PE 084/2014 - Ceitec S.A.
Transcrição
PE 084/2014 - Ceitec S.A.
EDITAL DO PREGÃO ELETRÔNICO POR SISTEMA DE REGISTRO DE PREÇOS Nº 084/2014 O Centro Nacional de Tecnologia Eletrônica Avançada S.A. – CEITEC S.A. através do Pregoeiro designado pela Portaria nº 49 de 23 de maio de 2014, publicado no D.O.U de 29 de maio de 2014, leva ao conhecimento dos interessados que, na forma da Lei n.º 10.520/2002, do Decreto n.º 5.450/2005, da Lei Complementar n.º 123/2006, e, subsidiariamente, da Lei n.º 8.666/1993, realizarão licitação na modalidade Pregão por Registro de Preços na forma Eletrônica, tipo menor preço global, mediante as condições estabelecidas neste Edital e Anexos. DA SESSÃO PÚBLICA DO PREGÃO ELETRÔNICO: DIA: 04 de agosto de 2014 HORÁRIO: 09:00 h (horário de Brasília/DF) ENDEREÇO ELETRÔNICO: www.comprasnet.gov.br CÓDIGO UASG: 245209 PROCESSO: 01213006708/2014-45 ANEXOS: I II III IV - TERMO DE REFERÊNCIA - MODELO DE PROPOSTA COMERCIAL - MINUTA DA ATA DE REGISTRO DE PREÇOS - ATESTADO DE VISTORIA ITEM - ASSUNTO 12345678910 11 12 13 14 15 16 17 1819 20 – DO OBJETO DA PARTICIPAÇÃO DO CREDENCIAMENTO DA VISTORIA DO ENVIO DA PROPOSTA E DAS DECLARAÇÕES DA ABERTURA DA SESSÃO PÚBLICA DA CLASSIFICAÇÃO DAS PROPOSTAS DA FORMULAÇÃO DOS LANCES DO BENEFÍCIO ÀS MICROEMPRESAS E EMPRESAS DE PEQUENO PORTE DA NEGOCIAÇÃO DA ACEITABILIDADE DA PROPOSTA DA HABILITAÇÃO DO RECURSO DA ADJUDICAÇÃO E HOMOGAÇÃO DO INSTRUMENTO CONTRATUAL DO RECEBIMENTO DO OBJETO DO PAGAMENTO DAS SANÇÕES DOS ESCLARECIMENTOS E DA IMPUGNAÇÃO AO EDITAL DAS DISPOSIÇÕES FINAIS 1 1. 1.1. DO OBJETO A presente licitação tem como objeto Registro de Preço visando a aquisição, instalação, otimização e configuração de solução de segurança de base de dados e arquivos da CEITEC S.A. nos termos do presente edital e dos seus anexos. . Grupo Item 1 2 3 4 5 6 7 8 1 9 10 11 12 13 14 15 16 Descrição Hardware de segurança (Unidade Coletora) Licença para firewall de banco de dados Licença para o firewall de arquivos de 2501 a 5000 usuários. Licença de upgrade para gerenciamento de usuários para 25 Banco de dados. Licença para monitoramento dos diretórios de 2501 a 5000 usuários. Licença de software para integração com SharePoint de 2051 a 5000 usuários Hardware de gerenciamento. Licença de funcionamento do Hardware de gerenciamento Suporte para o hardware de Segurança com duração de 3 anos. Suporte para o firewall de banco de dados com duração de 3 anos. Suporte para o firewall de arquivos com duração de 3 anos. Suporte para o upgrade de direitos dos usuários com duração de 3 anos. Suporte para o monitoramento de diretório com duração de 3 anos. Suporte a integração com SharePoint com duração de 3 anos. Suporte ao hardware de gerenciamento com duração de 3 anos. Suporte ao software do hardware de gerenciamento com duração de 3 anos. Und Und Und Und Und Und Und Und Und Und Und Und Und Und Und Und Und Qtd 2 2 2 2 2 2 2 2 6 6 6 6 6 6 6 6 1.2. Em caso de discordância existente entre as especificações deste objeto descritas no Comprasnet e as especificações constantes deste edital, prevalecerão as últimas. 2. DA PARTICIPAÇÃO NA LICITAÇÃO 2.1. Poderão participar deste Pregão os interessados que estiverem previamente credenciados no Sistema de Cadastramento Unificado de Fornecedores - SICAF e perante o sistema eletrônico provido pela Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI), por meio do sítio www.comprasnet.gov.br. 2.2. Não poderão participar deste Pregão: 2.2.1. em processo de falência, recuperação judicial, extrajudicial, insolvência, ou sob outra forma de concurso de credores, em dissolução ou em liquidação; 2 2.2.2. que estejam com o direito de licitar e contratar com a Administração Pública suspenso, ou que por esta tenham sido declaradas inidôneas; 2.2.3. que estejam reunidas em consórcio e sejam controladoras coligadas ou subsidiárias entre si, ou ainda, quaisquer que seja sua forma de constituição; 2.2.4. cujo estatuto ou contrato social não inclua o objeto deste Pregão; e 2.2.5. estrangeiras que não funcionem no País. 3. DO CREDENCIAMENTO 3.1. O credenciamento dar-se-á pela atribuição da chave de identificação e de senha, pessoal e intransferível, para acesso ao sistema eletrônico, no sítio www.comprasnet.gov.br. 3.2. Os licitantes ou seus representantes legais deverão estar previamente credenciados junto ao sistema para participarem do certame. 3.3. O credenciamento do licitante, bem como sua manutenção, dependerá de registro cadastral atualizado no SICAF. 3.4. O credenciamento junto ao provedor do sistema implica responsabilidade legal do licitante ou de seu representante legal e na presunção de sua capacidade técnica para realização das transações inerentes a este Pregão. 3.5. O uso da senha de acesso pelo licitante é de sua responsabilidade exclusiva, incluindo qualquer transação efetuada diretamente ou por seu representante, não cabendo ao provedor do sistema ou ao CEITEC S.A. responsabilidade por eventuais danos decorrentes do uso indevido da senha, ainda que por terceiros. 4. DA VISTORIA 4.1. A licitante interessada deverá realizar visita técnica obrigatória no Edifício - Sede da CEITEC, localizado na Rua João de Oliveira Remião, nº. 777 – Bairro Lomba de Pinheiro na cidade de Porto Alegre, das 09h30min às 16h30min, a fim de vistoriar e tomar conhecimento da infraestrutura existente. 4.2 O agendamento deverá ser feito através do telefone 51 3220-9881, com o Sr. Daniel Maurer. 4.3 A declaração de vistoria, conforme modelo de declaração de vistoria (Anexo IV) com a assinatura do responsável da área na qual será realizado o serviço será documento exigido para a habilitação do licitante neste Pregão. 5. DO ENVIO DA PROPOSTA E DAS DECLARAÇÕES 5.1. O licitante deverá encaminhar proposta, exclusivamente por meio do sistema eletrônico, com as respectivas especificações detalhadas do(s) objeto(s) conforme item 1.1 deste Edital, preenchendo esta informação no campo “DESCRIÇÃO DETALHADA DO OBJETO OFERTADO”, até a data e horário marcados para abertura da sessão, quando então encerrar-se-á automaticamente a fase de recebimento de propostas. 3 5.1.1. O licitante deverá consignar, na forma expressa no sistema eletrônico, o valor ofertado para os itens, já considerados e inclusos todos os tributos, fretes, tarifas e demais despesas decorrentes da execução do objeto. 5.2. A licitante deverá encaminhar via sistema as seguintes declarações para fins de habilitação: a) b) c) d) e) Declaração de que conhece e concorda com todas as condições estabelecidas neste Edital e seus anexos; Declaração sob as penalidades cabíveis, da inexistência de fatos supervenientes impeditivas para sua habilitação neste certame; Declaração de que a licitante não utiliza mão-de-obra direta ou indireta de menores; Declaração de Elaboração Independente de Proposta; e Declaração de que é Microempresa, Empresa de Pequeno Porte, de acordo com o art. 3º da Lei Complementar nº 123/06 e art. 11 do Decreto nº. 6.204/07, se for o caso. 5.3. A declaração falsa relativa ao cumprimento dos requisitos de habilitação, à conformidade da proposta ou ao enquadramento como microempresa ou empresa de pequeno porte sujeitará o licitante às sanções previstas neste edital. 5.4. As propostas ficarão disponíveis no sistema eletrônico. 5.4.1. Qualquer elemento que possa identificar o licitante importa desclassificação da proposta, sem prejuízo das sanções previstas nesse edital. 5.4.2. Até a abertura da sessão, o licitante poderá retirar ou substituir a proposta anteriormente encaminhada. 5.5. As propostas terão validade de 60 (sessenta) dias, contados da data de abertura da sessão pública estabelecida no preâmbulo deste Edital. 5.5.1. Decorrido o prazo de validade das propostas, sem convocação para contratação, ficam as licitantes liberadas dos compromissos assumidos. 6. DA ABERTURA DA SESSÃO PÚBLICA 6.1. A abertura da sessão pública deste Pregão, conduzida pelo Pregoeiro, ocorrerá na data e na hora indicadas no preâmbulo deste Edital, no sítio www.comprasnet.gov.br. 6.2. Durante a sessão pública, a comunicação entre o Pregoeiro e os licitantes ocorrerá exclusivamente mediante troca de mensagens, em campo próprio do sistema eletrônico. 6.3. Cabe ao licitante acompanhar as operações no sistema eletrônico durante a sessão pública do Pregão, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de qualquer mensagem emitida pelo sistema ou de sua desconexão. 7. DA CLASSIFICAÇÃO DAS PROPOSTAS 7.1. O Pregoeiro verificará as propostas apresentadas e desclassificará, motivadamente, aquelas que não estejam em conformidade com os requisitos estabelecidos neste edital. 7.2. Somente os licitantes com propostas classificadas participarão da fase de lances. 4 8. DA FORMULAÇÃO DE LANCES 8.1. Aberta a etapa competitiva, os licitantes classificados poderão encaminhar lances sucessivos, exclusivamente por meio do sistema eletrônico, sendo imediatamente informados do horário e valor consignados no registro de cada lance. 8.2. O licitante somente poderá oferecer lance inferior ao último por ele ofertado e registrado no sistema. 8.3. Durante o transcurso da sessão, os licitantes serão informados, em tempo real, do valor do menor lance registrado, mantendo-se em sigilo a identificação do ofertante. 8.4. Em caso de empate, prevalecerá o lance recebido e registrado primeiro. 8.5. Os lances apresentados e levados em consideração para efeito de julgamento serão de exclusiva e total responsabilidade do licitante, não lhe cabendo o direito de pleitear qualquer alteração. 8.6. Durante a fase de lances, o Pregoeiro poderá excluir, justificadamente, e a pedido da Licitante, lance cujo valor seja manifestamente inexeqüível. 8.7. Se ocorrer a desconexão do Pregoeiro no decorrer da etapa de lances, e o sistema eletrônico permanecer acessível aos licitantes, os lances continuarão sendo recebidos, sem prejuízo dos atos realizados. 8.8. No caso de a desconexão do Pregoeiro persistir por tempo superior a 10 (dez) minutos, a sessão do Pregão será suspensa automaticamente e terá reinício somente após comunicação expressa aos participantes no sítio www.comprasnet.gov.br. 8.9. O encerramento da etapa de lances será decidido pelo Pregoeiro, que informará, com antecedência de 1 a 60 minutos, o prazo para início do tempo de iminência. 8.10. Decorrido o prazo fixado pelo Pregoeiro, o sistema eletrônico encaminhará aviso de fechamento iminente dos lances, após o que transcorrerá período de tempo de até 30 (trinta) minutos, aleatoriamente determinado pelo sistema, findo o qual será automaticamente encerrada a fase de lances. 9. DO BENEFÍCIO ÀS MICROEMPRESAS E EMPRESAS DE PEQUENO PORTE 9.1. Após a fase de lances, se a proposta mais bem classificada não tiver sido apresentada por microempresa ou empresa de pequeno porte, e houver proposta de microempresa ou empresa de pequeno porte que seja igual ou até 5% (cinco por cento) superior à proposta mais bem classificada, proceder-se-á da seguinte forma: 9.1.1. A microempresa ou a empresa de pequeno porte mais bem classificada poderá, no prazo de 5 (cinco) minutos, contados da convocação pelo sistema, apresentar proposta de preço inferior à do licitante mais bem classificado e, se atendidas as exigências deste edital, ser CONTRATADA. 9.1.2. Não sendo CONTRATADA a microempresa ou empresa de pequeno porte mais bem classificada, na forma do subitem anterior, e havendo outros licitantes que se enquadram 5 na condição prevista no caput, estes serão convocados, na ordem classificatória, para o exercício do mesmo direito. 9.1.3. O convocado que não apresentar proposta dentro do prazo de 5 (cinco) minutos, controlados pelo Sistema, decairá do direito previsto nos arts. 44 e 45 da Lei Complementar nº 123/2006. 9.1.4. Na hipótese de não-contratação nos termos previstos nesta cláusula, o procedimento licitatório prossegue com os demais licitantes. 10. DA NEGOCIAÇÃO 10.1. O Pregoeiro poderá encaminhar contraproposta diretamente ao licitante que tenha apresentado o lance mais vantajoso, observado o critério de julgamento e o valor estimado para a contratação. 10.1.1. A negociação será realizada por meio do sistema, podendo ser acompanhada pelos demais licitantes. 11. DA ACEITABILIDADE DA PROPOSTA 11.1. O licitante classificado provisoriamente em primeiro lugar deverá encaminhar, no prazo de 60 minutos, contado da solicitação do Pregoeiro, por meio da opção “Enviar Anexo” do sistema Comprasnet, ou para o endereço eletrônico [email protected], a proposta de preço adequada ao último lance, devidamente preenchida preferencialmente na forma do Anexo II Modelo de Proposta e catálogos técnicos dos equipamentos e softwares ofertados. A licitante será automaticamente desclassificada caso não encaminhe, no prazo estipulado, a proposta de preços atualizada, catálogos e os documentos de Habilitação. 11.2. O Pregoeiro examinará a proposta mais bem classificada quanto à compatibilidade do preço ofertado com o valor estimado e à compatibilidade da proposta com as especificações técnicas do objeto. 11.2.1. O julgamento da proposta utilizará o critério de menor preço global, porém deve se atentar que não será aceita proposta na qual em sua composição, apresente algum item com preço acima do valor de referência. 11.2.2 O Pregoeiro poderá solicitar parecer de técnicos pertencentes ao quadro de pessoal do CEITEC S.A. ou, ainda, de pessoas físicas ou jurídicas estanhas a ele, para orientar sua decisão. 11.3. Não se admitirá proposta que apresente valores simbólicos, irrisórios ou de valor zero, incompatíveis com os preços de mercado, exceto quando se referirem a materiais e instalações de propriedade do licitante, para os quais ele renuncie à parcela ou à totalidade de remuneração. 11.4. Não obstante a classificação dar-se com base no menor preço global/por lote, o CEITEC não contratará por valores unitários superiores aos estimados 12. DA HABILITAÇÃO 12.1. A habilitação do licitante vencedor será verificada diretamente no SICAF, e sua idoneidade consultada no site do Conselho de Justiça, após a análise e julgamento das propostas. 6 12.1.1. Será verificada a Certidão Negativa de Débitos Trabalhistas CNDT no site do Tribunal Superior do Trabalho em cumprimento ao disposto na Lei 12.440/2011. 12.1.2. Será verificado no cadastro do SICAF a validade de todas as certidões descritas no documento, ou seja, Certidão Federal Conjunta, Certidão Negativa de Débitos Previdenciários (INSS), Certificado de Regularidade do FGTS (CRF), Certidão Relativa a Receita Estadual e Certidão Relativa a Receita Municipal. 12.1.3. Será verificado no SICAF – Sistema de Cadastramento de Fornecedores, a(as) linha(as) de fornecimento do licitante vencedor. O Pregoeiro poderá exigir ao licitante o envio do Estatuto ou Contrato Social da empresa para sanar duvidas referentes ao objeto. No caso de incompatibilidade do objeto com a(as) linha(as) de fornecimento cadastrada(as), o licitante será desclassificado. 12.2. Para fins de habilitação, a verificação pelo órgão promotor do certame nos sítios oficiais de órgãos e entidades emissoras de certidões constitui meio legal de prova. 12.3. O licitante vencedor, para sua habilitação, deverá apresentar ainda os seguintes documentos: 12.3.1. Atestado de Capacidade Técnica (declaração ou certidão), fornecido por pessoa jurídica de direito público ou privado, declarando ter a empresa licitante fornecido satisfatoriamente produtos e serviços compatíveis e pertinentes com o objeto desta licitação; O Atestado deverá conter Nome do responsável pela empresa/órgão publico emitente, n° do CNPJ e telefone válido para contato. Serão efetuadas diligências para confirmar os dados e os serviços descritos no atestado/declaração. Caso não seja possível a confirmação das informações por falta de dados ou qualquer outro motivo alheio à vontade do CEITEC S.A, a empresa será automaticamente desclassificada. 12.3.2 . Declaração de vistoria, conforme modelo de Declaração de Vistoria (Anexo IV). 12.4. Os documentos que não estejam contemplados no SICAF deverão ser remetidos em conjunto com a proposta de preços indicada no item 10, em arquivo único, preferencialmente por meio da opção “Enviar Anexo” do sistema Comprasnet, ou para o endereço eletrônico [email protected], no prazo de 60 minutos, contados da solicitação do Pregoeiro. 12.4.1. Os documentos remetidos via fac-símile ou por meio eletrônico deverão ser encaminhados em original ou por cópia autenticada, no prazo de 3 (três) dias úteis, contado da solicitação do Pregoeiro, ao Departamento de Compras do Centro Nacional de Tecnologia Eletrônica Avançada S.A. – CEITEC S.A. , situado na Estrada João de Oliveira Remião, 777, Bairro Lomba do Pinheiro – 91550-000 – Porto Alegre/RS. 12.4.2. Sob pena de inabilitação, os documentos encaminhados deverão estar em nome do licitante, com indicação do número de inscrição no CNPJ. 12.4.3. Todos os documentos emitidos em língua estrangeira deverão ser entregues acompanhados da tradução para língua portuguesa, efetuada por tradutor juramentado, e também devidamente consularizados ou registrados no cartório de títulos e documentos. 12.4.4. Documentos de procedência estrangeira, mas emitidos em língua portuguesa, também deverão ser apresentados devidamente consularizados ou registrados em cartório de títulos e documentos. 7 12.4.5. Em se tratando de filial, os documentos de habilitação jurídica e regularidade fiscal deverão estar em nome da filial, exceto aqueles que, pela própria natureza, são emitidos somente em nome da matriz. 12.4.6. Em se tratando de microempresa ou empresa de pequeno porte, havendo alguma restrição na comprovação de regularidade fiscal, será assegurado o prazo de 2 (dois) dias úteis, cujo termo inicial corresponderá ao momento em que o proponente for declarado vencedor do certame, prorrogáveis por igual período, a critério da Administração, para a regularização da documentação. 12.4.7. A não-regularização da documentação, no prazo previsto no subitem anterior, implicará decadência do direito à contratação, sem prejuízo das sanções previstas neste edital, e facultará ao Pregoeiro convocar os licitantes remanescentes, na ordem de classificação. 12.5. Se a proposta não for aceitável, ou se o licitante não atender às exigências de habilitação, o Pregoeiro examinará a proposta subseqüente e assim sucessivamente, na ordem de classificação, até a seleção da proposta que melhor atenda a este edital. 12.6. Constatado o atendimento às exigências fixadas neste edital, o licitante será declarado vencedor. 13. DO RECURSO 13.1. Declarado o vencedor, o Pregoeiro abrirá prazo, durante o qual qualquer licitante poderá, de forma imediata e motivada, em campo próprio do sistema, manifestar sua intenção de recurso. 13.1.1. Intenção motivada de recorrer é aquela que indica, objetivamente, os fatos e o direito que a licitante deseja ser revistos pela autoridade superior àquela que proferiu a decisão. 13.1.2. A falta de manifestação imediata e motivada da licitante quanto à intenção de recorrer, nos termos do subitem 13.1, importará decadência desse direito, ficando o Pregoeiro autorizado a adjudicar o objeto da licitação, a licitante declarada vencedora. 13.1.3. O Pregoeiro examinará a intenção de recurso, aceitando-a ou, motivadamente, rejeitandoa, em campo próprio do sistema. 13.1.4. O licitante que tiver sua intenção de recurso aceita deverá registrar as razões do recurso, em campo próprio do sistema, no prazo de 3 (três) dias, ficando os demais licitantes, desde logo, intimados a apresentar contra-razões, também via sistema, em igual prazo, que começará a correr do término do prazo da recorrente. 13.2. As intenções de recurso não admitidas e os recursos rejeitados pelo Pregoeiro serão apreciados pela autoridade competente. 13.3. O acolhimento do recurso implicará a invalidação apenas dos atos insuscetíveis de aproveitamento. 14. DA ADJUDICAÇÃO E HOMOLOGAÇÃO 14.1. O objeto deste Pregão será adjudicado pelo Pregoeiro, salvo quando houver recurso, hipótese em que a adjudicação caberá à autoridade competente para homologação. 14.2. A homologação deste Pregão compete ao Ordenador de Despesas do CEITEC S.A.. 8 15. DA FORMALIZAÇÃO DA ATA DE REGISTRO DE PREÇOS 15.1. Homologada a licitação, será formalizada a Ata de Registro de Preços, com a licitante classificada em primeiro lugar. 15.2. O CEITEC S.A. convocará formalmente a vencedora, com antecedência mínima de 5 (cinco) dias úteis, para assinatura da Ata de Registro de Preços. 15.2.1. O prazo previsto no subitem 15.2 poderá ser prorrogado uma vez, por igual período, quando, durante o seu transcurso, for solicitado pela licitante convocada, desde que ocorra motivo justificado e aceito pelo CEITEC S.A. 15.3. O CEITEC S.A. será o órgão responsável pelos atos de controle e administração da Ata de Registro de Preços decorrentes desta licitação e indicará, sempre que solicitado pelos órgãos interessados, o prestador de serviços para o qual será formulada consulta, visando a adesão. 16. DA VIGÊNCIA DA ATA DE REGISTRO DE PREÇOS 16.1. A Ata a ser firmada, de acordo com a minuta anexa a este Edital – Anexo III terá vigência de 12 (doze) meses a contar da data de sua assinatura. 17. DO PREÇO REGISTRADO 17.1. Durante a vigência da Ata, os preços registrados serão fixos e irreajustáveis, exceto nas hipóteses, devidamente comprovadas, de ocorrência de situação prevista na alínea “d” do inciso II do art. 65 da Lei n.º 8.666/93 ou de redução dos preços praticados no mercado. 17.1.1. Mesmo comprovada a ocorrência de situação prevista na alínea “d” do inciso II do art. 65 da Lei n.º 8.666/93, a Administração, se julgar conveniente, poderá optar por cancelar a Ata e iniciar outro processo licitatório. 17.1.2. Comprovada a redução dos preços praticados no mercado nas mesmas condições do registro, e, definido o novo preço máximo a ser pago pela Administração, o detentor da Ata será convocado pela CEITEC S.A. para alteração, por aditamento, do preço da Ata. 18. DO CANCELAMENTO DO REGISTRO DE PREÇO 18.1. O detentor da Ata terá o seu registro de preços cancelado, por intermédio de processo administrativo específico, assegurado o contraditório e a ampla defesa: 18.1.1. A pedido, quando: 18.1.1.1. Comprovar estar impossibilitado de cumprir as exigências da Ata, por ocorrência de casos fortuitos ou de força maior. 18.1.1.2. O seu preço registrado se tornar, comprovadamente, inexeqüível em função da elevação dos preços de mercado dos insumos que compõem o custo do serviço. 18.1.2. Por iniciativa do CEITEC S.A., quando o detentor da Ata: 18.1.2.1. Não aceitar reduzir o preço registrado, na hipótese deste se tornar superior àqueles praticados no mercado; 9 18.1.2.2. Não mantiver as condições de habilitação ou qualificação técnica exigida no processo licitatório; 18.1.2.3. Por razões de interesse público, devidamente motivadas e justificadas; 18.1.2.4. Não cumprir as obrigações decorrentes da Ata de Registro de Preços; 18.1.2.5. Se recusar a fornecer os materiais nos prazos estabelecidos neste Edital e seus anexos; 18.1.2.6. Na ocorrência de inexecução total ou parcial das condições estabelecidas na Ata de Registro de Preços ou nos pedidos dela decorrentes. 18.2. A Ata de Registro de Preços será cancelada automaticamente: 18.2.1. Por decurso de prazo de vigência. 18.2.2. Quando não restarem fornecedores registrados. 18.3. Em qualquer das hipóteses acima, concluído o processo, a CEITEC S.A. fará o devido apostilamento na Ata de Registro de Preços e informará aos proponentes a nova ordem de registro. 19. DO INSTRUMENTO CONTRATUAL 19.1. Depois de homologado o resultado deste Pregão, será encaminhada à licitante vencedora a Nota de Empenho/Ordem de Compra, via e-mail ou fax. 20. DO RECEBIMENTO DO OBJETO 20.1. O objeto desta licitação deverá ser entregue e executado no Centro Nacional de Tecnologia Eletrônica Avançada S.A. – CEITEC S.A., situado na Estrada João de Oliveira Remião, 777, Bairro Lomba do Pinheiro – 91550-000 – Porto Alegre/RS. O contratado deverá procurar pelo responsável pelo setor no qual será realizado o serviço. 20.1.1. A CONTRATADA deverá realizar o agendamento prévio do fornecimento com antecedência mínima de 2 (dois) dias úteis, junto ao setor de ALMOXARIFADO pelo telefone (051) 3220 9700 ou e-mail [email protected]. 20.2. Nos termos dos artigos 73 a 76 da Lei 8.666/1993, o objeto desta licitação será recebido, mediante nota fiscal: 20.2.1. Provisoriamente, no ato da entrega do(s) serviço(s), para posterior verificação da conformidade do serviço com as especificações do objeto licitado; 20.2.2. Definitivamente, em até 7 (sete) dias úteis, contados do recebimento provisório, após criteriosa inspeção e verificação de que o serviço executado encontra-se em perfeitas condições, além de atender às especificações do objeto contratado. 20.3. A CONTRATADA deve efetuar a reparação do(s) serviço(s) que não atender (em) as especificações do objeto contratado no prazo de 05 (cinco) dias corridos, a contar do recebimento da solicitação. 10 20.4. Se, após o recebimento provisório, constatar-se que os objetos possuem vícios aparentes ou redibitórios ou estão em desacordo com as especificações ou a proposta, serão interrompidos os prazos de recebimento e suspenso o pagamento, até que sanado o problema. 20.5. O recebimento provisório ou definitivo não exclui a responsabilidade civil pela solidez e segurança do serviço e/ou bem, nem a ético-profissional pela perfeita execução do contrato, dentro dos limites estabelecidos pela lei ou por este instrumento. 21. PAGAMENTO 21.1. O pagamento será efetuado pelo CEITEC em até 30 (trinta) dias corridos, mediante a apresentação da Nota Fiscal, devidamente atestada pelo Setor competente, sendo efetuada a retenção dos tributos e contribuições sobre o pagamento a ser realizado, conforme determina a legislação vigente 21.2. Os pagamentos serão creditados em nome da CONTRATADA, mediante ordem bancária em conta corrente por ela indicada, uma vez satisfeitas as condições estabelecidas neste instrumento convocatório. 21.3. Deverá ser emitida a nota fiscal eletrônica e enviado o arquivo XML da NF-Eletrônica para o email [email protected], conforme o Protocolo ICMS 42/2009 e art. 26-A do Livro II do Regulamento do ICMS do RS. Deverá ser observado que a CEITEC S.A é beneficiada pelo PADIS – Decreto nº 6.233 de 11 de outubro de 2007 e deverão ser observados os anexos (produtos com suas NCM’s). 21.4. Nenhum pagamento será realizado pelo CONTRATANTE sem que antes seja procedida à prévia e necessária consulta ao Sistema de Cadastramento de Fornecedores - SICAF, para verificação da regularidade da CONTRATADA, além da comprovação de pagamento das remunerações de seus empregados e do recolhimento das contribuições sociais (FGTS e Previdência Social), correspondentes ao mês da última competência vencida. 21.4.1. Constatada a situação de irregularidade da CONTRATADA junto ao SICAF, esta será advertida, por escrito, para que, no prazo de até 10 (dez) dias, regularize sua situação junto ao Sistema. 21.5. Caso a CONTRATADA seja optante pelo Sistema Integrado de Pagamento de Impostos e Contribuições das Microempresas e Empresas de Pequeno Porte – SIMPLES, deverá apresentar, juntamente com a Nota Fiscal, a devida comprovação, a fim de evitar a retenção na fonte dos tributos e contribuições, de acordo com a Lei nº 9.317/96 e sua sucessora, a Lei Complementar nº 123, de 14 de dezembro de 2006. 21.6. Havendo erro na Nota Fiscal ou circunstância que impeça a liquidação da despesa, aquela será devolvida à CONTRATADA, e o pagamento ficará pendente até que a mesma providencie as medidas saneadoras. Nesta hipótese, o prazo para pagamento iniciar-se-á após a regularização da situação ou reapresentação do documento fiscal não acarretando qualquer ônus para o CEITEC. 22. DAS SANÇÕES 22.1. O licitante será sancionado com o impedimento de licitar e contratar com a Administração e será descredenciado no SICAF e no cadastro de fornecedores do CEITEC S.A., pelo prazo de até 5 11 (cinco) anos, sem prejuízo de multa de até 20% do valor estimado para a contratação nos casos previstos no artigo 7°, da Lei n° 10.520/2002. 22.2. No caso de atraso injustificado ou inexecução total ou parcial do compromisso assumido com a CONTRATANTE, as sanções administrativas aplicadas à CONTRATADA serão: 22.2.1. Advertência; 22.2.2. Multa; 22.2.3. Suspensão temporária de participar de licitações e impedimento de contratar com a Administração; 22.2.4. Declaração de inidoneidade para licitar ou contratar com a Administração Pública. 22.3. O atraso injustificado na entrega dos objetos e/ou serviços previstos neste edital e anexos implicará multa correspondente a 0,3% (zero três por cento) por dia de atraso, calculada sobre o valor total da aquisição, até o limite de 20% (vinte por cento) sob pena de extinção do compromisso. 22.4. As multas porventura aplicadas serão descontadas dos pagamentos devidos pelo CONTRATANTE, da garantia contratual caso exista ou cobradas diretamente da CONTRATADA, amigável ou judicialmente, e poderão ser aplicadas cumulativamente às demais sanções previstas nesta cláusula. 22.5. Sempre que não houver prejuízo para o CONTRATANTE, as penalidades impostas poderão ser relevadas ou transformadas em outras de menor sanção, a seu critério. 22.6. A CONTRATANTE concederá a CONTRATADA prazo de ampla defesa, na forma da lei. 22.7. Reputar-se-ão inidôneos atos como os descritos nos arts. 90, 92, 93, 94, 95 e 97 da Lei nº 8.666/93. 23. DOS ESCLARECIMENTOS E DA IMPUGNAÇÃO AO EDITAL 23.1. Até 2 (dois) dias úteis antes da data fixada para abertura da sessão pública, qualquer pessoa, física ou jurídica, poderá impugnar o ato convocatório deste Pregão mediante petição a ser enviada exclusivamente para o endereço eletrônico [email protected]. 23.2. O Pregoeiro, auxiliado pelo setor técnico competente, decidirá sobre a impugnação no prazo de 24 (vinte e quatro) horas. 23.3. Acolhida a impugnação contra este Edital, será designada nova data para a realização do certame, exceto quando, inquestionavelmente, a alteração não afetar a formulação das propostas. 23.4. Os pedidos de esclarecimentos devem ser enviados ao Pregoeiro até 3 (três) dias úteis antes da data fixada para abertura da sessão pública, exclusivamente para o endereço eletrônico [email protected]. 23.5. As respostas às impugnações e aos esclarecimentos solicitados serão disponibilizadas no sistema eletrônico para os interessados. 23.6. Os pedidos de esclarecimento e as impugnações interpostos fora dos prazos não serão conhecidos. 12 23.7. É de inteira responsabilidade do licitante acompanhar os avisos, esclarecimentos e retificações dos editais através do site www.comprasnet.gov.br. 24. DISPOSIÇÕES FINAIS 24.1. Ao Ordenador de Despesas do CEITEC S.A. compete anular este Pregão por ilegalidade, de ofício ou por provocação de qualquer pessoa, e revogar o certame por considerá-lo inoportuno ou inconveniente diante de fato superveniente, mediante ato escrito e fundamentado. 24.1.1. A anulação do Pregão induz à do contrato. 24.1.2. Os licitantes não terão direito à indenização em decorrência da anulação do procedimento licitatório, ressalvado o direito do contratado de boa-fé de ser ressarcido pelos encargos que tiver suportado no cumprimento do contrato. 24.2. É facultado ao Pregoeiro ou à autoridade superior, em qualquer fase desde Pregão, promover diligência destinada a esclarecer ou completar a instrução do processo, vedada a inclusão posterior de informação ou de documentos que deveriam ter sido apresentados para fins de classificação e habilitação. 24.3. No julgamento das propostas e na fase de habilitação, o Pregoeiro poderá sanar erros ou falhas que não alterem a substância das propostas e dos documentos e a sua validade jurídica, mediante despacho fundamentado, registrado em ata e acessível a todos, atribuindo-lhes validade e eficácia para fins de classificação e habilitação. 24.3.1. Caso os prazos definidos neste edital não estejam expressamente indicados na proposta, eles serão considerados como aceitos para efeito de julgamento deste Pregão. 24.4. Os documentos eletrônicos produzidos com a utilização de processo de certificação disponibilizada pela ICP-Brasil, nos termos da Medida Provisória nº 2.200, de 24 de agosto de 2001, serão recebidos e presumidos verdadeiros em relação aos signatários, dispensando-se o envio de documentos originais e cópias autenticadas em papel. 24.5. Aplicam-se às cooperativas enquadradas na situação do art. 34 da Lei nº 11.488, de 15 de junho de 2007, todas as disposições relativas às microempresas e empresas de pequeno porte. 24.6. Em caso de divergência entre normas infralegais e as contidas neste edital, prevalecerão as últimas. 24.7. Este Pregão poderá ter a data de abertura da sessão pública transferida por conveniência do CEITEC S.A., sem prejuízo do disposto no art. 4, inciso V, da Lei nº 10.520/2002. 24.8. A homologação de resultado desta licitação não implicará em direito à contratação. 24.9. As normas disciplinadoras da licitação serão sempre interpretadas em favor da ampliação da disputa entre os interessados, desde que não comprometam o interesse da administração, o princípio da isonomia, a finalidade e a segurança da contratação. 24.10. A despesa com o fornecimento dos bens de que trata o objeto correrá, mediante a emissão de Nota de Empenho/Ordem de Compra, através de recursos distribuídos ao CEITEC S.A. 13 24.11. As questões decorrentes da execução deste Instrumento, que não possam ser dirimidas administrativamente, serão processadas e julgadas na Justiça Federal, no Foro da cidade de Porto Alegre/RS, com exclusão de qualquer outro, por mais privilegiado que seja, salvo nos casos previstos no art. 102, inciso I, alínea “d” da Constituição Federal. 24.12. A simples apresentação de proposta implica na completa aceitação dos termos e condições de fornecimento previstas neste Instrumento, bem como na aceitação integral das especificações técnicas contidas no Termo de Referência – Anexo I deste Edital. 24.13. A ata de registro de preços deste processo licitatório poderá ser utilizada, durante sua vigência, por qualquer órgão ou entidade da administração pública federal que não tenha participado do certame licitatório, mediante anuência deste órgão gerenciador. 24.13.1. Conforme o parágrafo 4º do artigo 22 do Decreto 7.892/13 fica definido que o quantitativo decorrente das adesões à ata de registro de preços por órgãos não participantes não poderá exceder, na totalidade, ao quíntuplo do quantitativo de cada item registrado na ata de registro de preços para o órgão gerenciador e órgãos participantes, independente do número de órgãos não participantes que aderirem. 24.14. Os autos do processo permanecerão com vista franqueada aos interessados no Departamento de Compras, situado na Estrada João de Oliveira Remião, 777, Porto Alegre-RS, nos dias úteis, no horário de 09h às 12h e de 14h às 17horas. Porto Alegre, 21 de julho de 2014. LUIS FERNANDO SILVA DE CASTRO Pregoeiro 14 ANEXO I – TERMO DE REFERÊNCIA 1. DESCRIÇÃO DO OBJETO 1.1. Registro de preço para aquisição, instalação, otimização e configuração de solução de segurança de base de dados e arquivos da CEITEC S.A. 1.2. A despesa com a aquisição do objeto desta licitação é estimada em R$ 1.667.797,09 (um milhão, seiscentos e sessenta e sete mil, setecentos e noventa e sete reais e oitenta e nove centavos), conforme orçamento a seguir: Grupo Item Descrição Und Qtd Solução de segurança de banco de dados e file server Hardware de segurança Und 1 (Unidade Coletora) Licença para firewall de Und 2 banco de dados Licença para o firewall de Und 3 arquivos de 2501 a 5000 usuários. Licença de upgrade para Und 4 gerenciamento de usuários para 25 Banco de dados. Licença para monitoramento Und 5 dos diretórios de 2501 a 5000 usuários. Licença de software para Und 6 integração com SharePoint de 2051 a 5000 usuários Hardware de gerenciamento. 7 Und Licença de funcionamento do Und 8 Hardware de gerenciamento Suporte para o hardware de Und 9 Segurança com duração de 3 1 anos. Suporte para o firewall de Und 10 banco de dados com duração de 3 anos. Suporte para o firewall de Und 11 arquivos com duração de 3 anos. Suporte para o upgrade de Und 12 direitos dos usuários com duração de 3 anos. Suporte para o Und 13 monitoramento de diretório com duração de 3 anos. Suporte a integração com Und 14 SharePoint com duração de 3 anos. Suporte ao hardware de Und 15 gerenciamento com duração de 3 anos. Suporte ao software do Und 16 hardware de gerenciamento com duração de 3 anos. Valor Total Estimado 2 2 Valor Unitário Valor Total R$ 136.196,25 R$ 272.392,51 R$ 229.811,78 R$ 459.623,57 R$ 1.768,90 R$ 3.537,79 R$ 11.645,10 R$ 23.290,21 R$ 1.684,30 R$ 3.368,60 R$ R$ 1.755,24 49.960,42 R$ R$ 3.510,49 99.920,83 R$ 58.699,57 R$ 117.399,13 R$ 20.880,37 R$ 125.282,24 R$ 57.120,83 R$ 342.724,98 R$ 1.676,79 R$ 10.060,76 R$ 4.589,70 R$ 27.538,18 R$ 1.651,02 R$ 9.906,12 R$ 1.672,39 R$ 10.034,36 R$ 10.570,54 R$ 63.423,24 R$ 15.964,01 R$ 95.784,08 R$ 1.667.797,09 2 2 2 2 2 2 6 6 6 6 6 6 6 6 15 1.3. Com o objetivo de buscar a perfeita operacionalização de toda a solução, o agrupamento dos itens que compõem o Grupo 1 é justificado pelo fato dos itens serem associados diretamente um ao outro, compondo a solução como um todo, impedindo a aquisição dos itens em separado. Os itens estão dispostos neste formato contemplando as necessidades técnicas previstas da solução. 2. CARACTERÍSTICAS TÉCNICAS MÍNIMAS E OBRIGATÓRIAS DO MATERIAL: 2.1. Solução de segurança de banco de dados e File Server. 2.1.1. Pré-Requisitos 2.1.1.1. Todos os equipamentos e softwares deverão ser fornecidos com garantia e suporte oficial do fabricante pelo período de 3 (Três) anos. 2.1.1.2. O equipamento deverá ser novo, de primeiro uso e acondicionado adequadamente em caixa lacrada de fábrica, de forma a propiciar completa segurança durante o transporte; 2.1.1.3. O sistema operacional fornecido deverá ser do mesmo fabricante do hardware ofertado e deverá suportar e ter habilitado todas as funcionalidades listadas neste edital. 2.1.1.4. A solução deverá dispor de no mínimo 4 (quatro) equipamentos do tipo appliance sendo 2 (dois) responsáveis pela análise do tráfego da rede (Unidade coletora) e 2 (dois) responsáveis por coletar os dados da(s) unidade(s) coletora(s) (Unidade Gerenciadora) afim de realizar o processamento de relatórios gráficos, alertas e permitir o gerenciamento centralizado da solução via interface gráfica (GUI). 2.1.1.5. A solução deverá ser fornecida em hardware tipo appliance, não sendo aceitas soluções em software ou que dependam de agentes instalados nos servidores de bancos para o devido funcionamento. 2.1.1.6. A solução deverá atuar de forma transparente, em linha (bridge layer 2), e não deverá requerer nenhuma alteração em aplicações, configurações de rede ou roteamento, instalação de software ou agentes, habilitação de geração de eventos de segurança de bancos de dados ou servidor de arquivos e nem geração de auditoria nativa dos mesmos, bem como, não deverá causar nenhum impacto na performance dos bancos de dados e servidores de arquivos monitorados. 2.1.2. Características de Hardware, Conectividade e Desempenho 2.1.2.1. Unidade Coletora (Item 1) 2.1.2.1.1. O equipamento e seus periféricos deverão estar em total conformidade com as especificações abaixo: 2.1.2.1.2. O equipamento será instalado em rack padrão 19”e deve ser apropriado para estas instalações. 2.1.2.1.3. Deverá conter fonte AC com tensão de entrada 100-127VAC e 200-240VAC. 2.1.2.1.4. Deverá ser fornecido com fonte de alimentação redundante hot swappable internas ao appliance, não necessitando de equipamento ou fonte externa; 2.1.2.1.5. Deverá possuir sistema de ventilação Hot Swappable. 16 2.1.2.1.6. Deverá suportar operações com temperaturas externas ao equipamento entre o o 0 e 70 celsius. 2.1.2.1.7. Deverá possuir, no mínimo, 2 (dois) discos HDD ou SDD de, no mínimo, 1T B (Um TeraByte). 2.1.2.1.8. O equipamento e seus periféricos deverão estar em total conformidade com as especificações abaixo: 2.1.2.1.9. Deverá possuir, no mínimo, 6 portas 10/100/1000 Mbps BASE-T (autosense). 2.1.2.1.10. Deverá suportar a criação de no mínimo dois circuitos de by-pass (bridge Layer 2). 2.1.2.1.11. As interfaces poderão ser configuradas em modo fail-open e fail-close. 2.1.2.1.12. A solução para implementação em linha, deverá suportar “fail-over” nativamente além de opções de “fail-open” (bypass) e “fail-close” na interfaces de rede, ou seja, em caso de falha do equipamento ou queda no fornecimento de energia, o tráfego não deve ser interrompido. 2.1.2.1.13. O equipamento e seus periféricos deverão estar em total conformidade com as especificações abaixo: 2.1.2.1.14. A solução deverá analisar e inspecionar de forma bidirecional o conteúdo (Throughput) do acesso de, no mínimo, 2Gbps em transações simultâneas. 2.1.2.1.15. Deverá suportar a análise de, no mínimo, 100 unidades gerenciadoras. 2.1.3. Unidade gerenciadora (Agregadora) (Item 7) 2.1.3.1. O equipamento e seus periféricos deverão estar em total conformidade com as especificações abaixo: 2.1.3.2. O equipamento será instalado em rack padrão 19”e deve ser apropriado para estas instalações. 2.1.3.3. Deverá conter fonte AC com tensão de entrada 100-127VAC e 200-240VAC. 2.1.3.4. Deverá ser fornecido com fonte de alimentação redundante hot swappable internas ao appliance, não necessitando de equipamento ou fonte externa; 2.1.3.5. Deverá possuir sistema de ventilação Hot Swappable. 2.1.3.6. Deverá suportar operações com temperaturas externas ao equipamento entre o o 0 e 70 celsius. 2.1.3.7. Deverá possuir, no mínimo, 2 (dois) discos HDD ou SDD de, no mínimo, 1T B (Um TeraByte). 2.1.3.8. O equipamento e seus periféricos deverão estar em total conformidade com as especificações abaixo: 2.1.3.9. Deverá possuir, no mínimo, 2 portas 10/100/1000 Mbps BASE-T (autosense). 2.1.3.10. O equipamento e seus periféricos deverão estar em total conformidade com as especificações abaixo: 2.1.3.11. Possui capacidade para operar, no mínimo, 2Gbps de tráfego. 2.1.3.12. Deverá suportar a análise de, no mínimo, 100 Servidores de banco de dados relacionais em tempo real. 17 2.1.3.13. Deverá suportar a análise de, no mínimo, 100 Servidores de arquivos ou NAS em tempo real. 2.1.4. Características de Redundância e Funcionalidades Gerais. 2.1.4.1. A solução deverá estar em conformidade total com as especificações abaixo. 2.1.4.2. Deverá suportar instalação em ambiente de alta disponibilidade 2.1.4.3. Deverá ser capaz de trabalhar no modo Ativo/Standby 2.1.4.4. A falha do equipamento principal não deverá causar a interrupção das conexões ativas. 2.1.4.5. Deverá suportar agregação de portas baseado no protocolo LACP 2.1.4.6. Deverá suportar até 4 portas em um mesmo conjunto agregado. 2.1.4.7. Deverá suportar o transporte de múltiplas VLAN por uma única porta (ou por um conjunto agregado de portas) utilizando o protocolo 802.1q. 2.1.4.8. Deverá suportar Spanning-Tree (802.1D), Fast Spanning-Tree (802.1w, 802.1t) e Multi Spanning-Tree (802.1s). 2.1.4.9. Deverá oferecer suporte a IPv6. 2.1.5. Características de gerenciamento. 2.1.5.1. A solução ofertada deverá estar em conformidade total com as especificações abaixo: 2.1.5.2. Deverá possuir sistema operacional especialmente configurado para os fins de segurança de bando de dados e servidores de arquivos e que implemente recursos de segurança elevada, permitindo o acesso somente através da interface de gerenciamento da solução. 2.1.5.3. Deverá possuir recurso de gerenciamento centralizado, permitindo gerenciar o sistema de vários pontos da rede de forma segura. Permitir configurar politicas e regras de forma centralizada, agregação dos dados e normalização dos dados de auditoria. 2.1.5.4. Deverá ser dotado de arquitetura expansível, permitindo adicionar pontos de monitoração distribuída totalmente integrados (através do uso de uma unidade gerenciadora). 2.1.5.5. Toda a transmissão de dados entre os componentes de um sistema distribuído deve ser criptografada e digitalmente assinada. 2.1.5.6. Deverá permitir a administração e gerenciamento centralizado de múltiplas redes dispersas geograficamente e elevados volumes de processamento. 2.1.5.7. Permitir acesso via SSH para acesso criptografado a console de gerência 2.1.5.8. Possuir interface por linha de comando (CLI – Command Line Interface) que possibilite configuração dos equipamentos. 2.1.5.9. Possuir três ou mais níveis de usuários na GUI – Super-Usuário, Usuário com permissões reduzidas, e usuário Somente Leitura. 2.1.5.10. Possuir interface gráfica via web (GUI) para gerenciamento da solução com, no mínimo, as seguintes características: - Permitir a atualização do sistema operacional e/ou à instalação de patches ou Hotfixes sem o uso da linha de comando. 18 - Apresentar notificação ao administrador caso uma nova versão de sistema operacional esteja disponível para download. - Permitir a extração de Dumps do sistema operacional. - Permitir a criação e restore de backups das configurações do sistema operacional. - O Backup poderá ser restaurado somente a partir do appliance. - Permitir o gerenciamento de certificados e chaves SSL. - Permitir o gerenciamento dos usuários com acesso ao sistema e suas permissões. - Permitir o gerenciamento do nível de complexidade das senhas dos usuários (tamanho, regras de uso, e composição) afim de aumentar a segurança das mesmas. - Permitir a autenticação dos usuários de gerência em bases remotas, no mínimo LDAP, RADIUS, Kerberos e SQL deverão ser suportados. - Permitir receber da base o nível de acesso (Grupo ou Permissões) que o usuário ou grupo deverá ter. - Permitir a definição de funcionalidades e dados requeridos por auditores. - Permitir a visualização dos diferentes logs de sistema. - Permitir a visualização de estatísticas gráficas e textuais sobre a utilização do sistema e suas configurações. - Permitir o gerenciamento e visualização do espaço a ser utilizado em disco para armazenar logs e relatórios. - A interface deverá possibilitar ao administrador agendar a periodicidade da execução de tarefas para gestão do crescimento do espaço em disco, fornecendo opções de armazenamento (archiving), e rotinas de archiving e purge (exclusão de dados). - A solução deve suportar integração com soluções de storage do tipo SAN para repositório de informações em tempo real e para arquivamento de alertas e informações para posteridade. - Permitir a visualização de tarefas em execução, bem como o histórico de execução destas. - Permitir o agendamento de tarefas a serem executadas automaticamente no período especificado pelo administrador. 2.1.5.11. Suporte a SNMP v1, v2 e v3. 2.1.5.12. Os logs de sistema e relatórios devem ter a opção de serem armazenados internamente no sistema ou em servidor externo. 2.1.5.13. Possuir uma linguagem de programação ou interface que possibilite automatizar ações e alterações nas configurações do sistema. 2.1.5.14. A solução devera gerar e disponibilizar registros/logs ou relatórios de uso e acessos. 2.1.5.15. As informações coletadas e auditadas pela solução devem ser armazenadas em banco de dados integrado à solução, não requerendo aquisição de software e licença adicional para o funcionamento do banco de dados, tampouco exige conhecimentos de bancos de dados para administração da console de gerência. 2.1.5.16. Suportar integração nativa com sistema de SIEM Hp Arcsight utilizado pelo Ceitec-SA 2.1.5.17. A solução de gerenciamento unificado deve permitir executar funções de comando e controle tais como: - Instalar, configurar e atualizar múltiplas unidades coletoras, estejam estas instaladas localmente ou remotamente - Edição e aplicação de políticas nas unidades coletoras; - Edição e aplicação de respostas a eventos; 19 - Envia automaticamente, com possibilidade de agendamento, comandos a sensores como, por exemplo, iniciar uma varredura de vulnerabilidade; - Apresentação de eventos; - Detalhes de eventos; - Alertas de mal funcionamento de unidades coletoras; - Emissão de relatórios gráficos e textuais; 2.1.5.18. Possuir sistema de notificação de eventos monitorados e dados armazenados na solução. 2.1.5.19. Possuir a capacidade de criar politicas de segurança, de forma fácil e ágil, afim de bloquear atividades suspeitas nos sistemas a serem monitorados. 2.1.5.20. Deverá gerar alertas em tempo real, através do envio de e-mails, traps SNMP ou eventos de syslog em caso de detecção de atividades suspeitas nos sistemas. 2.1.5.21. Deverá garantir que nenhum alerta gerado pela solução seja perdido. 2.1.5.22. Os alertas gerados e armazenados pela solução deverão conter, no mínimo, as seguinte informações: - Quem (usuário do banco de dados ; usuário do sistema) - Onde (tabelas, colunas, objetos, arquivos) - Como (comandos, operações) - O que (acesso, comandos executados) - Quando (data, horário, tempo decorrido) - De Onde (host/computador, endereço IP) - Com o Que (ferramentas, aplicações) 2.1.5.23. Deverá permitir à criação de alertas personalizados que possam estar integrados a execução de rotinas e procedimentos automatizados definidos pelo usuário. 2.1.6. Características de auditoria e segurança de banco de dados. (Item 2) 2.1.6.1. A solução deve ser de fácil implementação e requerer baixo esforço de manutenção. 2.1.6.2. A solução deverá inspecionar em profundidade todo o trafego de rede e realizar analises detalhadas da linguagem SQL a fim de detectar e bloquear comandos com base em politicas de segurança e armazenar históricos detalhados em formato relacional a fim de permitir flexibilidade e agilidade em processos de auditoria. 2.1.6.3. A arquitetura deve ser não invasiva, baseada em rede, independente da tecnologia utilizada nos bancos de dados. 2.1.6.4. A solução deverá suportar a implementação em modo promíscuo (sniffing) para análise do tráfego e geração de alertas de violação de política. 2.1.6.5. A solução deverá proteger de forma proativa as bases de dados contra abuso interno, roubo de informações, ataques, atividades não autorizadas. 2.1.6.6. A solução deve monitorar transações em tempo real, tomando como base políticas de controle implementadas ou detecção de anomalias para identificar atividades suspeitas ou não autorizadas. 2.1.6.7. A solução deve empregar mecanismo seguro de captura de pacotes que permita ao administrador garantir a monitoração e a coleta de todos os comandos 20 executados nos bancos de dados garantindo, assim, a geração de trilhas de auditoria fidedignas. 2.1.6.8. A solução deverá realizar o armazenamento simultâneo de todas as transações em estrutura de logs nos banco de dados de alta performance local, não sendo aceitas soluções que requeiram módulo externo de armazenamento (como por exemplo, banco de dados adicional ou servidor de ftp). 2.1.6.9. A solução deverá operar sem comprometer a segurança e a performance do banco de dados e deverá fornecer granularidade e visibilidade total sobre toda a atividade do banco de dados. 2.1.6.10. A solução deverá monitorar e proteger em único equipamento múltiplos sistemas de bancos de dados simultaneamente conforme especificado no item 2.7.34 2.1.6.11. A solução deve possuir a capacidade de monitorar servidores de bancos de dados locais e remotos a partir de uma única plataforma, evitando sempre que possível, a instalação de agentes intrusivos ao banco de dados. 2.1.6.12. A solução deve possuir capacidade de monitorar e proteger o trafego local (conexões remotas e/ou acesso físico ao servidor) bem como trafego entre cliente e servidores às bases de dados através de tecnologia própria, sem a necessidade de alterar configurações do sistema gerenciador de banco de dados. 2.1.6.13. A solução deve possuir repositório de dados de auditoria segregado e altamente seguro que não permita acesso de usuários administradores de sistema operacional ou banco de dados (SYSTEM, DBA, etc.) externos afim de manter a segurança e inviolabilidade dos dados armazenados na solução. 2.1.6.14. A solução deve possuir funcionalidade integrada para geração automática e programada de relatórios tipo painel de controle com a visão instantânea de indicadores chave de segurança do Banco de Dados, permitindo analisar constantemente as vulnerabilidades das bases de dados. Estas medições podem ser obtidas sistematicamente e automaticamente em tempo real e/ou em bases históricas, realizando uma comparação da segurança verificada no Banco de Dados em relação às politicas de segurança preestabelecidos (SLAS). 2.1.6.15. A solução deve disponibilizar recurso de mapa de acesso cliente-servidor, que forneça uma visão instantânea das interações das “Aplicações” e “Clientes” com o Banco de Dados de forma visual. O gráfico resultante devera ter recursos de personalização variada permitindo visualizar comandos executados nas bases monitoradas, identificando quais as aplicações, usuários e endereços IP que originaram as chamadas, permitindo ainda a utilização de “drill-down” automático a partir de qualquer entidade representada no gráfico, sem a necessidade de alteração de aplicações ou utilização de API’s. 2.1.6.16. Para a trilha de auditoria fim a fim, deverá prover no mínimo as seguintes informações: usuário de banco de dados, usuário de sistema operacional de origem, nome do host de origem, endereço IP, grupo de usuários de origem, aplicação utilizada para a consulta e detalhes da requisição feita no banco de dados. (Vide item 3.4.22). 2.1.6.17. A solução deverá ser capaz de classificar o conteúdo das bases de dados de acordo com a criticidade de cada um, baseando-se em regras de dicionário, expressão 21 regular e algoritmos prontos integrados à solução, como por exemplo, o Algoritmo de Luhn para a identificação de números de cartões de crédito. 2.1.6.18. solução deverá ser capaz de realizar auditorias seletivas, como por exemplo: Realizar a auditoria da atividade de somente alguns usuários específicos no banco de dados. 2.1.6.19. Deve ter funcionalidade de agrupamento de objetos (tabelas e colunas sensíveis, endereços IP) e atividades comuns para fins de relatórios e alertas. 2.1.6.20. A solução deve ser capaz de mensurar o nível de conformidade com as políticas internas customizadas pelo administrador dos recursos e responsável pela segurança. 2.1.6.21. A solução Deverá possuir recurso de geração automática de registro de comportamento médio (baseline) para controle de acesso determinístico para qualquer atividade dos bancos de dados permitindo implementar politicas de controle de acesso com precisão, levando em conta o comportamento histórico dos usuários. 2.1.6.22. Deve fornecer relatórios pré-definidos e customizados, podendo estes ser gerados sob demanda, agendados para execução pontual ou periódica. 2.1.6.23. Deve exportar relatórios para formato CSV ou PDF para analises e apresentações independentes. Os relatórios em PDF deverão apresentar as informações em modo tabular e gráficas. 2.1.6.24. Deve permitir o envio de alerta em tempo real quando algum parâmetro (threshold) for atingido ou quando algum evento especifico acontecer, nestes casos o produto deve enviar e-mails de alerta ou traps SNMP ou eventos de syslog. (Vide item 3.4.22) 2.1.6.25. A solução deve oferecer funcionalidade de “Discovery” para realizar uma varredura da rede em busca de bases de dados instaladas, apresentando ao administrador informações como o sistema operacional do servidor encontrado, tipo de dispositivo, aplicativos de banco de dados e sua versão, porque em que tal serviço está disponível, bem como deve ser capaz de comparar cada uma das varreduras a fim de se verificar alterações no ambiente instalado. 2.1.6.26. A solução deve incluir funcionalidade integrada de análise de vulnerabilidades de bancos de dados, sendo capaz de processar diferentes tipos de testes em busca de falhas, má configuração dos bancos e de seus respectivos sistemas operacionais. 2.1.6.27. funcionalidade de análise de vulnerabilidades deve conter políticas de testes pré-definidas que contemplem testes de conformidade com normativos de mercado, como PCI-DSS e SOX . 2.1.6.28. Os testes e análise de vulnerabilidades devem ser realizados periodicamente ou sob demanda, sobre um grupo de servidores previamente definidos, sem a necessidade de interferência de um administrador ou DBA. 2.1.6.29. A solução deve prover ferramentas eficazes de gerenciamento e mitigação de riscos e ameaças aos dados armazenados nas bases de dados, tais como oferecer mecanismos de “Patch Virtual”, ou seja, bloquear tentativas de ataques às 22 vulnerabilidades encontradas, mesmo antes dos seus fabricantes/fornecedores desenvolverem e publicarem os patches e correções das mesmas. 2.1.6.30. A solução deverá possuir base de assinaturas interna, atuando como um IPS (Intrusion Prevention System) para aplicações de banco de dados, capaz de bloquear ataques conhecidos, como (e não somente) SQL Injection, DOS/DDOS, ataques de buffer overflow e worms zero-day. 2.1.6.31. A solução deverá permitir a atualização das assinaturas de ataque e definições de segurança sem necessidade de parada total do ambiente, ou seja, sem a parada total da solução e seus serviços atendidos. 2.1.6.32. A solução deverá possuir a funcionalidade de correlação de padrões de ataques (múltiplos eventos identificados como um único ataque). 2.1.6.33. A solução deve ser capaz de alertar qualquer tentativa de ataque antes mesmo desse trafego chegar aos servidores, além de realizar o bloqueio opcional do mesmo, seja via TCP-RESET ou de forma proativa, bloqueando o tráfego malicioso antes de chegar aos servidores de destino, através de uma implementação “inline” do produto. 2.1.6.34. A solução deverá capturar e armazenar toda a atividade de login dos bancos. 2.1.6.35. Deve registrar todas as tentativas de login direcionadas aos bancos de dados, inclusive aquelas que ocorrerem sem sucesso, identificando os endereços IP, nomes de usuários e programas fonte associados ao login, além de permitir a geração de alertas em tempo real sempre que tais atividades ocorram. 2.1.6.36. solução deverá rastrear todas as alterações de usuários e direitos (roles), incluindo criação, deleção, modificação de usuários, cargos e de permissões especificas (grants), tais como: Comandos GRANT, SET ROLE, REVOKE, DBCC, BACKUP, RESTORE e KILL, assim como toda e qualquer atividade sobre estruturas do banco de dados. 2.1.6.37. A solução deverá monitorar e registrar os seguintes eventos das bases de dados: - Alterações em Esquemas de Dados (CREATE, DROP, ALTER) – DDL (Data Definition Language) - Alterações em Dados (INSERT, UPDATE, DELETE) – DML (Data Manipulation Language) - Acessos a Dados (SELECT, EXECUTE) – DQL (Data Query Language) - Eventos de segurança (GRANT, REVOKE, DENY) – DCL (Data Control Language) - Logins validos, inválidos e rejeitados - Logouts - Atividades de gerenciamento de contas de usuários (criação, alteração de senha,etc.) - Alterações nas configurações de segurança - Registro de criação, exclusão e alocação de objetos nos bancos de dados - Registro de log de mensagens do banco de dados - Tentativas de acesso ao sistema operacional por comandos do banco de dados - Finalização (shutdown), erros e reinicialização do banco de dados comandados por instruções SQL - Backup e restore de banco de dados - Deve registrar a identificação de sucesso ou falha de qualquer interação via SQL com o banco de dados - Deve registrar atividades executadas diretamente na console do banco de dados 23 2.1.6.38. Solução deverá operar sem a necessidade de: - Utilização de triggers (ou “gatilhos”) nos bancos de dados - Acessar os registros de transações dos bancos (transaction logs) - Depender de analise de logs de bancos de dados e aplicações ou de processos que se conectem ao banco de dados - O recurso de ‘audit’ do banco de dados estar habilitado. 2.1.6.39. A solução deverá rastrear alterações de objetos externos críticos ao banco dados tais como: variáveis de ambiente e arquivos de configuração do SGBD a fim de que mudanças estruturais, permissões, dados e configurações sejam imediatamente detectadas e reportadas. 2.1.6.40. A solução deverá analisar as permissões dos usuários de banco de dados afim de identificar usuários que tenham permissões excessivas a dados considerados críticos. 2.1.6.41. A solução deverá possuir mecanismo para corrigir virtualmente as permissões excessivas (não havendo a necessidade de alterações nos bancos de dados) afim de usuários evitando o acesso dos mesmos a dados críticos. 2.1.6.42. A solução deverá realizar a análise e controle das permissões simultaneamente em, no mínimo, 25 banco de dados. 2.1.6.43. A solução deverá rastrear a execução de “stored procedures”. 2.1.6.44. Deverá identificar quem executou a “stored procedure”. 2.1.6.45. Deverá identificar quando “stored procedure” foi executada; 2.1.6.46. Deverá auditar a criação e alteração de "stored procedures"; 2.1.6.47. Deverá identificar "stored procedures" que potencialmente afetem determinados objetos considerados críticos. 2.1.6.48. A solução deve independer da tecnologia de hardware de processadores e do sistema operacional e softwares básicos utilizados nos servidores de bancos de dados inclusive operando em cluster com no mínimo, dois servidores ou partições em cada cluster. 2.1.6.49. Deve suportar os seguintes Softwares Gerenciadores de Banco de Dados (SGDB): - Oracle versões 8, 9, 10, and 11; - Microsoft SQL Server versões 7, 2000, 2005 e 2008; - MYSQL 4.1 e 5.0; - Teradata; 2.1.6.50. Caso a solução ofertada não contemple algum dos Softwares Gerenciadores de Banco de Dados - SGBD listados no item acima, a contratada deverá em no máximo 90 (noventa) dias corridos, após a assinatura do contrato, contemplar todos os SGBDs listados, sendo que o número máximo de SGBDs não contemplados está limitado a 3(três) SGBD. 2.1.7. Características de auditoria e segurança de servidores de arquivo. 2.2.7.1. A solução deve ser de fácil implementação e requerer baixo esforço de manutenção. 24 2.2.7.2. A solução deverá inspecionar em profundidade todo o trafego de rede afim de identificar acessos com destino a dispositivos NAS, utilizando os protocolos SMB/CIFS e NFS, e realizar analises detalhadas afim de detectar e bloquear acessos indevidos com base em politicas de segurança armazenando históricos detalhados em formato relacional permitindo flexibilidade e agilidade em processos de auditoria. 2.2.7.3. A arquitetura deve ser não invasiva, baseada em rede, independentemente do servidor de arquivos (NAS). 2.2.7.4. A solução deverá suportar a implementação em modo promíscuo (sniffing) para análise do tráfego e geração de alertas de violação de políticas de segurança. 2.2.7.5. A solução deverá proteger de forma proativa os servidores NAS contra abuso interno, roubo de informações, ataques e atividades não autorizadas. 2.2.7.6. A solução deve monitorar transações em tempo real, tomando como base políticas de controle implementadas ou detecção de anomalias para identificar atividades suspeitas ou não autorizadas. 2.2.7.7. A solução deverá suportar a análise de transações de no mínimo 5000 (cinco mil) usuários simultâneos. 2.2.7.8. A solução deve empregar mecanismo seguro de captura de pacotes que permita ao administrador garantir a monitoração e coleta de todos os acessos aos dispositivos NAS garantindo, assim, a geração de trilhas de auditoria fidedignas. 2.2.7.9. A solução deverá realizar o armazenamento simultâneo de todas as transações em estrutura de logs em banco de dados de alta performance local, não sendo aceitas soluções que requeiram módulo externo de armazenamento (como por exemplo, banco de dados adicional ou servidor de ftp). 2.2.7.10. A solução deverá operar sem comprometer a segurança e a performance dos dispositivos NAS e deverá fornecer granularidade e visibilidade total sobre toda a atividade dos mesmos. 2.2.7.11. A solução deverá monitorar e proteger, em único equipamento, múltiplos dispositivos NAS simultaneamente conforme especificado no item 2.7.34 2.2.7.12. A solução deve possuir a capacidade de monitorar dispositivos NAS locais e remotos a partir de uma única plataforma, evitando sempre que possível, a instalação de agentes intrusivos nos dispositivos. 2.2.7.13. A solução deve possuir capacidade de monitorar e proteger o trafego local (conexões remotas e/ou acesso físico ao dispositivo), bem como trafego entre cliente e servidores aos arquivos armazenados nos dispositivos NAS através de tecnologia própria, sem a necessidade de alterar configurações nos dispositivos. 2.2.7.14. A solução deve possuir repositório de dados de auditoria segregado e altamente seguro que não permita acesso de usuários administradores dos sistemas operacionais dos dispositivos NAS ou domínios (SYSTEM, ADMIN, etc.) afim de manter a segurança e inviolabilidade dos dados armazenados na solução. 2.2.7.15. A solução deve possuir funcionalidade integrada para geração automática e programada de relatórios tipo painel de controle com a visão instantânea de indicadores chave de segurança dos dados. Estas medições podem ser obtidas sistematicamente e automaticamente em tempo real e/ou em bases históricas, 25 realizando uma comparação da segurança verificada nos dispositivos NAS em relação às politicas de segurança preestabelecidos (SLAS). 2.2.7.16. A solução deve disponibilizar recurso de mapa de acesso cliente-servidor, que forneça uma visão instantânea das interações das “Aplicações” e “Clientes” com os servidores NAS de forma visual. O gráfico resultante devera ter recursos de personalização variada permitindo visualizar comandos executados nos dispositivos monitorados, identificando quais as aplicações, usuários e endereços IP que originaram as chamadas, permitindo ainda a utilização de “drill-down” automático a partir de qualquer entidade representada no gráfico, sem a necessidade de alteração de aplicações ou utilização de API’s. 2.2.7.17. Para a trilha de auditoria fim a fim, deverá prover no mínimo as seguintes informações: usuário do domínio, usuário de sistema operacional de origem, nome do host de origem, endereço IP, grupo de usuários de origem, caminho completo do arquivo, tipo de operação e detalhes da requisição feita no dispositivo NAS. (Vide item 3.4.22). 2.2.7.18. A solução deverá ser capaz de classificar o conteúdo dos arquivos armazenados nos dispositivos NAS de acordo com a criticidade de cada um, baseandose em regras de dicionário, expressão regular e algoritmos prontos integrados à solução, como por exemplo, o Algoritmo de Luhn para a identificação de números de cartões de crédito. 2.2.7.19. Capacidade de integrar os resultados de classificação e arquivos de dados produzidos por ferramentas de terceiros. 2.2.7.20. A solução deverá ser capaz de realizar auditorias seletivas, como por exemplo: Realizar a auditoria da atividade de somente alguns usuários específicos nos dispositivo NAS. 2.2.7.21. A solução deve ser capaz de mensurar o nível de conformidade com as políticas internas customizadas pelo administrador dos recursos e responsável pela segurança. 2.2.7.22. A solução Deverá possuir recurso de geração automática de registro de comportamento médio (baseline) para controle de acesso determinístico para qualquer atividade dos dispositivos NAS permitindo implementar politicas de controle de acesso com precisão, levando em conta o comportamento histórico dos usuários. 2.2.7.23. Deve fornecer relatórios pré-definidos e customizados, podendo estes ser gerados sob demanda, agendados para execução pontual ou periódica. 2.2.7.24. Deve exportar relatórios para formato CSV ou PDF para analises e apresentações independentes. Os relatórios em PDF deverão apresentar as informações em modo tabular e gráficas. 2.2.7.25. Deve permitir o envio de alerta em tempo real quando algum parâmetro (threshold) for atingido ou quando algum evento especifico acontecer, nestes casos a solução deve enviar e-mails de alerta, traps SNMP ou eventos de syslog. (Vide item 3.4.22) 2.2.7.26. A solução deve oferecer funcionalidade de “Discovery” para realizar uma varredura da rede em busca de dispositivos NAS, apresentando ao administrador 26 informações como o sistema operacional do servidor encontrado, tipo de dispositivo, qual o tipo do serviço ativo nos dispositivos, bem como deve ser capaz de comparar cada uma das varreduras a fim de se verificar alterações no ambiente instalado. 2.2.7.27. A solução deve ter a capacidade de integração com sistemas de diretório e analisar tanto a propriedade (ownership) e privilégios de acesso ( ler, escrever , apagar ) para cada arquivo em todos os compartilhamentos de arquivos de rede e recursos de NAS. 2.2.7.28. A solução deve identificar os arquivos compartilhados que estão sem uso e ocupando espaço desnecessariamente. 2.2.7.29. A solução deverá permitir a atualização das assinaturas de ataque e definições de segurança sem necessidade de parada total do ambiente, ou seja, sem a parada total da solução e seus serviços atendidos. 2.2.7.30. A solução deverá possuir a funcionalidade de correlação de padrões de ataques (múltiplos eventos identificados como um único ataque). 2.2.7.31. A solução deverá analisar as permissões dos usuários em sistemas de diretório da Microsoft (Active Directory) afim de identificar usuários que tenham permissões excessivas a dados e objetos considerados críticos. 2.2.7.32. A solução deverá possuir mecanismo para corrigir virtualmente as permissões excessivas (não havendo a necessidade de alterações no Active Directory) afim de usuários evitando o acesso dos mesmos a dados críticos. 2.2.7.33. A solução deverá possuir capacidade de análise e controle das permissões de, no mínimo, 5 (cinco) mil usuários para sistemas de diretório Active Directory. 2.2.7.34. A solução deve ser capaz de alertar qualquer tentativa de ataque antes mesmo desse trafego chegar aos servidores, além de realizar o bloqueio opcional do mesmo, seja via TCP-RESET ou de forma proativa, bloqueando o tráfego malicioso antes de chegar aos servidores de destino, através de uma implementação “inline” do produto. 2.2.7.35. A solução deverá capturar e armazenar toda a atividade de login nos dispositivos NAS. 2.2.7.36. Deve registrar todas as tentativas de login direcionadas aos dispositivos NAS, inclusive aquelas que ocorrerem sem sucesso, identificando os endereços IP, nomes de usuários, além de permitir a geração de alertas em tempo real sempre que tais atividades ocorram. 2.2.7.37. A solução deverá rastrear todas as alterações de usuários e direitos (permissões de acesso dos usuários aos arquivos). Incluindo: Criação, deleção, modificação de permissões do arquivo, copia de arquivo, re-nomenclatura de arquivo, assim como toda e qualquer atividade sobre arquivos nos dispositivos NAS. 2.2.7.38. A solução deverá monitorar e registrar as seguintes operações nos dispositivos NAS: - Login do usuário no dispositivo NAS. - Permissões e privilégios de acesso dos usuários. - Grupos do domínio em que os usuários participam. - Tipo do arquivo armazenado no dispositivo NAS. - Permissões de acesso do arquivo. - Leitura do arquivo. 27 - Modificação do arquivo. - Criação de arquivo. - Copia do arquivo. - Re-nomenclatura do arquivo. - Fechamento do arquivo. - Mudança de permissões e privilégios do arquivo. - Deve registrar atividades executadas diretamente na console do dispositivo NAS. 2.2.7.39. A solução deverá operar sem a necessidade de: - Utilização de scripts nos dispositivos NAS. - Depender de analise de logs de acesso e aplicações ou de processos que se conectem aos dispositivos NAS - Que o recurso de ‘audit’ do dispositivo NAS estar habilitado. 2.2.7.40. A solução deverá rastrear alterações de arquivos externos críticos ao dispositivo NAS a fim de que mudanças estruturais, permissões, dados e configurações sejam imediatamente detectadas e reportadas. 2.2.7.41. A solução deverá suportar os seguintes protocolos de Acesso: - SMB/CIFS - Windows Server 2000, 2003 e 2008; - NFS – Linux - Versões de Kernel 2.4/2.6 - NFS – SunOs - Versões 5.8, 5.9, 5.10 e 5.11. - Versões mínimas de Kernel: - Solaris 5.8 –108528-23 (issued on July 28,2003) - Solaris 5.9 –112233-12 (issued on April 21, 2004). - Solaris 5.10 –112233-12 (issued on April 21, 2004). - NFS – AIX – Versões 5.2/5.3/6.1 - NFS – HP-UX – Versões 11.11, 11.23 e 11.31. 2.2.7.42. Caso a solução ofertada não contemple algum dos sistemas operacionais listados no item acima, a contratada deverá em no máximo 90 (noventa) dias corridos, após a assinatura do contrato, contemplar todos os S.Os listados, sendo que o número máximo de S.Os não contemplados está limitado a 1(um). 3. JUSTIFICATIVA DA AQUISIÇÃO 3.1. A CEITEC S.A. é uma empresa pública nacional que desempenha o papel de desenvolver a indústria de microeletrônica no Brasil. Sua missão é desenvolver, produzir e comercializar circuitos integrados em escala comercial, além de capacitar mão de obra para atual nesta indústria. O desenvolvimento de circuitos integrados requer tempo, grandes investimentos, conhecimentos avançados e complexos processos de produção. A propriedade intelectual da empresa é constituída por histórico e resultados de P&D, documentação de processos, entre outros. É ponto vital da empresa e essencial para a continuidade do negócio, para processos de melhoria contínua e garante melhor competitividade no mercado. E a documentação de tais processos, histórico e resultados de pesquisa e desenvolvimento, dentre outros, constituem a propriedade intelectual da empresa, sendo esta essencial para a continuidade do negócio, para processos de melhoria contínua e para garantir melhor competitividade no mercado. Afim de garantir que todos os dados e documentos sejam corretamente armazenados e estejam sempre disponíveis da forma mais ágil, a CEITEC S.A. dispõe de alguns sistemas centralizados como: - Utilização de banco de dados relacional 28 - Repositório de documentos textuais. - Repositório de planilhas. - Repositório de arquivos ECAD. - Repositório de apresentações. - Aplicação web de Intranet Estes sistemas dão enorme flexibilidade e agilidade para os profissionais da CEITEC S.A. conduzirem suas atividades, porém estes sistemas carecem de recursos avançados de segurança, tornando os dados e documentos suscetíveis a acesso, extração, modificação e remoção não autorizadas e fraudes. Conforme citado acima a negligência dos funcionários e terceiros é a maior causa de vazamento de informações sensíveis. As principais causas são: - Um profissional autorizado acidentalmente (ou maliciosamente) enviar um documento para receptores externos. - Um funcionário deixar a empresa com documentos copiados para o seu pen drive. - Um documento de transmissão de terceiros autorizados que foram compartilhados com terceiros. - Um terceiro que não está autorizado a acessar determinados documentos, mas já tem estes documentos em sua posse, etc. A auditoria de usuários internos constituem um grande desafio, já que os mesmos possuem acesso e permissões para acessar dados e documentos sensíveis. A ausência de recursos avançados de segurança dos sistemas utilizados no ambiente tornam a auditoria impraticável e geram, assim, risco quanto à inviolabilidade e confiabilidade dos dados e documentos armazenados. A CEITEC S.A. está em busca de uma solução que realize a auditoria dos acessos de todos os usuários às bases de dados e repositórios de documentos, que possibilite criar regras de segurança afim de evitar incidências de vazamento, modificação ou extração de dados e documentos sensíveis, correção de má configuração ou vulnerabilidades nos sistemas e mitigação de ataques e fraudes minimizando, assim, riscos para a empresa. 4. PRAZO DE ENTREGA 4.1. O prazo para entrega do objeto será de 60 (sessenta) dias corridos, contado do recebimento da Nota de Empenho/Ordem de Compra pela CONTRATADA. 5. LOCAL DE ENTREGA/ACEITE 5.1. O objeto desta licitação deverá ser entregue no Centro Nacional de Tecnologia Eletrônica Avançada S.A. – CEITEC S.A., situado na Estrada João de Oliveira Remião, 777, Bairro Lomba do Pinheiro – 91550-000 – Porto Alegre/RS. A CONTRATADA deverá procurar pelo setor de logística para a entrega do objeto. 6. AVALIAÇÃO DA QUALIDADE E ACEITE DO OBJETO 6.1. A CONTRATADA obrigar-se-á a entregar o objeto estritamente de acordo com as especificações constantes neste Termo de Referência, responsabilizando-se pelo refazimento total ou parcial, na hipótese de se constatar defeitos ou estiver em desacordo com as especificações 29 adotadas. O Fiscal deve, neste caso, comunicar formalmente ao ALMOXARIFADO, quaisquer ocorrências, para anotação nos registros daquele Setor e adoção das medidas cabíveis. 7. VISITA TÉCNICA OBRIGATÓRIA 7.1. A licitante interessada deverá realizar visita técnica obrigatória no Edifício - Sede da CEITEC, localizado na Rua João de Oliveira Remião, nº. 777 – Bairro Lomba de Pinheiro na cidade de Porto Alegre, das 09h30min às 16h30min, a fim de vistoriar e tomar conhecimento da infraestrutura existente. 7.3. O agendamento deverá ser feito através do telefone 51 3220-9881, com o Sr. Daniel Maurer. 8. OBRIGAÇÕES DA CONTRATADA 8.1. São obrigações da CONTRATADA: 8.1.1. Executar o objeto de acordo com as condições, especificações e quantitavos estipulados nesse Termo de Referência e seus Anexos; 8.1.2. Cumprir rigorosamente os prazos estipulados no Edital e seus Anexos; 8.1.3. Responder por todas as despesas referentes às obrigações decorrentes do direito de propriedade intelectual, trabalhistas, tributárias, previdenciárias, fiscais e de acidentes de trabalho no ambiente da CONTRATANTE; 8.1.4. Responder, objetivamente, por todos e quaisquer danos pessoais e materiais causados por seus empregados ou prepostos as dependencias, instalações e equipamentos da CONTRATANTE e/ou de terceiros, decorrentes de ações ou omissão culposa ou dolosa, devidamente comprovadas, procedendo, imediatamente, os reparos ou indenização cabiveis, assumindo seus ônus, e, se assim não proceder, a CONTRATANTE lançará mão dos créditos a que fizer jus para ressarcir os prejuizos a que tem direito; 8.1.5. Não transferir o objeto a outrem, no todo ou em parte, sem prévia e expressa anuência da CONTRATANTE; 8.1.6. Atender prontamente as solicitações técnicas e eventuais reclamações. O não atendimento destas será considerado motivo para aplicação das sanções contratuais previstas no Edital e seus Anexos. 9. OBRIGAÇÕES DA CONTRATANTE 9.1. São obrigações da CONTRATANTE: 9.1.1. Efetuar os pagamentos do objeto, mediante apresentação de Notas Fiscais/Faturas, atestadas; 9.1.2. Exigir o fiel cumprimento do objeto, que avaliará a execução, anotando, em registro próprio, todas as ocorrências relacionadas, além de determinar o que for necessário à regularização das faltas ou defeitos observados; 9.1.3. Responsabilizar-se, pelo termo de aceite do objeto efetivamente entregue e/ou realizado ou recusá-los, motivada e fundamentadamente. 30 10. SANÇÕES / PENALIDADES 10.1. A CONTRATADA ficará passível das penalidades previstas na Lei nº 8.666/93 e legislações correlatas, garantida a prévia defesa, caso de inexecução total ou parcial do fornecimento do objeto que lhe foi adjudicado, ou venha a fazê-lo fora das especificações e condições acordadas, impeça ou embarace, de alguma forma, a fiscalização que o CEITEC se reserva ao direito de exercer, ou, ainda, transfira a outrem, no todo ou em parte, o objeto contratado, bem como o caucione ou utilizeo para qualquer operação financeira. 10.2. O descumprimento total ou parcial das responsabilidades assumidas pela CONTRATADA, sobretudo quanto às obrigações e encargos sociais e trabalhistas, ensejará a aplicação de sanções administrativas, previstas no instrumento convocatório e na legislação vigente, podendo culminar em rescisão contratual, conforme disposto nos artigos 77 e 87 da Lei n.º 8.666, de 1993. 31 ANEXO II – MODELO DE PROPOSTA DE PREÇO PREGÃO Nº 084/2014 PROCESSO N.º: 01213006708/2014-45 Prezado(a) Senhor(a), Apresentamos a Vossa Senhoria nossa proposta para a execução dos serviços conforme descrição abaixo: Item 01 02 Descrição Detalhada XXXXXXXXX XXXXXXXXX Un Qtd XX XX XX XX Valor Unitário Valor Total *Deverá ser observado que o CEITEC S.A é beneficiado pelo PADIS – Decreto nº 6.233 de 11 de outubro de 2007 e deverão ser observados os anexos (produtos com suas NCM’s). Nos preços acima propostos, estão inclusos todos os custos necessários para a execução dos serviços, objeto do Pregão em referência, como todas as despesas, bem como todos os tributos, fretes, seguros, encargos trabalhistas, previdenciários, fiscais, comerciais, taxas e quaisquer outras despesas que incidam ou venham a incidir sobre o objeto desta licitação, e que influenciem na formação dos preços desta Proposta. O prazo de validade da proposta é de _____ (__________) dias, contados da data de abertura do Pregão nº 084/2014. (Não poderá ser inferior a 60 (sessenta) dias). O prazo de entrega dos serviços será de ___________________________ (_____________). (Não poderá ser superior ao indicado no Termo de Referência). Caso nos seja adjudicado o objeto da licitação, comprometemos a entregar o serviço no prazo determinado no Edital, e para esse fim fornecemos os seguintes dados: DADOS DA EMPRESA Razão Social: IE: Endereço: CEP: Banco: CNPJ: IM: Tel/Fax: Cidade: Agência: UF: C/C: DADOS DO REPRESENTANTE LEGAL DA EMPRESA PARA ASSINATURA DO CONTRATO: NOME: CPF RG ____________________, ______ de ________________ de 2014. (nome, assinatura e CPF do declarante) 32 ANEXO III – MINUTA DA ATA DE REGISTRO DE PREÇOS PREGÃO ELETRÔNICO POR REGISTRO DE PREÇOS Nº 084/2014 PROCESSO Nº 01213.006708/2014-45 O CENTRO NACIONAL DE TECNOLOGIA ELETRÔNICA AVANÇADA S.A – CEITEC S.A, empresa pública, com sede na Estrada João de Oliveira Remião, nº 777, Bairro Lomba do Pinheiro, Porto Alegre - RS, CEP 91.550-000, inscrita no CNPJ sob o nº 10.770.641/0001-89, neste ato denominada simplesmente CONTRATANTE, representada pelo Diretor, nos termos do Decreto publicado no DOU do dia 20 de julho de 2010, pág. 01, sessão 02, o Sr. Roberto Vanderlei de Andrade, brasileiro, casado, engenheiro civil, inscrito no CPF sob o nº xxxxxxxxxxxxxxxx e pelo xxxxxxxxxxxxxxxxx, nos termos da Portaria n° xxxx publicada no DOU do dia xxxxxxxxxxxxxxx, pág. xx, seção 01, o Sr. xxxxxxxxxxxxxxxxx, inscrito no CPF sob o nº xxxxxxxxxxxxx, nos termos e de acordo com a Lei nº 10.520/02, Decreto nº 5.450/05, Decreto nº 7.892/13, Lei Complementar nº 123/06, Decreto nº 6.204/07, Lei nº 8.666/93, e das demais normas legais aplicáveis, em face da classificação da proposta apresentada no Pregão Eletrônico por Registro de Preços nº 084/2014, cujo resultado foi publicado no Diário Oficial da União e homologado pelo Ordenador de Despesas, da CEITEC S.A., no processo nº 01213.006708/2014-45, RESOLVE registrar os preços visando a aquisição, instalação, otimização e configuração de solução de segurança de base de dados e arquivos da CEITEC S.A nos termos do presente edital e dos seus anexos. 1. DO DETENTOR DA ATA REGISTRADO A partir desta data ficam registrados no CENTRO NACIONAL DE TECNOLOGIA ELETRONICA AVANÇADA os preços do fornecedor a seguir relacionado, nas condições estabelecidas no ato convocatório. Detentor da Ata: _____________, CNPJ nº _____________, com sede na ___________________, telefone nº ___________, fax nº______________, representada por seu ________, Sr. ___________, CPF nº __________. 2. DOS PREÇOS REGISTRADOS Item 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 3. Descrição XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX XXXXXXXXX Un Qtde XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX Valor Unitário Valor Total DA VIGÊNCIA DA ATA 33 A presente Ata de Registro de Preços terá a validade de 12 (doze) meses, a contar da sua assinatura. A existência de preços registrados não obriga o CEITEC S.A. a firmar as contratações que deles poderão advir, facultando-se a realização de licitação específica para o objeto pretendido, sendo assegurado ao detentor do registro preferência na execução dos serviços em igualdade de condições. 4. DA EXECUÇÃO DA ATA Durante a execução da ata deverá ser observado o disposto no Edital de Pregão Eletrônico por Registro de Preços nº 084/2014 e seus anexos. 5. DO CONTROLE E DAS ALTERAÇÕES DE PREÇOS Durante a vigência da Ata, os preços registrados serão fixos e irreajustáveis, exceto nas hipóteses, devidamente comprovadas, de ocorrência de situação prevista na alínea “d” do inciso II do art. 65 da Lei n.º 8.666/93 ou de redução dos preços praticados no mercado. Mesmo comprovada a ocorrência de situação prevista na alínea “d” do inciso II do art. 65 da Lei n.º 8.666/93, a Administração, se julgar conveniente, poderá optar por cancelar a Ata e iniciar outro processo licitatório. Comprovada a redução dos preços praticados no mercado nas mesmas condições do registro, e, definido o novo preço máximo a ser pago pela Administração, o detentor da Ata será convocado pelo CEITEC S.A. para alteração, por aditamento, do preço da Ata. 6. DO CANCELAMENTO DO REGISTRO DE PREÇOS O detentor da Ata terá o seu registro de preços cancelado, por intermédio de processo administrativo específico, assegurado o contraditório e a ampla defesa: A pedido, quando: a) Comprovar estar impossibilitado de cumprir as exigências da Ata, por ocorrência de casos fortuitos ou de força maior; e b) O seu preço registrado se tornar, comprovadamente, inexeqüível em função da elevação dos preços de mercado. Por iniciativa do CEITEC: a) Quando o detentor da ata não aceitar reduzir o preço registrado, na hipótese deste se tornar superior àqueles praticados no mercado; b) Quando o detentor da ata não mantiver as condições de habilitação ou qualificação técnica exigida no processo licitatório; c) Por razões de interesse público, devidamente motivadas e justificadas; d) Quando o detentor da ata não cumprir as obrigações decorrentes da Ata de Registro de Preços; e) Quando o detentor da ata se recusar a fornecer os materiais nos prazos estabelecidos no Edital e seus anexos; f) Na ocorrência de inexecução total ou parcial das condições estabelecidas na Ata de Registro de Preços ou nos pedidos dela decorrentes. g) Em qualquer das hipóteses acima, concluído o processo, o CEITEC fará o devido apostilamento na Ata de Registro de Preços e informará aos Proponentes a nova ordem de registro. 34 7. DO CANCELAMENTO AUTOMÁTICO DO REGISTRO DE PREÇOS A Ata de Registro de Preços, decorrente desta licitação, será cancelada automaticamente: a) Por decurso de prazo de vigência, estipulado no item 3 desta Ata. b) Quando não restarem fornecedores registrados. 8. DO PAGAMENTO O pagamento será efetuado pelo CEITEC S.A. em conformidade com o disposto no item 21 do Edital. 9. DAS SANÇÕES ADMINISTRATIVAS O detentor da Ata de Registro de Preços estará sujeito à aplicação das sanções administrativas previstas no item 22 do Edital, no caso de descumprimento parcial ou total das condições estipuladas. 10. DA AUTORIZAÇÃO PARA A CONTRATAÇÃO A contratação e os demais atos inerentes à presente Ata de Registro de Preços serão autorizados, caso a caso, pelo Senhor Ordenador de Despesas e no caso dos órgãos usuários pela respectiva autoridade responsável de cada órgão. 11. DAS DISPOSIÇÕES FINAIS Integram esta Ata, o Edital do Pregão Eletrônico por Registro de Preços nº 084/2014, seus anexos, e a proposta da empresa: _______________ classificada em 1º lugar no certame supra numerado. Esta ata de registro de preços poderá ser utilizada, durante sua vigência, por qualquer órgão ou entidade da administração pública federal que não tenha participado do certame licitatório, mediante anuência da CEITEC S.A. Conforme o parágrafo 4º do artigo 22 do Decreto 7.892/13 fica definido que o quantitativo decorrente das adesões à ata de registro de preços por órgãos não participantes não poderá exceder, na totalidade, ao quíntuplo do quantitativo de cada item registrado na ata de registro de preços para o órgão gerenciador e órgãos participantes, independente do número de órgãos não participantes que aderirem. O foro da Justiça Federal de Porto Alegre/RS é o foro competente para solucionar os litígios decorrentes deste Edital, ficando excluído qualquer outro, por mais privilegiado que seja. Aos casos omissos aplicar-se-ão as demais disposições constantes da Lei n. º 10.520, de 17 de julho de 2002, do Decreto nº 5.450, de 31 de maio de 2005, do Decreto nº 7.892, de 23 de janeiro de 2013, da Lei nº 8.666, de 21 de junho de 1993 e demais normas aplicáveis. Porto Alegre, ______ de ______________ de 2014. _____________________________ _____________________________ ROBERTO ANDRADE xxxxxxxxxxxxxxxxxxxxxxxxxxx 35 ANEXO IV – MODELO DE DECLARAÇÃO DE VISTORIA PREGÃO ELETRÔNICO Nº 084/2014 Declaramos, para fins de participação no PE n 084/2014, do Centro Nacional de Tecnologia Eletrônica Avançada – CEITEC S.A., que a empresa __________________________, CNPJ n° ____________________________________, instalada no endereço _________________________________________________________________, telefone __________________________, compareceu e efetuou vistoria técnica nesta empresa, tomando plena ciência: 1. Da dimensão dos serviços e o ambiente de instalação dos equipamentos a serem efetuados pela licitante; 2. Dos requisitos de Segurança do Trabalho, Meio Ambiente e Saúde requeridos pela Ceitec S.A para execução dos serviços; 3. Das prerrogativas legais de Segurança do Trabalho, conforme Normas Regulamentadoras da Portaria nº 3.214/78 do Ministério do Trabalho. Porto Alegre-RS, (dia) ............ de ................. (mês) de 2014. .................................................................... (Carimbo e Assinatura do Responsável da CEITEC S.A.) Declaramos nossa concordância com os termos da declaração acima dando-nos por satisfeitos com as informações obtidas e capacitados a elaborar nossa proposta. .................................................................... (Carimbo e assinatura do Responsável Técnico da Empresa) 36