disponibilizada

Transcrição

disponibilizada

Brasília, 11 de janeiro de 2005.
NOTA DE ESCLARECIMENTO 1
PREGÃO 302/2004
OBJETO:
Contratação de empresa ou consórcio de empresas, para a prestação de serviços de
telecomunicação para a transmissão bidirecional de dados, em âmbito nacional, incluindo o
provimento, a instalação e a manutenção de infra-estruturas de rede local e de longa distância,
entre aproximadamente 9.000 Unidades Lotéricas (UL), compreendendo em torno de 25.000
pontos de rede local, e Processadores da CAIXA em Brasília/DF.
1
O Edital e Anexos da licitação sofreu as alterações abaixo elencadas:
1.1
1.1.1
EDITAL
Subitem 5.1: exclusão da remissão ao Anexo II.B.
1.2
1.2.1
ANEXO I – Especificações Técnicas
Exclusão do subitem 2.8.
1.3
1.3.1
ANEXO IA – Dados Quantitativos e Qualitativos sobre as transações
Foram atualizadas as informações até Dezembro de 2004.
1.4
1.4.1
ANEXO IF – Especificações Técnicas – Descrição da Rede – Módulo I
O subitem 27.2.1 passa a vigorar com a seguinte redação:
27.2.1 - A Gerência de Segurança somente poderá ser executada, em todas as suas
instâncias, por recursos humanos com os quais exista contrato formal firmado com
cláusulas de sigilo das informações, onde cada recurso humano alocado concorda com
as cláusulas de sigilo firmados entre o CT e a CAIXA, objetivando a não divulgação de
informações as quais teve acesso durante o desempenho de suas atividades.
1.5
1.5.1
ANEXO IG – Cronograma
O Arquivo foi substituído em face das alterações na totalização da coluna “Qtde UL instalados”,
que foi renomeada para “Qtde Ver Instalados”.
1.6
O ANEXO II B foi renomeado para ANEXO II A;
1.7
1.7.1
ANEXO IV – Minuta de Contrato
O Inciso I da Cláusula Terceira passa a vigorar com a seguinte redação:
I – indenizar todo e qualquer dano que causar à CAIXA...
1.7.2
Cláusula Décima Primeira – Das Sanções Administrativas
1.7.2.1
O Parágrafo Décimo passa a vigorar com a seguinte redação:
Parágrafo Décimo – As sanções previstas nos incisos I, III e IV do caput desta cláusula,
poderão ser aplicadas juntamente com a do inciso II do mesmo caput.
2
Permanecem inalteradas as demais disposições.
Atenciosamente
WILLIANN FERREIRA DA SILVA
Pregoeiro
PREGÃO N.º 302/2004 – CESUP/BR Fl. 2/318
Versão 11.01.2005
RECEBIMENTO DE EDITAL
MODALIDADE: PREGÃO N.º 302/2004 – CESUP/BR
OBJETO: Prestação de serviços de telecomunicação para a transmissão bidirecional de dados, em
âmbito nacional, incluindo o provimento, a instalação e a manutenção de infra-estrutura de rede local
e de longa distância, entre aproximadamente 9.000 Unidades Lotéricas (UL), compreendendo cerca
de 25.000 pontos de rede local, e Processadores CAIXA em Brasília.
NOME DA EMPRESA: _________________________________________________________
CNPJ N.º: __________________________
ENDEREÇO COMPLETO: ______________________________________________________
CEP: ______________________________
TELEFONE(S): (DDD)_____________________________
FAX: ___________________________________________
E-MAIL: _________________________________________
PESSOA PARA CONTATO: __________________________________________________
FAX: ____________________________________________
E-MAIL: __________________________________________
RECIBO
RECEBI O EDITAL ACIMA MENCIONADO.
EM: _____/_____/____
_________________________________________________
Nome:
Versão 11.01.2005
CENTRALIZADORA DE SUPRIMENTOS - CESUP/BR
PREGÃO Nº 302/2004 – CESUP/BR, do tipo menor preço global, que tem por objeto a contratação
de empresa/consórcio para prestação dos serviços descritos no item 1.
A CAIXA ECONÔMICA FEDERAL, daqui por diante denominada simplesmente CAIXA, leva ao
conhecimento dos interessados que realizará, através da Centralizadora de Suprimento em Brasília CESUP, mediante Pregoeiro devidamente designado, licitação na modalidade PREGÃO, do tipo
MENOR PREÇO GLOBAL, objetivando a contratação para a prestação dos serviços descritos no item
1, esclarecendo que a presente licitação e conseqüente contratação serão regidas pela Lei 10.520 de
17/07/02, pelo Decreto 3.555, de 08/08/2000, pela Lei nº 8.666, de 21/06/1993, e as respectivas
alterações posteriores, pela IN n.º 05 de 21/07/95, do MARE, bem como pelas disposições fixadas
neste Edital e Anexos.
Os envelopes “proposta comercial” e “documentação” serão recebidos no Auditório da CAIXA,
localizado no SBS Quadra 01, Bloco L, Lote 28, 2º subsolo do Edifício Caixa Econômica, em
Brasília/DF, no dia 31/01/2005, às 10:00 horas, quando, impreterivelmente, terá início a sessão
pública para abertura dos mesmos.
1
DO OBJETO
1.1
Contratação de empresa ou consórcio de empresas, para a prestação de serviços de
telecomunicação para a transmissão bidirecional de dados, em âmbito nacional, incluindo
o provimento, a instalação e a manutenção de infra-estruturas de rede local e de longa
distância, entre aproximadamente 9.000 Unidades Lotéricas (UL), compreendendo em
torno de 25.000 pontos de rede local, e Processadores da CAIXA em Brasília, tudo em
conformidade com as disposições deste Edital seus Anexos, que o integram e
complementam, conforme abaixo:
Anexo I - Termo de Referência, composto pelos sub-anexos:
Anexo I.A – Dados Quantitativos e Qualitativos sobre as Transações
Anexo I.B – Informações sobre as UL
Anexo I.C – Descrição Resumida dos Terminais
Anexo I.D – Descrição Resumida da Arquitetura da Aplicação
Anexo I.E – Parâmetros para Tempo de Resposta e Disponibilidade
Anexo I.F – Descrição da Rede
Anexo I.G – Cronograma
Anexo I.H – Atividades do CT – Suporte de 3º Nível
Anexo II - Modelo de Proposta Comercial, composto pelo sub-anexo;
Anexo II.A - Lista de Verificação de Requisitos.
Anexo III - Modelo de Declaração;
Anexo IV - Minuta de Contrato;
Anexo V – Modelo de Declaração dos Requisitos de Habilitação
Anexo VI - Modelo de Termo de Aceite da Solução Proposta
Anexo VII – Planilha Estimativa de Preços
1.2
As especificações do objeto, quantidades, locais e a forma de execução do contrato são
as constantes do Anexo I deste Edital.
2
DA PARTICIPAÇÃO
2.1
Poderão participar deste PREGÃO os interessados, inclusive empresas em consórcio,
que atenderem a todas as exigências constantes deste Edital e seus Anexos.
Versão 11.01.2005
2.1.1
As empresas consorciadas serão solidariamente responsáveis pelas obrigações do
Consórcio nas fases de licitação e durante a vigência do contrato.
2.2
Não será admitida nesta licitação a participação de empresas:
2.2.1
concordatárias ou em processo de falência, sob concurso de credores, em dissolução ou
em liquidação;
2.2.2
que estejam com o direito de licitar e contratar com a CAIXA suspenso, ou que tenham
sido declaradas inidôneas pela Administração Pública, no âmbito Federal, Estadual ou
Municipal;
3
DA REPRESENTAÇÃO E DO CREDENCIAMENTO
3.1
O proponente deverá se apresentar, até o horário indicado no preâmbulo deste Edital,
para credenciamento junto ao Pregoeiro por um representante que, devidamente munido
de documento que o credencie a participar deste procedimento licitatório, venha a
responder por sua representada, devendo, ainda, no ato de entrega dos envelopes,
identificar-se, exibindo a Carteira de Identidade ou outro documento equivalente.
3.2
O credenciamento far-se-á por meio de instrumento público de procuração ou instrumento
particular com firma reconhecida, com poderes específicos para tomar qualquer decisão
relativamente a todas as fases deste Pregão, inclusive para formular verbalmente na
sessão novas propostas de preços, manifestar após a declaração do vencedor, imediata e
motivadamente, a intenção de renunciar ou de recorrer contra decisões do pregoeiro,
assinar a ata onde estará registrado o valor final decorrente dos lances e praticar todos os
demais atos pertinentes a este certame em nome do proponente.
3.2.1
A referida procuração, se particular, deverá fazer-se acompanhar de documento
comprobatório da capacidade do outorgante para constituir mandatários.
3.3
Sendo proprietário da empresa proponente, sócio, dirigente ou assemelhado, deverá
apresentar cópia autenticada do respectivo Estatuto ou Contrato Social, no qual estejam
expressos seus poderes para exercer direitos e assumir obrigações em decorrência de tal
investidura.
3.4
Cada representante somente poderá representar uma única licitante.
3.5
Na data, no horário e local indicados no preâmbulo deste edital, os interessados deverão
se credenciar junto ao Pregoeiro, apresentando a documentação nos termos deste item,
bem como declaração dando ciência de que cumprem plenamente os requisitos de
habilitação, conforme Anexo V.
4
DO RECEBIMENTO DA PROPOSTA E DOCUMENTAÇÃO E ABERTURA DA
PROPOSTA
4.1
Declarados encerrados os procedimentos de credenciamento, dar-se-á início ao
recebimento da proposta comercial e documentação das empresas que se credenciaram
na forma do item 3, os quais deverão ser apresentados em 02 (dois) envelopes distintos,
fechados, contendo na parte externa, além do nome da empresa, os seguintes dizeres:
Envelope nº 1 – Pregão nº ___/___ - Proposta Comercial
Envelope nº 2 – Pregão nº ___/___ - Documentação
4.2
Os envelopes contendo “proposta comercial” serão abertos, sendo as propostas
conferidas e rubricadas pelo Pregoeiro.
Versão 11.01.2005
5
DA PROPOSTA COMERCIAL
5.1
A proposta comercial deverá ser apresentada, conforme modelo oferecido pela CAIXA
(Anexo II e seu sub-anexo II.A), em uma (01) única via, preferencialmente digitada em
computador, sem emendas, ressalvas, rasuras ou entrelinhas em suas partes essenciais,
rubricadas em todas as suas folhas, contendo os seguintes elementos:
5.1.1
menção ao número do Pregão, identificação da empresa, endereço completo (rua,
número, bairro, cidade, estado), números de telefone, fax, e-mail, e local, data e
assinatura por quem de direito;
5.1.2
preço unitário, mensal por UL ativa, compreendendo um ponto de rede local para conexão
de TERMIINAL e toda a infra-estrutura, recursos de longa distância, de gerência e
segurança, e todos os demais requisitos da especificação, e preço mensal total;
5.1.3
preço unitário, mensal e total para cada ponto adicional de rede local;
5.1.4
preço global da proposta;
5.1.5
prazo de validade da proposta de, no mínimo, 60 (sessenta) dias, contados a partir da
data limite fixada para entrega da proposta e documentação (Envelopes nº 01 e nº 02).
5.2
Os preços propostos nesta licitação, expressos em moeda corrente nacional, deverão
representar os preços finais, neles incluídos os custos com a infra-estrutura de rede local,
com os recursos de rede de longa distância, com os recursos de gerência e segurança
necessários, e todas as despesas de qualquer natureza, diretas e indiretas,
compreendendo, dentre outras, transporte, fretes, embalagens, seguros, impostos, taxas,
encargos trabalhistas, previdenciários, sociais, impostos, taxas, mão-de-obra, prêmios de
seguro e de acidente de trabalho e emolumentos, decorrentes da obrigação assumida,
excluída a CAIXA de qualquer solidariedade, e todas as demais despesas necessárias ao
perfeito cumprimento das obrigações objeto desta licitação.
5.3
Junto com a proposta comercial deverá estar anexado o seguinte:
5.3.1
Detalhamento da Solução Proposta contendo as especificações/referências de ordem
técnica utilizadas para o cumprimento, pela licitante, de todas as condições técnicas,
localidades e condições de operação dos serviços constantes do Edital e seus Anexos.
5.3.1.1
O detalhamento deverá ser apresentado em documento numerado, encadernado em 01
(uma) via, datado, assinado por quem de direito e rubricado em todas as suas folhas e
Anexos, sem emendas, rasuras ou entrelinhas, na língua portuguesa (Brasil), em
linguagem clara e objetiva e que não dificulte a exata compreensão do seu enunciado, e
com menção ao número deste Edital.
5.3.1.2
O documento deverá estar suficientemente claro, de modo a não provocar possíveis
dúvidas, evitando-se jargões de uso duvidoso ou ainda não consagrados na terminologia
de informática, e de acordo com os padrões e requisitos definidos neste Edital.
5.3.1.3
No Detalhamento da Solução Proposta deverá, ainda, ser apresentado o projeto geral da
solução, em conformidade com os requisitos definidos neste Edital, contendo, no mínimo,
os elementos a seguir discriminados:
5.3.1.3.1
projeto da solução das redes local e de longa distância do CT (topologias), discriminando
todos os elementos da solução ofertada;
5.3.1.3.2
projeto da(s) solução(ões) de rede local da UL (topologias), discriminando todos os
elementos da solução ofertada;
Versão 11.01.2005
5.3.1.3.3
projeto da solução de gerência, discriminando todos os elementos da solução ofertada;
5.3.1.3.4
plano de segurança e contingência, discriminando todos os elementos da solução ofertada;
5.3.1.3.5
quantificação e especificação do hardware, e do software e recursos empregados para a
solução proposta;
5.3.1.3.6
plano para suporte de serviços, abrangendo provisão de toda infra-estrutura, logística,
assistência técnica, manutenção e central de atendimento;
5.3.2
Lista de Verificação de Requisitos, conforme Anexo II.A, constando para cada quesito
oferecido, a indicação do documento técnico comprobatório, informando a página onde o
mesmo encontra-se descrito.
5.3.2.1
Entende-se como documento técnico comprobatório, dentre outros, publicações técnicas e
específicas, manuais e prospectos.
5.3.2.2
Somente será aceita a indicação dos requisitos exigidos através de documentação
impressa ou CD-ROM, em português (Brasil) ou inglês, ou no caso de documentação em
língua estrangeira (exceto inglês), a mesma deverá ser traduzida.
6
DO JULGAMENTO E CLASSIFICAÇÃO DAS PROPOSTAS
6.1
Depois de abrir as propostas, o Pregoeiro verificará a conformidade das mesmas com os
requisitos estabelecidos neste edital e, dentre as conformes, procederá à classificação da
de menor preço global, e aquelas que tenham valores sucessivos e superiores em até
10%, relativamente à de menor preço, para participarem dos lances verbais.
6.2
Quando não forem verificadas, no mínimo, 03 (três) propostas escritas de preços que se
enquadrem nas condições dispostas no subitem 6.1, o pregoeiro classificará as melhores
propostas subseqüentes, até o máximo de 03 (três), neste número já incluída a de menor
preço, para que seus autores participem dos lances verbais, quaisquer que sejam os
preços oferecidos nas propostas escritas.
6.3
Na ocorrência de empate dentre os classificados para participarem dos lances verbais, a
ordem para esses lances será definida através de sorteio.
6.4
Aos proponentes proclamados conforme subitens 6.1 e 6.2, será dada oportunidade para
disputa, por meio de lances verbais e sucessivos, de valores distintos e decrescentes,
sendo os lances apresentados a partir do autor da proposta classificada de maior preço,
em ordem decrescente de valor em relação a de menor preço, até a proclamação do
vencedor.
6.4.1
A desistência em apresentar lance verbal, quando convocado pelo Pregoeiro, implicará a
exclusão do licitante da etapa de lances verbais e a manutenção do último preço
apresentado pelo licitante, para efeito de ordenação das propostas.
6.4.2
Não poderá haver desistência dos lances ofertados, sujeitando-se o proponente desistente
às penalidades constantes no item 16 deste edital.
6.4.3
A redução do preço global proposto, decorrente dos lances verbais, ou de negociação
direta com o Pregoeiro deve incidir de forma linear sobre os preços unitários dos serviços
que compõem o objeto deste Edital.
6.5
Caso não se realizem lances verbais, será verificada a conformidade entre a proposta
escrita de menor preço e o valor estimado para a contratação, hipótese em que o
Versão 11.01.2005
Pregoeiro poderá negociar diretamente com o proponente para que seja obtido preço
melhor.
6.5.1
No caso do subitem anterior, havendo empate nas propostas escritas, a ordem das
propostas será definida através de sorteio.
6.6
Após este ato, será encerrada a etapa competitiva e ordenadas as ofertas,
exclusivamente, pelo critério de menor preço.
6.7
O Pregoeiro examinará a proposta e decidirá motivadamente acerca da aceitabilidade,
quanto ao objeto e valor apresentados pela primeira classificada, conforme definido neste
Edital e seus Anexos.
6.8
Se a oferta não for aceitável ou se o proponente não atender às exigências editalícias, o
Pregoeiro examinará as ofertas subseqüentes, na ordem de classificação, até a apuração
de uma proposta que atenda a todas as exigências.
6.8.1
Na ocorrência do disposto no subitem anterior, o Pregoeiro poderá negociar diretamente
com o proponente para obtenção de melhor preço.
6.9
Será desclassificada a proposta:
6.9.1
que não atender aos requisitos deste Edital;
6.9.2
que apresentar preço baseado em outras propostas, inclusive com o oferecimento de
redução sobre a de menor valor;
6.9.3
cujo preço for considerado manifestamente inexeqüível, assim considerado aquele que
não venha a ter demonstrada sua viabilidade para a perfeita execução do contrato, com o
cumprimento pela Contratada de todas as obrigações legais;
6.9.4
oferecer propostas alternativas.
6.10
Se todas as propostas forem desclassificadas, o Pregoeiro poderá fixar às licitantes o
prazo de 08 (oito) dias úteis para a apresentação de outras propostas, escoimada(s) da(s)
causa(s) da desclassificação.
6.10.1
Neste caso, o prazo de validade das propostas será contado a partir da nova data fixada
para sua apresentação.
7
DA DOCUMENTAÇÃO PARA FINS DE HABILITAÇÃO
7.1
Para fins de habilitação ao certame, os interessados terão de satisfazer os requisitos
relativos a:
- habilitação jurídica;
- qualificação técnica;
- qualificação econômico-financeira;
- regularidade fiscal;
- cumprimento do disposto no inciso XXXIII do art. 7º da Constituição Federal.
7.2
No caso de empresas em consórcio, todas elas terão que satisfazer, individualmente, as
condições de habilitação jurídica, regularidade fiscal, qualificação econômico-financeira e
qualificação técnica, ressalvado o contido nos subitens 7.3.4 e 7.5.1.1.1.
Versão 11.01.2005
7.2.1
As empresas em consórcio deverão apresentar documento público ou particular,
comprovando o compromisso de constituírem o consórcio e indicando a empresa-líder, a
qual será a representante das consorciadas perante a CAIXA.
7.2.1.1
Na hipótese de as empresas em consórcio sagrarem-se vencedoras da licitação, ficarão
obrigadas a promover a constituição e o registro de consórcio, antes da celebração do
contrato.
7.3
A habilitação jurídica, regularidade fiscal e a qualificação econômico-financeira poderão
ser comprovadas mediante cadastro e habilitação parcial no SICAF, ou mediante a
apresentação dos seguintes documentos:
7.3.1
A documentação relativa à habilitação jurídica consistirá em:
7.3.1.1
ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se
tratando de sociedades comerciais, e, no caso de sociedades por ações, acompanhado de
documentos de eleição de seus administradores;
7.3.1.2
inscrição do ato constitutivo, no caso de sociedades civis, acompanhada de prova de
diretoria em exercício;
7.3.1.3
decreto de autorização, em se tratando de empresa ou sociedade estrangeira em
funcionamento no País, e ato de registro ou autorização para funcionamento expedido
pelo órgão competente, quando a atividade assim o exigir.
7.3.2
A documentação relativa à regularidade fiscal consistirá em:
7.3.2.1
prova de inscrição no Cadastro Nacional de Pessoa Jurídica (CNPJ);
7.3.2.2
prova de regularidade para com a Fazenda Federal (Certidão quanto à Dívida Ativa da
União e Certidão Negativa de Débitos de Tributos e Contribuições Federais), na forma da
lei;
7.3.2.3
prova de regularidade relativa à Seguridade Social e ao Fundo de Garantia por Tempo de
Serviço (FGTS), demonstrando situação regular no cumprimento dos encargos sociais
instituídos por lei.
7.3.3
A documentação relativa à qualificação econômico-financeira consistirá em
7.3.3.1
certidão negativa de falência ou concordata expedida pelo distribuidor da sede da pessoa
jurídica;
7.3.3.2
comprovação da boa situação financeira da empresa, baseada na obtenção de índices de
Liquidez Geral (LG), Solvência Geral (SG) e Liquidez Corrente (LC), resultantes da
aplicação das fórmulas:
Ativo Circulante + Realizável a Longo Prazo
LG=-----------------------------------------------Passivo Circulante + Exigível a Longo Prazo
Ativo Total
Versão 11.01.2005
SG=---------------------------------------------------Passivo Circulante + Exigível a Longo Prazo
Ativo Circulante
LC=---------------------Passivo Circulante
7.3.3.2.1
O fornecedor registrado no SICAF tem sua boa situação financeira avaliada,
automaticamente pelo Sistema, com base nas fórmulas destacadas pelo subitem
antecedente.
7.3.3.3
A empresa que apresentar resultado igual ou menor que 01 (um) em qualquer dos índices
relativos à boa situação financeira, por ocasião da consulta ao SICAF, deverá comprovar
possuir patrimônio líquido não inferior a R$ 15.000.000,00 (quinze milhões de reais),
através do Balanço Patrimonial e demonstrações contábeis do último exercício, já exigíveis
e apresentados na forma da lei, vedada a sua substituição por balancetes ou balanços
provisórios:
7.3.3.3.1
São considerados aceitos na forma da lei, o Balanço Patrimonial e Demonstrações
Contábeis assim apresentadas:
7.3.3.3.2
publicado em Diário Oficial; ou
7.3.3.3.3
publicado em jornal, ou
7.3.3.3.4
por cópia ou fotocópia registrada, ou autenticada na Junta Comercial da sede ou domicílio
da licitante; ou
7.3.3.3.5
por cópia ou fotocópia do Livro Diário devidamente autenticada na junta Comercial da
sede ou domicílio da licitante, ou outro órgão equivalente inclusive com os Termos de
Abertura e Encerramento.
7.3.3.4
O Balanço Patrimonial deve ser apresentado, juntamente com os demais documentos
dentro do envelope “documentação”, por todas as licitantes que não estejam
cadastradas/habilitadas no SICAF bem como pelas licitantes que, mesmo estando
cadastradas/habilitadas no SICAF, se enquadrem na situação do item 7.3.3.3.
7.3.4
No caso de consórcio, se qualquer das empresas consorciadas enquadrar-se na situação
indicada no subitem 7.3.3.3, deverá ser comprovado que elas possuem, em conjunto,
patrimônio líquido não inferior ao indicado naquele subitem.
7.4
As empresas não cadastradas no SICAF poderão procurar qualquer Unidade
Cadastradora do Sistema para efetuar seu cadastramento e habilitação parcial no
Sistema.
7.4.1
Os documentos exigidos, bem como os procedimentos e as instruções de preenchimento
dos formulários para efetuar o registro no Sistema estão previstos no Manual do SICAF,
que poderá ser obtido na Internet, no endereço www.comprasnet.gov.br., onde devem ser
Versão 11.01.2005
acessadas as seguintes opções: “Publicações”; “Manuais” e “Manual de Cadastramento
de Fornecedores – SICAF”.
7.5
A qualificação técnica será comprovada mediante:
7.5.1
apresentação de atestado(s)/certidão(ões)/declaração(ões) fornecido(s) por pessoa(s)
jurídica(s) de direito público ou privado, nacional ou estrangeira, comprovando ter a
licitante desempenhado, de forma satisfatória atividade pertinente e compatível em
características, quantidades e prazos com o objeto desta licitação.
7.5.1.1
Para fins de compatibilidade será(ao) considerado(s) o(s) atestado(s), certidão(ões) ou
declaração(ões) que comprove(m) a prestação de serviços de transmissão de dados com
a interligação de pontos localizados em endereços distintos, em quantitativo que
corresponda a, no mínimo, 20 % (vinte por cento) da quantidade de UL que compõe o
objeto do contrato.
7.5.1.1.1
No caso de empresas em consórcio, se nenhuma delas individualmente atender ao
disposto no subitem 7.5.1.1, deverá ser comprovado pelas consorciadas, em conjunto, a
prestação de serviços de transmissão de dados com a interligação de pontos em
quantitativo não inferior a 20%(vinte por cento) da quantidade de UL que compõe o objeto
desta licitação.
7.5.1.2
O(s) atestado(s)/certidão(ões)/declaração(ões), contendo a identificação do signatário
deve(m) ser apresentado(s) em papel timbrado da pessoa jurídica e deve(m) indicar as
características, quantidades e prazos das atividades executadas ou em execução pela
licitante.
7.5.1.3
no caso de atestado emitido por Pessoa Jurídica estrangeira, o mesmo deverá ser
autenticado pelo respectivo consulado do país de origem e traduzido por tradutor
juramentado no Brasil.
7.5.2
apresentação de documento de autorização, para exploração dos serviços objeto desta
licitação, expedido pela ANATEL.
7.5.3
O licitante deverá apresentar declaração, devidamente assinada pelo representante legal
da empresa, sob as penalidades cabíveis, conforme Anexo III, de que:
a) os documentos que compõem o Edital foram colocados à disposição e tomou
conhecimento de todas as informações, condições locais e grau de dificuldade dos
serviços a serem executados;
b) não se encontra declarada inidônea para licitar ou contratar com órgãos da
Administração Pública Federal, Estadual, Municipal e do Distrito Federal;
c) inexiste fato superveniente impeditivo de sua habilitação;
d) não possui em seu quadro permanente menor de 18 anos de idade em trabalho
noturno, perigoso ou insalubre, nem menor de 16 anos em qualquer trabalho, salvo na
condição de aprendiz, a partir dos 14 anos, em cumprimento do disposto no inciso V
do art. 27 da Lei 8.666/93.
8
DO JULGAMENTO DA HABILITAÇÃO
8.1
Encerrada a fase de julgamento e classificação das propostas, o pregoeiro procederá a
abertura do envelope contendo os documentos de habilitação do licitante que tiver
formulado a oferta de menor preço.
8.1.1
Será verificado o atendimento das condições habilitatórias da licitante, por meio da
verificação da documentação apresentada, no caso da licitante não estar
Versão 11.01.2005
cadastrada/habilitada no SICAF, ou por intermédio da consulta “ON LINE” ao SICAF, no
caso da licitante cadastrada no Sistema, ocasião que será impressa a respectiva
Declaração de “Situação do Fornecedor”, sendo todos os documentos rubricados pelo
Pregoeiro.
8.1.1.1
É assegurado à licitante que esteja com algum documento vencido no SICAF o direito de
apresentar a documentação atualizada na própria sessão.
8.2
Constatado o atendimento pleno às exigências editalícias, será declarado o proponente
vencedor, sendo-lhe adjudicado o objeto deste Edital pelo Pregoeiro.
8.3
Não será habilitada a empresa que:
8.3.1
esteja com o próprio cadastro no SICAF vencido, por ocasião da consulta sobre a situação
do fornecedor, efetuada no aludido Sistema, para o caso da licitante não optar pela
apresentação da documentação na forma dos subitens 7.3.1 a 7.3.3.1.
8.3.2
esteja com algum documento vencido no SICAF, caso não tenha sido exercida a
faculdade prevista no subitem 8.1.1.1 acima;
8.3.3
possua registro de ocorrência que a impeça de licitar e contratar a CAIXA, mediante
efetivo registro no próprio Sistema, ou que tenha sido declarada inidônea para licitar ou
contratar com a Administração Pública, no âmbito Federal, Estadual ou Municipal;
8.3.4
deixe de apresentar a documentação solicitada, apresentá-la incompleta ou em desacordo
com as disposições deste Edital.
8.4
Se a licitante desatender às exigências do item 7 ou se enquadrar nas hipóteses do
subitem 8.3, será inabilitada e o pregoeiro examinará as condições de habilitação dos
demais proponentes, na ordem de classificação e assim sucessivamente, até que uma
licitante atenda plenamente às exigências do edital.
9
DOS RECURSOS
9.1
Declarado o(s) vencedor(es) do presente PREGÃO, qualquer licitante poderá manifestar
imediata e motivadamente a intenção de recorrer, desde que devidamente registrada a
síntese de suas razões em ata, quando lhe será concedido o prazo de 03 (três) dias úteis
para apresentar razões de recurso, ficando os demais licitantes desde logo, intimados
para apresentar contra-razões em igual número de dias que começarão a correr do
término do prazo do recorrente, sendo-lhes assegurada vista imediata dos autos.
9.2
A falta de manifestação imediata e motivada do licitante importará a preclusão do direito
de recurso e a adjudicação do objeto da licitação pelo Pregoeiro ao vencedor.
9.3
O acolhimento de recurso importará a invalidação apenas dos atos insuscetíveis de
aproveitamento.
9.4
Decidido(s) o(s) recurso(s), e constatada a regularidade dos atos procedimentais, a
autoridade competente adjudicará o objeto à licitante vencedora.
9.5
A decisão em grau de recurso será definitiva e dela dar-se-á conhecimento aos
interessados, através de comunicação por escrito.
10
DO ATESTE TÉCNICO DA SOLUÇÃO PROPOSTA
10.1
À exclusivo critério da CAIXA, e com o objetivo de sanar eventuais dúvidas ou demonstrar
as informações prestadas pela licitante declarada vencedora, poderá ser solicitado,
Versão 11.01.2005
anteriormente à contratação, a apresentação de “ambiente protótipo” para avaliação
técnica, abrangendo:
• Testes em laboratório de elementos da solução proposta;
• Testes de solução de rede local similar à solução proposta;
• Testes de solução de rede de longa distância similar à solução proposta
10.2
A apresentação do “ambiente protótipo” poderá se realizar em ambiente de laboratório ou
em ambiente produtivo indicado pela licitante declarada vencedora, desde que localizados
no território nacional e que possibilitem a completa avaliação técnica por parte das
equipes da CAIXA.
10.3
Será admitida a apresentação do “ambiente protótipo” em laboratório da CAIXA localizado
em Osasco/SP.
10.4
O prazo para apresentação de “ambiente protótipo” será de 5(cinco) dias úteis, a contar da
solicitação da CAIXA, sem nenhum ônus para a CAIXA.
10.5
A aceitação da solução proposta ficará condicionada à comprovação de sua viabilidade
nas condições estabelecidas no Edital.
11
DA HOMOLOGAÇÃO E CONTRATAÇÃO
11.1
À vista do relatório do Pregoeiro, o resultado da licitação será submetido à consideração
da autoridade competente da CAIXA, para fins de homologação.
11.2
A contratação formalizar-se-á mediante a assinatura de instrumento particular, observadas
as cláusulas e condições deste Edital e da proposta vencedora, conforme a minuta do
Contrato que integra este Edital (Anexo IV).
11.3
A assinatura do contrato pelo adjudicatário dar-se-á no prazo de até 5 (cinco) dias úteis a
contar da data de sua convocação pela CAIXA.
11.3.1
A recusa injustificada do adjudicatário em assinar o contrato dentro do prazo estabelecido
caracterizará o descumprimento total da obrigação assumida, sujeitando-o às penalidades
previstas no item 16 deste Edital.
11.4
O adjudicatário deverá obrigatoriamente apresentar, no ato da assinatura do contrato, a
planilha detalhada da composição dos preços ofertados, devidamente preenchida e
assinada por quem de direito.
11.4.1
A planilha tem caráter meramente informativo e servirá para demonstrar possíveis
variações de custos/insumos no curso da execução contratual, e será utilizada como base
em eventuais repactuações ou revisões de preços, sendo de exclusiva responsabilidade
da licitante dimensionar e equacionar os componentes do preço ofertado, inclusive
encargos trabalhistas e sociais e tributos incidentes, não podendo a empresa contratada
alegar posteriormente desconhecimento de fatos ou erros no preenchimento da planilha,
como fundamento para solicitar reequilíbrio econômico-financeiro da proposta/contrato.
11.5
Quando o adjudicatário não assinar o contrato no prazo e condições estabelecidas, sem
prejuízo da aplicação das sanções cabíveis, será convocado outro licitante para celebrar
contrato, observada a ordem de classificação, e assim sucessivamente, hipótese em que o
Pregoeiro poderá negociar diretamente com o proponente para obtenção de um preço
melhor.
Versão 11.01.2005
11.6
Poderá a licitante ser desclassificada até a contratação, se a CAIXA tiver conhecimento de
fato ou circunstância superveniente que desabone sua regularidade fiscal, jurídica,
qualificação técnica e/ou econômico-financeira, inclusive quanto ao ateste técnico previsto
no item 10 retro. Neste caso, será efetuada a convocação das licitantes remanescentes,
na ordem de classificação, em conformidade com o disposto no subitem 11.5 acima.
12
DA VIGÊNCIA DO CONTRATO
12.1
O contrato a ser firmado terá duração de 60 (sessenta) meses, contados da data de sua
assinatura.
13
DAS CONDIÇÕES CONTRATUAIS
13.1
O contrato a ser firmado, cuja minuta (Anexo IV) integra o presente edital para todos os
fins e efeitos de direito, regulamentará as condições de sua execução, bem como os
direitos, obrigações e responsabilidades das partes, tudo em conformidade com os termos
desta licitação e da proposta vencedora, sujeitando-se aos preceitos de direito público e
aplicando-se supletivamente, os princípios da teoria geral dos contratos e as disposições
de direito privado.
14
GARANTIA
14.1
O vencedor da licitação prestará garantia de execução do contrato, equivalente a 2% (dois
por cento) do valor global contratado, válida para o período de 60 (sessenta) meses,
apresentando à CAIXA, em até 10 (dez) dias contados da assinatura do contrato, como
condição para sua eficácia, o comprovante de uma das modalidades abaixo:
14.1.1
caução em dinheiro, efetuada junto a Agência da CAIXA, devendo ser realizada
exclusivamente na operação 008, em que o depósito tem como beneficiário a CAIXA.
14.1.1.1
sobre a caução prestada em dinheiro incidirá tão-somente atualização correspondente ao
índice de variação da caderneta de poupança para o primeiro dia do mês, excluídos os
juros, calculada proporcionalmente, quando for o caso, a contar da data do depósito, ou do
primeiro dia do mês em curso, inclusive, até o seu efetivo levantamento, exclusive;
14.1.2
seguro-garantia, contendo o prazo de validade, que deve corresponder ao período de
vigência do contrato, acrescido de mais 30 dias, devendo ser tempestivamente
renovado, se estendida ou prorrogada a vigência do contrato;
14.1.3
fiança bancária contendo:
a) prazo de validade, que deverá corresponder ao período de vigência do contrato,
acrescido de mais 30 dias, devendo ser tempestivamente renovada se estendida ou
prorrogada a vigência do contrato;
b) expressa afirmação do fiador de que, como devedor solidário, fará o pagamento à
CAIXA, independentemente de interpelação judicial, caso o afiançado não cumpra
suas obrigações;
c) renúncia expressa do fiador ao benefício de ordem e aos direitos previstos nos artigos
827 e 838 do Novo Código Civil;
d) cláusula que assegure a atualização do valor afiançado, de acordo com o previsto
neste Edital.
14.1.3.1
Não será aceita a fiança bancária que não atender aos requisitos estabelecidos nas letras
"a", "b", “c” e “d” acima.
Versão 11.01.2005
14.2
A não apresentação do comprovante da garantia no prazo acima, facultará à CAIXA a
rescisão unilateral, sujeitando-se a Contratada às sanções administrativas cabíveis.
14.3
A garantia poderá ser liberada após o perfeito cumprimento do contrato, no prazo de até
30 (trinta) dias, contados após a data do vencimento do contrato, desde que cumpridos
todos os seus termos, cláusulas e condições.
14.4
A perda da garantia em favor da CAIXA, por inadimplemento das obrigações contratuais,
far-se-á de pleno direito, independentemente de qualquer procedimento judicial e sem
prejuízo das demais sanções previstas no contrato.
14.5
A garantia deverá ser integralizada, num prazo máximo de 10 (dez) dias, sempre que dela
forem deduzidos quaisquer valores, ou quando houver redimensionamento do volume de
serviços, repactuação contratual ou revisão de preços, de modo que corresponda a 2%
(dois por cento) do valor global contratado.
14.6
A qualquer tempo, mediante comunicação à CAIXA, poderá ser admitida a substituição da
garantia, observadas as modalidades previstas neste Edital.
15
DA FORMA DE PAGAMENTO
15.1
A CAIXA, após a execução dos serviços e o exato cumprimento das obrigações
assumidas, efetuará o pagamento à Contratada, de acordo com as condições
estabelecidas na minuta de contrato (Anexo IV).
16
DAS SANÇÕES ADMINISTRATIVAS
16.1
A licitante que recusar-se a assinar o contrato injustificadamente, ensejar o retardamento
da execução do certame, apresentar documentação falsa ou deixar de entregar
documentação exigida para o certame, não mantiver a proposta, falhar ou fraudar na
execução do contrato, comportar-se de modo inidôneo, cometer fraude fiscal e fizer
declaração falsa, poderá ficar impedida de licitar e contratar com a Administração Pública
Federal, pelo prazo de até 05 (cinco) anos.
16.2
A aplicação da sanção de declaração de inidoneidade implica a inativação do cadastro,
impossibilitando o fornecedor ou interessados de relacionar-se comercialmente com a
Administração Federal e demais órgãos/entidades integrantes do SICAF.
16.3
As demais cominações são aquelas previstas na minuta de contrato (Anexo IV).
17
DOS ILÍCITOS PENAIS
17.1
As infrações penais tipificadas na Lei 8.666/93 serão objeto de processo judicial na forma
legalmente prevista, sem prejuízo das demais cominações aplicáveis.
18
DOS RECURSOS ORÇAMENTÁRIOS
18.1
As despesas decorrentes da contratação correrão à conta da dotação orçamentária
prevista no Itens Orçamentários 5503-11 e 5605-9.
19
DO ADIAMENTO, REVOGAÇÃO OU ANULAÇÃO DA PRESENTE LICITAÇÃO
19.1
A CAIXA poderá revogar a presente licitação por razões de interesse público decorrente
de fato superveniente devidamente comprovado, pertinente e suficiente para justificar tal
conduta, ou anulá-la por ilegalidade, de ofício ou por provocação de terceiros, mediante
parecer escrito e devidamente fundamentado, bem como adiá-la ou prorrogar o prazo para
Versão 11.01.2005
recebimento das propostas, sem que caiba aos licitantes quaisquer reclamações ou
direitos a indenização ou reembolso.
19.2
À CAIXA, ainda, reserva-se o direito de promover o adiamento desta licitação, bem como
a postergação do início da vigência do contrato a ser celebrado, de modo a haver
sincronia entre todas as contratações resultantes dos pregões do Projeto das Loterias,
divulgados na audiência pública de 30/11/04, sem que caibam às licitantes quaisquer
reclamações ou direitos à indenização ou reembolso.
20
DAS DISPOSIÇÕES FINAIS
20.1
A participação na presente licitação implica a concordância, por parte da licitante, com
todos os termos e condições deste Edital.
20.2
As licitantes arcarão com todos os custos decorrentes da elaboração e apresentação de
suas propostas.
20.3
Os documentos exigidos neste Edital poderão ser apresentados no original, por cópia
autenticada por tabelião, ou publicação em órgão da imprensa oficial, ou cópia
acompanhada do original para conferência pelo Pregoeiro.
20.4
Não serão aceitos protocolos de entrega ou solicitação de documentos, em substituição
aos documentos requeridos no presente Edital e seus Anexos.
20.5
Não será aceito adendo à proposta, exceto quanto ao preço, bem como em relação à
documentação apresentada nos respectivos envelopes.
20.6
Não serão conhecidas as propostas e documentação apresentadas via postal, fax ou email, bem como entregues por portador não credenciado na forma do item 3 deste Edital.
20.7
Após a assinatura do instrumento contratual com a empresa/consórcio vencedor, a
documentação das demais licitantes ficará à disposição para retirada no prazo de até 30
(trinta) dias, após o qual será dilacerada sem quaisquer formalidades.
20.8
Na contagem dos prazos estabelecidos neste Edital excluir-se-á o dia do início e incluir-seá o do vencimento, exceto quando tiver sido explicitamente disposto em contrário.
20.9
Só se iniciam e vencem os prazos referidos neste Edital em dia de expediente na
localidade onde está situada a unidade da CAIXA promotora da licitação.
20.10
Até 02 (dois) dias úteis antes da data fixada para recebimento das propostas, qualquer
pessoa poderá solicitar esclarecimentos, providências ou impugnar os termos deste Edital
perante a CAIXA.
20.11
É facultada ao Pregoeiro ou à autoridade superior da CAIXA, em qualquer fase da
licitação, a promoção de diligência, destinada a esclarecer ou complementar a instrução
do processo licitatório, vedada a inclusão posterior de documento ou informação que
deveria constar no ato da sessão pública.
20.12
Após a apresentação da proposta não caberá desistência, salvo se por motivo justo,
decorrente de fato superveniente e aceito pelo Pregoeiro.
20.13
Da reunião, lavrar-se-á ata circunstanciada, na qual serão registradas as ocorrências
relevantes e que, ao final, deverá ser assinada pelo Pregoeiro e licitantes presentes,
ressaltando-se que poderá constar a assinatura da equipe de apoio.
Versão 11.01.2005
20.14
Quaisquer questionamentos porventura necessários para o perfeito entendimento deste
Edital deverão ser encaminhados por escrito ao Pregoeiro, através do endereço eletrônico:
www.caixa.gov.br, menu principal “Licitações e Fornecedores” , opção “Licitações”, no link
“Manifestações, Perguntas e Respostas”.
20.14.1
As respostas serão encaminhadas por meio de mensagem eletrônica, aos respectivos
questionadores e demais interessados na licitação, que tenham preenchido e
encaminhado o protocolo de retirada do edital.
20.15
Eventuais impugnações ou recursos deverão ser entregues no endereço SBS Quadra 04,
Lote 03/04, 3º andar – SUMAT - Ed. Conjunto Cultural / Anexo da Matriz da CAIXA, no
horário de 10:00 às 16:00 horas.
20.16
O edital e seus anexos estarão disponíveis na internet, no site da CAIXA –
www.caixa.gov.br, menu principal “Licitações e Fornecedores” , opção “Licitações”, ou
poderão ainda ser obtidos no endereço discriminado no subitem anterior, mediante
ressarcimento pela tiragem de cópias, no valor de R$ 70,00 (setenta reais), recolhido em
agência da CAIXA, no horário bancário.
21
FORO
21.1
Para dirimir as questões oriundas desta licitação e do futuro contrato será competente a
Seção Judiciária da Justiça Federal do Distrito Federal, na cidade de Brasília/DF.
Brasília, 30 de dezembro de 2004.
WILLIANN FERREIRA DA SILVA
Pregoeiro
Versão 11.01.2005
ANEXO I
SUB-ANEXOS
Anexo I.A
-
Dados Quantitativos e Qualitativos sobre as Transações
Anexo I.B
-
Informações sobre as UL
Anexo I.C
-
Descrição Resumida dos Terminais
Anexo I.D
-
Descrição Resumida da Arquitetura da Aplicação
Anexo I.E
-
Parâmetros para Tempo de Resposta e Disponibilidade
Anexo I.F
-
Descrição da Rede
Anexo I.G
-
Cronograma
Anexo I.H
-
Atividades do CT – Suporte de 3º Nível
Versão 11.01.2005
ANEXO I
ESPECIFICAÇÕES TÉCNCIAS
1
Da Descrição do Serviço
1.1
Prestação de serviços de telecomunicação para a transmissão de dados entre
aproximadamente 9.000 Unidades Lotéricas (UL), compreendendo um total de
aproximadamente 25.000 pontos de rede local, e os dois Processadores CAIXA instalados
em Brasília.
1.1.1
Infra-estrutura - Provimento da infra-estrutura necessária ao funcionamento em cada UL da
solução contratada, tais como: equipamentos e recursos de comunicação de dados,
manutenção, gerência e assistência técnica.
1.1.2
Transmissão - Execução de serviços de transferência bidirecional de dados de forma segura
e controlada entre os Terminais para Captura de Transações Lotéricas e não Lotéricas
(doravante denominados TERMINAIS) instalados nas UL e os Processadores CAIXA, bem
como todo o suporte que se fizer necessário.
1.1.3
Entende-se por Unidade Lotérica (UL) todas as categorias de permissionários lotéricos da
CAIXA.
1.1.4
Entende-se por Processadores CAIXA os ambientes compostos pelos equipamentos de rede
e de processamento de dados destinados a processar as transações lotéricas e não-lotéricas
efetuadas nas UL. Na arquitetura proposta, existirão dois Processadores CAIXA localizados
em Brasília.
1.2
Os serviços de telecomunicações, objeto do contrato, serão prestados em âmbito nacional.
1.3
Os serviços serão prestados em 9000 (nove mil) UL totalizando 25000 (vinte e cinco mil)
pontos de rede local conforme detalhado no Anexo I.B.
1.3.1
As UL e os pontos de rede local não relacionados no Anexo I.B para instalação imediata,
terão a localização informada durante a vigência do contrato.
2
Considerações Gerais
2.1
As instalações físicas, equipamentos, rede interna, aplicações e quaisquer outros recursos
que façam parte da solução proposta para atendimento do serviço em pauta somente
poderão ser utilizados para o fim a que se propõem, atendendo exclusivamente aos serviços
previstos nesta especificação, não sendo permitida sua utilização para outros fins que não
sejam previamente autorizados pela CAIXA.
2.1.1
Por instalações físicas, entende-se a área reservada nos pontos de presença do CT (sala
técnica, rack de telecomunicações, etc.) empregada para abrigar os equipamentos
integrantes da solução de conectividade em pauta.
2.2
Entende-se por Captador-Transmissor (CT) a empresa ou consórcio vencedor da presente
licitação.
2.3
Devem ser providos pelo CT, conjuntamente com a solução proposta, as especificações e
configurações de hardware, software e demais recursos utilizados na solução, para avaliação
pela CAIXA, de forma a garantir a disponibilidade e tempo de resposta da mesma.
Versão 11.01.2005
2.4
Não será permitida a exportação, para fora das dependências do CT, de quaisquer dados de
configuração de equipamentos ou softwares, sem expressa autorização da CAIXA.
2.5
Deve haver mecanismos de destruição ou fragmentação de documentos para destruir todos
os documentos descartados com informações sensíveis.
2.6
Os técnicos responsáveis pela administração, gerenciamento e manutenção dos
equipamentos de conectividade devem ser treinados, capacitados e atualizados
tecnologicamente em todos os recursos de hardware e software envolvidos.
2.7
Quaisquer equipamentos existentes nas UL que não façam parte dos serviços lotéricos
descritos nesta especificação, mesmo que para acesso ao site institucional da CAIXA, deve
estar física e logicamente isolado da rede do CT.
3
Quanto ao Treinamento
3.1
O CT deve ministrar treinamento aos empregados ou prestadores de serviço da CAIXA para
os equipamentos, software ou recursos utilizados na solução proposta que serão gerenciados
conforme definido no módulo 3 do anexo I-F, com vistas à capacitação da equipe técnica da
CAIXA para auditoria da solução proposta.
3.2
O treinamento deve ocorrer quando solicitado pela CAIXA.
3.3
Tal treinamento não deve implicar custo adicional para a CAIXA.
3.4
Todo treinamento deverá ser ministrado a uma turma de 20 pessoas em cada uma das
seguintes localidades: Brasília e São Paulo.
3.5
Todo treinamento deve ser ministrado por entidade certificada pelo fabricante ou fornecedor
do equipamento, software ou solução.
3.6
Todo treinamento deve ter a carga horária oficial do fabricante ou fornecedor do equipamento,
software ou solução.
3.7
Todo treinamento ministrado deve contemplar a operação e administração do equipamento,
software ou solução.
3.8
O treinamento pode, a critério da CAIXA e respeitadas as condições técnicas do ambiente de
treinamento, ser ministrado em instalações da própria CAIXA.
4
Quanto à Execução dos Serviços
4.1
Instalação da Solução:
4.1.1
O CT proverá, instalará e manterá toda a solução descrita em sua PROPOSTA de forma a
atender os requisitos deste Anexo.
4.2
Suporte Técnico e Manutenção:
4.2.1
Os serviços contratados compreendem, durante todo o prazo do contrato, permanentes
suporte e manutenção da rede, dos equipamentos e das soluções de gerenciamento e
segurança da rede componentes da solução contratada.
4.2.2
O CT deverá possuir pelo menos dois responsáveis técnicos em cada tecnologia ou produto
componente da solução apresentada (infra-estrutura de rede, gerência de rede e segurança
de rede).
Versão 11.01.2005
4.2.2.1 Os responsáveis técnicos deverão possuir certificação técnica reconhecida pelo fabricante ou
fornecedor das tecnologias ou produtos envolvidos.
4.3
Para instalação de novas UL ou Mudança de Endereço, o CT deverá:
4.3.1
disponibilizar o enlace de comunicação para conexão da UL à Rede Lotérica;
4.3.2
fazer as adequações, que se fizerem necessárias, na rede elétrica da UL para a conexão dos
equipamentos de rede, como por exemplo, instalação e realocação de tomadas elétricas;
4.3.3
fazer a instalação da rede lógica da UL para a conexão dos equipamentos de rede e dos
TERMINAIS, incluindo a instalação de cabeamento lógico e seus respectivos conectores, em
calhas, para a conexão destes equipamentos, se necessária;
4.3.4
prover e instalar rack e equipamentos de comunicação conforme especificação técnica da
solução proposta, respeitadas as especificações deste Anexo;
4.3.5
disponibilizar à CAIXA os manuais de operação dos equipamentos e os insumos necessários
para tornar a UL operacional;
4.3.6
fornecer à CAIXA relatório da infra-estrutura instalada na UL, conforme detalhado no Anexo
I.F.
4.4
Para instalação de novos pontos de rede local, o CT deverá:
4.4.1
fazer as adequações necessárias no enlace de comunicação para conexão da UL à Rede
Lotérica;
4.4.2
fazer a vistoria e as adequações necessárias na rede da UL para a conexão dos TERMINAIS,
ou dispositivos de serviço similares, incluindo a instalação de cabeamento lógico e seus
respectivos conectores, em calhas, para a conexão destes equipamentos, se necessária;
4.4.3
fornecer à CAIXA documentação atualizada com a especificação das instalações lógicas,
correspondente à instalação da solução de rede contratada na UL.
Versão 11.01.2005
ANEXO I A
DADOS QUANTITATIVOS E QUALITATIVOS SOBRE AS TRANSAÇÕES
VOLUME DE TRANSAÇÕES D EJOGOS E NÃO JOGOS
de 1999 à 2004
Transação
1999
Total Não Jogos
445.939.063
2000
2001
574.561.240
2002
727.119.108
2003
873.074.736
2004
920.378.668 1.001.692.208
Total Jogos
1.252.371.249 1.390.670.202 1.723.076.438 1.800.506.759 2.007.016.795 1.910.999.858
Total Geral
1.698.310.312 1.965.231.442 2.450.195.546 2.673.581.495 2.927.395.463 2.912.692.066
3.000.000.000
2.500.000.000
2.000.000.000
1.500.000.000
1.000.000.000
500.000.000
1999
2000
2001
2002
2003
2004
Versão 11.01.2005
Quantidade de Transações de Contas Mensal por UF - Ano 2004
UF
AC
AL
AM
AP
BA
CE
DF
ES
GO
MA
MG
MS
MT
PA
PB
PE
PI
PR
RJ
RN
RO
RR
RS
SC
SE
SP
Jan
Fev
Mar
Abr
Mai
Jun
Jul
Ago
Set
Out
Nov
Dez
123.367
120.766
147.607
141.492
149.773
144.329
151.490
154.642
170.778
170.677
173.617
172.560
790.305
707.479
866.948
774.611
790.911
752.335
839.700
923.128
961.692 1.001.895 1.009.367
900.392
757.055
673.789
809.128
739.236
786.499
766.858
820.645
828.779
863.308
912.301
970.819
912.580
64.894
47.165
59.696
63.907
68.780
61.489
66.721
68.448
62.825
76.455
83.308
68.557
1.806.905 1.720.989 1.942.658 1.784.947 1.913.832 1.768.529 1.881.048 2.183.831 2.698.744 2.426.046 2.872.822 2.200.002
844.732
750.646
877.078
760.093
781.339
750.905
782.843
921.009 1.130.658 1.107.387 1.335.183
916.063
1.198.245 1.148.098 1.347.764 1.174.732 1.250.839 1.162.490 1.193.576 1.177.175 1.199.367 1.286.413 1.267.763 1.300.301
897.022
856.273 1.020.221
918.892
985.760
927.356
978.216 1.041.004 1.094.457 1.189.506 1.296.531 1.139.138
3.160.413 3.005.825 3.518.364 3.148.323 3.241.338 3.154.482 3.256.497 3.362.990 3.304.718 3.377.447 3.713.562 3.371.022
1.129.664 1.004.488 1.181.540 1.055.696 1.134.143 1.103.247 1.214.433 1.270.642 1.346.941 1.404.468 1.696.983 1.305.610
8.168.005 7.665.847 8.972.919 8.445.109 8.807.649 8.626.346 8.900.469 9.236.461 9.381.122 9.477.699 10.370.732 9.512.887
572.212
556.073
617.591
549.623
570.765
545.478
575.293
598.420
620.345
645.301
724.123
601.782
792.393
726.714
864.507
772.246
828.408
793.184
841.506
879.445
864.347
894.522
973.773
867.047
966.206
870.580 1.007.467
909.835
942.806
939.305
975.813 1.062.992 1.180.430 1.174.230 1.426.325 1.095.517
701.773
646.562
747.576
712.288
786.048
769.374
859.081
902.226 1.006.957 1.085.973 1.208.342
983.396
1.066.086 1.108.785 1.360.736 1.291.447 1.400.291 1.327.720 1.282.789 1.364.338 1.533.711 1.572.605 1.831.182 1.498.375
639.505
680.493
697.786
617.963
677.547
643.161
665.423
702.555
807.684
796.149
893.108
689.755
3.626.252 3.501.661 4.058.528 3.808.844 3.867.012 3.789.342 3.965.411 4.173.387 4.307.277 4.416.067 4.878.714 4.487.138
6.624.872 6.124.340 7.122.800 6.408.823 6.914.686 6.610.245 6.984.891 7.340.438 7.531.616 7.811.976 8.197.393 7.606.855
258.192
248.846
340.369
269.167
309.845
286.103
306.112
352.612
405.739
429.243
511.652
367.875
490.268
447.800
529.352
476.777
513.657
490.632
527.559
552.629
563.709
556.829
572.249
555.822
82.479
75.447
98.299
96.535
79.466
71.281
77.252
82.560
86.173
83.683
94.235
81.953
4.332.215 4.001.087 4.620.030 4.210.566 4.381.040 4.308.751 4.394.634 4.597.872 4.647.269 4.922.135 5.418.247 4.830.869
3.393.319 3.258.388 3.734.914 3.489.277 3.590.859 3.523.487 3.668.078 3.715.338 3.719.112 3.858.363 4.196.717 4.072.839
453.002
431.562
529.434
470.180
508.579
487.169
525.778
562.326
610.902
634.584
714.227
604.218
16.574.681 15.972.000 18.247.539 17.083.090 18.435.163 19.692.922 20.546.377 21.723.252 21.219.185 21.497.155 23.200.493 21.482.134
TOTAL
1.821.098
10.318.763
9.840.997
792.245
25.200.353
10.957.936
14.706.763
12.344.376
39.614.981
14.847.855
107.565.245
7.177.006
10.098.092
12.551.506
10.409.596
16.638.065
8.511.129
48.879.633
85.278.935
4.085.755
6.277.283
1.009.363
54.664.715
44.220.691
6.531.961
235.673.991
Versão 11.01.2005
361.236
326.513
409.088
367.938
378.932
378.025
377.202
396.845
406.602
416.926
484.017
409.566 4.712.890
TO
TOTAL 59.875.298 56.678.216 65.729.939 60.541.637 64.095.967 63.874.545 66.658.837 70.175.344 71.725.668 73.226.035 80.115.484 72.034.253 804.731.223
Fonte: SIGLO JAN/05
Versão 11.01.2005
Quantidade de Transações de Jogos Mensal por UF - Ano 2004
UF
Jan
Fev
Mar
Abr
Mai
Jun
Jul
Ago
Set
Out
Nov
Dez
TOTAL
AC
265.492
203.977
246.582
247.056
296.325
356.500
273.044
270.260
300.423
254.111
243.719
275.122
3.232.611
AL
1.080.100
834.690
1.029.503
1.008.379
1.134.523
1.678.556
1.080.946
999.518
1.095.228
979.774
1.018.261
1.041.999
12.981.477
AM
1.893.272
1.504.455
1.781.439
1.761.525
2.065.153
2.307.360
1.858.579
1.751.631
1.984.864
1.753.774
1.827.227
1.875.368
22.364.647
AP
203.912
163.473
203.504
211.693
229.744
278.074
225.291
214.073
231.412
203.859
209.838
227.005
2.601.878
BA
11.059.121
9.041.219
11.219.816
10.213.617
11.718.895
11.880.380
11.458.528
11.308.200
11.343.868
10.434.884
10.520.540
11.288.134
131.487.202
CE
2.381.094
1.836.738
2.224.687
2.232.816
2.661.698
3.169.648
2.535.952
2.427.344
2.718.769
2.343.823
2.417.733
2.620.211
29.570.513
DF
5.363.097
4.582.419
5.672.970
5.339.018
6.327.201
6.875.458
6.206.305
6.095.325
6.572.048
5.831.050
5.743.099
6.016.225
70.624.215
ES
2.600.161
2.049.250
2.596.214
2.678.617
3.536.092
4.011.794
3.164.833
2.988.143
3.347.179
2.846.378
3.026.173
3.209.611
36.054.445
GO
6.359.513
5.274.413
6.596.382
6.066.317
6.777.428
7.561.194
6.495.022
6.459.701
6.930.749
6.120.781
6.362.019
6.819.397
77.822.916
MA
2.504.407
1.964.155
2.427.829
2.268.487
2.573.892
2.691.845
2.507.030
2.367.961
2.414.614
2.255.195
2.262.183
2.415.374
28.652.972
MG
15.182.157
12.387.287
15.294.309
15.047.956
16.791.630
19.271.926
16.468.061
15.775.603
17.357.278
15.219.298
15.668.357
16.897.766
191.361.628
MS
2.331.115
1.898.831
2.313.920
2.273.404
2.780.576
3.291.214
2.552.343
2.444.429
2.735.751
2.286.597
2.423.826
2.545.069
29.877.075
MT
2.379.399
2.117.015
2.516.103
2.367.691
2.841.104
3.348.184
2.620.573
2.530.297
2.731.888
2.390.270
2.494.278
2.692.523
31.029.325
PA
3.227.300
2.566.046
3.170.605
3.033.887
3.425.082
3.824.101
3.164.164
3.080.874
3.480.531
3.024.923
3.128.105
3.380.175
38.505.793
PB
1.298.443
1.032.719
1.277.773
1.331.819
1.483.097
1.642.060
1.409.156
1.354.119
1.461.704
1.252.175
1.275.994
1.344.828
16.163.887
PE
2.852.315
2.199.889
2.750.021
2.798.191
3.169.868
3.687.828
3.033.826
2.889.807
3.207.034
2.750.771
2.773.367
2.949.451
35.062.368
PI
1.201.615
970.757
1.238.422
1.136.003
1.313.907
1.412.999
1.288.267
1.215.071
1.278.309
1.178.230
1.163.177
1.242.559
14.639.316
PR
8.884.298
7.094.204
8.555.743
8.695.238
10.152.282
12.777.243
9.408.581
9.017.209
10.403.001
8.738.250
9.147.017
9.699.486
112.572.552
RJ
14.043.891
10.862.770
13.472.512
13.496.413
16.113.790
19.135.635
15.677.422
14.875.383
17.111.679
14.107.395
14.393.016
15.469.216
178.759.122
RN
1.323.219
1.054.731
1.262.179
1.240.954
1.432.734
1.657.107
1.373.134
1.331.796
1.487.641
1.315.071
1.338.337
1.418.605
16.235.508
RO
913.310
760.810
950.383
974.199
1.089.373
1.238.544
1.006.486
972.373
1.101.180
931.803
959.040
1.045.236
11.942.737
RR
201.913
161.003
189.221
181.281
220.596
281.433
204.703
201.736
233.451
187.790
185.368
208.483
2.456.978
RS
7.408.150
5.695.661
7.075.868
7.661.344
8.511.928
10.749.600
8.217.795
7.878.013
9.865.406
7.950.826
8.294.260
8.505.320
97.814.171
SC
5.307.763
4.237.849
4.878.899
5.116.477
5.920.535
7.556.580
5.382.416
5.125.957
6.067.557
5.001.414
5.235.825
5.397.114
65.228.386
SE
1.669.671
1.366.759
1.717.391
1.665.397
1.897.064
1.989.683
1.830.492
1.806.283
1.877.588
1.715.739
1.679.194
1.781.414
20.996.675
SP
49.985.718
41.225.842
50.017.585
48.453.632
55.507.179
62.851.477
52.153.200
51.372.254
56.667.046
49.748.594
50.670.759
53.041.263
621.694.549
TO
921.252
819.711
1.013.615
935.511
1.032.987
1.101.939
951.012
921.336
952.465
876.668
931.687
1.028.914
11.487.097
Versão 11.01.2005
TOTAL 152.841.698 123.906.673 151.693.475 148.436.922 171.004.683 196.628.362 162.547.161 157.674.696 174.958.663 151.699.443 155.392.399 164.435.868 1.911.220.043
Fonte: SIGLO JAN/05
Versão 11.01.2005
Quantidade de Transações Financeiras por UF - JUL a DEZ/2004
UF
AC
AL
AM
AP
BA
CE
DF
ES
GO
MA
MG
MS
MT
PA
PB
PE
PI
PR
RJ
RN
RO
RR
RS
SC
SE
SP
TO
TOTAL
Quantidade de Transações
Realizadas
421.383
3.437.911
1.528.250
119.780
15.440.579
8.086.745
3.868.145
3.868.145
8.693.188
5.162.079
23.159.223
2.511.411
2.554.635
3.719.526
3.974.387
9.102.681
3.173.579
12.408.172
12.175.076
3.100.555
1.049.478
174.736
10.888.165
5.491.954
2.003.755
50.812.728
1.150.161
198.076.427
Média Mensal
70.231
572.985
254.708
19.963
2.573.430
1.347.791
644.691
644.691
1.448.865
860.347
3.859.871
418.569
425.773
619.921
662.398
1.517.114
528.930
2.068.029
2.029.179
516.759
174.913
29.123
1.814.694
915.326
333.959
8.468.788
191.694
33.012.738
Versão 11.01.2005
Volume máximo de transações em um dia (Pico): 20.000.000
Volume máximo de transações em uma hora (Pico): 4.000.000
O volume de transações mensal é o somatório dos volumes mensais de cada um dos tipos de transações consta
nas planilhas CONTAS, JOGOS e FINANCEIRAS apresentadas neste anexo.
Versão 11.01.2005
ANEXO I B
INFORMAÇÕES SOBRE AS UL (DETALHADO)
QUANTIDADE ATUAL DE TERMINAIS POR UF
UF
QTDE
AC
34
AL
243
AM
209
AP
19
BA
1355
CE
486
DF
510
ES
384
GO
886
MA
362
MG
2609
MS
283
MT
278
PA
395
PB
319
PE
723
PI
227
PR
1363
RJ
2227
RN
230
RO
124
RR
26
RS
1408
SC
790
SE
233
SP
6216
TO
108
Total Global
22047
Versão 11.01.2005
INFORMAÇÕES SOBRE AS ALTERAÇÕES DE ENDEREÇOS DAS UL
Média
Quantidade
Ano
me
Observações
ns
al
de
lotéricas
2003
627
52
Janeiro a Dezembro
2004
346
43
Janeiro a Agosto
Nota: Alteração de endereço é a mudança física da Unidade Lotérica para
outro local que também possua condições técnicas, podendo ser dentro do
mesmo município, entre municípios ou entre unidades da federação.
PREGÃO N.º 302/2004 – CESUP/BR - Fls 28/318
ANEXO I C
DESCRIÇÃO RESUMIDA DOS TERMINAIS
1
Características dos TERMINAIS PARA CAPTURA DE TRANSAÇÕES LOTÉRICAS E
NÃO LOTÉRICAS
1.1
As características dos TERMINAIS, que podem influenciar no projeto e dimensionamento
das redes locais das UL, são:
1.1.1
Microcomputador padrão PC compatível;
1.1.2
Possui uma conexão de rede local Ethernet 10/100 Mbps com conector RJ-45, e led
indicador de link ativo;
1.1.3
Possui sistema operacional Linux com kernel 2.4.20 (ou superior) MS Windows XP
Professional (ou superior) ;
1.1.4
É compatível com a suíte de protocolos TCP/IP;
1.1.5
Receberá o endereço IP dinamicamente pela rede via protocolo DHCP;
2
Atualização de softwares básicos
2.1
A atualização dos softwares básicos (por exemplo, sistema operacional) se dará conforme
previsão a seguir:
2.1.1
As atualizações ocorrerão no período compreendido entre 00:00 (zero) hora e 06:00 (seis)
horas.
2.1.2
Poderão ser atualizadas até 5.000 dos TERMINAIS simultaneamente, distribuídas
proporcionalmente pelas unidades da federação.
2.1.3
A freqüência de atualização dos arquivos será de 1 (uma) atualização por semana.
3
Procedimento de Inicialização do TERMINAL
3.1
O procedimento de inicialização do TERMINAL ocorre no início do expediente, uma vez ao
dia, quando se dá a conexão do TERMINAL aos sistemas CAIXA e autenticação do
operador;
3.1.1
Durante este procedimento são baixados para o TERMINAL dados necessários para sua
operação;
3.1.2
Este procedimento pode ser repetir em caso de reinicialização do TERMINAL (ex. falta de
energia elétrica) ou queda na conexão do TERMINAL – sistemas CAIXA.
Versão 11.01.2005
ANEXO I D
DESCRIÇÃO RESUMIDA DA ARQUITETURA DA APLICAÇÃO
1
Antes do início da operação diária, cada TERMINAL executará um processo de autenticação
do usuário do TERMINAL que ocorrerá em sistema próprio da CAIXA.
1.1
Após a identificação e autenticação do usuário, este sistema retornará para o TERMINAL
todas as informações necessárias do usuário para o desenvolvimento das suas atividades
durante o seu período de trabalho.
2
O tamanho da aplicação no TERMINAL será de aproximadamente 6 Mbytes.
2.1
A aplicação é constituída de diversos módulos, com tamanho médio de 80 Kbytes, que
permitirão atualizações de uma forma mais rápida, quando se fizer necessário.
3
Razões para atualização dos módulos:
3.1
Inclusão de novos serviços/produtos;
3.2
Atualizações tecnológicas;
3.3
Correções de erros;
4
As características de segurança previstas serão as mesmas utilizadas no processo de um
navegador na Internet, com a solicitação pelo cliente ao servidor Web de uma conexão segura
(SSL 128 BITS) e depois desta estabelecida, as informações trafegarão criptografadas.
4.1
O aplicativo cliente deverá estar sob o controle das políticas de segurança definidas para o
sistema operacional do TERMINAL.
Versão 11.01.2005
ANEXO I E
PARÂMETROS PARA TEMPO DE RESPOSTA E DISPONIBILIDADE
PARÂMETROS PARA TEMPO DE RESPOSTA
1
Transação
1.1
Considera-se transação o conjunto de bits enviados pelo TERMINAL conectada ao ponto
de rede local na UL para os Processadores CAIXA, localizados em Brasília, contendo
informações de uma operação realizada em uma Unidade Lotérica e sua subseqüente
confirmação pelos Processadores CAIXA.
2
Tempo de resposta da transação
2.1
O tempo de resposta será medido através do processamento de uma transação
padronizada de teste.
2.2
Cada transação de teste terá 1500 bytes de dados.
2.2.1
considerar os dados enviados pelo TERMINAL conectada ao ponto de rede local na UL
aos Processadores CAIXA com 1500 bytes;
2.2.2
considerar os dados retornados por qualquer Processador CAIXA com 1500 bytes;
2.3
O Tempo de Rede para as transações de teste deverá ser de no máximo 3,3 (três vírgula
três) segundos.
2.3.1
O tempo de rede para qualquer das transações de teste será obtido com a soma dos
dois períodos definidos a seguir:
2.3.1.1
Período A (Envio) - A partir do envio do primeiro bit da solicitação de transação de teste
efetuada pelo TERMINAL na UL até a chegada do último bit referente a essa solicitação
na porta LAN do roteador conectado ao ambiente Extranet da CAIXA na localidade
correspondente a um dos Processadores CAIXA;
2.3.1.2
Período B (Retorno) - A partir do envio do primeiro bit da resposta à solicitação de
transação correspondente à solicitação do período A anterior através da porta LAN do
roteador conectado ao ambiente Extranet da CAIXA na localidade correspondente a um
dos Processadores CAIXA, até o recebimento do último bit da resposta da solicitação de
transação no TERMINAL na UL.
2.3.2
O tempo de resposta de 3,3 (três vírgula três) segundos deve ser garantido para o
tráfego concorrente de todos os TERMINAIS instaladas na Unidade Lotérica.
2.4
Quando constatado o não cumprimento do tempo de resposta da transação na conexão
de determinado TERMINAL, a mesma será considerada indisponível.
3
Tempo de resposta da transação em situação de contingência na UL
3.1
Durante o período de indisponibilidade do enlace principal da UL a solução de
contingência deverá garantir o funcionamento de no mínimo 1 TERMINAL dentro dos
parâmetros de tempo de resposta definidos no item 0.
3.2
Quando constatado o não cumprimento do tempo de resposta da transação em situação
de contingência na UL, a conexão de contingência da UL será considerada indisponível.
4
Tempo para Atualização de Software
4.1
Os tamanhos dos pacotes de atualização podem variar entre 500 KB (quinhentos kilo
bytes) e 5 MB (cinco mega bytes);
4.2
O tempo máximo para transmissão do maior pacote de atualização de software não
deverá ultrapassar o limite de 3 (três) horas;
4.3
Quando constatado o não cumprimento do tempo para atualização de software na
conexão de determinado TERMINAL, a mesma será considerada indisponível.
5
Tempo para Inicialização do TERMINAL
5.1
O volume de tráfego total, incluindo cabeçalhos de protocolo, para o procedimento de
inicialização do TERMINAL é de 1 (um) Mbits;
5.2
O tempo máximo para finalização do procedimento de inicialização do TERMINAL não
poderá exceder 2 (dois) minutos;
5.3
Deverá ser considerado que todas os TERMINAIS serão iniciadas aleatoriamente numa
janela de 1 h (uma hora);
5.4
Quando constatado o não cumprimento do tempo para inicialização de determinado
TERMINAL, a conexão da mesma será considerada indisponível.
6
Prazo para Instalação de nova UL ou alteração de endereço
6.1
A CONTRATADA tem o prazo de 30 (trinta) dias corridos a partir da solicitação da CAIXA
para instalação de nova UL;
6.1.1
Caso a solução de rede de longa distância (WAN) fornecida necessite de autorização de
órgão regulador o prazo será acrescido de 30 dias corridos;
7
Prazo para Instalação de novos pontos de Rede Local
7.1
A CONTRATADA tem o prazo de 30 (trinta) dias corridos contados a partir da solicitação
da CAIXA para instalação / ativação de novos pontos de rede local;
PARÂMETROS PARA DISPONIBILIDADE
8
Requisito de Disponibilidade
8.1
O funcionamento da solução contratada deverá ser ininterrupto, significando
funcionamento 24x7, ou seja: 24:00 (vinte e quatro) horas por dia, 07 (sete) dias por
semana.
8.2
A indisponibilidade de rede em relação à conexão de cada TERMINAL aos
processadores CAIXA não poderá ocorrer mais de 1 (uma) vez por mês e não deverá
ultrapassar os prazos máximos de recuperação, proporcionais à população da cidade ou
região metropolitana onde está instalada a UL conforme definidos abaixo:
8.2.1
capitais e respectivas regiões metropolitanas e cidades com população igual ou superior
a 200.001 (duzentos mil e um) habitantes - em até 04 (quatro) horas úteis;
8.2.2
cidades com população igual ou superior a 100.001 (cem mil e um) habitantes e inferior a
200.001 (duzentos mil e um) habitantes - em até 06 (seis) horas úteis;
8.2.3
cidades com população igual ou superior a 25.001 (vinte e cinco mil e um) habitantes e
inferior a 100.001 habitantes (cem mil e um) - em até 08 (oito) horas úteis;
8.2.4
cidades com população inferior a 25.001 (vinte e cinco mil e um) habitantes - em até 12
(doze) horas úteis;
8.2.5
entende-se como hora útil para cálculo de indisponibilidade o período compreendido
entre 08:00 (oito) e 18:00 (dezoito) horas, horário local, de segunda a sexta-feira e entre
8:00 e 14 (quatorze) horas aos sábados, exceto feriados bancários;
8.2.6
as populações das cidades e a definição das regiões metropolitanas das capitais devem
ser baseadas nas informações do último Censo do IBGE.
8.3
A solução de comunicação para as UL deverá obedecer a média mensal de 99,9%
(noventa e nove vírgula nove por cento) de disponibilidade considerando o período de
horas úteis definido no Item 0.
8.3.1
A disponibilidade média mensal será calculada conforme segue:
N


TRi 
∑

i =1
 × 100
Disponibilidade(%) = 1 −
 TMIN × TUL 


N = Número de interrupções procedentes no referido mês;
TRi = Tempo de restabelecimento em minutos de cada interrupção;
TUL = Total de UL instaladas;
TMIN = Total de minutos correspondente ao período de horas úteis de um mês de referência;
8.3.1.1
O mês de referência deve ser considerado com 30 dias, com 4 (quatro) domingos, 4
(quatro) sábados e um feriado, totalizando 14.040 (quatorze mil e quarenta) minutos.
8.4
A solução de contingência provida pela contratada para os períodos de indisponibilidade
do enlace principal de comunicação UL-CT não elimina a aplicação de descontos e
penalidades por indisponibilidade, tampouco altera os prazos de recuperação do enlace;
8.5
A CONTRATADA não poderá deixar indisponível (sem conexão aos Processadores
CAIXA) mais de 1% (um por cento) das UL instaladas, desprezando-se as casas
decimais, ao mesmo tempo, por mais de 01 (uma) hora ininterrupta.
9
Requisito de disponibilidade da solução de conexão CT-CAIXA
9.1
A solução de interconexão disponibilizada pelo CT para interligar seus 2 (dois) sites aos
Processadores CAIXA, que engloba o conjunto de enlaces de telecomunicação e os
equipamentos necessários à sua operacionalização, deverá possuir índices de
disponibilidade mensais iguais ou superiores a 99,99%.
9.1.1
O número de ocorrências de indisponibilidade total da solução não deverá ser superior a
1 (uma) ocorrência por mês;
9.2
No caso de indisponibilidade parcial da solução de conexão CT-CAIXA:
9.2.1
O número de caminhos indisponíveis simultaneamente não deverá ser superior a 2
(dois);
9.2.1.1
Cada caminho é composto pela solução de LAN (switches), WAN (roteadores, enlaces),
segurança (firewall, IDS, ambiente físico) e demais recursos necessários para conexão
de cada site do CT aos Processadores CAIXA;
9.2.2
O tempo para recuperação de cada caminho não deverá ser superior a 4h (quatro
horas);
9.2.3
O número de ocorrências de indisponibilidade de cada caminho não deve ser superior a
1 (uma) ocorrência por mês;
10
Descontos por Indisponibilidade
10.1
Para efeito dos descontos a serem efetuados quando da apuração do valor a ser
faturado, observado o disposto neste Anexo, o período mínimo a ser considerado é de 5
(cinco) minutos consecutivos, adotando-se, como início de contagem de tempo, o
horário registrado na solução de gerência.
10.2
Os períodos adicionais serão considerados como períodos inteiros de 5 (cinco) minutos.
10.3
O valor do desconto será obtido a partir do seguinte cálculo:
VD = [(PMt / nT) / 8640] x nTi x N, sendo:
VD = Valor do desconto
PMt = Preço mensal total correspondente à UL (incluindo os TERMINAIS adicionais)
nT = número de TERMINAIS instalados na UL
nTi = número de TERMINAIS indisponíveis
N = Quantidade de unidades de períodos de 5 (cinco) minutos em que o serviço ficou
interrompido.
10.4
Mensalmente, o CT apurará os tempos de falha por UL, considerando as ocorrências
desde a zero hora do primeiro dia do mês, até as vinte quatro horas do último dia do
mês, e o valor do desconto eventualmente apurado de acordo com a fórmula acima,
será compensado quando da emissão da próxima fatura.
ANEXO I F
ESPECIFICAÇÕES TÉCNICAS
DESCRIÇÃO DA REDE
MÓDULO 01
ARQUITETURA DE REDE E SUAS CARACTERÍSTICAS GERAIS
1
Arquitetura de Rede
1.1
A arquitetura de rede descreve o modelo de topologia a ser implementado para
atendimento desta especificação técnica.
1.2
O modelo é composto pelas seguintes entidades:
1.2.1
Captador e Transmissor (CT);
1.2.2
Unidade Lotérica (UL);
1.2.3
Caminhão da Sorte;
1.2.4
Processadores CAIXA, localizados em Brasília;
1.3
O modelo contém os seguintes elementos:
1.3.1
Terminal para Captura de Transações Lotéricas e Não Lotéricas, conforme descrita no Anexo
I.C desta especificação;
1.3.2
Solução de Redes, conforme descrita no Módulo 02 - Especificação de Solução da InfraEstrutura de Rede - deste Anexo;
1.3.3
Solução de Gerência, conforme descrita no Módulo 03 - Arquitetura de Gerência de InfraEstrutura de Redes e Sistemas - deste Anexo;
1.3.4
Solução de Segurança, conforme descrita no Módulo 04 - Especificação de Segurança de
Rede - deste Anexo;
1.4
Descrição da Topologia da Rede:
1.4.1
a conectividade e interoperabilidade devem ocorrer entre todos os elementos definidos nesta
topologia;
1.4.2
a topologia da rede é destinada ao funcionamento das conexões lógicas dos TERMINAIS aos
Processadores CAIXA, via UL e CT atendendo ao tráfego de negócios e efetuando o
encaminhamento das transações, obedecendo aos requisitos de qualidade, desempenho,
tempo de resposta, segurança e disponibilidade de serviço, conforme definidos nesta
especificação;
1.4.3
a topologia de rede do CT deve ser transparente para as aplicações, ou seja, qualquer
alteração na topologia de rede não deve implicar em alterações nas aplicações;
1.5
Desenho da Topologia
CAIXA
UL
Ambiente
Captador e Transmissor (CT)
Processador CAIXA
UL
UL
Processador CAIXA
UL
Premissas Básicas
2.1
Os protocolos de comunicação a serem utilizados na rede lotérica deverão ser os da pilha
TCP/IP padrão.
2.1.1
O ambiente da UL e do CT deverá, portanto, suportar os protocolos de comunicação da pilha
TCP/IP padrão.
2.1.2
O segmento de rede de longa distância e de rede metropolitana do CT deverá suportar os
protocolos de comunicação da pilha TCP/IP padrão.
2.2
O CT deverá elaborar o plano de endereçamento IP a ser utilizado em sua solução de
conectividade.
2.2.1
A CAIXA indicará os intervalos de endereços IP a serem utilizados pelo CT sobre os quais o
projeto do plano de endereçamento IP da solução será elaborado após a assinatura do
contrato.
2.2.2
A implementação do plano de endereçamento IP deverá ser feita dinamicamente mediante
emprego do protocolo DHCP, com garantia de entrega e alta disponibilidade dos servidores
necessários ao serviço.
2.2.2.1 Os servidores de DHCP deverão ser dimensionados pelo CT e deverão ser instalados e
configurados no ambiente do CT.
2.2.2.2 A solução de rede deverá encaminhar requisições de endereços IP tanto o DHCP server
(principal) quanto para o DHCP server backup.
2.2.3
O plano de endereçamento IP deve ser previamente aprovado pela CAIXA antes de sua
implantação;
2.2.4
Cada UL deverá ter uma sub-rede IP distinta.
2.3
A solução proposta deverá atender aos quesitos de gerenciamento descritos no Módulo 03
deste Anexo.
2.4
A solução proposta deverá atender a todos os quesitos de segurança descritos no Módulo 04
deste Anexo.
2.5
É responsabilidade do CT o dimensionamento de todos os recursos necessários (como, por
exemplo, linhas de comunicação e equipamentos) para atender ao serviço contratado nos
níveis de qualidade definidos neste anexo e sub-anexos.
2.6
É responsabilidade do CT a instalação, a manutenção da disponibilidade da comunicação e
do desempenho, bem como as adequações necessárias para suportar o tráfego na rede, o
crescimento do volume de transações projetado e à instalação de novas UL e TERMINAL.
2.7
O CT é responsável por garantir a qualidade da parcela da prestação dos serviços realizada
por terceiros que tenham sido por ele contratados para a composição da solução proposta.
2.8
Os componentes da infra-estrutura deverão obedecer às regras de contingência e
redundância, definidas no item 8, para atender aos requisitos de disponibilidade especificados
neste contrato, não permitindo que os serviços prestados sejam interrompidos.
2.8.1
Os dois Processadores CAIXA atuarão em paralelo, sendo que um terá a capacidade de
assumir todo o processamento de transação oriundas das UL caso necessário.
2.8.2
O CT deverá garantir que, em situação de contingência no ambiente do CT, todos os níveis
mínimos de qualidade de serviço definidos nesta especificação sejam mantidos conforme
especificados.
2.8.3
Com exceção dos elementos desta especificação técnica cuja segregação física seja exigida
explicitamente, todos os demais elementos da solução de rede local e de longa distância, da
solução de gerência e da solução de segurança, devem ser providos por meio de uma infraestrutura logicamente segregada.
2.9
A solução proposta deverá implementar serviço de multicast, suportando os protocolos PIM
(v.1 e v.2) e IGMP (v.1, v.2 e v.3).
3
Quanto à Infra-Estrutura de Telecomunicação do CT
3.1
Os enlaces de comunicação e a infra-estrutura básica de telecomunicações são de
responsabilidade do CT.
3.1.1
O CT deverá dimensionar, prover e manter os enlaces de comunicação para os
Processadores CAIXA;
3.1.2
O dimensionamento dos enlaces de comunicação é de total responsabilidade do CT, sendo
que a demanda estimada de tráfego entre cada Processador CAIXA e o CT são da mesma
ordem de grandeza.
3.1.3
Para efeito de dimensionamento, o total de banda instalada na conexão com cada
Processador CAIXA deverá ser suficiente para suportar a demanda total de tráfego de dados
em situações de contingência.
3.1.4
As conexões entre os Processadores CAIXA e o CT deverão ser implementadas utilizando
serviços que permitam o redirecionamento total do tráfego para um ou outro Processador de
forma automática e transparente.
3.1.5
O CT deverá ser responsável pela rede interna nas suas dependências, ou seja, toda a infraestrutura necessária à recepção dos dados a partir de cada TERMINAL e a correta entrega
destes aos Processadores CAIXA.
3.2
Será de responsabilidade do CT configurar os seus equipamentos de comunicação de forma
a implementar a conexão de acordo com os requisitos exigidos nesta especificação.
3.2.1
A configuração destes equipamentos deverá ser realizada pelos técnicos do CT em seu
respectivo ambiente.
4
Quanto à Infra-estrutura de Telecomunicação da Unidade Lotérica
4.1
A infra-estrutura a ser fornecida às UL pelo CT deverá respeitar os valores mínimos de
disponibilidade definidos nesta especificação.
4.2
O enlace de comunicação entre cada UL e o CT deverá ser dimensionado de forma a garantir
o serviço contratado nos níveis de qualidade definidos nesta especificação.
4.2.1
Para efeito de dimensionamento, deverão ser considerados, entre outros, as características
das transações por equipamento constantes no Anexo I A, as características de atualização
de software e procedimento de inicialização do Anexo I C, os requisitos de tempo de resposta
do Anexo I E.
4.3
Deverão ser atendidos os requisitos especificados no Módulo 02 deste Anexo.
4.4
Deverá ser implementada solução de contingência automática, com todos os insumos
necessários, para garantir o funcionamento de pelo menos 1 (um) TERMINAL durante o
período compreendido entre a queda do enlace de comunicação da UL e o restabelecimento
do mesmo.
4.4.1
Não será permitida a instalação de software (ex. discadores, cliente VPN, agentes, módulos,
modems, drivers, etc) nos TERMINAIS para implementação desta contingência.
4.4.2
A solução de contingência deve ser implementada a partir dos componentes da solução de
rede da UL.
5
Quanto aos Caminhões da Sorte
5.1
Os Caminhões da Sorte consistem em 02 (dois) veículos utilizados pela CAIXA para a
realização de sorteios das loterias em qualquer município do País, dotados de 02 (dois)
TERMINAIS cada um para a efetivação de transações.
5.1.1.
O Caminhão da Sorte compreende:
5.1.1.1 a Unidade Móvel de Sorteios montada no semi-reboque onde estão os equipamentos, a sala
de negócios e a sala de atendimento;
5.1.1.2 o cavalo mecânico, parte dianteira do caminhão.
5.2
A infra-estrutura de rede a ser fornecida aos Caminhões da sorte pelo CT deve respeitar
todos os requisitos de disponibilidade e tempo de resposta definidos nesta especificação para
as UL’s.
5.3
A área de atuação dos Caminhões da Sorte será todo o Território Nacional.
5.4
Os Caminhões da Sorte funcionam todos os dias da semana e se deslocam semanalmente.
5.5
A infra-estrutura de rede de cada Caminhão da Sorte deverá suportar a conexão de 2 (dois)
TERMINAIS.
5.6
Todos os recursos de rede dos Caminhões da Sorte deverão ser
operados, mantidos e gerenciados pelo CT.
providos, instalados,
5.7
Todos os requisitos especificados para a UL neste documento também deverão ser atendidos
para os Caminhões da Sorte.
5.7.1
Não é necessário o fornecimento de solução de contingência para o enlace principal dos
caminhões da sorte.
6
Quanto aos sites do Captador-Transmissor (CT)
6.1
Para interconexão com cada Processador CAIXA, o CT deverá prover, no mínimo, dois sites
fisicamente localizados em prédios distintos.
6.1.1
Em cada site, o CT deverá possuir solução de interligação redundante.
6.1.2
Entende-se por solução de interligação: recursos de LAN (switches), recursos de WAN
(roteadores), recursos de segurança (firewall, IDS, ambiente físico) e demais recursos
necessários para conexão de cada site do CT aos Processadores CAIXA;
6.1.3
A solução de interligação de cada site deverá possuir no mínimo 2 (dois) equipamentos
WAN, cada um conectado a um processador CAIXA.
6.1.3.1 Cada Processador CAIXA deverá receber conexões dos sites do CT através de circuitos de
telecomunicações distintos fim-a-fim.
6.1.3.1.1Entende-se por circuitos de telecomunicações distintos fim-a fim a infra-estrutura de
telecomunicação que não compartilhe elementos da infra-estrutura física (abordagem, cabos
metálicos, fibras ópticas, dutos, passagens, antenas, etc) e equipamentos de
telecomunicações (modem, rádio, multiplexadores, equipamentos terminais, concentradores,
etc) para realizar a transmissão de dados fim-a-fim.
6.1.3.1.2 Os elementos de infra-estrutura e equipamentos citados no subitem anterior não devem ser
compartilhados entre estes circuitos no ambiente do CT ou da CAIXA.
6.1.3.1.3 Mediante solicitação da CAIXA, o CT deverá apresentar a topologia da conexão entre este e
a CAIXA com identificação dos elementos de infra-estrutura, rotas/caminhos e equipamentos
de telecomunicações envolvidos, sendo facultado à CAIXA a realização de diligências no
ambiente do CT para comprovação dos requisitos solicitados acima.
6.1.4
Em caso de falha em um site do CT, a carga original do mesmo deverá ser automaticamente
assumida pelo(s) outro(s) sites do CT, sem que os limitantes de performance delineados
nesta especificação sejam comprometidos.
6.1.5
Os circuitos de comunicação deverão balancear entre si o tráfego que chega em cada
Processador CAIXA de forma automática.
6.1.5.1 A definição do Processador CAIXA onde cada TERMINAL se conectará (distribuição de
carga) é de responsabilidade da CAIXA, e se dará de forma automática e dinâmica no início
da sessão de cada TERMINAL;
6.1.6
Em caso de falha de um dos equipamentos de interligação, a carga original do mesmo deverá
ser automaticamente assumida pelos equipamentos que permanecerem ativos, de forma
transparente e sem que os limitantes de desempenho delineados nesta especificação sejam
comprometidos.
6.1.7
Em caso de falha de um dos enlaces de comunicação, a carga original do mesmo deverá ser
automaticamente assumida pelos enlaces que permanecerem ativos, de forma transparente e
sem que os limitantes de desempenho delineados nesta especificação sejam comprometidos.
6.1.8
Em caso de falha no ambiente Extranet de um site Processador CAIXA, ou seja, falha nos
equipamentos de rede de propriedade da CAIXA diretamente conectados aos equipamentos
de rede do CT instalados nos processadores CAIXA, a totalidade do tráfego de dados deverá
ser redirecionada de forma transparente para o ambiente Extranet do outro site Processador
CAIXA.
6.1.8.1 A CAIXA suporta nos seus roteadores de borda os protocolos dinâmicos BGP v.4 (RFC 1268,
1771, 1965, 1966, 1997, 2283, 2439, 2796, 2858, 2918), OSPF v.2 (RFC 1253, 1370, 1587,
1793, 2328, 2370) e EIGRP, incluindo suporte a autenticação nas conexões BGP e OSPF;
6.1.9
Em caso de falha em qualquer elemento componente dos ambientes de qualquer site
Processador CAIXA, a CAIXA poderá solicitar a qualquer instante o redirecionamento da
totalidade do tráfego de dados para o ambiente Extranet do outro site Processador CAIXA.
6.2
Deverão ser atendidos os requisitos especificados no Módulo 02 deste Anexo.
7
Quanto ao Acesso aos Processadores CAIXA
7.1
O relacionamento lógico das UL com a CAIXA será implementado através de rede de
comunicação de dados entre as UL e o CT, e do CT com a CAIXA, através de enlaces de
comunicação exclusivos.
7.1.1
As conexões do CT com a CAIXA deverão ter desempenho compatível com os tempos de
resposta definidos nesta especificação, observando-se que o mesmo deverá concentrar o
fluxo de tráfego das UL, cabendo ao CT a responsabilidade de mantê-la em total
disponibilidade.
7.2
As conexões do CT com a CAIXA, por constituírem-se em elementos críticos na arquitetura
da solução, deverão possuir disponibilidade conforme especificado no Anexo I.E, para que o
fluxo de informação entre as duas entidades seja mantido.
7.3
Os pontos de conexão dos enlaces de comunicação aos Processadores CAIXA deverão ser:
7.3.1
Primeiro Processador CAIXA: REROP/BR - SEPN 511, Bloco D, Lotes 4/5, Asa Norte Brasília – DF – CEP: 70750-547
7.3.2
Segundo Processador CAIXA: GISUT/BR - SEPN 507, Bloco A, Asa Norte - Brasília – DF –
CEP: 70740-521
7.3.3
sendo um processador o backup do outro;
7.4
Nas conexões dos sites do CT com a CAIXA deverão estar incluídos e considerados no
dimensionamento dos equipamentos internos tanto os fluxos de dados quanto o fluxo
intrínseco da própria rede, como por exemplo o tráfego de informações de gerência. O
dimensionamento e fornecimento dos circuitos de comunicação é de inteira responsabilidade
do CT.
7.5
O CT deverá prover equipamentos concentradores (ex. roteador) para receber os circuitos de
interconexão nas dependências dos sites Processadores CAIXA. Para efeitos de
redundância, o número de equipamentos concentradores alocados em cada site Processador
CAIXA deverá ser no mínimo dois (um para cada circuito).
7.5.1
A configuração, manutenção preventiva e corretiva, atualização de software e disponibilidade
dos referidos equipamentos serão de total responsabilidade do CT, que deverá acordar com a
CAIXA janelas para manutenção periódica dos mesmos.
7.5.2
A entrega do tráfego dos equipamentos concentradores ao ambiente Extranet da CAIXA em
cada site Processador deverá seguir a família de padrões IEEE 802.3, mediante cabos de
rede local certificados e conectores RJ-45.
7.5.3
A quantificação do número de interfaces de rede local necessárias para efetivar tal conexão
será de responsabilidade do CT, respeitando o número mínimo de uma interface por
equipamento de comunicação alocado no site Processador CAIXA.
8
Contingência entre o CT e os Processadores CAIXA.
8.1
Os componentes da infra-estrutura do CT deverão obedecer a critérios de contingência e
redundância com o objetivo de atendimento aos requisitos de disponibilidade definidos nesta
especificação, não permitindo que os serviços prestados sejam interrompidos.
8.2
Os recursos de contingência devem ser periodicamente testados, sendo que os
procedimentos de testes, devem ser definidos pelo CT e entregues juntamente com o
Detalhamento da Solução Proposta para homologação pela CAIXA.
8.2.1
Os testes deverão ser realizados após cada modificação, novas implementações ou novas
configurações realizadas na solução fornecida pelo CT para atendimento às especificações
técnicas.
8.2.2
Quando não houver intervenções que motivem os testes em referência,os mesmos deverão
ocorrer uma vez a cada mês.
9
Quanto às Outras Conexões (Conexões Externas)
9.1
Na hipótese de o CT ser um concórcio de empresas, o seu ambiente deve configurar-se
logicamente em unidade autônoma e distinta das empresas consorciadas, sendo de uso
exclusivo para atendimento ao objeto contratado.
9.2
Eventuais conexões do CT com empresas ou entidades, para executar tarefas inerentes aos
serviços contratados somente poderão ser implementadas após análise e expressa
autorização da CAIXA.
9.2.1
Mesmo em sendo autorizadas pela CAIXA, tais conexões devem ser efetuadas mediante o
atendimento de pré-requisitos mínimos de segurança definidos no Módulo 4 deste anexo.
10
Outras Considerações
10.1
O CT deverá ter equipamentos apropriados para manutenção dos equipamentos de rede por
ele providos.
10.2
Não será permitida a utilização de equipamentos ou dispositivos de monitoração de rede que
não sejam autorizados explicitamente pela CAIXA.
10.3
O CT deverá incluir na sua solução um método de sincronização de seus horários com a Hora
Legal Brasileira (Fonte: Observatório Nacional).
10.4
Caso existam conexões do CT com redes externas aos ambientes Extranet dos
Processadores CAIXA, as mesmas deverão ser implementadas de acordo com os requisitos
de segurança constantes no Módulo 04 desta especificação.
10.4.1 Os endereços de rede IP das Unidades Lotéricas não deverão ser convertidos por NAT e
deverão fazer parte do intervalo a ser fornecido pela CAIXA.
10.4.1.1A critério do CT o ambiente de rede do CT poderá utilizar deste mesmo intervalo de
endereços IP devendo tal definição constar do projeto de endereçamento IP a ser elaborado
pelo CT.
10.5
Havendo a necessidade de utilização de resolução de nome através de serviço DNS (Domain
Name Server), deverá, em situações que haja conflito com os padrões internos utilizados pela
CAIXA, ser utilizado padrão definido pela CAIXA.
10.5.1 O fornecimento do padrão DNS será efetuado pelo corpo técnico da CAIXA em momento
apropriado.
MÓDULO 02
ESPECIFICAÇÃO DE SOLUÇÃO DA INFRA-ESTRUTURA DE REDE
11
ESPECIFICAÇÃO DA SOLUÇÃO
11.1
Unidade Lotérica (UL)
11.1.1
A infra-estrutura de rede da UL será provida, implantada e mantida pelo CT.
11.1.1.1
Entende-se por infra-estrutura de rede todos os equipamentos ativos de rede bem como
o cabeamento lógico, elétrico e demais insumos previstos para a ativação dos pontos de
rede e seu respectivo tráfego.
11.1.1.2
É responsabilidade do CT aferir a adequação da rede elétrica das UL’s para suportar os
equipamentos componentes da solução proposta e reportar à CAIXA eventuais
inadequações (aterramento inadequado, disjuntores inadequados, problemas físicos da
rede elétrica, etc) para instalação da solução de rede da UL.
11.1.2
No ambiente da UL deverá ser disponibilizada comunicação que suporte a pilha de
protocolos TCP/IP.
11.1.3
Deve ser provida pelo CT a infra-estrutura de rede para a conexão das UL baseada na
arquitetura padrão TCP/IP, bem como os recursos de segurança descritos no Módulo 04
deste Anexo, permitindo a execução das transações autorizadas.
11.1.4
A infra-estrutura deve ser dimensionada conforme o número de pontos de rede local de
cada UL, conforme Anexo I.B desta especificação, sendo que cada elemento de rede de
cada UL deve se conectar com os Processadores CAIXA localizados em Brasília.
11.1.5
Além dos pontos discriminados no Anexo I.B desta especificação, a solução proposta
deverá prever também a possibilidade de expansão em cada UL de até dois pontos de
conexão no decorrer do contrato.
11.1.6
Em situação de contingência na UL, o CT deverá garantir a continuidade de
conectividade no acesso aos Processadores CAIXA.
11.1.7
O CT deverá garantir que todos os elementos de rede instalados no ambiente de cada
UL possam ser gerenciados pela solução de gerência especificada no Módulo 03 deste
Anexo.
11.1.8
Será de responsabilidade do CT o fornecimento de todos os insumos (cabos,
conectores, adaptadores, patch cord, etc) necessários ao funcionamento da solução de
transmissão de dados no ambiente de cada UL.
11.1.9
Os dispositivos da solução devem ser armazenados em rack padrão 19’’, fechado e com
chave, devendo possuir ventilação necessária e suficiente para os equipamentos
instalados em seu interior e bandejas onde poderão ser instalados os dispositivos da
solução de tamanho inferior a este padrão. Todos os cabos dos equipamentos deverão
estar adequadamente fixados à estrutura do rack, de modo a evitar desconexões
acidentais.
11.1.10
A solução proposta para a rede local da UL deverá prever a utilização de cabos lógicos,
onde o cabeamento e instalações devem seguir as normas de cabeamento estruturado
ANSI/EIA/TIA 568 A/B e ANSI/EIA/TIA 569.
11.1.11
Deve ser fornecida à CAIXA, em mídia eletrônica, relatório da infra-estrutura instalada
em cada UL incluindo:
11.1.11.1
todos os elementos de rede que compõem a solução instalada contendo fabricante,
marca, modelo, número de série.
11.1.11.2
os relatórios de certificação de cada ponto lógico.
11.1.11.2.1 os pontos lógicos deverão passar nos testes de certificação, que deverão ser
feitos através de equipamentos de acordo com as especificações das normas de
cabeamento estruturado ANSI/EIA/TIA 568.
11.1.12
Devem ser obedecidos os requisitos dos demais Módulos deste Anexo.
11.1.13
Os elementos de rede instalados na UL devem ser exclusivos para a CAIXA.
11.1.14
Deve ser incluído na solução, sistema que garanta fornecimento ininterrupto de energia
para os equipamentos integrantes da solução contratada em caso de falha no
fornecimento de energia pela concessionária de energia elétrica da região, de forma a
manter o funcionamento da solução por pelo menos 15 minutos.
11.2
Solução de rede da UL
11.2.1
Destina-se à concentração das conexões de cada TERMINAL ao CT atendendo ao
tráfego de negócios e efetuando o encaminhamento das transações, obedecendo aos
requisitos de qualidade, performance, tempo de resposta, segurança e disponibilidade de
serviço, conforme definidos nesta especificação.
11.2.2
Requisitos exigidos em todos os equipamentos da solução de rede da UL:
11.2.2.1
possuir capacidade de transmissão que atenda aos requisitos de tempo de resposta e
disponibilidade conforme especificados no Anexo I.E;
11.2.2.2
implementar controle de logon, compatível com o Gerenciamento de Acesso, conforme
definido no Módulo 03 deste Anexo;
11.2.2.3
possuir suporte a protocolo de autenticação para controle do acesso administrativo aos
elementos de rede, conforme definido no Módulo 3 deste Anexo;
11.2.2.4
implementar controle de acesso aos elementos de rede por usuários individualizados
(usuários não genéricos) conforme definido no Módulo 3 deste Anexo;
11.2.2.5
deve ser gerenciado conforme definido no Módulo 03 deste Anexo;
11.2.2.6
deve ser gerenciável via o protocolo SNMP, versões 1 e 2;
11.2.2.7
implementar MIB I e MIB II;
11.2.2.8
deve possuir suporte a acesso remoto através de protocolo de conexão segura que
implemente mecanismos de criptografia conforme definido no Módulo 4 deste Anexo;
11.2.2.9
possuir capacidade de efetuar a carga de configuração via TFTP;
11.2.2.10
possuir capacidade de atualização de versão de software remotamente;
11.2.2.11
implementar RMON I, com suporte a no mínimo 4 grupos (estatística, histórico, alarmes
e eventos), nos equipamentos que não implementem protocolo de roteamento;
11.2.2.12
implementar RMON I, com suporte a no mínimo 2 grupos (alarmes e eventos), nos
equipamentos que implementem protocolo de roteamento;
11.2.2.13
possuir capacidade de log de eventos;
11.2.2.14
possuir capacidade de envio de traps;
11.2.2.15
possuir funcionalidade de verificação de disponibilidade do dispositivo de rede para, em
caso de falha, gerar alerta para a plataforma de gerenciamento;
11.2.2.16
possuir certificado(s) ISO 9000 do(s) fabricante(s) de todos os equipamentos da solução;
11.2.2.17
Implementar o protocolo NTP (Netwok Time Protocol – RFC 1305) com autenticação
entre os peers;
11.2.3
Requisitos exigidos em pelo menos um dos equipamentos da solução de rede da UL:
11.2.3.1
implementar filtro de pacotes para controle de tráfego com, no mínimo, as
funcionalidades de filtragem por endereço IP origem/destino, porta origem/destino e tipo
de protocolo;
11.2.3.2
Implementar roteamento multicast PIM (Protocol Independent Multicast) v.1 e v.2 nos
modos “sparse-mode” (RFC 2362) e “dense-mode”;
11.2.3.3
Implementar o protocolo IGMP (Internet Group Management Protocol) v1, v2 e v3;
11.2.3.4
Implementar solução de contingência automática (ex. dial backup) para as situações de
queda do enlace de comunicação da UL;
11.2.3.5
Implementar funcionalidade de DHCP Relay Agent;
11.2.3.6
possuir capacidade de configuração de DHCP Server Back-up na implementação de
DHCP Relay Agent.
11.2.3.6.1
Entende-se por DHCP Server Back-up a capacidade de programação no ativo de rede
do endereço de um servidor DHCP secundário capaz de realizar a alocação dinâmica de
endereços IP em caso de indisponibilidade do servidor primário;
11.3
Captador-Transmissor (CT)
11.3.1
A infra-estrutura de rede do CT será provida, implantada e mantida pelo próprio.
11.3.1.1
Entende-se por infra-estrutura de rede todos os equipamentos ativos de rede bem como
o cabeamento lógico, elétrico e demais insumos previstos para a ativação dos pontos de
rede e canalização do seu respectivo tráfego.
11.3.2
No ambiente do CT deve ser disponibilizada comunicação que suporte os protocolos da
pilha TCP/IP.
11.3.2.1
Deve ser provida pelo CT a infra-estrutura de rede para a conexão aos Processadores
CAIXA de forma a garantir a interoperabilidade, baseada na arquitetura padrão TCP/IP,
bem como os recursos de segurança, permitindo a execução das transações
autorizadas.
11.3.3
O CT deve garantir as conexões com os Processadores CAIXA atendendo aos requisitos
de disponibilidade constantes do Anexo I.E.
11.3.4
Todas as transações geradas nas UL devem ser encaminhadas para os sites dos
Processadores CAIXA, atendendo aos requisitos de tempo de resposta constantes do
Anexo I.E.
11.3.5
Os gerenciadores de infra-estrutura de rede devem ser configurados de forma a
apresentarem o melhor desempenho, ficando sob responsabilidade do CT a garantia da
qualidade dos serviços prestados.
11.3.6
O gerenciamento de acesso de infra-estrutura deve, obrigatoriamente, estar presente em
cada site do CT, com as bases de usuários devidamente sincronizadas. No caso de
indisponibilidade de um dos servidores de autenticação os demais devem, de forma
automática e transparente, efetuar a validação de usuários.
11.3.7
Todas as linhas de comunicação conectadas ao CT serão por ele providas. O
quantitativo e o dimensionamento das linhas de comunicação serão efetuados pelo CT
conforme o tráfego gerado pelas UL’s e seus respectivos TERMINAIS, conforme Anexo
I.B.
11.3.8
Todos os recursos disponibilizados pelo CT devem ser gerenciados pela solução
definida no Módulo 03 deste Anexo.
11.3.9
Todos os dispositivos de rede devem ser armazenados em rack, padrão 19’’, fechado e
com chave, devendo possuir ventilação forçada e bandejas onde poderão ser instalados
os dispositivos de rede de tamanho inferior a este padrão. Todos os cabos dos
equipamentos deverão estar adequadamente fixados à estrutura do rack, de modo a
evitar desconexões acidentais.
11.3.10
Deve ser incluído na solução, sistema que garanta fornecimento ininterrupto de energia
para os equipamentos integrantes da solução contratada em caso de falha no
fornecimento de energia pela concessionária de energia elétrica da região, de forma a
atender os requisitos de disponibilidade do Anexo I.E.
11.3.11
Devem ser especificados na solução proposta todos os elementos de rede que a
compõem.
11.3.12
A solução será considerada aceita operacionalmente, após a verificação dos
requerimentos estabelecidos nesta especificação.
11.3.13
Os elementos de rede que se conectam à CAIXA, ou seja, todos os equipamentos WAN
do CT (roteadores) onde estejam diretamente conectados os circuitos de transmissão de
dados que interligam os Processadores CAIXA aos sites do CT, sejam os instalados no
ambiente dos processadores CAIXA quanto nos sites do CT, devem ser exclusivos para
uso na solução proposta.
11.3.14
Os elementos de rede exclusivos do CT e UL devem ser acessáveis pela CAIXA via
pilha de protocolos TCP/IP, conforme definido nos Módulos 3 e 4 deste anexo. O CT
deve garantir que esses elementos não sejam acessados por terceiros.
11.4
Solução de Rede do CT
11.4.1
Destina-se à concentração das conexões das UL e dos Processadores CAIXA
atendendo ao tráfego de negócios e efetuando o encaminhamento das transações,
obedecendo aos requisitos de qualidade, performance, tempo de resposta, segurança e
disponibilidade de serviço, conforme definido nesta especificação.
11.4.2
Requisitos exigidos:
11.4.2.1
possuir capacidade de transmissão que atenda o requisito de tempo de resposta e
disponibilidade conforme especificados no Anexo I.E;
11.4.2.2
possuir redundância que permita a disponibilidade total da solução em caso de falha de
algum elemento de rede;
11.4.2.3
implementar controle de logon, compatível com o Gerenciamento de Acesso, conforme
definido no Módulo 03 deste Anexo;
11.4.2.4
possuir suporte a protocolo de autenticação para controle do acesso administrativo aos
elementos de rede, conforme definido no Módulo 3 deste Anexo;
11.4.2.5
implementar controle de acesso aos elementos de rede por usuários individualizados
(usuários não genéricos) conforme definido no Módulo 3 deste Anexo;
11.4.2.6
implementar filtros de pacotes para controle de tráfego, tráfego com, no mínimo, as
funcionalidades de filtragem por endereço IP origem/destino, porta origem/destino e tipo
de protocolo;
11.4.2.7
deve ser gerenciado conforme definido no Módulo 03 deste Anexo;
11.4.2.8
deve ser gerenciável via o protocolo SNMP, versões 1 e 2;
11.4.2.9
11.4.2.10
deve possuir suporte a acesso remoto através de protocolo de conexão segura que
implemente mecanismos de criptografia conforme definido no Módulo 4 deste Anexo;
11.4.2.11
possuir capacidade de efetuar a carga de configuração via TFTP;
11.4.2.12
possuir capacidade de atualização de versão de software remotamente;
11.4.2.13
implementar RMON I, com suporte a no mínimo 4 grupos (estatística, histórico, alarmes
e eventos), nos equipamentos que não implementem protocolo de roteamento;
11.4.2.14
implementar RMON I, com suporte a no mínimo 2 grupos (alarmes e eventos), nos
equipamentos que implementem protocolo de roteamento;
11.4.2.15
possuir capacidade de log de eventos;
11.4.2.16
possuir capacidade de envio de traps;
11.4.2.17
possuir funcionalidade de verificação de disponibilidade do dispositivo de rede para, em
caso de falha, gerar alerta para a plataforma de gerenciamento;
11.4.2.18
implementar funcionalidades de roteamento baseadas em endereçamento IP;
11.4.2.19
possuir certificado ISO 9000 do fabricante dos equipamentos da solução;
11.4.2.20
Implementar o protocolo NTP (Netwok Time Protocol – RFC 1305) com autenticação
entre os peers;
11.4.2.21
Implementar roteamento multicast PIM (Protocol Independent Multicast) v.1 e v.2 nos
modos “sparse-mode” (RFC 2362) e “dense-mode”;
11.4.2.22
Implementar o protocolo IGMP (Internet Group Management Protocol) v1, v2 e v3;
MÓDULO 03
ARQUITETURA DE GERÊNCIA DE INFRA-ESTRUTURA DE REDES E SISTEMAS
12
CONSIDERAÇÕES INICIAIS
12.1
Serão consideradas as seguintes Disciplinas de Gerência de Redes e Sistemas:
12.1.1
Gerência de Eventos,
12.1.2
Gerência de Configuração,
12.1.3
Gerência de Acesso,
12.1.4
Gerência de Desempenho.
12.1.5
Aspectos ligados ao gerenciamento de segurança são tratados no Módulo 04 deste
Anexo.
12.2
Para cada Disciplina, e conforme sua aplicação à Gerência de Redes e à Gerência de
Sistemas, são determinados requisitos exigíveis em relação a:
Característica
Infra-Estrutura de Gerenciamento
Relatórios Gerenciais
Alarmes de Serviços
Acesso à Solução de Gerenciamento
12.2.1
Infra-estrutura de Gerenciamento define como deve ser estruturada e quais devem ser
as características e padrões adotados nas Soluções de Gerenciamento implantadas pelo
CT para atender as necessidades impostas pelas Disciplinas de Gerência.
12.2.1.1
O CT será responsável por dimensionar e especificar sua respectiva Solução de
Gerenciamento, que deve ser capaz de atender plenamente todo o escopo de
equipamentos a serem gerenciados, conforme definido nesta especificação, assim como
as características de qualidade de acesso, tempo de resposta e necessidades de
informação de cada Disciplina de Gerência definidos nesta especificação.
12.2.1.1.1
Este dimensionamento abrange a quantidade de servidores de gerenciamento, sua
capacidade de processamento e armazenamento, bem como os agentes e módulos
intermediários que serão utilizados em cada servidor, seguindo sempre as definições
técnicas e de arquitetura solicitadas nesta especificação.
12.2.1.2
Para cada elemento de rede e servidores de estrutura do CT que tenham uso dedicado
para atender as necessidades desta especificação e elemento de rede das UL com
agente SNMP, o CT deverá apresentar à Caixa, o padrão de configuração destes
agentes.
12.2.1.2.1
Esta configuração deve ser implementada pelo CT em todos os equipamentos da
estrutura de rede sob sua responsabilidade que tenham uso dedicado para atender as
necessidades desta especificação.
12.2.2
Relatórios Gerenciais definem os relatórios que devem ser enviados à CAIXA
periodicamente para acompanhamento do comportamento dos elementos e serviços de
Redes e Sistemas do CT e dos dispositivos de rede das UL.
12.2.2.1
Os Relatórios Gerenciais tem como objetivo informar à CAIXA os históricos de
comportamento dos elementos e serviços de redes e sistemas existentes no CT e
dispositivos de rede das UL, assim como possibilitar o acompanhamento das
necessidades de dimensionamento da rede e dos sistemas, e dos níveis de qualidade
efetivamente oferecidos.
12.2.2.2
O item 18.4.2 e seus subitens definem os índices técnicos de qualidade e seus valores
limites que devem ser contemplados nos Relatórios Gerenciais entregues para a CAIXA.
12.2.2.3
A CAIXA poderá, a qualquer momento e desde que suportados pelas soluções de
gerenciamento definidas neste Módulo 03, definir novos relatórios, indicadores e limites
para cada indicador, assim como novas periodicidades de relatórios, que devem ser
atendidos no prazo máximo de 15 (quinze) dias úteis, contados a partir da solicitação
formal da CAIXA, sem ônus adicional para a CAIXA.
12.2.2.4
O CT deve fornecer, mensalmente à CAIXA, relatórios de comprovação do cumprimento
do acordo de serviço para disponibilidade dos circuitos de comunicação, conforme
critérios definidos no Anexo I.E.
12.2.3
Alarmes de Serviços definem os eventos para os quais devem ser enviados alarmes à
CAIXA, conforme definido no item 15.3 e seus sub-itens, sempre que for desrespeitado
um determinado limite crítico em um indicador de elemento ou de serviço.
12.2.3.1
Os Alarmes de Serviços tem como objetivo informar à CAIXA a ocorrência de falhas ou o
desrespeito dos limites críticos para indicadores de elementos e de serviços do CT e
dispositivos de rede das respectivas UL.
12.2.3.1.1
O item 18 e seu sub-itens define os indicadores e seus valores limites para a geração
dos Alarmes de Serviços.
12.2.3.2
Os eventos devem, exceto quando especificado em contrário, ser repassados para a
CAIXA através de traps SNMP.
12.2.3.2.1
O endereço de Trap Destination será informado pela CAIXA posteriormente.
12.2.3.3
A CAIXA poderá, a qualquer momento e desde que suportados pelas soluções de
gerenciamento definidas nestas especificações deste Módulo 03, definir novos
indicadores e novos limites para cada indicador dos Alarmes de Serviços, que devem ser
atendidos no prazo máximo de 15 (quinze) dias úteis, contados a partir da solicitação
formal da CAIXA, sem ônus adicional para a CAIXA.
12.2.4
Acesso à Solução de Gerenciamento, define as necessidades e a forma da CAIXA ter
acesso às consoles das soluções de gerenciamento utilizadas, para verificar a
implementação das diversas Disciplinas de Gerência.
12.2.4.1
O acesso à Solução de Gerenciamento tem como objetivo permitir que o corpo técnico
da CAIXA possa visualizar a qualquer momento a configuração efetivamente aplicada a
cada Solução de Gerenciamento.e aos dados de cada Disciplina de Gerência.
12.2.4.1.1
A Solução de Gerenciamento deverá permitir que o acesso aos dados de cada Disciplina
de Gerência seja realizado através da Web.
12.2.4.1.2
O acesso da CAIXA, através da Web, às consoles da solução de gerenciamento deve
ser compatível com o navegador Microsoft Internet Explorer 5.0 e versões posteriores.
12.2.4.2
O acesso à Solução de Gerenciamento deve ter o tempo de resposta máximo de 10
segundos para a CAIXA, entre a seleção de uma opção da tela de uma solução, a
execução do processamento solicitado e o retorno da tela com a informação solicitada.
12.2.4.3
O armazenamento dos dados, as transferências dos arquivos do CT para a CAIXA e os
acessos aos servidores de estrutura, deverão seguir as recomendações definidas no
Módulo 04 deste Anexo.
13
DEFINIÇÃO DO UNIVERSO A SER GERENCIADO
13.1
O desenho esquemático abaixo representa o universo gerenciado, as Soluções de
Gerenciamento dos CT, e sua relação com a CAIXA:
CAIXA
UL
Ambiente
Captador e Transmissor (CT)
Processador CAIXA
UL
Solução de Gerencia e
Central de Atendimento
UL
Processador CAIXA
UL
Servidores de
Infra-estrutura
Solução de Gerencia e
Central de Atendimento
13.2
Os seguintes elementos devem ser abrangidos pelas Soluções de Gerenciamento do
CT:
13.2.1
Todos os elementos de rede que tenham uso dedicado na infra-estrutura de rede para
atender as necessidades desta especificação.
13.2.1.1
Para a nuvem de comunicação que agrega as UL, deve ser gerenciado o tempo de
latência entre o(s) elemento(s) de rede(s) de cada UL e o(s) elemento(s) de rede(s) de
interligação com a CAIXA.
13.2.2
Todos os servidores de estrutura do CT que tenham uso dedicado para atender as
necessidades desta especificação, conforme detalhado no item 13.3.1.1.
13.2.3
Os próprios servidores e elementos que fizerem parte da Solução de Gerenciamento.
13.2.4
A CAIXA poderá, a qualquer momento, definir a gerência de novos elementos, os quais
deverão ser obrigatoriamente incluídos no universo de elementos a ser gerenciado pela
Solução de Gerência, sem causar impacto na solução proposta e sem ônus adicional
para a CAIXA.
13.2.4.1
A CAIXA reserva-se o direito de solicitar inclusões neste universo a qualquer momento
como forma de garantir o cumprimento dos requisitos de gerenciamento solicitados na
especificação.
13.3
Para a Gerência de Redes e Sistemas aplicam-se as Disciplinas de Gerência conforme
especificado abaixo:
Grupo
Servidor de Estrutura e da
Solução de
Gerenciamento
Elementos de Rede
Eventos
Sim
Configuração
Não
Desempenho
Não
Acesso
Não
Sim
Sim
Sim
Sim
13.3.1
Definição dos grupos da tabela:
13.3.1.1
Servidor de Estrutura - servidores que fornecem serviços de rede, tais como: resolução
de nomes, infra-estrutura de segurança (por exemplo firewall, IDS e antivírus),
autenticação e gerência de rede e sistemas.
13.3.1.2
Elementos de Rede - equipamentos de rede e suas interfaces.
13.4
Os TERMINAIS não fazem parte do escopo da solução de gerenciamento.
14
PREMISSAS BÁSICAS
14.1
Premissas para desenvolvimento do modelo da Arquitetura de Gerência:
14.1.1
Deve ser apresentado, no Detalhamento da Solução Proposta, um modelo detalhado da
Arquitetura de Gerência com a abrangência determinada neste Anexo.
14.1.2
Deve ser implementada a centralização de eventos e dados sobre a situação dos
sistemas, equipamentos e serviços no contexto do CT.
14.1.3
Devem ser implementados mecanismos para exportação de informações para a CAIXA.
14.1.4
Deve haver suporte a múltiplos níveis hierárquicos, modelados segundo critérios
organizacionais, funcionais, geográficos ou de negócio,
14.1.5
A Arquitetura de Gerência deve suportar a exportação de informações de gerência,
eventos e bancos de dados dos elementos gerenciados da Solução de Gerenciamento
do CT para a CAIXA
14.1.5.1
Para cada banco de dados exportado pela Solução de Gerenciamento do CT para a
CAIXA, deverá ser fornecida documentação completa sobre a estrutura do banco de
dados, que permita a CAIXA realizar a leitura dos dados da mesma.
14.1.5.2
A documentação completa referente a(s) estrutura(s) do(s) banco(s) de dados que
será(ão) exportada(s) pela Solução de Gerenciamento do CT para a CAIXA deverá ser
parte integrante da documentação do projeto que define a Solução de Gerenciamento
14.1.5.3
Os eventos gerados pelos elementos de rede, servidores de estrutura e plataforma de
Gerência de Eventos do CT deverão ser enviados para a CAIXA, de forma automática e
no momento em que os mesmos forem gerados.
14.1.5.4
A Solução de Gerenciamento deve possibilitar a geração de Trouble Tickets em sistemas
de Help Desk.
14.1.5.4.1 A solução de Help Desk adotada pela CAIXA encontra-se resumidamente descrita no
Anexo I.H e os detalhes serão fornecidos oportunamente.
14.1.5.5
O CT deve garantir e comprovar o pleno funcionamento da Solução de Gerência de
Redes e Sistemas, com disponibilidade mínima mensal de 99,9% (noventa e nove
vírgula nove por cento).
14.1.6
A Arquitetura de Gerência deve suportar o aumento progressivo do universo tecnológico
e prever sua expansão, conforme definido nesta especificação.
14.1.7
A Arquitetura de Gerência, e as Soluções de Gerenciamento devem suportar os
principais padrões de mercado em Gerenciamento de Redes e Sistemas, tais como:
TCP/IP, DNS, ICMP, HTTP, SNMP, MIB-I, MIB-II com suporte a MIBs estendidas de
fabricantes, RMON I e II com no mínimo suporte a 04 (quatro) grupos.
14.1.8
A Arquitetura de Gerência deve atender a todas as Disciplinas de Gerência especificadas
neste Anexo, contemplando sempre mecanismos que garantam disponibilidade de rede
e de serviços compatível com os tempos de resposta definidos, garantia de acesso
controlado dos usuários, segurança de acesso aos dados, controle de desempenho,
facilidades de detecção e correção automática de problemas, capacidade para monitorar
dados e eventos, capacidade de registrar informações para tratamento histórico e
projeção de tendências, capacidade de atuação automática baseada em regras e
eventos.
14.1.9
As Soluções de Gerenciamento, por Disciplina de Gerência, devem centralizar as
informações em uma base de dados central que permita a visualização das informações
de gerência de todos os elementos gerenciados e geração de relatório consolidado de
todos os elementos gerenciados.
14.1.10
As Soluções de Gerenciamento, por Disciplina de Gerência, devem:
14.1.10.1
A solução de Gerência de Desempenho deverá manter as informações coletadas por no
mínimo 02 ( dois ) anos , para acesso em tempo real, e os dados históricos, acima de 02
(dois) anos, poderão estar armazenados em mídias de backup, mas disponível para a
CAIXA por toda duração do contrato, sempre que solicitado.
14.1.10.2
A Solução de Gerência de Eventos deverá prever o armazenamento dos dados
históricos por toda duração do contrato e disponível para a CAIXA sempre que solicitado
14.1.10.3
Apresentar mecanismos de autorização para definição de perfil de grupos de usuários
com acesso diferenciado a console de operação de cada disciplina de gerência.
14.1.10.4
Prover acesso aos eventos através de interface gráfica.
14.1.10.5
Permitir carga e atualização de MIB proprietária.
14.2
Premissas para definição de equipamentos da Solução de Gerência:
14.2.1
Os equipamentos da Solução de Gerência devem ser capazes de dar suporte à
Arquitetura de Rede e Sistemas proposta para atender a esta especificação.
14.2.2
Os servidores da Solução de Gerência devem ser especificados no Detalhamento da
Solução Proposta, de modo a atender os pré-requisitos da Arquitetura de Rede e
Sistemas proposta e dos produtos que suportarão esta arquitetura.
14.2.3
A interligação de cada servidor das Soluções de Gerenciamento às redes componentes
da solução proposta deve ser realizada através de uma interface de rede e segmento de
rede exclusivo para este fim.
14.2.4
Os servidores de gerência devem ter as seguintes características:
14.2.4.1
Suporte ao protocolo SNMP v.1.
14.2.4.2
Implementar MIB I e MIB II.
14.2.4.3
Suporte a função de servidor e cliente FTP.
14.2.4.4
Suporte a função de servidor e cliente TFTP.
14.2.4.5
Suporte a função de servidor e cliente WWW.
14.2.4.6
Suporte a função de servidor e cliente DNS.
14.2.4.7
Suporte a função de servidor e cliente SMTP.
14.2.4.8
Facilidade de acesso por usuário individualizado (usuário não genérico).
14.2.4.9
Facilidades de log e auditoria.
14.2.4.10
Suporte ao envio de traps.
14.3
Premissas relativas às consoles:
14.3.1
devem suportar a capacidade de replicação dos eventos,das informações coletadas, dos
elementos gerenciados, das configurações e características destes elementos para
consoles centrais;
14.3.2
a Solução de Gerenciamento deve ter console gráfica e própria para a execução de
comandos, configuração, visualização de alarmes e eventos e objetos gerenciados;
14.3.3
a Solução de Gerenciamento deve suportar a configuração de vistas específicas de
objetos gerenciados nas consoles gráficas, permitindo a escolha dos objetos que estarão
sendo monitorados por determinada console;
14.3.4
a Solução de Gerenciamento deve suportar facilidade de configuração de perfis para
acessos de usuários com responsabilidades e funções diferenciadas;
14.3.5
a CAIXA deverá ter acesso de forma remota - a partir de, no mínimo, 02 pontos de
acessos na CAIXA - e local, no CT, às consoles de administração de cada servidor de
gerência instalado no CT;
14.3.5.1
estes acessos destinam-se à auditoria e tem como objetivo permitir que a CAIXA possa
visualizar, a qualquer momento, as configurações efetivamente aplicadas aos itens desta
especificação nas ferramentas de gerência implementadas no CT;
14.4
Premissas relativas a Operações:
14.4.1
a Solução de Gerenciamento deve suportar a geração de alertas visuais e sonoros além
de possibilitar o acionamento remoto e automático de equipes técnicas e sistemas;
14.4.2
a Solução de Gerenciamento deve suportar o acesso múltiplo e simultâneo de usuários
às consoles gráficas e de eventos;
14.4.3
a Solução de Gerenciamento deve apresentar um sistema de Ajuda On-Line.
14.5
Premissas relativas a agente:
14.5.1
a Solução de Gerenciamento deve suportar que a configuração do agente seja feita
remotamente;
14.5.2
a Solução de Gerenciamento deve suportar programação em scripts
operacional;
14.6
Premissas relativas a abrangência do gerenciamento de servidores:
14.6.1
a Solução de Gerenciamento deve suportar a monitoração dos sistemas operacionais,
processos e serviços utilizados nos Servidores de Estrutura.
14.7
Premissas relativas aos relatórios gerenciais:
14.7.1
todos os relatórios devem referenciar os elementos gerenciados através de, no mínimo,
seu nome. Não serão aceitos relatórios com os elementos gerenciados referenciados
apenas por seu endereço IP;
14.7.2
todas as informações de datas e horários contidos nos relatórios devem estar em total
sincronismo com a Hora Legal Brasileira empregando o protocolo NTP ( Network Time
Protocol – RFC 1305 ) com autenticação entre os peers;
14.7.3
como horário de geração de evento ou alarme deve ser considerada a hora da localidade
onde se encontra o elemento gerador do evento ou alarme;
14.7.3.1
devem ser considerados os aspectos relacionados a fusos horários distintos e horário de
verão;
14.7.4
todos os relatórios deverão ser disponibilizados obrigatoriamente, no mínimo, em arquivo
eletrônico no formato HTML.
15
GERÊNCIA DE EVENTOS
15.1
Infra-Estrutura de Gerenciamento.
15.1.1
A Solução de Gerência de Eventos deve possibilitar a detecção, identificação,
isolamento, controle e armazenamento das ocorrências de eventos na infra-estrutura de
rede e sistemas.
15.1.1.1
A solução de Gerência de Eventos deve implementar mecanismos para o
armazenamento de eventos, informações coletadas, elementos gerenciados - inclusive
suas características e configurações - em banco(s) de dado(s) relacional(is) e também
implementar funcionalidade para exportações periódicas, do(s) banco(s) de dado(s), do
CT para a estrutura centralizadora da CAIXA.
do sistema
15.1.1.1.1 A CAIXA especificará posteriormente a periodicidade de exportação das bases de dados.
15.1.1.1.2 O(s) banco(s) de dados relacional(is), implementado pela Solução de Gerência de
Eventos, deve(m) suportar os acessos aos dados através da linguagem padrão ISO/ANSI
SQL.
15.1.1.1.3 O CT deve dimensionar a solução de gerência para suportar a exportação do(s) banco(s)
de dados para a CAIXA, na periodicidade e duração que será por esta definida.
15.1.1.2
A Solução de Gerência de Eventos deve permitir o funcionamento do agente no
dispositivo gerenciado para coleta de dados, monitoração de limites e execução de
ações automatizadas mesmo com indisponibilidade temporária das consoles, ou dos
elementos da Solução de Gerência de Eventos.
15.1.2
As principais características que a Solução de Gerência de Eventos deve possuir são:
15.1.2.1
suporte aos protocolos SNMP v.1 e SNMP v.2;
15.1.2.2
15.1.2.3
descobrimento automático dos elementos de rede com endereço IP;
15.1.2.4
gerência de qualquer elemento de rede sem SNMP ativo, mas que possua endereço IP
configurado;
15.1.2.5
definição de eventos baseados em limites que as variáveis MIB possam atingir e geração
automática de eventos quando os limites forem desrespeitados;
15.1.2.6
definição de ações automáticas baseadas na recepção de eventos;
15.1.2.7
monitoramento automático e representação do estado operacional dos elementos
gerenciados, de forma gráfica e com cores distintas que diferenciem os níveis de
criticidades destes estados operacionais, permitindo a visualização através da
organização de mapas que representem a localização geográfica dos elementos
gerenciados;
15.1.2.8
devem existir consoles que apresentem de forma gráfica todos os eventos do ambiente
gerenciado;
15.1.2.9
possuir capacidade para o tratamento de grandes quantidades de eventos, permitindo a
supressão de eventos considerados desnecessários e a criação automática de novos
eventos;
15.1.2.10
possuir capacidade para captura de eventos através da leitura de log de eventos do
sistema gerenciado;
15.1.2.11
possuir capacidade de identificar automaticamente qualquer alteração ocorrida na
configuração dos elementos gerenciados e promover a atualização do inventário em
banco(s) de dado(s);
15.1.2.12
deve ser possível realizar a captura de eventos através de traps SNMP;
15.1.3
Os procedimentos que serão adotados para cada evento recebido pela Solução de
Gerência de Eventos devem ser definidos e documentados pelo corpo técnico do CT,
devendo uma cópia dos mesmos estar sempre disponível para consulta pela CAIXA, a
partir da contratação do serviço;
15.1.3.1
deve suportar a execução automática de comandos e programas localmente;
15.1.3.2
deve suportar o envio automático de mensagens de correio eletrônico, baseado na
ocorrência de eventos;
15.1.3.3
deve suportar a invocação e execução de scripts do sistema operacional, a resposta
automática aos eventos e a geração de alarmes;
15.1.4
A Solução de Gerenciamento deve ter interface em linha de comando com
funcionalidades mínimas idênticas às da console gráfica.
15.2
Relatórios Gerenciais:
15.2.1
devem ser disponibilizados semanalmente para a CAIXA relatórios contendo as
seguintes estatísticas:
15.2.1.1
total de eventos;
15.2.1.2
total de eventos por tipo para cada equipamento;
15.2.1.3
total de eventos por tipo de equipamento;
15.2.1.4
total de eventos por tipo para cada região;
15.2.2
Todos os relatórios devem apresentar o tempo gasto na resolução de cada situação
geradora dos eventos identificados;
15.2.3
Os relatórios devem considerar como tipo de eventos a classificação em eventos de
circuitos de comunicação, eventos de dispositivos de rede e eventos de servidores,
conforme definidos no Item 19 e seus subitens;
15.2.4
A CAIXA poderá, a qualquer momento e desde que suportadas pela Solução de
Gerência de Eventos definida neste Módulo 03, solicitar alterações nos relatórios
definidos, na periodicidade de geração dos mesmos, bem como a elaboração e geração
de novos relatórios. Estas solicitações devem ser atendidas no prazo máximo de 15
(quinze) dias úteis, contados a partir da solicitação formal da CAIXA, sem ônus adicional
para a CAIXA.
15.2.5
a Solução de Gerência de Eventos deve ter a capacidade de ser programada para
configurar o tipo, a hora, o formato, e o cliente/usuário do relatório.
15.3
Alarmes de Serviços:
15.3.1
o Sistema de Gerência de Eventos deve ser configurado inicialmente de modo a enviar
eventos para a CAIXA, de forma automática e no momento em que os mesmos forem
gerados, considerando os indicadores monitorados, conforme detalhados no Item 18 e
seus sub-itens.
15.3.1.1
a CAIXA poderá, a qualquer momento e desde que suportadas pela Solução de
Gerência de Eventos definida nestas especificações deste Módulo 03, solicitar
alterações nos indicadores, eventos e tipos de eventos definidos, na periodicidade de
geração dos mesmos, bem como a elaboração e geração de novos eventos e tipos de
eventos. Estas solicitações devem ser atendidas no prazo máximo de 15 (quinze) dias
úteis, contados a partir da solicitação formal da CAIXA, sem ônus adicional para a
CAIXA.
15.3.2
O Sistema de Gerência deve detectar os eventos definidos no item 19 e seus sub-itens
em um intervalo máximo de:
15.3.2.1
05 (cinco) minutos para equipamentos de redes,
15.3.2.2
05 (cinco) minutos para servidores.
15.3.3
Os eventos devem ser repassados para a CAIXA através de traps SNMP.
15.3.3.1
O endereço de Trap Destination será informado pela CAIXA posteriormente.
15.3.3.2
Estes eventos devem ser devidamente tratados antes de serem enviados para a CAIXA,
considerando:
15.3.3.2.1
o tempo em que um indicador se mantém em uma condição qualquer dentro de um
intervalo;
15.3.3.2.1.1 Por exemplo: alarmar quando um circuito esteve com mais de 95% (noventa e cinco por
cento) de utilização por mais de 05 (cinco) minutos em um intervalo de amostra de 30
(trinta) minutos.
15.3.3.2.2
A variação comportamental, em valores percentuais, de determinado indicador,
considerando o tempo que este manteve esta variação dentro de um período de
amostragem. Deve ser considerado e configurado o período de tempo que determina
este padrão comportamental conforme definido no item 18 e seus sub-itens.
15.3.3.2.2.1 Por exemplo: alarmar quando a taxa de erro variar 10% (dez por cento) em relação à
média que foi determinada considerando as últimas 04 (quatro) semanas, por mais de 05
(cinco) minutos em uma janela de amostragem de 20 (vinte) minutos.
15.3.3.3
Após a normalização da condição que gerou o evento, deve ser enviado um trap de
sinalização, que será correlacionado com o evento inicial que gerou a indicação de falha.
15.3.4
Todos os eventos devem referenciar os elementos gerenciados através de, no mínimo,
seu nome. Não serão aceitos eventos com os elementos gerenciados referenciados
apenas por seu endereço IP.
15.3.5
Todas as informações de datas e horários contidos nos eventos devem estar em total
sincronismo coma Horal Legal Brasileira empregando o protocolo NTP ( Network Time
Protocol – RFC 1305) com autenticação entre os peers.
15.4
Acesso à Solução de Gerência de Eventos
15.4.1
A CAIXA utilizará estações de sua propriedade com acesso Web, para acessar as
informações que estão sendo apresentadas e armazenadas na Solução de Gerência de
Eventos.
16
GERÊNCIA DE CONFIGURAÇÃO
16.1
16.1.1
A Solução de Gerência de Configuração deve possibilitar o armazenamento centralizado
do inventário de hardware e software, das configurações e das versões de sistemas
operacionais dos elementos gerenciados.
16.1.1.1
A Solução de Gerência de Configuração deve implementar mecanismos para o
armazenamento destas informações em banco(s) de dados relacional(is) e também
implementar funcionalidade para exportações periódicas do(s) banco(s) de dados do CT
para a estrutura centralizadora da CAIXA.
16.1.1.1.1
A CAIXA especificará posteriormente a periodicidade de exportação do(s) banco(s) de
dados.
16.1.1.1.2
O CT deve dimensionar a solução de gerência para suportar a exportação dos dados
para a CAIXA, na periodicidade e duração que será definida pela CAIXA.
16.1.1.1.3
O(s) banco(s) de dados relacional(is), implementado pela Solução de Gerência de
Configuração, deve(m) suportar os acessos aos dados através da linguagem padrão
ISO/ANSI SQL.
16.1.1.2
A Solução de Gerência de Configuração deve possibilitar a atualização remota de novas
versões de software ou parâmetros específicos para os elementos gerenciados.
16.1.1.2.1
A atividade de atualização das configurações, versões de sistemas operacionais e
parâmetros dos elementos de rede deve ser realizada de forma centralizada e
programada ou instantânea para elemento específico, podendo ainda ser realizada para
todos os elementos que componham a rede.
16.1.2
As principais características que a Solução de Gerência de Configuração deve possuir
são:
16.1.2.1
Armazenamento central das informações referentes às configurações dos elementos
gerenciados.
16.1.2.2
Realizar inventário de hardware e armazená-lo em banco(s) de dados.
16.1.2.3
Realizar inventário de configuração de software e sistema operacional e armazená-lo em
banco(s) de dados.
16.1.2.4
Permitir a identificação automática de qualquer alteração ocorrida no hardware dos
elementos gerenciados e promover a atualização do inventário no(s) banco(s) de dados.
16.1.2.5
Permitir agrupamento de informações de inventário de maneira amigável e de forma
automática, ou através de definição do usuário.
16.1.2.6
Permitir acesso via Web às informações contidas no(s) banco(s) de dados.
16.1.2.7
Permitir a extração de relatórios técnicos e gerenciais.
16.1.3
16.2
16.2.1
Devem ser disponibilizados semanalmente para a CAIXA relatórios
16.2.1.1
alterações detectadas nos inventários dos elementos gerenciados;
16.2.1.2
inventários agrupados por classes de equipamentos com características idênticas.
16.2.2
Gerência de Configuração definida nestas especificações deste Módulo 03, solicitar
alterações nos relatórios definidos, na periodicidade de geração dos mesmos, bem como
a elaboração e geração de novos relatórios. Estas solicitações devem ser atendidas no
prazo máximo de 15 (quinze) dias úteis, contados a partir da solicitação formal da
CAIXA, sem ônus adicional para a CAIXA.
16.2.3
A Solução de Gerência de Configuração deve ter a capacidade de ser programada para
16.3
16.3.1
O Sistema de Gerência de Configuração deve ser configurado inicialmente de modo a
enviar eventos para a CAIXA sempre que houver mudança na configuração de hardware
e software de um elemento gerenciado.
contendo as
16.3.1.1
Estes eventos devem ser enviados, inicialmente, para a estrutura de gerência da CAIXA
devendo, posteriormente, ser enviado na forma de abertura automática de trouble ticket
na Central de Atendimento da CAIXA quando da solicitação da CAIXA e sem ônus
adicional.
16.4
16.4.1
Configuração.
17
GERÊNCIA DE ACESSO
17.1
17.1.1
A Solução de Gerência de Acesso deve possibilitar a proteção dos elementos de rede de
acessos não autorizados e dentro dos acessos autorizados, permitir a criação de perfis
de acesso, baseado na garantia do acesso individual, na validação do acesso através de
senha pessoal e na definição de limites de acessos para diferentes perfis de usuários.
17.1.2
O CT deve instalar Servidores de Gerência de Autenticação que serão responsáveis pelo
serviço de autenticação dos usuários que necessitem acessar os elementos de rede do
CT e de suas respectivas UL.
17.1.3
Todo acesso, bem como a execução de comandos que possam afetar a manutenção da
disponibilidade da rede e tentativa de execução de comandos não autorizados realizada
por usuário que tiver acesso ao equipamento gerenciado, devem ser gravados em
arquivo histórico para eventual consulta, pelo período de duração do contrato.
17.1.4
A Solução de Validação de Acesso deve estar localizada em mais de um site do CT,
permitindo a validação também em situação de contingência da rede, ou do servidor de
acesso.
17.1.5
A Solução de Validação de Acesso deve utilizar protocolo de autenticação com garantia
de entrega , para controle administrativo dos elementos de rede, que possua as
seguintes características :
17.1.5.1
implemente mecanismos de AAA (Authentication, Autorization e Accouting ).
17.1.5.2
permita controlar quais comandos os usuários e grupos de usuários possam executar
nos elementos gerenciados.
17.1.5.3
utilize protocolo TCP para prover maior confiabilidade no tráfego dos pacotes envolvidos
no controle administrativo.
17.1.5.4
criptografe todos os pacotes enviados ao(s) servidor(es) de controle de acesso e não
somente aos pacotes referentes a senhas.
17.1.6
As principais características que a Solução de Gerência de Acesso deve possuir são:
17.1.6.1
Controle para expiração de senha automaticamente, conforme definido no Módulo 04
deste Anexo.
17.1.6.2
Controle de verificação de caracteres repetidos na senha, conforme definido no Módulo
04 deste Anexo.
17.1.6.3
Controle de verificação de repetição de senhas, conforme definido no Módulo 04 deste
Anexo.
17.1.6.4
Repositório de usuário replicado automaticamente entre os servidores de controle de
acesso.
17.1.6.5
Bloqueio automático de usuário, confome definido no Módulo 04 deste Anexo.
17.1.6.6
Configuração de usuários baseada em políticas de grupos.
17.1.6.7
A Solução de Gerência de Acesso deve implementar mecanismos para o
armazenamento das informações de eventos, auditorias e acessos em banco(s) de
dados relacional(is) e também implementar funcionalidade para exportações periódicas,
do(s) banco(s) de dados, do CT para a estrutura centralizadora da CAIXA.
17.1.6.7.1
A CAIXA especificará posteriormente a periodicidade de exportação do(s) banco(s) de
dados.
17.1.6.7.2
O CT deve dimensionar a solução de gerência para suportar a exportação do(s) banco(s)
de dados para a CAIXA, na periodicidade e duração que será definida pela CAIXA.
17.1.6.7.3
Configuração, deve(m) suportar os acessos aos dados através da linguagem padrão
ISO/ANSI SQL.
17.1.7
17.2
Relatórios Gerenciais:
17.2.1
Devem ser disponibilizados semanalmente para a CAIXA relatórios
17.2.1.1
tentativas detectadas de acessos indevidos;
17.2.1.2
totais de acessos por operador durante o período.
17.2.2
Gerência de Acesso definida nestas especificações deste Módulo 03, solicitar alterações
nos relatórios definidos, na periodicidade de geração dos mesmos, bem como a
elaboração e geração de novos relatórios. Estas solicitações devem ser atendidas no
CAIXA, sem ônus adicional para a CAIXA.
17.2.3
A Solução de Gerência de Acesso deve ter a capacidade de ser programada para
17.3
17.3.1
O Sistema de Gerência de Acesso deve ser configurado inicialmente de modo a enviar
eventos para a CAIXA sempre que houver tentativa de acesso indevido.
17.4
17.4.1
Acesso.
contendo as
18
GERÊNCIA DE DESEMPENHO
18.1
18.1.1
A Solução de Gerência de Desempenho deve possibilitar a medição do desempenho do
hardware e software dos elementos gerenciados.
18.1.2
O CT deve instalar servidores para Solução de Gerência de Desempenho que serão
responsáveis pela coleta dos dados de desempenho dos elementos de rede do CT e de
suas respectivas UL.
18.1.2.1
O intervalo de coleta padrão para todos os elementos que serão gerenciados deve ser
de 05 (cinco) minutos, podendo ser alterado desde que acertado previamente entre o CT
e a CAIXA, sem ônus adicional para a CAIXA.
18.1.3
A Solução de Gerência de Desempenho deve efetuar a coleta das informações
baseando-se no protocolo SNMP e/ou agente proprietário e contemplar a padronização
de dados presentes em MIB privadas.
18.1.4
A Solução de Gerência de Desempenho deve ter a capacidade de comparação das
informações atuais dos índices de qualidade dos recursos gerenciados, disponibilidade e
desempenho, em relação a média histórica de um período especificado.
18.1.5
A Solução de Gerência de Desempenho deve ser capaz de analisar automaticamente os
dados coletados, apresentando informações sobre as tendências dos índices, tais como
utilização de banda, tempos de resposta e volumes trafegados, informando se estas irão
aumentar ou diminuir, quais elementos apresentam o comportamento e em quanto
tempo desrespeitarão os valores limite designados pelo administrador.
18.1.6
A Solução de Gerência de Desempenho deve indicar tendências dos índices coletados,
com capacidade de projeção dos dados para previsão de desrespeito dos limites prédefinidos, permitindo assim a ação imediata em relação a problemas potenciais futuros,
com identificação de prioridades.
18.1.7
A Solução de Gerência de Desempenho deve gerar relatórios de tendências que
apresentem não somente o gráfico de tendências dos índices de qualidade, como
também informe em quanto tempo determinado indicador desrespeitará o seu valor
limite, configurável, indicando se o limite foi ou não ultrapassado.
18.1.8
A Solução de Gerência de Desempenho deve ter perfis de índices de qualidade,
conforme definido neste Item e seus sub-itens deste Módulo, com mecanismo para a
customização de parâmetros que indiquem os níveis de serviços acordados.
18.1.9
A Solução de Gerência de Desempenho deve prover funcionalidades que permitam
comparar os índices de qualidade, conforme definidos no subitem 18.4.2 deste Anexo,
com os efetivamente obtidos.
18.1.10
A Solução de Gerência de Desempenho deve facilitar a identificação, definição e
acompanhamento de índices de qualidade, podendo a CAIXA solicitar a inclusão ou
exclusão de índices a qualquer tempo e sem ônus adicional, desde que suportadas pela
Solução de Gerência de Desempenho. Estas solicitações devem ser atendidas no prazo
máximo de 15 (quinze) dias úteis, contados a partir da solicitação formal da CAIXA.
18.1.11
A Solução de Gerência de Desempenho deve contar com mecanismo de geração de
relatórios técnicos e gerenciais configuráveis, além de possuir relatórios pré-construídos.
18.1.12
A Solução de Gerência de Desempenho deve possibilitar a configuração do período
coberto pelos relatórios, abrangendo um período de, no mínimo, 01 (um) dia (diário) até
os últimos 24 (vinte e quatro) meses.
18.1.13
A Solução de Gerência de Desempenho deve permitir a especificação dos limites de
disponibilidade e desempenho que lhe servirão de parâmetros.
18.1.14
A Solução de Gerência de Desempenho deve ter a capacidade de ser programada para
18.1.15
A Solução de Gerência de Desempenho deve apresentar um sistema de Ajuda On-Line,
inclusive com a descrição dos índices de qualidade, especificados no subitem 18.4.2.
18.1.16
Os dados coletados pela Solução de Gerência de Desempenho devem poder ser
exportados em formato texto.
18.1.17
A Solução de Gerência de Desempenho deve suportar a geração de relatórios em
formato PDF e em formato ASCII, permitindo o acesso concorrente de usuários a estas
interfaces, com a devida segurança garantida por usuário e senha individualizados.
18.1.18
A Solução de Gerência de Desempenho deve controlar e manter sua base de dados com
capacidade de armazenamento das informações coletadas configurável por no mínimo
02 (dois) anos e com consolidação de dados.
18.1.19
A Solução de Gerência de Desempenho deve permitir o agendamento de relatórios para
execução automática durante períodos e horários pré-agendados, além de sob
demanda.
18.1.20
A Solução de Gerência de Desempenho deve suportar níveis de acesso diferenciados
para diversos públicos, com acessos restritos às informações geradas.
18.1.21
A Solução de Gerência de Desempenho deve prover e reportar um índice de qualidade
único por elemento, que sirva de padrão de referência de qualidade do ambiente
gerenciado.
18.1.21.1
Este índice de qualidade deve consolidar, no mínimo, aspectos de disponibilidade, erros
e desempenho, e já deve estar adequado a todos os tipos de elementos gerenciados,
devendo a regra de composição do índice ser elaborada pelo CT e apresentada à CAIXA
para validação.
18.1.21.2
Este índice de qualidade deve ter os valores configurados inicialmente, por elemento,
conforme especificado no subitem 18.4.2.
18.1.21.3
A solução deve gerar relatórios com informações que indiquem os pontos que devem ser
analisados com mais atenção por apontarem problemas potenciais.
18.1.21.4
Para a elaboração de relatórios que listem elementos, a Solução de Gerência de
Desempenho deve permitir a construção de lógicas que correlacionem vários índices.
18.1.21.4.1 Por exemplo, apontar os dispositivos de rede que tiveram a maior taxa de erros
considerando apenas os que tiveram uma utilização maior que 70% (setenta por cento)
e que se encontrem em determinada região.
18.1.21.4.2 Esta lógica deve permitir no mínimo 03 (três) parâmetros de correlação.
18.1.22
As principais grandezas a serem monitoradas são:
18.1.22.1
taxas de vazão;
18.1.22.2
percentuais de utilização;
18.1.22.3
percentuais de disponibilidade;
18.1.22.4
taxas de erros;
18.1.22.5
latência de rede;
18.1.23
As principais características que a Solução de Gerência de Desempenho deve possuir
são:
18.1.23.1
suportes ao protocolos SNMP v.1 e SNMP v.2;
18.1.23.2
18.1.23.3
monitoração automática do estado da rede e sistemas;
18.1.23.4
coleta de informações de objetos da MIB e eventos da MIF, e criação de base histórica
com armazenagem de dados para análise de tendências e coleta gráfica de dados;
18.1.23.5
capacidade de monitorar agentes RMON, residentes nos equipamentos de rede ou em
probes;
18.1.23.5.1 suportar probes de diversos fabricantes;
18.1.23.5.2 as probes devem ser compatíveis com os protocolos e interfaces físicas de rede
utilizadas nos equipamentos da rede;
18.1.23.6
capacidade de automatizar a coleta de dados na rede;
18.1.23.7
capacidade de gerar eventos para a Solução de Gerência de Eventos, baseado em
coleta de dados e desrespeito aos limites de operação estabelecidos;
18.1.23.8
capacidade de efetuar simulação de rede com vistas a planejamento de capacidade e
previsões de expansão;
18.1.24
a Solução de Gerenciamento deve ter interface em linha de comando com
funcionalidades mínimas idênticas às da console gráfica;
18.1.25
A solução de Gerência de Desempenho deve implantar mecanismos para o
armazenamento de eventos, informações coletadas, históricos e elementos gerenciados
– incluindo suas características e configurações – em banco(s) de dados relacional(is) e
implementar funcionalidade para exportações periódicas, dos banco(s) de dados, do CT
para a estrutura centralizadora da CAIXA.
18.1.25.1
A CAIXA especificará posteriormente a periodicidade de exportação dos banco(s) de
dados.
18.1.25.2
O CT deve dimensionar a solução de gerência para suportar a exportação dos dados
para a CAIXA, na periodicidade e duração que será definida pela CAIXA.
18.1.25.3
Configuração, deve suportar o acesso aos dados através da linguagem padrão ISO/ANSI
SQL.
18.2
18.2.1
para que a CAIXA seja capaz de avaliar a qualidade do serviço prestado pelo CT, faz-se
necessária a especificação de relatórios técnicos e gerenciais que espelhem o
comportamento da rede;
18.2.1.1
estes relatórios devem ser disponibilizados, com freqüências quinzenal e mensal, para a
CAIXA , para acompanhamento do bom funcionamento da rede e dos serviços
prestados.
18.2.2
Os indicadores abaixo enumerados devem ser contemplados nos relatórios providos pelo
CT:
18.2.2.1
circuitos de Comunicação de Dados;
18.2.2.1.1
percentual de utilização;
18.2.2.1.2
taxa de erros;
18.2.2.1.3
taxa de pacotes descartados;
18.2.2.1.4
disponibilidade;
18.2.2.1.5
acessibilidade;
18.2.2.1.6
latência de rede;
18.2.2.2
índices dos Dispositivos de Rede;
18.2.2.2.1
utilização de CPU;
18.2.2.2.2
volume de tráfego;
18.2.2.2.3
utilização de Buffer, para os dispositivos que suportarem este recurso;
18.2.2.2.4
taxa de falha de alocação de buffer, para os dispositivos que suportarem este recurso;
18.2.2.2.5
taxa de pacotes descartados;
18.2.2.2.6
taxa de utilização das portas;
18.2.2.2.7
taxa de pacotes com problemas;
18.2.2.2.8
disponibilidade;
18.2.2.2.9
acessibilidade;
18.2.2.2.9.1 indicador que demonstra o percentual do tempo em que o dispositivo encontra-se
acessível, o que é diferente do percentual de disponibilidade do mesmo;
18.2.2.2.9.2 a medida de disponibilidade deve ser independente da condição de acessibilidade de
cada elemento gerenciado. Caso um elemento fique inacessível a Solução de Gerência
de Desempenho deve ser capaz de, após o retorno de sua acessibilidade, comparar os
relógios de uptime da estação gerenciadora e do elemento, verificando assim se ele
efetivamente esteve indisponível, ou se esteve apenas inacessível por causa da
indisponibilidade de algum outro elemento intermediário;
18.2.2.2.9.3 latência dos dispositivos de rede.
18.2.3
os indicadores descritos no Item 18 e no subitem 18.2.2, devem ser agrupados em
relatórios com os seguintes objetivos:
18.2.3.1
variação do comportamento da rede em relação ao seu comportamento histórico.
18.2.3.1.1
deve ser identificado o perfil da rede (média histórica) baseado em um período de
amostragem que seja configurável e que possa variar de 01 (um) mês até 12 (doze)
meses.
18.2.3.1.1.1 este perfil deve ser criado para os índices de qualidade e outros que forem importantes.
18.2.3.1.1.2 devem ser gerados relatórios comparativos entre a média histórica dos dispositivos na
rede e a identificada no período atual, permitindo verificar com rapidez onde existem
desvios ou anomalias comportamentais da rede.
18.2.3.2
análise de tendências:
18.2.3.2.1
apresentar relatórios dos índices descritos no Item 18 e no subitem 18.2.2 deste Anexo,
apresentando informações sobre suas tendências, informando se estas irão aumentar ou
diminuir, quais elementos apresentam o comportamento e em quanto tempo
desrespeitarão os valores limite, designados pelo administrador;
18.2.3.2.2
apresentar relatórios dos índices descritos no Item 18 e no subitem 18.2.2 deste Anexo,
que informem em quanto tempo determinado indicador desrespeitará o seu valor limite e
as ações preventivas que serão tomadas;
18.2.3.3
análise do comportamento atual da infra-estrutura de rede em relação ao os índices,
conforme o Item 18 e o subitem 18.2.2 deste Anexo;
18.2.3.4
deve existir um relatório mensal que agrupe informações de elementos diferentes de
uma forma simples e consolidada.
18.2.4
para uma efetiva análise e interpretação dos relatórios estes devem ter as seguintes
características:
18.2.4.1
informações consolidadas e apresentadas de uma forma consistente, a fim de que a
CAIXA tenha a visão do todo e possa relacionar as informações;
18.2.4.2
ser agrupados de forma a segmentar a visão por região, por área administrativa, unidade
de negócio, por elemento, por UL e por agrupamentos de UL, em grupos lógicos;
18.2.4.2.1
estes agrupamentos serão detalhados pela CAIXA posteriormente.
18.2.4.3
devem ser apresentados relatórios que listem os elementos que mais contribuem
negativamente nos índices de qualidade, e as ações que foram tomadas para solução do
problema;
18.2.4.3.1
por exemplo, os elementos, dentro de um grupo, com menor disponibilidade, maior taxa
de erros, etc;
18.2.4.3.2
os índices que devem ser considerados para esta seleção são os descritos no Item 18 e
no subitem 18.2.2 deste Anexo;
18.2.4.4
a solução deve permitir diversos tipos de relatórios, desde os Relatórios de Índices de
Qualidade, conforme o Item 18 e o subitem 18.2.2 deste Anexo, para a alta gerência e
usuários, passando por relatórios operacionais de maior freqüência, conjugado e com
navegação na forma de drill-down via acesso Web para detalhes sobre elementos e seus
índices;
18.2.4.5
a CAIXA poderá, a qualquer momento e desde que suportadas pela Solução de
Gerência de Desempenho definida nas especificações deste Módulo 03, solicitar
alterações nos relatórios definidos, na periodicidade de geração dos mesmos, bem como
a elaboração e geração de novos relatórios. Estas solicitações devem ser atendidas no
CAIXA, sem ônus adicional para a CAIXA;
18.3
18.3.1
Não há alarmes definidos para serem configurados inicialmente para a Gerência de
Desempenho.
18.3.2
Gerência de Desempenho definida nas especificações deste Módulo 03, solicitar a
criação de alarmes para a Gerência de Desempenho especificando tipo de indicador,
valores dos indicadores, criticidade e periodicidade a serem definidos no momento que
forem necessários. Estas solicitações devem ser atendidas no prazo máximo de 15
(quinze) dias úteis, contados a partir da solicitação formal da CAIXA, sem ônus adicional
para a CAIXA.
18.4
18.4.1
Desempenho.
18.4.2
RELAÇÃO DE ÍNDICES DE QUALIDADE
18.4.2.1
de Rede
Índice de
Qualidade
Excelente
Bom
Regular
Ruim
Limites
Utilização
de CPU
0-40%
40-60%
60-80%
> 80%
80%
Descartes
0-0,1%
0,2-0,4%
0,4-0,5%
> 0,5%
0,5%
Utilização
da Interface
0-50%
50-60%
60-70%
> 70%
70%
18.4.2.2
Circuitos de Comunicação
Índice de
Qualidade
%
Utilização
Descartes
IN
Descartes
OUT
Descartes
IN + OUT
Excelente
Bom
Regular
Ruim
30-40%
40-50%
50-60%
<30% ou
> 60%
60%
0-0,1%
0,2-0,4%
0,4-0,5%
> 0,5%
0-0,1%
0,2-0,4%
0,4-0,5%
> 0,5%
0,5%
0,5%
Limites
Erro na
Interface
0,0-1,0%
1,0-4,0%
4,0-8,0%
> 8,0%
8,0%
Falta de
Buffers
0-5%
5-10%
10-20%
> 20%
20%
Disponibilid
ade
>= 99,9%
99,8%
99,7%
99,6%
99,6%
Taxa de
Erro
> 64 Kbps
< 2 Mpbs
10-9
10-8
10-7
> 10-6
Taxa de
Erro
>= 2 Mbps
Disponibili
dade
0-0,1%
0,2-0,4%
0,4-0,5%
> 0,5%
Taxa de
Erro
<= 64
Kpbs
10-9
10-7
10-6
> 10-5
10-10
10-9
10-8
> 10-7
>= 99,9%
99,8%
99,7%
99,6%
0,5%
10-5
10-6
10-7
99,6%
19
RELAÇÃO DE EVENTOS PARA MONITORAÇÃO INICIAL
19.1
Eventos gerados pelo desrespeito dos valores limites:
19.1.1
Alarmes de Circuitos de Comunicação
19.1.1.1
Alta Taxa de pacotes Descartados - OUT, por interface (%):
19.1.1.1.1 sinalizar quando o percentual de pacotes de saída descartados for superior a 01% (um
por cento);
19.1.1.1.2 este padrão deve permanecer por mais do que 10 (dez) minutos em um intervalo de 60
(sessenta) minutos.
19.1.1.2
Alta Taxa de pacotes Descartados - IN, por interface (%):
19.1.1.2.1 sinalizar quando o percentual de pacotes de entrada descartados for superior a 01% (um
por cento);
19.1.1.2.2 sempre que este padrão permanecer por mais do que 10 (dez) minutos em um intervalo
de 60 (sessenta) minutos.
19.1.1.3
Alta Taxa de pacotes Descartados - IN e OUT, por interface (%):
19.1.1.3.1 sinalizar quando o percentual de pacotes totais, de entrada e de saída, descartados for
superior a 1,7% (um vírgula sete por cento);
19.1.1.3.2 sempre que este padrão permanecer por mais do que 10 (dez) minutos em um intervalo
de 60 (sessenta) minutos.
19.1.1.4
Link Down:
19.1.1.4.1 porta ou interface não responde a uma consulta;
19.1.1.4.2
sinalizar quando não houver resposta a uma coleta de situação operacional.
19.1.1.5
Alta Taxa de Erros dos pacotes (%):
19.1.1.5.1 sinalizar quando a taxa de erros de pacote for superior a 01% (um por cento);
19.1.1.5.1.1 este é um alerta que sintetiza e totaliza diversos erros possíveis relacionados a pacote;
19.1.1.5.2 sempre que este padrão permanecer por um intervalo de 5 (cinco) minutos em um
período de 60 (sessenta) minutos.
19.1.2
Alarmes de Dispositivos de Rede
19.1.2.1
Alta Utilização Média de Interface (%):
19.1.2.1.1
sinalizar quando a utilização do dispositivo de comunicação está em média superior a
70% (setenta por cento);
19.1.2.1.2
sempre que este padrão se mantiver por um intervalo de 10 (dez) minutos em um
19.1.2.2
Alta Taxa Média de Pacote Descartados (%):
19.1.2.2.1
sinalizar quando a taxa de pacotes descartados maior do que 05% (cinco por cento);
19.1.2.2.2
19.1.2.3
Alta Taxa de Utilização de CPU:
19.1.2.3.1
sinalizar quando a taxa de utilização de CPU for maior do que 60% (sessenta por cento);
19.1.2.3.2
19.1.2.4
Dispositivo não Responde:
19.1.2.4.1
o dispositivo não responde a uma coleta de verificação de status;
19.1.2.4.2
sinalizar quando não houver resposta em um período maior do que 05 (cinco) minutos.
19.1.2.5
Alta Taxa de Erros:
19.1.2.5.1
sinalizar quando a taxa de erros for superior a 08% (oito por cento);
19.1.2.5.2
sempre que este padrão se mantiver neste patamar em 10 (dez) minutos em um período
de 60 (sessenta) minutos de amostragem.
19.1.3
Alarmes de Servidores
19.1.3.1
Alta Paginação:
19.1.3.1.1 paginação superior a 10 (dez) páginas por segundos;
19.1.3.1.2 sempre que este padrão permanecer por um intervalo de 20 (vinte) minutos em um
19.1.3.2
Memória RAM Livre:
19.1.3.2.1 memória livre inferior a 04 (quatro) MBytes;
período de 60 (sessenta) minutos;
19.1.3.3
Alto Consumo de CPU:
19.1.3.3.1 consumo de CPU superior a 85% (oitenta e cinco por cento);
19.1.3.4
Alta Taxa de Utilização de Acesso a Disco, I/O:
19.1.3.4.1 taxa de utilização de acesso a disco superior a 50% (cinqüenta por cento);
19.1.3.5
Alta Taxa de Utilização de Memória Virtual:
19.1.3.5.1
taxa de utilização de memória virtual superior a 90% (noventa por cento);
19.1.3.5.2
sempre que este padrão permanecer por um intervalo de 20 (vinte) minutos em um
19.1.3.6
Alta Taxa de Utilização de Memória Física:
19.1.3.6.1
taxa de utilização de memória física superior a 80% (oitenta por cento);
19.1.3.6.2
19.1.3.7
Alta Taxa de Utilização da Partição de Disco:
19.1.3.7.1
taxa de utilização de partição de disco superior a 90% (noventa por cento);
19.1.3.7.2
19.1.3.8
Alta Taxa de Utilização da Interface de Rede:
19.1.3.8.1
taxa de utilização da interface de rede superior a 50% (cinqüenta por cento);
19.1.3.8.2
19.1.3.9
Alta Taxa de Utilização da Área de SWAP:
19.1.3.9.1
taxa de utilização da área de SWAP superior a 90% (noventa por cento);
19.1.3.9.2
19.1.3.10
Servidor Down:
19.1.3.10.1 servidor não responde a um polling de verificação de status;
19.1.3.10.2 sinalizar quando não houver resposta em um período maior do que 5 minutos.
19.1.3.11
Serviço e/ou Processos de Sistema Operacional indisponíveis:
19.1.3.11.1 serviço e/ou processo não executando;
19.1.3.11.2 sinalizar quando houver mudança de status de serviço e/ou processos quanto à
disponibilidade.
19.1.3.12
Serviço e/ou Processos de Aplicações indisponíveis:
19.1.3.12.1 serviço e/ou processo não executando;
19.1.3.12.2 sinalizar quando houver mudança de status de serviço e/ou processos quanto à
disponibilidade.
19.2
Eventos gerados pela variação comportamental excessiva
19.2.1
Geração da média histórica:
19.2.1.1
o período para determinação da média histórica deve ser das últimas 06 (seis) semanas.
19.2.2
Alarmes de Circuitos de Comunicação
19.2.2.1
Variação da Taxa de Pacotes Descartados - OUT, por interface (%):
19.2.2.1.1
sinalizar quando o percentual de pacotes descartados de saída variar mais de 10% (dez
por cento) da média histórica;
19.2.2.1.2
este padrão deve permanecer por mais do que 10 (dez) minutos em um intervalo de 60
(sessenta) minutos.
19.2.2.2
Variação da Taxa de Pacotes Descartados - IN, por interface (%):
19.2.2.2.1
sinalizar quando o percentual de pacotes descartados de entrada variar mais de 10%
(dez por cento) da média histórica;
19.2.2.2.2
(sessenta) minutos.
19.2.2.3
Variação da Taxa de Pacotes Descartados - IN e OUT, por interface (%):
19.2.2.3.1
sinalizar quando o de pacotes totais, de entrada e de saída, descartados variar mais de
10% (dez por cento) da média histórica;
19.2.2.3.2
(sessenta) minutos.
19.2.2.4
Variação da Taxa de Erros dos Pacotes (%):
19.2.2.4.1
sinalizar quando a taxa de erros de pacotes variar mais de 10% (dez por cento) da média
histórica;
19.2.2.4.2
Sempre que este padrão permanecer por um intervalo de 5 (cinco) minutos em um
19.2.3
Alarmes de Dispositivos de Rede
19.2.3.1
Alta Utilização Média de Interface (%):
19.2.3.1.1
sinalizar quando a utilização do dispositivo de comunicação está 10% (dez por cento)
superior à média histórica;
19.2.3.1.2
sempre que este padrão permanecer por um intervalo de 10 (dez) minutos em um
19.2.3.2
Variação da Taxa Média de Pacotes Descartados (%):
19.2.3.2.1
sinalizar quando a taxa de pacotes descartados tiver uma variação maior de 10% (dez
por cento) da média histórica;
19.2.3.2.2
19.2.3.3
Variação da Taxa de Utilização de CPU:
19.2.3.3.1
sinalizar quando a taxa de utilização de CPU variar mais de 10% (dez por cento) em
relação à média histórica;
19.2.3.3.2
19.2.3.4
Variação da Taxa de Erros:
19.2.3.4.1
sinalizar quando a taxa de erros variar mais de 10% (dez por cento).da média histórica;
19.2.3.4.2
sempre que este padrão permanecer neste patamar em 10 (dez) minutos em um período
de 60 (sessenta) minutos de amostragem.
19.2.4
Alarmes de Servidores
19.2.4.1
Consumo de CPU:
19.2.4.1.1
consumo de CPU variar mais de 10% (dez por cento) da média histórica;
19.2.4.1.2
período de 60 minutos.
19.2.4.2
Utilização de Acesso ao Disco (I/O):
19.2.4.2.1
utilização de acesso ao disco (I/O) variar mais de 20% (vinte por cento) da média
histórica;
19.2.4.2.2
19.2.4.3
Utilização de Memória Virtual:
19.2.4.3.1
utilização de memória virtual variar mais de 20% (vinte por cento) da média histórica;
19.2.4.3.2
19.2.4.4
Utilização de Memória Física:
19.2.4.4.1
utilização de memória física variar mais de 20% (vinte por cento) da média histórica;
19.2.4.4.2
19.2.4.5
Utilização da Partição de Disco:
19.2.4.5.1
utilização de Partição de Disco variar mais de 20% (vinte por cento) da média histórica;
19.2.4.5.2
19.2.4.6
Utilização da Interface de Rede:
19.2.4.6.1
utilização da interface de rede variar mais de 20% (vinte por cento) da média histórica;
19.2.4.6.2
período de 60(sessenta) minutos;
19.2.4.6.2.1 o período para determinação da média histórica deve ser das últimas 6 semanas;
19.2.4.7
Utilização da Área de SWAP:
19.2.4.7.1
utilização da área de SWAP variar mais de 20% (vinte por cento) da média histórica;
19.2.4.7.2
MÓDULO 04
ESPECIFICAÇÃO DE SEGURANÇA DA REDE
20
CONSIDERAÇÕES INICIAIS
20.1
Devem ser seguidas as recomendações da norma NBR ISO/IEC 17799, quando couber
ou quando explicitamente mencionadas nesta especificação.
20.2
Acessos Administrativos (em conformidade com o NBR ISO/IEC 17799, itens 9 e 10.3)
20.2.1
Os acessos administrativos remotos(manutenção, configuração e suporte) que
ocorrerem nos equipamentos de rede e servidores componentes da infra-estrutura do CT
deverão ser criptografados.
20.3
Acesso aos Serviços do CT
20.3.1
O acesso remoto aos serviços do CT providos pelos servidores de infra-estrutura como,
por exemplo, servidores de Gerência, Antivírus e Firewall deverão ser implementados
através de canal seguro com criptografia.
20.3.2
Estes acessos deverão ser controlados pela solução de firewall utilizada pelo CT.
20.3.3
Armazenamento de dados
20.3.3.1
Os dados críticos (configurações de equipamentos, usuários/senhas, topologias, etc) a
serem armazenados pela solução de gerência nos servidores do CT deverão estar
criptografados.
20.3.4
Filtro de pacotes
20.3.4.1
Os filtros de pacotes a serem implementados na solução de rede do CT e das UL, devem
necessariamente se basear no princípio restritivo, em que todo o tráfego é bloqueado, à
exceção daquele expressamente configurado como permitido.
20.3.5
Transmissão de arquivos confidenciais
20.3.5.1
A transferência de arquivos para a CAIXA, cujo conteúdo esteja classificado como
confidencial, conforme item 28, deverá ocorrer fazendo-se uso de solução de
transmissão segura, disponibilizada pela CAIXA.
20.3.5.2
Para atender a solução de transmissão segura disponibilizada pela CAIXA, o CT terá
como responsabilidade possuir pelo menos um equipamento com conexão à rede
CAIXA, e que possua máquina virtual JAVA, versão 1.3.x ou superior.
20.3.5.2.1
Deve ser observada a disponibilidade das informações, não se admitindo problemas de
atraso nas transmissões por questões de problemas de indisponibilidade com a máquina
que será o ponto final da transmissão dentro do CT.
21
CRIPTOGRAFIA E CERTIFICAÇÃO DIGITAL
21.1
Aspectos Gerais de Criptografia (em conformidade com a NBRISO 17799, item 10.3)
21.1.1
Para estabelecimento de conexões seguras, deve ser utilizado algoritmo de criptografia
padrão de mercado, com chave de no mínimo 128 bits para algoritmos simétricos e 1024
para algoritmos assimétricos, com fornecimento de clientes de acesso à Caixa quando
for necessário.
21.1.2
O serviço de criptografia, seja por hardware ou software, deve ser implementado de
maneira a promover a confidencialidade fim a fim nos casos em que está prevista a
comunicação criptografada.
21.2
Algoritmos e Chaves de Criptografia
21.2.1
As chaves de criptografia devem ser armazenadas em envelope lacrado, assinado e
mantido em cofre pelo responsável administrativo do CT.
21.2.2
Deve existir uma política de controle e armazenamento das chaves de criptografia, tal
política deve ser entregue conjuntamente ao Detalhamento da Solução Proposta.
21.3
Certificação Digital e Autenticação
21.3.1
Caso seja utilizada a Certificação Digital para efeito de reconhecimento formal de todas
as partes envolvidas nos acessos administrativos e nos acessos aos serviços providos
pelo CT, deverá ser utilizado o padrão X509.
21.3.2
Os certificados digitais necessários à criptografia de tais acessos deverão ser fornecidos
por entidade certificadora que deverá ser informada na Política de Segurança a ser
fornecida pelo CT no Detalhamento da Solução Proposta sendo sua aceitação vinculada
a avaliação pela da CAIXA.
21.3.3
Os custos de aquisição e manutenção dos certificados digitais serão de responsabilidade
do CT.
21.3.4
A validação do certificado para os acessos acima descritos, caso seja implementada,
deverá ser efetuada através de serviço de diretórios no padrão X.500 com a finalidade
de gerenciar a lista de certificados que tiverem sido revogados.
22
SISTEMAS OPERACIONAIS
22.1
Configuração
22.1.1
O CT deve configurar os sistemas operacionais de seus equipamentos utilizando os
padrões de configuração de segurança que permitam autenticação dos usuários, registro
de atividades, restrição de acesso às informações, conforme NBR ISO/IEC 17799 Item
9.5.
22.1.1.1
Todas as alterações de configurações de segurança dos sistemas operacionais devem
ser rigorosa e formalmente documentadas, atualizadas e repassadas à CAIXA.
22.1.2
Apenas deverão ser mantidos instalados os serviços de rede e do sistema operacional
que sejam necessários às funcionalidades do serviço.
22.1.3
As configurações de rede dos sistemas operacionais devem prever a utilização de
endereços IP fixos para os servidores, não sendo permitidos sistemas de distribuição
dinâmica de endereços IP.
22.2
Políticas de Aplicação de Correções
22.2.1
Devem existir políticas de homologação e aplicação de correções, patches e fixes, para
os sistemas operacionais da solução a ser contratada além dos softwares ou hardwares
relacionados à solução da rede de loterias ou de seu suporte, administração e gerência.
22.2.1.1
Estas políticas de aplicação de correções, patches e fixes, devem ser elaboradas pelo
CT.
22.2.1.2
Tais políticas devem estar incluídas no Detalhamento da Solução Proposta.
22.2.1.3
As correções, patches e fixes dos sistemas operacionais e softwares que estiverem
sendo corrigidos somente poderão ser obtidos diretamente dos fabricantes ou de seus
representantes oficiais.
22.2.2
As políticas de aplicação de correções devem prever a existência de ambiente de
homologação para simulação e testes dos produtos corretores antes de sua aplicação
nos ambientes de produção.
22.2.3
As políticas de aplicação de correções devem prever programação elaborada dos testes
a serem efetuados em cada ambiente.
22.2.3.1
Todas as programações de aplicações de correções sobre os sistemas operacionais
devem ser informadas previamente à CAIXA, e deverão ocorrer em horários previamente
combinados entre o CT e a Caixa, exceto no caso de aplicações emergenciais, que
deverão ser informadas.
22.2.3.2
As aplicações de correções, patches e fixes que não forem pré-agendadas com a
concordância da CAIXA não suspenderão a contagem de tempo de indisponibilidade,
caso ocorram.
23
SEGREGAÇÃO DE AMBIENTES COMPUTACIONAIS
23.1
Deve haver segregação física e lógica entre os ambientes de produção e homologação.
23.1.1
Somente nos ambientes de homologação poderão ser efetuados testes de versões de
sistema operacional, aplicações, correções, patches e fixes.
23.1.1.1
A sua composição deve permitir os testes das funcionalidades existentes no ambiente de
produção, sejam elas, ambientes operacionais, sistemas operacionais, plataformas de
gerência, ferramentas de segurança, correções, atualizações e implantações de software
e hardware.
23.1.1.2
O provimento, a implementação
responsabilidade do CT.
23.1.2
O ambiente de produção deve ser destinado exclusivamente à execução de sistemas
devidamente testados e homologados para este ambiente.
24
FIREWALL
24.1
Localização
24.1.1
Deve haver soluções de firewall em todas as regiões de fronteira das redes de
comunicação relacionadas às aplicações lotéricas, ou seja, sempre que existirem
interfaces de comunicação, transmissão e transferência de dados entre a infra-estrutura
do CT e outras entidades que não as UL, em conformidade com a norma NBR ISO/IEC
17799, item 9.4.
24.1.1.1
Também deverão ser protegidos por solução de firewall, os serviços fornecidos pelo CT
através dos servidores de infra-estrutura, mesmo para os acessos provenientes da
CAIXA.
24.1.1.2
Os pontos de aplicação das soluções devem ser especificados no Detalhamento da
Solução Proposta.
e
a
operacionalização
do
ambiente
é
de
24.1.2
A CAIXA deve ter acesso “on-line” à configuração destes equipamentos (hardware e
sistema operacional), assim como às ferramentas de firewalls utilizadas na solução,
através de suas consoles a qualquer momento, para fins de auditoria.
24.1.2.1
Este acesso deverá ser apenas de leitura;
24.2
Arquitetura
24.2.1
As soluções de firewall a serem implementadas devem prover, no mínimo:
24.2.1.1
Bloqueio de acesso por portas;
24.2.1.2
Bloqueio de acesso por IPs;
24.2.1.3
Controle Stateful de fluxo;
24.2.1.4
Registro de acessos negados;
24.2.1.5
Controle de aplicações complexas (FTP e aplicações multiporta);
24.2.1.5.1
Entenda-se como aplicações complexas todas aquelas que façam uso de fluxos não
comuns de tráfego de redes, como o uso de protocolos com várias portas no lado
servidor, múltiplos protocolos de transporte.
24.2.1.6
Controle antispoofing;
24.2.1.7
Resistência a ataques de DDOS;
24.2.1.8
Resistência a ARP Poisoning;
24.2.1.9
Resistência a SYN Flooding;
24.2.1.10
Resistência a SMURF Attack;
24.2.1.11
Controle de fluxo UDP Stateful;
24.2.1.12
Controle de fluxo ICMP;
24.2.1.13
Suporte a implementação de NAT.
24.2.2
As soluções de firewall, em cada ponto que existir, devem garantir a disponibilidade de
funcionamento à taxa de 99,99% medida e relatada mensalmente.
24.2.3
Em caso de ocorrência de falha em um componente da solução de firewall, a carga de
utilização dos componentes remanescentes de sustentação da solução em
funcionamento, durante a falha, deve se manter em patamar inferior a 80% da sua carga
máxima possível.
24.2.4
O firewall que provê o controle de acesso aos serviços fornecidos pelo CT através dos
servidores de infra-estrutura deverá executar em equipamento dedicado.
24.3
Configuração
24.3.1
Os sistemas de firewall devem necessariamente se basear no princípio restritivo, em que
todo o tráfego é bloqueado, à exceção daquele expressamente configurado como
permitido.
24.3.2
Todas as configurações de regras e recursos de todas as soluções de firewall devem ser
informadas à CAIXA.
24.3.2.1
Tais especificações devem ser entregues conjuntamente ao Detalhamento da Solução
Proposta.
24.3.2.2
Todas as configurações relacionadas aos recursos e regras das soluções de firewall
devem ser rigorosa e formalmente documentadas, atualizadas e repassadas à CAIXA.
24.3.3
Sempre que forem necessárias atualizações, regulares ou extraordinárias, das
configurações de regras e recursos das soluções de firewall, deve haver consulta formal
prévia à CAIXA, com a devida justificativa, para agendamento de horário de aplicação.
24.3.3.1
O período de tempo para aplicação das regras e alterações não suspenderá a contagem
de tempo de indisponibilidade.
24.3.4
A solução de Firewall deve gerar logs administrativos do próprio produto e também do
tráfego por ele inspecionado, que devem ser fornecidos ao corpo técnico da CAIXA
quando por ele solicitado.
24.3.5
O sistema operacional deverá utilizar configuração mínima necessária ao funcionamento
do serviço de firewall.
24.3.5.1
Recursos adicionais do sistema operacional não estritamente necessários devem ser
desabilitados.
24.3.5.2
A Caixa pode, a qualquer momento, auditar a configuração da solução de firewall.
25
IDS – SISTEMAS DE DETECÇÃO DE INTRUSÃO
25.1
Localização
25.1.1
Deve haver soluções de IDS em todas as regiões de fronteira das redes de comunicação
relacionadas às aplicações lotéricas, ou seja, sempre que existirem interfaces de
comunicação, transmissão e transferência de dados entre a infra-estrutura do CT e
outras entidades que não as UL, em conformidade com a norma NBR ISO/IEC 17799,
item 9.4.
25.1.1.1
A solução deve contemplar sensores de rede e de servidores, para os servidores
envolvidos na infra-estrutura da contratada.
25.1.1.2
Também deverão ser protegidos por solução de IDS, os serviços fornecidos pelo CT
através dos servidores de infra-estrutura, mesmo para os acessos provenientes da
CAIXA.
25.1.2
A CAIXA deve ter acesso “on-line” a configuração destes equipamentos através de sua
console a qualquer momento.
25.1.2.1
Este acesso deverá ser apenas de leitura.
25.2
Arquitetura
25.2.1
A solução de IDS deve prover, no mínimo:
25.2.1.1
Detecção de ataques ou comportamentos anômalos baseado em "assinaturas" e/ou
comportamental;
25.2.1.2
Permitir reset de conexão para ataques selecionados;
25.2.1.3
Envio de alarmes para console de gerenciamento própria com níveis de severidade de
acordo com o tipo do ataque;
25.2.1.4
Permitir análise de segmentos de rede no modo "promíscuo";
25.2.1.5
Alarme por presença de strings e/ou assinaturas customizadas;
25.2.1.6
Criptografia dos dados entre a console administrativa e o dispositivo coletor de dados.
25.2.2
Garantia de disponibilidade de funcionamento à taxa de 99,9% medida e relatada
mensalmente.
25.3
Configuração
25.3.1
Quando da ocorrência de atividades suspeitas, sem falso positivo, todas as
configurações relacionadas à análise de tráfego, verificações realizadas, ocorrências de
atividades suspeitas, registros em log, respostas e contramedidas das soluções de IDS
devem ser rigorosa e formalmente documentadas, atualizadas e repassadas à CAIXA.
26
ANTIVÍRUS
26.1
A solução de antivírus a ser utilizada no ambiente do CT deve ser capaz de detectar e
remover vírus, cavalos de tróia, worms e ameaças correlatas, em conformidade com a
norma NBR ISO/IEC 17799 item 8.3.
26.2
As atualizações das vacinas ou versões dos programas de antivírus devem ocorrer
automaticamente para todos os servidores e estações da solução a ser contratada
sempre que disponibilizadas pelo fabricante, conforme política elaborada pelo CT, a qual
deve ser fornecida no Detalhamento da Solução Proposta.
26.2.1
O processo de atualização deve ser transparente para os usuários.
26.2.1.1
Na forma eletrônica, a vacina poderá ser obtida a partir de uma máquina na rede do CT
com acesso a internet, desde que obedecidas as demais condições contidas nesta
especificação ou ainda a partir de uma máquina isolada da rede com acesso à internet e
depois copiada através de mídia removível (disquete, zipdrive ou assemelhados) para o
servidor interno responsável pela distribuição da mesma.
26.3
O tratamento das mensagens de correio efetuado pela solução de antivírus deve:
26.3.1
Fornecer proteção contra vírus em tempo real para correio eletrônico SMTP.
26.3.2
Detectar vírus e bloquear códigos Java e ActiveX maliciosos.
26.3.3
Rastrear, detectar e remover vírus de arquivos compactados com os algoritmos de
compactação padrões de mercado, cujas extensões de arquivos são zip, lha, cab, gz, tar,
jar, arc, arj, lzh, rar, dentre outras.
26.3.4
Implementar filtro de spam, de forma a bloquear mensagens indesejadas de correio
eletrônico.
26.3.5
Ter como opção limpar os arquivos infectados antes de enviá-los aos destinatários sem a
interrupção da entrega da mensagem.
26.4
Em servidores de correio eletrônico a solução de antivírus deve:
26.4.1
Implementar filtro de conteúdo, de forma a evitar a entrada ou saída de mensagens de
correio eletrônico maliciosas, inapropriadas ou confidenciais;
26.4.2
Detectar e remover vírus escondidos em anexos de mensagens de correio eletrônico em
tempo real, antes que a infecção alcance o destinatário;
26.4.3
Emitir mensagem personalizada de alerta ao administrador, ao remetente e ao
destinatário quando detectada a presença de vírus ou outra ameaça.
27
GERÊNCIA DE SEGURANÇA
27.1
Conceito
27.1.1
A Gerência de Segurança constitui-se de todo o conjunto de equipamentos, ferramentas
e procedimentos destinados a monitorar as condições de segurança, correlacionar
eventos de dispositivos de segurança e registros de eventos dos sistemas
computacionais, programas, recursos materiais e humanos, procedimentos e
documentos existentes nos ambientes de rede providos pela solução e que são
utilizados pelas aplicações lotéricas e seus sistemas computacionais correlatos, bem
como apoiar as tomadas de decisões no escopo da segurança.
27.2
Especificações Gerais
27.2.1
A Gerência de Segurança somente poderá ser executada, em todas as suas instâncias,
por recursos humanos com os quais exista contrato formal firmado com cláusulas de
sigilo das informações, onde cada recurso humano alocado concorda com as cláusulas
de sigilo firmados entre o CT e a CAIXA, objetivando a não divulgação de informações as
quais teve acesso durante o desempenho de suas atividades.
27.2.2
Devem ser documentados os procedimentos a serem executados na eventualidade de
um incidente de segurança; incluindo itens como: detecção, análise, recuperação,
correção da vulnerabilidade explorada e acompanhamento posterior.
27.2.2.1
A documentação de tais procedimentos deve ser entregue conjuntamente ao
Detalhamento da Solução Proposta.
27.2.2.2
Semestralmente, com agenda prévia acordada junto à CAIXA, o CT deverá produzir
teste de invasão por empresa independente, especializada em segurança da informação,
com notório reconhecimento de mercado, acompanhado por técnico da Caixa designado
para esse fim, sendo que as falhas detectadas durantes os testes deverão ser corrigidas
no prazo de 48 horas e repetidos os testes e correções até que todas as falhas sejam
sanadas.
27.2.2.2.1
A origem dos testes deverá ser acordada em conjunto com a CAIXA, mas, deverá
permear os diversos pontos de acesso à malha da infra-estrutura da contratada, visando
buscar vulnerabilidades de acesso não permitido a partir de redes compartilhadas.
27.2.2.2.2
Deve ser entregue à Caixa relatório de todas as fases dos testes, das eventuais
vulnerabilidades detectadas e das soluções implantadas.
27.3
Logs
27.3.1
A Gerência de Segurança deve, de forma automática e em tempo real, coletar, tratar e
manter os logs dos sistemas computacionais, incluindo sistemas operacionais,
aplicativos específicos, equipamentos de conectividade, firewalls, sistemas IDS, sistemas
de análise de vulnerabilidades, servidores de aplicativos e de infra-estrutura de rede,
frameworks, serviços diversos, eventos, traps, alertas e quaisquer outros sistemas que a
CAIXA julgar necessários para tornar viável a gerência de segurança.
27.3.2
O tratamento dos arquivos de log deve ser realizado por solução de software que
forneça, no mínimo, informações estatísticas, gerenciais, consolidadas e de apoio à
tomada de decisão, totalmente customizáveis através de parametrização com interface
amigável e com representação de saída gráfica em formato WEB e relatórios para
impressão, conforme as especificações a seguir:
27.3.2.1
Deve realizar nativamente, ou seja, esta funcionalidade já deve fazer parte da solução, a
integração de logs e informações de segurança providas, no mínimo, pelas ferramentas
componentes das soluções propostas de firewall, ferramenta de análise de
vulnerabilidades e IDS (considerando que devem existir sensores de servidores e de
rede), para geração de relatórios gerenciais e de tomada de decisão, com a
possibilidade destas funcionarem distribuídas em diversas redes e se integrarem em
console de gerenciamento da solução.
27.3.2.2
Podem ser utilizados agentes instalados nos equipamentos remotos que hospedem as
ferramentas geradoras de informações de segurança.
27.3.2.2.1
O papel dos agentes deve ser o de recuperar as informações nas bases locais das
ferramentas e nas bases de sistemas operacionais e equipamentos de conectividade,
para prepará-las para a transmissão e participar no processo de transferência segura ao
banco de dados central.
27.3.2.3
Deve existir a figura da console, com interface WEB, para o gerenciamento, configuração
e monitoração da coleta de dados, dos agentes e da transferência para o banco de
dados central.
27.3.2.3.1
A interface Web da solução deve ser plenamente compatível com o navegador Internet
Explorer 6.0 e versões superiores, no mínimo.
27.3.2.4
A comunicação entre a console e os demais componentes deve ser criptografada.
27.3.2.5
Deve existir flexibilidade suficiente na solução de gerência de segurança que permita
customizações, permitindo leitura, interpretação e integração de qualquer novo tipo de
log que venha a fazer parte da infra-estrutura da contratada.
27.3.2.6
Deve existir um banco de dados central, devidamente configurado pela solução de
gerência de segurança, próprio para armazenar as informações coletadas das
ferramentas de segurança da rede, suportado, pelo menos, por banco de dados
relacional, padrão ANSI SQL 92.
27.3.2.7
O sistema de gerência de segurança deve dispor de controle sobre os dados já
transferidos e armazenados no banco de dados central, de modo a evitar o tráfego
recorrente desnecessário de dados já coletados.
27.3.2.8
Deve gerar relatórios gerenciais de segurança e tomada de decisão de forma
consolidada, correlacionada e em referência cruzada, baseados nos dados das
ferramentas de segurança, logs de sistemas operacionais e equipamentos de
conectividade.
27.3.2.8.1
Deve ser possível customizar os relatórios gerenciais, explorando cada um dos campos
existentes na base de dados da solução, bem como deve existir recurso de correlação
dos dados entre as ferramentas da solução e dos ambientes operacionais, objetivando
evitar eventos de falso positivo ou falso negativo.
27.3.2.8.2
Deve gerar relatórios, no mínimo, em formatos HTML e padrão CSV.
27.3.2.9
A geração, armazenamento
centralizadamente.
27.3.2.10
Deve permitir a visualização dos relatórios gerados pelo menos em plataforma Windows
2000, e versões superiores, e em Unix Solaris 7.0, e versões superiores.
27.3.2.11
Os relatórios nativos do produto devem permitir sua modificação e customização, bem
como deve ser possível criar novos relatórios de acordo com os interesses da CAIXA.
27.3.2.12
Os processos de coletas de dados nos equipamentos com as ferramentas de segurança
e com os logs de sistemas operacionais e equipamentos de conectividade e sua
transmissão para o banco de dados central do produto deve ocorrer de forma
automática, com transmissão garantida sem a intervenção do usuário, criptografada e
com mecanismos de autenticação entre os equipamentos envolvidos.
27.3.2.13
Os tráfegos de dados entre equipamentos com as ferramentas de segurança e os logs
dos sistemas operacionais e equipamentos de conectividade, o equipamento hospedeiro
do banco de dados central do produto e as consoles de gerenciamento deve ocorrer de
forma automática, com transmissão garantida sem intervenção do usuário.
e
distribuição
dos
relatórios
deve
funcionar
27.3.2.13.1 O tráfego de rede entre a interface da solução de gerência (junto aos ativos geradores
de log) e o banco de dados, bem como o tráfego entre a console de gerência e o banco
de dados deve ser criptografado.
27.3.2.13.1.1 Entenda-se como interface da solução de gerência junto aos ativos geradores de log,
qualquer artifício técnico, pertencente à solução, responsável pela coleta das
informações dos logs dos ativos.
27.3.2.14
Da Coleta de Dados
27.3.2.14.1 A freqüência temporal da coleta de dados e carga do banco de dados deve ser
configurável.
27.3.2.14.2 O processo de coleta de dados deve poder ser iniciado, em qualquer tempo, através de
comando interativo via console.
27.3.2.14.3 O processo de coleta de dados deve poder ser agendado para iniciar em horários
específicos e em intervalos programáveis.
27.3.2.14.4 O processo de coleta de dados deve poder iniciar, a qualquer tempo, através de
acionamentos automáticos configuráveis de eventos em nível de sistema operacional.
27.3.2.14.5 A solução de gerência de segurança deverá possuir as características acima descritas,
porém, deverá trabalhar em tempo real.
27.3.2.15
A quantidade nominal de fontes de dados de ferramentas de segurança e de logs de
sistemas operacionais e equipamentos de conectividade permitidas numa mesma
instância da solução deve ser suficiente para atender a todos os ativos envolvidos e
gerenciados pela solução de segurança visando atender às exigências desta
especificação.
27.3.2.16
Deve permitir a classificação de riscos e vulnerabilidades a serem gerenciadas.
27.3.2.17
Deve possuir mecanismos automáticos de descoberta e identificação dos equipamentos
que façam parte da infra-estrutura contratada.
27.3.2.18
Deve possuir mecanismo único de registro de horários de transações – time stamp – de
modo que a referência de tempo para datação seja única e centralizada para todos os
dados manipulados pelo sistema de gerência e em total sincronismo com os servidores
de horários (NTP -Network Time Protocol).
27.3.2.18.1 Os servidores de hora utilizados pelo CT devem estar sincronizados com a Hora Legal
Brasileira (Fonte: Observatório Nacional) com uma divergência máxima de mais ou
menos 5 milisegundos.
27.4
Configuração
27.4.1
Todas as configurações realizadas em função da Gerência de Segurança devem ser
documentadas e encaminhadas à CAIXA para conhecimento e argumentação, quando
for o caso de discordância.
27.4.2
Sempre que realizadas atualizações, regulares ou extraordinárias, nas configurações,
em função da Gerência de Segurança, as mesmas devem ser rigorosa e formalmente
documentadas e repassadas à CAIXA, com as devidas justificativas, para conhecimento
e argumentação, caso venha a ser necessário.
28
POLÍTICA DE CLASSIFICAÇÃO DE INFORMAÇÕES
28.1
Cada CT deve definir e implementar política para classificação de documentos em
quaisquer mídias que venham a ser utilizadas para armazenamento e transporte de
dados pertinentes ao processo a ser contratado e sistemas computacionais a ela
correlacionados.
28.1.1
A política deve considerar que os dados pertinentes ao processo a ser contratado e
sistemas computacionais a ela correlacionados, serão classificados como confidenciais.
28.2
Tal política deve ser entregue conjuntamente ao Detalhamento da Solução Proposta.
29
POLÍTICA DE ACESSO LÓGICO
29.1
A política de acesso lógico a ser utilizada em todas as instâncias da infra-estrutura de
rede e dos sistemas computacionais a ela relacionados deverá ser fornecida pelo CT no
Detalhamento da Solução Proposta.
30
POLÍTICA DE SENHAS
30.1
As políticas de senhas a serem utilizadas em todas as instâncias de processos de
autenticação dos aplicativos a serem utilizados e dos sistemas computacionais a eles
relacionados deverão ser fornecidas pelo CT no Detalhamento da Solução Proposta.
30.2
As instâncias de autenticação abrangem acesso a servidores, equipamentos de
conectividade, firewalls, IDS e quaisquer outros equipamentos relacionados à infraestrutura de rede necessária para suportar as aplicações lotéricas.
30.3
As políticas de senha devem atender, pelo menos, aos seguintes itens:
30.3.1
Proibição do uso das últimas 05 senhas;
30.3.2
Idade mínima de senha igual a 03 dias;
30.3.3
Idade máxima de senha igual a 30 dias;
30.3.4
Número de tentativas de logon com a senha inválida igual a (03)três;
30.3.5
Regras de formação de senhas fortes inibindo o uso de dados como nome do usuário,
datas de aniversário, seqüência de 03 caracteres (por exemplo: abc, efg, 123, aaa, kkk,
777).
31
AUDITORIA
31.1
O CT deve determinar os logs e tipos de registro de eventos que devem ser ativados em
todos os computadores e dispositivos de rede envolvidos na estrutura proposta, devendo
ser apresentados no Detalhamento da Solução Proposta e avaliadas e aprovadas pela
CAIXA.
31.1.1
A CAIXA determinará a cada CT o período de retenção, o tipo de mídia dos logs e a
forma de controle de log cheio oportunamente.
31.2
O CT está sujeito a processo de auditoria instaurado por parte da CAIXA, a qualquer
momento, nas instalações dos mesmos, com acesso irrestrito às informações
relacionadas ao processo a ser contratado.
31.2.1
Estas rotinas de auditoria serão comunicadas oficialmente pela CAIXA.
31.3
O CT deve possuir software que faça tratamento dos logs de todos os elementos que
façam parte da solução, de maneira a produzir relatórios de nível gerencial sobre a
segurança do ambiente, conforme definidos nesta especificação.
31.3.1
Os referidos relatórios devem ser configurados conforme solicitação da CAIXA e
alterados sempre que esta solicitar.
32
BACKUP
32.1
O CT deve definir a política de backup no Detalhamento da Solução Proposta e repassar
à CAIXA.
32.2
Devem ser geradas, no mínimo, duas cópias, sendo uma cópia para armazenamento no
próprio prédio e a outra cópia para armazenamento em outro prédio.
32.2.1
Deverá estar prevista na política de backup a periodicidade e metodologia utilizada para
a realização e verificação do retorno do backup.
32.2.2
A CAIXA fornecerá o período de retenção dos backups, que será de no mínimo o
período de vigência do contrato.
33
CONTINGÊNCIA
33.1
Geral
33.1.1
A manutenção ou substituição de quaisquer equipamentos componentes da solução de
rede para as loterias deve ser efetuada rigorosamente dentro dos prazos estabelecidos
nesta especificação.
33.2
Equipamentos do CT (exceto solução de rede da UL)
33.2.1
Todos os equipamentos devem estar configurados pelo menos com recursos de
redundância de fontes de alimentação elétrica e de sistema de discos rígidos, se for o
caso.
33.2.2
Todas as instalações elétricas e lógicas devem ser redundantes em relação à demanda
dos equipamentos em todos os ambientes físicos onde estejam instalados.
33.2.3
Duas ou mais fontes elétricas de um mesmo equipamento não poderão estar conectadas
a um mesmo circuito elétrico.
34
SEGURANÇA FÍSICA
34.1
As unidades de tecnologia do CT devem ser segmentadas em instalações próprias e
independentes das outras áreas dos mesmos.
34.2
Dentro das instalações físicas do CT, as linhas de comunicação e os cabos de tensão
devem ser subterrâneos, embutidos nas paredes ou organizados e acondicionados em
estruturas próprias.
34.3
Caso seja utilizado piso falso nas áreas destinadas à instalação de equipamentos,
devem haver, sob ele, drenos para evitar o acúmulo de água.
34.4
As salas onde se encontram os equipamentos devem ser providas de pisos de material
anti-estático.
34.5
As tampas de inspeção de telefonia, esgotos e energia elétrica com possibilidade de
acesso às unidades de tecnologia do CT devem estar permanente e seguramente
trancadas.
34.6
Nos prédios em que estejam instaladas as unidades de tecnologia do CT, deve haver
controle de acesso que permita a identificação de pessoas, liberando o seu ingresso por
meio de cartões magnéticos ou smart cards ou outro dispositivo superior.
34.6.1
Será necessário que haja um sistema de controle de acesso físico que permita a geração
de histórico sobre os horários de entrada e de saída de cada pessoa.
34.6.1.1
Os históricos dos acessos físicos devem ser guardados em cofre por período a ser
definido pela CAIXA.
34.6.2
O sistema de controle de acesso físico deve ser capaz de identificar, autorizar ou rejeitar
o acesso de pessoas às instalações e às salas com elevado nível de segurança.
34.6.3
Conjugado ao sistema de controle de acesso deve haver uma central de alarme
inteligente que, ao disparar, envie um alerta às pessoas responsáveis pela segurança.
34.7
Os equipamentos de conectividade e demais equipamentos considerados críticos devem
estar localizados em salas com elevado nível de segurança, inclusive com controle de
acesso físico por meio de cartões magnéticos ou smart cards, ou dispositivo superior.
34.8
Deve haver sistema com circuito interno de televisão, com gravação durante 24 horas
por dia e 7 dias por semana das imagens registradas.
34.8.1
As imagens registradas pelo circuito interno de televisão devem ser guardadas em cofre
por um período a ser definido pela CAIXA.
34.8.2
As câmeras devem estar distribuídas de forma a detectar a presença de pessoas nas
proximidades e dentro das salas dos equipamentos considerados críticos, e nos limites
externos do prédio.
34.9
Na porta de entrada do prédio deve haver controle de acesso rigoroso dos visitantes.
34.9.1
Para acesso de visitantes às dependências do CT, deve haver autorizações por escrito e
assinadas pelos empregados solicitantes, bem como o registro dos dados pessoais do
visitante.
34.9.2
O registro e controle de acesso físico de pessoas deve ser realizado em um
microcomputador, dotado de software de segurança lógica, cujo acesso seja permitido
apenas ao pessoal envolvido com a atividade de registro.
34.9.3
Deve existir registro de movimentação de materiais e equipamentos, entrada e saída, do
ambiente computacional do CT.
34.9.4
As dependências de entrada e saída de equipamentos e materiais devem ser
monitoradas através de CFTV.
34.10
O prédio deve possuir número de vigilantes suficientes para fiscalizar e controlar a porta
de entrada de pessoas, de materiais e equipamentos, e os monitores dos circuitos
internos de TV.
34.11
As janelas do prédio devem ser fechadas e dotadas de mecanismos de segurança,
ligados ao sistema de alarme.
34.12
Devem haver salas-cofre ou ambiente seguro, geograficamente distintas, para
armazenamento das mídias que contenham o backup.
34.12.1
O ambiente de armazenamento das mídias de backup não pode ser o mesmo onde
estarão instalados os servidores da solução contratada.
34.12.2
Incluem-se neste backup as cópias das mídias de CFTV.
34.13
Devem haver salas-cofre ou ambiente seguro para instalação de todos os servidores da
solução contratada.
34.14
As instalações das salas-cofres ou ambiente seguro devem:
34.14.1
ser imunes a infiltrações e inundações;
34.14.2
possuir sistema para detecção antecipada de fumaça;
34.14.3
ter acesso restrito, controlado e registrado eletronicamente, possibilitando auditoria
posterior e geração de relatórios de acesso;
34.14.4
ter circuitos elétricos exclusivos e redundantes;
34.14.5
ter sistema automático de detecção, prevenção e combate a incêndios que não
danifiquem os equipamentos elétricos e eletrônicos e sejam não tóxicos;
34.14.6
ter sistema de controle de temperatura e umidade adequadas, com disparo de alarme,
visando atender as especificações dos equipamentos que estiverem sendo mantidos
dentro das instalações;
34.14.7
Ser monitoradas, internamente, por CFTV, 24 horas por dia, 07 dias por semana;
34.15
As salas-cofre ou ambientes seguros devem garantir que as mesmas não sofram
nenhum tipo de dano gerado por fatores externos como: riscos de incêndio, calor, água,
gases corrosivos, fumaça, umidade, vapores, magnetismo e poeira.
34.16
Caso o interior da sala-cofre ou ambiente seguro venha a atender alguma outra solução,
a área destinada aos ativos pertinentes aos serviços em contratação deverá possuir
controle de acesso físico.
34.16.1
Este controle deverá impedir acessos não autorizados por vias laterais, inferiores e
superiores.
34.16.2
Neste caso além do controle de acesso físico à sala-cofre ou ambiente seguro, deverá
haver um controle de acesso físico a este ambiente interno segregado
34.17
O prédio deve possuir solução de grupo gerador, redundante e independente, com
acionamento automático na eventualidade de interrupção no fornecimento de energia,
com autonomia mínima, sem necessidade de reabastecimento de combustível, para
suportar 12 horas de interrupção.
34.18
As instalações devem ser providas de refrigeração e umidade relativa adequadas ao
ambiente computacional instalado.
34.19
Deve existir rotina de destruição de mídias utilizadas para o armazenamento de
informações pertinentes ao processo em contratação, sejam elas papel, magnéticas,
óticas, eletrônicas e ou outras antes de serem reutilizadas ou descartadas.
34.20
Todos os dispositivos eletrônicos não mais utilizáveis, que tenham sido anteriormente
utilizados no armazenamento de informações sensíveis, devem ser fisicamente
destruídos.
35
CONSIDERAÇÕES GERAIS
35.1
Os enlaces de comunicação, quando utilizando linha discada, devem ser estabelecidos
através de procedimentos de call-back.
35.1.1
Nesta forma de conexão o acesso deve ser automático, com validação da conexão
através de autenticação.
35.2
Devem ser entregues pelo CT, conjuntamente com o Detalhamento da Solução
Proposta, as especificações e configurações de hardware e software utilizados nas
soluções de segurança que visam garantir a alta disponibilidade e tempo de resposta.
35.3
Não será permitida a exportação para fora das dependências do CT de quaisquer dados
de configuração de equipamentos ou softwares dedicados a prestação do serviço, sem a
expressa autorização da CAIXA.
35.3.1
Poderá ser previamente solicitada à CAIXA, autorização para envio de informações para
empresas e/ou equipes de suporte visando não prejudicar a disponibilidade dos serviços.
35.3.2
Para tanto, faz-se necessária a assinatura, por parte do terceiro, de contrato de sigilo das
informações às quais tiver acesso.
35.4
Os técnicos responsáveis pela administração, gerenciamento e manutenção dos
equipamentos de conectividade devem ser treinados, capacitados e atualizados
tecnologicamente em todos os recursos de hardware e software envolvidos.
35.4.1
Quaisquer equipamentos existentes nas UL que não façam parte da estrutura constante
nesta especificação, mesmo que para acesso ao site institucional da CAIXA, deve estar
física e logicamente isolado da rede a ser contratada.
35.5
As recomendações descritas nesta especificação são as mínimas necessárias para
garantir e manter um nível de segurança adequado à solução de rede contratada.
35.5.1
Entretanto, mecanismos de segurança podem ser adicionados, uma vez que a
responsabilidade por qualquer situação de natureza técnica ou procedural relacionada
aos elementos componentes da solução de rede contratada que, comprovadamente,
comprometa os princípios básicos de segurança da informação dos dados (integridade,
confidencialidade e disponibilidade) pertinentes ao processo em contratação será
imputada totalmente ao CT.
35.5.1.1
É responsabilidade da contratada manter o nível de segurança exigido pela CAIXA
35.5.1.2
Faz-se necessário deixar claro que a garantia de integridade e confidencialidade diz
respeito aos dados que estão armazenados no ambiente do CT.
35.5.1.3
Com relação aos dados em transito pela infra-estrutura contratada a responsabilidade do
CT está restrita à disponibilidade.
Versão 11.01.2005
ANEXO I G
CRONOGRAMA
UF
Qtde Rev instalados
Previsão Term
instalação
UF
DF
10
10
DF
DF
10
10
DF
DF
10
10
DF
DF
181
613
DF
SP
303
958
SP
RJ
303
1.036
RJ
SP
492
1.578
SP
MG
582
1.457
MG
RJ
427
1.410
RJ
SP
515
1.667
SP
BA
237
760
BA
MG
547
1.401
MG
SP
902
3.059
SP
BA
350
744
BA
ES
162
440
ES
PR
165
435
PR
RS
285
696
RS
PR
472
1.109
PR
RS
302
794
RS
SC
348
984
SC
GO
352
1.040
GO
MS
116
334
MS
MT
128
360
MT
TO
56
146
TO
AL
113
251
AL
CE
264
504
CE
PB
169
326
PB
PE
309
735
PE
RN
127
246
RN
SE
100
266
SE
AC
17
44
AC
AM
82
260
AM
AP
7
25
AP
MA
172
401
MA
PI
111
244
PI
RO
47
153
RO
RR
10
29
RR
PA
172
465
PA
Total
8.955
25.000
Total
1. A infra-estrutura da rede de longa distância (exceto rede de acesso) com as soluções de segurança
e de gerenciamento devem estar operacionais, com todas as funcionalidades exigidas no Anexo I F,
implementadas em até 90 dias contados a partir da assinatura do contrato.
2. A instalação das redes local e de acesso ocorrerá em 12 lotes mensais.
3. A implementação dos 3 primeiros lotes denomina-se piloto, contemplando uma infra-estrutura
mínima da solução de conexão.
3.1 O primeiro lote do piloto deverá estar disponível e operacional em 30 dias contados a partir da
assinatura do contrato.
Versão 11.01.2005
AENXO I H
ATIVIDADES DO CT – SUPORTE DE 3º NÍVEL
1
OBJETIVO
1.1
O CT deve realizar suporte de terceiro nível da solução de rede de transmissão
bidirecional de dados entre as Unidades Lotéricas (UL) e os processadores CAIXA.
2
FORMA DE RELACIONAMENTO
2.1
A Central de Atendimento da CAIXA encaminhará chamado técnico através de sistema
integrado ou por telefone, para um único ponto de relacionamento com o CT.
3
INTEGRAÇÃO
3.1
O CT deverá viabilizar em seu sistema recursos de troca de informações por meio
eletrônico, sob demanda de origem própria ou por recepção de demanda, relativo aos
serviços contratados, compatíveis com o sistema de informações e meios de tráfego de
dados da CAIXA, que representem o início de uma ocorrência até a sua conclusão.
3.1.1
FORMA DE INTEGRAÇÃO
I)
A integração ocorrerá por tratamento de tickets de ocorrências, com tráfego via correio
eletrônico de mensagens ou por acesso direto a ambiente de sistema disponibilizado
para esse fim.
II)
Os tickets terão layout pré-definidos pela CAIXA, representando o registro inicial da
ocorrência e seus passos de andamento, desde a sua aceitação até a finalização do
serviço.
III)
Todo o fluxo de resolução de problemas deverá ser documentado em tempo real,
propiciando gestão e consultas às informações que espelhem uma situação on-line.
3.1.2
FORMA CONTINGENCIAL
I)
Havendo indisponibilidade no sistema de integração principal, a Central de Atendimento
da CAIXA encaminhará os chamados técnicos ao CT por meio telefônico.
II)
Para manutenção desta contingência, o CT deverá disponibilizar um número telefônico
de contato, mantendo condições de múltiplos encaminhamentos simultâneos e
capacidade de recepção idêntica à forma principal de integração.
III)
O acompanhamento dos chamados abertos será efetuado pela CAIXA, por esta forma
contingencial, na indisponibilidade da forma principal de integração.
IV)
O fechamento dos chamados técnicos será efetuado pelo CT, através de número
telefônico informado pela CAIXA.
4
NÍVEIS DE SERVIÇO
4.1
Os serviços de atendimento deverão ser mantidos de segunda a domingo das 06:00 às
24:00 horas (sistema 7 x 18), para atendimento aos chamados técnicos encaminhados
pela CAIXA através da Central de Atendimento;
4.2
Deverá ser mantido pelo CT um índice de disponibilidade mínima do serviço de
atendimento de 100%, medidos mensalmente.
4.3
O CT deverá informar o andamento dos chamados abertos, bem como a solução do
problema que originou o chamado, efetuando o seu fechamento, através do sistema
integrado ou pela forma contingencial.
Versão 11.01.2005
ANEXO II
MODELO DE PROPOSTA
PREGÃO N.º 302/2004 – CESUP/BR
Objeto: Prestação de serviços de telecomunicação para a transmissão bidirecional de dados, em
âmbito nacional, incluindo o provimento, a instalação e a manutenção de infra-estruturas de rede local
e de longa distância, entre aproximadamente 9.000 Unidades Lotéricas (UL), compreendendo em
torno de 25.000 pontos de rede local, e dos Processadores da CAIXA em Brasília.
LICITANTE:
CNPJ:
ENDEREÇO:
FONE/FAX/E-MAIL:
Serviço
Preço Mensal Quantidade
Unitário (R$)
UL ativa com um ponto de rede
local (ponto principal)
Demais pontos de rede local (ponto
adicional)
PREÇO GLOBAL DA PROPOSTA
Preço Mensal
Total (R$)
Preço Global 60
meses (R$)*
9.000
16.000
25.000
* O preço global de 60 meses, considerando o quantitativo de 25.000 pontos, será utilizado na
obtenção do Preço Global da Proposta para fins de julgamento da licitação, sendo que o valor mensal
a ser efetivamente desembolsado pela CAIXA dar-se-á de acordo com o efetivamente implantado,
observado o cronograma de implantação definido no Anexo I G do Edital.
Validade da Proposta: .......... (prazo por extenso) dias, contados da data de sua apresentação.
Data, Local
............................................................................
Assinatura do Representante Legal da Empresa
NOME e RG/CPF
Versão 11.01.2005
ANEXO II A
LISTA DE VERIFICAÇÃO DE REQUISITOS
Infra-estrutura de Rede
Requisitos do Edital
Descrição
Geral
Rede IP
Infra-estrutura de rede para os caminhões da sorte (topologia da solução)
Anexo
Item
I.F
I.F
2.1
5.2 e 5.5
Infra UL (enlaces, dimensionamento, tecnologias, etc)
Suporte a IP na UL
Controle de logon conforme Anexo I.F - Módulo 03
Suporte a protocolo de autenticação conforme Anexo I.F - Módulo 03
Suporte SNMP v.1 e v.2
Suporte MIB I e II
Suporte à acesso remoto através de protocolo de conexão segura,
conforme Módulo 04
I.F
I.F
I.F
I.F
I.F
I.F
I.F
4.1, 4.2 e 7.1
11.1.2
11.2.2.2
11.2.2.3
11.2.2.6
11.2.2.7
11.2.2.8
Suporte carga de configuração via TFTP
Suporte atualização remota de software
RMON I - Suporte a 4 grupos (histórico, estatística, alarmes e eventos) nos
equipamentos nível 2
I.F
I.F
I.F
11.2.2.9
11.2.2.10
11.2.2.11
RMON I - Suporte a 2 grupos (alarmes e eventos) nos equipamentos nível 3
I.F
11.2.2.12
Suporte a log de eventos
I.F
11.2.2.13
UL
Referência - Licitante
Ateste CAIXA
Documento
Ateste
Página
Observações
Suporte a envio de traps
Certificado ISO 9000 do fabricante dos equipamentos
Protocolo NTP
Implementa filtros de pacotes
Roteamento multicast PIM
Protocolo IGMP
Solução de contingência automática (tecnologia e dimensionamento)
DHCP Relay Agent
DHCP Server Backup
I.F
I.F
I.F
I.F
I.F
I.F
I.F
I.F
I.F
11.2.2.14
11.2.2.16
11.2.2.17
11.2.3.1
11.2.3.2
11.2.3.3
4.4 e 11.2.3.4
11.2.3.5
11.2.3.6
CT permite o redirecionamento total do tráfego para um dos processadores
em caso de contingência, de forma automática e transparente
I.F
3.1.4
CT deve possuir dois Sites geograficamente distintos, cada um com
equipamentos redundantes
I.F
6.1, 6.1.1
Conexão com os Processadores CAIXA
I.F
6.1.2 e 6.1.3, 7.1, 7.1.1,
6.1.3.1 e 7.5
Disponibilidade
I.F
6.1.5, 6.1.6, 6.1.7
e 6.1.8
Balanceamento
Testes de contingência
Método de sincronização de horários com a Hora Legal Brasileira
Suporte a IP no CT
Solução de fornecimento ininterrupto de energia no CT
Ativos de rede que compoem a solução
Redundância no caso de falha de elemento de rede
Controle de logon no CT conforme Anexo I.F - Módulo 03
Suporte a protocolo de autenticação conforme Anexo I.F - Módulo 03
Implementar filtros de pacote
Suporte SNMP v.1 e v.2
Suporte MIB I e II
Suporte à acesso remoto através de protocolo de conexão segura,
conforme Módulo 04
I.F
I.F
I.F
I.F
I.F
I.F
I.F
I.F
I.F
I.F
I.F
I.F
I.F
6.1.4
8.1.3
10.3
11.3.2
11.3.10
11.3.11 e 11.3.13
11.4.2.2
11.4.2.3
11.4.2.4
11.4.2.6
11.4.2.8
11.4.2.9
11.4.2.10
Suporte carga de config. via TFTP
I.F
11.4.2.11
CT
Suporte atualização remota de software
RMON I - Suporte a 4 grupos (histórico, estatística, alarmes e eventos) nos
equipamentos nível 2
I.F
I.F
11.4.2.12
11.4.2.13
RMON I - Suporte a 2 grupos (alarmes e eventos) nos equipamentos nível 3
I.F
11.4.2.14
Suporte a log de eventos
Suporte a envio de traps
Roteamento IP
Certificado ISO 9000 do fabricante dos equipamentos
Protocolo NTP
Roteamento multicast PIM
Protocolo IGMP
I.F
I.F
I.F
I.F
I.F
I.F
I.F
11.4.2.15
11.4.2.16
11.4.2.18
11.4.2.19
11.4.2.20
11.4.2.21
11.4.2.22
Gerência de Infra-Estrutura de Redes e Sistemas
Referência
Descrição
Premissas Básicas
Acesso aos dados de cada Disciplina de Gerência através da Web.
Modelo detalhado de Arquitetura de gerência.
Centralização de eventos e dados sobre a situação dos sistemas,
equipamentos e serviços.
Anexo
Ítem
I-F
I-F
12.2.4
14.1.1
I-F
14.1.2
Mecanismos de exportação de informações para a CAIXA.
Suporte a múltiplos níveis hierárquicos, modelados segundo critérios
organizacionais, funcionais, geográficos ou de negócio.
I-F
14.1.3
I-F
14.1.4
Geração de Trouble Tickets em sistemas de Help Desk.
Os eventos gerados pelos dispositivos de rede, servidores de estrutura e
plataforma de Gerência de Eventos devem ser automaticamente enviados
para a CAIXA.
I-F
14.1.5.1.4
I-F
14.1.5.1.3
I-F
14.1.5.5
I-F
14.1.7
I-F
I-F
14.2.4.1
14.2.4.2
I-F
14.2.4.3
Os servidores de gerência devem ter suporte a função de servidor e cliente
TFTP.
I-F
14.2.4.4
WWW.
I-F
14.2.4.5
O CT deve garantir e comprovar o pleno funcionamento da Solução de
Gerência de Redes e Sistemas, nos parâmetros definidos no item 3.1 e
seus sub-itens no Anexo I.E ,com disponibilidade mínima mensal de 99,9%
Suporte aos principais padrões de mercado em gerenciamento de redes,
tais como: TCP/IP, DNS, ICMP, HTTP, SNMP, MIB-I, MIB-II com suporte a
MIBs estendidas de fabricantes, RMON I e II com no mínimo suporte a 04
(quatro) grupos.
Os servidores de gerência devem suportar protocolo SNMP v.1.
Os servidores de gerência devem implementar MIB I e MIB II.
FTP.
Documento
Ateste CAIXA
Página
Ateste
Observações
DNS.
I-F
14.2.4.6
SMTP.
I-F
14.2.4.7
Os servidores de gerência devem ter a facilidade de acesso por usuário
individualizado.
I-F
14.2.4.8
I-F
I-F
14.2.4.9
14.2.4.10
I-F
14.3.1
I-F
14.3.2
I-F
14.3.4
Acesso para a CAIXA à console de administração de gerenciamento de
cada disciplina de gerência.
I-F
14.3.5
Suporte à geração de alertas visuais e sonoros, acionamento remoto e
automático de equipes e sistemas.
I-F
14.4.1
A Solução de Gerenciamento deve possibilitar o acesso múltiplo e
simultâneo de usuários às consoles gráficas e de eventos.
I-F
14.4.2
A Solução de Gerenciamento deve apresentar um sistema de ajuda OnLine.
I-F
14.4.3
A Solução de Gerenciamento deve permitir que a configuração do agente
seja feita remotamente.
I-F
14.5.1
A Solução de Gerenciamento deve ter suporte para programação em scripts
do sistema operacional.
I-F
14.5.2
Suporte à monitoração dos sistemas operacionais, processos e serviços
utilizados nos Servidores de Estrutura.
I-F
14.6.1
Os servidores de gerência devem ter facilidades de log e auditoria.
Suporte ao envio de traps.
Capacidade de replicação dos eventos,das informações coletadas, dos
elementos gerenciados, das configurações e características destes
elementos para consoles centrais.
Console gráfica e própria para a execução de comandos, configuração,
visualização de alarmes e eventos e objetos gerenciados, para cada
disciplina de gerência.
Suporte à facilidade de configuração de perfis para acesso de usuários com
responsabilidades e funções diferenciadas a console de administração.
Os relatórios enviados à CAIXA devem referenciar os elementos por nome
e não por endereço IP.
I-F
14.7.1
As informações de data e horário contidas nos relatórios, devem estar em
total sincronismo com a horário legal brasileiro.
I-F
14.7.2
Gerência de Eventos
Detecção, identificação, isolamento, controle e armazenamento das
ocorrências de eventos na infra-estrutura de rede e sistemas.
I-F
15
I-F
15.1.1
Armazenamento de eventos em banco de dados relacional.
I-F
15.1.1.1
O funcionamento do agente no dispositivo gerenciado para coleta de dados
deve ser independente da disponibilidade da console de administração.
I-F
15.1.1.2
I-F
I-F
15.1.2.1
14.1.7
I-F
15.1.2.2 e 14.1.7
I-F
I-F
I-F
14.1.10.5
14.1.7
15.1.2.3
I-F
15.1.2.4
Geração de eventos baseado em valores de variáveis da MIB.
Ações automáticas baseadas na recepção de eventos.
Monitoramento automático e representação do estado operacional dos
elementos gerenciados, de forma gráfica e com cores distintas que
diferenciem os níveis de criticidades destes estados operacionais,
permitindo a visualização através da organização de map
I-F
I-F
15.1.2.5
15.1.2.6
I-F
15.1.2.7
Interface gráfica de acesso aos eventos gerados.
Supressão de eventos desnecessários e a criação automática de novos
eventos.
I-F
15.1.2.8
I-F
15.1.2.9
I-F
15.1.2.11
Suporte ao protocolo SNMP v.1 e v.2.
Suporte a DNS.
Implementar MIB I e MIB II com suporte a MIBs estendidas de fabricantes.
Suporte a RMON I e II com no mínimo 04 grupos.
Descobrimento automático dos nós IP na rede.
Gerência de nós que não tenham SNMP ativo mas que tenha endereço IP.
Identificação automática de qualquer alteração ocorrida na configuração dos
elementos gerenciados e promover a atualização do inventário em banco de
dados relacionais.
Envio automático de mensagens de correio eletrônico, baseado na
ocorrência de eventos.
I-F
15.1.3.2
I-F
15.1.2.12
I-F
15.2.1 e subitens
I-F
15.3.1 e 15.3.3
Tempo máximo de detecção de falhas deve ser configurável.
Acesso Web para a CAIXA às informações que estão sendo apresentadas e
armazenadas na Solução de Gerência de Eventos.
I-F
15.3.2
I-F
15.4.1
Gerência de Configuração
Armazenar em banco de dados inventário de hardware, software e das
configurações dos elementos.
I-F
16
I-F
16.1.1 e 16.1.2.2 e 16.1.2.3
I-F
16.1.1.2
Identificar automaticamente as alterações de hardware.
Possuir interface gráfica web de acesso à base de dados.
Permitir a extração de relatórios técnicos e gerenciais.
Enviar de traps quando houver atualização na configuração dos elementos.
I-F
I-F
I-F
16.1.2.4
16.1.2.6
16.1.2.7
I-F
16.3.1
Suporte a DNS.
Suporte ao protocolo SNMP.
Interface gráfica web para console de operação.
I-F
I-F
I-F
14.1.7
14.1.7
16.4.1
Gerência de Acesso
Proteção dos elementos de rede de acessos não autorizados e dentro dos
acessos autorizados, permitir a criação de perfis de usuários.
I-F
17
I-F
17.1.1
Autenticação de todos os usuários que fizerem acesso aos elementos de
rede.
I-F
17.1.2
Gravação de log dos acessos e comandos executados nos dispositivos de
rede.
I-F
17.1.3
Captura de eventos através de traps SNMP.
Relatórios contendo as seguintes estatísticas: total de eventos, total de
eventos por tipo para cada equipamento, total de eventos por tipo de
equipamento, total de eventos por tipo para cada região.
Envio de eventos gerados para a CAIXA assim que forem gerados, através
de traps SNMP.
Atualização da configuração dos dispositivos deve ser feita de forma
centralizada e por lote.
Redundância da solução de validação.
17.1.4
Protocolo de autenticação , para controle administrativo dos elementos de
rede.
I-F
17.1.5
I-F
17.1.5.1
I-F
17.1.5.2
Utilize protocolo TCP para prover maior confiabilidade no tráfego dos
pacotes envolvidos no controle administrativo
I-F
17.1.5.3
Criptografe todos os pacotes enviados ao(s) servidor(es) de controle de
acesso e não somente aos pacotes referentes a senhas
I-F
17.1.5.4
Controle para expiração de senha automaticamente
Controle de verificação de repetição de senhas.
Replicação automática do repositório de usuários entre os servidores de
validação de acesso.
I-F
I-F
17.1.6.1
17.1.6.2 e 17.1.6.3
I-F
17.1.6.4
Bloqueio automático de usuário, após tentativa de violação de acesso.
Configuração de usuários baseada em políticas de grupos.
Armazenamento das informações de gerência de eventos, auditoria e
acesso em banco de dados relacional e funcionalidade para exportações
periódicas, destas informações, do CT para a estrutura centralizadora da
CAIXA.
I-F
I-F
17.1.6.5
17.1.6.6
I-F
17.1.6.7
I-F
17.3.1
I-F
17.4.1
I-F
18
I-F
18.1.1
O intervalo de coleta de dados dos elementos gerenciados deve ser
configurável.
I-F
18.1.2.1
A coleta das informações deve ser feita baseando-se no protocolo SNMP
e/ou agente proprietário.
I-F
18.1.3
Efetuar a comparação dos índices de qualidade dos recursos gerenciados
em relação a média histórica de um período especificado.
I-F
18.1.4
Mecanismos de AAA (Authentication, Autorization e Accouting).
Controle de quais comandos os usuários e grupos de usuários possam
executar nos elementos gerenciados.
Envio de eventos para a CAIXA sempre que houver tentativa de acesso
indevido.
Acesso Web da CAIXA às informações que estão sendo apresentadas e
armazenadas na Solução de Gerência de Acesso.
Gerência de Desempenho
Medição do desempenho do hardware e software dos elementos
gerenciados.
Análise automática dos dados coletados, apresentando informações sobre
as tendências dos índices.
I-F
18.1.5
Relatórios de tendências que apresentem não somente o gráfico de
tendências dos índices de qualidade, como também informe em quanto
tempo determinado indicador desrespeitará o seu valor limite.
I-F
18.1.7
Criação de perfis de índices de qualidade com mecanismo para a
customização de parâmetros que indiquem os níveis de serviços.
I-F
18.1.8
Permitir a comparação entre os índices de qualidade efetivamente obtidos e
os definidos como métricas.
I-F
18.1.9
I-F
18.1.10
Mecanismo de geração de relatórios técnicos e gerenciais configuráveis,
além de possuir relatórios pré-construídos.
I-F
18.1.11
Possibilitar a configuração do período coberto pelos relatórios, abrangendo
um período de, no mínimo, 01 dia até os últimos 24 meses.
I-F
18.1.12
Especificação dos limites de disponibilidade e desempenho que servirão de
parâmetro.
I-F
18.1.13
Deve ser permitido configurar o tipo, a hora, o formato, e o cliente/usuário
do relatório.
I-F
18.1.14
I-F
I-F
18.1.15
18.1.16
I-F
18.1.17
Controle e manutenção de base de dados com capacidade de
armazenamento das informações coletadas configurável por no mínimo 02
(dois) anos e com consolidação de dados
I-F
18.1.18
Agendamento de relatórios para execução automática durante períodos e
horários pré-agendados, além de sob demanda.
I-F
18.1.19
I-F
18.1.20
I-F
18.1.21
Relatórios com informações que indiquem os pontos que devem ser
analisados com mais atenção por apontarem problemas potenciais.
I-F
18.1.21.3
Para a elaboração de relatórios que listem elementos, deve ser possível a
construção de lógicas que correlacionem vários índices.
I-F
18.1.21.4
Deve ser possível realizar a inclusão e exclusão de índices de desempenho.
Sistema de ajuda On-Line com a descrição dos índices de qualidade.
Exportar dados em formato texto.
Geração e visualização gráfica dos relatórios em formato PDF e em formato
ASCII, permitindo o acesso somente a usuários autorizados.
Níveis de acesso diferenciados.
Prover um índice de qualidade único por elemento, que sirva de padrão de
referência de qualidade do ambiente gerenciado.
Suporte ao protocolo SNMP v.1 e SNMP v.2
Implementar MIB I e MIB II.
Monitoração automática do estado da rede e sistemas.
Coleta de informações de objetos da MIB e eventos da MIF, e criação de
base histórica com armazenagem de dados para análise de tendências e
coleta gráfica de dados.
I-F
I-F
I-F
I-F
18.1.23.1
18.1.23.2
14.1.10.4
18.1.23.3
I-F
18.1.23.4
Monitorar agentes RMON.
Coleta automática de dados na rede.
Geração de eventos para a solução de gerência de eventos.
Simulação de crescimento da rede.
Armazenamento de eventos, informações coletadas, históricos e elementos
gerenciados – incluindo suas características e configurações – em bancos
de dados relacionais e implementar funcionalidade para exportações
periódicas, destas informações, do CT para CAIXA
I-F
I-F
I-F
I-F
18.1.23.5
18.1.23.6
18.1.23.7
18.1.23.8
I-F
18.1.25
Geração de relatórios técnicos e gerenciais que espelhem o comportamento
da rede.
I-F
18.2.1 e 18.2.4.4
A medida de disponibilidade deve ser independente da condição de
acessibilidade de cada elemento gerenciado.
I-F
18.2.2.2.9.2
Deve apresentar mecanismos de autorização para definição de perfil de
grupos de usuários com acesso diferenciado a console de operação.
I-F
14.1.10.2
Deve medir percentual de utilização dos circuitos de comunicação de
dados.
I-F
18.2.2.1.1
Deve medir taxa de erros dos circuitos de comunicação de dados.
Deve medir taxa de pacotes descartados dos circuitos de comunicação de
dados.
I-F
18.2.2.1.2
I-F
18.2.2.1.3
Deve medir
Deve medir
Deve medir
Deve medir
Deve medir
Deve medir
I-F
I-F
I-F
I-F
I-F
I-F
18.2.2.1.4
18.2.2.1.5
18.2.2.1.6
18.2.2.2.1
18.2.2.2.2
18.2.2.2.3
disponibilidade dos circuitos de comunicação de dados.
acessibilidade dos circuitos de comunicação de dados.
latência dos circuitos de comunicação de dados.
utilização de CPU dos dispositivos de rede.
volume de tráfego dos dispositivos de rede.
utilização de buffer dos dispositivos de rede.
Deve medir taxa de falha de alocação de buffer dos dispositivos de rede.
I-F
18.2.2.2.4
Deve medir taxa de pacotes descartados dos dispositivos de rede.
Deve medir taxa de utilização das portas dos dispositivos de rede.
Deve medir taxa de pacotes com problemas dos dispositivos de rede.
Deve medir disponibilidade dos dispositivos de rede.
Deve medir acessibilidade dos dispositivos de rede.
Deve medir latência dos dispositivos de rede.
Relatórios comparativos entre a média histórica dos dispositivos na rede e
a identificada no período atual.
I-F
I-F
I-F
I-F
I-F
I-F
18.2.2.2.5
18.2.2.2.6
18.2.2.2.7
18.2.2.2.8
18.2.2.2.9
18.2.2.2.9.3
I-F
18.2.3.1.1.2
Relatórios de tendências.
Os relatórios devem ser agrupados de forma a segmentar a visão por
região, por área administrativa, unidade de negócio, por elemento, por UL e
por agrupamentos de UL, em grupos lógicos.
I-F
18.2.3.2.1 e 18.2.3.2.2
I-F
18.2.4.2
O acesso aos relatórios deve ser web.
Interface gráfica web para console de operação.
I-F
I-F
18.2.4.4
18.4.1
Segurança de Rede
Descrição
Geral
Criptografia de acesso remoto aos equipamentos de rede
Armazenamento criptografado de dados de gerência
Filtro de pacotes na solução CT e UL
Criptografia e Certificação Digital
Algoritmos e Chaves de Criptografia
Política de controle e armazenamento de chaves
Caso utilize certificação digital deve estar em consonância com padrão
X.509
Sistemas Operacionais - Política de Aplicação de Corretores
Procedimento de aplicação de correções, patches e fixes
Procedimento de homologação prévia das correções, patches e fixes
Segregação de ambientes computacionais
Comprovação da existência de segregação entre produção e homologação
Firewall
Topologia da solução de firewall atendendo aos requisitos
Características da solução de firewall
Configurações da solução de firewall
IDS - Sistemas de Detecção de Intrusão
Topologia da solução de IDS atendendo aos requisitos
Características da solução de IDS
Configurações da solução de IDS
Antivírus
Características da solução de antivírus
Política de atualização de assinaturas de vírus
Tratamento de vírus em e-mail
Anexo
Ítem
IF
IF
IF
20.2.1, 20.3.1, 20.3.2
20.3.3.1
20.3.4.1
IF
IF
IF
21.1.1
21.2.2
21.3.1
IF
IF
22.2.1.1, 22.2.1.2
22.2.2
IF
23.1
IF
IF
IF
24.1.1, 24.1.1.2
24.2.1 e subitens, 24.2.2
24.3.1, 24.3.2, 24.3.2.1,
24.3.2.2
IF
IF
IF
25.1.1e subitens
25.2 e subitens
25.3.1
IF
IF
IF
26.1
26.2 e subitens
26.3 e subitens, 26.4 e
subitens
Referência
Documento
Página
Ateste CAIXA
Ateste
Observações
Gerência de Segurança
Características da solução de gerência de segurança
IF
27.1.1, 27.3.1, 27.3.2 e
subitens
IF
IF
27.2.2, 27.2.2.1
27.4.1
IF
28 e subitens
IF
29.1
IF
30.1, 30.2, 30.3 e subitens
IF
IF
31.1
31.3
IF
32.1, 32.2, 32.2.1
IF
33.2 e subitens
IF
IF
34 e subitens
34.6 e subitens, 34.7, 34.9 e
subitens, 34.10, 34.11,
34.14.3 e 34.16
Política de monitoração de acesso físico
IF
34.8 e subitens, 34.9.4,
34.10
Considerações Gerais
Uso de linhas discadas
IF
35.1, 35.1.1
Política de tratamento de incidentes
Configurações da solução de gerência de segurança
Política de Classificação da Informação
Política de Classificação da Informação
Política de Acesso Lógico
Política de Acesso Lógico
Política de Senhas
Política de Senhas
Auditoria
Política de auditoria
Software de análise e tratamento de logs
Backup
Política de backup
Contingência
Características dos equipamentos conponentes do CT
Segurança Física
Topologia da solução de segurança física
Política de controle de acesso físico
Outros
Descrição
Referência
Anexo
Ítem
Documento
Ateste CAIXA
Página
Ateste
Observações
Versão 11.01.2005
ANEXO III
MODELO DE DECLARAÇÃO
______________________________________, CNPJ nº _____________________, por intermédio
do seu representante legal abaixo assinado, declara sob as penalidades da lei, para fins de
participação no PREGÃO nº ___/_____ – __________, que:
•
os documentos que compõem o Edital foram colocados à disposição e tomou conhecimento de
todas as informações, condições locais e grau de dificuldade dos serviços a serem executados;
•
não se encontra declarada inidônea para licitar ou contratar com órgãos da Administração Pública
Federal, Estadual, Municipal e do Distrito Federal;
•
inexiste fato superveniente impeditivo de sua habilitação e
•
não possui em seu quadro permanente menor de 18 anos de idade em trabalho noturno, perigoso
ou insalubre, nem menor de 16 anos em qualquer trabalho, salvo na condição de aprendiz, a
partir dos 14 anos, em cumprimento do disposto no inciso V do art. 27 da Lei 8.666/93.
Localidade, ______ de __________________ de 2005
___________________________________________
Assinatura e nome do representante legal da empresa
Obs.: Esta declaração deverá ser apresentada em papel timbrado da licitante.
Versão 11.01.2005
ANEXO IV
MINUTA DE CONTRATO
Contrato para prestação de serviços de telecomunicação para a transmissão bidirecional de dados,
em âmbito nacional, incluindo o provimento, a instalação e a manutenção de infra-estruturas de rede
local e de longa distância, na forma abaixo, que entre si fazem, de um lado, a CAIXA ECONÔMICA
FEDERAL, e de outro, a empresa/consórcio
na forma abaixo:
Pelo presente instrumento, a CAIXA ECONÔMICA FEDERAL, instituição financeira sob a forma de
empresa pública, criada e constituída nos termos do Decreto-Lei nº 759, de 12.08.69, e Decreto nº
66.303, de 06.03.70, regendo-se, presentemente pelo estatuto aprovado pelo Decreto nº 5.056, de
29.04.04, alterado pelo Decreto nº 5.210, de 21.09.04, inscrita no CNPJ sob o nº 00.360.305/0001-04,
com sede no SBS, Quadra 4, Lote 3/4, em Brasília/DF, neste ato representada pelo (Cargo), (Nome
completo), portador da cédula de identidade RG nº
, e inscrito no CPF sob o nº
, daqui
por diante designada simplesmente CAIXA, de um lado e, de outro, a empresa/consórcio, com sede
na cidade de
, no Estado de
, inscrita no CNPJ sob o nº
, neste ato representada
por seu (Cargo), (Nome completo), portador da cédula de identidade RG nº
, e inscrito no CPF
sob o nº
, doravante designada simplesmente CONTRATADA, em face da autorização do Sr
Nome, Cargo da CAIXA, de
/ /
- processo nº 5307.01.0081.0/2004, GELIC, Pregão nº
302/2004 - CESUP/BR têm justa e contratada a execução dos serviços objeto deste instrumento,
vinculado ao respectivo Edital, seus Anexos e à proposta apresentada pela CONTRATADA no
referido certame, sujeitando-se as partes contratantes às normas constantes da Lei nº 8.666/93 de
21.06.93 e suas alterações, IN nº 05 de 21/07/95 do MARE, bem como às cláusulas a seguir.
CLÁUSULA PRIMEIRA - OBJETO
O presente contrato tem por objeto a prestação de serviços de telecomunicação para a transmissão
bidirecional de dados, em âmbito nacional, incluindo o provimento, a instalação e a manutenção de
infra-estruturas de rede local e de longa distância, entre aproximadamente 9.000 Unidades Lotéricas
(UL), compreendendo em torno de 25.000 pontos de rede local, e dos Processadores da CAIXA em
Brasília.
(caso a vencedora da licitação/contratada seja um consórcio, deverá ser incluído o seguinte texto
“As empresas xxxxxxxxxxx, CNPJ xxxxxxx, e xxxxxxxxxxxx, CNPJ yyyyyy, consorciadas na forma do
instrumento de consórcio entre elas celebrado em __/__/2005, registrado no _________________
sob o n.º ______, são solidariamente responsáveis pelas obrigações do consórcio xxxxxxxxxxxxxx,
signatário deste contrato.”)
Parágrafo Único - A caracterização do objeto, os requisitos técnicos e as condições de execução dos
serviços, bem como as obrigações específicas do objeto contratado são os constantes do Anexo I do
Edital, composto dos sub-anexos: Anexo I.A, I.B, I.C, I.D, I.E, I.F, I.G, I.H, partes integrantes deste
instrumento.
CLÁUSULA SEGUNDA - DAS OBRIGAÇÕES DA CONTRATADA
São obrigações da CONTRATADA, além das demais previstas neste contrato e seus Anexos:
I) executar perfeitamente os serviços contratados, por meio de pessoas idôneas e tecnicamente
capacitadas, dentro dos prazos ajustados, cumprindo os horários estabelecidos para atendimento,
responsabilizando-se por quaisquer prejuízos advindos de sua inobservância;
II) dar sempre como conferido e perfeito o serviço executado, responsabilizando-se por quaisquer
prejuízos que suas falhas ou imperfeições venham causar à CAIXA ou a terceiros, de modo direto e
indireto, além de realizar novamente o serviço incorreto, se for o caso, sem quaisquer ônus para a
CAIXA;
III) dar ciência à CAIXA, imediatamente e por escrito, de qualquer anormalidade que verificar na
execução dos serviços;
IV) prestar os esclarecimentos que forem solicitados pela CAIXA, cujas reclamações obriga-se a
atender prontamente;
V) fornecer à CAIXA, no prazo máximo de 05 (cinco) dias, sempre que solicitado, planilha detalhada
dos insumos que compõem o preço contratado;
VI) fiscalizar o perfeito cumprimento dos serviços a que se obrigou, fiscalização essa que se dará
independentemente da que será exercida pela CAIXA, cabendo-lhe integralmente, os ônus
decorrentes;
VII) estruturar-se de modo compatível e prover toda a infra-estrutura necessária à prestação dos
serviços previstos neste contrato, com a qualidade e rigor desejados, garantindo a sua supervisão
desde a implantação;
VIII) prover todos os meios necessários á garantia da plena operacionalidade dos serviços, inclusive
considerados os casos de greve ou paralisação de qualquer natureza;
IX) aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem
necessários, até o limite de 25% (vinte e cinco por cento) do valor inicial atualizado deste contrato;
X) manter, durante o prazo contratual, todas as condições de habilitação exigidas no edital, bem
como as demais qualificações exigidas neste Contrato, nos termos do Art. 55, XIII, da Lei nº 8.666/93;
XI) dispor-se a toda e qualquer fiscalização da CAIXA, no tocante à execução dos serviços, assim
como ao cumprimento das obrigações previstas neste contrato;
XII) manter, sob as penas da lei, o mais completo e absoluto sigilo sobre quaisquer dados,
informações, documentos, especificações técnicas e comerciais da CAIXA, de que venha a tomar
conhecimento ou ter acesso, ou que venham a ser confiados, sejam relacionados ou não com a
prestação de serviços objeto do contrato.
CLÁUSULA TERCEIRA - DAS RESPONSABILIDADES DA CONTRATADA
São responsabilidades da CONTRATADA:
I) indenizar todo e qualquer dano que causar à CAIXA, ou a terceiros, ainda que culposo, praticado
por seus prepostos, empregados ou mandatário, não excluindo ou reduzindo essa responsabilidade a
fiscalização ou acompanhamento pela CAIXA;
II) responder perante a CAIXA por qualquer tipo de autuação ou ação que venha a sofrer em
decorrência da prestação de serviços, bem como pelos contratos de trabalho de seus empregados,
mesmo nos casos que envolvam eventuais decisões judiciais, eximindo a CAIXA de qualquer
solidariedade ou responsabilidade;
Parágrafo Primeiro - A CONTRATADA autoriza a CAIXA a descontar o valor correspondente aos
referidos danos ou prejuízos diretamente das faturas pertinentes aos pagamentos mensais que lhe
forem devidos, ou da garantia contratual, independentemente de qualquer procedimento judicial,
assegurada a prévia defesa.
I) O valor a ser ressarcido à CAIXA nos casos de prejuízos em que a contratada for responsabilizada
será apurado utilizando-se o índice da TR obtido no período compreendido entre a data da ocorrência
do fato que deu causa ao prejuízo e a data do efetivo ressarcimento à CAIXA, utilizando-se a
seguinte fórmula:
VIN
VAT= ------- X IDF, onde:
IDI
-
VAT = Valor Atualizado
VIN = Valor Inicial
IDI = índice acumulado da TR na data inicial
IDF = índice acumulado da TR na data final
CLÁUSULA QUARTA - DAS OBRIGAÇÕES DA CAIXA
A CAIXA obriga-se a:
I) indicar os locais e horários em que deverão ser prestados os serviços;
II) notificar a CONTRATADA de qualquer irregularidade encontrada na execução dos serviços;
III) efetuar os pagamentos devidos nas condições estabelecidas neste contrato.
CLÁUSULA QUINTA - DA FORMA DE PAGAMENTO
A CAIXA, após a aceitação dos serviços, efetuará o pagamento à CONTRATADA, mensalmente, no
10º (décimo) dia útil do mês subseqüente ao da efetiva execução dos serviços, mediante crédito em
conta corrente mantida pela CONTRATADA, obrigatoriamente em agência da CAIXA, devendo a
respectiva fatura discriminativa, com o correspondente ateste da área usuária do serviço, ser
entregue à CAIXA até o dia 1.º de cada mês, prorrogando-se o prazo de pagamento na mesma
proporção de eventual atraso ocorrido na entrega da fatura.
(se a contratada for um consórcio, o texto do caput desta cláusula será o seguinte:
“A CAIXA, após a aceitação dos serviços, efetuará o pagamento no 10.º dia útil do mês subseqüente
ao da efetiva execução dos serviços, mediante crédito em conta-corrente mantida obrigatoriamente
em agência da CAIXA, pela empresa líder do consórcio devendo esta emitir, mensalmente, a
respectiva fatura discriminativa a ser entregue à CAIXA até o dia 1.º de cada mês, prorrogando-se o
prazo de pagamento na mesma proporção de eventual atraso ocorrido na entrega da fatura.”)
I) Em função do constante no subitem 10.4 do Anexo I E, o valor do desconto por indisponibilidade
apurado em determinado mês será compensado quando da emissão da próxima fatura.
Parágrafo Primeiro - A nota fiscal/fatura – NF deve conter todos os elementos exigidos em lei, tais
como:
- identificação completa da contratada/empresa líder: CNPJ (o mesmo constante no preâmbulo do
contrato, exceto se for emitida por filial/matriz que contém o mesmo CNPJ base, com seqüencial
específico da filial/matriz) da contratada, endereço, inscrição estadual ou municipal, etc;
- número da autorização para confecção e CNPJ da gráfica, impressos no rodapé da nota
fiscal/fatura;
identificação completa do contratante;
- histórico detalhado e de forma clara contendo a descrição de todos os serviços/itens que compõem
o objeto do contrato;
- o período a que se refere;
- indicação da unidade da CAIXA ou a quantidade de unidade(s) beneficiária(s) dos serviços e o
Município com respectiva UF onde é executado o serviço a que se refere a nota fiscal/fatura;
- valores unitários e totais dos serviços prestados.
I) A nota fiscal/fatura deve conter ainda, para controle da CAIXA, o número do processo que originou
a contratação e o número do contrato / (SIGES) fornecido pela CAIXA.
Parágrafo Segundo – A CAIXA fará a retenção relativa ao ICMS, caso exista lei que atribua à CAIXA
a responsabilidade pela referida retenção.
Parágrafo Terceiro - A fatura não aprovada pela CAIXA será devolvida à CONTRATADA para as
necessárias correções, com as informações que motivaram sua rejeição, contando-se o prazo de
pagamento da data de sua reapresentação.
I - A devolução da fatura não aprovada pela CAIXA em hipótese alguma autorizará a CONTRATADA
a suspender a execução dos serviços ou a deixar de efetuar os pagamentos devidos aos seus
empregados.
Parágrafo Quarto - Por ocasião do pagamento, serão verificadas as condições de habilitação da
contratada, nos termos do Art. 55, XIII, da Lei nº 8.666/93.
(se a vencedora da licitação/contratada for um consórcio, o texto do Parágrafo Quarto será o
seguinte:
“Por ocasião do pagamento, serão verificadas as condições de habilitação da empresa-líder, nos
termos do Art. 55, XIII, da Lei nº 8.666/93,”)
Parágrafo Quinto - Constatada a situação de irregularidade das condições de habilitação, a
CONTRATADA será comunicada por escrito para que regularize sua situação, no prazo estabelecido
pela CAIXA, sob pena de aplicação das penalidades cabíveis.
Parágrafo Sexto - Em cumprimento ao disposto na Lei nº 10.833, de 29/12/2003, quando do
pagamento a CAIXA fará a retenção na fonte do Imposto sobre a Renda da Pessoa Jurídica (IRPJ),
da Contribuição Social sobre o Lucro Líquido (CSLL), da Contribuição para o Financiamento da
Seguridade Social (COFINS) e da Contribuição para o PIS/PASEP, na forma do artigo 64 da Lei n.º
9.430, de 27/12/1996.
I - A retenção será efetuada aplicando-se, sobre o valor que estiver sendo pago, o percentual
indicado no Anexo I da Instrução Normativa SRF nº 306, de 12/03/2003;
II - A alíquota da contribuição do PIS/PASEP, prevista no Anexo I da IN 306/03, será aplicada
independentemente de a CONTRATADA enquadrar-se no regime de não-cumulatividade na cobrança
da contribuição, de que trata a Lei nº 10.637, de 30/12/2002.
III - Caso a contratada esteja amparada por medida judicial, que determina a suspensão do
pagamento do IRPJ ou de qualquer das contribuições referidas neste Parágrafo, deve apresentar à
CAIXA, a cada pagamento, a comprovação de que a não retenção continua amparada por medida
judicial.
(se a vencedora da licitação/contratada for um consórcio, o texto do Inciso III do Parágrafo Sexto será
o seguinte:
“III – no caso da empresa-líder estar amparada por medida judicial, que determina a suspensão do
pagamento do IRPJ ou de qualquer das contribuições referidas neste Parágrafo, deve apresentar à
CAIXA, a cada pagamento, a comprovação de que a não retenção continua amparada por medida
judicial.”)
IV - Caso a contratada se enquadre em alguma das hipóteses elencadas no Artigo 25 da IN SRF nº
306/2003, não haverá a retenção de que trata este Parágrafo, devendo para tanto apresentar a
documentação ou declaração que comprove essa condição.
(se a contratada for um consórcio, o texto do Inciso III do Parágrafo Sexto será o seguinte:
“IV – Caso a empresa-líder se enquadre em alguma das hipóteses elencadas no Artigo 25 da IN SRF
nº 306/2003, não haverá a retenção de que trata este Parágrafo, devendo para tanto apresentar a
documentação ou declaração que comprove essa condição.”)
Parágrafo Sétimo – Nenhum pagamento isentará a CONTRATADA das suas responsabilidades e
obrigações, nem implicará aceitação definitiva dos serviços.
Parágrafo Oitavo – O não pagamento da fatura, por culpa exclusiva da CAIXA, no prazo
estabelecido neste contrato, ressalvado o contido no parágrafo terceiro desta cláusula, ensejará a
atualização do respectivo valor pela TR, utilizando-se a seguinte fórmula:
VIN
VAT = ------- X IDF, onde:
IDI
-
VAT = Valor Atualizado
VIN = Valor Inicial
IDI = índice acumulado da TR na data inicial
IDF = índice acumulado da TR na data final
CLÁUSULA SEXTA - DOS PREÇOS E SUA REPACTUAÇÃO
Pela perfeita execução dos serviços objeto deste contrato e obedecidas as demais condições
estipuladas neste instrumento, a CAIXA pagará à CONTRATADA o(s) preço(s) unitário(s) mensal(is)
abaixo indicado(s), sendo o valor mensal estimado em R$
(
), totalizando R$
(
) o valor inicial global do contrato, pelo período de 60 (sessenta) meses:
Serviço
Quantidade
Preço Mensal
Unitário (R$)
Preço Mensal
Total (R$)
Preço Global
(R$)
UL ativa com um ponto de rede
local (ponto principal)
Demais pontos de rede local
(ponto adicional)
TOTAIS
I) O preço unitário mensal por UL ativa, compreende um ponto de rede local para conexão
de TERMINAL e toda a infra-estrutura, recursos de longa distância, de gerência e
segurança, e todos os demais requisitos da especificação.
Parágrafo Primeiro - Os preços propostos/contratados são irreajustáveis, admitindo-se, anualmente,
repactuação, que deverá ter como parâmetros básicos, a qualidade e os preços vigentes no mercado
para prestação dos serviços objeto desta licitação.
Parágrafo Segundo - A anualidade a que se refere o parágrafo acima será contada a partir da datalimite para apresentação da proposta relativa à licitação que deu origem a este contrato.
Parágrafo Terceiro - Com vistas à manutenção do equilíbrio econômico-financeiro do contrato,
poderá ser promovida revisão contratual, desde que eventuais solicitações nesse sentido estejam
acompanhadas de comprovação da superveniência de fato imprevisível ou previsível, porém de
conseqüências incalculáveis, bem como de demonstração analítica de seu impacto nos custos do
contrato.
I – A primeira revisão de preços nos termos deste Parágrafo não está condicionada à anualidade.
II – Em havendo revisão contratual, a contagem da anualidade para repactuação ou nova revisão
iniciar-se-á na data da revisão efetivada.
Parágrafo Quarto - Não serão admitidos como justificativas para embasar pedidos de revisão
contratual, eventuais reajustes salariais concedidos pela Contratada a seus empregados, em razão de
Convenção Coletiva ou Acordo Coletivo, cujos termos colidam com a política econômica do Governo
Federal, ou que concedam aumentos salariais e/ou vantagens não praticadas por outros setores da
economia.
CLÁUSULA SÉTIMA - DA VIGÊNCIA
O presente contrato terá a duração de 60 (sessenta) meses, contados a partir da data de sua
assinatura.
CLÁUSULA OITAVA - DA FISCALIZAÇÃO
No curso da execução dos serviços caberá à CAIXA, diretamente ou por quem vier a indicar, o direito
de fiscalizar a fiel observância das disposições do presente contrato.
Parágrafo Primeiro - Para os fins previstos nesta Cláusula, a CAIXA registrará em relatório as
deficiências verificadas na execução dos serviços, encaminhando cópia à CONTRATADA, para a
imediata correção das irregularidades apontadas, sem prejuízo da aplicação das penalidades
previstas neste contrato.
CLÁUSULA NONA - DAS INCIDÊNCIAS FISCAIS, ENCARGOS, SEGUROS, ETC.
Correrão por conta exclusiva da CONTRATADA:
I) todos os impostos, taxas e contribuições que forem devidos em decorrência do objeto deste
contrato;
II) as contribuições e encargos trabalhistas, prêmios de seguro e de acidentes de trabalho,
emolumentos e outras despesas que se façam necessárias à execução dos serviços.
CLÁUSULA DÉCIMA - DA GARANTIA
A CONTRATADA presta garantia de execução do contrato, no valor de R$
(
),
equivalente a 2% (dois por cento) do valor global contratado, para o período de 60 (sessenta) meses,
devendo apresentar à CAIXA, em até 10(dez) dias, contados da data da assinatura deste
instrumento, o comprovante da modalidade
.
(DESCREVER AS REGRAS PECULIARES DA MODALIDADE ESCOLHIDA)
Parágrafo Primeiro - A não apresentação do comprovante da garantia no prazo acima, facultará à
CAIXA a rescisão unilateral, sujeitando-se a Contratada às sanções administrativas cabíveis.
Parágrafo Segundo - A garantia poderá ser liberada após o perfeito cumprimento deste contrato, no
prazo de até 30 (trinta) dias, contados após a data do seu vencimento, desde que cumpridos todos os
seus termos, cláusulas e condições.
Parágrafo Terceiro - A perda da garantia em favor da CAIXA, por inadimplemento das obrigações
contratuais, far-se-á de pleno direito, independentemente de qualquer procedimento judicial ou
extrajudicial e sem prejuízo das demais sanções previstas neste contrato.
Parágrafo Quarto - A garantia deverá ser integralizada, num prazo máximo de 10 (dez) dias, sempre
que dela forem deduzidos quaisquer valores ou quando houver redimensionamento do volume de
serviços, repactuação contratual ou revisão de preços, de modo que corresponda a 2% (dois por
cento) do valor global contratado.
Parágrafo Quinto - A qualquer tempo, mediante comunicação à CAIXA, poderá ser admitida a
substituição da garantia, observadas as modalidades previstas no edital de licitação que originou este
contrato.
CLÁUSULA DÉCIMA PRIMEIRA - DAS SANÇÕES ADMINISTRATIVAS
Pelo não cumprimento das obrigações assumidas, garantida a prévia defesa em processo regular, a
CONTRATADA ficará sujeita às seguintes penalidades, sem prejuízo das demais cominações
aplicáveis:
I) advertência ;
II) multa ;
III) suspensão temporária para licitar e contratar com a CAIXA; (em caso de consórcio: “suspensão
temporária das empresas consorciadas para licitar e contratar com a CAIXA”)
IV) declaração de inidoneidade. (em caso de consórcio: “declaração de inidoneidade das empresas
consorciadas”)
Parágrafo Primeiro - A advertência será aplicada em caso de faltas ou descumprimento de cláusulas
contratuais que não causem prejuízo à CAIXA.
Parágrafo Segundo – A CONTRATADA sujeitar-se-á a multas:
I.
de 0,01% (zero vírgula, zero um por cento) por dia ou fração de dia de atraso na instalação da
infra-estrutura da rede de longa distância (exceto rede de acesso) com as soluções de
segurança e de gerenciamento, conforme definido no anexo I.G, sobre o preço global
contratado (cláusula sexta, caput);
II.
de 3% (três por cento) por dia ou fração de dia de atraso na instalação das UL, conforme
definido no anexo I.G, sobre o valor do preço mensal (ponto principal + pontos adicionais)
correspondente a cada UL prejudicada;
III.
de 3% (três por cento) por dia ou fração de dia de atraso na instalação de uma nova UL,
conforme definido no item 6 e seus subitens do anexo I.E, sobre o sobre o preço mensal (ponto
principal + pontos adicionais) correspondente a cada UL não instalada no prazo;
IV.
de 5% (cinco por cento) por dia ou fração de dia de atraso na instalação de novos pontos de
rede local, conforme definido no item 7 e seus subitens do anexo I.E, sobre o preço mensal
correspondente a cada ponto adicional não ativado;
V.
de 2% (dois por cento) por hora ou fração de hora de atraso na recuperação de um ponto
indisponível, conforme definido no item 8.2 e seus subitens no Anexo I.E, sobre o preço mensal
correspondente ao ponto principal;
VI.
de 5% (cinco por cento) a cada reincidência no mesmo mês da indisponibilidade de um ponto,
conforme definido no item 8.2 do Anexo I.E (Parâmetros para Tempo de Resposta e
Disponibilidade), sobre o preço mensal correspondente ao ponto principal.
VII.
de 10% (dez por cento) a cada ocorrência de não funcionamento da solução de contingência
automática, conforme definido no item 4.4 do Anexo I.F, sobre o preço mensal (ponto principal
+ pontos adicionais) correspondente a UL prejudicada;
VIII. de 0,5% (zero vírgula cinco por cento) a cada reincidência no mesmo mês, da indisponibilidade
total da solução de interconexão entre o CT e os processadores CAIXA, conforme definido no
item 9.1.1 do Anexo I.E, sobre o preço dos serviços relativos ao mês da ocorrência;
IX.
de 0,5% (zero vírgula cinco por cento) pelo descumprimento do número máximo de caminhos
indisponibilizados, conforme definido no item 9.2.1 do Anexo I.E, sobre o preço dos serviços
relativos ao mês da ocorrência;
X.
de 0,2% (zero vírgula dois por cento) por hora ou fração de hora de atraso na recuperação de
cada caminho indisponível, conforme definido no item 9.2.2 do Anexo I.E, sobre o preço dos
serviços relativos ao mês da ocorrência;
XI.
de 0,3% (zero vírgula três por cento) a cada reincidência no mesmo mês da indisponibilidade
de cada caminho, conforme definido no item 9.2.3 do Anexo I.E, sobre o preço dos serviços
relativos ao mês da ocorrência;
Parágrafo Terceiro - As penalidades calculadas por dia, serão aplicadas em dobro quando o atraso
ultrapassar 15 (quinze) dias corridos.
Parágrafo Quarto – A CONTRATADA sujeitar-se-á, ainda, a multa nas seguintes hipóteses:
I.
na ocorrência de descumprimento da disponibilidade mensal de 99,9% (noventa e nove vírgula
nove por cento) para a solução de Gerência de Rede e Sistemas, conforme definido no item
14.1.5.5 do anexo I.F, será aplicada a multa sobre o preço dos serviços relativos ao mês da
ocorrência conforme abaixo:
Disponibilidade
De
Até
99,80 % 99,89%
99,70 % 99,79%
99,60 % 99,69%
Abaixo de 99,60%
II.
Multa
2%
4%
6%
10 %
na ocorrência de descumprimento da disponibilidade mensal de 99,9% (noventa e nove vírgula
nove por cento) da solução de comunicação entre as UL e o CT será aplicada a multa sobre o
preço dos serviços relativos ao mês da ocorrência, conforme abaixo:
Disponibilidade
De
Multa
Até
99,85 %
99,89%
2%
99,80 %
99,84%
4%
99,75 %
99,79%
6%
99,70 %
99,74%
8%
99,65 %
99,69%
12 %
99,60 %
99,64%
16 %
Abaixo de 99,60%
20 %
III.
na ocorrência de descumprimento da disponibilidade mensal de 99,99% (noventa e nove
vírgula noventa e nove por cento) para a solução de interconexão entre o CT e os
processadores CAIXA, conforme definido no item 9.1 do anexo I.E, será aplicada a multa sobre
o preço dos serviços relativos ao mês da ocorrência, conforme abaixo:
Disponibilidade
De
Até
99,97 % 99,98%
99,95 % 99,96%
Abaixo de 99,95%
IV.
Multa
1%
3%
5%
a cada ocorrência de descumprimento do limite de 1% de UL indisponíveis por mais de 1 hora,
conforme item 8.5 do anexo I.E, será aplicada a multa sobre o preço dos serviços relativos ao
mês da ocorrência, conforme abaixo:
Multa = [ (ULI - 1) x (HI - 1) x 0,002 ] x RTM
Onde,
ULI =
Percentual, com 2 casas decimais, de UL indisponíveis simultaneamente por mais de
1 hora;
HI
Quantidade de horas, com duas casas decimais, em que as UL ficaram indisponíveis
simultaneamente;
=
RTM =
Preço dos serviços relativos ao mês da ocorrência;
Parágrafo Quinto - As multas previstas nos incisos acima são aplicáveis simultaneamente ao
desconto objeto do parágrafo primeiro da cláusula terceira e ao desconto por indisponibilidade
previsto no item 10 do Anexo I E, sem prejuízo, ainda, de outras cominações previstas neste contrato.
Parágrafo Sexto - A multa será descontada do valor da garantia contratual, da fatura mensal,
cobrada diretamente da CONTRATADA ou judicialmente.
Parágrafo Sétimo - Se a multa for de valor superior ao valor da garantia apresentada, além da perda
desta, responderá a CONTRATADA pela sua diferença, a qual será descontada dos pagamentos
eventualmente devidos pela CAIXA ou ainda, quando for o caso, cobrada judicialmente.
Parágrafo Oitavo - A penalidade de suspensão temporária para licitar e contratar com a CAIXA, pelo
prazo de 05 (cinco) anos, poderá ser aplicada nos seguintes casos, mesmo que desses fatos não
resultem prejuízos à CAIXA:
a) reincidência em descumprimento de prazo contratual;
b) descumprimento total ou parcial de obrigação contratual;
c) rescisão do contrato.
Parágrafo Nono - A penalidade de declaração de inidoneidade à empresa/às empresas consorciadas
poderá ser proposta:
a) se a CONTRATADA descumprir ou cumprir parcialmente obrigação contratual, desde que desses
fatos resultem prejuízos à CAIXA;
b) se a empresa/empresa consorciada sofrer condenação definitiva por prática de fraude fiscal no
recolhimento de quaisquer tributos, ou deixar de cumprir suas obrigações fiscais ou parafiscais;
c) que tiver praticado atos ilícitos visando frustrar os objetivos da licitação.
Parágrafo Décimo - As sanções previstas nos incisos I, III e IV do caput desta cláusula, poderão ser
aplicadas juntamente com a do inciso II do mesmo caput.
Parágrafo Décimo Primeiro - As penalidades de suspensão temporária e de declaração de
inidoneidade, aplicadas pela competente autoridade da CAIXA ou ministerial, respectivamente, após
a instrução do pertinente processo no qual fica assegurada a ampla defesa da CONTRATADA, serão
divulgadas na forma da lei.
(em caso de consórcio o texto do Parágrafo Décimo será o seguinte: “As penalidades de suspensão
temporária e de declaração de inidoneidade, aplicadas pela competente autoridade da CAIXA ou
ministerial às empresas consorciadas, respectivamente, após a instrução do pertinente processo no
qual fica assegurada a ampla defesa da CONTRATADA, serão divulgadas na forma da lei”)
Parágrafo Décimo Segundo - A penalidade de declaração de inidoneidade impossibilita o fornecedor
ou interessados de relacionar-se com a Administração Pública.
(em caso de consórcio o texto do Parágrafo Décimo Primeiro será ser o seguinte: “A penalidade de
declaração de inidoneidade às empresas consorciadas impossibilita o fornecedor ou interessados de
relacionar-se com a Administração Pública”)
Parágrafo Décimo Terceiro - A falta de equipamentos ou recursos materiais não poderá ser alegada
como motivo de força maior e não eximirá a CONTRATADA das penalidades a que está sujeita pelo
não cumprimento das obrigações estabelecidas neste contrato.
CLÁUSULA DÉCIMA SEGUNDA - DOS ILÍCITOS PENAIS
As infrações penais tipificadas na Lei 8.666/93 serão objeto de processo judicial na forma legalmente
prevista, sem prejuízo das demais cominações aplicáveis.
CLÁUSULA DÉCIMA TERCEIRA - DA INEXECUÇÃO E DA RESCISÃO DO CONTRATO
A inexecução total ou parcial do contrato enseja a sua rescisão, com as conseqüências contratuais e
as previstas em lei.
Parágrafo Primeiro - Constituem motivo de rescisão do contrato, independentemente de notificação
ou interpelação judicial ou extrajudicial:
a) o descumprimento total ou parcial, pela
obrigações/responsabilidades previstas neste contrato;
CONTRATADA,
de
quaisquer
das
b) a transferência total ou parcial do presente contrato;
c) o cometimento reiterado de faltas ou falhas na execução dos serviços;
d) a decretação de falência da CONTRATADA/de qualquer das empresas consorciadas;
e) a dissolução da sociedade;
f) a alteração social ou modificação da finalidade ou da estrutura da CONTRATADA/de qualquer das
empresas consorciadas que, a juízo da CAIXA, prejudique a execução do contrato;
g) a lentidão no seu cumprimento, levando a CAIXA a presumir a não execução do serviço; e
h) demais motivos especificados no Art. 78, da Lei nº 8.666/93.
Parágrafo Segundo - Havendo a rescisão do contrato, cessarão todas as atividades da
CONTRATADA, relativamente aos serviços contratados, os quais serão entregues à CAIXA, que os
executará por si ou por terceiros.
Parágrafo Terceiro - Caso a CAIXA não se utilize da prerrogativa de rescindir este contrato, a seu
exclusivo critério, poderá suspender a sua execução e/ou sustar o pagamento das faturas, até que a
CONTRATADA cumpra integralmente a condição contratual infringida.
CLÁUSULA DÉCIMA QUARTA - DO RECONHECIMENTO DOS DIREITOS DA CAIXA
A CONTRATADA declara-se bem ciente de que o presente contrato poderá ser objeto de rescisão
administrativa, e, neste ato, expressa o seu pleno conhecimento dos direitos da CAIXA em tal
situação, consoante previsto nos artigos 77 e 78 da Lei n.º 8.666/93.
CLÁUSULA DÉCIMA QUINTA - DOS RECURSOS ORÇAMENTÁRIOS
As despesas decorrentes da presente contratação correrão à conta de dotação orçamentária no Item
Orçamentário 5503-11 e 5605-9, Evento 3581 e 7641, previsto no orçamento da CAIXA, relativo aos
exercícios de 2005 a 2010, cujo valor está empenhado no SIPLO, no Compromisso de nº
.
CLÁUSULA DÉCIMA SEXTA - DAS DISPOSIÇÕES FINAIS
As partes ficam, ainda, adstritas às seguintes disposições:
I) em razão de eventuais alterações estruturais da CAIXA, poderá haver modificações nos locais de
prestação dos serviços, caso em que a CAIXA notificará a CONTRATADA para promover as
mudanças necessárias.
II) é vedado à CONTRATADA caucionar ou utilizar o presente contrato para qualquer operação
financeira, sem prévia e expressa autorização da CAIXA;
III) a CONTRATADA está ciente de que deve guardar por si, por seus empregados, ou prepostos, em
relação aos dados, informações ou documentos de qualquer natureza, exibidos, manuseados, ou que
por qualquer forma ou modo venham tomar conhecimento, o mais completo e absoluto sigilo, em
razão dos serviços a serem confiados, ficando, portanto, por força da lei, civil e criminalmente
responsável por sua indevida divulgação, descuidada ou incorreta utilização, sem prejuízo da
responsabilidade por perdas e danos a que der causa;
CLÁUSULA DÉCIMA SÉTIMA - DO FORO
Para dirimir as questões oriundas deste contrato, será competente a Seção Judiciária da Justiça
Federal de BRASÍLIA/DF.
E por estarem, assim, justas e contratadas, as partes assinam o presente, em duas vias de igual teor
e forma, na presença de duas testemunhas.
,
de
de
Local/data
CAIXA ECONÔMICA FEDERAL
Assinatura da contratada
Nome CONTRATADA/EMPRESA LÍDER
Testemunhas
Nome:
CPF:
Nome:
CPF:
ANEXO V
MODELO DE DECLARAÇÃO
______________________________________,
CNPJ nº _____________________, por intermédio
do seu representante legal abaixo assinado, declara sob as penalidades da lei, para fins de
participação no PREGÃO Nº ____/____ - CESUP, que cumpre plenamente todos os requisitos de
habilitação exigidos nesta licitação.
Data, ______ de __________________ de ____
..............................................................................
Assinatura e nome do representante legal da empresa
NOME/RG/CPF
Obs.: Esta declaração deverá ser apresentada em papel timbrado da licitante.
ANEXO VI
MODELO DE TERMO DE ACEITE DA SOLUÇÃO PROPOSTA
Declaramos que a empresa/consórcio ________________ ,CNPJ nº ___________________,
forneceu a solução avaliada e homologada em laboratório da CAIXA, atendendo as etapas de
implantação dos serviços estabelecidas no Anexo I.G – cronograma de instalação de equipamentos,
estando, dessa maneira AUTORIZADA a iniciar a execução dos serviços.
A CONTRATADA fica ciente que deverá manter, durante toda a execução do contrato, os
mesmos níveis de funcionamento e performance atestados por ocasião da emissão do presente
termo.
,
de
de 2005
Nome e Assinatura do Responsável na Caixa Econômica Federal
Versão 11.01.2005
ANEXO VII
PLANILHA ESTIMATIVA DE PREÇOS
Serviço
Unidade ativa com um ponto de rede local (ponto
principal)
Demais pontos de rede local (ponto adicional)
Preço Unitário
Mensal
Estimado (R$)
(A)
Quantidade
(B)
891,84
9.000
125,03
16.000
VALOR GLOBAL ESTIMADO DO CONTRATO = R$ 522.095.357,90
Obs.: O cálculo realizado para a obtenção do Valor Global estimado do contrato encontra-se
detalhado no Anexo VII A.

disponibilizada

Transcrição

Documentos relacionados

EXTRATO CONTRATO 112 2015 AGGREKO

DESP.0019.10

quadro simples e claro para o conteúdo de cada

Segue abaixo o esclarecimento solicitado!!!! 1

PORTARIA Nº 470, DE 29 DE AGOSTO DE 2016

PORTARIA No- 127, DE 14 DE MARÇO DE 2016 Altera

política da qualidade e ambiente

Memorando 032/DPOR - Portal do Tribunal Regional do Trabalho

extrato contrato 178 2014 aggreko

aviso de resultado - Prefeitura de Cáceres