do edital

SERVIÇO SOCIAL DO COMÉRCIO
ADMINISTRAÇÃO REGIONAL DO DISTRITO FEDERAL
SESC/AR/DF
PREGÃO PRESENCIAL N°. 22/2015
Processo Nº. 1.027
AQUISIÇÃO DE SOLUÇÃO DE SEGURANÇA DE EMAIL ANTI-SPAM.
Abertura dia 10 de novembro de 2015
Às 10 horas
PREGÃO PRESENCIAL Nº. 22/2015
O Serviço Social do Comércio – Administração Regional do Distrito Federal SESC/AR/DF, comunica, por meio da Comissão Permanente de Licitação – CPL, designada
pela Ordem de Serviço SESC/AR/DF nº. 101/2015, a realização de Licitação, na modalidade
Pregão Presencial, do tipo Menor Preço, regida pela Resolução SESC nº. 1.252 de 6 de
junho de 2012, publicada na Seção III do Diário Oficial da União nº. 144, de 26 de julho de
2012, e as condições estabelecidas neste Edital e seus Anexos.
1. DA ABERTURA
1.1. A abertura do certame será na data, hora e local abaixo indicados:
DATA: 10/11/2015
HORA: 10 horas.
LOCAL: Setor de Indústria e Abastecimento – SIA, Trecho 02, Quadra 02, Lote 1.130, Térreo,
Brasília – DF, CEP 71200-020, na Sala de Licitação.
2. DO OBJETO
2.1. A presente licitação tem por objeto a aquisição de solução de segurança de email anti spam.
3. DO EDITAL
3.1. O edital encontra-se disponível para conhecimento público no site
http://www.sescdf.com.br e no Núcleo de Licitações – NULIC/COPEC, na sede do
SESC/AR/DF, localizada no SIA, Trecho 02, Quadra 02, Lote 1.130, 10 andar, Sala 106,
Brasília/DF, CEP 71200-020.
4. DAS ESPECIFICAÇÕES TÉCNICAS E DAS CONDIÇÕES DE FORNECIMENTO
4.1. A especificação técnica é a contida no Anexo II – Caderno de Especificações Técnicas,
parte integrante deste Edital.
4.2. A especificação técnica deverá ser observada, rigorosamente, quando da elaboração das
Propostas Financeiras.
4.3. A realização dos serviços ocorrerá na Sede e Unidades Operacionais do SESC/DF.
4.4. Será celebrado contrato com a empresa vencedora do certame, pelo período de 12
(doze) meses, podendo ser prorrogado por períodos iguais e sucessivos, até o limite de 60
(sessenta) meses, de acordo com o Parágrafo único do Art. 26 do Anexo I, da
Resolução SESC nº. 1.252/2012, conforme Minuta de Contrato – Anexo I, parte
integrante deste Edital.
2
5. DAS CONDIÇÕES NECESSÁRIAS PARA PARTICIPAÇÃO
5.1. A presente licitação é exclusivamente dirigida a pessoas jurídicas, legalmente
constituídas, que:
a) atenderem às condições estabelecidas neste Edital e seus Anexos;
b) não tenham participação, seja a que título for de dirigentes ou empregados do
SESC/AR/DF;
c) não estejam sob decretação de falência, recuperação judicial, dissolução ou
liquidação; e
d) não estejam suspensas de licitar ou contratar com o SESC/AR/DF.
6. DA REPRESENTAÇÃO E DO CREDENCIAMENTO
6.1. A licitante deverá indicar um único representante que, devidamente munido de
documento que o credencie a participar deste procedimento licitatório, venha a responder por
sua representada.
6.2. É expressamente vedada a representação de mais de uma empresa por um mesmo
credenciado.
6.3. O representante de cada licitante deverá, no ato do credenciamento, apresentar
documento oficial de identidade.
6.3.1. No caso de procuração por instrumento particular, o procurador deverá apresentar
cópia de documento comprobatório da capacidade do outorgante para constituir mandatários
em nome da licitante.
6.3.2. Em se tratando de sócio dirigente, proprietário ou assemelhado, deverá ser
apresentado cópia do Contrato Social, no qual estejam expressos seus poderes para exercer
direitos e assumir obrigações em decorrência de tal investidura.
6.4. O credenciamento será feito por meio de instrumento público de procuração ou
instrumento particular com firma reconhecida, com poderes para, em nome da licitante,
participar de todos os atos do procedimento licitatório, inclusive impetrar ou desistir de
recursos.
6.5. A licitante deverá entregar, no ato do credenciamento, 02 (dois) envelopes devidamente
lacrados e rubricados nos fechos. No envelope de número 01 (um) deverá estar contida a
Proposta Financeira e, no envelope de número 02 (dois), a Documentação de Habilitação.
6.6. Os documentos apresentados na fase de credenciamento podem ser aproveitados para a
fase de habilitação, a exemplo do documento oficial de identidade, contrato social e
procuração, não sendo necessária a entrega dos mesmos documentos em ambas as fases.
3
6.7. A licitante que não apresentar representante legal, devidamente credenciado perante o
Pregoeiro, ficará impedida de negociar preços e de renunciar ou declarar a intenção de
interpor recurso. Neste caso, a licitante ficará excluída da etapa de lances verbais e será
mantido o preço apresentado na proposta escrita, para efeito de ordenação das propostas e
apuração do menor preço.
7. DA PROPOSTA FINANCEIRA
7.1. A Proposta Financeira e a Documentação de Habilitação da empresa interessada em
participar desta licitação deverão ser entregues no NULIC/COPEC no endereço constante no
subitem 3.1 deste Edital ou à CPL, no ato de abertura do certame em envelope devidamente
fechado, rubricado nos fechos e identificado com o nome do fornecedor e o número desta
licitação, até as 10 horas do dia 10/11/2015, contendo as seguintes indicações no seu
anverso:
ENVELOPE Nº. 01: “PROPOSTA FINANCEIRA”
PREGÃO PRESENCIAL Nº. 22/2015
RAZÃO SOCIAL DA LICITANTE:
CNPJ DA LICITANTE:
7.2. A Proposta Financeira deverá ser redigida em língua portuguesa, digitada ou
datilografada, em uma única via, sem emendas, rasuras, entrelinhas ou ressalvas, devendo a
última folha ser assinada e as demais rubricadas pelo representante legal da licitante.
7.3. Deverão ser declarados o preço unitário e o preço total em moeda corrente nacional,
expresso em algarismos e por extenso.
7.4. Em caso de divergência entre o valor unitário e o valor total será considerado o
primeiro, e, entre o valor expresso em algarismo e por extenso será considerado este
último se houver. A falta do valor por extenso não será motivo para desclassificação da
proposta.
7.5. Na Proposta Financeira a licitante deverá fazer constar somente 02 (duas) casas
decimais após a vírgula.
7.6. Declaração expressa de estarem inclusos no preço proposto, salários, encargos sociais,
taxas, fretes, equipamentos, transportes, hospedagem, alimentação impostos e outras
despesas vinculadas ao objeto deste Edital. Na falta de tal declaração, serão consideradas
inclusas nos preços todas e quaisquer despesas referentes ao objeto desta licitação.
7.7. Informação do prazo de validade da Proposta Financeira que não poderá ser inferior a 60
(sessenta) dias. A omissão desse dado implicará na aceitação do prazo citado neste subitem.
7.8. Somente será aceita proposta em papel timbrado da licitante, devidamente datada e
assinada pelo representante legal da empresa ou por seu procurador.
4
7.9. O Pregoeiro poderá, caso julgue necessário, solicitar esclarecimentos adicionais sobre a
composição do(s) preço(s) proposto(s).
7.10. A entrega das Propostas Financeiras a da Documentação de Habilitação, por correio ou
transportadora, é de exclusiva responsabilidade do remetente e transportador. O
SESC/AR/DF não se responsabiliza pelo atraso ou extravio no transporte de qualquer dos
documentos supracitados.
7.11. Caso haja o vencimento da validade da Proposta Financeira sem que a licitação tenha
sido homologada e adjudicada, esta fica automaticamente prorrogada, exceto se houver
manifestação contrária formal da licitante, por meio de correspondência, caracterizando seu
declínio em continuar na licitação.
8. DA DOCUMENTAÇÃO DE HABILITAÇÃO
8.1. Para habilitar-se à presente licitação, a(s) licitante(s) deverá(ão) apresentar a seguinte
documentação:
8.1.1. Habilitação Jurídica:
a)
cópia da cédula de identidade do representante legal ou de seu procurador quando
este for o signatário da Proposta;
b)
prova de registro no órgão competente, no caso de empresário individual;
c)
cópia do ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado
no órgão competente; e
d)
cópia do ato de nomeação ou de eleição dos administradores, devidamente registrado
no órgão competente, na hipótese de terem sido nomeados ou eleitos em separado.
8.1.2. Qualificação Técnica:
a) atestado de capacidade técnica, emitido por órgão do poder público ou pessoas
jurídicas de direito privado, que comprovem que a licitante realizou satisfatoriamente a
solução de serviço de filtro de mensagens (anti-spam) no mínimo 1.400 (hum mil e
quatrocentos caixas postais) ;
b) atestado de capacitação técnica emitido pelo fabricante da solução de anti-spam;
c) comprovar através de certificados de conclusão de curso que possui em seu quadro
de funcionários, técnicos treinados e capacitados pelo fabricante dos produtos
ofertados para que possam garantir a execução dos serviços e não subcontratar esse
serviço;
d) declaração que durante o período da prestação dos serviços, a licitante manterá, em
seus quadros funcionários registrados por meio de Carteira de Trabalho e Previdência
Social - CTPS.
e) comprovação que é Assistência Técnica Autorizada nos serviços ofertados na
proposta.
5
f) declaração emitida pela empresa de que recebeu todos os documentos que compõem
este Edital e de que tomou conhecimento de todas as cláusulas e condições ali
estabelecidas, conforme modelo constante no Anexo III, parte integrante do Edital;
g) declaração de que não utiliza mão de obra direta ou indireta de menores de 18
(dezoito) anos para a realização de trabalhos noturnos, perigosos ou insalubres, bem
como não utiliza, para qualquer trabalho, mão de obra direta ou indireta de menores
de 16 (dezesseis) anos, exceto na condição de aprendiz, a partir de 14 (quatorze)
anos nos termos da Constituição da República Federativa do Brasil , Art. 7º, Inciso
XXXIII, conforme modelo constante no Anexo IV, parte integrante do Edital.
8.1.3. Regularidade Fiscal:
a)
prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ;
b)
prova de inscrição no Cadastro de Contribuintes Estadual ou Municipal, se houver,
relativo ao domicílio ou sede da licitante, pertinente ao seu ramo de atividade e
compatível com o objeto desta licitação;
c)
prova de regularidade para com a Fazenda Federal e a à Seguridade Social – INSS,
mediante a apresentação de certidão expedida conjuntamente pela Secretaria da
Receita Federal do Brasil – RFB e pela Procuradoria geral da fazenda Nacional –
PGFN, conforme Portaria Conjunta RFB/PGFN n° 1, de 2 de outubro de 2014.
d)
Prova de regularidade para com a Fazenda Estadual e a Municipal do domicílio ou
sede da licitante, na forma da lei;
e)
prova de regularidade relativa ao Fundo de Garantia por Tempo de Serviço - FGTS,
no cumprimento dos encargos instituídos por lei;e
f)
Certidão Negativa de Débitos Trabalhistas – CNDT.
8.2. Toda documentação supracitada deverá estar, rigorosamente, dentro de seu prazo de
validade, tanto no ato de abertura do certame quanto na data de emissão da respectiva nota
fiscal, sob pena de ser desclassificada do processo licitatório ou ter retido o pagamento, até a
regularização das referidas certidões junto ao órgão que originou a pendência.
8.3. No caso de documentos extraídos da internet, será facultado ao Pregoeiro realizar
pesquisa para efeito de confirmação da veracidade ou validade desses.
8.4. A prova a que se refere as alíneas “a” e “b” do subitem 8.1.3 poderá ser feita por meio de
documento(s) que o(s) contenha(m).
8.5. A Documentação de Habilitação deverá ser apresentada em envelope fechado, rubricado
nos fechos, com as seguintes indicações em seu anverso:
ENVELOPE Nº. 02: “DOCUMENTAÇÃO DE HABILITAÇÃO”
PREGÃO PRESENCIAL Nº. 22/2015
RAZÃO SOCIAL DA LICITANTE:
CNPJ DA LICITANTE:
6
8.6. Os documentos poderão ser apresentados por qualquer processo de cópia ou publicação
em órgão de imprensa oficial.
8.7. No caso de apresentação de cópias, em se tratando de documentos que não podem ser
extraídos pela internet, essas deverão ser autenticadas em cartório ou apresentadas
juntamente com os respectivos originais para autenticação pelo Pregoeiro e pelos membros
da CPL, na sessão de abertura do certame.
8.8. Não serão aceitos protocolos de entrega ou solicitação de documentos em substituição
aos documentos requeridos neste Edital.
8.9. Os documentos emitidos por cartório on line poderão ser apresentados, desde que
acompanhados de seus respectivos certificados digitais, para conferência da Pregoeira.
9. DA SESSÃO, DO CRITÉRIO DE JULGAMENTO E DA ADJUDICAÇÃO.
9.1. Será facultado ao Pregoeiro, utilizar da prerrogativa do Art. 17 do Anexo I da Resolução
SESC n°. 1.252/2012, invertendo o procedimento, com a abertura, primeiramente, dos
envelopes de habilitação e somente então, proceder à abertura dos envelopes com as
Propostas Financeiras das licitantes habilitadas.
9.2. A sessão para credenciamento, recebimento e abertura dos envelopes contendo a
Proposta Financeira e a Documentação de Habilitação será realizada de acordo com a
Resolução SESC n°. 1.252/2012, em conformidade com o Edital, na data, hora e local
especificados no item 1.
9.3. No início da sessão, os interessados deverão credenciar-se, identificar-se e entregar os
envelopes, conforme disposto nos itens 6 e 7 deste Edital.
9.4. Declarado o encerramento do credenciamento, não será admitida a participação de
novas licitantes.
9.5. Os envelopes contendo as Propostas Financeiras serão abertos e conferidos quanto à
validade e ao cumprimento das exigências contidas no Edital, sendo rubricados pelo
Pregoeiro, pelos membros da CPL e pelas licitantes presentes.
9.6. Será desclassificada a Proposta Financeira que não atender às exigências do presente
Edital, for omissa ou apresentar irregularidades ou defeitos capazes de dificultar o julgamento.
9.7. Será classificada a licitante que apresentar a proposta de menor preço global, bem
como aquela que não exceda a 15% (quinze por cento) de seu valor, conforme Inciso II, do
art. 20, do anexo I da Resolução SESC n°. 1.252/2012.
9.8. Na hipótese de, na fase de abertura das propostas, mais de uma empresa classificada
apresentar o mesmo preço e este valor for o menor, caso não haja apresentação de lances
7
verbais para que o desempate ocorra, será efetuado sorteio, na mesma sessão, para que se
defina a proposta vencedora.
9.9. Quando o número de propostas classificadas, na forma do subitem 9.7, for inferior a 03
(três), serão classificadas as propostas subsequentes com o menor preço global, até o
máximo de 03 (três), para que os respectivos representantes participem dos lances verbais,
quaisquer que sejam os preços oferecidos nas propostas escritas.
9.10. Para efeito de julgamento da presente licitação será adotado o critério de menor preço
global.
9.11. Os representantes das licitantes classificadas serão convidados, individualmente, de
forma sequencial, a apresentar lances verbais, a partir do autor da proposta classificada de
maior preço ofertado e os demais, em ordem decrescente de valor.
9.12. A desistência em apresentar lance verbal, quando convocada, não implica exclusão da
licitante da etapa de lances verbais, mas será mantido o último preço apresentado pela
licitante, para efeito de ordenação das propostas.
9.13. Caso não se realize lances verbais serão verificados a conformidade entre a proposta
escrita de menor preço e o valor estimado para a contratação.
9.14. Será considerada vencedora a licitante que apresentar a proposta ou lance de menor
preço e atender a todos os requisitos do Edital e seus Anexos.
9.15. Declarada encerrada a etapa competitiva e ordenadas as propostas, o Pregoeiro
examinará a aceitabilidade da primeira classificada, quanto ao objeto e valor, em
conformidade com o Edital, decidindo motivadamente a respeito.
9.16. Após a declaração de aceitabilidade da Proposta Financeira de menor preço, será
aberto o envelope contendo a Documentação de Habilitação da licitante que a tiver formulado,
para confirmação de suas condições habilitatórias.
9.17. Constatado o atendimento das exigências fixadas no Edital, a licitante será declarada
vencedora e o procedimento encaminhado para homologação e adjudicação pela autoridade
competente.
9.18. Se a oferta não for aceitável ou se a licitante não atender às exigências habilitatórias, o
Pregoeiro examinará a oferta subsequente, verificando sua aceitabilidade e procedendo à
análise da Documentação de Habilitação da(s) licitante(s), na ordem de classificação e, assim
sucessivamente, até a apuração de uma proposta que atenda a este Edital, sendo a
respectiva empresa declarada vencedora.
9.19. Para composição do processo, a licitante vencedora deverá, no prazo máximo de 24
(vinte e quatro) horas após o encerramento da sessão, apresentar ao Pregoeiro nova planilha
8
de preços, via original, com os valores correspondentes ao lance vencedor, nos termos do
item 8 deste Edital.
9.20. Nas situações previstas nos subitens 9.8 e 9.18, o Pregoeiro poderá negociar
diretamente com a(s) licitante(s) para que seja obtido preço melhor.
9.21. Não havendo, dentre as propostas classificadas, nenhuma que atenda às exigências
habilitatórias, o Pregoeiro declarará fracassado o Pregão.
9.22. O Pregoeiro/CPL poderá no interesse do SESC/AR/DF, relevar omissões puramente
formais nas propostas apresentadas pelas licitantes, desde que não comprometam a lisura e
o caráter competitivo desta licitação e possam ser sanadas no prazo de 02 (dois) dias úteis.
10. DOS ESCLARECIMENTOS, DAS PROVIDÊNCIAS E DA IMPUGNAÇÃO DO EDITAL
10.1. Até 02 (dois) dias úteis antes da data fixada para a abertura do certame, qualquer
interessado poderá solicitar esclarecimentos, providências ou impugnar, por escrito, o Edital
deste Pregão.
10.2. As solicitações de esclarecimentos, providências e/ou impugnações deverão ser
manifestadas por escrito, dirigidas ao Pregoeiro, entregues na Coordenação de Gestão
Documental – COGED deste SESC/AR/DF, no endereço constante no item 1 do Edital, no
horário das 8h30 às 17h30, de segunda a sexta-feira, em dias úteis.
10.2.1. Em caso de impugnação deverá ser juntado o instrumento de procuração ou contrato
social, em original ou fotocópia autenticada, aptos a demonstrarem que o signatário das
peças detém poderes para representar a licitante, mediante recebimento na 2ª (segunda) via.
10.2.2. Em atendimento ao subitem 10.2 deste Edital, o SESC/AR/DF deverá responder às
impugnações, providências e/ou esclarecimentos em até 05 (cinco) dias úteis, contados a
partir do dia do seu recebimento.
10.2.3. Em especial os pedidos de esclarecimentos poderão ser enviados via fax ou por email para [email protected] , desde que o documento esteja em papel timbrado da
licitante e devidamente assinado, obedecendo o horário estabelecido no subitem 10.2.
10.3. Acolhida a petição contra o Edital, será designada nova data para a realização do
certame.
11. DOS RECURSOS
11.1. Somente caberá recurso da decisão que declarar a licitante vencedora, salvo na
hipótese de inversão do procedimento, prevista no item 9.1, quando caberá recurso da
decisão que inabilitar licitante.
9
11.2. Declarada a vencedora, ao final da sessão, qualquer licitante poderá manifestar,
imediata e motivadamente, a intenção de recorrer da decisão, registrando em ata a síntese de
suas razões.
11.3. Será concedido à licitante recorrente o prazo de 02 (dois) dias úteis, a contar da data de
comunicação da decisão, para apresentação das razões do recurso, ficando as demais
licitantes, desde logo, intimadas a apresentar as contrarrazões, em igual número de dias.
11.4. O prazo para apresentação das contrarrazões começará a correr do término do prazo
concedido à recorrente, contando-se o prazo após abertura de vistas das razões do recurso
ao terceiro interessado, sendo-lhes assegurada vista imediata dos autos.
11.5. A falta de manifestação imediata e motivada da(s) licitante(s) importará a decadência do
direito de recurso.
11.6. O acolhimento do recurso invalidará apenas os atos insuscetíveis de aproveitamento.
11.7. Os recursos deverão ser feitos por escrito, em papel timbrado e assinado pelo
representante legal da licitante, dirigidos ao Diretor Regional do SESC/AR/DF, protocolizado o
original na COGED, no horário compreendido entre 8h30 e 17h30 horas, de segunda a sextafeira, em dias úteis.
11.8. Não serão conhecidos os recursos interpostos após os respectivos prazos legais, nem
aqueles que forem enviados por fax ou correio eletrônico (e-mail).
11.9. Concluídos os procedimentos, inclusive com os resultados de eventuais recursos, o
Pregoeiro encaminhará o processo à autoridade competente para homologação e
adjudicação.
11.10. Caso a licitante classificada em primeiro lugar seja desclassificada, depois de julgados
os recursos interpostos e até a homologação/adjudicação do processo licitatório, seja
procedida a chamada das licitantes remanescentes, na ordem de classificação, para que a
segunda classificada, que preencha as condições de habilitação, seja declarada vencedora,
nas condições de sua Proposta Financeira.
12. DA CONTRATAÇÃO
12.1. Homologado o resultado da licitação, o SESC/AR/DF convocará a adjudicatária para
assinatura do Instrumento Contratual, nos termos da Minuta de Contrato – Anexo I parte
integrante deste edital.
12.2. A recusa da adjudicatária em assinar o Contrato implicará multa, conforme item 14, e
perda do direito à contratação.
12.3. O Contrato não sofrerá qualquer tipo de reajustamento de preços no 1º (primeiro) ano
de sua vigência.
10
12.4. O prazo de vigência do Contrato será de 12 (doze) meses, contados da data de
assinatura, podendo ser prorrogado por períodos iguais e sucessivos até o limite de 60
(sessenta) meses, conforme Parágrafo único, Art. 26 do Anexo I da Resolução SESC nº.
1.252/2012.
12.5. O valor do Contrato poderá sofrer acréscimo em até 25% (vinte e cinco por cento), de
acordo com a legislação vigente.
12.6. O Contrato com a vencedora não será assinado se esta não cumprir as condições legais
de documentação exigida ou por motivo de força maior que inviabilize a prestação do serviço.
12.7. É facultado à Administração do SESC/AR/DF, no caso de desistência da licitante
vencedora após a homologação/adjudicação do processo licitatório, no prazo e condições
estabelecidas, convocar a licitante remanescente classificada, obedecida a ordem de
classificação, para o objeto deste Edital, no prazo e nas mesmas condições financeiras
constantes da proposta anteriormente declarada vencedora ou revogar a licitação
independentemente da aplicação de qualquer sanção.
12.8. O SESC/AR/DF poderá, até a assinatura do Contrato, desclassificar a licitante
vencedora, por despacho fundamentado, sem direito à indenização ou ressarcimento e sem
prejuízo de outras sanções cabíveis, se tiver informação fundada de qualquer fato ou
circunstância, anterior ou posterior ao julgamento da licitação, que desabone a qualificação
técnica, habilitação jurídica, qualificação econômico-financeira ou regularidade fiscal daquela
licitante.
12.9. Para que a Proposta Financeira da licitante vencedora seja incorporada ao contrato, os
erros porventura existentes em suas planilhas deverão ser corrigidos.
12.10. Para efeito de interpretações de divergências entre os documentos contratuais, fica
estabelecida a competência da fiscalização do SESC/AR/DF.
12.11. A empresa contratada será responsável pela entrega dos produtos e deverá cumprir as
determinações referentes às Leis Trabalhistas e à Previdência Social, não respondendo o
SESC/AR/DF perante fornecedores ou terceiros, nem assumindo quaisquer
responsabilidades por multas, salários ou indenizações a terceiros decorrentes do objeto
desta licitação.
13. DA ENTREGA DO SOFTWARE E DO INÍCIO DO TREINAMENTO
13.1. O prazo máximo para entrega e instalação dos anti-spam será de 30 (trinta) dias
contados a partir da emissão e comprovação de recebimento do PAF ou a partir da aprovação
do plano de migração.
13.1.1. O prazo máximo para o início do treinamento será de até 5 (cinco) dias contados a
partir da data de aprovação do plano de capacitação.
13.2. Os anti-spam serão recebidos:
11
a) provisoriamente, pela Assessoria de Recursos Tecnológicos – ART, para efeito de
verificação posterior quanto à conformidade do software com as especificações; e
b) definitivamente, pela ART, após a verificação das especificações e da conformidade
do software com as propostas apresentadas.
14. DAS PENALIDADES
14.1. Em caso de inexecução total ou parcial, ou qualquer outra inadimplência, sem motivo de
força maior, a empresa contratada estará sujeita, sem prejuízo da responsabilidade civil e
criminal, no que couber, garantida a prévia defesa, às penalidades previstas na legislação
aplicável, para as seguintes hipóteses:
I) por atraso injustificado:
a) no fornecimento, em relação ao prazo estipulado: 1% (um por cento) do valor
global contratado, por dia decorrido, até o limite de 10% (dez por cento) do
valor global contratado;
b) pela recusa da entrega do produto e/ou na prestação do serviço, caracterizada
em dez dias após o vencimento do prazo estipulado: 10% (dez por cento) do
valor global contratado;
c) pela demora em substituir o equipamento rejeitado ou corrigir falhas, a contar
do segundo dia da data de notificação da rejeição: 1% (um por cento) do valor
da licença não substituída/ corrigida; e
d) pela recusa em corrigir as falhas no fornecimento e/ou na prestação dos
serviços, entendendo-se como recusa o fornecimento não efetivado nos cinco
dias que se seguirem à data da rejeição: 10% (dez por cento) do valor do
fornecimento rejeitado.
II) por inexecução total e parcial dos Serviços:
a) advertência;
b) multa de 5% (cinco por cento) sobre o valor total do Contratado; e
c) suspensão temporária de participar em licitação e impedimento de contratar
com o SESC/AR/DF, por um prazo de até 2 (dois) anos.
14.2. As multas estabelecidas neste item são independentes e terão aplicação cumulativa e
consecutivamente, de acordo com as normas que regem a licitação, mas somente serão
definitivas depois de exaurida a fase de defesa prévia da adjudicada.
14.3. Quando não pagos em dinheiro pela empresa adjudicada, os valores das multas
eventualmente aplicadas serão deduzidos pelo SESC/AR/DF, dos pagamentos devidos e,
quando for o caso, cobrado judicialmente.
14.4. Quando se tratar de inexecução parcial, o valor da multa deverá ser proporcional ao
valor do fornecimento/serviço que deixou de ser entregue/executado.
12
15. DO PAGAMENTO
15.1. O pagamento será efetuado diretamente em conta bancária indicada pela
CONTRATADA, no prazo de 10 (dez) dias, mediante apresentação da respectiva nota fiscal,
devidamente atestada pela ART, na qual deverá constar a descrição completa dos serviços
realizados, quantidades e respectivos valores. O pagamento será realizado da seguinte
forma:
a) Fornecimento da solução AntiSpam para 1400 caixas postais: em uma única
parcela, após a instalação e configuração do software;
b) Suporte Técnico Especializado - online 8x5 ilimitado: mensalmente; e
c) Projeto de Instalação, configuração e transferência de tecnologia: em uma
única parcela, após a conclusão de todos os treinamentos.
15.2. Nas notas fiscais deverão constar os dados bancários para depósito do valor devido
relativo á prestação do serviço.
15.3. O SESC/AR/DF não realiza pagamento por meio de boleto bancário.
15.4. Para atesto e posterior envio para pagamento, a empresa deverá apresentar a nota
fiscal devidamente acompanhada de prova de regularidade relativa à:
a) Fazenda Federal e Seguridade Social – INSS (Conjunta);
b) Fazenda Estadual e Municipal do domicílio ou sede da licitante; e
c) Fundo de Garantia por Tempo de Serviço – FGTS, na forma da lei.
15.5. Nenhum pagamento será efetuado à licitante vencedora enquanto pendente de
liquidação qualquer obrigação que lhe for imposta, em virtude de penalidade ou
inadimplência. Sendo o atraso decorrente do inadimplemento de obrigações da licitante
vencedora não gerará direito ao pleito de reajustamento de preços.
15.6. Caso o faturamento apresente alguma incorreção, a nota fiscal será devolvida para a
devida correção e o prazo de pagamento alterado sem quaisquer ônus para o SESC/AR/DF.
15.7. Nos valores apresentados na nota fiscal já estarão inclusos taxas, impostos, transportes
e outros encargos legais oriundos da prestação dos serviços.
15.8. Nos termos da Portaria nº. 113/2012 da Secretaria de Estado da Fazenda do Governo
do Distrito Federal, o SESC/AR/DF, substituto tributário, procederá à retenção do tributo ISS
quando do pagamento da fatura apresentada pela licitante vencedora.
15.9. Em razão das obrigações acessórias decorrentes da legislação vigente que regem os
tributos e contribuições incidentes sobre os pagamentos das notas fiscais correspondentes ao
objeto da licitação, o SESC/AR/DF também procederá as retenções devidas ao IR, INSS, PIS,
COFINS, Contribuição Social.
13
16. DAS DISPOSIÇÕES GERAIS
16.1. O SESC/AR/DF reserva-se o direito de revogar ou cancelar a presente licitação na
forma prevista em lei, sem que caiba à(s) licitante(s), direito à indenização ou reclamação de
qualquer espécie.
16.2. Eventuais omissões do Edital serão resolvidas pelo Pregoeiro e pela CPL, com base
nas normas específicas, vigentes e aplicáveis, podendo inclusive solicitar complementação de
documentação que julgar necessária.
16.3. As decisões referentes à habilitação, ao julgamento e aos recursos serão comunicadas
diretamente às licitantes e, se presentes, aos seus prepostos, no ato em que forem adotadas,
ou por correspondência(s) assinada(s) pelo Pregoeiro.
16.4. Sem prejuízo do caráter público de todos os atos do procedimento licitatório, na sessão
deste Pregão, a análise do processo ficará restrita ao Pregoeiro e à CPL.
16.5. O Pregoeiro, a qualquer tempo, antes da data de apresentação das propostas, poderá
proceder às alterações concernentes a esta licitação, enviando o correspondente adendo às
empresas que tenham retirado o Edital e proceder sua publicação no site
http://www.sescdf.com.br, sendo facultado à CPL, caso necessário, prorrogar a data de
abertura do certame.
16.6. Sob nenhum pretexto serão recebidas propostas em desacordo com o Edital, seus
Anexos e adendos, caso existam, bem como aquelas que não forem entregues conforme as
normas de apresentação e prazos ali determinados.
16.7. Na contagem dos prazos estabelecidos, será excluído o dia do início e incluído o dia do
vencimento, e serão considerados os dias consecutivos.
16.8. O Distrito Federal é domicílio e foro competente para dirimir quaisquer dúvidas
referentes à licitação e a procedimentos dela resultantes, renunciando as partes a qualquer
outro, por mais privilegiado que seja.
16.9. A participação nesta licitação implica conhecimento e aceitação integral deste Edital,
seus Anexos e adendos, caso haja, bem como a observância de regulamentos, normas
administrativas e técnicas aplicáveis.
16.10. A licitante que apresentar proposta estará vinculada a ela e se responsabilizará pelo
fornecimento e instalação do objeto nas condições oferecidas.
16.11. É facultado ao Pregoeiro suspender a sessão sempre que necessário.
16.12. É facultado à Administração do SESC/AR/DF, no caso de desistência da licitante
vencedora após a homologação/adjudicação do processo licitatório, no prazo e condições
estabelecidas, convocar a licitante remanescente classificada, obedecida a ordem de
14
classificação, para o fornecimento do objeto deste Edital, no prazo e nas mesmas condições
financeiras constantes da proposta anteriormente declarada vencedora ou revogar a licitação
independentemente da aplicação de qualquer sanção.
16.13. Integram este Edital os seguintes Anexos:
ANEXO I
Minuta de Contrato;
ANEXO II
Caderno de Especificações;
ANEXO III
Modelo de Proposta Financeira/Especificações Técnicas;
ANEXO IV
Modelo de Declaração de Recebimento de Documentação; e
ANEXO V
Modelo de Declaração de Inexistência de Menor Trabalhador.
Brasília – DF, 27 de outubro de 2015.
Camila Oliveira da Silva
Núcleo de Licitações
COPEC - SESC/AR/DF
15
ANEXO I
MINUTA
CONTRATO DE PRESTAÇÃO DE SERVIÇOS SESC/DF
DF – 2015 – CPS -XX
Contrato de Prestação de Serviços com
aquisição de solução de e-mail anti-spam,
que entre si celebram o SERVIÇO SOCIAL
DO
COMÉRCIO
–
SESC/AR/DF
e
a
Empresa xxxxxxxxxxxxxx.
CLÁUSULA PRIMEIRA – DAS PARTES
O SERVIÇO SOCIAL DO COMÉRCIO – ADMINISTRAÇÃO REGIONAL DO
DISTRITO FEDERAL – SESC/AR/DF, sediado no Setor de Indústria e Abastecimento – SIA,
Trecho 02, Quadra 02, Lote 1.130, nesta Capital, inscrito no CNPJ N°. 03.288.908/0001-30,
doravante denominado CONTRATANTE, neste ato representado pelo Presidente do
Conselho Regional, Sr. ADELMIR ARAÚJO SANTANA, brasileiro, casado, empresário,
portador da Carteira de Identidade n°. XXX.XXX SSP/XX, inscrito no CPF N°.XXX.XXX.XXXXX, residente e domiciliado em Brasília/DF, de um lado e do outro, a Empresa
XXXXXXXXXXXXXXXXXXXX., inscrita no CNPJ n°. XXXXXXX-XXX, com Inscrição Estadual
nº. XXX.XXX.XXX.XXX, estabelecida na XXXXXXXXXXXXXX– CEP XXXXX-XX, doravante
denominada CONTRATADA, representada por XXXXXXXXXXXXXXXXX, brasileiro, casado,
empresário, portador da Carteira de Identidade N0. X.XXX.XXX SSP/XX, inscrito no CPF Nº.
XXX.XXX.XXX.XX residente e domiciliado em XXXXXXXX/XX, resolvem firmar o presente
Contrato, mediante as Cláusulas e condições a seguir pactuadas:
CLÁUSULA SEGUNDA – DO OBJETO
O objeto do presente Contrato é aquisição de solução de segurança de email anti
– spam.
CLÁUSULA TERCEIRA – DA VINCULAÇÃO
Vinculam-se ao presente Contrato, todas as regras e condições estabelecidas na
16
Proposta Financeira da CONTRATADA para o Pregão N°. 22/2015, seus Anexos e adendos,
caso haja, que passam a fazer parte integrante deste Instrumento.
Parágrafo único. A CONTRATADA não poderá alegar desconhecimento, no todo
ou em parte, das regras estabelecidas no referido Edital, sob pena de sofrer as sanções
legais.
CLÁUSULA QUARTA – DO PREÇO
O CONTRATANTE obriga-se a pagar à CONTRATADA os seguintes valores:
Item
01
02
03
Quant.
Estimada
Descrição
Solução de AntiSpam para 1400 caixas
postais
Suporte Técnico especializado – online
8x5 ilimitado
Projeto de instalação, configuração e
transferência de tecnologia
Valor Unitário
R$
Valor Total
R$
01
12 meses
01
TOTAL:
R$
Parágrafo único. Para fins de renovação serão considerados apenas os serviços
suporte técnico especializado - online 8x5 limitado, os serviços constantes nos itens 1 e 3
serão pagos em uma única parcela.
CLÁUSULA QUINTA – DO PAGAMENTO
O pagamento será efetuado diretamente em conta bancária indicada pela
CONTRATADA, no prazo de 10 (dez) dias, mediante apresentação da respectiva nota fiscal,
devidamente atestada pela ART, na qual deverá constar a descrição completa dos serviços
realizados, quantidades e respectivos valores. O pagamento será realizado da seguinte
forma:
a) Fornecimento da solução AntiSpam para 1400 caixas postais: em uma única
parcela, após a instalação e configuração do software;
b) Suporte Técnico Especializado - online 8x5 ilimitado: mensalmente; e
c) Projeto de Instalação, configuração e transferência de tecnologia: em uma
única parcela, após a conclusão de todos os treinamentos.
17
Parágrafo primeiro. A importância a ser paga a CONTRATADA, a que se refere
o caput desta Cláusula, será depositada em conta bancária de sua titularidade no
BANCO......, AGÊNCIA Nº. ......, CONTA CORRENTE Nº. ......
Parágrafo segundo. Nos valores apresentados n(as) Nota(s) Fiscal(is) já estarão
inclusos taxas, impostos, transportes e outros encargos legais.
Parágrafo terceiro. Caso o faturamento apresente alguma incorreção, a(s)
Nota(s) Fiscal(is) será(ão) devolvida(s) para a devida correção e o prazo de pagamento
alterado sem quaisquer ônus para o CONTRATANTE.
Parágrafo quarto. O aceite dos anti-spam fornecidos por força desta contratação
será feito mediante atesto da(s) Nota(s) Fiscal(is), correspondendo tão somente as soluções
efetivamente instaladas.
Parágrafo quinto. Em hipótese alguma serão pagos serviços não utilizados.
Parágrafo sexto. Para atesto e posterior envio para pagamento, a empresa
deverá apresentar a nota fiscal devidamente acompanhada de prova de regularidade relativa
à:
a) Fazenda Federal e Seguridade Social – INSS (Conjunta);
b) Fazenda Estadual e Municipal do domicílio ou sede da licitante; e
c) Fundo de Garantia por Tempo de Serviço – FGTS, na forma da lei.
Parágrafo sétimo. Nenhum pagamento será efetuado à CONTRATADA enquanto
pendente de liquidação qualquer obrigação que lhe for imposta, em virtude de penalidade ou
inadimplência. Sendo esse atraso decorrente do inadimplemento de obrigações da licitante
vencedora não gerará direito ao pleito de reajustamento de preços.
Parágrafo oitavo. O CONTRATANTE não efetua pagamento por meio de boleto
bancário.
Parágrafo nono. Nos termos da Portaria nº. 113/2012 da Secretaria de Estado da
Fazenda do Governo do Distrito Federal, o SESC/AR/DF, substituto tributário, procederá à
retenção do tributo ISS quando do pagamento da fatura apresentada pela licitante vencedora.
Parágrafo décimo. Em razão das obrigações acessórias decorrentes da
legislação vigente que regem os tributos e contribuições incidentes sobre os pagamentos das
notas fiscais correspondentes ao objeto da licitação, o SESC/AR/DF também procederá as
retenções devidas ao IR, INSS, PIS, COFINS, Contribuição Social.
CLÁUSULA SEXTA – DO REAJUSTE
O presente Contrato não sofrerá reajuste durante os 12 (doze) meses de vigência,
qualquer que seja a justificativa, salvo por disposições legais.
18
Parágrafo primeiro – Havendo interesse na renovação, o valor ora contratado
poderá ser reajustado pela variação do INPC/IBGE, considerando, para apuração do índice
de reajuste, os 12 (doze) meses anteriores ao penúltimo mês de vencimento do Contrato em
vigor, mediante comunicação, por escrito, com, pelos menos, 30 (trinta) dias de antecedência.
CLÁUSULA SÉTIMA - DAS CONDIÇÕES DA ENTREGA
O prazo máximo para entrega e instalação dos anti-spam será de 30 (trinta) dias
contados a partir da emissão e comprovação de recebimento do PAF ou a partir da aprovação
do plano de migração.
O prazo máximo para o início do treinamento será de até 5 (cinco) dias contados a
partir da data de aprovação do plano de capacitação.
Os anti-spam serão recebidos:
a) provisoriamente, pela Assessoria de Recursos Tecnológicos – ART, para efeito
de verificação posterior quanto à conformidade do software com as especificações; e
b) definitivamente, pela ART, após a verificação das especificações e da
conformidade do software com as propostas apresentadas.
CLÁUSULA OITAVA – DAS OBRIGAÇÕES DA CONTRATADA
São obrigações da CONTRATADA:
a) manter os preços dos produtos durante o 1º (primeiro) ano de vigência do
presente Contrato, conforme proposta financeira e tabela de preços fornecidos pela
CONTRATADA;
b) recolher as taxas, impostos, fretes e outras despesas oriundas do
fornecimento;
c) responsabilizar-se a qualquer tempo pela qualidade dos serviços prestados ao
CONTRATANTE, inclusive no tocante a eventuais problemas e prejuízos posteriores,
ocorridos pela inobservância de quaisquer cuidados estabelecidos no edital e neste contrato;
d) responsabilizar-se pelos prejuízos financeiros decorrentes da não entrega do
produto solicitado;e
e) cumprir fielmente as especificações constantes no Anexo II – Caderno de
Especificações, parte integrante do Edital do Pregão n° 22/2015..
Parágrafo único. Até o recebimento pelo CONTRATANTE, os produtos
solicitados serão de responsabilidade da CONTRATADA.
CLÁUSULA NONA – DAS OBRIGAÇÕES DO CONTRATANTE
São obrigações do CONTRATANTE:
19
a) fazer os pedidos por meio de documento próprio, via fax ou e-mail, onde
constarão os produtos e quantitativos a serem fornecidos pela CONTRATADA;
b) conferir os produtos no ato da entrega pela CONTRATADA;
c) atestar as notas fiscais, quando do recebimento dos produtos;
d) devolver de imediato à CONTRATADA os produtos entregues que estejam fora
da especificação exigida; e
e) efetuar os pagamentos à CONTRATADA nos prazos previstos.
CLÁUSULA DÉCIMA - DO REPASSE DE CONHECIMENTO
A CONTRATADA deverá apresentar, para aprovação da CONTRATANTE, plano
detalhado de repasse de conhecimento.
Parágrafo primeiro. O prazo para apresentação do plano capacitação não
poderá ser superior a 10 (dez) dias corridos, a partir da assinatura do Contrato.
Parágrafo segundo. O CONTRATANTE terá 5 (cinco) dias corridos para aprovar
o plano de capacitação.
Parágrafo terceiro. A CONTRATADA deverá fornecer treinamento sobre a
instalação, operação, configuração e manutenção da solução para no mínimo 4 (quatro)
participantes do CONTARTANTE.
Parágrafo quarto. A capacitação será realizada em Brasília/DF, em local
apropriado com uma estação de trabalho por participante e em local fornecido pela
CONTRATADA.
Parágrafo quinto. A capacitação deverá possuir carga horária mínima de 40
(quarenta) horas.
Parágrafo
sexto.
Todo
material
de
apoio
deverá
ser
fornecido
pela
CONTRATADA em quantidade suficiente.
Parágrafo sétimo. Os instrutores deverão ser certificados pelo fabricante.
Parágrafo oitavo. A CONTRATADA deverá emitir certificado de participação para
prepostos do CONTRATANTE. e
Parágrafo nono. Caso a capacitação não seja satisfatório a CONTRATADA
deverá realizar nova capacitação sem ônus adicional para o CONTRATANTE.
CLÁUSULA DÉCIMA PRIMEIRA – DO SUPORTE TÉCNICO E DA MANUTENÇÃO
A CONTRATADA deverá prestar suporte técnico em dias úteis observando o
horário de funcionamento das Unidades Operacionais do CONTRATANTE.
20
Parágrafo primeiro. A CONTRATADA deverá disponibilizar uma central de
atendimento via telefone 0800 ou número telefônico local e/ou um número móvel para
escalação dos problemas.
Parágrafo segundo. A CONTRATADA será responsável pela atualização dos
softwares quando houver novas versões disponíveis.
Parágrafo terceiro. A CONTRATADA deverá disponibilizar nas manutenções
preventivas e corretivas, a correção de erros e falhas na solução, bem como disponibilizar
“patch” de correção de eventuais erros de fabricação.
Parágrafo quarto. Todas as solicitações de atendimento devem ser realizadas
pela CONTRATADA, sendo encaminhadas mensalmente em formato impresso e assinado
por preposto da empresa para devida execução contratual.
Parágrafo quinto. Para cada atendimento realizado, a CONTRATADA deverá
apresentar relatório de visita técnica informando o responsável pela solicitação de suporte,
data e hora do início e término do atendimento, bem como descrição do problema e
respectivas ações corretivas. O relatório deverá ser assinado por prepostos da
CONTRATADA e do CONTRATANTE.
Parágrafo sexto. Quando houver, visita técnica para manutenção preditiva e
preventiva, a CONTRATADA deverá apresentar relatório de visita técnica contendo data, hora
e possíveis ações preventivas, se for o caso. Este relatório deverá ser assinado por prepostos
da CONTRATADA e do CONTRATANTE.
CLÁUSULA DÉCIMA SEGUNDA - DA PROPRIEDADE, SIGILO E SEGURANÇA DAS
INFORMAÇÕES
Todas
as
informações,
imagens,
aplicativos
e
documentos
que
forem
manuseados e utilizados, são de propriedade da CONTRATANTE, não podendo ser
repassadas, copiadas, alteradas ou absorvidas na relação de bens da CONTRATADA, bem
como, de seus executores, sem expressa autorização do Gestor do Contrato.
Parágrafo primeiro. Os executores da CONTRATADA que atuarão na
implantação e nos demais serviços previstos, receberão acesso privativo e individualizado,
não podendo repassá-los a terceiros.
Parágrafo segundo. Será considerado ilícito a divulgação, o repasse ou
utilização indevida de informações, bem como dos documentos, imagens, gravações e
informações utilizados durante a prestação dos serviços, sendo passível de criminalização
penal, civil e administrativa.
21
Parágrafo terceiro. A CONTRATADA obriga-se a dar ciência à CONTRATANTE,
imediatamente e por escrito, sobre qualquer anormalidade que verificar na prestação dos
serviços.
Parágrafo quarto. A CONTRATADA deverá guardar inteiro sigilo dos dados
processados, reconhecendo serem estes de propriedade exclusiva da CONTRATANTE,
sendo vedada à CONTRATADA sua cessão, locação ou venda a terceiros.
Parágrafo
quinto.
Todas
as
informações
obtidas
ou
extraídas
pela
CONTRATADA quando da execução dos serviços deverão ser tratadas como confidenciais,
sendo vedada qualquer reprodução, utilização ou divulgação a terceiros, devendo a
CONTRATADA zelar por si e por seus sócios, empregados e subcontratados pela
manutenção do sigilo absoluto sobre os dados, informações, documentos, especificações
técnicas e comerciais de que eventualmente tenham conhecimento ou acesso em razão dos
serviços executados.
Parágrafo sexto. Os profissionais a serviço da CONTRATADA deverá estar
ciente de que a estrutura computacional da CONTRATANTE não poderá ser utilizada para
fins particulares. Os acessos a meios eletrônicos da CONTRATANTE, bem como a
navegação em sítios da Internet e utilização da infraestrutura tecnológica poderão ser
auditados; e
Parágrafo sétimo. A CONTRATADA deverá entregar à CONTRATANTE toda e
qualquer documentação produzida decorrente da prestação de serviços, objeto desta
licitação, bem como, cederá à CONTRATANTE, em caráter definitivo e irrevogável, o direito
patrimonial e a propriedade intelectual dos resultados produzidos durante a vigência do
contrato e eventuais aditivos, entendendo-se por resultados quaisquer estudos, relatórios,
especificações, descrições técnicas, protótipos, dados, esquemas, plantas, desenhos,
diagramas, páginas na Intranet e documentação, em papel ou em qualquer forma ou mídia
CLÁUSULA DÉCIMA TERCEIRA - DA VIGÊNCIA
A vigência do presente Instrumento será de 12 (doze) meses, com início em
XX/XX/2015 e término em XX/XX/2016, podendo ser prorrogada, de comum acordo, por
período igual, até o limite de 60 (sessenta) meses, conforme o Parágrafo único do Artigo 26,
do Anexo I, da Resolução SESC nº. 1.252/2012, desde que as partes se manifestem por
escrito, com antecedência de 30 (trinta) dias do término do Contrato.
22
CLÁUSULA DÉCIMA QUARTA - DA RESCISÃO
O presente Contrato poderá ser rescindido a qualquer tempo, mediante
comunicação expressa da parte interessada, com antecedência mínima de 30 (trinta) dias,
não cabendo, neste caso, qualquer indenização às partes.
Parágrafo primeiro. O não cumprimento de qualquer Cláusula ou condição deste
Contrato importará na sua rescisão imediata, a critério da parte adimplente, independente de
aviso.
Parágrafo segundo. Expirado o prazo estabelecido na Cláusula Décima primeira,
e caso não haja interesse em sua renovação, expressamente manifestado, cessará toda e
qualquer responsabilidade das partes.
Parágrafo terceiro. Ficará o presente Contrato rescindido de pleno direito,
independente de aviso ou interpelação judicial ou extrajudicial nos seguintes casos:
a) por inadimplência de qualquer das partes;
b) falência ou liquidação da CONTRATADA;
c) fusão ou incorporação à outra empresa, sem prévia e expressa concordância do
CONTRATANTE;
d) incapacidade,
desaparecimento,
inidoneidade
técnica
ou
má-fé
da
CONTRATADA, devidamente comprovada.
CLÁUSULA DÉCIMA QUINTA - DO ACOMPANHAMENTO
O acompanhamento do presente Contrato será feito pelo SESC/AR/DF, por
intermédio de servidor a ser devidamente designado por Ordem de Serviço.
CLÁUSULA DÉCIMA SEXTA – DAS PENALIDADES
Em caso de inexecução total ou parcial, ou qualquer outra inadimplência, sem
motivo de força maior, a CONTRATADA estará sujeita, sem prejuízo da responsabilidade
civil e criminal, no que couber, garantida prévia defesa, às penalidades previstas na
legislação aplicável, para as seguintes hipóteses:
I) por atraso injustificado:
a) no fornecimento, em relação ao prazo estipulado: 1% (um por cento) do valor
global contratado, por dia decorrido, até o limite de 10% (dez por cento) do valor
global contratado;
23
b) pela recusa da entrega do produto e/ou na prestação do serviço, caracterizada em
dez dias após o vencimento do prazo estipulado: 10% (dez por cento) do valor
global contratado;
c) pela demora em substituir o software rejeitado ou corrigir falhas, a contar do
segundo dia da data de notificação da rejeição: 1% (um por cento) do valor da
licença não substituída/ corrigida;
d) pela recusa em corrigir as falhas no fornecimento e/ou na prestação dos serviços,
entendendo-se como recusa o fornecimento não efetivado nos cinco dias que se
seguirem à data da rejeição: 10% (dez por cento) do valor do fornecimento
rejeitado.
II) por inexecução total e parcial do Contrato:
a) advertência;
b) multa de 5% (cinco por cento) sobre o valor total do Contrato; e
c) suspensão temporária de participar em licitação e impedimento de contratar com
o SESC/AR/DF, por um prazo de até 2(dois) anos.
Parágrafo primeiro. As multas estabelecidas nesta Cláusula são independentes
e terão aplicação cumulativa e consecutivamente, de acordo com as normas que regeram a
licitação, mas somente serão definitivas depois de exaurida a fase de defesa prévia da
CONTRATADA.
Parágrafo segundo. Quando não pagos em dinheiro pela CONTRATADA, os
valores das multas aplicadas serão deduzidos, pelo CONTRATANTE, dos pagamentos
devidos e, quando for o caso, cobrados judicialmente.
Parágrafo terceiro. Quando se tratar de inexecução parcial, o valor da multa
deverá
ser
proporcional
ao
valor
do
fornecimento/serviço
que
deixou
de
ser
entregue/executado.
CLÁUSULA DÉCIMA SÉTIMA – DO VALOR
Para todos os efeitos legais, dá-se ao presente o valor de R$ XX.XXXX,XX
(XXXXXXXXXXXXXXXX).
24
CLÁUSULA DÉCIMA OITAVA – DAS DISPOSIÇÕES GERAIS
Ao CONTRATANTE reserva-se o direito de reduzir e aumentar a quantidade
prevista neste contrato, de acordo com a sua necessidade, até o limite de 25% (vinte e cinco
por cento), nas mesmas condições contratadas, de acordo com a legislação vigente.
Parágrafo
primeiro.
Fica
expressamente
proibido
à
CONTRATADA
subcontratar outras empresas para realizar o objeto deste Contrato a não ser com expressa
autorização do CONTRATANTE.
Parágrafo segundo. Durante a vigência deste Contrato qualquer comunicação
entre as partes deverá ser feito por escrito.
Parágrafo terceiro. Toda e qualquer alteração contratual só poderá ser
realizada por meio de Termo Aditivo.
CLÁUSULA DÉCIMA NONA - DO FORO
Fica eleito o Foro de Brasília/DF, com renúncia expressa de qualquer outro,
para dirimir dúvidas porventura decorrentes do presente Contrato.
E por estarem de acordo, firma o presente em 3 (três) vias de igual teor e
forma, na presença das testemunhas abaixo nomeadas, a saber: 1ª. via para o Processo
SESC/DF nº. 1.027/2015; 2ª. via para a CONTRATADA; 3ª. via para a Coordenação de
Gestão Documental - COGED que fornecerá cópia à Coordenação de Compras e Contratos COPEC, Assessoria de Recursos Tecnológicos – ART e executor do Contrato.
Brasília, xx de xxxxxx de 2015.
XXXXXXXXXXXXXXXXXX
CONTRATANTE
XXXXXXXXXXXXXXXXXX
CONTRATADA
Testemunhas:
1ª. __________________________
2ª. __________________________
25
ANEXO II
PREGÃO N.º 22/2015
Objeto: Aquisição de solução de segurança de email anti - spam.
CADERNO DE ESPECIFICAÇÕES
AQUISIÇÃO DE SOLUÇÃO DE SEGURANÇA DE E-MAIL (ANTI-SPAM)
ESPECIFICAÇÕES TÉCNICAS.
1. INTRODUÇÃO
Este documento estabelece normas específicas segurança dos e-mails deste regional para
atender necessidades da Sede e as Unidades Operacionais do Sesc/DF.
Seguem as especificações técnicas necessárias à execução dos serviços.
Os significados dos termos utilizados na presente especificação são os seguintes:
I - CONTRATANTE: Serviço Social do Comércio – SESC, Administração Regional no Distrito
Federal;
II - CONTRATADA: Parte que firmou o contrato com a Administração após a adjudicação do
objeto desta licitação;
2. OBJETO
Aquisição de Solução de Serviço de Filtro de Mensagens (Anti-Spam) para 1.400 (hum mil e
quatrocentas caixas postais), contemplando os serviços de garantia, suporte técnico e
treinamento.
3. DAS CONDIÇÕES GERAIS DA SOLUÇÃO CONTRATADA
A solução de Anti-Spam deve integrar a captura eficiente de spams com baixa taxa de
categorização das mensagens como falsos positivos. Implementado como gateway de emails,
deve proteger e-mails e mensagens instantâneas contra malware, vírus, spams, phishing,
botnets e outros e-mails indesejados. Deve possuir recursos flexíveis para o gerenciamento
de spams e atualizações automatizadas de filtros.
4. REQUISITOS TÉCNICOS MÍNIMOS DA SOLUÇÃO
Características Gerais da Solução:
4.1 A solução deverá permitir a implementação em alta disponibilidade com tolerância a
falhas, sendo necessária a configuração em cluster ativo/ativo ou ativo/passivo;
26
4.2
A solução deve ser fornecida por “appliance”, ou seja, uma solução “bundle”
(composta de hardware e software) com capacidade suficiente para atender os
requisitos exigidos pela solução de software, e sem perda de funcionalidades, com as
características mínimas abaixo listadas:
•
Equipamento compatível com rack de 19”, com altura de até 1U de espaço
para instalação física, sem a necessidade de qualquer adaptação;
•
Mínimo de 1 (um) Processador Dual-Core;
•
Configuração em RAID 1 ;
•
Mínimo de 2 (dois) discos de no mínimo 250GB cada, com suporte a hotplug;
•
Mínimo de duas Interfaces Ethernet 10/100/1000 BaseT para tráfego de email
inbound e outbound.;
•
Uma porta console RJ45;
•
Mínimo de 4 (quatro) GB de memória;
•
Sistema Operacional proprietário, desenvolvido para ser seguro e robusto,
baseado em plataforma BSD
4.3 Permitir balanceamento de carga (Load Balance) para o mesmo domínio;
4.4 Possuir sistema de arquivo proprietário, desenvolvido para otimizar as filas de
mensagens;
4.5 Deverá estar licenciado para no mínimo 1.400 (hum mil e quatrocentas) caixas
postais, permitindo expansão futura para até 2.000 (duas mil) caixas postais apenas
através de upgrade de licenciamento, sem necessidade de substituição dos
equipamentos.
4.6 Possuir MTA proprietário (sem Sendmail, Qmail ou Postfix), criado com linguagem de
programação que não utiliza pilhas (sem risco de vulnerabilidade a ataque do tipo
estouro de pilha / stack overflow);
4.7 Possuir habilidade de controlar as sessões SMTP e limitar o tráfego de mensagens,
baseado em endereço IP, Range de IPs, Subnet IP, nome de domínio, nome parcial
de domínio e reputação do emissor;
4.8 Capaz de restringir conexões baseado em tamanho máximo de mensagem, número
máximo de destinatários por mensagem, número máximo de mensagens por
conexão, número máximo de conexões simultâneas por IP e no número máximo de
destinatários por hora;
4.9 Capaz de limitar o número máximo de conexões simultâneas no Appliance e por
Deamon SMTP;
4.10Possibilitem desabilitar a verificação de DNS reverso para conexões de entrada;
27
4.11 Possibilitar o bloqueio de maus remetentes e definir políticas individuais por
remetente (tanto externo quanto interno) baseado em:
•
IP emissor;
•
range de IP;
•
domínio;
•
reputação do emissor;
•
lista DNS.
4.12 Possibilitar configurar filtro de Vírus e Anti-Spam antes da chegada ao ambiente;
4.13 Possibilitar rate limit controlado por endereço de IP, domínio ou reputação do
emissor:
•
Deve ser capaz de controlar o número máximo de destinatários trafegados por
determinado período de tempo.
•
Deve ser capaz de definir o fluxo de tráfego, baseado em períodos de tempo (em
minutos);
4.14Controle granular de políticas capazes de:
•
checar DNS reverso e atribuir políticas;
•
possibilitar configurar por política;
•
habilitar TLS preferido ou obrigatório;
•
autenticação SMTP preferido ou obrigatório;
4.15Deve possuir capacidade de implementar comunicação segura via TLS (Transport
Layer Security);
Permitir o envia de mensagens através de TLS por domínio de destino;
4.16Deverá prover prevenção a ataques de varredura de diretório (DHAP);
4.17Integrar com Open LDAP, Active Directory, ou outros servidores LDAP que
possibilitem a identificação de usuários inválidos;
4.18Deve ser capaz de sincronizar usuários e grupos do LDAP para reconhecimento dos
usuários válidos e ações de Vírus, Spam e Filtragem de Conteúdo diferenciado por
grupos do LDAP;
4.19Deve ser capaz de utilizar a integração dos usuários do LDAP, validando existência
dos mesmos possibilitando o descarte e rejeição, não enviando mensagens para o
servidor de correio eletrônico, sem o devido destinatário dentro da base LDAP,
evitando processamento desnecessário por parte do servidor de correio eletrônico;
4.20Deverá possuir funcionalidade de bloqueio de servidores spammers através da
metodologia conhecida por Domain Keys Identified Mail (DKIM), SFP e Sender ID.
4.21Deve implementar o padrão DMARC.
28
4.22Rejeitar mensagens para destinatários inválidos durante o diálogo SMTP (prevenir
NonDelivery Report Attack);
4.23Possuir detecção de spams utilizando tecnologia heurística, podendo ser configurada
a sensibilidade da ferramenta;
4.24Controlar o número máximo de bounces por hora, de acordo com o número de
destinatários inválidos por IP ou range, domínio ou reputação do remetente das
mensagens;
4.25Deverá possuir monitoramento do tráfego de mensagens em tempo real, que permita
identificar parâmetros críticos como volume de mensagens, histórico de conexões,
conexões aceitas e rejeitadas, taxa de aceitação e de limites, filtros de reputação
correspondentes, número de mensagens de spam positivos e suspeitos e número de
vírus identificados;
4.26Deverá possuir monitoramento do fluxo de mensagens em tempo real (detalhes do
fluxo de mensagens por domínio e IP). Os fluxos de entrada e saída de mensagens
devem ser exibidos separadamente;
4.27Deverá possuir estatísticas em tempo real de destinatários inválidos, bloqueados por
reputação, spams e vírus encontrados, além das mensagens limpas (por domínio e
IP);
4.28Permitir a checagem da rede Global (colaborativa) da reputação dos IPs que tentam
se conectar ao ambiente para enviar mensagens. O sistema de reputação deve
utilizar dados de uma redes de monitoração de tráfego web e de email para definir a
reputação dos remetentes, consultando um número mínimo de 100000 redes
participantes com cobertura global.;
4.29Permitir tratamento de exceções ao bloqueio por reputação com base em país, range
de IP ou IP;
4.30Possuir configuração personalizada para cada tipo de ataque (spam, vírus, dicionário
(DHA) e mensagens de retorno (bounced mails))
4.31Deverá possuir estatísticas em tempo real de mensagens bloqueadas por rate limit,
conexões rejeitadas, spams e vírus detectados na última hora, no último dia, na
última semana e no último mês, além dos bytes recebidos de acordo com o domínio
ou IP;
4.32Possuir filtro de conteúdo com pesquisa por palavras-chave no cabeçalho e corpo da
mensagem, e em arquivos Microsoft Office ou compatível anexados, utilizando
operadores lógicos, tais como: AND, OR, OCCUR, NEAR, (, ), [, ] e assim por diante;
4.33Deverá possuir filtro de reputação;
4.34O sistema de reputação deverá checar a reputação dos remetentes em redes
participantes com cobertura global;
29
4.35A rede de reputação não está somente baseada em informações de fluxo da própria
base de Appliances instalada, mas sim, em inúmeros outros relatórios provenientes
de gaiolas de Spam, listas de URL, listas de equipamentos comprometidos,
composição da mensagem, IPs em blacklist, volume global de tráfego, listas brancas,
composição da mensagem e web crawlers;
4.36Os filtros de reputação baseados em URL, devem permitir:
• Verificação de reputação e categoria de URLs incluídas nas mensagens enviadas e
recebidas, como critério adicional na ajuda da detecção de spams e conteúdos
maliciosos.
• Permitir modificar as URLs nas mensagens, impossibilitando o clique do usuário,
substituindo por texto ou redirecionando para proxy de avaliação do URL antes
da liberação ou bloqueio do acesso, caso seja considerado malicioso ou contra a
política de acesso.
• Permitir a criação de filtros de URL por categoria para permitir ou bloquear o acesso
do usuário de acordo com a política de acesso.
4.37Possibilitar o controle de tráfego de e-mail por reputação atribuída pela rede de
reputação, de cada IP que solicitou uma conexão. A rede de reputação deve
monitorar no mínimo 90 parâmentros de e-mail e 40 de Web;
4.38Informações da rede de reputação também são utilizadas para análise das
mensagens, pelo filtro de Anti-Spam, utilizado no appliance;
4.39Possuir verificação de bounces para combater ataques de bounce, suportando a
substituição do endereço do remetente, utilizando uma etiqueta de verificação de
bounce na saída de todas as mensagens. Os bounces que chegam sem a etiqueta
são removidos e os que chegam com etiqueta, entregues;
4.40Suportar tráfego de entrada e saída no mesmo appliance, com gerenciamento de
políticas separadas;
4.41Deverá permitir atribuição de diferentes endereços IP ao mesmo Appliance,
possibilitando a administração de diversos domínios com MXs diferentes, respeitando
políticas diferenciadas para cada um deles;
• Cada endereço IP deve oferecer respostas SMTP e banners diferenciados (Ex.: 220
mx.exemplo.com.br para o IP A, 220 mx.outroexemplo.com.br para o IP B);
• Possibilitar customização do banner SMTP, o hostname e os códigos de resposta por
endereço IP ou grupo de remetentes.
• Suporte a múltiplos domínios por endereço IP, ou múltiplos domínios utilizando
diferentes IPs no mesmo appliance;
• Capaz de configurar no mínimo, 32 (trinta e dois) endereços IP por appliance.
30
4.42Permitir gerenciar políticas por usuário ou grupo de usuários (baseado em
endereço/domínio de remetente/destinatário, ou grupo do LDAP, como por exemplo,
quando um único e-mail é enviado para diversos destinatários, será processado pela
política específica de cada um dos destinatários);
4.43Deverá possuir visão única de todas as políticas de usuários, para uma administração
fácil e objetiva;
4.44Deverá possuir controle de fluxo baseado em grupo de remetentes:
• Blacklists (IP, domínio ou reputação);
• Whitelists (IP, domínio ou reputação);
• Possibilitar a criação de vários grupos (por IP, domínio ou reputação);
• RBLs/ORBLs de terceiros; e
• Whitelist e blacklist de endereços de remetentes e destinatários.
4.45Permitir criar filtros definidos pelo tamanho de mensagem;
4.46Permitir criar regras distintas para mensagem que entram e saem do ambiente;
4.47Possuir recursos que permita adiar a entrega de determinadas mensagens para
horário específico ;
4.48Permitir o direcionamento da mensagem para servidor diferente do padrão (próximo
hop) de acordo com a necessidade do ambiente;
4.49Permitir a escolha do local onde se irá colocar a notificação customizada para o
começo ou fim da mensagem original;
4.50Identificação de arquivos anexos pelo tipo real do arquivo, pelo nome do arquivo, pela
extensão e pelo MIME Type;
4.51Possibilidade de quarentenar;
4.52Verificação do remetente através do DNS reverso do IP de origem;
4.53Filtros de conteúdo que atendem aos seguintes requisitos:
• A solução deverá possuir um primeiro nível de filtro de conteúdo global, que é
aplicado às mensagens antes das checagens de spam, de vírus e, do segundo
nível de análise de conteúdo.
• Suportar expressões regulares.
• O segundo nível de filtro de conteúdo deverá ser aplicável por usuário ou por
domínio, analisando as mensagens de entrada e saída.
4.54Os filtros devem ser aplicados baseados no remetente, no destinatário, no endereço
IP, no tamanho da mensagem, na reputação, no tipo de anexo, no nome do anexo, no
tamanho do corpo da mensagem, nas listas públicas de blacklist, nos dicionários, no
assunto ou conteúdo no corpo da mensagem;
31
4.55As regras de filtragem devem possibilitar múltiplas ações, baseadas em múltiplas
condições, e checadas em sequência, possibilitando o uso de modelos para análise
de entrada e saída;
4.56Capaz de identificar mais de 300 tipos de arquivos pelo tipos de arquivo FileType
(Finger Print) e extensões reais, , incluindo-se arquivos de texto, executáveis,
compactados, planilhas, documentos do MS Office e do OpenOffice, arquivos de
imagem e arquivos de banco de dados (access, dbase);
4.57Detectar objetos EXE, DLL, JPEG, GIF, BMP no mínimo dentro de arquivos como
Excel e Word.
4.58Possibilitar converter mensagens html em texto.
4.59Identificar o conteúdo nos Meta Dados dos arquivos;
4.60Possibilitar a análise de conteúdo em arquivos do tipo PDF;
4.61Relay confiável, que atenda aos seguintes requisitos: a. Permitir a configuração de
relay confiável, de forma que o IP original da origem da mensagem seja identificado
através do cabeçalho da mensagem (quando o appliance não é a primeira camada de
checagem de mensagens).
4.62Prevenir contra ataques DHA (Directory Harvest Attack);
4.63Possuir interface com o usuário final e administração regionalizada;
4.64Suportar interface de quarentena para o usuário final, permitindo regionalização, no
mínimo, nos idiomas Português e Inglês.
4.65Filtro de spam em múltiplas camadas, que atenda aos seguintes requisitos:
• filtro de reputação (IP/domínio do remetente);
• filtros reativos de Anti-Spam;
• tecnologia de detecção sensível ao contexto;
• tecnologia que engloba reputação de e-mail e web;
• técnica de aprendizado adaptativo.
4.66Possuir regra específica para anexos protegidos por senha;
4.67Permitir o número de destinatários por mensagem;
4.68Permitir a verificação contra conteúdo não autorizados dentro dos arquivos anexados
nas mensagens;
4.69Possuir recurso que retire anexos indesejados e entregue a mensagem original para
o destinatário;
4.70Permitir criar filtros definidos pelo tamanho da mensagem;
4.71Permitir bloquear anexos pela extensão, pelo tipo real do arquivo, nome, tamanho e
número de anexos;
4.72Filtro Anti-Spam, que atenda aos seguintes requisitos:
32
• Integrado no appliance;
• Permitir mais do que um filtro Anti-Spam no mesmo appliance;
• Permitir que um usuário ou grupo de usuários utilize diferentes filtros AntiSpam.
• Permitir gerenciamento e configuração de regras do Anti-Spam automáticas e
atualizadas com intervalo de tempo configurável.
4.73Detecção de ataques e mudança de políticas em tempo real, permitindo mudar a
política de mensagens, também, em tempo real, para possíveis spammers e hackers
(por domínio e endereço IP), visando bloquear/criar obstáculo a esses possíveis
maus remetentes;
4.74Possuir certificação "Common Criteria EAL2"
4.75Deve implementar IPv4 e IPv6 simultaneamente.
4.76Implementar modo de configuração totalmente transparente para o usuário final e
usuários externos, sem a necessidade de configuração de proxies, rotas estáticas e
qualquer outro mecanismo de redirecionamento de tráfego
Quarentena
4.77Quarentena, que atenda aos seguintes requisitos:
•
Suportar diversas quarentenas configuradas separadamente;
•
Apresentar acesso individual, com autenticação de usuário e senha para cada
quarentena;
•
Suportar autenticação por LDAP/AD/IMAP/POP para usuário final;
•
Enviar mensagens de notificação para o usuário final, quando há mensagens de
spam ou suspeitas na quarentena, permitindo ao usuário visualizar as
mensagens na quarentena e entregar ou apagar as mensagens. A notificação é
personalizável e permite o agendamento do envio para, no mínimo, mais de uma
vez ao dia;
•
Controlar o acesso à quarentena;
•
Controlar o acesso por quarentena, possibilitando que, através de usuário e
senha, o acesso seja dado apenas a usuários que têm o acesso liberado
(Exemplo: quarentena “Confidencial” só pode ser acessada pelo administrador);
•
Possibilitar armazenar as mensagens em quarentena no próprio appliance ou em
outro hardware especializado;
•
A solução de Quarentena externa deverá permitir o gerenciamento da
quarentena do usuário final.
•
Possibilitar quarentenar, duplicar e quarentenar, remover o anexo, redirecionar as
mensagens para outro host ou destinatário, substituir a mensagem inteira ou
apenas o anexo com modelo de notificação pré-definido.
33
•
Possibilitar o bloqueio de mensagens que contenham anexos corrompidos.
Funcionalidade de anti-vírus, anti-malware
4.78Checagem de vírus, que atenda aos seguintes requisitos:
•
Integrada ao appliance, permitindo que o administrador defina políticas
diferenciadas por grupos de usuários;
•
Gerar relatórios e estatísticas específicos para esta funcionalidade.
•
Permitir a filtragem por duas ferramentas de anti-virus de fabricantes distintos em
sequência rodando no mesmo appliance.
4.79Deve permitir a configuração de exceções de acordo com a extensão do arquivo;
4.80Capacidade de análise heurística, através de análise de cabeçalhos, conteúdo e
estrutura da mensagem;
4.81Os filtros de proteção deverão permitir a configuração de acordo com o nível de
ameaça;
4.82Deve permitir a verificação heurística contra vírus recém-lançados, mesmo sem uma
vacina disponível;
4.83Deve permitir a verificação do tipo real do arquivo, mesmo que este for renomeado;
4.84Proteção contra dialers, sem a necessidade de um software ou agente adicional;
4.85Proteção contra ferramentas para descobrir senhas de aplicativos, sem a
necessidade de um software ou agente opcional;
4.86Quarentena para os surtos de novos Vírus, que atenda aos seguintes requisitos:
•
Quarentena dinâmica, que proporciona liberação automática das mensagens,
que não atendam às regras de filtragem após as atualizações de regras e
vacinas;
•
Apresentar intervalo entre atualizações configurável em lapsos de, no mínimo, 5
minutos.
4.87Deverá possuir checagem de:
•
arquivos;
•
anexos;
•
arquivos compactados.
Relatórios
4.88Relatórios e logs, que atendam aos seguintes requisitos:
•
Monitoramento gráfico do fluxo de mensagens de entrada e saída da última hora,
do último dia, da última semana e do último mês;
•
Log do processamento de cada mensagem;
34
•
Relatório de fluxo de mensagens (Exemplo: lista as mensagens para um
destinatário específico, em determinado período de tempo, com detalhes de
como esta mensagem foi recebida, processada e, entregue ou apagada);
•
Possibilitar estatísticas de mensagens e performance;
•
Fornecer
logs
de
antivírus,
Anti-Spam,
mensagens,
debug,
sistema,
escaneamento, linha de comando, erros, interface de gerência e status;
•
Possibilitar exportar dados para CSV e gera arquivo PDF para armazenamento
ou impressão;
•
Fornecer relatórios com gráficos, em formato de pizza e barras, que apoiam na
comprovação do ROI;
4.89Os relatórios devem permitir:
•
O agendamento para envio automático de cada tipo de relatório (por dia, por
semana, por mês), podendo distinguir qual é o relatório e para quem ele será
enviado;
•
Geração de relatórios por quantidade de dias ou meses desejados.
4.90Possuir ferramenta de relatório centralizado, que atende aos seguintes requisitos:
•
Capaz de fornece relatório de todas as mensagens ou, por grupos de domínios;
•
De volume de uso por usuário (maiores remetentes ou destinatários de vírus,
spam, volume e tamanho de mensagens);
•
De volume de uso por domínio (maiores domínios de entrada e saída de
mensagens por volume, spam e vírus);
•
De violação de políticas ou filtro de conteúdo;
•
De eficiência da proteção zero day;
•
Dos maiores remetentes ou destinatários de vírus;
•
Dos maiores remetentes ou destinatários de spam.
•
Suporte a relatórios centralizados para múltiplos appliances em equipamentos
externos.
4.91A solução deve disponibilizar relatórios gerencias que podem ser “on demand” ou
agendados;
Monitoramento
4.92Monitoramento de sistema, que atenda aos seguintes requisitos:
•
SNMP v1/v2/v3;
•
MIB-II;
•
Syslog.
4.93Alerta baseado em e-mails, podendo especificar o tipo de alerta, a criticidade e, para
qual e-mail ele será enviado;
35
4.94Possibilitar envio Traps SNMP.
Console de Gerência
4.95Deve permitir gerenciar mais de um appliance a partir da mesma console;
4.96A solução deve possuir um passo a passo (wizard) de instalação e configuração;
4.97Gerenciamento das áreas de quarentena, com pesquisa, reprocessamento, entrega
ou exclusão de mensagem;
4.98Capacidade de checar por DNS reverso com até 4 (quatro) diferentes níveis de
bloqueio;
4.99Suportar tanto os servidores DNS raiz ou servidores locais.
4.100 Suportar múltiplos servidores DNS de acordo com o(s) domínio(s) de destino.
Exemplo: Servidor DNS A para o domínio A, e Servidor DNS B para o domínio B.
4.101 Permitir configurar o “greeting” SMTP;
4.102 Possuir recurso que faça uma monitoração do sistema, alertando o administrador,
caso haja falta de espaço em disco, se o serviço estiver indisponível e se a fila de
mensagem chegar a um número estabelecido como máximo, pelo administrador;
4.103 Suporte a ilimitadas conexões SMTP;
4.104 Capacidade de ter vários servidores de rastreamento de tráfego SMTP, gerenciado
por console única;
4.105 A solução deve ofertar possibilidade de ter domínio mascarado;
4.106 Definição de timeout de conexão SMTP;
4.107 Permitir definir políticas individuais por servidor de gateway ou globais, a partir da
mesma console;
4.108 Deve possuir capacidade de administrar de forma unificada, via Interfaces de
configuração, que atendem aos seguintes requisitos:
•
Interface web (HTTP e HTTPS);
•
Linha de comando (SSH e Telnet);
•
Transferência de arquivos (SCP e/ou FTP);
•
Possuir arquivos de configuração XML/texto.
4.109 Deve possuir recurso para rastreamento de mensagens (Message Tracking) na
própria console de gerenciamento com capacidade de pesquisa por subject, sender e
recipient, verificando-se a ação tomada para especifica mensagem, sem necessidade
de integração com produtos de terceiros ou “open source";
4.110 Deve possuir capacidade de realizar o rastreamento da mensagem em todos os
appliances/equipamentos da solução ofertada;
4.111 Deve permitir realizar o rastreamento da mensagem utilizando caracteres doublebyte para línguas estrangeiras;
36
4.112 Deve ser possível realizar notificação do administrador por e-mail caso os filtros de
Anti-Spam não recebam atualizações por um determinado período de tempo;
4.113 Suporte remoto, que atenda aos seguintes requisitos:
•
Possuir comando embutido para consolidar as informações de diagnóstico e,
configurá-las e enviá-las para o suporte;
•
Permitir habilitar um túnel seguro de suporte para diagnósticos e interações
remotos;
•
Possibilitar testar a configuração efetuada.
4.114 Monitoramento capaz de realizar a entrega de mensagens;
4.115 Controlar fluxo por domínio de destino;
4.116 Capacidade de adicionar diferentes rodapés ou disclaimers baseados em
domínios, endereços de e-mail e grupo de origem;
4.117 Permitir que as mensagens sejam enviadas através de diferentes IPs baseadas
no remetente da mensagem, assunto, tamanho, destinatários, etc.;
4.118 Capacidade de assinar as mensagens de saída utilizando Domain Keys e DKIM
simultaneamente;
4.119 Deve possuir capacidade de implementar Sender Policy Framework (SPF) e
SenderID ou DKIM;
4.120 Permitir configuração de diferentes perfis de Bounce por domínio de destino para
minimizar o uso de banda para mensagens menos importantes. Permitir definir
freqüência de tentativas, período máximo de retenção, etc.;
4.121 Deve possuir mecanismos de backup/restore da configuração existente na
solução;
Funcionalidades para Integração Futura
A solução deverá suportar, para utilização futura, a implementação das funcionalidades
abaixo, apenas através de upgrade de licença, sem necessidade de substituição do appliance
atual ou de utilização de appliance externo.
Criptografia
4.122 Ser capaz de criar perfis de criptografia tanto para uso de servidores externos
quanto servidores internos;
4.123 Ser capaz de criptografar mensagens localmente através de criação de regras que
especifiquem quais mensagens devem ser criptografadas. As regras deverão ser de
acordo com a necessidade do órgão no mínimo por destinatário, remetente, conteúdo
de anexos (PDF, Word, Excel, etc), assunto ou corpo do e-mail, caracteres no Header
da mensagem;
4.124 Ser capaz de criar perfis diferentes para cada regra específica de mensagens a
serem criptografadas;
37
4.125 O método de criptografia utilizado não deve depender da instalação de softwares ou
plugins na máquina do remetente e do destinatário;
4.126 O sistema deverá gerar chaves por mensagem impossibilitando que a chave de
uma mensagem possa abrir outra mensagem, mesmo que para o mesmo
destinatário;
4.127 Deverá ter 2 (dois) níveis de segurança de acesso na leitura das mensagens
criptografadas:
•
Nível alto: O receptor da mensagem deverá entrar com credenciais de senha
todas as vezes que abrir a mensagem, mesmo que a senha esteja em cache.
•
Nível Baixo: A senha não é requisitada se estiver em cache, ou seja, caso o
receptor tenha aberta a mensagem uma vez, não será necessário digitar
novamente ao reabrir a mensagem enquanto a senha estiver em cache.
4.128 Deverá usar no mínimo os seguintes algoritmos de criptografias:
•
AES 192 bits
•
RC4 160 bits
4.129 Deve implementar o padrão FIPS.
4.130 Deve permitir que os receptores das mensagens criptografadas possam responder
e/ou encaminhar à mensagem de forma criptografada, para garantir a segurança da
informação;
4.131 O sistema deverá permitir que os templates das mensagens criptografadas possam
ser customizadas;
4.132 As regras de mensagens a serem criptografadas podem ser criadas para estar de
acordo com as normas de conformidade, tais como HIPAA, SOX, GLB e PIPEDA;
4.133 O sistema deverá proporcionar os seguintes controles das mensagens enviadas:
•
O remetente poderá cancelar a chave da mensagem antes mesmo que o
destinatário receba a mensagem;
•
O remetente poderá configurar um tempo de expiração da chave. Assim caso o
tempo tenha expirado a mensagem não poderá ser aberta.
•
O sistema deverá enviar notificação de leitura da mensagem, assim que o
destinatário acesse a chave para abertura da mensagem.
•
As mensagens não deverão ser armazenadas no servidor de chaves ou no
appliance de criptografia.
•
A mensagem deverá ser entregue em um anexo criptografada e somente a chave
deverá ser transmitida entre o servidor e o destinatário em um acesso seguro do
tipo SSL.
38
•
Possibilitar o envia de mensagens criptografadas sem a necessidade de
utilização de Javascripts.
•
Possibilitar criar regras para expirar uma mensagem, baseando-se em data ou
hora após o envio da mensagem.
Prevenção contra vazamento de informações
4.134 Implementa mecanismos de detecção e bloqueio de vazamento de informações
sensíveis no ambiente, ao permitir a identificação de dados em: arquivos Microsoft
Word (não criptografados) sendo enviados ou recebidos via protocolos SMTP,IMAP,
POP3, utilizando ou não criptografia nesses protocolos, números de cartões de
crédito para até 8 tipos de protocolos diferentes, endereços e-mail para até 8 tipos de
protocolos diferentes e dados customizados pelo administrador para até 8 tipos de
protocolos diferentes.
Proteção contra malwares avançados e ataques de dia-zero
4.135 Todo o processo de proteção dia zero é automático, por regras enviadas ao
appliance sem a necessidade da intervenção manual do usuário ou administrador;
4.136 Fornecer camada adicional de proteção dia zero para surtos de novos vírus. No
caso de surtos, a solução deve armazenar, em quarentena, as mensagens que
caracterizem risco, por um período de tempo configurável, ou até que as vacinas para
os novos vírus sejam liberadas e aplicadas no anti-vírus, reduzindo o tempo de
vulnerabilidade a surtos de novos vírus.
4.137 Suporta em tempo real a detecção e prevenção (bloqueio imediato) de arquivos
malwares e ataques para os protocolos , SMTP (Inbound e Outbound), , POP3
(Inbound e Outbound), IMAP (Inbound e Outbound), e adicionalmente permite em
tempo real a detecção (Inbound ou outbound) e prevenção (bloqueio imediato,
Inbound ou outbound) de ataques e tráfego
malware do tipo: comunicações de
comando e controle, identificação de backdoors, propagação de infecção, presença e
uso de ferramentas malware, ataques de negação de serviço, comunicação e
presença de keyloggers (troca de informações), identificar redirecionamentos,
identificar a exploração de overflows.
4.138 Implementar rede de inteligência proprietária do fabricante de forma a cobrir
ataques originados de qualquer localidade global, com mecanismo opcional de
retroalimentação de malwares não identificados. Esta rede deverá prover também
informações sobre os novas origens e destinos de comunicações e distribuição de
malwares.
39
4.139 Não são aceitas soluções que necessitem ou sejam exclusivamente dependentes
de tecnologia de virtualização tipo “sandboxing” para detecção de arquivos maliciosos
e prevenção de malware no ambiente monitorado.
4.140 Não são aceitas soluções que para realizar bloqueios e funções preventivas de
malwares necessitem de integração com sistemas de fabricantes terceiros;
4.141 A solução deve implementar múltiplos motores (engine) para verificação de
Malware e/ou códigos maliciosos, não podendo depender somente da utilização de
recursos de análise virtualizada (sandbox) como método de identificação de malwares
em arquivos.
4.142 Deve permitir a visualização integrada das detecções e métricas de eventos
associados a análise, detecção e bloqueio de malwares avançados.
Salvo o recurso de análise e inteligência de ameaças via cloud, toda a informação
associada a eventos de malware avançados deve estar disponível na mesma console de
gerenciamento de forma nativa e sem estabelecer outro pré-requisito de integração com
equipamentos na rede local para ações de análise de arquivos, detecção e prevenção de
ameaças malware avançadas.
5. JUSTIFICATIVA
5.1 Esta contratação se faz necessária devido à grande quantidade de Spams que a
Instituição recebe sendo, que 50% dos e-mails recebidos estão infectados prejudicando o
andamento do serviço do servidor que utiliza o e-mail deste Regional.
6. PREPOSTO
6.1 A CONTRATADA deverá manter preposto aceito pela Administração do SESC/DF,
durante o período de vigência do contrato, para representá-la administrativamente,
sempre que for necessário, o qual deverá ser indicado mediante declaração em que
deverá constar o nome completo, nº do CPF e do documento de identidade, além dos
dados relacionados à sua qualificação técnica;
6.2 O preposto, uma vez indicado pela empresa e aceito pela Administração do SESC/DF,
deverá apresentar-se ao Gestor do Contrato, servidor designado pelo SESC/DF para
esse fim, em até 5(cinco) dias úteis, após a assinatura do contrato, para firmarem juntos
o Termo de Abertura dos Livros de Ocorrências, destinado ao assentamento das
principais ocorrências durante a execução do contrato, bem como para tratar dos demais
assuntos pertinentes à solicitação de postos, observando os procedimentos de cada
evento, e execução de contrato relativo à sua competência;
6.3
O preposto deverá estar apto a esclarecer as questões relacionadas aos serviços
prestados;
40
6.4 A CONTRATADA orientará o seu preposto quanto à necessidade de acatar as orientações
da Administração do SESC/DF, o(s) responsável (is) pelo serviço.
7. DEMANDA
7.1 Prestação de serviços técnico especializado para contratação de empresa que promova o
fornecimento de instalação e configuração dos serviços de AntiSpam para garantir o
funcionamento das atividades, incluindo serviços de implantação, configuração, testes
operacionais e funcionais, homologação, suporte assistido e treinamento, segundo
especificações, características, requisitos mínimos obrigatórios, quantitativos e demais
elementos caracterizadores descritos neste documento para atender ás necessidades desta
Administração Regional.
7.2 Todos os requisitos tecnológicos (não funcionais) e
funcionais da solução pretendida deverão estar disponíveis
para instalação imediata;
8
PROPRIEDADE, SIGILO E SEGURANÇA DAS INFORMAÇÕES.
8.2 Os executores da CONTRATADA que atuarão na implantação e nos demais serviços
previstos receberão acesso privativo e individualizado, não podendo repassá-los a
terceiros;
8.3 Será considerado ilícito a divulgação, o repasse ou utilização indevida de informações,
bem como dos documentos, imagens, gravações e informações utilizados durante a
prestação dos serviços;
8.4 A CONTRATADA obriga-se a dar ciência à CONTRATANTE, imediatamente e por
escrito, sobre qualquer anormalidade que verificar na prestação dos serviços;
8.5 A CONTRATADA deverá guardar inteiro sigilo dos dados processados, reconhecendo
serem estes de propriedade exclusiva da CONTRATANTE, sendo vedada à
CONTRATADA sua cessão, locação ou venda a terceiros;
8.6 Todas as informações obtidas ou extraídas pela CONTRATADA quando da execução dos
serviços deverão ser tratadas como confidenciais, sendo vedada qualquer reprodução,
utilização ou divulgação a terceiros, devendo a CONTRATADA zelar por si e por seus
sócios, empregados e subcontratados pela manutenção do sigilo absoluto sobre os
dados, informações, documentos, especificações técnicas e comerciais de que
eventualmente tenham conhecimento ou acesso em razão dos serviços executados;
8.7 Cada profissional a serviço da CONTRATADA deverá estar ciente de que a estrutura
computacional da CONTRATANTE não poderá ser utilizada para fins particulares. Os
acessos a meios eletrônicos da CONTRATANTE, bem como a navegação em sítios da
Internet e utilização da infraestrutura tecnológica poderão ser auditados;
41
8.8 A CONTRATADA deverá entregar à CONTRATANTE toda e qualquer documentação
produzida decorrente da prestação de serviços, objeto desta negociação, bem como,
cederá à CONTRATANTE, em caráter definitivo e irrevogável, o direito patrimonial e a
propriedade intelectual dos RESULTADOS produzidos durante a vigência do contrato e
eventuais aditivos, entendendo-se por resultados quaisquer estudos, relatórios,
especificações, descrições técnicas, protótipos, dados, esquemas, plantas, desenhos,
diagramas, páginas na Intranet e documentação, em papel ou em qualquer forma ou
mídia.
9
DO REPASSE DE CONHECIMENTO
A CONTRATADA deverá apresentar, para aprovação da CONTRATANTE, plano detalhado
de repasse de conhecimento;
A CONTRATANTE terá 5 (cinco) dias corridos para aprovar o plano de capacitação;
A capacitação será realizada em Brasília/DF, em local apropriado com uma estação de
trabalho por participante e em local fornecido pela CONTRATANTE;
A capacitação poderá ser através de vídeo conferência desde que a CONTRATENTE esteja
de acordo com o modo praticado pela CONTRATADA;
A CONTRATADA deverá fornecer treinamento sobre a instalação, configuração e
manutenção da solução para no mínimo 04 (quatro) participantes da CONTRATANTE;
A CONTRATADA deverá fornecer treinamento sobre a administração das tabelas de cadastro
básico do Sistema para no mínimo 04 (quatro) participantes da CONTRATANTE;
A CONTRATADA deverá fornecer treinamento sobre a operação do Sistema para no mínimo
03 (quatro) participantes da CONTRATANTE, para plena capacitação de uso;
Com o intuito de disseminar o conhecimento apresentado no treinamento, a CONTRATANTE,
irá utilizar os profissionais treinados para atuarem como “multiplicadores organizacionais”,
repassando os conhecimentos recebidos aos demais integrantes de seu corpo funcional caso
seja necessário;
Todo material de apoio deverá ser fornecido pela CONTRATADA em quantidade suficiente;
Caso a capacitação não seja satisfatório a CONTRATADA deverá realizar nova capacitação
sem ônus adicional para CONTRATANTE.
10 DAS RESPONSABILIDADES E DIREITOS DA CONTRATANTE
10.2
Receber os serviços conforme condições estabelecidas neste Contrato;
10.3
Vistoriar a instalação dos serviços estão de acordo com o solicitado no contrato.
10.4
Cumprir fielmente todas as condições ora pactuadas.
10.5
Informar de imediato à CONTRATADA qualquer problema que possa causar prejuízos
ou por em risco as informações contidas nos documentos.
42
11 DAS RESPONSABILIDADES E DIREITOS DA CONTRATADA (EXECUÇÃO DOS
SERVIÇOS)
11.2 É direito da contratada receber instruções quanto à execução dos serviços, caso ache
necessário.
11.3
Execução dos serviços será em período comercial em dias úteis;
11.4 Todos os custos referentes ao deslocamento de viagens, hospedagens e alimentação
ocorrerão pela contratada;
11.5 A conclusão dos serviços é realizada através da assinatura da Ordem de Serviço, após
as validações necessárias das atividades;
11.6 Das responsabilidades: Cumprir fielmente com todas as condições ora pactuadas;
comunicar ao responsável por essa ART - Assessoria de Recursos Tecnológicos, com
antecedência, qualquer fato que possa prejudicar à execução do serviço.
12 DISPOSIÇÕES GERAIS
12.2
A contratada será penalizada sempre que houver falta de serviços e perca dos dados
das conciliações, quando for constatada utilização indevida de qualquer informação do
Sesc-DF;
12.3
Nenhuma modificação poderá ser feita na prestação dos serviços e nas
especificações sem AUTORIZAÇÃO EXPRESSA do Gestor do Contrato.
________________________________________
Assessoria de Recursos Tecnológicos - ART
43
ANEXO III
PREGÃO N.º 22/2015
Objeto: Aquisição de solução de segurança de email anti - spam.
MODELO DE PROPOSTA FINANCEIRA
Valor
Unitário
(R$)
Valor
Total
(R$)
Item
Descrição
Unidade
Quant.
Estimada
01
ANTISPAM PARA 1.400 CAIXAS POSTAIS
CONFORME CADERNO DE ESPECIFICAÇÃO.
Unidade
01
R$ 0,00
R$ 0,00
02
SUPORTE TÉCNICO ESPECIALIZADO ONLINE
8X5 ILIMITADO.
MÊS
12
R$ 0,00
R$ 0,00
03
PROJETO DE INSTALAÇÃO, CONFIGURAÇÃO
E TRANSFERENCIA DE TECNOLOGIA.
Unidade
01
R$ 0,00
R$ 0,00
Valor Total
R$ 0,00
1) No valor acima proposto foram consideradas todas as informações constantes no Edital
do Pregão nº. 22/2015 e seus Anexos.
2) O valor constante da Proposta Financeira está de acordo com os preços praticados no
mercado e foram considerados todos os custos diretos e indiretos, inclusive frete, tributos
e/ou taxas, impostos, encargos sociais e trabalhistas incidentes, equipamentos, seguro e
outros necessários ao cumprimento integral do objeto.
3) Prazo de validade da proposta: 60 (sessenta) dias.
4) Dados Bancários:
Banco:
Agência nº:
Conta Corrente nº:
5) Razão Social, CNPJ, telefone, e-mail e endereço da licitante:
Cidade - UF,
de
2015.
______________________________________________
(nome e número da identidade do declarante/ Assinatura)
(este documento deverá ser impresso em papel timbrado da licitante)
44
ANEXO IV
PREGÃO N.º 22/2015
Objeto: Aquisição de solução de segurança de email anti - spam.
DECLARAÇÃO DE RECEBIMENTO DE DOCUMENTAÇÃO
(Modelo)
(Razão social)…………………………………………………., CNPJ Nº...................,
sediada à (endereço completo) ................................................, declara, em atendimento ao
previsto no Pregão Nº. 22/2015 e sob as penas da lei, que recebeu todos os documentos que
compõem o Processo Licitatório supracitado, tomou conhecimento de todas as condições do
Edital, cumpre plenamente os requisitos de habilitação e que os documentos solicitados estão
em plena validade.
Brasília - DF,
de
de 2015.
___________________________________
(nome e número da identidade do declarante/ Assinatura)
(este documento deverá ser impresso em papel timbrado da licitante)
45
ANEXO V
PREGÃO N.º 22/2015
Objeto: Aquisição de solução de segurança de email anti - spam.
DECLARAÇÃO DE INEXISTÊNCIA DE MENOR TRABALHADOR
(Modelo)
(Razão social) ................................., CNPJ Nº.................................., sediada à
(endereço completo) ........................................................., declara, em atendimento ao
previsto no Pregão Nº. 22/2015, que não tem em seu quadro de empregados, menores de 18
(dezoito) anos em trabalho noturno, perigoso ou insalubre, bem como em qualquer trabalho,
menores de 16 (dezesseis) anos, salvo na condição de aprendiz, a partir de 14 anos, nos
termos do inciso XXXIII do Art. 7º da Constituição da República Federativa do Brasil.
Brasília DF,
de
de 2015.
_____________________________________
(nome e número da identidade do declarante/ Assinatura)
(este documento deverá ser impresso em papel timbrado da licitante)
46