do edital
Transcrição
do edital
SERVIÇO SOCIAL DO COMÉRCIO ADMINISTRAÇÃO REGIONAL DO DISTRITO FEDERAL SESC/AR/DF PREGÃO PRESENCIAL N°. 22/2015 Processo Nº. 1.027 AQUISIÇÃO DE SOLUÇÃO DE SEGURANÇA DE EMAIL ANTI-SPAM. Abertura dia 10 de novembro de 2015 Às 10 horas PREGÃO PRESENCIAL Nº. 22/2015 O Serviço Social do Comércio – Administração Regional do Distrito Federal SESC/AR/DF, comunica, por meio da Comissão Permanente de Licitação – CPL, designada pela Ordem de Serviço SESC/AR/DF nº. 101/2015, a realização de Licitação, na modalidade Pregão Presencial, do tipo Menor Preço, regida pela Resolução SESC nº. 1.252 de 6 de junho de 2012, publicada na Seção III do Diário Oficial da União nº. 144, de 26 de julho de 2012, e as condições estabelecidas neste Edital e seus Anexos. 1. DA ABERTURA 1.1. A abertura do certame será na data, hora e local abaixo indicados: DATA: 10/11/2015 HORA: 10 horas. LOCAL: Setor de Indústria e Abastecimento – SIA, Trecho 02, Quadra 02, Lote 1.130, Térreo, Brasília – DF, CEP 71200-020, na Sala de Licitação. 2. DO OBJETO 2.1. A presente licitação tem por objeto a aquisição de solução de segurança de email anti spam. 3. DO EDITAL 3.1. O edital encontra-se disponível para conhecimento público no site http://www.sescdf.com.br e no Núcleo de Licitações – NULIC/COPEC, na sede do SESC/AR/DF, localizada no SIA, Trecho 02, Quadra 02, Lote 1.130, 10 andar, Sala 106, Brasília/DF, CEP 71200-020. 4. DAS ESPECIFICAÇÕES TÉCNICAS E DAS CONDIÇÕES DE FORNECIMENTO 4.1. A especificação técnica é a contida no Anexo II – Caderno de Especificações Técnicas, parte integrante deste Edital. 4.2. A especificação técnica deverá ser observada, rigorosamente, quando da elaboração das Propostas Financeiras. 4.3. A realização dos serviços ocorrerá na Sede e Unidades Operacionais do SESC/DF. 4.4. Será celebrado contrato com a empresa vencedora do certame, pelo período de 12 (doze) meses, podendo ser prorrogado por períodos iguais e sucessivos, até o limite de 60 (sessenta) meses, de acordo com o Parágrafo único do Art. 26 do Anexo I, da Resolução SESC nº. 1.252/2012, conforme Minuta de Contrato – Anexo I, parte integrante deste Edital. 2 5. DAS CONDIÇÕES NECESSÁRIAS PARA PARTICIPAÇÃO 5.1. A presente licitação é exclusivamente dirigida a pessoas jurídicas, legalmente constituídas, que: a) atenderem às condições estabelecidas neste Edital e seus Anexos; b) não tenham participação, seja a que título for de dirigentes ou empregados do SESC/AR/DF; c) não estejam sob decretação de falência, recuperação judicial, dissolução ou liquidação; e d) não estejam suspensas de licitar ou contratar com o SESC/AR/DF. 6. DA REPRESENTAÇÃO E DO CREDENCIAMENTO 6.1. A licitante deverá indicar um único representante que, devidamente munido de documento que o credencie a participar deste procedimento licitatório, venha a responder por sua representada. 6.2. É expressamente vedada a representação de mais de uma empresa por um mesmo credenciado. 6.3. O representante de cada licitante deverá, no ato do credenciamento, apresentar documento oficial de identidade. 6.3.1. No caso de procuração por instrumento particular, o procurador deverá apresentar cópia de documento comprobatório da capacidade do outorgante para constituir mandatários em nome da licitante. 6.3.2. Em se tratando de sócio dirigente, proprietário ou assemelhado, deverá ser apresentado cópia do Contrato Social, no qual estejam expressos seus poderes para exercer direitos e assumir obrigações em decorrência de tal investidura. 6.4. O credenciamento será feito por meio de instrumento público de procuração ou instrumento particular com firma reconhecida, com poderes para, em nome da licitante, participar de todos os atos do procedimento licitatório, inclusive impetrar ou desistir de recursos. 6.5. A licitante deverá entregar, no ato do credenciamento, 02 (dois) envelopes devidamente lacrados e rubricados nos fechos. No envelope de número 01 (um) deverá estar contida a Proposta Financeira e, no envelope de número 02 (dois), a Documentação de Habilitação. 6.6. Os documentos apresentados na fase de credenciamento podem ser aproveitados para a fase de habilitação, a exemplo do documento oficial de identidade, contrato social e procuração, não sendo necessária a entrega dos mesmos documentos em ambas as fases. 3 6.7. A licitante que não apresentar representante legal, devidamente credenciado perante o Pregoeiro, ficará impedida de negociar preços e de renunciar ou declarar a intenção de interpor recurso. Neste caso, a licitante ficará excluída da etapa de lances verbais e será mantido o preço apresentado na proposta escrita, para efeito de ordenação das propostas e apuração do menor preço. 7. DA PROPOSTA FINANCEIRA 7.1. A Proposta Financeira e a Documentação de Habilitação da empresa interessada em participar desta licitação deverão ser entregues no NULIC/COPEC no endereço constante no subitem 3.1 deste Edital ou à CPL, no ato de abertura do certame em envelope devidamente fechado, rubricado nos fechos e identificado com o nome do fornecedor e o número desta licitação, até as 10 horas do dia 10/11/2015, contendo as seguintes indicações no seu anverso: ENVELOPE Nº. 01: “PROPOSTA FINANCEIRA” PREGÃO PRESENCIAL Nº. 22/2015 RAZÃO SOCIAL DA LICITANTE: CNPJ DA LICITANTE: 7.2. A Proposta Financeira deverá ser redigida em língua portuguesa, digitada ou datilografada, em uma única via, sem emendas, rasuras, entrelinhas ou ressalvas, devendo a última folha ser assinada e as demais rubricadas pelo representante legal da licitante. 7.3. Deverão ser declarados o preço unitário e o preço total em moeda corrente nacional, expresso em algarismos e por extenso. 7.4. Em caso de divergência entre o valor unitário e o valor total será considerado o primeiro, e, entre o valor expresso em algarismo e por extenso será considerado este último se houver. A falta do valor por extenso não será motivo para desclassificação da proposta. 7.5. Na Proposta Financeira a licitante deverá fazer constar somente 02 (duas) casas decimais após a vírgula. 7.6. Declaração expressa de estarem inclusos no preço proposto, salários, encargos sociais, taxas, fretes, equipamentos, transportes, hospedagem, alimentação impostos e outras despesas vinculadas ao objeto deste Edital. Na falta de tal declaração, serão consideradas inclusas nos preços todas e quaisquer despesas referentes ao objeto desta licitação. 7.7. Informação do prazo de validade da Proposta Financeira que não poderá ser inferior a 60 (sessenta) dias. A omissão desse dado implicará na aceitação do prazo citado neste subitem. 7.8. Somente será aceita proposta em papel timbrado da licitante, devidamente datada e assinada pelo representante legal da empresa ou por seu procurador. 4 7.9. O Pregoeiro poderá, caso julgue necessário, solicitar esclarecimentos adicionais sobre a composição do(s) preço(s) proposto(s). 7.10. A entrega das Propostas Financeiras a da Documentação de Habilitação, por correio ou transportadora, é de exclusiva responsabilidade do remetente e transportador. O SESC/AR/DF não se responsabiliza pelo atraso ou extravio no transporte de qualquer dos documentos supracitados. 7.11. Caso haja o vencimento da validade da Proposta Financeira sem que a licitação tenha sido homologada e adjudicada, esta fica automaticamente prorrogada, exceto se houver manifestação contrária formal da licitante, por meio de correspondência, caracterizando seu declínio em continuar na licitação. 8. DA DOCUMENTAÇÃO DE HABILITAÇÃO 8.1. Para habilitar-se à presente licitação, a(s) licitante(s) deverá(ão) apresentar a seguinte documentação: 8.1.1. Habilitação Jurídica: a) cópia da cédula de identidade do representante legal ou de seu procurador quando este for o signatário da Proposta; b) prova de registro no órgão competente, no caso de empresário individual; c) cópia do ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado no órgão competente; e d) cópia do ato de nomeação ou de eleição dos administradores, devidamente registrado no órgão competente, na hipótese de terem sido nomeados ou eleitos em separado. 8.1.2. Qualificação Técnica: a) atestado de capacidade técnica, emitido por órgão do poder público ou pessoas jurídicas de direito privado, que comprovem que a licitante realizou satisfatoriamente a solução de serviço de filtro de mensagens (anti-spam) no mínimo 1.400 (hum mil e quatrocentos caixas postais) ; b) atestado de capacitação técnica emitido pelo fabricante da solução de anti-spam; c) comprovar através de certificados de conclusão de curso que possui em seu quadro de funcionários, técnicos treinados e capacitados pelo fabricante dos produtos ofertados para que possam garantir a execução dos serviços e não subcontratar esse serviço; d) declaração que durante o período da prestação dos serviços, a licitante manterá, em seus quadros funcionários registrados por meio de Carteira de Trabalho e Previdência Social - CTPS. e) comprovação que é Assistência Técnica Autorizada nos serviços ofertados na proposta. 5 f) declaração emitida pela empresa de que recebeu todos os documentos que compõem este Edital e de que tomou conhecimento de todas as cláusulas e condições ali estabelecidas, conforme modelo constante no Anexo III, parte integrante do Edital; g) declaração de que não utiliza mão de obra direta ou indireta de menores de 18 (dezoito) anos para a realização de trabalhos noturnos, perigosos ou insalubres, bem como não utiliza, para qualquer trabalho, mão de obra direta ou indireta de menores de 16 (dezesseis) anos, exceto na condição de aprendiz, a partir de 14 (quatorze) anos nos termos da Constituição da República Federativa do Brasil , Art. 7º, Inciso XXXIII, conforme modelo constante no Anexo IV, parte integrante do Edital. 8.1.3. Regularidade Fiscal: a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ; b) prova de inscrição no Cadastro de Contribuintes Estadual ou Municipal, se houver, relativo ao domicílio ou sede da licitante, pertinente ao seu ramo de atividade e compatível com o objeto desta licitação; c) prova de regularidade para com a Fazenda Federal e a à Seguridade Social – INSS, mediante a apresentação de certidão expedida conjuntamente pela Secretaria da Receita Federal do Brasil – RFB e pela Procuradoria geral da fazenda Nacional – PGFN, conforme Portaria Conjunta RFB/PGFN n° 1, de 2 de outubro de 2014. d) Prova de regularidade para com a Fazenda Estadual e a Municipal do domicílio ou sede da licitante, na forma da lei; e) prova de regularidade relativa ao Fundo de Garantia por Tempo de Serviço - FGTS, no cumprimento dos encargos instituídos por lei;e f) Certidão Negativa de Débitos Trabalhistas – CNDT. 8.2. Toda documentação supracitada deverá estar, rigorosamente, dentro de seu prazo de validade, tanto no ato de abertura do certame quanto na data de emissão da respectiva nota fiscal, sob pena de ser desclassificada do processo licitatório ou ter retido o pagamento, até a regularização das referidas certidões junto ao órgão que originou a pendência. 8.3. No caso de documentos extraídos da internet, será facultado ao Pregoeiro realizar pesquisa para efeito de confirmação da veracidade ou validade desses. 8.4. A prova a que se refere as alíneas “a” e “b” do subitem 8.1.3 poderá ser feita por meio de documento(s) que o(s) contenha(m). 8.5. A Documentação de Habilitação deverá ser apresentada em envelope fechado, rubricado nos fechos, com as seguintes indicações em seu anverso: ENVELOPE Nº. 02: “DOCUMENTAÇÃO DE HABILITAÇÃO” PREGÃO PRESENCIAL Nº. 22/2015 RAZÃO SOCIAL DA LICITANTE: CNPJ DA LICITANTE: 6 8.6. Os documentos poderão ser apresentados por qualquer processo de cópia ou publicação em órgão de imprensa oficial. 8.7. No caso de apresentação de cópias, em se tratando de documentos que não podem ser extraídos pela internet, essas deverão ser autenticadas em cartório ou apresentadas juntamente com os respectivos originais para autenticação pelo Pregoeiro e pelos membros da CPL, na sessão de abertura do certame. 8.8. Não serão aceitos protocolos de entrega ou solicitação de documentos em substituição aos documentos requeridos neste Edital. 8.9. Os documentos emitidos por cartório on line poderão ser apresentados, desde que acompanhados de seus respectivos certificados digitais, para conferência da Pregoeira. 9. DA SESSÃO, DO CRITÉRIO DE JULGAMENTO E DA ADJUDICAÇÃO. 9.1. Será facultado ao Pregoeiro, utilizar da prerrogativa do Art. 17 do Anexo I da Resolução SESC n°. 1.252/2012, invertendo o procedimento, com a abertura, primeiramente, dos envelopes de habilitação e somente então, proceder à abertura dos envelopes com as Propostas Financeiras das licitantes habilitadas. 9.2. A sessão para credenciamento, recebimento e abertura dos envelopes contendo a Proposta Financeira e a Documentação de Habilitação será realizada de acordo com a Resolução SESC n°. 1.252/2012, em conformidade com o Edital, na data, hora e local especificados no item 1. 9.3. No início da sessão, os interessados deverão credenciar-se, identificar-se e entregar os envelopes, conforme disposto nos itens 6 e 7 deste Edital. 9.4. Declarado o encerramento do credenciamento, não será admitida a participação de novas licitantes. 9.5. Os envelopes contendo as Propostas Financeiras serão abertos e conferidos quanto à validade e ao cumprimento das exigências contidas no Edital, sendo rubricados pelo Pregoeiro, pelos membros da CPL e pelas licitantes presentes. 9.6. Será desclassificada a Proposta Financeira que não atender às exigências do presente Edital, for omissa ou apresentar irregularidades ou defeitos capazes de dificultar o julgamento. 9.7. Será classificada a licitante que apresentar a proposta de menor preço global, bem como aquela que não exceda a 15% (quinze por cento) de seu valor, conforme Inciso II, do art. 20, do anexo I da Resolução SESC n°. 1.252/2012. 9.8. Na hipótese de, na fase de abertura das propostas, mais de uma empresa classificada apresentar o mesmo preço e este valor for o menor, caso não haja apresentação de lances 7 verbais para que o desempate ocorra, será efetuado sorteio, na mesma sessão, para que se defina a proposta vencedora. 9.9. Quando o número de propostas classificadas, na forma do subitem 9.7, for inferior a 03 (três), serão classificadas as propostas subsequentes com o menor preço global, até o máximo de 03 (três), para que os respectivos representantes participem dos lances verbais, quaisquer que sejam os preços oferecidos nas propostas escritas. 9.10. Para efeito de julgamento da presente licitação será adotado o critério de menor preço global. 9.11. Os representantes das licitantes classificadas serão convidados, individualmente, de forma sequencial, a apresentar lances verbais, a partir do autor da proposta classificada de maior preço ofertado e os demais, em ordem decrescente de valor. 9.12. A desistência em apresentar lance verbal, quando convocada, não implica exclusão da licitante da etapa de lances verbais, mas será mantido o último preço apresentado pela licitante, para efeito de ordenação das propostas. 9.13. Caso não se realize lances verbais serão verificados a conformidade entre a proposta escrita de menor preço e o valor estimado para a contratação. 9.14. Será considerada vencedora a licitante que apresentar a proposta ou lance de menor preço e atender a todos os requisitos do Edital e seus Anexos. 9.15. Declarada encerrada a etapa competitiva e ordenadas as propostas, o Pregoeiro examinará a aceitabilidade da primeira classificada, quanto ao objeto e valor, em conformidade com o Edital, decidindo motivadamente a respeito. 9.16. Após a declaração de aceitabilidade da Proposta Financeira de menor preço, será aberto o envelope contendo a Documentação de Habilitação da licitante que a tiver formulado, para confirmação de suas condições habilitatórias. 9.17. Constatado o atendimento das exigências fixadas no Edital, a licitante será declarada vencedora e o procedimento encaminhado para homologação e adjudicação pela autoridade competente. 9.18. Se a oferta não for aceitável ou se a licitante não atender às exigências habilitatórias, o Pregoeiro examinará a oferta subsequente, verificando sua aceitabilidade e procedendo à análise da Documentação de Habilitação da(s) licitante(s), na ordem de classificação e, assim sucessivamente, até a apuração de uma proposta que atenda a este Edital, sendo a respectiva empresa declarada vencedora. 9.19. Para composição do processo, a licitante vencedora deverá, no prazo máximo de 24 (vinte e quatro) horas após o encerramento da sessão, apresentar ao Pregoeiro nova planilha 8 de preços, via original, com os valores correspondentes ao lance vencedor, nos termos do item 8 deste Edital. 9.20. Nas situações previstas nos subitens 9.8 e 9.18, o Pregoeiro poderá negociar diretamente com a(s) licitante(s) para que seja obtido preço melhor. 9.21. Não havendo, dentre as propostas classificadas, nenhuma que atenda às exigências habilitatórias, o Pregoeiro declarará fracassado o Pregão. 9.22. O Pregoeiro/CPL poderá no interesse do SESC/AR/DF, relevar omissões puramente formais nas propostas apresentadas pelas licitantes, desde que não comprometam a lisura e o caráter competitivo desta licitação e possam ser sanadas no prazo de 02 (dois) dias úteis. 10. DOS ESCLARECIMENTOS, DAS PROVIDÊNCIAS E DA IMPUGNAÇÃO DO EDITAL 10.1. Até 02 (dois) dias úteis antes da data fixada para a abertura do certame, qualquer interessado poderá solicitar esclarecimentos, providências ou impugnar, por escrito, o Edital deste Pregão. 10.2. As solicitações de esclarecimentos, providências e/ou impugnações deverão ser manifestadas por escrito, dirigidas ao Pregoeiro, entregues na Coordenação de Gestão Documental – COGED deste SESC/AR/DF, no endereço constante no item 1 do Edital, no horário das 8h30 às 17h30, de segunda a sexta-feira, em dias úteis. 10.2.1. Em caso de impugnação deverá ser juntado o instrumento de procuração ou contrato social, em original ou fotocópia autenticada, aptos a demonstrarem que o signatário das peças detém poderes para representar a licitante, mediante recebimento na 2ª (segunda) via. 10.2.2. Em atendimento ao subitem 10.2 deste Edital, o SESC/AR/DF deverá responder às impugnações, providências e/ou esclarecimentos em até 05 (cinco) dias úteis, contados a partir do dia do seu recebimento. 10.2.3. Em especial os pedidos de esclarecimentos poderão ser enviados via fax ou por email para [email protected] , desde que o documento esteja em papel timbrado da licitante e devidamente assinado, obedecendo o horário estabelecido no subitem 10.2. 10.3. Acolhida a petição contra o Edital, será designada nova data para a realização do certame. 11. DOS RECURSOS 11.1. Somente caberá recurso da decisão que declarar a licitante vencedora, salvo na hipótese de inversão do procedimento, prevista no item 9.1, quando caberá recurso da decisão que inabilitar licitante. 9 11.2. Declarada a vencedora, ao final da sessão, qualquer licitante poderá manifestar, imediata e motivadamente, a intenção de recorrer da decisão, registrando em ata a síntese de suas razões. 11.3. Será concedido à licitante recorrente o prazo de 02 (dois) dias úteis, a contar da data de comunicação da decisão, para apresentação das razões do recurso, ficando as demais licitantes, desde logo, intimadas a apresentar as contrarrazões, em igual número de dias. 11.4. O prazo para apresentação das contrarrazões começará a correr do término do prazo concedido à recorrente, contando-se o prazo após abertura de vistas das razões do recurso ao terceiro interessado, sendo-lhes assegurada vista imediata dos autos. 11.5. A falta de manifestação imediata e motivada da(s) licitante(s) importará a decadência do direito de recurso. 11.6. O acolhimento do recurso invalidará apenas os atos insuscetíveis de aproveitamento. 11.7. Os recursos deverão ser feitos por escrito, em papel timbrado e assinado pelo representante legal da licitante, dirigidos ao Diretor Regional do SESC/AR/DF, protocolizado o original na COGED, no horário compreendido entre 8h30 e 17h30 horas, de segunda a sextafeira, em dias úteis. 11.8. Não serão conhecidos os recursos interpostos após os respectivos prazos legais, nem aqueles que forem enviados por fax ou correio eletrônico (e-mail). 11.9. Concluídos os procedimentos, inclusive com os resultados de eventuais recursos, o Pregoeiro encaminhará o processo à autoridade competente para homologação e adjudicação. 11.10. Caso a licitante classificada em primeiro lugar seja desclassificada, depois de julgados os recursos interpostos e até a homologação/adjudicação do processo licitatório, seja procedida a chamada das licitantes remanescentes, na ordem de classificação, para que a segunda classificada, que preencha as condições de habilitação, seja declarada vencedora, nas condições de sua Proposta Financeira. 12. DA CONTRATAÇÃO 12.1. Homologado o resultado da licitação, o SESC/AR/DF convocará a adjudicatária para assinatura do Instrumento Contratual, nos termos da Minuta de Contrato – Anexo I parte integrante deste edital. 12.2. A recusa da adjudicatária em assinar o Contrato implicará multa, conforme item 14, e perda do direito à contratação. 12.3. O Contrato não sofrerá qualquer tipo de reajustamento de preços no 1º (primeiro) ano de sua vigência. 10 12.4. O prazo de vigência do Contrato será de 12 (doze) meses, contados da data de assinatura, podendo ser prorrogado por períodos iguais e sucessivos até o limite de 60 (sessenta) meses, conforme Parágrafo único, Art. 26 do Anexo I da Resolução SESC nº. 1.252/2012. 12.5. O valor do Contrato poderá sofrer acréscimo em até 25% (vinte e cinco por cento), de acordo com a legislação vigente. 12.6. O Contrato com a vencedora não será assinado se esta não cumprir as condições legais de documentação exigida ou por motivo de força maior que inviabilize a prestação do serviço. 12.7. É facultado à Administração do SESC/AR/DF, no caso de desistência da licitante vencedora após a homologação/adjudicação do processo licitatório, no prazo e condições estabelecidas, convocar a licitante remanescente classificada, obedecida a ordem de classificação, para o objeto deste Edital, no prazo e nas mesmas condições financeiras constantes da proposta anteriormente declarada vencedora ou revogar a licitação independentemente da aplicação de qualquer sanção. 12.8. O SESC/AR/DF poderá, até a assinatura do Contrato, desclassificar a licitante vencedora, por despacho fundamentado, sem direito à indenização ou ressarcimento e sem prejuízo de outras sanções cabíveis, se tiver informação fundada de qualquer fato ou circunstância, anterior ou posterior ao julgamento da licitação, que desabone a qualificação técnica, habilitação jurídica, qualificação econômico-financeira ou regularidade fiscal daquela licitante. 12.9. Para que a Proposta Financeira da licitante vencedora seja incorporada ao contrato, os erros porventura existentes em suas planilhas deverão ser corrigidos. 12.10. Para efeito de interpretações de divergências entre os documentos contratuais, fica estabelecida a competência da fiscalização do SESC/AR/DF. 12.11. A empresa contratada será responsável pela entrega dos produtos e deverá cumprir as determinações referentes às Leis Trabalhistas e à Previdência Social, não respondendo o SESC/AR/DF perante fornecedores ou terceiros, nem assumindo quaisquer responsabilidades por multas, salários ou indenizações a terceiros decorrentes do objeto desta licitação. 13. DA ENTREGA DO SOFTWARE E DO INÍCIO DO TREINAMENTO 13.1. O prazo máximo para entrega e instalação dos anti-spam será de 30 (trinta) dias contados a partir da emissão e comprovação de recebimento do PAF ou a partir da aprovação do plano de migração. 13.1.1. O prazo máximo para o início do treinamento será de até 5 (cinco) dias contados a partir da data de aprovação do plano de capacitação. 13.2. Os anti-spam serão recebidos: 11 a) provisoriamente, pela Assessoria de Recursos Tecnológicos – ART, para efeito de verificação posterior quanto à conformidade do software com as especificações; e b) definitivamente, pela ART, após a verificação das especificações e da conformidade do software com as propostas apresentadas. 14. DAS PENALIDADES 14.1. Em caso de inexecução total ou parcial, ou qualquer outra inadimplência, sem motivo de força maior, a empresa contratada estará sujeita, sem prejuízo da responsabilidade civil e criminal, no que couber, garantida a prévia defesa, às penalidades previstas na legislação aplicável, para as seguintes hipóteses: I) por atraso injustificado: a) no fornecimento, em relação ao prazo estipulado: 1% (um por cento) do valor global contratado, por dia decorrido, até o limite de 10% (dez por cento) do valor global contratado; b) pela recusa da entrega do produto e/ou na prestação do serviço, caracterizada em dez dias após o vencimento do prazo estipulado: 10% (dez por cento) do valor global contratado; c) pela demora em substituir o equipamento rejeitado ou corrigir falhas, a contar do segundo dia da data de notificação da rejeição: 1% (um por cento) do valor da licença não substituída/ corrigida; e d) pela recusa em corrigir as falhas no fornecimento e/ou na prestação dos serviços, entendendo-se como recusa o fornecimento não efetivado nos cinco dias que se seguirem à data da rejeição: 10% (dez por cento) do valor do fornecimento rejeitado. II) por inexecução total e parcial dos Serviços: a) advertência; b) multa de 5% (cinco por cento) sobre o valor total do Contratado; e c) suspensão temporária de participar em licitação e impedimento de contratar com o SESC/AR/DF, por um prazo de até 2 (dois) anos. 14.2. As multas estabelecidas neste item são independentes e terão aplicação cumulativa e consecutivamente, de acordo com as normas que regem a licitação, mas somente serão definitivas depois de exaurida a fase de defesa prévia da adjudicada. 14.3. Quando não pagos em dinheiro pela empresa adjudicada, os valores das multas eventualmente aplicadas serão deduzidos pelo SESC/AR/DF, dos pagamentos devidos e, quando for o caso, cobrado judicialmente. 14.4. Quando se tratar de inexecução parcial, o valor da multa deverá ser proporcional ao valor do fornecimento/serviço que deixou de ser entregue/executado. 12 15. DO PAGAMENTO 15.1. O pagamento será efetuado diretamente em conta bancária indicada pela CONTRATADA, no prazo de 10 (dez) dias, mediante apresentação da respectiva nota fiscal, devidamente atestada pela ART, na qual deverá constar a descrição completa dos serviços realizados, quantidades e respectivos valores. O pagamento será realizado da seguinte forma: a) Fornecimento da solução AntiSpam para 1400 caixas postais: em uma única parcela, após a instalação e configuração do software; b) Suporte Técnico Especializado - online 8x5 ilimitado: mensalmente; e c) Projeto de Instalação, configuração e transferência de tecnologia: em uma única parcela, após a conclusão de todos os treinamentos. 15.2. Nas notas fiscais deverão constar os dados bancários para depósito do valor devido relativo á prestação do serviço. 15.3. O SESC/AR/DF não realiza pagamento por meio de boleto bancário. 15.4. Para atesto e posterior envio para pagamento, a empresa deverá apresentar a nota fiscal devidamente acompanhada de prova de regularidade relativa à: a) Fazenda Federal e Seguridade Social – INSS (Conjunta); b) Fazenda Estadual e Municipal do domicílio ou sede da licitante; e c) Fundo de Garantia por Tempo de Serviço – FGTS, na forma da lei. 15.5. Nenhum pagamento será efetuado à licitante vencedora enquanto pendente de liquidação qualquer obrigação que lhe for imposta, em virtude de penalidade ou inadimplência. Sendo o atraso decorrente do inadimplemento de obrigações da licitante vencedora não gerará direito ao pleito de reajustamento de preços. 15.6. Caso o faturamento apresente alguma incorreção, a nota fiscal será devolvida para a devida correção e o prazo de pagamento alterado sem quaisquer ônus para o SESC/AR/DF. 15.7. Nos valores apresentados na nota fiscal já estarão inclusos taxas, impostos, transportes e outros encargos legais oriundos da prestação dos serviços. 15.8. Nos termos da Portaria nº. 113/2012 da Secretaria de Estado da Fazenda do Governo do Distrito Federal, o SESC/AR/DF, substituto tributário, procederá à retenção do tributo ISS quando do pagamento da fatura apresentada pela licitante vencedora. 15.9. Em razão das obrigações acessórias decorrentes da legislação vigente que regem os tributos e contribuições incidentes sobre os pagamentos das notas fiscais correspondentes ao objeto da licitação, o SESC/AR/DF também procederá as retenções devidas ao IR, INSS, PIS, COFINS, Contribuição Social. 13 16. DAS DISPOSIÇÕES GERAIS 16.1. O SESC/AR/DF reserva-se o direito de revogar ou cancelar a presente licitação na forma prevista em lei, sem que caiba à(s) licitante(s), direito à indenização ou reclamação de qualquer espécie. 16.2. Eventuais omissões do Edital serão resolvidas pelo Pregoeiro e pela CPL, com base nas normas específicas, vigentes e aplicáveis, podendo inclusive solicitar complementação de documentação que julgar necessária. 16.3. As decisões referentes à habilitação, ao julgamento e aos recursos serão comunicadas diretamente às licitantes e, se presentes, aos seus prepostos, no ato em que forem adotadas, ou por correspondência(s) assinada(s) pelo Pregoeiro. 16.4. Sem prejuízo do caráter público de todos os atos do procedimento licitatório, na sessão deste Pregão, a análise do processo ficará restrita ao Pregoeiro e à CPL. 16.5. O Pregoeiro, a qualquer tempo, antes da data de apresentação das propostas, poderá proceder às alterações concernentes a esta licitação, enviando o correspondente adendo às empresas que tenham retirado o Edital e proceder sua publicação no site http://www.sescdf.com.br, sendo facultado à CPL, caso necessário, prorrogar a data de abertura do certame. 16.6. Sob nenhum pretexto serão recebidas propostas em desacordo com o Edital, seus Anexos e adendos, caso existam, bem como aquelas que não forem entregues conforme as normas de apresentação e prazos ali determinados. 16.7. Na contagem dos prazos estabelecidos, será excluído o dia do início e incluído o dia do vencimento, e serão considerados os dias consecutivos. 16.8. O Distrito Federal é domicílio e foro competente para dirimir quaisquer dúvidas referentes à licitação e a procedimentos dela resultantes, renunciando as partes a qualquer outro, por mais privilegiado que seja. 16.9. A participação nesta licitação implica conhecimento e aceitação integral deste Edital, seus Anexos e adendos, caso haja, bem como a observância de regulamentos, normas administrativas e técnicas aplicáveis. 16.10. A licitante que apresentar proposta estará vinculada a ela e se responsabilizará pelo fornecimento e instalação do objeto nas condições oferecidas. 16.11. É facultado ao Pregoeiro suspender a sessão sempre que necessário. 16.12. É facultado à Administração do SESC/AR/DF, no caso de desistência da licitante vencedora após a homologação/adjudicação do processo licitatório, no prazo e condições estabelecidas, convocar a licitante remanescente classificada, obedecida a ordem de 14 classificação, para o fornecimento do objeto deste Edital, no prazo e nas mesmas condições financeiras constantes da proposta anteriormente declarada vencedora ou revogar a licitação independentemente da aplicação de qualquer sanção. 16.13. Integram este Edital os seguintes Anexos: ANEXO I Minuta de Contrato; ANEXO II Caderno de Especificações; ANEXO III Modelo de Proposta Financeira/Especificações Técnicas; ANEXO IV Modelo de Declaração de Recebimento de Documentação; e ANEXO V Modelo de Declaração de Inexistência de Menor Trabalhador. Brasília – DF, 27 de outubro de 2015. Camila Oliveira da Silva Núcleo de Licitações COPEC - SESC/AR/DF 15 ANEXO I MINUTA CONTRATO DE PRESTAÇÃO DE SERVIÇOS SESC/DF DF – 2015 – CPS -XX Contrato de Prestação de Serviços com aquisição de solução de e-mail anti-spam, que entre si celebram o SERVIÇO SOCIAL DO COMÉRCIO – SESC/AR/DF e a Empresa xxxxxxxxxxxxxx. CLÁUSULA PRIMEIRA – DAS PARTES O SERVIÇO SOCIAL DO COMÉRCIO – ADMINISTRAÇÃO REGIONAL DO DISTRITO FEDERAL – SESC/AR/DF, sediado no Setor de Indústria e Abastecimento – SIA, Trecho 02, Quadra 02, Lote 1.130, nesta Capital, inscrito no CNPJ N°. 03.288.908/0001-30, doravante denominado CONTRATANTE, neste ato representado pelo Presidente do Conselho Regional, Sr. ADELMIR ARAÚJO SANTANA, brasileiro, casado, empresário, portador da Carteira de Identidade n°. XXX.XXX SSP/XX, inscrito no CPF N°.XXX.XXX.XXXXX, residente e domiciliado em Brasília/DF, de um lado e do outro, a Empresa XXXXXXXXXXXXXXXXXXXX., inscrita no CNPJ n°. XXXXXXX-XXX, com Inscrição Estadual nº. XXX.XXX.XXX.XXX, estabelecida na XXXXXXXXXXXXXX– CEP XXXXX-XX, doravante denominada CONTRATADA, representada por XXXXXXXXXXXXXXXXX, brasileiro, casado, empresário, portador da Carteira de Identidade N0. X.XXX.XXX SSP/XX, inscrito no CPF Nº. XXX.XXX.XXX.XX residente e domiciliado em XXXXXXXX/XX, resolvem firmar o presente Contrato, mediante as Cláusulas e condições a seguir pactuadas: CLÁUSULA SEGUNDA – DO OBJETO O objeto do presente Contrato é aquisição de solução de segurança de email anti – spam. CLÁUSULA TERCEIRA – DA VINCULAÇÃO Vinculam-se ao presente Contrato, todas as regras e condições estabelecidas na 16 Proposta Financeira da CONTRATADA para o Pregão N°. 22/2015, seus Anexos e adendos, caso haja, que passam a fazer parte integrante deste Instrumento. Parágrafo único. A CONTRATADA não poderá alegar desconhecimento, no todo ou em parte, das regras estabelecidas no referido Edital, sob pena de sofrer as sanções legais. CLÁUSULA QUARTA – DO PREÇO O CONTRATANTE obriga-se a pagar à CONTRATADA os seguintes valores: Item 01 02 03 Quant. Estimada Descrição Solução de AntiSpam para 1400 caixas postais Suporte Técnico especializado – online 8x5 ilimitado Projeto de instalação, configuração e transferência de tecnologia Valor Unitário R$ Valor Total R$ 01 12 meses 01 TOTAL: R$ Parágrafo único. Para fins de renovação serão considerados apenas os serviços suporte técnico especializado - online 8x5 limitado, os serviços constantes nos itens 1 e 3 serão pagos em uma única parcela. CLÁUSULA QUINTA – DO PAGAMENTO O pagamento será efetuado diretamente em conta bancária indicada pela CONTRATADA, no prazo de 10 (dez) dias, mediante apresentação da respectiva nota fiscal, devidamente atestada pela ART, na qual deverá constar a descrição completa dos serviços realizados, quantidades e respectivos valores. O pagamento será realizado da seguinte forma: a) Fornecimento da solução AntiSpam para 1400 caixas postais: em uma única parcela, após a instalação e configuração do software; b) Suporte Técnico Especializado - online 8x5 ilimitado: mensalmente; e c) Projeto de Instalação, configuração e transferência de tecnologia: em uma única parcela, após a conclusão de todos os treinamentos. 17 Parágrafo primeiro. A importância a ser paga a CONTRATADA, a que se refere o caput desta Cláusula, será depositada em conta bancária de sua titularidade no BANCO......, AGÊNCIA Nº. ......, CONTA CORRENTE Nº. ...... Parágrafo segundo. Nos valores apresentados n(as) Nota(s) Fiscal(is) já estarão inclusos taxas, impostos, transportes e outros encargos legais. Parágrafo terceiro. Caso o faturamento apresente alguma incorreção, a(s) Nota(s) Fiscal(is) será(ão) devolvida(s) para a devida correção e o prazo de pagamento alterado sem quaisquer ônus para o CONTRATANTE. Parágrafo quarto. O aceite dos anti-spam fornecidos por força desta contratação será feito mediante atesto da(s) Nota(s) Fiscal(is), correspondendo tão somente as soluções efetivamente instaladas. Parágrafo quinto. Em hipótese alguma serão pagos serviços não utilizados. Parágrafo sexto. Para atesto e posterior envio para pagamento, a empresa deverá apresentar a nota fiscal devidamente acompanhada de prova de regularidade relativa à: a) Fazenda Federal e Seguridade Social – INSS (Conjunta); b) Fazenda Estadual e Municipal do domicílio ou sede da licitante; e c) Fundo de Garantia por Tempo de Serviço – FGTS, na forma da lei. Parágrafo sétimo. Nenhum pagamento será efetuado à CONTRATADA enquanto pendente de liquidação qualquer obrigação que lhe for imposta, em virtude de penalidade ou inadimplência. Sendo esse atraso decorrente do inadimplemento de obrigações da licitante vencedora não gerará direito ao pleito de reajustamento de preços. Parágrafo oitavo. O CONTRATANTE não efetua pagamento por meio de boleto bancário. Parágrafo nono. Nos termos da Portaria nº. 113/2012 da Secretaria de Estado da Fazenda do Governo do Distrito Federal, o SESC/AR/DF, substituto tributário, procederá à retenção do tributo ISS quando do pagamento da fatura apresentada pela licitante vencedora. Parágrafo décimo. Em razão das obrigações acessórias decorrentes da legislação vigente que regem os tributos e contribuições incidentes sobre os pagamentos das notas fiscais correspondentes ao objeto da licitação, o SESC/AR/DF também procederá as retenções devidas ao IR, INSS, PIS, COFINS, Contribuição Social. CLÁUSULA SEXTA – DO REAJUSTE O presente Contrato não sofrerá reajuste durante os 12 (doze) meses de vigência, qualquer que seja a justificativa, salvo por disposições legais. 18 Parágrafo primeiro – Havendo interesse na renovação, o valor ora contratado poderá ser reajustado pela variação do INPC/IBGE, considerando, para apuração do índice de reajuste, os 12 (doze) meses anteriores ao penúltimo mês de vencimento do Contrato em vigor, mediante comunicação, por escrito, com, pelos menos, 30 (trinta) dias de antecedência. CLÁUSULA SÉTIMA - DAS CONDIÇÕES DA ENTREGA O prazo máximo para entrega e instalação dos anti-spam será de 30 (trinta) dias contados a partir da emissão e comprovação de recebimento do PAF ou a partir da aprovação do plano de migração. O prazo máximo para o início do treinamento será de até 5 (cinco) dias contados a partir da data de aprovação do plano de capacitação. Os anti-spam serão recebidos: a) provisoriamente, pela Assessoria de Recursos Tecnológicos – ART, para efeito de verificação posterior quanto à conformidade do software com as especificações; e b) definitivamente, pela ART, após a verificação das especificações e da conformidade do software com as propostas apresentadas. CLÁUSULA OITAVA – DAS OBRIGAÇÕES DA CONTRATADA São obrigações da CONTRATADA: a) manter os preços dos produtos durante o 1º (primeiro) ano de vigência do presente Contrato, conforme proposta financeira e tabela de preços fornecidos pela CONTRATADA; b) recolher as taxas, impostos, fretes e outras despesas oriundas do fornecimento; c) responsabilizar-se a qualquer tempo pela qualidade dos serviços prestados ao CONTRATANTE, inclusive no tocante a eventuais problemas e prejuízos posteriores, ocorridos pela inobservância de quaisquer cuidados estabelecidos no edital e neste contrato; d) responsabilizar-se pelos prejuízos financeiros decorrentes da não entrega do produto solicitado;e e) cumprir fielmente as especificações constantes no Anexo II – Caderno de Especificações, parte integrante do Edital do Pregão n° 22/2015.. Parágrafo único. Até o recebimento pelo CONTRATANTE, os produtos solicitados serão de responsabilidade da CONTRATADA. CLÁUSULA NONA – DAS OBRIGAÇÕES DO CONTRATANTE São obrigações do CONTRATANTE: 19 a) fazer os pedidos por meio de documento próprio, via fax ou e-mail, onde constarão os produtos e quantitativos a serem fornecidos pela CONTRATADA; b) conferir os produtos no ato da entrega pela CONTRATADA; c) atestar as notas fiscais, quando do recebimento dos produtos; d) devolver de imediato à CONTRATADA os produtos entregues que estejam fora da especificação exigida; e e) efetuar os pagamentos à CONTRATADA nos prazos previstos. CLÁUSULA DÉCIMA - DO REPASSE DE CONHECIMENTO A CONTRATADA deverá apresentar, para aprovação da CONTRATANTE, plano detalhado de repasse de conhecimento. Parágrafo primeiro. O prazo para apresentação do plano capacitação não poderá ser superior a 10 (dez) dias corridos, a partir da assinatura do Contrato. Parágrafo segundo. O CONTRATANTE terá 5 (cinco) dias corridos para aprovar o plano de capacitação. Parágrafo terceiro. A CONTRATADA deverá fornecer treinamento sobre a instalação, operação, configuração e manutenção da solução para no mínimo 4 (quatro) participantes do CONTARTANTE. Parágrafo quarto. A capacitação será realizada em Brasília/DF, em local apropriado com uma estação de trabalho por participante e em local fornecido pela CONTRATADA. Parágrafo quinto. A capacitação deverá possuir carga horária mínima de 40 (quarenta) horas. Parágrafo sexto. Todo material de apoio deverá ser fornecido pela CONTRATADA em quantidade suficiente. Parágrafo sétimo. Os instrutores deverão ser certificados pelo fabricante. Parágrafo oitavo. A CONTRATADA deverá emitir certificado de participação para prepostos do CONTRATANTE. e Parágrafo nono. Caso a capacitação não seja satisfatório a CONTRATADA deverá realizar nova capacitação sem ônus adicional para o CONTRATANTE. CLÁUSULA DÉCIMA PRIMEIRA – DO SUPORTE TÉCNICO E DA MANUTENÇÃO A CONTRATADA deverá prestar suporte técnico em dias úteis observando o horário de funcionamento das Unidades Operacionais do CONTRATANTE. 20 Parágrafo primeiro. A CONTRATADA deverá disponibilizar uma central de atendimento via telefone 0800 ou número telefônico local e/ou um número móvel para escalação dos problemas. Parágrafo segundo. A CONTRATADA será responsável pela atualização dos softwares quando houver novas versões disponíveis. Parágrafo terceiro. A CONTRATADA deverá disponibilizar nas manutenções preventivas e corretivas, a correção de erros e falhas na solução, bem como disponibilizar “patch” de correção de eventuais erros de fabricação. Parágrafo quarto. Todas as solicitações de atendimento devem ser realizadas pela CONTRATADA, sendo encaminhadas mensalmente em formato impresso e assinado por preposto da empresa para devida execução contratual. Parágrafo quinto. Para cada atendimento realizado, a CONTRATADA deverá apresentar relatório de visita técnica informando o responsável pela solicitação de suporte, data e hora do início e término do atendimento, bem como descrição do problema e respectivas ações corretivas. O relatório deverá ser assinado por prepostos da CONTRATADA e do CONTRATANTE. Parágrafo sexto. Quando houver, visita técnica para manutenção preditiva e preventiva, a CONTRATADA deverá apresentar relatório de visita técnica contendo data, hora e possíveis ações preventivas, se for o caso. Este relatório deverá ser assinado por prepostos da CONTRATADA e do CONTRATANTE. CLÁUSULA DÉCIMA SEGUNDA - DA PROPRIEDADE, SIGILO E SEGURANÇA DAS INFORMAÇÕES Todas as informações, imagens, aplicativos e documentos que forem manuseados e utilizados, são de propriedade da CONTRATANTE, não podendo ser repassadas, copiadas, alteradas ou absorvidas na relação de bens da CONTRATADA, bem como, de seus executores, sem expressa autorização do Gestor do Contrato. Parágrafo primeiro. Os executores da CONTRATADA que atuarão na implantação e nos demais serviços previstos, receberão acesso privativo e individualizado, não podendo repassá-los a terceiros. Parágrafo segundo. Será considerado ilícito a divulgação, o repasse ou utilização indevida de informações, bem como dos documentos, imagens, gravações e informações utilizados durante a prestação dos serviços, sendo passível de criminalização penal, civil e administrativa. 21 Parágrafo terceiro. A CONTRATADA obriga-se a dar ciência à CONTRATANTE, imediatamente e por escrito, sobre qualquer anormalidade que verificar na prestação dos serviços. Parágrafo quarto. A CONTRATADA deverá guardar inteiro sigilo dos dados processados, reconhecendo serem estes de propriedade exclusiva da CONTRATANTE, sendo vedada à CONTRATADA sua cessão, locação ou venda a terceiros. Parágrafo quinto. Todas as informações obtidas ou extraídas pela CONTRATADA quando da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada qualquer reprodução, utilização ou divulgação a terceiros, devendo a CONTRATADA zelar por si e por seus sócios, empregados e subcontratados pela manutenção do sigilo absoluto sobre os dados, informações, documentos, especificações técnicas e comerciais de que eventualmente tenham conhecimento ou acesso em razão dos serviços executados. Parágrafo sexto. Os profissionais a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional da CONTRATANTE não poderá ser utilizada para fins particulares. Os acessos a meios eletrônicos da CONTRATANTE, bem como a navegação em sítios da Internet e utilização da infraestrutura tecnológica poderão ser auditados; e Parágrafo sétimo. A CONTRATADA deverá entregar à CONTRATANTE toda e qualquer documentação produzida decorrente da prestação de serviços, objeto desta licitação, bem como, cederá à CONTRATANTE, em caráter definitivo e irrevogável, o direito patrimonial e a propriedade intelectual dos resultados produzidos durante a vigência do contrato e eventuais aditivos, entendendo-se por resultados quaisquer estudos, relatórios, especificações, descrições técnicas, protótipos, dados, esquemas, plantas, desenhos, diagramas, páginas na Intranet e documentação, em papel ou em qualquer forma ou mídia CLÁUSULA DÉCIMA TERCEIRA - DA VIGÊNCIA A vigência do presente Instrumento será de 12 (doze) meses, com início em XX/XX/2015 e término em XX/XX/2016, podendo ser prorrogada, de comum acordo, por período igual, até o limite de 60 (sessenta) meses, conforme o Parágrafo único do Artigo 26, do Anexo I, da Resolução SESC nº. 1.252/2012, desde que as partes se manifestem por escrito, com antecedência de 30 (trinta) dias do término do Contrato. 22 CLÁUSULA DÉCIMA QUARTA - DA RESCISÃO O presente Contrato poderá ser rescindido a qualquer tempo, mediante comunicação expressa da parte interessada, com antecedência mínima de 30 (trinta) dias, não cabendo, neste caso, qualquer indenização às partes. Parágrafo primeiro. O não cumprimento de qualquer Cláusula ou condição deste Contrato importará na sua rescisão imediata, a critério da parte adimplente, independente de aviso. Parágrafo segundo. Expirado o prazo estabelecido na Cláusula Décima primeira, e caso não haja interesse em sua renovação, expressamente manifestado, cessará toda e qualquer responsabilidade das partes. Parágrafo terceiro. Ficará o presente Contrato rescindido de pleno direito, independente de aviso ou interpelação judicial ou extrajudicial nos seguintes casos: a) por inadimplência de qualquer das partes; b) falência ou liquidação da CONTRATADA; c) fusão ou incorporação à outra empresa, sem prévia e expressa concordância do CONTRATANTE; d) incapacidade, desaparecimento, inidoneidade técnica ou má-fé da CONTRATADA, devidamente comprovada. CLÁUSULA DÉCIMA QUINTA - DO ACOMPANHAMENTO O acompanhamento do presente Contrato será feito pelo SESC/AR/DF, por intermédio de servidor a ser devidamente designado por Ordem de Serviço. CLÁUSULA DÉCIMA SEXTA – DAS PENALIDADES Em caso de inexecução total ou parcial, ou qualquer outra inadimplência, sem motivo de força maior, a CONTRATADA estará sujeita, sem prejuízo da responsabilidade civil e criminal, no que couber, garantida prévia defesa, às penalidades previstas na legislação aplicável, para as seguintes hipóteses: I) por atraso injustificado: a) no fornecimento, em relação ao prazo estipulado: 1% (um por cento) do valor global contratado, por dia decorrido, até o limite de 10% (dez por cento) do valor global contratado; 23 b) pela recusa da entrega do produto e/ou na prestação do serviço, caracterizada em dez dias após o vencimento do prazo estipulado: 10% (dez por cento) do valor global contratado; c) pela demora em substituir o software rejeitado ou corrigir falhas, a contar do segundo dia da data de notificação da rejeição: 1% (um por cento) do valor da licença não substituída/ corrigida; d) pela recusa em corrigir as falhas no fornecimento e/ou na prestação dos serviços, entendendo-se como recusa o fornecimento não efetivado nos cinco dias que se seguirem à data da rejeição: 10% (dez por cento) do valor do fornecimento rejeitado. II) por inexecução total e parcial do Contrato: a) advertência; b) multa de 5% (cinco por cento) sobre o valor total do Contrato; e c) suspensão temporária de participar em licitação e impedimento de contratar com o SESC/AR/DF, por um prazo de até 2(dois) anos. Parágrafo primeiro. As multas estabelecidas nesta Cláusula são independentes e terão aplicação cumulativa e consecutivamente, de acordo com as normas que regeram a licitação, mas somente serão definitivas depois de exaurida a fase de defesa prévia da CONTRATADA. Parágrafo segundo. Quando não pagos em dinheiro pela CONTRATADA, os valores das multas aplicadas serão deduzidos, pelo CONTRATANTE, dos pagamentos devidos e, quando for o caso, cobrados judicialmente. Parágrafo terceiro. Quando se tratar de inexecução parcial, o valor da multa deverá ser proporcional ao valor do fornecimento/serviço que deixou de ser entregue/executado. CLÁUSULA DÉCIMA SÉTIMA – DO VALOR Para todos os efeitos legais, dá-se ao presente o valor de R$ XX.XXXX,XX (XXXXXXXXXXXXXXXX). 24 CLÁUSULA DÉCIMA OITAVA – DAS DISPOSIÇÕES GERAIS Ao CONTRATANTE reserva-se o direito de reduzir e aumentar a quantidade prevista neste contrato, de acordo com a sua necessidade, até o limite de 25% (vinte e cinco por cento), nas mesmas condições contratadas, de acordo com a legislação vigente. Parágrafo primeiro. Fica expressamente proibido à CONTRATADA subcontratar outras empresas para realizar o objeto deste Contrato a não ser com expressa autorização do CONTRATANTE. Parágrafo segundo. Durante a vigência deste Contrato qualquer comunicação entre as partes deverá ser feito por escrito. Parágrafo terceiro. Toda e qualquer alteração contratual só poderá ser realizada por meio de Termo Aditivo. CLÁUSULA DÉCIMA NONA - DO FORO Fica eleito o Foro de Brasília/DF, com renúncia expressa de qualquer outro, para dirimir dúvidas porventura decorrentes do presente Contrato. E por estarem de acordo, firma o presente em 3 (três) vias de igual teor e forma, na presença das testemunhas abaixo nomeadas, a saber: 1ª. via para o Processo SESC/DF nº. 1.027/2015; 2ª. via para a CONTRATADA; 3ª. via para a Coordenação de Gestão Documental - COGED que fornecerá cópia à Coordenação de Compras e Contratos COPEC, Assessoria de Recursos Tecnológicos – ART e executor do Contrato. Brasília, xx de xxxxxx de 2015. XXXXXXXXXXXXXXXXXX CONTRATANTE XXXXXXXXXXXXXXXXXX CONTRATADA Testemunhas: 1ª. __________________________ 2ª. __________________________ 25 ANEXO II PREGÃO N.º 22/2015 Objeto: Aquisição de solução de segurança de email anti - spam. CADERNO DE ESPECIFICAÇÕES AQUISIÇÃO DE SOLUÇÃO DE SEGURANÇA DE E-MAIL (ANTI-SPAM) ESPECIFICAÇÕES TÉCNICAS. 1. INTRODUÇÃO Este documento estabelece normas específicas segurança dos e-mails deste regional para atender necessidades da Sede e as Unidades Operacionais do Sesc/DF. Seguem as especificações técnicas necessárias à execução dos serviços. Os significados dos termos utilizados na presente especificação são os seguintes: I - CONTRATANTE: Serviço Social do Comércio – SESC, Administração Regional no Distrito Federal; II - CONTRATADA: Parte que firmou o contrato com a Administração após a adjudicação do objeto desta licitação; 2. OBJETO Aquisição de Solução de Serviço de Filtro de Mensagens (Anti-Spam) para 1.400 (hum mil e quatrocentas caixas postais), contemplando os serviços de garantia, suporte técnico e treinamento. 3. DAS CONDIÇÕES GERAIS DA SOLUÇÃO CONTRATADA A solução de Anti-Spam deve integrar a captura eficiente de spams com baixa taxa de categorização das mensagens como falsos positivos. Implementado como gateway de emails, deve proteger e-mails e mensagens instantâneas contra malware, vírus, spams, phishing, botnets e outros e-mails indesejados. Deve possuir recursos flexíveis para o gerenciamento de spams e atualizações automatizadas de filtros. 4. REQUISITOS TÉCNICOS MÍNIMOS DA SOLUÇÃO Características Gerais da Solução: 4.1 A solução deverá permitir a implementação em alta disponibilidade com tolerância a falhas, sendo necessária a configuração em cluster ativo/ativo ou ativo/passivo; 26 4.2 A solução deve ser fornecida por “appliance”, ou seja, uma solução “bundle” (composta de hardware e software) com capacidade suficiente para atender os requisitos exigidos pela solução de software, e sem perda de funcionalidades, com as características mínimas abaixo listadas: • Equipamento compatível com rack de 19”, com altura de até 1U de espaço para instalação física, sem a necessidade de qualquer adaptação; • Mínimo de 1 (um) Processador Dual-Core; • Configuração em RAID 1 ; • Mínimo de 2 (dois) discos de no mínimo 250GB cada, com suporte a hotplug; • Mínimo de duas Interfaces Ethernet 10/100/1000 BaseT para tráfego de email inbound e outbound.; • Uma porta console RJ45; • Mínimo de 4 (quatro) GB de memória; • Sistema Operacional proprietário, desenvolvido para ser seguro e robusto, baseado em plataforma BSD 4.3 Permitir balanceamento de carga (Load Balance) para o mesmo domínio; 4.4 Possuir sistema de arquivo proprietário, desenvolvido para otimizar as filas de mensagens; 4.5 Deverá estar licenciado para no mínimo 1.400 (hum mil e quatrocentas) caixas postais, permitindo expansão futura para até 2.000 (duas mil) caixas postais apenas através de upgrade de licenciamento, sem necessidade de substituição dos equipamentos. 4.6 Possuir MTA proprietário (sem Sendmail, Qmail ou Postfix), criado com linguagem de programação que não utiliza pilhas (sem risco de vulnerabilidade a ataque do tipo estouro de pilha / stack overflow); 4.7 Possuir habilidade de controlar as sessões SMTP e limitar o tráfego de mensagens, baseado em endereço IP, Range de IPs, Subnet IP, nome de domínio, nome parcial de domínio e reputação do emissor; 4.8 Capaz de restringir conexões baseado em tamanho máximo de mensagem, número máximo de destinatários por mensagem, número máximo de mensagens por conexão, número máximo de conexões simultâneas por IP e no número máximo de destinatários por hora; 4.9 Capaz de limitar o número máximo de conexões simultâneas no Appliance e por Deamon SMTP; 4.10Possibilitem desabilitar a verificação de DNS reverso para conexões de entrada; 27 4.11 Possibilitar o bloqueio de maus remetentes e definir políticas individuais por remetente (tanto externo quanto interno) baseado em: • IP emissor; • range de IP; • domínio; • reputação do emissor; • lista DNS. 4.12 Possibilitar configurar filtro de Vírus e Anti-Spam antes da chegada ao ambiente; 4.13 Possibilitar rate limit controlado por endereço de IP, domínio ou reputação do emissor: • Deve ser capaz de controlar o número máximo de destinatários trafegados por determinado período de tempo. • Deve ser capaz de definir o fluxo de tráfego, baseado em períodos de tempo (em minutos); 4.14Controle granular de políticas capazes de: • checar DNS reverso e atribuir políticas; • possibilitar configurar por política; • habilitar TLS preferido ou obrigatório; • autenticação SMTP preferido ou obrigatório; 4.15Deve possuir capacidade de implementar comunicação segura via TLS (Transport Layer Security); Permitir o envia de mensagens através de TLS por domínio de destino; 4.16Deverá prover prevenção a ataques de varredura de diretório (DHAP); 4.17Integrar com Open LDAP, Active Directory, ou outros servidores LDAP que possibilitem a identificação de usuários inválidos; 4.18Deve ser capaz de sincronizar usuários e grupos do LDAP para reconhecimento dos usuários válidos e ações de Vírus, Spam e Filtragem de Conteúdo diferenciado por grupos do LDAP; 4.19Deve ser capaz de utilizar a integração dos usuários do LDAP, validando existência dos mesmos possibilitando o descarte e rejeição, não enviando mensagens para o servidor de correio eletrônico, sem o devido destinatário dentro da base LDAP, evitando processamento desnecessário por parte do servidor de correio eletrônico; 4.20Deverá possuir funcionalidade de bloqueio de servidores spammers através da metodologia conhecida por Domain Keys Identified Mail (DKIM), SFP e Sender ID. 4.21Deve implementar o padrão DMARC. 28 4.22Rejeitar mensagens para destinatários inválidos durante o diálogo SMTP (prevenir NonDelivery Report Attack); 4.23Possuir detecção de spams utilizando tecnologia heurística, podendo ser configurada a sensibilidade da ferramenta; 4.24Controlar o número máximo de bounces por hora, de acordo com o número de destinatários inválidos por IP ou range, domínio ou reputação do remetente das mensagens; 4.25Deverá possuir monitoramento do tráfego de mensagens em tempo real, que permita identificar parâmetros críticos como volume de mensagens, histórico de conexões, conexões aceitas e rejeitadas, taxa de aceitação e de limites, filtros de reputação correspondentes, número de mensagens de spam positivos e suspeitos e número de vírus identificados; 4.26Deverá possuir monitoramento do fluxo de mensagens em tempo real (detalhes do fluxo de mensagens por domínio e IP). Os fluxos de entrada e saída de mensagens devem ser exibidos separadamente; 4.27Deverá possuir estatísticas em tempo real de destinatários inválidos, bloqueados por reputação, spams e vírus encontrados, além das mensagens limpas (por domínio e IP); 4.28Permitir a checagem da rede Global (colaborativa) da reputação dos IPs que tentam se conectar ao ambiente para enviar mensagens. O sistema de reputação deve utilizar dados de uma redes de monitoração de tráfego web e de email para definir a reputação dos remetentes, consultando um número mínimo de 100000 redes participantes com cobertura global.; 4.29Permitir tratamento de exceções ao bloqueio por reputação com base em país, range de IP ou IP; 4.30Possuir configuração personalizada para cada tipo de ataque (spam, vírus, dicionário (DHA) e mensagens de retorno (bounced mails)) 4.31Deverá possuir estatísticas em tempo real de mensagens bloqueadas por rate limit, conexões rejeitadas, spams e vírus detectados na última hora, no último dia, na última semana e no último mês, além dos bytes recebidos de acordo com o domínio ou IP; 4.32Possuir filtro de conteúdo com pesquisa por palavras-chave no cabeçalho e corpo da mensagem, e em arquivos Microsoft Office ou compatível anexados, utilizando operadores lógicos, tais como: AND, OR, OCCUR, NEAR, (, ), [, ] e assim por diante; 4.33Deverá possuir filtro de reputação; 4.34O sistema de reputação deverá checar a reputação dos remetentes em redes participantes com cobertura global; 29 4.35A rede de reputação não está somente baseada em informações de fluxo da própria base de Appliances instalada, mas sim, em inúmeros outros relatórios provenientes de gaiolas de Spam, listas de URL, listas de equipamentos comprometidos, composição da mensagem, IPs em blacklist, volume global de tráfego, listas brancas, composição da mensagem e web crawlers; 4.36Os filtros de reputação baseados em URL, devem permitir: • Verificação de reputação e categoria de URLs incluídas nas mensagens enviadas e recebidas, como critério adicional na ajuda da detecção de spams e conteúdos maliciosos. • Permitir modificar as URLs nas mensagens, impossibilitando o clique do usuário, substituindo por texto ou redirecionando para proxy de avaliação do URL antes da liberação ou bloqueio do acesso, caso seja considerado malicioso ou contra a política de acesso. • Permitir a criação de filtros de URL por categoria para permitir ou bloquear o acesso do usuário de acordo com a política de acesso. 4.37Possibilitar o controle de tráfego de e-mail por reputação atribuída pela rede de reputação, de cada IP que solicitou uma conexão. A rede de reputação deve monitorar no mínimo 90 parâmentros de e-mail e 40 de Web; 4.38Informações da rede de reputação também são utilizadas para análise das mensagens, pelo filtro de Anti-Spam, utilizado no appliance; 4.39Possuir verificação de bounces para combater ataques de bounce, suportando a substituição do endereço do remetente, utilizando uma etiqueta de verificação de bounce na saída de todas as mensagens. Os bounces que chegam sem a etiqueta são removidos e os que chegam com etiqueta, entregues; 4.40Suportar tráfego de entrada e saída no mesmo appliance, com gerenciamento de políticas separadas; 4.41Deverá permitir atribuição de diferentes endereços IP ao mesmo Appliance, possibilitando a administração de diversos domínios com MXs diferentes, respeitando políticas diferenciadas para cada um deles; • Cada endereço IP deve oferecer respostas SMTP e banners diferenciados (Ex.: 220 mx.exemplo.com.br para o IP A, 220 mx.outroexemplo.com.br para o IP B); • Possibilitar customização do banner SMTP, o hostname e os códigos de resposta por endereço IP ou grupo de remetentes. • Suporte a múltiplos domínios por endereço IP, ou múltiplos domínios utilizando diferentes IPs no mesmo appliance; • Capaz de configurar no mínimo, 32 (trinta e dois) endereços IP por appliance. 30 4.42Permitir gerenciar políticas por usuário ou grupo de usuários (baseado em endereço/domínio de remetente/destinatário, ou grupo do LDAP, como por exemplo, quando um único e-mail é enviado para diversos destinatários, será processado pela política específica de cada um dos destinatários); 4.43Deverá possuir visão única de todas as políticas de usuários, para uma administração fácil e objetiva; 4.44Deverá possuir controle de fluxo baseado em grupo de remetentes: • Blacklists (IP, domínio ou reputação); • Whitelists (IP, domínio ou reputação); • Possibilitar a criação de vários grupos (por IP, domínio ou reputação); • RBLs/ORBLs de terceiros; e • Whitelist e blacklist de endereços de remetentes e destinatários. 4.45Permitir criar filtros definidos pelo tamanho de mensagem; 4.46Permitir criar regras distintas para mensagem que entram e saem do ambiente; 4.47Possuir recursos que permita adiar a entrega de determinadas mensagens para horário específico ; 4.48Permitir o direcionamento da mensagem para servidor diferente do padrão (próximo hop) de acordo com a necessidade do ambiente; 4.49Permitir a escolha do local onde se irá colocar a notificação customizada para o começo ou fim da mensagem original; 4.50Identificação de arquivos anexos pelo tipo real do arquivo, pelo nome do arquivo, pela extensão e pelo MIME Type; 4.51Possibilidade de quarentenar; 4.52Verificação do remetente através do DNS reverso do IP de origem; 4.53Filtros de conteúdo que atendem aos seguintes requisitos: • A solução deverá possuir um primeiro nível de filtro de conteúdo global, que é aplicado às mensagens antes das checagens de spam, de vírus e, do segundo nível de análise de conteúdo. • Suportar expressões regulares. • O segundo nível de filtro de conteúdo deverá ser aplicável por usuário ou por domínio, analisando as mensagens de entrada e saída. 4.54Os filtros devem ser aplicados baseados no remetente, no destinatário, no endereço IP, no tamanho da mensagem, na reputação, no tipo de anexo, no nome do anexo, no tamanho do corpo da mensagem, nas listas públicas de blacklist, nos dicionários, no assunto ou conteúdo no corpo da mensagem; 31 4.55As regras de filtragem devem possibilitar múltiplas ações, baseadas em múltiplas condições, e checadas em sequência, possibilitando o uso de modelos para análise de entrada e saída; 4.56Capaz de identificar mais de 300 tipos de arquivos pelo tipos de arquivo FileType (Finger Print) e extensões reais, , incluindo-se arquivos de texto, executáveis, compactados, planilhas, documentos do MS Office e do OpenOffice, arquivos de imagem e arquivos de banco de dados (access, dbase); 4.57Detectar objetos EXE, DLL, JPEG, GIF, BMP no mínimo dentro de arquivos como Excel e Word. 4.58Possibilitar converter mensagens html em texto. 4.59Identificar o conteúdo nos Meta Dados dos arquivos; 4.60Possibilitar a análise de conteúdo em arquivos do tipo PDF; 4.61Relay confiável, que atenda aos seguintes requisitos: a. Permitir a configuração de relay confiável, de forma que o IP original da origem da mensagem seja identificado através do cabeçalho da mensagem (quando o appliance não é a primeira camada de checagem de mensagens). 4.62Prevenir contra ataques DHA (Directory Harvest Attack); 4.63Possuir interface com o usuário final e administração regionalizada; 4.64Suportar interface de quarentena para o usuário final, permitindo regionalização, no mínimo, nos idiomas Português e Inglês. 4.65Filtro de spam em múltiplas camadas, que atenda aos seguintes requisitos: • filtro de reputação (IP/domínio do remetente); • filtros reativos de Anti-Spam; • tecnologia de detecção sensível ao contexto; • tecnologia que engloba reputação de e-mail e web; • técnica de aprendizado adaptativo. 4.66Possuir regra específica para anexos protegidos por senha; 4.67Permitir o número de destinatários por mensagem; 4.68Permitir a verificação contra conteúdo não autorizados dentro dos arquivos anexados nas mensagens; 4.69Possuir recurso que retire anexos indesejados e entregue a mensagem original para o destinatário; 4.70Permitir criar filtros definidos pelo tamanho da mensagem; 4.71Permitir bloquear anexos pela extensão, pelo tipo real do arquivo, nome, tamanho e número de anexos; 4.72Filtro Anti-Spam, que atenda aos seguintes requisitos: 32 • Integrado no appliance; • Permitir mais do que um filtro Anti-Spam no mesmo appliance; • Permitir que um usuário ou grupo de usuários utilize diferentes filtros AntiSpam. • Permitir gerenciamento e configuração de regras do Anti-Spam automáticas e atualizadas com intervalo de tempo configurável. 4.73Detecção de ataques e mudança de políticas em tempo real, permitindo mudar a política de mensagens, também, em tempo real, para possíveis spammers e hackers (por domínio e endereço IP), visando bloquear/criar obstáculo a esses possíveis maus remetentes; 4.74Possuir certificação "Common Criteria EAL2" 4.75Deve implementar IPv4 e IPv6 simultaneamente. 4.76Implementar modo de configuração totalmente transparente para o usuário final e usuários externos, sem a necessidade de configuração de proxies, rotas estáticas e qualquer outro mecanismo de redirecionamento de tráfego Quarentena 4.77Quarentena, que atenda aos seguintes requisitos: • Suportar diversas quarentenas configuradas separadamente; • Apresentar acesso individual, com autenticação de usuário e senha para cada quarentena; • Suportar autenticação por LDAP/AD/IMAP/POP para usuário final; • Enviar mensagens de notificação para o usuário final, quando há mensagens de spam ou suspeitas na quarentena, permitindo ao usuário visualizar as mensagens na quarentena e entregar ou apagar as mensagens. A notificação é personalizável e permite o agendamento do envio para, no mínimo, mais de uma vez ao dia; • Controlar o acesso à quarentena; • Controlar o acesso por quarentena, possibilitando que, através de usuário e senha, o acesso seja dado apenas a usuários que têm o acesso liberado (Exemplo: quarentena “Confidencial” só pode ser acessada pelo administrador); • Possibilitar armazenar as mensagens em quarentena no próprio appliance ou em outro hardware especializado; • A solução de Quarentena externa deverá permitir o gerenciamento da quarentena do usuário final. • Possibilitar quarentenar, duplicar e quarentenar, remover o anexo, redirecionar as mensagens para outro host ou destinatário, substituir a mensagem inteira ou apenas o anexo com modelo de notificação pré-definido. 33 • Possibilitar o bloqueio de mensagens que contenham anexos corrompidos. Funcionalidade de anti-vírus, anti-malware 4.78Checagem de vírus, que atenda aos seguintes requisitos: • Integrada ao appliance, permitindo que o administrador defina políticas diferenciadas por grupos de usuários; • Gerar relatórios e estatísticas específicos para esta funcionalidade. • Permitir a filtragem por duas ferramentas de anti-virus de fabricantes distintos em sequência rodando no mesmo appliance. 4.79Deve permitir a configuração de exceções de acordo com a extensão do arquivo; 4.80Capacidade de análise heurística, através de análise de cabeçalhos, conteúdo e estrutura da mensagem; 4.81Os filtros de proteção deverão permitir a configuração de acordo com o nível de ameaça; 4.82Deve permitir a verificação heurística contra vírus recém-lançados, mesmo sem uma vacina disponível; 4.83Deve permitir a verificação do tipo real do arquivo, mesmo que este for renomeado; 4.84Proteção contra dialers, sem a necessidade de um software ou agente adicional; 4.85Proteção contra ferramentas para descobrir senhas de aplicativos, sem a necessidade de um software ou agente opcional; 4.86Quarentena para os surtos de novos Vírus, que atenda aos seguintes requisitos: • Quarentena dinâmica, que proporciona liberação automática das mensagens, que não atendam às regras de filtragem após as atualizações de regras e vacinas; • Apresentar intervalo entre atualizações configurável em lapsos de, no mínimo, 5 minutos. 4.87Deverá possuir checagem de: • arquivos; • anexos; • arquivos compactados. Relatórios 4.88Relatórios e logs, que atendam aos seguintes requisitos: • Monitoramento gráfico do fluxo de mensagens de entrada e saída da última hora, do último dia, da última semana e do último mês; • Log do processamento de cada mensagem; 34 • Relatório de fluxo de mensagens (Exemplo: lista as mensagens para um destinatário específico, em determinado período de tempo, com detalhes de como esta mensagem foi recebida, processada e, entregue ou apagada); • Possibilitar estatísticas de mensagens e performance; • Fornecer logs de antivírus, Anti-Spam, mensagens, debug, sistema, escaneamento, linha de comando, erros, interface de gerência e status; • Possibilitar exportar dados para CSV e gera arquivo PDF para armazenamento ou impressão; • Fornecer relatórios com gráficos, em formato de pizza e barras, que apoiam na comprovação do ROI; 4.89Os relatórios devem permitir: • O agendamento para envio automático de cada tipo de relatório (por dia, por semana, por mês), podendo distinguir qual é o relatório e para quem ele será enviado; • Geração de relatórios por quantidade de dias ou meses desejados. 4.90Possuir ferramenta de relatório centralizado, que atende aos seguintes requisitos: • Capaz de fornece relatório de todas as mensagens ou, por grupos de domínios; • De volume de uso por usuário (maiores remetentes ou destinatários de vírus, spam, volume e tamanho de mensagens); • De volume de uso por domínio (maiores domínios de entrada e saída de mensagens por volume, spam e vírus); • De violação de políticas ou filtro de conteúdo; • De eficiência da proteção zero day; • Dos maiores remetentes ou destinatários de vírus; • Dos maiores remetentes ou destinatários de spam. • Suporte a relatórios centralizados para múltiplos appliances em equipamentos externos. 4.91A solução deve disponibilizar relatórios gerencias que podem ser “on demand” ou agendados; Monitoramento 4.92Monitoramento de sistema, que atenda aos seguintes requisitos: • SNMP v1/v2/v3; • MIB-II; • Syslog. 4.93Alerta baseado em e-mails, podendo especificar o tipo de alerta, a criticidade e, para qual e-mail ele será enviado; 35 4.94Possibilitar envio Traps SNMP. Console de Gerência 4.95Deve permitir gerenciar mais de um appliance a partir da mesma console; 4.96A solução deve possuir um passo a passo (wizard) de instalação e configuração; 4.97Gerenciamento das áreas de quarentena, com pesquisa, reprocessamento, entrega ou exclusão de mensagem; 4.98Capacidade de checar por DNS reverso com até 4 (quatro) diferentes níveis de bloqueio; 4.99Suportar tanto os servidores DNS raiz ou servidores locais. 4.100 Suportar múltiplos servidores DNS de acordo com o(s) domínio(s) de destino. Exemplo: Servidor DNS A para o domínio A, e Servidor DNS B para o domínio B. 4.101 Permitir configurar o “greeting” SMTP; 4.102 Possuir recurso que faça uma monitoração do sistema, alertando o administrador, caso haja falta de espaço em disco, se o serviço estiver indisponível e se a fila de mensagem chegar a um número estabelecido como máximo, pelo administrador; 4.103 Suporte a ilimitadas conexões SMTP; 4.104 Capacidade de ter vários servidores de rastreamento de tráfego SMTP, gerenciado por console única; 4.105 A solução deve ofertar possibilidade de ter domínio mascarado; 4.106 Definição de timeout de conexão SMTP; 4.107 Permitir definir políticas individuais por servidor de gateway ou globais, a partir da mesma console; 4.108 Deve possuir capacidade de administrar de forma unificada, via Interfaces de configuração, que atendem aos seguintes requisitos: • Interface web (HTTP e HTTPS); • Linha de comando (SSH e Telnet); • Transferência de arquivos (SCP e/ou FTP); • Possuir arquivos de configuração XML/texto. 4.109 Deve possuir recurso para rastreamento de mensagens (Message Tracking) na própria console de gerenciamento com capacidade de pesquisa por subject, sender e recipient, verificando-se a ação tomada para especifica mensagem, sem necessidade de integração com produtos de terceiros ou “open source"; 4.110 Deve possuir capacidade de realizar o rastreamento da mensagem em todos os appliances/equipamentos da solução ofertada; 4.111 Deve permitir realizar o rastreamento da mensagem utilizando caracteres doublebyte para línguas estrangeiras; 36 4.112 Deve ser possível realizar notificação do administrador por e-mail caso os filtros de Anti-Spam não recebam atualizações por um determinado período de tempo; 4.113 Suporte remoto, que atenda aos seguintes requisitos: • Possuir comando embutido para consolidar as informações de diagnóstico e, configurá-las e enviá-las para o suporte; • Permitir habilitar um túnel seguro de suporte para diagnósticos e interações remotos; • Possibilitar testar a configuração efetuada. 4.114 Monitoramento capaz de realizar a entrega de mensagens; 4.115 Controlar fluxo por domínio de destino; 4.116 Capacidade de adicionar diferentes rodapés ou disclaimers baseados em domínios, endereços de e-mail e grupo de origem; 4.117 Permitir que as mensagens sejam enviadas através de diferentes IPs baseadas no remetente da mensagem, assunto, tamanho, destinatários, etc.; 4.118 Capacidade de assinar as mensagens de saída utilizando Domain Keys e DKIM simultaneamente; 4.119 Deve possuir capacidade de implementar Sender Policy Framework (SPF) e SenderID ou DKIM; 4.120 Permitir configuração de diferentes perfis de Bounce por domínio de destino para minimizar o uso de banda para mensagens menos importantes. Permitir definir freqüência de tentativas, período máximo de retenção, etc.; 4.121 Deve possuir mecanismos de backup/restore da configuração existente na solução; Funcionalidades para Integração Futura A solução deverá suportar, para utilização futura, a implementação das funcionalidades abaixo, apenas através de upgrade de licença, sem necessidade de substituição do appliance atual ou de utilização de appliance externo. Criptografia 4.122 Ser capaz de criar perfis de criptografia tanto para uso de servidores externos quanto servidores internos; 4.123 Ser capaz de criptografar mensagens localmente através de criação de regras que especifiquem quais mensagens devem ser criptografadas. As regras deverão ser de acordo com a necessidade do órgão no mínimo por destinatário, remetente, conteúdo de anexos (PDF, Word, Excel, etc), assunto ou corpo do e-mail, caracteres no Header da mensagem; 4.124 Ser capaz de criar perfis diferentes para cada regra específica de mensagens a serem criptografadas; 37 4.125 O método de criptografia utilizado não deve depender da instalação de softwares ou plugins na máquina do remetente e do destinatário; 4.126 O sistema deverá gerar chaves por mensagem impossibilitando que a chave de uma mensagem possa abrir outra mensagem, mesmo que para o mesmo destinatário; 4.127 Deverá ter 2 (dois) níveis de segurança de acesso na leitura das mensagens criptografadas: • Nível alto: O receptor da mensagem deverá entrar com credenciais de senha todas as vezes que abrir a mensagem, mesmo que a senha esteja em cache. • Nível Baixo: A senha não é requisitada se estiver em cache, ou seja, caso o receptor tenha aberta a mensagem uma vez, não será necessário digitar novamente ao reabrir a mensagem enquanto a senha estiver em cache. 4.128 Deverá usar no mínimo os seguintes algoritmos de criptografias: • AES 192 bits • RC4 160 bits 4.129 Deve implementar o padrão FIPS. 4.130 Deve permitir que os receptores das mensagens criptografadas possam responder e/ou encaminhar à mensagem de forma criptografada, para garantir a segurança da informação; 4.131 O sistema deverá permitir que os templates das mensagens criptografadas possam ser customizadas; 4.132 As regras de mensagens a serem criptografadas podem ser criadas para estar de acordo com as normas de conformidade, tais como HIPAA, SOX, GLB e PIPEDA; 4.133 O sistema deverá proporcionar os seguintes controles das mensagens enviadas: • O remetente poderá cancelar a chave da mensagem antes mesmo que o destinatário receba a mensagem; • O remetente poderá configurar um tempo de expiração da chave. Assim caso o tempo tenha expirado a mensagem não poderá ser aberta. • O sistema deverá enviar notificação de leitura da mensagem, assim que o destinatário acesse a chave para abertura da mensagem. • As mensagens não deverão ser armazenadas no servidor de chaves ou no appliance de criptografia. • A mensagem deverá ser entregue em um anexo criptografada e somente a chave deverá ser transmitida entre o servidor e o destinatário em um acesso seguro do tipo SSL. 38 • Possibilitar o envia de mensagens criptografadas sem a necessidade de utilização de Javascripts. • Possibilitar criar regras para expirar uma mensagem, baseando-se em data ou hora após o envio da mensagem. Prevenção contra vazamento de informações 4.134 Implementa mecanismos de detecção e bloqueio de vazamento de informações sensíveis no ambiente, ao permitir a identificação de dados em: arquivos Microsoft Word (não criptografados) sendo enviados ou recebidos via protocolos SMTP,IMAP, POP3, utilizando ou não criptografia nesses protocolos, números de cartões de crédito para até 8 tipos de protocolos diferentes, endereços e-mail para até 8 tipos de protocolos diferentes e dados customizados pelo administrador para até 8 tipos de protocolos diferentes. Proteção contra malwares avançados e ataques de dia-zero 4.135 Todo o processo de proteção dia zero é automático, por regras enviadas ao appliance sem a necessidade da intervenção manual do usuário ou administrador; 4.136 Fornecer camada adicional de proteção dia zero para surtos de novos vírus. No caso de surtos, a solução deve armazenar, em quarentena, as mensagens que caracterizem risco, por um período de tempo configurável, ou até que as vacinas para os novos vírus sejam liberadas e aplicadas no anti-vírus, reduzindo o tempo de vulnerabilidade a surtos de novos vírus. 4.137 Suporta em tempo real a detecção e prevenção (bloqueio imediato) de arquivos malwares e ataques para os protocolos , SMTP (Inbound e Outbound), , POP3 (Inbound e Outbound), IMAP (Inbound e Outbound), e adicionalmente permite em tempo real a detecção (Inbound ou outbound) e prevenção (bloqueio imediato, Inbound ou outbound) de ataques e tráfego malware do tipo: comunicações de comando e controle, identificação de backdoors, propagação de infecção, presença e uso de ferramentas malware, ataques de negação de serviço, comunicação e presença de keyloggers (troca de informações), identificar redirecionamentos, identificar a exploração de overflows. 4.138 Implementar rede de inteligência proprietária do fabricante de forma a cobrir ataques originados de qualquer localidade global, com mecanismo opcional de retroalimentação de malwares não identificados. Esta rede deverá prover também informações sobre os novas origens e destinos de comunicações e distribuição de malwares. 39 4.139 Não são aceitas soluções que necessitem ou sejam exclusivamente dependentes de tecnologia de virtualização tipo “sandboxing” para detecção de arquivos maliciosos e prevenção de malware no ambiente monitorado. 4.140 Não são aceitas soluções que para realizar bloqueios e funções preventivas de malwares necessitem de integração com sistemas de fabricantes terceiros; 4.141 A solução deve implementar múltiplos motores (engine) para verificação de Malware e/ou códigos maliciosos, não podendo depender somente da utilização de recursos de análise virtualizada (sandbox) como método de identificação de malwares em arquivos. 4.142 Deve permitir a visualização integrada das detecções e métricas de eventos associados a análise, detecção e bloqueio de malwares avançados. Salvo o recurso de análise e inteligência de ameaças via cloud, toda a informação associada a eventos de malware avançados deve estar disponível na mesma console de gerenciamento de forma nativa e sem estabelecer outro pré-requisito de integração com equipamentos na rede local para ações de análise de arquivos, detecção e prevenção de ameaças malware avançadas. 5. JUSTIFICATIVA 5.1 Esta contratação se faz necessária devido à grande quantidade de Spams que a Instituição recebe sendo, que 50% dos e-mails recebidos estão infectados prejudicando o andamento do serviço do servidor que utiliza o e-mail deste Regional. 6. PREPOSTO 6.1 A CONTRATADA deverá manter preposto aceito pela Administração do SESC/DF, durante o período de vigência do contrato, para representá-la administrativamente, sempre que for necessário, o qual deverá ser indicado mediante declaração em que deverá constar o nome completo, nº do CPF e do documento de identidade, além dos dados relacionados à sua qualificação técnica; 6.2 O preposto, uma vez indicado pela empresa e aceito pela Administração do SESC/DF, deverá apresentar-se ao Gestor do Contrato, servidor designado pelo SESC/DF para esse fim, em até 5(cinco) dias úteis, após a assinatura do contrato, para firmarem juntos o Termo de Abertura dos Livros de Ocorrências, destinado ao assentamento das principais ocorrências durante a execução do contrato, bem como para tratar dos demais assuntos pertinentes à solicitação de postos, observando os procedimentos de cada evento, e execução de contrato relativo à sua competência; 6.3 O preposto deverá estar apto a esclarecer as questões relacionadas aos serviços prestados; 40 6.4 A CONTRATADA orientará o seu preposto quanto à necessidade de acatar as orientações da Administração do SESC/DF, o(s) responsável (is) pelo serviço. 7. DEMANDA 7.1 Prestação de serviços técnico especializado para contratação de empresa que promova o fornecimento de instalação e configuração dos serviços de AntiSpam para garantir o funcionamento das atividades, incluindo serviços de implantação, configuração, testes operacionais e funcionais, homologação, suporte assistido e treinamento, segundo especificações, características, requisitos mínimos obrigatórios, quantitativos e demais elementos caracterizadores descritos neste documento para atender ás necessidades desta Administração Regional. 7.2 Todos os requisitos tecnológicos (não funcionais) e funcionais da solução pretendida deverão estar disponíveis para instalação imediata; 8 PROPRIEDADE, SIGILO E SEGURANÇA DAS INFORMAÇÕES. 8.2 Os executores da CONTRATADA que atuarão na implantação e nos demais serviços previstos receberão acesso privativo e individualizado, não podendo repassá-los a terceiros; 8.3 Será considerado ilícito a divulgação, o repasse ou utilização indevida de informações, bem como dos documentos, imagens, gravações e informações utilizados durante a prestação dos serviços; 8.4 A CONTRATADA obriga-se a dar ciência à CONTRATANTE, imediatamente e por escrito, sobre qualquer anormalidade que verificar na prestação dos serviços; 8.5 A CONTRATADA deverá guardar inteiro sigilo dos dados processados, reconhecendo serem estes de propriedade exclusiva da CONTRATANTE, sendo vedada à CONTRATADA sua cessão, locação ou venda a terceiros; 8.6 Todas as informações obtidas ou extraídas pela CONTRATADA quando da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada qualquer reprodução, utilização ou divulgação a terceiros, devendo a CONTRATADA zelar por si e por seus sócios, empregados e subcontratados pela manutenção do sigilo absoluto sobre os dados, informações, documentos, especificações técnicas e comerciais de que eventualmente tenham conhecimento ou acesso em razão dos serviços executados; 8.7 Cada profissional a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional da CONTRATANTE não poderá ser utilizada para fins particulares. Os acessos a meios eletrônicos da CONTRATANTE, bem como a navegação em sítios da Internet e utilização da infraestrutura tecnológica poderão ser auditados; 41 8.8 A CONTRATADA deverá entregar à CONTRATANTE toda e qualquer documentação produzida decorrente da prestação de serviços, objeto desta negociação, bem como, cederá à CONTRATANTE, em caráter definitivo e irrevogável, o direito patrimonial e a propriedade intelectual dos RESULTADOS produzidos durante a vigência do contrato e eventuais aditivos, entendendo-se por resultados quaisquer estudos, relatórios, especificações, descrições técnicas, protótipos, dados, esquemas, plantas, desenhos, diagramas, páginas na Intranet e documentação, em papel ou em qualquer forma ou mídia. 9 DO REPASSE DE CONHECIMENTO A CONTRATADA deverá apresentar, para aprovação da CONTRATANTE, plano detalhado de repasse de conhecimento; A CONTRATANTE terá 5 (cinco) dias corridos para aprovar o plano de capacitação; A capacitação será realizada em Brasília/DF, em local apropriado com uma estação de trabalho por participante e em local fornecido pela CONTRATANTE; A capacitação poderá ser através de vídeo conferência desde que a CONTRATENTE esteja de acordo com o modo praticado pela CONTRATADA; A CONTRATADA deverá fornecer treinamento sobre a instalação, configuração e manutenção da solução para no mínimo 04 (quatro) participantes da CONTRATANTE; A CONTRATADA deverá fornecer treinamento sobre a administração das tabelas de cadastro básico do Sistema para no mínimo 04 (quatro) participantes da CONTRATANTE; A CONTRATADA deverá fornecer treinamento sobre a operação do Sistema para no mínimo 03 (quatro) participantes da CONTRATANTE, para plena capacitação de uso; Com o intuito de disseminar o conhecimento apresentado no treinamento, a CONTRATANTE, irá utilizar os profissionais treinados para atuarem como “multiplicadores organizacionais”, repassando os conhecimentos recebidos aos demais integrantes de seu corpo funcional caso seja necessário; Todo material de apoio deverá ser fornecido pela CONTRATADA em quantidade suficiente; Caso a capacitação não seja satisfatório a CONTRATADA deverá realizar nova capacitação sem ônus adicional para CONTRATANTE. 10 DAS RESPONSABILIDADES E DIREITOS DA CONTRATANTE 10.2 Receber os serviços conforme condições estabelecidas neste Contrato; 10.3 Vistoriar a instalação dos serviços estão de acordo com o solicitado no contrato. 10.4 Cumprir fielmente todas as condições ora pactuadas. 10.5 Informar de imediato à CONTRATADA qualquer problema que possa causar prejuízos ou por em risco as informações contidas nos documentos. 42 11 DAS RESPONSABILIDADES E DIREITOS DA CONTRATADA (EXECUÇÃO DOS SERVIÇOS) 11.2 É direito da contratada receber instruções quanto à execução dos serviços, caso ache necessário. 11.3 Execução dos serviços será em período comercial em dias úteis; 11.4 Todos os custos referentes ao deslocamento de viagens, hospedagens e alimentação ocorrerão pela contratada; 11.5 A conclusão dos serviços é realizada através da assinatura da Ordem de Serviço, após as validações necessárias das atividades; 11.6 Das responsabilidades: Cumprir fielmente com todas as condições ora pactuadas; comunicar ao responsável por essa ART - Assessoria de Recursos Tecnológicos, com antecedência, qualquer fato que possa prejudicar à execução do serviço. 12 DISPOSIÇÕES GERAIS 12.2 A contratada será penalizada sempre que houver falta de serviços e perca dos dados das conciliações, quando for constatada utilização indevida de qualquer informação do Sesc-DF; 12.3 Nenhuma modificação poderá ser feita na prestação dos serviços e nas especificações sem AUTORIZAÇÃO EXPRESSA do Gestor do Contrato. ________________________________________ Assessoria de Recursos Tecnológicos - ART 43 ANEXO III PREGÃO N.º 22/2015 Objeto: Aquisição de solução de segurança de email anti - spam. MODELO DE PROPOSTA FINANCEIRA Valor Unitário (R$) Valor Total (R$) Item Descrição Unidade Quant. Estimada 01 ANTISPAM PARA 1.400 CAIXAS POSTAIS CONFORME CADERNO DE ESPECIFICAÇÃO. Unidade 01 R$ 0,00 R$ 0,00 02 SUPORTE TÉCNICO ESPECIALIZADO ONLINE 8X5 ILIMITADO. MÊS 12 R$ 0,00 R$ 0,00 03 PROJETO DE INSTALAÇÃO, CONFIGURAÇÃO E TRANSFERENCIA DE TECNOLOGIA. Unidade 01 R$ 0,00 R$ 0,00 Valor Total R$ 0,00 1) No valor acima proposto foram consideradas todas as informações constantes no Edital do Pregão nº. 22/2015 e seus Anexos. 2) O valor constante da Proposta Financeira está de acordo com os preços praticados no mercado e foram considerados todos os custos diretos e indiretos, inclusive frete, tributos e/ou taxas, impostos, encargos sociais e trabalhistas incidentes, equipamentos, seguro e outros necessários ao cumprimento integral do objeto. 3) Prazo de validade da proposta: 60 (sessenta) dias. 4) Dados Bancários: Banco: Agência nº: Conta Corrente nº: 5) Razão Social, CNPJ, telefone, e-mail e endereço da licitante: Cidade - UF, de 2015. ______________________________________________ (nome e número da identidade do declarante/ Assinatura) (este documento deverá ser impresso em papel timbrado da licitante) 44 ANEXO IV PREGÃO N.º 22/2015 Objeto: Aquisição de solução de segurança de email anti - spam. DECLARAÇÃO DE RECEBIMENTO DE DOCUMENTAÇÃO (Modelo) (Razão social)…………………………………………………., CNPJ Nº..................., sediada à (endereço completo) ................................................, declara, em atendimento ao previsto no Pregão Nº. 22/2015 e sob as penas da lei, que recebeu todos os documentos que compõem o Processo Licitatório supracitado, tomou conhecimento de todas as condições do Edital, cumpre plenamente os requisitos de habilitação e que os documentos solicitados estão em plena validade. Brasília - DF, de de 2015. ___________________________________ (nome e número da identidade do declarante/ Assinatura) (este documento deverá ser impresso em papel timbrado da licitante) 45 ANEXO V PREGÃO N.º 22/2015 Objeto: Aquisição de solução de segurança de email anti - spam. DECLARAÇÃO DE INEXISTÊNCIA DE MENOR TRABALHADOR (Modelo) (Razão social) ................................., CNPJ Nº.................................., sediada à (endereço completo) ........................................................., declara, em atendimento ao previsto no Pregão Nº. 22/2015, que não tem em seu quadro de empregados, menores de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre, bem como em qualquer trabalho, menores de 16 (dezesseis) anos, salvo na condição de aprendiz, a partir de 14 anos, nos termos do inciso XXXIII do Art. 7º da Constituição da República Federativa do Brasil. Brasília DF, de de 2015. _____________________________________ (nome e número da identidade do declarante/ Assinatura) (este documento deverá ser impresso em papel timbrado da licitante) 46