Minuta do Contrato Check Point - cepromat.mt.gov.br
Transcrição
Minuta do Contrato Check Point - cepromat.mt.gov.br
CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 ANEXO IV MINUTA DO CONTRATO MINUTA DE CONTRATO Nº --------/2012 Compromisso celebrado entre o ESTADO DE MATO GROSSO, por intermédio do [nome e sigla do órgão contratante], doravante denominada Contratante, com sede no [inserir endereço completo], inscrita no CNPJ sob o nº [inserir número do CNPJ] neste ato representado pelo [inserir cargo] Senhor (a) [inserir nome completo], [nacionalidade], [profissão], portador da carteira de identidade nº [inserir número], expedida pelo [inserir nome do órgão expedidor/unidade da federação], inscrito no CPF sob o nº [inserir número], residente e domiciliado [inserir endereço completo] e de outro lado à empresa [nome da contratada], localizada à [inserir endereço completo], inscrita no CNPJ sob nº [inserir número do CNPJ], neste ato representada por Senhor (a)[inserir nome completo],, residente à [inserir endereço completo], portador da carteira de identidade nº [inserir número], expedida pelo [inserir nome do órgão expedidor/unidade da federação], inscrito no CPF sob o nº [inserir número], residente e domiciliado [inserir endereço completo], doravante denominada simplesmente Contratada, considerando a autorização e ratificação para aquisição do objeto de que trata o processo nº 365563/2012, resolvem celebrar o presente Contrato, que será regido pela Lei n. 8.666, de 21/06/93 e suas alterações posteriores e, Lei Federal nº 10.520/2002, Decreto Federal nº 3.555/2000, Lei Complementar nº 123/2006, Lei Complementar nº 440/2011, de 19 de outubro de 2011, Lei Estadual nº 7.696/2002, Decreto Estadual nº 8.199/2006, Decreto Estadual nº 8.426/2006, Decreto Estadual nº 7.217/2006, Decreto Estadual nº 635/2007, Decreto Estadual nº 896/2011, de 15 de dezembro de 2011, Resolução COSINT nº 01/2012 de 04 de abril de 2012, pelos princípios da teoria geral dos contratos e pelas disposições de direito privado e, ainda, pelas cláusulas e condições a seguir delineadas: CLÁUSULA PRIMEIRA: DO OBJETO O objeto do presente Contrato é a aquisição de REGISTRO DE PREÇOS PARA CONTRATAÇÃO DE EMPRESA ESPECIALIZADA EM FORNECIMENTO, SOB DEMANDA, DE LICENÇAS DE USO DE SOFTWARE CHECK POINT E SERVIÇOS ESPECIALIZADOS EM SUPORTE E CAPACITAÇÃO, PARA ATENDER A SECRETARIA DE ESTADO DE FAZENDA, SECRETARIA DE ESTADO DE SEGURANÇA PÚBLICA , SECRETARIA DE ESTADO DE EDUCAÇÃO E CENTRO DE PROCESSAMENTOS DE DADOS DE MATO GROSSO, conforme especificações e condições contidas neste Contrato, na Ata de Registro de Preços nº 002/12/TIC observados o Termo de Referência, o Edital, Especificações Técnicas e seus Anexos, e a proposta da Contratada, os quais, independentemente de transcrição, são partes integrantes deste instrumento, naquilo que não o contrarie. LOTE 01 – LOTE 1 (UM) – FORNECIMENTO DE LICENÇAS DE SOFTWARE, SUPORTE E ATUALIZAÇÃO TECNOLÓGICA (SUBSCRIÇÃO) DO FABRICANTE Fornecimento de licenças de uso de software Check Point com atualização, suporte e subscrição prestados diretamente pelo fabricante, conforme quantitativos, condições e demais especificações e com identificações de demandas descritas abaixo: ITEM - ATUALIZAÇÃO CHECKPOINT 1 1.1 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 1.2 Check Point IPS Blade for 3 years - for mid appliances and pre- CPSB-IPS-M-3Y Qde CEPROMAT Part Number ATUALIZAÇà O Descrição do Produto 1 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 Check Point IPS blade for High Availability CPSB-IPS-M-3YHA 1.4 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 1.5 Check Point IPS Blade for 3 years - for mid appliances and predefined systems CPSB-IPS-M-3Y 1.6 Check Point IPS blade for High Availability CPSB-IPS-M-3YHA SEFAZ 1.3 ATUALIZAÇÃO defined systems ITEM - TRADE IN SEFAZ 12 CORES 2.1 Security Gateway with 12-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades 2.2 Security Gateway (for HA) with 12-cores container (for unlimited CPSG-P1207-HA users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades 2.3 Check Point Security Management pre-defined system including container for 10 gateways and 7 blades 2.4 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 2.5 Check Point SmartWorkflow blade managing up to 10 gateways CPSB-WKFL-10 2.6 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 2.7 Check Point Mobile Access blade for unlimited concurrent connections CPSG-P1207 CPSM-P1007 CPSB-MOB-U Qde WorkFlow Part Number FW + Cluster + Gerência + Suporte Descrição do Produto Mobile Access 2 2 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 2.9 Collaborative Enterprise Support-Standard 2.10 Check Point IPS blade for 2 years - for high-end appliances and predefined systems 2.11 Check Point IPS blade for HA CPSB-MOB-UHA CPCES-COSTANDARD.100 CPSB-IPS-L-2Y CPSB-IPS-L-2YHA 2.12 Check Point Application Control blade for 2 years - for high-end CPSB-APCL-L-2Y appliances and pre-defined systems 2.13 Check Point Application Control blade for 2 years - for high-end appliances and pre-defined systems for HA CPSB-APCL-L2Y-HA 2.14 Check Point Anti-Spam and Email Security Blade for 3 years CPSB-ASPM-3Y 2.15 Check Point Anti-Spam and Email Security Blade for 3 years for HA CPSB-ASPM-3YHA 2.16 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for high-end appliances and pre-defined systems CPSB-AV-L 2.17 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for high-end appliances and pre-defined systems for HA CPSB-AV-L-3YHA 2.18 Data Loss Prevention Blade for 3 years - for Unlimited users CPSB-DLP-U-3Y 2.19 CPSB-DLP-U-3YHA Data Loss Prevention Blade for 3 years - for Unlimited users for HA 2.20 Check Point URL Filtering blade for 3 years - for high-end CPSB-URLF-L-3Y appliances and pre-defined systems 2.21 Check Point URL Filtering blade for 3 years - for high-end appliances and pre-defined systems for HA 2.22 Check Point Web Security blade Blades de Serviços Check Point Mobile Access blade for unlimited concurrent connections for High Availability CPSB-URLF-L3Y-HA CPSB-WS 2.23 Check Point Web Security blade for High Availability CPSB-WS-HA 2.24 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 WEB Security 2.8 Processo nº : 365563/2012 3 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 2.27 Check Point Reporting and Event Correlation blade managing up to 10 gateways 2.28 Collaborative Enterprise Support-Standard 2.29 Check Point Security Management container to manage up to 10 gateways 2.30 Collaborative Enterprise Support-Standard CPSB-EVSC1000 CPCES-COSTANDARD.10 CPSM-C1000 CPCES-COSTANDARD.10 LOG CPCES-COSTANDARD.10 Eventia 2.26 Collaborative Enterprise Support-Standard CPSB-LOGS Eventia 2.25 Check Point Logging & Status blade Processo nº : 365563/2012 ITEM - TRADE IN CEPROMAT 12 CORES 3 3.4 Collaborative Enterprise Support-Standard CPSG-P1207-HA CPSM-P1007 CPCES-COSTANDARD.100 3.5 Check Point SmartWorkflow blade managing up to 10 gateways CPSB-WKFL-10 3.6 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 3.7 Check Point Mobile Access blade for unlimited concurrent connections CPSB-MOB-U 3.8 Check Point Mobile Access blade for unlimited concurrent connections for High Availability CPSB-MOB-UHA WorkFlow 3.3 CPSG-P1207 Mobile Access 3.2 Part Number FW + Cluster + Gerência + Suporte 3.1 Descrição do Produto Security Gateway with 12-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades Security Gateway (for HA) with 12-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades Check Point Security Management pre-defined system including container for 10 gateways and 7 blades 4 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 3.10 Check Point IPS blade for 2 years - for high-end appliances and predefined systems 3.11 Check Point IPS blade for HA CPCES-COSTANDARD.100 CPSB-IPS-L-2Y CPSB-IPS-L-2YHA 3.12 Check Point Application Control blade for 2 years - for high-end CPSB-APCL-L-2Y appliances and pre-defined systems 3.13 Check Point Application Control blade for 2 years - for high-end appliances and pre-defined systems for HA CPSB-APCL-L2Y-HA 3.14 Check Point Anti-Spam and Email Security Blade for 3 years CPSB-ASPM-3Y 3.15 Check Point Anti-Spam and Email Security Blade for 3 years for HA CPSB-ASPM-3YHA 3.16 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for high-end appliances and pre-defined systems CPSB-AV-L 3.17 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for high-end appliances and pre-defined systems for HA CPSB-AV-L-3YHA 3.18 Data Loss Prevention Blade for 3 years - for Unlimited users CPSB-DLP-U-3Y 3.19 CPSB-DLP-U-3YHA Data Loss Prevention Blade for 3 years - for Unlimited users for HA 3.20 Check Point URL Filtering blade for 3 years - for high-end CPSB-URLF-L-3Y appliances and pre-defined systems 3.21 Check Point URL Filtering blade for 3 years - for high-end appliances and pre-defined systems for HA 3.22 Check Point Web Security blade Blades de Serviços Collaborative Enterprise Support-Standard CPSB-URLF-L3Y-HA CPSB-WS 3.23 Check Point Web Security blade for High Availability CPSB-WS-HA 3.24 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 WEB Security 3.9 Processo nº : 365563/2012 5 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 3.27 Check Point Reporting and Event Correlation blade managing up to 10 gateways 3.28 Collaborative Enterprise Support-Standard 3.29 Check Point Security Management container to manage up to 10 gateways 3.30 Collaborative Enterprise Support-Standard CPSB-EVSC1000 CPCES-COSTANDARD.10 CPSM-C1000 CPCES-COSTANDARD.10 LOG CPCES-COSTANDARD.10 Eventia 3.26 Collaborative Enterprise Support-Standard CPSB-LOGS Eventia 3.25 Check Point Logging & Status blade Processo nº : 365563/2012 ITEM - AQUISIÇÃO 12 CORES Part Number 4.1 Check Point Security Management pre-defined system including container and 7 blades 4.2 Security Gateway (for HA) with 12-cores container (for unlimited CPSG-P1207-HA users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades 4.3 Security Gateway with 12-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades 4.4 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 4.5 Check Point SmartWorkflow blade managing up to 10 gateways CPSB-WKFL-10 CPSM-PU007 CPSG-P1207 FW + Cluster + Gerência + Suporte Descrição do Produto WorkFlo w 4 6 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CPCES-COSTANDARD.100 4.6 Collaborative Enterprise Support-Standard 4.7 Check Point Management Portal blade 4.8 Collaborative Enterprise Support-Standard 4.9 Check Point Mobile Access blade for unlimited concurrent connections CPSB-MOB-U 4.10 Check Point Mobile Access blade for unlimited concurrent connections for High Availability CPSB-MOB-UHA 4.11 Collaborative Enterprise Support-Standard Portal CPSB-MPTL Mobile Access CPCES-COSTANDARD.100 CPCES-COSTANDARD.100 Check Point IPS blade for 2 years - for ultra high-end appliances and CPSB-IPS-XL-2Y pre-defined systems 4.13 Check Point IPS blade for HA CPSB-IPS-XL-2YHA 4.14 Check Point Application Control blade for 2 years - for ultra highend appliances and pre-defined systems CPSB-APCL-XL2Y 4.15 Check Point Application Control blade for 2 years - for ultra highend appliances and pre-defined systems for HA CPSB-APCL-XL2Y-HA 4.16 Check Point Anti-Spam and Email Security Blade for 3 years CPSB-ASPM-3Y 4.17 Check Point Anti-Spam and Email Security Blade for 3 years for HA CPSB-ASPM-3YHA 4.18 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for ultra high-end appliances and pre-defined systems 4.19 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for CPSB-AV-XL-3Yultra high-end appliances and pre-defined systems for HA HA 4.20 Data Loss Prevention Blade for 3 years - for Unlimited users Blades de Serviços 4.12 Processo nº : 365563/2012 CPSB-AV-XL CPSB-DLP-U-3Y 7 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Data Loss Prevention Blade for 3 years - for Unlimited users for HA CPSB-DLP-U-3YHA 4.22 Check Point URL Filtering blade for 3 years - for ultra high-end appliances and pre-defined systems CPSB-URLF-XL3Y 4.23 Check Point URL Filtering blade for 3 years - for ultra high-end appliances and pre-defined systems for HA CPSB-URLF-XL3Y-HA 4.25 Check Point Web Security blade for High Availability CPSB-WS-HA 4.26 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 4.28 Collaborative Enterprise Support-Standard 4.29 Check Point Reporting and Event Correlation blade managing up to 10 gateways 4.30 Collaborative Enterprise Support-Standard 4.31 Check Point Security Management container to manage up to 10 gateways CPSB-LOGS LOG 4.27 Check Point Logging & Status blade WEB Security CPSB-WS CPCES-COSTANDARD.10 CPSB-EVSC1000 Eventia 4.24 Check Point Web Security blade CPCES-COSTANDARD.10 CPSM-C1000 Eventia 4.21 Processo nº : 365563/2012 CPCES-COSTANDARD.10 LOTE 2 (DOIS) – FORNECIMENTO DE SERVIÇO ESPECIALIZADOS EM PLANEJAMENTO, CONFIGURAÇÃO, INSTALAÇÃO E MANUTENÇÃO EM SOFTWARES DA CHECK POINT 4.32 Collaborative Enterprise Support-Standard Entende-se por serviço especializados de planejamento, configuração, instalação e manutenção nos produtos da Check Point os serviços prestados pela empresa CONTRATADA, através de sua equipe técnica e com identificações de demandas. Item – SERVIÇOS 1 Descrição do Produto Qtde 8 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 1.1 Design e Planejamento (horas para serem usadas durante 12 meses), profissional CCSE 1.2 Implementação de segurança, profissional CCSA e CCSE 1.3 Design e Planejamento, Serviço de manutenção mensal, Serviço de Manutenção Preventiva, Serviço de Manutenção Corretiva, conforme item Acordo do Nível de Serviço - ANS e disposições gerais deste documento, profissional CCSA e CCSE. Processo nº : 365563/2012 (horas para serem usadas durante 12 meses), LOTE 3 (TRÊS) – FORNECIMENTO DE SERVIÇO DE CAPACITAÇÃO / TREINAMENTO EM SOFTWARES DA CHECK POINT Fornecimento de serviço especializado de capacitação nos softwares da Check Point, conforme condições especificadas neste documento e identificações de demandas descritas abaixo: Item Descrição/ Detalhamento técnico Quantidade 1 Curso Check Point Security Administrator (CCSA) para 10 (dez) vagas 1 2 Curso Check Point Security Expert (CCSE) para 10 (dez) vagas 1 CLÁUSULA SEGUNDA: DA LICITAÇÃO 2.1 Para a presente contratação foi realizada a Licitação da Modalidade – Pregão Presencial, nº 004/2012/DGTI/CEPROMAT, nos termos da Lei Federal 10.520/02 e Legislação Vigente Subsidiariamente a Lei Federal 8.666/93, Lei Complementar nº 123/2006, Lei Complementar nº 440/2011, de 19 de outubro de 2011, Lei Estadual nº 7.696/2002, Decreto Estadual nº 7.217/2006, Decreto Estadual nº 8.426/2006, Decreto Estadual nº 635/2007, Decreto Estadual nº 896/2011 de 15 de dezembro de 2011 e Resolução COSINT nº 01/2012, de 04 de abril de 2012 . CLÁUSULA TERCEIRA: DA SUJEIÇÃO DAS PARTES 3.1 As partes declaram-se sujeitas às normas previstas na Lei Federal 10.520/02, Lei Federal nº 8.666/93 e alterações, Lei Complementar nº 123/2006, Lei Complementar nº 440/2011, de 19 de outubro de 2011, Lei Estadual nº 7.696/2002, Decreto Estadual nº 8.199/2006, Decreto Estadual nº 8.426/2006, Decreto Estadual nº 635/2007, Decreto Estadual nº 896/2011, de 15 de dezembro de 2011 e Resolução COSINT nº 01/2012, de 04 de abril de 2012, nos preceitos do direito público e, supletivamente, pelos princípios da teoria geral dos contratos e pelas disposições de direito privado, bem como, pelas cláusulas e condições deste Contrato. CLÁUSULA QUARTA: DA VIGÊNCIA 4.1 O prazo de vigência deste contrato é de 12 (doze) meses para a aquisição das atualizações das licenças, contados a partir da data de sua assinatura, e de 12 (doze) meses para os serviços de suporte técnico e atualização de versão, contados a partir da data do registro das licenças no site do fabricante, e de 12 (doze) meses para os serviços contidos no Lote 02. CLÁUSULA QUINTA: DO PREÇO 9 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 5.1 A Contratante pagará a Contratada pelo fornecimento e instalação do objeto, o valor de R$ _____(__________________), abaixo discriminados: LOTE 1 (UM) – FORNECIMENTO DE LICENÇAS DE SOFTWARE, SUPORTE E ATUALIZAÇÃO TECNOLÓGICA (SUBSCRIÇÃO) DO FABRICANTE ITEM - ATUALIZAÇÃO CHECKPOINT Part Number 1.1 Collaborative Enterprise Support-Standard 1.2 Check Point IPS Blade for 3 years - for mid appliances and pre-defined systems Qde Venda R$ Unitário Total - - - - CPCES-COSTANDARD.100 CPSB-IPS-M-3Y 1.3 Check Point IPS blade for High Availability CPSB-IPS-M-3YHA - - 1.4 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 - - - - - - 1.5 Check Point IPS Blade for 3 years - for mid appliances and pre-defined systems 1.6 Check Point IPS blade for High Availability CPSB-IPS-M-3Y CPSB-IPS-M-3YHA Total ATUALIZAÇÃO CEPROMAT Descrição do Produto ATUALIZAÇÃO SEFAZ 1 - ITEM - TRADE IN SEFAZ 12 CORES Descrição do Produto Part Number Security Gateway with 12-cores container (for 2.1 unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207 Security Gateway (for HA) with 12-cores 2.2 container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207-HA Qde Venda R$ Unitário Total - - - - FW + Cluster + Gerência + Suporte 2 10 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ 2.5 Check Point SmartWorkflow blade managing up to 10 gateways 2.6 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 CPSB-WKFL-10 CPCES-COSTANDARD.100 - - - - - - - - - - 2.7 Check Point Mobile Access blade for unlimited concurrent connections 2.8 Check Point Mobile Access blade for unlimited CPSB-MOB-U-HA concurrent connections for High Availability - - CPCES-COSTANDARD.100 - - 2.9 Collaborative Enterprise Support-Standard 2.10 Check Point IPS blade for 2 years - for high-end appliances and pre-defined systems 2.11 Check Point IPS blade for HA CPSB-MOB-U CPSB-IPS-L-2Y CPSB-IPS-L-2Y-HA Check Point Application Control blade for 2 2.12 years - for high-end appliances and predefined systems CPSB-APCL-L-2Y Check Point Application Control blade for 2 2.13 years - for high-end appliances and predefined systems for HA CPSB-APCL-L-2YHA 2.14 Check Point Anti-Spam and Email Security Blade for 3 years CPSB-ASPM-3Y 2.15 Check Point Anti-Spam and Email Security Blade for 3 years for HA CPSB-ASPM-3YHA WorkFlow 2.4 Collaborative Enterprise Support-Standard CPSM-P1007 Mobile Access Check Point Security Management pre-defined 2.3 system including container for 10 gateways and 7 blades Processo nº : 365563/2012 - Blades de Serviços ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO - - - - 11 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ Check Point Anti-Virus and Anti-Malware Blade 2.17 for 3 years - for high-end appliances and pre- CPSB-AV-L-3Y-HA defined systems for HA 2.18 Data Loss Prevention Blade for 3 years - for Unlimited users CPSB-DLP-U-3Y 2.19 Data Loss Prevention Blade for 3 years - for Unlimited users for HA CPSB-DLP-U-3YHA 2.20 Check Point URL Filtering blade for 3 years - for high-end appliances and pre-defined systems CPSB-URLF-L-3Y Check Point URL Filtering blade for 3 years - for 2.21 high-end appliances and pre-defined systems for HA CPSB-URLF-L-3YHA 2.22 Check Point Web Security blade 2.23 Check Point Web Security blade for High Availability 2.24 Collaborative Enterprise Support-Standard 2.25 Check Point Logging & Status blade 2.26 Collaborative Enterprise Support-Standard 2.27 Check Point Reporting and Event Correlation blade managing up to 10 gateways 2.28 Collaborative Enterprise Support-Standard CPSB-WS CPSB-WS-HA CPCES-COSTANDARD.10 CPSB-LOGS CPCES-COSTANDARD.10 CPSB-EVS-C1000 CPCES-COSTANDARD.10 - - - - - - - WEB Security CPSB-AV-L - - - LOG Check Point Anti-Virus and Anti-Malware Blade 2.16 for 3 years - for high-end appliances and predefined systems Processo nº : 365563/2012 - Eventia ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO - - 12 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ 2.29 Check Point Security Management container to manage up to 10 gateways 2.30 Collaborative Enterprise Support-Standard CPSM-C1000 Processo nº : 365563/2012 Eventia ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO - CPCES-COSTANDARD.10 Total - ITEM - TRADE IN CEPROMAT 12 CORES Qde Venda R$ Unitário Security Gateway with 12-cores container (for 3.1 unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207 Security Gateway (for HA) with 12-cores 3.2 container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207-HA Check Point Security Management pre-defined 3.3 system including container for 10 gateways and 7 blades CPSM-P1007 3.4 Collaborative Enterprise Support-Standard 3.5 Check Point SmartWorkflow blade managing up to 10 gateways 3.6 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 CPSB-WKFL-10 CPCES-COSTANDARD.100 Total - - - - - - 3.7 Check Point Mobile Access blade for unlimited concurrent connections 3.8 Check Point Mobile Access blade for unlimited CPSB-MOB-U-HA concurrent connections for High Availability - CPCES-COSTANDARD.100 - 3.9 Collaborative Enterprise Support-Standard CPSB-MOB-U FW + Cluster + Gerência + Suporte Part Number WorkFlow Descrição do Produto - Mobile Access 3 13 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ Check Point IPS blade for 2 years - for high-end appliances and pre-defined systems 3.11 Check Point IPS blade for HA CPSB-IPS-L-2Y CPSB-IPS-L-2Y-HA Check Point Application Control blade for 2 3.12 years - for high-end appliances and predefined systems CPSB-APCL-L-2Y Check Point Application Control blade for 2 3.13 years - for high-end appliances and predefined systems for HA CPSB-APCL-L-2YHA 3.14 Check Point Anti-Spam and Email Security Blade for 3 years CPSB-ASPM-3Y 3.15 Check Point Anti-Spam and Email Security Blade for 3 years for HA CPSB-ASPM-3YHA Check Point Anti-Virus and Anti-Malware Blade 3.16 for 3 years - for high-end appliances and predefined systems CPSB-AV-L Check Point Anti-Virus and Anti-Malware Blade 3.17 for 3 years - for high-end appliances and pre- CPSB-AV-L-3Y-HA defined systems for HA 3.18 Data Loss Prevention Blade for 3 years - for Unlimited users CPSB-DLP-U-3Y 3.19 Data Loss Prevention Blade for 3 years - for Unlimited users for HA CPSB-DLP-U-3YHA 3.20 Check Point URL Filtering blade for 3 years - for high-end appliances and pre-defined systems CPSB-URLF-L-3Y Check Point URL Filtering blade for 3 years - for 3.21 high-end appliances and pre-defined systems for HA CPSB-URLF-L-3YHA 3.22 Check Point Web Security blade 3.23 Check Point Web Security blade for High Availability CPSB-WS CPSB-WS-HA - - - - Blades de Serviços 3.10 Processo nº : 365563/2012 - - - - - - - WEB Security ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO - - 14 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 3.26 Collaborative Enterprise Support-Standard 3.27 Check Point Reporting and Event Correlation blade managing up to 10 gateways 3.28 Collaborative Enterprise Support-Standard 3.29 Check Point Security Management container to manage up to 10 gateways 3.30 Collaborative Enterprise Support-Standard - CPSB-LOGS CPCES-COSTANDARD.10 LOG - - CPSB-EVS-C1000 Eventia 3.25 Check Point Logging & Status blade CPCES-COSTANDARD.10 - CPCES-COSTANDARD.10 - CPSM-C1000 Eventia 3.24 Collaborative Enterprise Support-Standard Processo nº : 365563/2012 - CPCES-COSTANDARD.10 Total - ITEM - AQUISIÇÃO 12 CORES Descrição do Produto Part Number Qde Venda R$ Unitário 4.1 Check Point Security Management pre-defined system including container and 7 blades CPSM-PU007 Security Gateway (for HA) with 12-cores 4.2 container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207-HA Security Gateway with 12-cores container (for 4.3 unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207 Total FW + Cluster + Gerência + Suporte 4 - - - 15 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ 4.6 Collaborative Enterprise Support-Standard 4.7 Check Point Management Portal blade 4.8 Collaborative Enterprise Support-Standard CPSB-WKFL-10 CPCES-COSTANDARD.100 CPSB-MPTL CPCES-COSTANDARD.100 - - - - 4.9 Check Point Mobile Access blade for unlimited concurrent connections 4.10 Check Point Mobile Access blade for unlimited CPSB-MOB-U-HA concurrent connections for High Availability - CPCES-COSTANDARD.100 - 4.11 Collaborative Enterprise Support-Standard 4.12 Check Point IPS blade for 2 years - for ultra high-end appliances and pre-defined systems 4.13 Check Point IPS blade for HA CPSB-MOB-U CPSB-IPS-XL-2Y CPSB-IPS-XL-2YHA Check Point Application Control blade for 2 4.14 years - for ultra high-end appliances and pre- CPSB-APCL-XL-2Y defined systems Check Point Application Control blade for 2 CPSB-APCL-XL-2Y4.15 years - for ultra high-end appliances and preHA defined systems for HA Check Point Anti-Spam and Email Security Blade for 3 years CPSB-ASPM-3Y 4.17 Check Point Anti-Spam and Email Security CPSB-ASPM-3Y- 4.16 WorkFlow Check Point SmartWorkflow blade managing up to 10 gateways - Portal 4.5 CPCES-COSTANDARD.100 - Mobile Access 4.4 Collaborative Enterprise Support-Standard Processo nº : 365563/2012 - Blades de Serviços ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO - - - 16 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ Blade for 3 years for HA HA Check Point Anti-Virus and Anti-Malware Blade 4.18 for 3 years - for ultra high-end appliances and pre-defined systems CPSB-AV-XL Check Point Anti-Virus and Anti-Malware Blade 4.19 for 3 years - for ultra high-end appliances and pre-defined systems for HA CPSB-AV-XL-3YHA 4.20 Data Loss Prevention Blade for 3 years - for Unlimited users CPSB-DLP-U-3Y 4.21 Data Loss Prevention Blade for 3 years - for Unlimited users for HA CPSB-DLP-U-3YHA Check Point URL Filtering blade for 3 years - for 4.22 ultra high-end appliances and pre-defined CPSB-URLF-XL-3Y systems Check Point URL Filtering blade for 3 years - for CPSB-URLF-XL-3Y4.23 ultra high-end appliances and pre-defined HA systems for HA 4.24 Check Point Web Security blade 4.25 Check Point Web Security blade for High Availability 4.26 Collaborative Enterprise Support-Standard CPSB-WS CPSB-WS-HA CPCES-COSTANDARD.10 Processo nº : 365563/2012 - - - - - - - - WEB Security ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO - - - 4.28 Collaborative Enterprise Support-Standard CPSB-LOGS CPCES-COSTANDARD.10 - LOG 4.27 Check Point Logging & Status blade - 4.29 Check Point Reporting and Event Correlation blade managing up to 10 gateways CPSB-EVS-C1000 Eventia - - 17 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 4.30 Collaborative Enterprise Support-Standard Processo nº : 365563/2012 CPCES-COSTANDARD.10 - 4.31 Check Point Security Management container to manage up to 10 gateways 4.32 Collaborative Enterprise Support-Standard CPSM-C1000 Eventia - - CPCES-COSTANDARD.10 Total - Total dos itens - Valor do Lote 01: R$ (por extenso) LOTE 2 (DOIS) – FORNECIMENTO DE SERVIÇO ESPECIALIZADOS EM PLANEJAMENTO, CONFIGURAÇÃO, INSTALAÇÃO E MANUTENÇÃO EM SOFTWARES DA CHECK POINT Item - SERVIÇOS Descrição do Produto 1 Qtde Venda R$ Unitário Total Design e Planejamento (horas para serem usadas durante 12 meses), profissional CCSE Implementação de segurança, (horas para serem usadas durante 12 meses), 1.2 profissional CCSA e CCSE Design e Planejamento, Serviço de manutenção mensal, Serviço de Manutenção 1.3 Preventiva, Serviço de Manutenção Corretiva, conforme item Acordo do Nível de Serviço - ANS e disposições gerais deste documento, profissional CCSA e CCSE. 1.1 Total - Valor do Lote 02: R$ (por extenso) LOTE 3 (TRÊS) – FORNECIMENTO DE SERVIÇO DE CAPACITAÇÃO / TREINAMENTO EM SOFTWARES DA CHECK POINT Fornecimento de serviço especializado de capacitação nos softwares da Check Point, conforme condições especificadas neste documento e identificações de demandas descritas abaixo: ITEM - TREINAMENTO 1 Descrição do Produto Qtde Venda R$ 18 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 Unitário 1.1 Check Point Security Administrator 1 1.2 Check Point Security Expert-+ 1 Total - Total - Valor do Lote 03: R$ (por extenso) Valor Total (Lote 01 + Lote 02 + Lote 03) R$ (por extenso) 5.2 Os valores acima poderão eventualmente sofrer revisões (aumentos ou decréscimos) nas seguintes hipóteses: 5.2.1 Para mais, visando restabelecer o equilíbrio econômico-financeiro inicial deste Contrato, na hipótese de sobrevir fatos supervenientes imprevisíveis, ou previsíveis, porém, de consequências incalculáveis, retardadores ou impeditivos da execução do ajustado, ou ainda, em caso de força maior caso fortuito, fato do príncipe e fato da administração, nos termos do art. 65, II, “d” e § 5º da Lei 8.666/93; 5.2.2 Para menos, na hipótese do valor contratado ficar muito superior ao valor do mercado, ou, ainda, quando ocorrer o fato do príncipe previsto no art. 65, § 5º da Lei 8.666/93. 5.3 A revisão de preços será feita com fundamento em planilhas de composição de custos e/ou preços de mercado. 5.4 O preço unitário de cada item englobará todas as despesas relativas ao objeto compromisso, bem como os respectivos custos diretos e indiretos, incluindo transporte e entrega no local indicado pelo Órgão/Entidade Contratante, seguro, tributos, remunerações, despesas fiscais e financeiras e quaisquer outras necessárias ao cumprimento do objeto desta Ata. Nenhuma reivindicação adicional de pagamento ou reajustamento de preços será considerada. CLÁUSULA SEXTA: DO PAGAMENTO 6.1 O pagamento será efetuado pelo Contratante em favor da Contratada mediante ordem bancária a ser depositada em conta-corrente, no valor correspondente, conforme disposto no artigo 3º da Instrução Normativa n. 01/2007-SAGP/SEFAZ, os pagamentos à Contratada poderão ser realizados nos dias de 10 (dez), 20 (vinte) e/ou 30 (trinta) de cada mês após a apresentação da nota fiscal / fatura devidamente atestada, pelo fiscal do Contratante. 6.1.1 O prazo descrito no item 6.1 poderá ser estendido quando os atestos ocorrerem no período entre o final e início de exercício financeiro do Estado de Mato Grosso. 6.1.2 Quando a data do pagamento da Nota Fiscal, de acordo com o previsto no item 6.1 coincidir com dia em que não houver expediente, o pagamento ocorrerá no próximo dia útil; 19 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 6.1.3 Constatando-se qualquer incorreção na Nota Fiscal, Recibo ou Fatura, bem como, qualquer outra circunstância que impeça o seu pagamento, o prazo do item 6.1 fluirá a partir da respectiva regularização; 6.1.4 Caso constatado alguma irregularidade nas Notas Fiscais/Faturas, estas serão devolvidas ao fornecedor, para as necessárias correções, com as informações que motivaram sua rejeição, contando-se o prazo para pagamento da data da sua reapresentação. 6.2 O pagamento referente ao objeto licitado será efetuado de acordo com a quantidade de serviço efetivamente executado, de acordo com os valores constantes na proposta de preço e mediante a vistoria dos responsáveis pela gestão do contrato. 6.3 Na hipótese de falta de pagamento por parte da Contratante, durante ou após a execução do contrato administrativo, o Contratado somente poderá suspender o fornecimento do material e/ou do serviço se ultrapassado o prazo de 90 (noventa) dias, nos termos do Art. 78, inciso XV, § único da Lei n. 8666/93. 6.4 A Contratada deverá indicar no corpo da Nota Fiscal/Fatura, o número e nome do banco, agência e número da conta onde deverá ser feito o pagamento, via ordem bancária. 6.5 Caso constatado alguma irregularidade nas Notas Fiscais/Faturas, estas serão devolvidas ao fornecedor, para as necessárias correções, com as informações que motivaram sua rejeição, contando-se o prazo para pagamento da data da sua reapresentação. 6.6 Nenhum pagamento isentará o FORNECEDOR/ Contratada das suas responsabilidades e obrigações, nem implicará aceitação definitiva do fornecimento. 6.7 O Contratante não efetuará pagamento de título descontado, ou por meio de cobrança em banco, bem como, os que forem negociados com terceiros por intermédio da operação de factoring. 6.8 As despesas bancárias decorrentes de transferência de valores para outras praças serão de responsabilidade da Contratada. 6.9 O pagamento somente será efetuado mediante apresentação da regularidade documental. 6.10 Conforme disposto no Decreto nº 8.199, de 16 de outubro de 2006, publicado no Diário Oficial do Estado de Mato Grosso, para fins de pagamento é necessária à apresentação da prova de regularidade para com a Fazenda Federal, Estadual e Municipal do domicílio ou sede da empresa, através de Certidões válidas expedidas pelos órgãos competentes, composta de: a) CND – Certidão Negativa de Débito Fiscal com a Secretaria de Estado de Fazenda do respectivo domicílio tributário; b) CND – Certidão Negativa de Débito do INSS; c) CRF – Certidão de Regularidade do FGTS. d) CNDT – Certidão Negativa de Débitos Trabalhistas, emitido pelo TST. 6.11 A Nota fiscal deverá conter no verso atestado firmado pelo servidor encarregado de fiscalizar o recebimento do objeto deste certame. 6.12 Constatando-se qualquer incorreção na Nota Fiscal ou no Recibo, bem como qualquer outra circunstância que desaconselhe o seu pagamento, este será efetuado a partir da respectiva regularização. 20 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 6.13 Em se tratando de empresas reunidas em CONSÓRCIO as mesmas deverão emitir fatura mensal única, em nome da empresa líder do CONSÓRCIO. 6.14 Caso a Contratada se enquadre nos termos do CONVÊNIO ICMS 73/2004, o pagamento corresponderá ao PREÇO LÍQUIDO (SEM O ICMS) e será utilizado para fins de Emissão do Contrato, da Nota de Empenho e Documento Fiscal. 6.14.1 Caso o contratado não se enquadre aos termos do CONVÊNIO ICMS 73/2004, o pagamento corresponderá ao PREÇO BRUTO (COM TODOS OS TRIBUTOS INCLUSOS) e será utilizado para fins de Emissão do Contrato, da Nota de Empenho e Documento Fiscal. 6.15 No preço a ser pago deverão estar inclusas todas as despesas inerentes a salários, encargos sociais, tributários, trabalhistas e comerciais, de locomoção e materiais, enfim todas as despesas necessárias ao fornecimento do objeto desta Ata de Registro de Preços. 6.16 Nenhum pagamento será efetuado à Contratada, enquanto pendente de liquidação qualquer obrigação que lhe for imposta, em virtude de penalidade ou inadimplência. 6.17 Para as operações de vendas destinadas à Órgão/Entidade da Administração Pública, deverão ser acobertadas por Nota Fiscal Eletrônica, conforme Protocolo ICMS 42/2009, recepcionado pelo Artigo 198-A-5-2 do RICMS. Informações através do site www.sefaz.mt.gov.br/nfe. 6.18 As Notas Fiscais/Faturas devem ser emitidas em nome da ____________________________, com o seguinte endereço: _________________________________________CNPJ:___________________ e deverão ser entregues no local indicado pela Contratante. 6.19 Os reajustes permitidos pelo artigo 65, da Lei n. 8.666/93, serão concedidos depois de decorrido 12 (doze) meses da vigência da Ata, por provocação dos Órgãos/ Entidades aderentes, que deverão comprovar através de percentuais do IPCA (Índice Nacional de Preços ao Consumidor Amplo), o reajuste pleiteado, que passarão por análise contábil de servidores designados pelo CEPROMAT. CLÁUSULA SÉTIMA: DA DOTAÇÃO ORÇAMENTÁRIA Projeto Atividade Fonte Elemento e Sub-elemento de Despesa Valor Aplicado (R$) Custo Total CLÁUSULA OITAVA: DO PRAZO DE ENTREGA E INSTALAÇÃO DO OBJETO CONTRATUAL 8.1 A entrega dos objetos ora contratados serão acompanhados e fiscalizados por representante da Contratante, com atribuições específicas. A execução do contrato será acompanhada e fiscalizada por comissão constituída de 03 (três) membros designados pela Autoridade competente da Contratante, publicada no Diário Oficial do Estado de Mato Grosso. 8.1.1 As licenças deverão ser entregues nos órgãos e entidades demandantes, mediante recibo emitido por comissão de recebimento designada para este fim; 8.1.2 A Fiscalização exercida na entrega dos bens não exclui a responsabilidade da Contratada, por quaisquer irregularidades resultantes de imperfeições técnicas, vícios redibitórios, ou emprego de 21 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 material inadequado ou de qualidade inferior e, na ocorrência deste, não implica corresponsabilidade da Contratante ou de seus agentes e prepostos. 8.2 Os serviços serão executados pela contratada, na forma, quantidade e qualidade pactuada, a partir da data de assinatura do contrato, podendo ser executados na forma presencial e não-presencial e deverão ser executados nas instalações indicadas pela Contratante. 8.3 O prazo para entrega do objeto deste contrato seguirá os seguintes prazos: 8.3.1 Para o Lote 01 – A entrega deverá ser realizada em 20 (vinte) dias corridos, contados do recebimento da nota de empenho e respectiva assinatura do instrumento contratual; 8.3.2 Para o Lote 02 – Os serviços deverão ser iniciados no prazo máximo de 20 (vinte) dias corridos, contados da assinatura do contrato ou da emissão da Ordem de Serviço. 8.3.3 Para o Lote 03 – Os serviços deverão ser iniciados no prazo máximo de 20 (vinte) dias corridos, contados da assinatura do contrato ou da emissão da Ordem de Serviço. CLÁUSULA NONA: DA EXECUÇÃO DO CONTRATO 9.1 O Contrato deverá ser executado fielmente pelas partes, de acordo com as Cláusulas contratuais e as normas da Lei 8.666/93, respondendo cada uma pelas conseqüências de sua inexecução total ou parcial. 9.2 Não será permitida a subcontratação do presente contrato. 10 CLÁUSULA DÉCIMA: PROCEDIMENTOS PARA EXECUÇÃO DO SERVIÇOS 10.1 A Contratante expedirá Ordem de Serviço à Contratada especificando e quantificando os serviços de que necessita, conforme planejamento do projeto. 10.2 Cada uma das atividades será realizada separadamente, o que significa que os técnicos alocados poderão variar, pois são alocados em função de sua especialização. O total de horas de cada atividade poderá ser utilizado em situações diversas e por um técnico isoladamente ou por mais de um técnico em conjunto, dependendo da demanda. 10.3 As horas de apoio técnico serão contabilizadas e apresentadas a Contratante através da Planilha Semanal de Atividades, que deverá ser assinada pelo responsável da área. 10.4 A administração, controle e reporte do projeto, o controle de pendências e pontos de alerta, e o controle de mudanças das atividades de apoio técnico especializado, serão de responsabilidade do gerente do projeto da Contratante. A Contratada será responsável pelo gerenciamento administrativo e qualidade técnica de recursos, desenvolvendo atividades como a alocação e liberação dos mesmos e gerenciamento de horas despendidas. 10.5 A Contratada designará, aos trabalhos de apoio técnico supracitados, consultores com o domínio tecnológico e competência técnica necessária ao desenvolvimento dos respectivos serviços, conforme Qualificação Técnica dos Profissionais, apresentados quando da assinatura do contrato, colaborando assim para um melhor nível de qualidade dos produtos finais a serem desenvolvidos. 22 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 10.6 Caso a Contratante deseje substituir um determinado técnico alocado para a prestação do serviço deverá solicitar à Contratada, por escrito, a interrupção do serviço com apresentação dos motivos, tendo a Contratada, a partir de então, até 10 (dez) dias úteis para efetuar a reposição do técnico. 10.7 Todo o serviço mencionado deverá ser realizado dentro de um período de 12 (doze) meses, a contar da assinatura do respectivo contrato. 10.8 Os serviços serão realizados em Cuiabá e Várzea Grande, Mato Grosso, base do projeto. 10.9 A Contratante proverá a infraestrutura física necessária para a execução dos serviços solicitados. 10.10 As datas e horários para a realização de cada curso serão acordados entre a Contratante e a Contratada. 10.11 O local para realização dos treinamentos de usuários deverá obrigatoriamente estar localizado no município de Cuiabá e/ou Várzea Grande, ambos em Mato Grosso. 10.12 Para o acionamento dos serviços especificados, a Contratante e Contratada deverão assinar contrato para o fornecimento dos serviços. 10.13 Os serviços deverão ser prestados em Órgãos da Administração Pública direta e indireta e fundacional do Governo de Mato Grosso, sob a supervisão da equipe gestora do Contratante, a qual fará a gestão do contrato, bem como os órgãos e entidades da administração pública, que realizarão a fiscalização da execução dos serviços. 10.13.1 Para os serviços prestados nas dependências da Contratante, será de responsabilidade da Contratada o deslocamento dos profissionais envolvidos na prestação dos serviços, inclusive quanto às despesas de passagem e hospedagem, caso não disponha de profissionais residentes em Mato Grosso. 10.13.2 A Contratante se responsabilizará pela disponibilização de toda a infraestrutura - exceto os computadores de uso dos profissionais da contratada, os quais devem ser fornecidos pela Contratada aos seus profissionais - dentre os quais, destacam-se versão dos produtos (softwares). 10.14 No caso de serviços não presenciais, autorizados pelo Contratante, deverá ser garantida à Contratada, o acesso irrestrito do pessoal de gestão do contrato e fiscalização da execução dos serviços, no local e horário onde o serviço estiver sendo prestado. CLÁUSULA DÉCIMA: DAS OBRIGAÇÕES DA CONTRATADA 10.1 Nomear preposto para, durante o período de vigência, representá-lo na execução do contrato. 10.2 Cabe à Contratada informar as condições necessárias à instalação dos equipamentos, junto à Contratante referente às necessidades mínimas requeridas, quanto às instalações elétricas e de rede lógica, para as devidas providências, a fim de adotar todas as medidas para iniciar a prestação dos serviços. 10.3 A Contratada deverá comprovar e manter até o final do contrato, sede ou escritório de representação na cidade de Cuiabá ou Várzea Grande/MT, em até 30 dias após assinatura da Ata de Registro de Preços, o qual deverá dispor de instalações físicas adequadas, pessoal e meios de comunicação: telefone, e-mail, aparelho de 23 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 fax, de forma a viabilizar o pronto atendimento da Contratante. A comprovação se dará através de Alvará de Localização e Funcionamento, expedidos pela Prefeitura Municipal da cidade. 10.4 Dispor-se a toda e qualquer fiscalização da Contratante, no tocante ao fornecimento do produto, assim como ao cumprimento das obrigações previstas neste Contrato. 10.5 Atender as solicitações de ordem de serviço de acordo com especificações técnicas, procedimentos de controle administrativos, cronogramas físicos que venham ser estabelecidos pelo Contratante em conjunto com a Contratada. 10.6 Manter sigilo absoluto com relação a qualquer informação confidencial, desde que assim formalmente especificada, que venha a ter acesso, durante a execução do contrato. 10.7 Comunicar, de forma detalhada, toda e qualquer ocorrência de acidentes verificada no curso da execução contratual. 10.8 Acatar as orientações do Contratante, prestando os esclarecimentos solicitados e atendendo às adequações formuladas. 10.9 Não veicular publicidade ou qualquer outra informação acerca das atividades objeto do contrato, sem prévia autorização do Contratante. 10.10 Ressarcir ao Contratante o valor correspondente ao pagamento de multas, indenizações ou despesas a este impostas por Autoridade Competente, em decorrência do descumprimento pela (s) Contratada (s) de Leis, Decretos ou Regulamentos relacionados aos serviços desta licitação. 10.11 Manter, durante toda a execução do contrato, todas as condições de habilitação e qualificação exigidas na licitação. 10.12 A Contratada, através de ordem de serviço emitida pela Contratante, procederá à entrega e a instalação dos Softwares ou Serviços, conforme discriminações nas exigências indicadas no Termo de Referência, dando-se início à execução do contrato. 10.13 Efetuar as manutenções corretivas e preventivas, com substituição de todas as partes e peças, dos equipamentos fornecidos pela Contratada. 10.14 Fornecer suprimentos de back-up, evitando paralisação por falta dos mesmos, conforme acordado com a Contratante. 10.15 Promover os serviços com pessoal adequado e capacitado em todos os níveis de trabalho. 10.16 Todos os encargos sociais e impostos da equipe, inclusive os trabalhistas, deverão ser de responsabilidade da empresa Contratada. 10.17 Deslocamento, hospedagens, alimentação, passagens e diárias deverão ser de responsabilidade da empresa Contratada. 10.18 Respeitar e fazer cumprir a legislação de segurança e saúde no trabalho, previstas nas normas regulamentadoras pertinentes. 24 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 10.19 Substituir, às suas expensas, no prazo de 03 (três) dias úteis, após notificação formal, o material entregue em desacordo com as especificações deste Edital, seus anexos e com a respectiva proposta, ou que apresentem vício de qualidade. 10.20 Atender, para o devido recebimento do crédito, ao que determina o Decreto 4.752, de 06 de agosto de 2002, no tocante a emissão da Nota Fiscal/Fatura. 10.21 A Contratada ficará obrigada a aceitar, nas mesmas condições deste edital, os acréscimos ou supressões que se fizerem necessários, até 25% (vinte e cinco por cento) do valor inicial atualizado do objeto adjudicado, devendo supressões acima desse limite ser resultantes de acordo entre as partes. 10.22 Designar consultor para acompanhamento do objeto contratado e atendimento das solicitações de adequações feitas pelo Estado. 10.23 Levar ao conhecimento do gestor do contrato, qualquer fato extraordinário ou anormal que ocorrer na execução do objeto contratado, para adoção das medidas cabíveis. 10.24 Assumir inteira responsabilidade técnica e administrativa do objeto contratado, não podendo, sob qualquer hipótese, transferir a outras empresas a responsabilidade por problemas de funcionamento do serviço. 10.25 Assumir inteira responsabilidade pela qualidade dos serviços que executar. 10.26 Responder por quaisquer prejuízos que seus empregados ou prepostos causarem ao Estado ou a terceiros, decorrentes da incompatibilidade de ação ou omissão culposa, incluindo os danos decorrentes de sinistros havidos nas redes de comunicação instalada e central telefônica, procedendo imediatamente os reparos ou indenizações cabíveis e assumindo inteiramente o ônus decorrente. 10.27 Responder, em relação aos seus empregados, por todas as despesas decorrentes da execução dos serviços, tais como: salários, seguros de acidente, taxas, impostos, contribuições, indenizações, vales refeição, vales transporte e outras que porventura venham a ser criadas e exigidas pelo Governo. 10.28 Fazer com que seus empregados se submetam, durante o período em que permanecerem nas dependências dos órgãos e entidades estaduais, aos regulamentos de disciplina e segurança por elas estabelecidas. 10.29 Manter regular sua documentação no ato de assinatura do contrato, sob pena de sofrer sanções administrativas. 10.30 Apresentar no momento da assinatura do contrato a comprovação de QUALIFICAÇÃO TÉCNICA dos profissionais alocados para execução dos serviços, com as seguintes certificações: CCSA, CCSE e/ou CCMSE da Check Point, para o LOTE 2. 10.30.1 Para comprovação do requisito que trata o item anterior, a Contratada demonstrará vinculo com o profissional através de apresentação de Carteira de Trabalho e Previdência Social (CTPS) ou Contrato de Prestação de serviço ou Ficha de Registro de Empregado (Autenticada pela DRT) que demonstrem a identificação do profissional. Para o dirigente da empresa, tal comprovação poderá ser feita através da cópia da Ata da Assembleia que o investiu no cargo ou do Contrato Social em vigor. 10.30.2 Apresentar currículos dos profissionais acompanhados de suas respectivas comprovações de formação. 25 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 10.31 Em se tratando de empresas reunidas em CONSÓRCIO: 10.31.1 O Consórcio deverá apresentar sua constituição e o registro do Consórcio, nos termos do artigo 33, §2º, da Lei 8.666/93; 10.31.2 O Consórcio deverá indicar a empresa-líder, a qual será representante das consorciadas, responsável principal, perante o órgão ou entidade aderente; 10.31.3 No Consórcio em que participarem empresas brasileiras e estrangeiras, a liderança caberá, obrigatoriamente, à empresa brasileira; 10.31.4 As mesmas deverão emitir fatura mensal única, em nome da empresa líder do CONSÓRCIO; 10.31.5 A Contratante efetuará as solicitações e os pagamentos somente em nome da empresa líder do consórcio; 10.31.6 As consorciadas responderão solidariamente pelos atos praticados em consórcio durante toda a vigência do respectivo instrumento contratual. 10.32 As licenças deverão ser entregues nos órgãos e entidades aderentes, mediante recibo emitido por comissão de recebimento designada para este fim. 10.33 As licenças poderão ser entregues a Contratada por meio magnético DVD, CD ou por digital, através de uma área de download. 10.33.1 Em caso de entrega de por meio magnético DVD ou CD, a embalagem deverá ser acondicionada, conforme padrão do fabricante, devendo garantir proteção durante transporte e estocagem, bem como constar identificação do produto e demais informações exigidas na legislação em vigor. CLÁUSULA DÉCIMA PRIMEIRA: DAS OBRIGAÇÕES DO CONTRATANTE 11.1 Aderir ao registro de preços e determinar a execução do objeto quando houver garantia real da disponibilidade financeira para a quitação de seus débitos frente a consignatária/CONTRATADA, sob pena de ilegalidade dos atos. 11.2 Formalizar o contrato, conforme modelo do anexo do edital, e convocar a consignatária da ata para assinatura nos termos da legislação pertinente e conseqüentemente emitir nota de empenho de acordo com o artigo 57 da Lei Federal nº. 8.666/93 e alterações posteriores, sob pena de ilegalidade dos atos 11.3 Proporcionar todas as facilidades indispensáveis à boa execução das obrigações contratuais, inclusive permitindo o acesso de empregados, prepostos ou representantes da Contratada às dependências do Órgão ou Entidade aderente ao registro. 11.4 Emitir ordem de fornecimento estabelecendo dia, hora, quantidade, local e demais informações que achar pertinentes para o bom cumprimento do objeto. 11.5 Receber o objeto contratado, nos termos, prazos, quantidade, qualidade e condições estabelecidas neste contrato. 26 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 11.6 Prestar as informações e os esclarecimentos que venham a ser solicitados pela Contratada com relação à execução dos serviços. 11.7 Disponibilizar o local e os meios materiais para execução dos serviços. 11.8 Proporcionar todas as facilidades para que a Contratada possa desempenhar seus serviços, dentro das normas deste contrato a ser firmado. 11.9 Comunicar tempestivamente ao contratado, as possíveis irregularidades detectadas na execução dos serviços. 11.10 Será responsabilidade da Contratante, representado pelos seus dirigentes e servidores, para os efeitos do Termo de Referência. 11.11 Receber o produto/serviço, testá-lo/avaliá-lo e, quando atender o objeto do contrato, aprová-lo. 11.12 Nenhum pagamento será efetuado à Contratada enquanto pendente de liquidação qualquer obrigação. Esse fato não será gerador de direito a reajustamento de preços ou a atualização monetária. 11.13 Não permitir modificações que alterem a estrutura do local da prestação dos serviços sem o consentimento mútuo da Contratante. 11.14 Assegurar-se da boa prestação dos serviços, verificando sempre o bom desempenho destes. 11.15 Fiscalizar o cumprimento das obrigações contratuais pela contrata. 11.16 Permitir o acesso dos empregados da Contratada, quando necessário às suas dependências, para execução de serviços referentes ao Objeto. 11.17 Emitir pareceres em todos os atos relativos à execução do serviço, em especial aplicação de sanções, alterações e repactuações do contrato. 11.18 Prestar as informações e os esclarecimentos atinentes ao Objeto, que venham a ser solicitados pela Contratada. 11.19 Efetuar o pagamento à Contratada, nas condições estabelecidas neste Contrato. 11.20 O Órgão/Entidade nomeará um gestor titular e um substituto para fiscalizar o presente contrato, devendo-se registrar todas as ocorrências e as deficiências verificadas em relatório, cuja cópia será encaminhada à Contratada, para que providencie a imediata correção das irregularidades apontadas. 11.21 Rejeitar qualquer licença entregue equivocadamente ou em desacordo com as especificações mínimas exigidas neste ato convocatório. 11.22 Cabe à Contratada informar as condições necessárias à instalação dos equipamentos, junto à Contratante referente às necessidades mínimas requeridas pelos mesmos e pelo software de gestão de impressão, quanto às instalações elétricas e de rede lógica, para as devidas providências, a fim de adotar todas as medidas para iniciar a prestação dos serviços. 27 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 11.23 A Contratada fica proibida de veicular e comercializar os produtos e informações geradas relativas ao objeto da prestação dos serviços. CLÁUSULA DÉCIMA SEGUNDA: DA ASSISTÊNCIA TÉCNICA 12.1 A empresa Contratada deverá obter junto ao fabricante, toda assistência necessária para o pleno atendimento e funcionamento da solução, conforme edital, especificações técnicas e seus anexos. CLÁUSULA DÉCIMA TERCEIRA: SUPORTE TÉCNICO E GARANTIA TÉCNICA 13.1 A garantia técnica dos produtos contratados deverá ser prestada pela Contratada, por meio da disponibilização de um canal direto com o fabricante, podendo ser classificada em dois níveis: ATUALIZAÇÃO DE VERSÕES e SUPORTE TÉCNICO, sendo: 13.2 Atualização de versões – compreende no fornecimento de correções, atualizações críticas de patches, novas versões do produto, alertas de segurança que forem disponibilizadas pelo fabricante, provendo a garantia de evolução tecnológica e funcionamento adequado do produto; 13.3 Suporte técnico – compreende na disponibilização de uma infraestrutura de atendimento, por telefone e “via web” (e-mail ou comunicação instantânea); 13.4 O serviço de suporte envolverá todas as atividades necessárias para garantir a operação contínua dos softwares componentes da solução. Desta forma, farão parte do escopo das atividades de suporte: 13.4.1 Resolução de dúvidas e esclarecimentos relativos à utilização e configuração das funcionalidades relacionadas a cada software componente da solução; 13.4.2 Resolução de problemas que limitem ou impeçam o desenvolvimento e/ou execução das aplicações da Contratante que façam uso efetivo das funcionalidades dos softwares que compõem a solução 13.5 O serviço de suporte será prestado nas modalidades “via Web” e “telefônica”. 13.6 O serviço de suporte telefônico será prestado em idioma português do Brasil. 13.7 O serviço de suporte deverá estar disponível para abertura e acompanhamento de chamados em tempo integral (24 horas por dia, sete dias por semana, todos os dias do ano, inclusive sábados, domingos e feriados), em ambas modalidades. O fornecimento das licenças, LOTE 01, inclui suporte técnico, sendo 24 horas por dia, por 7 dias da semana, com tempo de resposta pré definidos e categorizados, contemplando suporte telefônico e/ou e-mail e/ou comunicação instantânea, por um período de 12 (doze) meses. 13.8 Compreende a disponibilização pela Contratada de estrutura de pesquisa em base de conhecimento de solução de problemas e documentos técnicos do fabricante. 13.9 A Contratante poderá efetuar um número ilimitado de chamados de suporte durante a vigência do contrato para suprir suas necessidades. 13.10 A Contratada deverá fornecer à Contratante um número de telefone que possibilite ligações gratuitas para sua central de suporte técnico (tipo 0800), para fins de abertura e acompanhamento de chamados; 28 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 13.11 A Contratada deverá fornecer um conjunto de (xxx) identificadores e respectivas senhas de acesso para pessoas autorizadas a abrir e acompanhar os chamados de suporte; 13.12 Ao final da abertura de cada atendimento, a Contratada deverá disponibilizar um registro do chamado técnico contendo no mínimo: (a) (b) (c) (d) número do chamado; data e hora do chamado; severidade do erro; e previsão de atendimento. 13.13 Ao final de cada atendimento a Contratada deverá disponibilizar laudo técnico contendo no mínimo: (a) número do chamado; (b) data e hora do chamado; (c) data e hora do início e do término do atendimento; (d) severidade do erro; (e) identificação do problema; e (f) solução aplicada. 13.14 A finalização de cada atendimento só poderá ser efetuada com anuência formal do responsável técnico da Contratante. 13.15 O valor de multa eventualmente devido pela Contratada poderá ser descontado da próxima fatura ou através da execução da garantia. 13.16 A Contratada deverá designar um profissional responsável pelo acompanhamento das solicitações de suporte abertas pela Contratante. Caberá a este profissional supervisionar os técnicos da Contratada responsáveis pelo atendimento dos chamados abertos pela Contratante. Este profissional será o contato oficial da Contratante com a Contratada para assuntos relativos aos serviços de suporte técnico. 13.17 O serviço de suporte técnico deverá estar disponível para utilização após instalação dos softwares e deverá permanecer disponível para utilização até o término do contrato. 13.18 Recebida a documentação, o fornecimento será atestado após confirmação da validade do licenciamento e da disponibilidade dos serviços de atualização mediante consulta da comissão de recebimento. 13.19 A empresa Contratada deverá obter junto ao fabricante, toda assistência necessária para o pleno atendimento e funcionamento da solução, conforme edital e seus anexos. 13.20 O fornecimento dos serviços, LOTE 02, deverão ser prestados em horários comerciais, segunda-feira a sexta-feira, das 08h00 12h00 e das 14h00 às 18h00, excetos feriados nacionais e municipais ou conforme o nível de severidade. CLÁUSULA DÉCIMA QUARTA: DAS PENALIDADES E DAS MULTAS 14.1 O descumprimento injustificado das obrigações assumidas nos termos do edital, da Ata de Registro de Preços e deste Contrato, sujeita à Contratada, a juízo da administração, garantida a prévia e ampla defesa, à multa moratória de 2,0% (dois por cento) por dia de atraso, até o limite de 10% (dez por cento), sobre o valor o contratado, consoante o caput e §§ do art. 86 da Lei n 8.666/93, incidentes sobre o valor da nota de empenho. 29 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 14.1.1 Se a Contratada não proceder ao recolhimento da multa no prazo de 05 (cinco) dias úteis, contados da intimação por parte do Contratante, o respectivo valor será descontado dos créditos que o contratado possui com aquele, e se esses não forem suficientes, o valor que sobejar será encaminhado para a execução pela Procuradoria da Fazenda Estadual, e pode cumular com as demais sanções administrativas. 14.1.2 A multa, eventualmente imposta à adjudicatária, será automaticamente descontada da fatura a que fizer jus, acrescida de juros moratórios de 1% (um por cento) ao mês. Caso a Contratada não tenha nenhum valor a receber do órgão ou entidade aderente, ser-lhe-á concedido o prazo de 05 (cinco) dias úteis, contados de sua intimação, para efetuar o pagamento da multa. Após esse prazo, não sendo efetuado o pagamento, seus dados serão encaminhados ao Órgão competente para que seja inscrita na dívida ativa do Estado, podendo, ainda a Administração proceder à cobrança judicial da multa. 14.2 Se a adjudicatária recusar-se a assinar a Ata de Registro de Preços e retirar a nota de empenho injustificadamente ou se não apresentar situação regular no ato da feitura ela mesma, garantida prévia e ampla defesa, sujeita-se às seguintes penalidades: 14.2.1 Advertência por escrito; 14.2.2 Multa de até 10% (dez por cento) sobre o valor adjudicado; 14.2.3 Rescisão; 14.2.4 Suspensão temporária do direito de participar em licitações e impedimento de contratar com a administração pública, por prazo não superior a (02) dois anos, sendo que em caso de inexecução total, sem justificativa aceita, será aplicado o limite máximo temporal previsto para a penalidade, e 14.2.5 Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a Contratada ressarcir a administração pelos prejuízos resultantes e depois de decorrido o prazo da sanção aplicada com base no item anterior. 14.3 As sanções previstas no item anterior serão aplicadas a proporção da gravidade da infração, conforme tabela abaixo: OBRIGAÇÃO CONTRATUAL INFRINGIDA Primeira ocorrência: Transgressão das obrigações inseridas no item 10. Segunda ocorrência: Transgressão das obrigações insertas no item 10. ESPÉCIE DE SANÇÃO ADVERTÊNCIA MULTA Item 14.2, alínea “14.2.1”. Item 14.2 Alínea “14.2.2”. 14.4 De acordo com o estabelecido em lei poderão ser acrescidas sanções administrativas, previstas em instrumento convocatório e no contrato. 14.5 As penalidades aplicadas só poderão ser relevadas na hipótese de caso fortuito, força maior, devidamente justificadas e comprovadas, a juízo da Administração. 30 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 14.6 As sanções previstas poderão ser aplicadas, facultada a defesa prévia do interessado, no respectivo processo, no prazo de 05 (cinco) dias úteis a contar do recebimento da notificação. 14.7 Constatado que a Contratada contrariou a norma estabelecida no art. 96 da Lei n.º 8.666/93, responderá criminalmente pelos atos praticados devendo a Administração fazer a devida Representação junto ao Ministério Público Estadual. 14.7.1 As penalidades previstas neste item têm caráter de sanção administrativa, consequentemente, a sua aplicação não exime a empresa detentora da ata, da reparação das eventuais perdas e danos que seu ato venha acarretar aos órgãos e entidades da Administração Pública. 14.7.2 As penalidades são independentes e a aplicação de uma não exclui a das demais, quando cabíveis. 14.8 As penalidades serão obrigatoriamente registradas no Cadastro de Fornecedores do Estado de Mato Grosso – CGF – SAD, e Cadastro Estadual de Empresas Inidôneas ou Suspensas - CEIS/MT, AGE-MT, conforme Lei Estadual nº 9.312/2010, de 19 de janeiro de 2010, no caso de ficar impedida de licitar e contratar, a licitante deverá ser descredenciada por igual período, sem prejuízo das multas previstas neste Edital e das demais cominações legais. 14.9 A licitante, adjudicatária ou Contratada que deixar de entregar ou apresentar documentação falsa exigida para o certame, ensejar o retardamento da execução do certame, não manter a proposta, falhar ou fraudar na execução do contrato, comportar-se de modo inidôneo, fazer declaração falsa ou cometer fraude fiscal, garantido o direito prévio da citação e da ampla defesa, ficará impedido de licitar e contratar com a Administração pelo prazo de até cinco anos ou enquanto perdurarem os motivos determinantes da punição, sem prejuízo da ação penal correspondente na forma da lei. 14.10 De acordo com o artigo 86 da Lei 8.666/93, o atraso injustificado na entrega do objeto deste Contrato sujeitará o Contratante, à multa moratória de 2 % (dois por cento) por dia de atraso, até o limite de 10% (dez por cento), podendo cumular com as sanções administrativas e inclusive com a multa prevista no item 14.2. 14.11 Nos termos do art. 87 da lei 8.666/93, pela inexecução total ou parcial do objeto contratado, o Contratante também poderá, garantida a prévia devesa mediante publicação no Diário Oficial do Estado, aplicar as penalidades descritas no item 14.3. 14.12 Se a Contratada não comparecer para retirar a Nota de Empenho, o valor da multa não recolhido será encaminhado para a execução pela Procuradoria da Fazenda Estadual; 14.13 A Contratada deverá comunicar à Contratante a ocorrência da inexecução do ajuste do motivo de força maior, dentro do prazo de 02 (dois) dias de sua verificação, e apresentar os documentos da respectiva comprovação, em ate 05 (cinco) dias contados do evento, sob pena de não serem considerados os motivos alegados. 14.14 Do ato de aplicar a penalidade caberá recurso no prazo de 05 (cinco) dias úteis, a contar da ciência da intimação, podendo a Administração reconsiderar da decisão ou nesse caso encaminhá-lo devidamente informado para a apreciação e decisão superior, dentro do mesmo prazo. CLÁUSULA DÉCIMA QUINTA: DA RENÚNCIA E DA RESCISÃO 31 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 15.1 O presente contrato poderá ser rescindido desde que ocorra qualquer das hipóteses previstas no Art. 78 da Lei 8.666/93, com suas posteriores alterações, à qual as partes expressamente se submetem, podendo ser determinada: 15.1.1 Por ato unilateral e escrito da CONTRATANTE, nos casos enumerados nos incisos I a XII e XVIII do citado Artigo, quando nenhuma indenização será devida a CONTRATADA; 15.1.2 Judicial, nos termos da Lei. 15.2 Permanecem reconhecidos os direitos da administração, em caso de rescisão administrativa prevista no Art. 77 da Lei 8.666/93, com suas posteriores alterações. CLÁUSULA DÉCIMA SEXTA: DOS RECURSOS 16.1 Das decisões proferidas pela administração cabem: 16.1.1 Recurso por escrito, no prazo de 05 (cinco) dias úteis, nos casos previstos no art. 109, da Lei 8.666/93; 16.1.2 Representação ao CONTRATANTE, no prazo de 05 (cinco) dias úteis a contar da intimação da decisão relacionada com o objeto do contrato, de que não caiba recurso hierárquico; 16.1.3 Pedido de reconsideração da Decisão do CONTRATANTE nos casos de declaração de inidoneidade para licitar ou contratar com a Administração Pública, no prazo de 10 (dez) dias úteis a contar da intimação do ato. CLÁUSULA DÉCIMA SÉTIMA: DAS PRERROGATIVAS DO CONTRATANTE 17.1 A Contratada reconhece os direitos do Contratante relativos ao presente contrato: 17.1.1 aumentar ou diminuir os quantitativos contratados nos limites previsto no art. 65, § 1º,da Lei n. 8.666/93; 17.1.2 rescindi-lo, unilateralmente, nos casos especificados no inciso I do artigo 79 da Lei 8666/93; 17.1.3 aplicar as sanções motivadas pela inexecução, total ou parcial do contrato; e 17.1.4 fiscalizar a execução do ajuste. CLÁUSULA DÉCIMA OITAVA: DA PUBLICAÇÃO 18.1 Para eficácia do presente instrumento, o Contratante providenciará sua publicação no Diário Oficial do Estado de Mato Grosso, em forma de extrato, em conformidade com o disposto no art. 61, Parágrafo Único, da Lei 8666/93. CLÁUSULA DÉCIMA NONA: DA SUBCONTRATAÇÃO 19.1 Não será permitida a subcontratação para a execução do objeto deste contrato. CLÁUSULA VIGÉSIMA: DA GARANTIA CONTRATUAL 32 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 20.1 O CONTRATADO deverá apresentar à Administração do CONTRATANTE, no prazo máximo de 10 (dez) dias úteis, contado da data do protocolo de entrega da via do contrato assinada, comprovante de prestação de garantia correspondente ao percentual de 5% (cinco por cento) do valor de cada item, em conformidade com o parágrafo 1º do artigo 56 da Lei Federal n. 8.666/93, com a mesma vigência contratual do referido item, podendo optar por caução em dinheiro, seguro-garantia ou fiança bancária. 20.2 A garantia assegurará, qualquer que seja a modalidade escolhida, o pagamento de: 20.2.1 Prejuízos advindos do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas; 20.2.2 Multas moratórias e punitivas aplicadas pela FISCALIZAÇÃO ao Contratado; 20.2.3 Prejuízos causados à Administração e/ou a terceiros decorrentes de culpa ou dolo durante a execução do contrato; 20.3 Não serão aceitas garantias, na modalidade seguro-garantia, em cujos termos não constem expressamente os eventos indicados nos subitens 20.2.1, 20.2.2 e 20.2.3 do item 20.2 imediatamente anterior. 20.4 Se o valor da garantia for utilizado em pagamento de qualquer obrigação, a Contratada obriga-se a fazer a respectiva reposição no prazo máximo de 05 (cinco) dias úteis, contados da data em que for notificada pelo órgão ou entidade Contratante. 20.5 A garantia somente será restituída à Contratada após o integral cumprimento das obrigações contratuais. 20.6 A garantia prestada não poderá se vincular a outras contratações, salvo após sua liberação. CLÁUSULA VIGÉSIMA PRIMEIRA: DOS DOCUMENTOS INTEGRANTES DO CONTRATO 21.1 Independentemente de transcrição, fará parte integrante deste instrumento de contrato a Ata de Registro de Preços nº [informar numero da ata/2012/CEPROMAT], observados o Termo de Referência, as Especificações Técnicas, o Edital, seus Anexos, e a proposta da Contratada, os quais, independentemente de transcrição, são partes integrantes deste instrumento, naquilo que não o contrarie. CLÁUSULA VIGÉSIMA SEGUNDA: DOS CASOS OMISSOS 22.1 No presente Contrato, caso ocorra qualquer omissão nas cláusulas pactuadas neste ajuste, as mesmas deverão ser dirimidas de acordo com a Lei nº 8.666/93, e alterações. 22.2 Os casos omissos ou situações não explicitadas nas Cláusulas deste Instrumento serão decididos pela Contratante, segundo as disposições contidas na Lei nº 8.666/93, na Lei nº 10.520, de 1993 e no Decreto nº 5.450, de 2005. CLÁUSULA VIGÉSIMA TERCEIRA: DA FISCALIZAÇÃO DO CONTRATO 23.1 A Contratante nomeará responsável pelo acompanhamento e fiscalização da execução do objeto contratado devendo anotar, em registro próprio, todas as ocorrências relacionadas ao Contrato; 33 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 23.2 O servidor encarregado de acompanhar e fiscalizar a execução dos serviços e a entrega dos produtos contratados, nos termos do artigo 67, da Lei Federal n. 8.666/93, entre outras atribuições, anotará em registro próprio todas as ocorrências relacionadas com a execução do objeto, determinando o que for necessário à regularização das faltas ou defeitos observados; 23.3 Quando as decisões e as providências ultrapassarem a sua alçada de competência, deverá o referido servidor solicitar aos seus superiores hierárquicos, em tempo hábil, a adoção das medidas necessárias; 23.4 Além das demais atribuições, deverá o Fiscal do Contrato: 23.4.1 Comunicar por escrito qualquer falta cometida pela empresa, seja ela por inadimplemento de alguma cláusula ou condição contratual, ou solicitação de fornecimento/prestação de serviço que foi executado com imperfeição ou de forma inadequada, fora do prazo, ou mesmo não realizado; 23.4.2 Comunicar por escrito qualquer falta cometida pela empresa, seja ela por inadimplemento de alguma cláusula ou condição contratual, ou solicitação de fornecimento/prestação de serviço que foi executado com imperfeição ou de forma inadequada, fora do prazo, ou mesmo não realizado; 23.4.3 Formalizar o devido dossiê das providências adotadas para materialização dos fatos que poderá resultar na aplicação da sanção cabível e, a reincidência levará à rescisão contratual. Esse dossiê terá efeitos também para expedir atestado de capacidade técnica; 23.4.4 Recusar serviço ou fornecimento irregular, não aceitando material diverso daquele que se encontra especificado em Edital de Licitação e no presente Contrato, assim como, observar para o correto recebimento, a hipótese de outro oferecido em proposta, no certame licitatório, com qualidade superior ao especificado e aceito pela Administração; 23.4.5 Comunicar por escrito à área de administração de contratos ou ao titular da entidade, o desatendimento por parte da CONTRATADA, quanto às solicitações efetuadas pela fiscalização, desde que em conformidade com as condições contratuais e com a devida prova materializada do fato, para que sejam adotadas as providências quanto à aplicação das sanções correspondentes, na devida extensão da falta cometida. CLÁUSULA VIGÉSIMA QUARTA: DAS DISPOSIÇÕES FINAIS 24.1 A Contratada obriga-se a cumprir fielmente as cláusulas ora avençadas e manter-se em compatibilidade com as obrigações por ela assumidas, todas as condições de habilitação e qualificação exigidas na licitação, bem como as normas previstas na Lei 8666/93 e legislação complementar, durante a vigência deste instrumento. CLÁUSULA VIGÉSIMA QUINTA: DO FORO 25.1. As partes Contratantes elegem o foro da cidade de Cuiabá/MT como competente para dirimir quaisquer questões oriundas do presente Contrato, inclusive os casos omissos, que não puderem ser resolvidos pela via administrativa, com renúncia de quaisquer outros, por mais privilegiados que sejam. E, por estarem às partes 34 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 justas e compromissadas, assinam o presente Contrato em 03 (três) vias, de igual teor, na presença das testemunhas abaixo arroladas. Cuiabá-MT _____ de ________________________ de 2012. Representantes legais das partes: [inserir nome completo] [Cargo] Contratante [inserir nome completo] [Cargo] Contratada Testemunhas: Nome CPF RG : [inserir nome completo] : [inserir número] : [inserir número, órgão expedidor e UF] Nome CPF RG : [inserir nome completo] : [inserir número] : [inserir número, órgão expedidor e UF] 35 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 ANEXO I 1. DAS LICENÇAS DE USO DE SOFTWARE COM SUPORTE TÉCNICO E SERVIÇOS DA CHECK POINT 1.1. DAS LICENÇAS DE SOFTWARE A arquitetura de produtos Check Point é composta pelo conceito de Software Blade, onde cada Software Blade é um bloco lógico de software que provê um determinado serviço de segurança ao ambiente computacional, e ainda serviços de gerenciamento da plataforma de segurança. É uma arquitetura flexível que permite a organização crie a solução de segurança à medida de sua necessidade, ativando ou desativando funcionalidades à solução de segurança de seu ambiente. Na sequencia são descritos os Softwares Blades dos produtos e serviços da Check Point que compõe essa especificação técnica e são relacionadas suas principais funcionalidades: 1.1.1. Software Blade Firewall (FW) Licença de software para o serviço de proteção de perímetro e gateway (núcleo), que permite a proteção de aplicação, protocolos e serviços através de tecnologias de inspeção, com, no mínimo, as seguintes funcionalidades: • O firewall deve utilizar a tecnologia Stateful Inspection baseado em análise granular do estado da comunicação e da aplicação para acompanhar e controlar o fluxo da comunicação que passa por ele, abrindo portas para um grande conjunto de portas de maneira dinâmica e segura; • O firewall deve proteger implementações de VoIP suportando H323 v2/3/4 (incluindo h.225 v2/3/4 e h.245 v3/5/7), SIP, MGCP e SCCP; • O firewall deve incluir NAT dinâmico (N-1 ou Hide) e estático (1-1), com a possibilidade de converter os IPs de origem e destino e as portas no mesmo pacote; • O firewall deve permitir a verificação de regras por intervalo de tempo; • O firewall deve suportar métodos de autenticação de usuário, cliente e sessão; • O firewall deve autenticar sessões para qualquer protocolo ou aplicação baseada em TCP/UDP/ICMP; • O firewall deve suportar os seguintes esquemas de autenticação para os módulos de firewall e • VPN: Tokens (como SecurID), TACACS, RADIUS, certificados digitais e dispositivos biométricos; • O firewall deve possibilitar a inclusão de uma base de dados local que permita autenticação e autorização de usuários sem a necessidade de um dispositivo externo; • O firewall deve suportar DHCP nos modos server e relay; • O firewall deve ser capaz de trabalhar em Transparent mode (bridged mode); • O firewall deve incluir a opção de controlar o acesso a compartilhamentos de arquivo Microsoft usando CIFS para permitir ao administrador decider quais pastas são acessíveis e quais não; 36 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • O firewall deve suportar alta disponibilidade de gateways (módulos) e balanceamento de carga com state synchronization; • A comunicação entre os servidores de gerenciamento e os firewalls (gateways) deve ser criptografada e autenticada. 1.1.2. Software Blade IPSec VPN (VPN) Licença de software para o serviço que provê o serviço de conectividade segura para escritórios e usuários finais através de VPN Site-to-Site e/ou Gateway-to-Site, gerenciável e acesso remoto flexível, com, no mínimo, as seguintes funcionalidades: • A implementação da VPN deve suportar CA internas e CA externas de parceiros; • A implementação da VPN deve suportar criptografia 3DES e AES-256 para IKE fases I e II; • A implementação da VPN deve suportar pelo menos os seguintes grupos Diffie-Hellman: Grupo 1 (768 bit), Grupo 2 (1024 bit), Grupo 5 (1536 bit), Grupo 14 (2048 bit); • A implementação da VPN deve suportar integridade de dados com md5 e sha1; • A implementação da VPN deve incluir suporte para VPN site-to-site nas seguinte topologias: Full Meshed (todos para todos), Estrela (escritórios remotos para site central), Hub e Spoke (site remoto através de site central para outro site remoto); • A implementação da VPN deve incluir suporte a client-to-site baseado em IPSEC; • A implementação da VPN deve suportar SSL VPNs clientless para acesso remoto sem necessidade de instalação de um agente; • A implementação da VPN deve suportar VPNs L2TP, incluindo suporte ao cliente L2TP nativo do iPhone; • A implementação da VPN deve incluir uma maneira simples e central de gerencial VPNs, tornando possível criar várias VPNs ao mesmo tempo; • A implementação da VPN deve permitir que o administrador aplique regras de segurança para controlar o tráfego dentro da VPN; • A implementação da VPN deve suportar VPNs domain based e route based, usando pelo menos BGP e OSPF. (Requer a Blade de Advanced Networking); • A implementação da VPN deve incluir um mecanismo para mitigar o impacto de um ataque DoS ao IKE, fazendo a distinção entre peers conhecidos e desconhecidos; • A implementação da VN deve incluir a funcionalidade para estabelecer VPNs com gateways com IPs públicos dinâmicos; • A implementação das VPNs deve incluir compressão de IP para VPNs client-to-site e site-to-site; 37 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • O cliente IPSEC VPN incluso deve suportar roaming (mudança de redes/interfaces e mudança de endereço IP sem perda da conexão VPN) e Auto-Connect (uma conexão é feita automaticamente quando o endpoint está fora da rede corporativa e uma aplicação necessita acesso a essa rede). 1.1.3. Software Blade IPS (IPS) Serviço integrado de detecção e prevenção de ataques que complementa a proteção do firewall, com assinaturas, proteção dia zero, proteção geográfica (geo-protections) e é constantemente atualizada com novas proteções contra as novas ameaças, com, no mínimo, as seguintes funcionalidades: • O IPS integrado deve incluir pelo menos os seguintes mecanismos de detecção: Assinaturas de vulnerabilidades e exploits, assinaturas de Ataque, validação de Protocolo, detecção de anomalia, detecção baseada em comportamento, nível de confiança de detecção de ataque e correlação multi-elemento; • O IPS integrado e o modulo de firewall devem trabalhar simultaneamente no mesmo hardware; • O administrador deve ser capaz de configurar a inspeção somente para tráfego entrante (inbound); • O IPS deve oferecer ao menos duas políticas pré-definidas que podem ser usadas imediatamente; • Deve incluir uma opção para interromper temporariamente a inspeção de IPS no gateway em casos de alta carga, baseado na porcentagem de consumo de memória e CPU definidos pelo administrador; • O IPS deve incluir a habilidade de interromper temporariamente as proteções para fins de troubleshooting; • O administrador deve ser capaz de ativar novas proteções baseado em parâmetros configuráveis (impacto na performance, severidade da ameaça, proteção dos clientes, proteção dos servidores); • A solução deve ser capaz de detectar e prevenir as seguintes ameaças: Exploits e vulnerabilidades específicas de clientes e servidores, mau-uso de protocolos, comunicação outbound de malware, tentativas de tunneling, controle de aplicações, ataques genéricos sem assinaturas pré-definidas; • Para cada proteção, a descrição da vulnerabilidade e da ameaça, severidade da ameaça, impacto de performance e nível de confiança de detecção de ataque devem estar inclusos; • Para cada proteção, ou para todas as proteções suportadas, deve incluir a opção de adicionar exceções baseado na fonte, destino, serviço ou qualquer combinação dos três; • A solução deve fazer captura de pacotes para proteções específicas; • A solução deve ser capaz de detectar e bloquear ataques nas camadas de rede e aplicação, protegendo pelo menos os seguintes serviços: Aplicações web, serviços de email, DNS, FTP, serviços Windows (Microsoft Networking) e SNMP; • O IPS deve incluir a habilidade de detectar e bloquear tráfego peer to peer. O administrador deve ser capaz de definir exclusões, incluindo objetos e serviços de peer to peer; • A solução integrada deve proteger contra o ataque DNS Cache Poisoning, e impedir que os usuários acessem os endereços de domínio bloqueados; • A solução integrada deve incluir proteção aos protocolos POP3 e IMAP; 38 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • Deve suportar e proteger os protocolos VoIP (H.323, SIP, POP e SCCP), garantindo que todos os pacotes de VoIP são estruturalmente válido; • O administrador deve ser capaz de configurar quais métodos e comandos HTTP são permitidos e quais são bloqueados; • O administrador deve ser capaz de permitir chat, mas bloquear vídeo no MSN Messenger; • Deve oferecer proteção contra as vulnerabilidades do Citrix ICA; • Deve-se permitir que o administrador bloqueie facilmente entrada e / ou tráfego de saída com base nos países, sem a necessidade de gerir manualmente os ranges de IP correspondentes a cada país. 1.1.4. Software Blade Web Security (WS) Serviço de proteção avançada para todo o ambiente web com proteção contra ataque de buffer-overflow, com, no mínimo, as seguintes funcionalidades: • A solução deve incluir um mecanismo de detecção que pode bloquear worms baseados em padrões conhecidos. Deve também oferecer uma interface para a adição de novos padrões e padrões atualizados do vendedor; • A solução deve incluir um mecanismo de detecção capaz de bloquear código executável malicioso em http sem a necessidade de uma assinatura específica, detectando não somente o código executável no data stream mas também seu potencial para comportamento malicioso; • A solução deve incluir proteções em nível de aplicação para Cross Site Scripting, LDAP Injection, SQL Injection e Command Injection. Deve também incluir uma lista editável de comandos e Distinguished Names a serem bloqueados; • Deve incluir proteções de divulgação de informação a fim de prevenir um atacante de obter informações sobre um website. Deve também incluir pelo menos as seguintes proteções: o Header Spoofing, a fim de remover ou modificar um cabeçalho específico que pode aparecer numa resposta HTTP; o Prevenção de Directory Listing, a fim de identificar páginas web contendo listagem de diretórios e bloqueá-las; o Dissimulação de erros, que bloqueiam ou modificam mensagens de erro em respostas HTTP. • Deve incluir pelo menos as seguintes inspeções de protocolo HTTP: HTTP Format Size enforcement, ASCII-only Request enforcement, ASCII-only Response Header enforcement, Header Rejection definitions e HTTP Method definitions; • Proteções web devem ser configuradas por servidor web; • A solução deve incluir proteções para serviços web SOAP-based XML. 1.1.5. Software Blade URL Filtering (URLF) Serviço de proteção de navegação web que permita a configuração de políticas de proteção de navegação baseada em classificação de URLs (categorias), perfis de grupos e usuários, cotas de usuários e outras características, com, no mínimo, as seguintes funcionalidades: • URL Filtering baseado em categorias deve estar incluso como serviço, ou seja, que seja possível a atualização da base de URLs através de serviço; 39 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • A solução deve cobrir mais de 20 milhões de URLs em pelo menos 40 categorias, incluindo: Adult, advertisements, arts, chat, computing, criminal, drugs, education, finance, food, gambling, games, glamour & intimate apparel, government, hacking, hate speech, health, hobbies, hosting sites, job search, kids sites, lifestyle & culture, motor vehicles, news, personals & dating, photo searches, real estate, reference, religion, remote proxies, search engines, sex education, shopping, sports, streaming media, travel, Usenet news, violence, weapons, web based e-mail; • A solução deve incluir mecanismo de listas brancas e negras a fim de permitir aos administradores permitirem ou bloquearem URLs específicas independente da categoria; • A solução deve permitir exceções baseadas nos objectos de rede definido; • A solução deve oferecer a opção de modificar o aviso de bloqueio e redirecionar o usuário a outra página. 1.1.6. Software Blade Controle de Aplicação (APCL) Serviço de detecção de aplicação e controle de uso. Permite que as políticas de segurança de aplicativos possam identificar, permitir, bloquear ou limitar o uso de milhares de aplicações, incluindo Web 2.0 e redes sociais. • A solução deve incluir Controle de aplicativos granular que permite Identificar, permitir, bloquear ou limitar o uso de milhares de aplicações por usuário ou grupo. Usar tecnologia de alerta para os usuários e ao mesmo tempo proteger contra ameaças e malwares; • Possuir biblioteca de aplicação Web 2.0 aplicações e widgets rede social; • Ser capaz de Identificar, detectar, classificar e controlar aplicações para o uso seguro da Web 2.0 tecnologias sociais e comunicações; • Intuitivamente agrupados em mais de 80 categorias, incluindo Web 2.0, IM, Voice, P2P e vídeo e compartilhamento de arquivos; 1.1.7. Software Blade Acesso Móvel (MOB) Serviço de acesso remoto simples e abrangente que oferece a eficiência operacional excepcional. Permite que os usuários móveis e remotos se conectem com facilidade e segurança de qualquer lugar, com qualquer dispositivo Internet a recursos críticos, protegendo redes e computadores de ameaças. • A solução deve suportar Secure Sockets Layer versão (SSL) 3, com os seguintes algoritmos de cifra simétrica e comprimentos de chave: RC4 (128 bits), 3DES (128 e 256bits) e AES (128 e 256bits). • Suporte a compactação de conteúdo web, reduzindo o tráfego de rede através de Internet. Deve apoiar, pelo menos, os seguintes métodos de compactação: gzip, deflate e comprimir. • A solução deve ter a opção de impor controle de login simultâneo, bloqueando sessões simultâneas do mesmo usuário. • A solução deve oferecer suporte a dispositivos móveis com o uso de um cliente de acesso remoto específico. Este cliente deve suportar, no mínimo, as seguintes plataformas: Windows PocketPC 2003/SE e deve apoiar a aceleração de hardware para SSL / TLS chave de troca. 40 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 1.1.8. Processo nº : 365563/2012 Software Blade Identity Awareness (IA) Serviço que permite visibilidade granular de usuários, grupos e máquinas, proporcionando aplicação incomparável e controle de acesso através da criação com precisão, baseado em identidade políticas. Gerenciamento centralizado e monitoração permite para as políticas a ser gerido a partir de um único console unificado. • A solução deve permitir acesso granular para centros de dados, aplicações e segmentos de rede à máquina do usuário, ou localização. • A solução previne o acesso não autorizado de recursos, ao mesmo tempo permitindo que os usuários trabalhem remotamente. • A solução previne ameaças e perda de dados, restringindo o acesso aos recursos pelos usuários e dispositivos. 1.1.9. Software Blade Prevenção de Perda de Dados(DLP) Serviço de prevenção de perda de dados. Permite preventivamente a proteção de informações confidenciais contra perda involuntária, educando os usuários sobre as políticas adequadas de manipulação de dados capacitando-os para remediar incidentes em tempo-real. • A solução deve ser capaz de bloquear perda de dados acidental ou maliciosa , pelo menos, o tráfego HTTP, SMTP e FTP sem necessidade de agentes instalados em um servidor Proxy Server servidor de e-mail ou FTP. • A solução deve ser capaz de fornecer no mínimo 4 tipos de regras: Bloquear, Monitorar, Informar o usuário e Perguntar ao usuário. • A solução precisa fornecer uma ação de auto reparação, para todos os incidentes, permitindo que um usuário ao enviar uma informação considerada confidencial, possa aprovar ou negar a informação que está vazando por um erro ou que fora detectada como falso positivo sem um pedido de administrador e em tempo real. • A solução deve permitir a integração como uma base de LDAP ou Active Directory. 1.1.10. Software Blade Advanced Networking (ADN) Serviço de roteamento dinâmico, suporte a multicast e qualidade de serviço (QoS) para gateway de segurança incluindo, no mínimo, as seguintes funcionalidades: • A solução deve suportar pelo menos os seguintes protocolos de roteamento: BGP, OSPF, RIPv1 e RIPv2; • A solução deve suportar pelo menos os seguintes protocolos de multicast: IGMP, PIM-DM, PIMSM; • Weighted Fair Queuing (WFQ) deve ser suportado a fim de alocar banda mínima para um grupo de conexões ou para uma conexão específica; • A solução deve suportar prioridades por peso a fim de alocar banda de acordo com mérito; • A solução deve suportar limites de banda para definir restrições a aplicações de rede não-críticas; • Deve suportar Low latency queuing (LLQ) e Integrated Differentiated Services (DiffServ); 41 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • Deve incluir balanceamento de carga para servidor a fim de oferecer balanceamento de carga fácil na DMZ ou rede interna sem a necessidade de um balanceador externo. A solução também deve suportar pelo menos os seguintes métodos de balanceamento: Server Load, Round Trip, Round Robin, Random and Domain; • Deve suportar alta disponibilidade e balanceamento de carga com pelo menos 2 ISP sem a necessidade de roteamento dinâmico ou equipamento externo específico. 1.1.11. Software Blade Aceleração & Clustering (ACCL) Serviço que permite a implementação das tecnologias SecureXL, CoreXL e ClusterXL, que permitem a alta velocidade em inspeção de pacotes, balanceamento de carga avançado, alta disponibilidade e balanceamento de carga, incluindo, no mínimo, as seguintes funcionalidades: • O hardware deve ser baseado em arquitetura aberta usando processadores Intel ou AMD a fim de manter flexibilidade e adaptação a novas ameaças sem impacto na performance; • A solução deve suportar balanceamento de carga de gateway com sincronização de estado sem a necessidade de um balanceador externo para pelo menos cinco gateways em cluster; • A solução deve fornecer um mecanismo para melhor utilização de todos os cores de processamento inclusos no hardware. 1.1.12. Software Blade Voz sobre IP (VOIP) Serviço de proteção à infra-estrutura de voz sobre IP (VoIP) contra ameaças como worms e alguns ataques denial of service específicos para VoIP que podem tirar o serviço de voz sobre IP do ar, e reduz a complexidade do ambiente VoIP como incompatibilidade entre VoIP e NAT, com, no minimo, as seguintes funcionalidades: • A solução deve suportar os seguintes protocolos: H.323, H.323 v2, H.323 v3, H.323 v4, H.225 v2,H.225 v3, H.225 v4, H.245 v3, H.245 v5, H.245 v7,SCCP, RTP, RTCP. • A solução deve suportar os seguintes métodos de QoS: LLQ, Guaranteed badwidth, Diffeserv, Weigtd priorities. • A solução deve suportar NAT. 1.1.13. Software Blade Virtual Edition (VE) Serviço que protege ambientes dinâmicos virtualizados e redes externas, tais como nuvens privadas e públicas, a partir de ameaças internas e externas, assegurando máquinas virtuais e aplicações. Este serviço é gerido por uma única interface de gestão consistente e eficiente. • A solução deve garantir a segurança da máquina virtual com inter-VM inspeção de tráfego utilizando políticas de firewall e prevenção de intrusões granular integrado (IPS). O serviço usa VMware VMsafe tecnologia hypervisor para reforçar a segurança. • A solução deve permitir a proteção para máquinas virtuais é ininterruptamente durante a migração em tempo real de uma máquina para outra e, enquanto novas máquinas virtuais são adicionadas. 1.1.14. Gerenciamento de Políticas de Rede (CPSM) 42 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 Serviço de gerenciamento unificado e centralizado para todos os Gateways Check Point e suas Blades através de uma console única, conhecida como SmartDashboard, com, no mínimo, as seguintes funcionalidades: • A solução deve suportar perfis de administração distintos, incluindo pelo menos os seguintes perfis: read/write, read only, gerenciamento de usuários (com exceção de administradores) e visualização de logs. • Deve incluir um canal de comunicação segura com encriptação baseada em certificados entre todos os componentes Check Point distribuídos que fazem parte de um único domínio de gerenciamento. • Deve incluir uma CA interna x.509 capaz de gerar certificados para gateways e usuários a fim de permitir fácil autenticação em VPNs. • Deve incluir a capacidade de confiar em CAs externas ilimitadas com a opção de verificar o certificado de cada gateway externo através de DN, IP, e-mail ou qualquer combinação. • Deve incluir a opção de criar diversos perfis de IPS que podem ser aplicados a diferentes gateways. • Deve incluir a opção de ativar automaticamente novas proteções de IPS baseados em: Severidade, Impacto de Performance e Nível de Confiança da Proteção. • A solução deve incluir uma maneira de marcar proteções de IPS para futuro acompanhamento ou análise. • A solução deve incluir um mecanismo de busca a fim de tornar fácil a consulta de quais objetos de rede contém IPs específicos ou parte deles. Deve também prover a opção de busca por objetos duplicados (Ex.: Com o mesmo IP) e objetos não utilizados (Ex.: Não usado em qualquer regra ou política) e listar em quais regras um determinado objeto é utilizado. • A solução deve incluir a opção de segmentar as regras de segurança através de rótulos a fim de melhor organizar as políticas. • Deve prover a opção de salvar versões de políticas manualmente e automaticamente. • Deve prover a opção de alta disponibilidade de gerenciamento, usando um servidor de gerência de standby que é automaticamente sincronizado com o ativo, sem a necessidade de um dispositivo externo. • A solução deve incluir um mapa detalhado com todos os objetos de rede e suas conexões que pode ser exportado para o Microsoft Visio ou uma imagem de arquivo. • A solução deve contra com a habilidade de distribuir e aplicar novas versões de software de gateway centralmente. 1.1.15. Gerenciamento de Políticas de Endpoint Serviço que permite a distribuição, gerenciamento e aplicação de políticas de segurança para todos os endpoints da empresa de maneira centralizada, com, no mínimo, as seguintes funcionalidades: • A solução deve permitir uma gerência centralizada e unificada para políticas de endpoint. • A solução deve permitir granularidade para aplicação de regras para os usuários, permitindo associação usuários X máquinas, através de uma única console. 43 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • A solução deve ser totalmente integrada economizando tempo e reduzindo custos, permitindo aos clientes a expandir rapidamente as proteções de segurança para atender às necessidades de mudanças. 1.1.16. Logging & Status (LOGS) Serviço que permite a visualização de informações detalhadas na forma de logs e informações visuais completas das mudanças nos gateways, túneis, usuários remotos e atividades de segurança, com, no mínimo, as seguintes funcionalidades: • O logging central deve ser parte do sistema (e não um syslog externo ou similares), e deve incluir a habilidade de facilmente filtrar eventos baseado em diversas categorias (IP de fonte, porta de fonte, IP de destino, porta de destino, interface, categoria de ataque, translated IP, translated port e outros) ao mesmo tempo. • A solução deve oferecer a opção de ser executada no servidor de gerência ou em um servidor dedicado. • A solução deve incluir um mecanismo de captura de pacotes automático para eventos de IPS, a fim de prover melhor análise forense. • A solução deve prover logs diferentes para atividade comum de usuários e logs relacionados a gerência. • Para cada regra ou tipo de evento a solução deve fornecer pelo menos uma das seguintes opções de evento: Log, alerta, enviar um SNMP trap, enviar um email e executar um script definido pelo usuário. • Os logs devem ser transferidos de maneira segura entre o gateway e a gerência ou o servidor dedicado de log, e de lá até a console de visualização de logs no PC do administrador. • A solução deve incluir a opção de bloquear de maneira dinâmica uma conexão ativa desde a interface gráfica de visualização de logs sem a necessidade de modificar as regras. • A solução deve ser capaz de exporter logs para uma base de dados. • A solução deve suportar a troca automática de arquivo de log, de maneira regular ou através do tamanho do arquivo. • A solução deve suportar a inclusão de exceções aos controles de IPS através dos logs. • A solução deve ser capaz de associar um nome de usuário e o nome da máquina para cada usuário ( IP interno) sempre que uma nova conexão for registrada. As informações devem ser obtidas a partir do Active Directory, sem a necessidade de adicionar um agente nem nos controladores de domínio, nem nos PC´s dos usuários. 1.1.17. Monitoramento (MNTR) Serviço que permite uma visão completa da performance da rede e segurança, permitindo respostas rápidas a mudanças de padrões no tráfego e eventos de segurança, com, no mínimo, as seguintes funcionalidades: • A solução deve incluir uma interface de monitoramento gráfico que fornece uma maneira fácil de monitorar o status dos gateways. • A solução deve prover as seguintes informações do sistema para cada gateway: Sistema Operacional, consumo de CPU, consumo de memória, % de HD livre e atividade de rede. • A solução deve informar o status de cada componente do gateway (Ex.: Firewall, VPN, cluster, anti-vírus, etc.). 44 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO • Processo nº : 365563/2012 A solução deve informar o status de todos os túneis de VPN, site-to-site e client-to-site. • A solução deve incluir um limite configurável que, quando atingido, deve iniciar uma determinada ação (ou ações). As ações devem incluir: Log, alerta, envio de um SNMP tral, envio de email e execução de um script definido pelo usuário. • Deve incluir gráficos pré-configurados para controle da evolução no tempo de informações do sistema, contadores de firewall, túneis VPN, tráfego de rede e outras informações úteis. Deve também fornecer a opção de gerar novos gráficos customizáveis de diferentes tipos. • Deve incluir a opção de reinicial um túnel VPN de maneira fácil e de desconectar um usuário remoto da interface gráfica. • A solução deve ser capaz de adicionar de maneira dinâmica regras de controle a fim de bloquear temporariamente pacotes baseado na fonte, destino e service desde a interface gráfica sem a necessidade de modificar as regras instaladas. • A solução deve ser capaz de monitorar perda de pacotes, uso de banda e atraso entre dois pontos conectados via uma VPN, e logs e alertas quando um tunel de VPN estiver down. 1.1.18. Portal de Gerenciamento (MPTL) Serviço que oferece acesso baseado em navegador de gestão a grupos externos, tais como pessoal de apoio técnico ou auditores, mantendo o controle centralizado de aplicação de política. O Portal de Gestão permite que os usuários possam visualizar as políticas de segurança, o status de todos os produtos da CheckPointCHECK POINT e atividade do administrador, bem como editar, criar e / ou modificar usuários internos e gerenciar os logs de firewall. • A solução deve incluir uma maneira de acesso via browser para a visualização de políticas, objetos e usuários a fim de prover acesso para gerentes e auditores sem a necessidade de utilizar a console completa. • A solução deve oferecer a opção de autorizar e bloquear o acesso de usuários à visualização via browser. • A solução deve incluir suporte a SSL e porta configurável. 1.1.19. User Directory (UDIR) Serviço que permite que os gateways Check Point utilizem as informações de usuários baseadas em LDAP, eliminando os riscos associados com a manutenção e sincronização manual de bases de dados redundantes, com, no mínimo, as seguintes funcionalidades: • A solução deve ter integração com diretórios LDAP para autenticação e autorização de usuários baseado nos perfis armazenados no LDAP. • A solução deve incluir a opção de extender o schema de LDAP ou utilizar um modelo interno para as propriedades de usuários que não estão armazenadas no LDAP. • A solução deve incluir uma interface gráfica no gerenciamento do firewall para adição, remoção e edição de usuários armazenados no LDAP. • A solução deve incluir perfis pré-definidos e customizáveis para Microsoft AD, Novell e Netscape. • Deve incluir a funcionalidade de pesquisar múltiplos servidores de LDAP para redundância e encontrar usuários distribuídos em múltiplos servidores de LDAP. 45 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 1.1.20. Processo nº : 365563/2012 Provisionamento (PRVS) Serviço que permite o provisionamento dos dispositivos de segurança Check Point de forma centralizada através de uma console de gerência única, com, no mínimo, as seguintes funcionalidades: • A solução deve incluir a habilidade de enviar e executar scripts em alguns ou todos os gateways gerenciados ao mesmo tempo desde uma console gráfica central. • A solução deve incluir a opção de agendamento centralizado de backups para alguns ou todos os gateways gerenciados e executar centralmente backups sob demanda desde uma console gráfica. • A solução deve incluir a opção de gerencial centralmente interfaces de gateways, rotas, DNSs e outro parâmetros desde uma console gráfica. • Deve incluir a opção de gerenciar centenas ou milhares de gateways que utilizam perfis. Os perfis devem ser utilizados para gateways com configurações similares e perfis são utilizados nas regras ao invés de cada gateway em separado. 1.1.21. Relatórios e Correlação de Eventos (EVS) Serviço que transforma enormes quantidades de dados de segurança e rede em relatórios gráficos de fácil compreensão, e faz a correlação e gerenciamento de eventos de segurança em tempo real de dispositivos Check Point e de terceiros de forma centralizada, com, no mínimo, as seguintes funcionalidades: • Deve incluir uma ferramenta para correlacionar eventos de todos os recursos do gateway e dispositivos de terceiros, incluindo Snort, Cisco, NetScreen, Check Point, ISS e Proventia Tipping Point • Deve permitir a criação de filtros com base em qualquer característica do evento, tais como a origem e o IP destino, serviço, tipo de evento, severidade do evento, nome do ataque, o país de origem e destino, etc O administrador deve ser capaz de atribuir esses filtros para diferentes linhas do gráfico que são atualizadas em intervalos regulares, mostrando todos os eventos que corresponda a esse filtro. Permitindo ao operador a concentrar-se sobre os eventos mais importantes. • Deve mostrar a distribuição dos diferentes eventos filtrados por país em um mapa; • Deve permitir ao administrador o agrupamento de eventos baseado qualquer características, incluindo vários níveis de alinhamento; • Deve estar inclusa a opção de procura dentro da lista de eventos; • • Deve estar inclusa na lista de eventos a opção de gerar automaticamente pequenos gráficos ou tabelas com o evento, a origem e distribuição de destino; • Deve detectar ataques de negação de serviço e correlacionar eventos de todas as fontes; • Deve detectar um login do administrador em horário irregular; • Deve detectar ataques de adivinhação de credencial; • Deve estar incluso horários predefinidos, diários, semanais e relatórios mensais. Incluindo Top eventos, Top origem, Top destinos, Top Serviços, Top origens e os seus principais eventos, Top destinos e seus principais eventos e Top serviços e seus principais eventos. • A ferramenta de relatórios deve suportar pelo menos 25 filtros (por exemplo, origem, destino, usuário, nome do ataque e número da regra), que permita personalizar um relatório (prédefinidos) para ser o mais próximo das necessidades do administrador (ex.: atividade na web de um usuário específico); 46 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • Deve suportar a programação de relatórios automáticos, para as informações básicas que precisa extrair de forma diária, semanal e mensal. Também deve permitir ao administrador definir a data e a hora que o sistema de informação começa a gerar o relatório agendado. • Ele deve suportar os seguintes formatos de relatórios: HTML, CSV e MHT · Deve suporta a distribuição automática de relatórios por e-mail, fazer upload para o servidor FTP / Web e um roteiro de distribuição externa de relatório personalizado; • o A ferramenta de relatórios deve fornece informações consolidadas sobre: O volume de ligações que foram bloqueadas pelo ponto de aplicação (perímetro) o Top fontes de conexões bloqueadas, seus destinos e serviços o Regras Top usado pelo ponto de aplicação (perímetro) o Top ataques à segurança detectados pelo ponto de aplicação (perímetro) a determinação das suas principais fontes e os destinos; o Número de políticas instalada e desinstalada no ponto de aplicação; o Top serviços de rede; o Atividades Web sobre os sites mais visitados e usuários top web; o Atividades SMTP sobre os top remetentes de correio e seus top receptor beneficiários; o Atividade de FTP detalhando o top usuários e top arquivos de FTP (upload / download); o Top serviços, que utilizou mais tráfego criptografado; o Top usuários VPN realizar a maior duração conexões. 1.1.22. SmartWorkflow (WKFL) Serviço que provê um processo automatizado para o gerenciamento das mudanças de políticas que ajudam os administradores na redução de erros melhorando a conformidade das políticas de segurança, com, no mínimo, as seguintes funcionalidades: • Deve incluir um sistema de controle de mudanças incorporadas no servidor de gerenciamento; • Deve ser capaz de rastrear visualmente mudanças, destacando e enumerando todas as mudanças; • Deve ser capaz de gerar relatórios de todas as alterações feitas durante uma sessão, a ser utilizado pelos administradores e auditores; • feitas. Deve ser capaz de gerar relatórios comparativos entre duas sessões diferentes, resumindo todas as alterações • Deve ter a opção de forçar o administrador obter a aprovação de um gerente antes de instalar políticas. 47 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 1.1.23. Processo nº : 365563/2012 Multi-Domain Security Management (Provider-1) Serviço que proporciona mais segurança e controle segmentando o gerenciamento da segurança em múltiplos domínios virtuais. • Deve permitir a conversão de um ambiente de gestão da segurança existente em um ambiente de gerenciamento de multi-domínio; • Deve permitir a separação de ambientes em vários domínios onde cada domínio de gestão é um ambiente de gestão independente de segurança com um banco de dados separado, servidor de log e seu próprio conjunto de políticas de segurança. • Deve suportar modelos de regras de segurança global e atribuí-los a vários domínios. 1.1.24. DA CAPACITAÇÃO Os cursos ofertados deverão fazer parte do programa de Certificação Oficial da Check Point, ou seja, deverão ser treinamentos oficiais da Check Point ou de Centro de Treinamento/Parceiro devidamente certificado e autorizado pela Check Point. Os cursos ofertados deverão, no mínimo, cobrir todo o conteúdo dos cursos Check Point Security Administrator (CCSA) e Check Point Security Expert (CCSE), , e ao final do curso o aluno deverá ser capaz de implementar a arquitetura de segurança com as ferramentas da Check Point de forma a, no mínimo, utilizar as funcionalidades de Firewall, VPN, IPS, Altadisponibilidade, Log, Monitoramento, Extração de Relatórios, Backup e restauração da base Check Point e Gerenciamento das Licenças Check Point. Todos os cursos ofertados deverão cobrir o conteúdo da última versão dos softwares da Check Point, considerando os últimos releases lançados. Os cursos deverão ser ofertados com a carga horária mínima estipulada pelo fabricante de software, Check Point, conforme informação oficial constante na documentação impressa, eletrônica ou site da empresa (www.checkpoint.com). 1.1.25. CURSO CHECK POINT SECURITY ADMINISTRATOR (CCSA) Check Point Security Administrator é um curso básico para o gerenciamento de segurança e gateways da Check Point. Tratase de curso que fornece treinamento prático para atingir as habilidades necessárias para configurar as Softwares Blades da Check Point que incluem Firewall, IPSEC VPN, IPS, Network Policy Management, Logging & Status, Monitoring, URL Filtering, Antivirus/Anti-malware, Anti-spam & Email Security. Durante este curso os alunos irão configurar uma Política de Segurança, prover comunicações seguras através da Internet e criar meios de defesa contra ameaças de rede. 1.1.26. Conteúdo Mínimo: • Visão geral da tecnologia Check Point; • Check Point Software Blades; • Plataformas de instalação; • Introdução à Política de Segurança; 48 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO • Monitoração do tráfego e conexões; • Utilização do SmartUpdate; • Migração para a versão mais recente; • Gerenciamento e autenticação dos Usuários; • Criptografia e VPNs; • Introdução a VPNs; • Segurança de Conteúdo e Messaging; • Check Point IPS. 1.1.27. Objetivos: • Realizar um backup e restauração da instalação atual do Gateway; Processo nº : 365563/2012 • Identificar arquivos críticos para serem incluídos no backup; importar e exportar usuários e grupos; remoção de administradores; • Implementar Gateways utilizando os utilitários sysconfig e cpconfig a partir da interface de linhade comando; • Realizar o upgrade e vinculação de licenças de produtos utilizando o SmartUpdate; • Utilizar o SmartUpdate para aplicar pacotes de atualização e licenciamento de produtos; • Realizar uma verificação de compatibilidade pré-instalação visando migração; • Obter um arquivo de licenciamento; • Instalar um Contract File em Windows, Secure Platform, Linux, Solaris ou IPSO; • Configurar a Política de Segurança para permitir tráfego aos recursos da DMZ; • Selecionar os algoritmos de criptografia mais adequados ao prover comunicação segura utilizando-se uma VPN; • Configurar VPN site-to-site baseada em certificados digitais; • Estabelecer conexões de VPN com localidades parceiras; • Configurar VPN site-to-site utilizando Pre-Shared Secret; • Configurar túneis permanentes para acesso remoto; • Configurar compartilhamento de túneis VPN; • Configurar Messaging Security para testar o IP Reputation, anti-spam baseado em conteúdo e detecção de vírus recém-disseminados (zero hour detection); 49 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • Determinar ameaças por localidade, configurar políticas de Web-filtering e anti-vírus para filtrar e verificar o tráfego; 1.1.28. CURSO CHECK POINT SECURITY EXPERT (CCSE) Check Point Security Expert é um curso hands-on de no mínimo 40 (quarenta) horas, que fornece conceitos avançados e habilidades para otimizar a arquitetura de Software Blades da Check Point. Este curso foi concebido para ajudar a maximizar a performance do seu ambiente Check Point utilizando cenários do mundo real que incluem roteamento avançado, balanceamento de carga e alta disponibilidade. Durante o curso o aluno realizará a configuração de múltiplos security gateways em cluster, analisará alertas de invasão e gerará relatórios avançados de tráfego de rede. 1.1.29. Conteúdo Mínimo: • Management Portal; • Advanced Networking QoS; • IPS; • • DLP; SmartEvent; • SmartReporter; • SmartWorkflow; • SmartProvisioning; • SSL VPN; • Acceleration; • Alta disponibilidade (HA) e Clustering; • Roteamento e networking avançados; • Balanceamento de carga; • Troubleshooting e debugging. 1.1.30. Objetivos: • Configurar acesso administrativo ao Security Management Server; • Monitorar e avaliar Gateways remotos utilizando o SmartUpdate; • Utilizar o SmartUpdate para aplicar pacotes de atualização e vinculação de licenças; • Implementar o provisionamento; • Modificar as propriedades de gateways remotos; • Configurar aplicações para acesso remoto através de SSL VPN; 50 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO • Verificar a otimização do tráfego ao utilizarmos o SecureXL; • Implementar o New Mode HA; • Configurar o ClusterXL em uma rede corporativa; • Configurar VPN em um ambiente de cluster e demonstrar o failover; • Instalar e configurar o SmartReporter; • Produzir relatórios dos dados de eventos consolidados e auditar o tráfego de rede; • Implementar perfis customizados para Gateways específicos; • Gerenciar perfis relacionados às regras de IPS; • • Monitorar e analisar alertas para rastrear e identificar invasores; Modificar a Política de IPS para melhorar a performance do sistema e proteção; • Configurar DLP Data Types; • Monitorar e ajustar as Políticas de DLP; 1.1.31. Pré-requisitos: • Curso CCSA ou conhecimentos equivalentes; Processo nº : 365563/2012 • Administradores de firewall e gerentes, engenheiros de segurança, consultores de segurança, integradores e parceiros de apoio. 1.1.32. DISPOSIÇÕES GERAIS DOS TREINAMENTOS: As condições abaixo se aplicam a todos os cursos/treinamentos ofertados: • Os treinamentos serão requisitados para no mínimo 10 (dez) vagas por curso. • O instrutor deverá ser certificado pela fabricante dos produtos, com no mínimo as certificações CCSA, CCSE e/ou CCSME. • O material a ser fornecido no treinamento deverá ser o material oficial do programa de treinamento do fabricante. • Toda a infra-estrutura (sala, móveis, equipamentos de T.I, links de comunicação), os custos de material (apostilas, manuais, etc.), alimentação (coffee break), instrutor (deslocamento, hospedagem e vencimentos) ficará a cargo da CONTRATADA. • Deverá ser fornecido um 01 lanche (coffee break) para cada 4 horas de treinamento suficiente para todos os alunos. • Este treinamento deverá ser realizado em ambiente externo ao da CONTRATANTE, inclusive com os recursos para laboratórios (hands on) salvo em caso de necessidade e acordo entre CONTRATADA e CONTRATANTE. • Os cursos deverão ser realizados em horários e data a serem acordados pela CONTRATADA e CONTRATANTE. • A CONTRATADA deverá ofertar o local em Cuiabá ou Várzea Grande para a realização dos treinamentos com os requisitos mínimos de infraestrutura de sala de treinamento. 51 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • Os requisitos mínimos da infraestrutura da sala de treinamento deverão estar em conformidade com as seguintes recomendações: Ambiente climatizado adequadamente; Um quadro em branco em perfeitas condições de uso; Canetas para escrita em quadro branco nas cores azul, vermelho e preta; Um flip chart com apoio e bloco de folhas de papel sem uso; Um projetor multimídia com tela de projeção; Espaço interno adequado para a circulação dos alunos; Móveis em quantidade suficiente para atender as vagas e instrutor na proporção 1 para 1; Equipamentos e computadores em quantidade suficiente para atender todas as vagas e ao instrutor na proporção 1 para 1, ligadas em rede ethernet e com todos os requisitos para laboratório(hands on); Acesso irrestrito a internet de no mínimo 4 Mbs. • O número máximo de pessoas por turma será de 10 (dez) pessoas. • A empresa deverá fornecer certificado para todos os alunos com frequência mínima de 70%; • A empresa CONTRATADA deverá apresentar Atestado de Capacidade Técnica, emitido por entidade da administração Federal, Estadual ou Municipal, ou de empresa privada que comprove ter a empresa CONTRATADA prestado ou que venha prestando, serviços iguais ou similares com o objeto da presente licitação. • Para a execução dos serviços de treinamento e implementação da soluções (hands on) proposta, a CONTRATADA deverá indicar no ato da assinatura do contrato a composição do laboratório descrevendo todos os recursos dos requisitos exigidos em termos de hardware a software, que deverão ser viabilizados na época da solicitação das turmas de treinamento. • A CONTRATADA deverá no ato da assinatura do contrato, comprovar que o instrutor possua no mínimo as certificações CCSA, CCSE e/ou CCSME da Check Point, com apresentação do correspondente documento comprobatório das certificações, emitido pela fabricante Check Point, em versão original ou cópia autenticada.. 1.1.33. SERVIÇO ESPECIALIZADOS EM PLANEJAMENTO, INSTALAÇÃO E MANUTENÇÃO EM SOFTWARES DA CHECK POINT Os serviços deverão ser executados com transferência de conhecimento para a equipe técnica da CONTRATANTE nas áreas de planejamento, instalação e manutenção do ambiente que envolvem a solução CHECK POINT, considerando a criticidade das atividades a CONTRATADA deve estar sediada no município da CONTRATANTE. A CONTRATADA deverá interagir junto aos fabricantes com o objetivo de resolver os problemas oriundos do desempenho dos softwares que integram a configuração do cliente contratante, fornecendo as correções para os problemas (bugs) que surgirem. A CONTRATANTE deverá interagir com os consultores da Check Point e também com a equipe de suporte CONTRATADA para atender os serviços de manutenção objeto deste item. Ao término da execução do serviço de manutenção, a CONTRATADA deverá fornecer toda a documentação técnica das soluções ou softwares instalados, configurados ou avaliados. A referida documentação deverá conter, no mínimo: 52 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO • Processo nº : 365563/2012 Descrição das atividades realizadas, contendo dia e hora da execução das atividades; • Manual técnico, com a customização, parametrização e/ou configuração básica, rotinas e procedimentos de uso e manutenção dos softwares; • Memorial descritivo da implementação, com as regras e parâmetros técnicos aplicados na customização, parametrização e/ou configuração; • Coletânea em mídia óptica (CD-Rom) das rotinas auxiliares desenvolvidas durante o processo de implementação; • Relatórios de aferição da performance, com os resultados dos testes e ensaios aplicados na fase de implementação; • Procedimentos Operacionais Padrões definidos, implementados, operacionalizados e documentados. 1.1.34. DA COMPOSIÇÃO DOS LOTES O presente termo de referência é composto por 3 (três) lotes, sendo o primeiro lote composto por licenças de software, suporte e atualização tecnológica (subscrição) do fabricante. O segundo lote é composto por serviço especializados em instalação, configuração e manutenção para os produtos Check Point. O terceiro lote é composto por serviço de capacitação/treinamento em softwares Check Point. 1.1.35. LOTE 1 (UM) – FORNECIMENTO DE LICENÇAS DE SOFTWARE SUPORTE E ATUALIZAÇÃO TECNOLÓGICA (SUBSCRIÇÃO) DO FABRICANTE Fornecimento de licenças de uso de software Check Point com atualização, suporte e subscrição prestados diretamente pelo fabricante, conforme quantitativos, condições e demais especificações e com identificações de demandas descritas abaixo: ITEM - ATUALIZAÇÃO CHECKPOINT Part Number 1.1 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 1.2 Check Point IPS Blade for 3 years - for mid appliances and pre-defined systems CPSB-IPS-M-3Y 1.3 Check Point IPS blade for High Availability CPSB-IPS-M-3Y-HA 1.4 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 1.5 Check Point IPS Blade for 3 years - for mid appliances and pre-defined systems CPSB-IPS-M-3Y Qde ATUALIZAÇÃO CEPROMAT Descrição do Produto ATUALIZAÇÃO SEFAZ 1 53 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 1.6 Check Point IPS blade for High Availability Processo nº : 365563/2012 CPSB-IPS-M-3Y-HA ITEM - TRADE IN SEFAZ 12 CORES Security Gateway with 12-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207 2.2 Security Gateway (for HA) with 12-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207-HA 2.3 Check Point Security Management pre-defined system including container for 10 gateways and 7 blades CPSM-P1007 2.4 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 2.5 Check Point SmartWorkflow blade managing up to 10 gateways CPSB-WKFL-10 2.6 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 2.7 Check Point Mobile Access blade for unlimited concurrent connections CPSB-MOB-U 2.8 Check Point Mobile Access blade for unlimited concurrent connections for High Availability CPSB-MOB-U-HA 2.9 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 2.10 Check Point IPS blade for 2 years - for high-end appliances and pre-defined systems 2.11 Check Point IPS blade for HA 2.12 Check Point Application Control blade for 2 years - for high-end appliances and pre-defined systems CPSB-IPS-L-2Y CPSB-IPS-L-2Y-HA CPSB-APCL-L-2Y FW + Cluster + Gerência + Suporte 2.1 Qde WorkFlow Part Number Mobile Access Descrição do Produto Blades de Serviços 2 54 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CPSB-APCL-L-2Y-HA 2.14 Check Point Anti-Spam and Email Security Blade for 3 years CPSB-ASPM-3Y 2.15 Check Point Anti-Spam and Email Security Blade for 3 years for HA CPSB-ASPM-3Y-HA 2.16 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for high-end appliances and pre-defined systems CPSB-AV-L 2.17 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for high-end appliances and pre-defined systems for HA CPSB-AV-L-3Y-HA 2.18 Data Loss Prevention Blade for 3 years - for Unlimited users CPSB-DLP-U-3Y 2.20 Data Loss Prevention Blade for 3 years - for Unlimited users for HA Check Point URL Filtering blade for 3 years - for high-end appliances and pre-defined systems CPSB-DLP-U-3Y-HA CPSB-URLF-L-3Y 2.21 Check Point URL Filtering blade for 3 years - for high-end appliances and pre-defined systems for HA 2.22 Check Point Web Security blade 2.23 Check Point Web Security blade for High Availability CPSB-WS-HA 2.24 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 2.25 Check Point Logging & Status blade 2.26 Collaborative Enterprise Support-Standard 2.27 Check Point Reporting and Event Correlation blade managing up to 10 gateways 2.28 Collaborative Enterprise Support-Standard CPSB-URLF-L-3Y-HA CPSB-WS CPSB-LOGS CPCES-COSTANDARD.10 CPSB-EVS-C1000 WEB Security 2.19 LOG Check Point Application Control blade for 2 years - for high-end appliances and pre-defined systems for HA Eventia 2.13 Processo nº : 365563/2012 CPCES-COSTANDARD.10 55 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ 2.29 Check Point Security Management container to manage up to 10 gateways CPSM-C1000 2.30 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 Processo nº : 365563/2012 Eventia ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO ITEM - TRADE IN CEPROMAT 12 CORES Security Gateway with 12-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207 3.2 Security Gateway (for HA) with 12-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207-HA 3.3 Check Point Security Management pre-defined system including container for 10 gateways and 7 blades CPSM-P1007 3.4 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 3.5 Check Point SmartWorkflow blade managing up to 10 gateways CPSB-WKFL-10 3.6 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 3.7 Check Point Mobile Access blade for unlimited concurrent connections CPSB-MOB-U 3.8 Check Point Mobile Access blade for unlimited concurrent connections for High Availability CPSB-MOB-U-HA 3.9 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 3.10 Check Point IPS blade for 2 years - for high-end appliances and pre-defined systems CPSB-IPS-L-2Y FW + Cluster + Gerência + Suporte 3.1 Qde WorkFlow Part Number Mobile Access Descrição do Produto Blades de Serviços 3 56 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 3.12 Check Point Application Control blade for 2 years - for high-end appliances and pre-defined systems 3.13 Check Point Application Control blade for 2 years - for high-end appliances and pre-defined systems for HA CPSB-IPS-L-2Y-HA CPSB-APCL-L-2Y CPSB-APCL-L-2Y-HA 3.14 Check Point Anti-Spam and Email Security Blade for 3 years CPSB-ASPM-3Y 3.15 Check Point Anti-Spam and Email Security Blade for 3 years for HA CPSB-ASPM-3Y-HA 3.16 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for high-end appliances and pre-defined systems CPSB-AV-L 3.17 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for high-end appliances and pre-defined systems for HA CPSB-AV-L-3Y-HA 3.18 Data Loss Prevention Blade for 3 years - for Unlimited users CPSB-DLP-U-3Y 3.19 3.20 Data Loss Prevention Blade for 3 years - for Unlimited users for HA Check Point URL Filtering blade for 3 years - for high-end appliances and pre-defined systems CPSB-DLP-U-3Y-HA CPSB-URLF-L-3Y 3.21 Check Point URL Filtering blade for 3 years - for high-end appliances and pre-defined systems for HA 3.22 Check Point Web Security blade 3.23 Check Point Web Security blade for High Availability CPSB-WS-HA 3.24 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 3.25 Check Point Logging & Status blade 3.26 Collaborative Enterprise Support-Standard CPSB-URLF-L-3Y-HA CPSB-WS CPSB-LOGS CPCES-COSTANDARD.10 WEB Security Check Point IPS blade for HA LOG 3.11 Processo nº : 365563/2012 57 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 3.27 Check Point Reporting and Event Correlation blade managing up to 10 gateways 3.28 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 3.29 Check Point Security Management container to manage up to 10 gateways CPSM-C1000 3.30 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 Eventia Eventia CPSB-EVS-C1000 Processo nº : 365563/2012 ITEM - AQUISIÇÃO 12 CORES 4.1 Check Point Security Management pre-defined system including container and 7 blades CPSM-PU007 4.2 Security Gateway (for HA) with 12-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207-HA 4.3 Security Gateway with 12-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades CPSG-P1207 4.4 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 4.5 Check Point SmartWorkflow blade managing up to 10 gateways CPSB-WKFL-10 4.6 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 4.7 Check Point Management Portal blade 4.8 Collaborative Enterprise Support-Standard CPSB-MPTL CPCES-COSTANDARD.100 Qde FW + Cluster + Gerência + Suporte Part Number WorkFlow Descrição do Produto Portal 4 58 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ 4.9 Check Point Mobile Access blade for unlimited concurrent connections CPSB-MOB-U 4.10 Check Point Mobile Access blade for unlimited concurrent connections for High Availability CPSB-MOB-U-HA 4.11 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.100 4.12 Check Point IPS blade for 2 years - for ultra high-end appliances and pre-defined systems CPSB-IPS-XL-2Y 4.13 Check Point IPS blade for HA 4.14 Check Point Application Control blade for 2 years - for ultra high-end appliances and pre-defined systems CPSB-IPS-XL-2Y-HA CPSB-APCL-XL-2Y 4.16 Check Point Anti-Spam and Email Security Blade for 3 years CPSB-ASPM-3Y 4.17 Check Point Anti-Spam and Email Security Blade for 3 years for HA CPSB-ASPM-3Y-HA 4.18 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for ultra high-end appliances and pre-defined systems CPSB-AV-XL 4.19 Check Point Anti-Virus and Anti-Malware Blade for 3 years - for ultra high-end appliances and pre-defined systems for HA CPSB-AV-XL-3Y-HA 4.20 Data Loss Prevention Blade for 3 years - for Unlimited users CPSB-DLP-U-3Y 4.21 4.22 Data Loss Prevention Blade for 3 years - for Unlimited users for HA Check Point URL Filtering blade for 3 years - for ultra highend appliances and pre-defined systems Blades de Serviços Check Point Application Control blade for 2 years - for CPSB-APCL-XL-2Y-HA ultra high-end appliances and pre-defined systems for HA CPSB-DLP-U-3Y-HA CPSB-URLF-XL-3Y 4.23 Check Point URL Filtering blade for 3 years - for ultra high- CPSB-URLF-XL-3Y-HA end appliances and pre-defined systems for HA 4.24 Check Point Web Security blade CPSB-WS WEB Secu rity 4.15 Processo nº : 365563/2012 Mobile Access ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 59 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 4.25 Check Point Web Security blade for High Availability CPSB-WS-HA 4.26 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 4.27 Check Point Logging & Status blade 4.28 Collaborative Enterprise Support-Standard 4.29 Check Point Reporting and Event Correlation blade managing up to 10 gateways 4.30 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 4.31 Check Point Security Management container to manage up to 10 gateways CPSM-C1000 4.32 Collaborative Enterprise Support-Standard CPCES-COSTANDARD.10 Processo nº : 365563/2012 LOG CPSB-LOGS CPCES-COSTANDARD.10 Eventia Eventia CPSB-EVS-C1000 1.1.36. LOTE 2 (DOIS) – FORNECIMENTO DE SERVIÇO ESPECIALIZADOS EM PLANEJAMENTO, CONFIGURAÇÃO, INSTALAÇÃO E MANUTENÇÃO EM SOFTWARES DA CHECK POINT Entende-se por serviço especializados de planejamento, configuração, instalação e manutenção nos produtos da Check Point os serviços prestados pela empresa CONTRATADA, através de sua equipe técnica e com identificações de demandas. Item – SERVIÇOS 1 2. Descrição do Produto 1.1 Design e Planejamento (horas para serem usadas durante 12 meses), profissional CCSE 1.2 Implementação de segurança, (horas para serem usadas durante 12 meses), profissional CCSA e CCSE 1.3 Design e Planejamento, Serviço de manutenção mensal, Serviço de Manutenção Preventiva, Serviço de Manutenção Corretiva, conforme item Acordo do Nível de Serviço - ANS e disposições gerais deste documento, profissional CCSA e CCSE. Qtde Disposições Gerais 60 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • A execução dos serviços dar-se-á por registro da solicitação, por parte dos técnicos da CONTRATANTE (previamente autorizados e informados à CONTRATADA), na central de atendimento da CONTRATADA. • Os prazos de atendimento e solução serão contados a partir do momento do contato da CONTRATANTE junto à CONTRATADA, através de e-mail e/ou telefone, para a abertura do chamado na Central de Atendimento da CONTRATADA. Em caso da CONTRATANTE não conseguir contato telefônico com a CONTRATADA, a hora de início para prazo de atendimento e solução será considerada a hora de ENVIO de e-mail contendo a descrição do problema; • Para atendimento de manutenção corretiva, a CONTRATADA deve manter número de telefone de plantão em regime de 24x7 (24 horas por dia, sete dias por semana); • A execução de atividade que implique em indisponibilidade do ambiente tecnológico deverá ser feita, preferencialmente, a critério da CONTRATANTE, em horários fora de expediente normal ou de menor fluxo de utilização (ex: madrugadas, sábados, domingos e feriados); • O valor referente ao serviço local de manutenção deverá incluir todos os custos da CONTRATADA com pessoal, incluindo salário, bonificações, horas-extras, sobreaviso, férias, 13º, encargos trabalhistas, com materiais e softwares utilizados e todas as demais despesas relacionadas à prestação do serviço, tais como alimentação, deslocamento, vale transporte, hospedagem, combustível, telefone, energia elétrica e quaisquer outras que venham a surgir, não cabendo à CONTRATANTE ressarcimento adicional, além do valor já pago mensalmente; • Cada Ordem Serviço - OS aberta será classificada de acordo com seu tipo (Planejamento, Implementação, Manutenção Corretiva ou Preventiva), havendo prazo correspondente, de acordo com a tabela de prazos de atendimento e solução; • Ao final de cada mês da prestação do serviço, a CONTRATADA deverá apresentar relatório contendo todas as Ordens de Serviço executadas no mês, contendo, pelo menos, data/hora de abertura, atendimento e solução, categoria da OS, descrição do problema e descrição da solução. A CONTRATANTE terá um prazo de cinco dias úteis para análise do relatório e a apresentação de eventuais discordâncias. Decorrido esse prazo, A CONTRATANTE deverá também, apresentar os valores a serem descontados na fatura mensal, se a CONTRATADA não vier a cumprir o ACORDO DE NÍVEL DE SERVIÇO (ANS) estabelecido. A CONTRATADA poderá apresentar justificativa, que poderá ser aceita ou não, pela CONTRATANTE. Após essas etapas, a CONTRATADA poderá apresentar a fatura mensal de serviços com os valores ajustados, se for o caso; • A CONTRATADA deverá interagir junto aos fabricantes com o objetivo de resolver os problemas oriundos do desempenho dos softwares que integram a configuração da CONTRATANTE, fornecendo as correções para os problemas (bugs) que surgirem. • A CONTRATADA deverá interagir com os consultores da Check Point e também com a equipe de suporte CONTRATANTE para atender os serviços de suporte/manutenção objetos desse termo. • Ao término da execução do serviço de manutenção, quando aplicável, a CONTRATADA deverá fornecer toda a documentação técnica das soluções ou softwares instalados, configurados ou avaliados. • A referida documentação deverá conter, no mínimo: o Descrição das atividades realizadas, contendo dia e hora da execução das atividades; o Manual técnico, com a customização, parametrização e/ou configuração básica, rotinas e procedimentos de uso e manutenção dos softwares; o Memorial descritivo da implementação, com as regras e parâmetros técnicos aplicados na customização, parametrização e/ou configuração; 61 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 o Coletânea em mídia óptica (CD-Rom) ou meio eletrônico das rotinas auxiliares desenvolvidas durante o processo de implementação; o Relatórios de aferição da performance, com os resultados dos testes e ensaios aplicados na fase de implementação; o Procedimentos Operacionais Padrões definidos, implementados, operacionalizados e documentados. • Os profissionais da equipe técnica da CONTRATADA que irão prestar os serviços deverão possuir as certificações da Check Point, CCSA – Check Point Certified Security Administrator, CCSE – Check Point Certified Security Expert, e deverá ser composta por no mínimo 03 (três) profissionais, conforme o Quadro de Acordo de Nível de Serviço (SLA). • A CONTRATADA deverá desenvolver base de conhecimentos voltada à solução primária de problemas e disponibilizará acesso de leitura para os técnicos da CONTRATANTE; • o o o o o A CONTRATADA deverá apresentar relatórios gerenciais mensais contendo no mínimo: data e hora da abertura dos chamados; data e hora do fechamento dos chamados; responsável que solicitou o chamado; técnico que atendeu o chamado; responsável que autorizou o encerramento (fechamento) do chamado; situação dos chamados; tempo de resolução dos problemas; número de visitas realizadas; quantidade de chamados por equipamento; propostas de melhoria do ambiente quando houver. • A CONTRATADA deverá acompanhar o andamento da manutenção preventiva em todos os níveis; • A CONTRATADA deverá informar se as chamadas feitas estão sendo atendidas conforme a tabela de Acordo de Nível de Serviço, e manterá a CONTRATANTE ciente do status do atendimento, compreendendo a abertura trabalho até o seu fechamento; • Quando solicitada, a CONTRATADA participará de reuniões técnicas com outros fornecedores de serviços da CONTRATANTE e equipe técnica da CONTRATANTE para resolução de problemas ou implantação de novos projetos; • A CONTRATADA deverá acompanhar e/ou executar ações de re-configuração do ambiente mediante necessidade de alterações devida outros serviços/tecnologias existentes na rede corporativa da CONTRATANTE. • Todos os serviços serão acordados entre a CONTRATANTE e a CONTRATADA, através de suas respectivas equipes técnicas. 3. Serviço de Design e Planejamento O serviço deve seguir um processo padrão recomendado pelo fabricante envolvendo a análise do ambiente atual de rede gerando um modelo de segurança proposto para o ambiente, que servirá de roteiro para uma completa solução de segurança. Os serviços de Design e Planejamento incluem: • • Análise e teste de rede Revisão do tráfego de rede e avaliação de utilização de banda • Auditoria de Segurança • Configuração de segurança e revisão de desempenho • Elaboração de Projeto de Segurança do Ambiente 62 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Processo nº : 365563/2012 • Avaliação da rede e da arquitetura/topologia de instalação do firewall e demais produtos Check Point correlatos no ambiente; • o Desenvolvimento e Revisão da Política de Segurança Análise dos processos atuais e elaboração de procedimentos de construção/aplicação de regras • Participação em reuniões de planejamento do ambiente da CONTRATANTE, com foco na instalação e manutenção de uma topologia funcional, nos aspectos diretamente ligados à solução Check Point. 4. Serviço de Implementação de Segurança Serviços de implementações planejadas de softwares da Check Point necessários à determinada fase de um projeto definido em 'serviços de Design e Planejamento '. Os serviços de implementação de segurança incluem: • o Especificação e acompanhamento de implementação de software e hardware: Planejamento, conferência e preparação inicial dos mesmos para a instalação; • o Configuração da Solução: Configuração do software de firewall e demais produtos Check Point correlatos; • o Teste Pós-instalação: Teste de simulação e revisão de implementação junto aos técnicos da CONTRATADA 5. Serviço de Manutenção Preventiva Serviço de manutenção preventiva refere-se ao serviço de validação periódica das configurações dos softwares de segurança, analisando a conformidade das configurações implementadas com as planejadas. Os serviços de manutenção preventiva incluem: • Conservação do ambiente de segurança em condições de operação através de ajustes às especificações do fabricante; • Instalação de melhorias recomendadas pelo fabricante; • Aplicação de patch/hot-fix de correções divulgadas pelo fabricante; • Instalação e configuração de novas versões (upgrade) dos softwares Check Point da CONTRATADA, conforme as recomendações do fabricante; • Avaliação da capacidade do ambiente de segurança em termos de uso dos recursos de hardware; • Análise da conformidade do ambiente implementado com o planejado; • Avaliação das evoluções em relação ao ambiente planejado; 63 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 6. Processo nº : 365563/2012 Serviço de Manutenção Corretiva Serviço de manutenção corretiva refere-se a serviços necessários ao saneamento de erros, riscos e situações imprevistas que afetem negativamente a segurança, desempenho ou operação do software Check Point da CONTRATANTE, demandando intervenção imediata. Os serviços de manutenção corretiva incluem: • Correções no ambiente de segurança em condições de operação através de ajustes às especificações recomendadas do fabricante para parâmetros de software ou sistema operacional em que o mesmo estiver instalado; • Aplicação de patch/hot-fix de correções divulgadas pelo fabricante em caráter de urgência, visando corrigir situações de indisponibilidade, vulnerabilidade ou grave prejuízo à performance da rede corporativa da CONTRATADA; • Avaliação da capacidade do ambiente de segurança em termos de uso dos recursos de hardware em situações atípicas, visando correções emergenciais; • Recuperação do ambiente Check Point após incidentes de segurança e configuração/reconfiguração emergencial de recursos Check Point adicionais. 7. Acordo do Nível de Serviço (ANS) A qualidade do serviço a ser prestado, aos lotes II, pela CONTRATADA será avaliada pelos critérios do Acordo de Nível de Serviço definidos a seguir: • Prazo de Atendimento - % de Ordens de Serviço que foram iniciadas nos prazos estabelecidos, de acordo com sua classificação. Esse índice será apurado através dos relatórios de ordens de serviço abertas através da Central de Atendimento. No 1 – Prazo de Soluções de Os’s Item Finalidade Meta a cumprir Instrumento de medição Forma de acompanhamento Periodicidade Mecanismo de cálculo Inicio da Vigência Faixas de ajuste no pagamento Sanções Descrição Garantir um atendimento célere ás demandas da CONTRANTANTE Varia conforme serviço. Consultar Especificações de cada serviço. Sistema de Ordem de Serviço Através de relatórios apresentados e conferencia da contratante Mensal As Os’s serão contabilizadas pelo sistema de ordem de serviço e conferidos pela contratante. Assim, (Quantidade de Os’s atendidas no prazo/total de Os’s no mês * 100= X Inicio da medição a partir da assinatura o contrato e inicio das atividades. Aplicação da penalidades/sanções a partir de 30 dias após a assinatura do contrato X superior a 90% sem penalidades X entre 70 e 90% - desconto de 5% no valor do serviço mensal X inferior a 70% - desconto de 10% no valor do serviço mensal X inferior a 60% - aplicações de sanções contratuais 64 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Observações Processo nº : 365563/2012 previstas na lei 8.666/93 Os descontos previstos são cumulativos com os demais ANS. Esse ANS é aplicável para as Os’s abertos na Central de Atendimento • Prazo de Solução - % de Ordens de Serviço que foram resolvidas no prazo estabelecido, conforme sua classificação. Esse índice será apurado através dos relatórios de ordens de serviço abertas através da Central de Atendimento. IMPORTANTE: No decorrer do cumprimento de uma Ordem de Serviço (OS), caso haja algum impedimento para a continuidade do atendimento por razão externa à vontade da CONTRATADA (ex: a CONTRATADA depende de janela de manutenção a ser estabelecida por parta da CONTRATANTE) o atendimento da OS e, conseqüentemente o Tempo de Solução será paralisado. O mesmo será retomado quando a condição que ocasionou a paralisação seja resolvida. No 2 – Prazo de Soluções de Os’s Item Finalidade Meta a cumprir Instrumento de medição Forma de acompanhamento Periodicidade Mecanismo de cálculo Inicio da Vigência Faixas de ajuste no pagamento Sanções Observações Descrição Garantir um atendimento célere ás demandas da CONTRANTANTE Conforme prazos estabelecidos na tabela de prazos Sistema de Ordem de Serviço Através de relatórios apresentados e conferencia da contratante Mensal As Os’s serão contabilizadas pelo sistema de ordem de serviço e conferidos pela contratante Inicio da medição a partir da assinatura o contrato e inicio das atividades. Aplicação da penalidades/sanções a partir de 30 dias após a assinatura do contrato Y superior a 90% sem penalidades Y entre 70 e 90% - desconto de 10% no valor do serviço mensal Y inferior a 70% - desconto de 20% no valor do serviço mensal Y inferior a 60% - aplicações de sanções contratuais previstas na lei 8.666/93 Os descontos previstos são cumulativos com os demais ANS. Esse ANS é aplicável para as Os’s do tipo manutenção corretiva. • Reincidência de problemas - % de OS´s do tipo manutenção corretiva com causas e sintomas semelhantes no espaço de tempo de 30 dias. No 3 – Prazo de Soluções de Os’s Item Finalidade Meta a cumprir Instrumento de medição Forma de acompanhamento Descrição Garantir a alta disponibilidade de TI da CONTRANTANTE Varia conforme serviço. Consultar Especificações de cada serviço. Sistema de Ordem de Serviço Através de relatórios apresentados e conferencia da contratante 65 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Periodicidade Processo nº : 365563/2012 Mensal As Os’s serão reincidentes serão classificadas e contabilizadas pela contratante. Assim, [100 (Quantidade de Os’s reincidentes no mês/total de Os’s no mês * 100] = Z Inicio da medição a partir da assinatura o contrato e inicio das atividades. Aplicação da penalidades/sanções a partir de 30 dias após a assinatura do contrato Z superior a 99% sem penalidades Z entre 95 e 99% - desconto de 5% no valor do serviço mensal Z inferior a 95% - desconto de 10% no valor do serviço mensal Z inferior a 60% - aplicações de sanções contratuais previstas na lei 8.666/93 Os descontos previstos são cumulativos com os demais ANS. Esse ANS é aplicável para as Os’s do tipo manutenção corretiva. Mecanismo de cálculo Inicio da Vigência Faixas de ajuste no pagamento Sanções Observações É importante observar que haverá um período de adaptação (de 30 dias), do inicio da execução do contrato, no qual não incidirá nenhuma penalidade por descumprimento do ANS. Ou seja, no primeiro mês, não haverá desconto na fatura do serviço prestado. No entanto, nesse período os mesmos serão medidos e informados à CONTRATADA para que a mesma possa realizar os ajustes necessários para uma prestação de serviços com a qualidade desejada pela CONTRATANTE. Quadro dos Parâmetros Para o Acordo do Nível de Serviço por tipo de serviço: Serviço Design e Planejamento Implementação de Segurença Manutenção corretiva presencial Manutenção corretiva via acesso remoto Manutenção preventiva Tempo de Atendimento Conforme agenda definida entre CONTRATADA e CONTRATANTE Conforme Planejamento definido entre CONTRATADA e CONTRATANTE 6 horas Certificação exigida 3 horas CCSA,CCSE, No mínimo a cada 3 Meses CCSA,CCSE, CCSA,CCSE, CCSA,CCSE, CCSA,CCSE, IMPORTANTE: Nos casos das manutenções corretivas onde haja necessidade do emprego de peças ou serviços adicionais não relacionados ao objeto deste contrato, ou quando da necessidade de licenças para a realização das atividades nele relacionadas, o prazo para solução do problema dependerá da disponibilidade da peça/licença e do provimento da mesma pela CONTRATANTE, suspendendo-se para efeito de aferição do SLA o prazo de execução das tarefas dependentes durante este período. 8. LOTE 3 (TRÊS) – FORNECIMENTO DE SERVIÇO DE CAPACITAÇÃO/ TREINAMENTO EM SOFTWARES DA CHECK POINT Fornecimento de serviço especializado de capacitação nos softwares da Check Point, conforme condições especificadas neste documento e identificações de demandas descritas abaixo: 66 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected] CEPROMAT/MT Fls. nº._______ CPL_________ ESTADO DE MATO GROSSO CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Item Descrição/ Detalhamento técnico 1 Curso Check Point Security Administrator (CCSA) para 10 (dez) vagas 2 Curso Check Point Security Expert (CCSE) para 10 (dez) vagas Processo nº : 365563/2012 Quantidade 9. DO SIGILO E PROPRIEDADE DAS INFORMAÇÕES • Todas as informações obtidas e/ou produzidas decorrentes da contratação execução das atividades são de propriedades da CEPROMAT e/ou órgãos vinculados a essa Ata de Registro de Preços. • A CONTRATADA e todos os funcionários envolvidos no processo de execução das atividades deverão manter sigilo absoluto sobre quaisquer informações da CEPROMAT e órgãos vinculados a essa Ata de Registro de Preços. • A CONTRATADA, através de seu representante, deverá assinar o Acordo de Confidencialidade de Informação e dar ciência do mesmo a toda sua equipe de profissionais que participarão da execução do contrato. 10. COMUNICAÇÃO ENTRE CONTRATANTE E CONTRATADA – LOTE SERVIÇOS ( II e III) A presente contratação prevê a realização de reuniões formais entre a CONTRATANTE e a CONTRATADA para que seja feito o acompanhamento dos serviços e o planejamento de ações futuras. Reuniões extraordinárias de acompanhamento poderão ser realizadas a qualquer tempo, desde que convocadas pelo Fiscal Técnico ou Gestor do Contrato com antecedência mínima de 48 horas É responsabilidade do Gerente de Contrato da Contratada apresentar sugestões de medidas corretivas visando estabelecimento ou reestabelecimento do nível de serviço previsto neste contrato. As propostas apresentadas pela contratada serão discutidas e avaliadas pela CONTRATANTE; Ao término da reunião, a CONTRATANTE gerará a ata da reunião onde devem constar os principais assuntos tratados, as decisões tomadas e as notificações realizadas. A ata da reunião deve ser assinada pelos presentes e juntada aos autos do processo de fiscalização do contrato. A CONTRATANTE pode utilizar-se de outros mecanismos formais de comunicação com a CONTRATADA, que serão juntados ao processo de fiscalização, de modo que haja rastreabilidade dos fatos ocorridos ao longo da vigência do contrato. 67 Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso Fone: (65) 3613 – 3050/3030 EMAIL: [email protected]