PE 084/2014 - Ceitec S.A.

Transcrição

EDITAL DO PREGÃO ELETRÔNICO
POR SISTEMA DE REGISTRO DE PREÇOS Nº 084/2014
O Centro Nacional de Tecnologia Eletrônica Avançada S.A. – CEITEC S.A. através do Pregoeiro
designado pela Portaria nº 49 de 23 de maio de 2014, publicado no D.O.U de 29 de maio de 2014, leva
ao conhecimento dos interessados que, na forma da Lei n.º 10.520/2002, do Decreto n.º 5.450/2005,
da Lei Complementar n.º 123/2006, e, subsidiariamente, da Lei n.º 8.666/1993, realizarão licitação
na modalidade Pregão por Registro de Preços na forma Eletrônica, tipo menor preço global,
mediante as condições estabelecidas neste Edital e Anexos.
DA SESSÃO PÚBLICA DO PREGÃO ELETRÔNICO:
DIA: 04 de agosto de 2014
HORÁRIO: 09:00 h (horário de Brasília/DF)
ENDEREÇO ELETRÔNICO: www.comprasnet.gov.br
CÓDIGO UASG: 245209
PROCESSO: 01213006708/2014-45
ANEXOS:
I
II
III
IV
- TERMO DE REFERÊNCIA
- MODELO DE PROPOSTA COMERCIAL
- MINUTA DA ATA DE REGISTRO DE PREÇOS
- ATESTADO DE VISTORIA
ITEM - ASSUNTO
12345678910 11 12 13 14 15 16 17 1819 20 –
DO OBJETO
DA PARTICIPAÇÃO
DO CREDENCIAMENTO
DA VISTORIA
DO ENVIO DA PROPOSTA E DAS DECLARAÇÕES
DA ABERTURA DA SESSÃO PÚBLICA
DA CLASSIFICAÇÃO DAS PROPOSTAS
DA FORMULAÇÃO DOS LANCES
DO BENEFÍCIO ÀS MICROEMPRESAS E EMPRESAS DE PEQUENO PORTE
DA NEGOCIAÇÃO
DA ACEITABILIDADE DA PROPOSTA
DA HABILITAÇÃO
DO RECURSO
DA ADJUDICAÇÃO E HOMOGAÇÃO
DO INSTRUMENTO CONTRATUAL
DO RECEBIMENTO DO OBJETO
DO PAGAMENTO
DAS SANÇÕES
DOS ESCLARECIMENTOS E DA IMPUGNAÇÃO AO EDITAL
DAS DISPOSIÇÕES FINAIS
1
1.
1.1.
DO OBJETO
A presente licitação tem como objeto Registro de Preço visando a aquisição, instalação,
otimização e configuração de solução de segurança de base de dados e arquivos da CEITEC S.A.
nos termos do presente edital e dos seus anexos. .
Grupo
Item
1
2
3
4
5
6
7
8
1
9
10
11
12
13
14
15
16
Descrição
Hardware de segurança (Unidade
Coletora)
Licença para firewall de banco de dados
Licença para o firewall de arquivos de
2501 a 5000 usuários.
Licença de upgrade para gerenciamento
de usuários para 25 Banco de dados.
Licença para monitoramento dos
diretórios de 2501 a 5000 usuários.
Licença de software para integração com
SharePoint de 2051 a 5000 usuários
Hardware de gerenciamento.
Licença de funcionamento do Hardware
de gerenciamento
Suporte para o hardware de Segurança
com duração de 3 anos.
Suporte para o firewall de banco de dados
Suporte para o firewall de arquivos com
duração de 3 anos.
Suporte para o upgrade de direitos dos
usuários com duração de 3 anos.
Suporte para o monitoramento de
diretório com duração de 3 anos.
Suporte a integração com SharePoint com
Suporte ao hardware de gerenciamento
Suporte ao software do hardware de
gerenciamento com duração de 3 anos.
Und
Und
Und
Und
Und
Und
Und
Und
Und
Und
Und
Und
Und
Und
Und
Und
Und
Qtd
2
2
2
2
2
2
2
2
6
6
6
6
6
6
6
6
1.2. Em caso de discordância existente entre as especificações deste objeto descritas no Comprasnet e
as especificações constantes deste edital, prevalecerão as últimas.
2.
DA PARTICIPAÇÃO NA LICITAÇÃO
2.1. Poderão participar deste Pregão os interessados que estiverem previamente credenciados no
Sistema de Cadastramento Unificado de Fornecedores - SICAF e perante o sistema eletrônico
provido pela Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento,
Orçamento e Gestão (SLTI), por meio do sítio www.comprasnet.gov.br.
2.2. Não poderão participar deste Pregão:
2.2.1. em processo de falência, recuperação judicial, extrajudicial, insolvência, ou sob outra
forma de concurso de credores, em dissolução ou em liquidação;
2
2.2.2. que estejam com o direito de licitar e contratar com a Administração Pública suspenso, ou
que por esta tenham sido declaradas inidôneas;
2.2.3. que estejam reunidas em consórcio e sejam controladoras coligadas ou subsidiárias entre
si, ou ainda, quaisquer que seja sua forma de constituição;
2.2.4. cujo estatuto ou contrato social não inclua o objeto deste Pregão; e
2.2.5. estrangeiras que não funcionem no País.
3.
DO CREDENCIAMENTO
3.1. O credenciamento dar-se-á pela atribuição da chave de identificação e de senha, pessoal e
intransferível, para acesso ao sistema eletrônico, no sítio www.comprasnet.gov.br.
3.2. Os licitantes ou seus representantes legais deverão estar previamente credenciados junto ao
sistema para participarem do certame.
3.3. O credenciamento do licitante, bem como sua manutenção, dependerá de registro cadastral
atualizado no SICAF.
3.4. O credenciamento junto ao provedor do sistema implica responsabilidade legal do licitante ou de
seu representante legal e na presunção de sua capacidade técnica para realização das transações
inerentes a este Pregão.
3.5. O uso da senha de acesso pelo licitante é de sua responsabilidade exclusiva, incluindo qualquer
transação efetuada diretamente ou por seu representante, não cabendo ao provedor do sistema ou
ao CEITEC S.A. responsabilidade por eventuais danos decorrentes do uso indevido da senha,
ainda que por terceiros.
4.
DA VISTORIA
4.1. A licitante interessada deverá realizar visita técnica obrigatória no Edifício - Sede da
CEITEC, localizado na Rua João de Oliveira Remião, nº. 777 – Bairro Lomba de Pinheiro na
cidade de Porto Alegre, das 09h30min às 16h30min, a fim de vistoriar e tomar conhecimento
da infraestrutura existente.
4.2 O agendamento deverá ser feito através do telefone 51 3220-9881, com o Sr. Daniel
Maurer.
4.3 A declaração de vistoria, conforme modelo de declaração de vistoria (Anexo IV) com a
assinatura do responsável da área na qual será realizado o serviço será documento exigido
para a habilitação do licitante neste Pregão.
5.
DO ENVIO DA PROPOSTA E DAS DECLARAÇÕES
5.1. O licitante deverá encaminhar proposta, exclusivamente por meio do sistema eletrônico, com as
respectivas especificações detalhadas do(s) objeto(s) conforme item 1.1 deste Edital,
preenchendo esta informação no campo “DESCRIÇÃO DETALHADA DO OBJETO
OFERTADO”, até a data e horário marcados para abertura da sessão, quando então encerrar-se-á
automaticamente a fase de recebimento de propostas.
3
5.1.1. O licitante deverá consignar, na forma expressa no sistema eletrônico, o valor ofertado
para os itens, já considerados e inclusos todos os tributos, fretes, tarifas e demais despesas
decorrentes da execução do objeto.
5.2. A licitante deverá encaminhar via sistema as seguintes declarações para fins de habilitação:
a)
b)
c)
d)
e)
Declaração de que conhece e concorda com todas as condições estabelecidas neste Edital e
seus anexos;
Declaração sob as penalidades cabíveis, da inexistência de fatos supervenientes
impeditivas para sua habilitação neste certame;
Declaração de que a licitante não utiliza mão-de-obra direta ou indireta de menores;
Declaração de Elaboração Independente de Proposta; e
Declaração de que é Microempresa, Empresa de Pequeno Porte, de acordo com o art. 3º da
Lei Complementar nº 123/06 e art. 11 do Decreto nº. 6.204/07, se for o caso.
5.3. A declaração falsa relativa ao cumprimento dos requisitos de habilitação, à conformidade da
proposta ou ao enquadramento como microempresa ou empresa de pequeno porte sujeitará o
licitante às sanções previstas neste edital.
5.4. As propostas ficarão disponíveis no sistema eletrônico.
5.4.1. Qualquer elemento que possa identificar o licitante importa desclassificação da proposta,
sem prejuízo das sanções previstas nesse edital.
5.4.2. Até a abertura da sessão, o licitante poderá retirar ou substituir a proposta anteriormente
encaminhada.
5.5. As propostas terão validade de 60 (sessenta) dias, contados da data de abertura da sessão pública
estabelecida no preâmbulo deste Edital.
5.5.1. Decorrido o prazo de validade das propostas, sem convocação para contratação, ficam as
licitantes liberadas dos compromissos assumidos.
6.
DA ABERTURA DA SESSÃO PÚBLICA
6.1. A abertura da sessão pública deste Pregão, conduzida pelo Pregoeiro, ocorrerá na data e na hora
indicadas no preâmbulo deste Edital, no sítio www.comprasnet.gov.br.
6.2. Durante a sessão pública, a comunicação entre o Pregoeiro e os licitantes ocorrerá
exclusivamente mediante troca de mensagens, em campo próprio do sistema eletrônico.
6.3. Cabe ao licitante acompanhar as operações no sistema eletrônico durante a sessão pública do
Pregão, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância
de qualquer mensagem emitida pelo sistema ou de sua desconexão.
7.
DA CLASSIFICAÇÃO DAS PROPOSTAS
7.1. O Pregoeiro verificará as propostas apresentadas e desclassificará, motivadamente, aquelas que
não estejam em conformidade com os requisitos estabelecidos neste edital.
7.2. Somente os licitantes com propostas classificadas participarão da fase de lances.
4
8.
DA FORMULAÇÃO DE LANCES
8.1. Aberta a etapa competitiva, os licitantes classificados poderão encaminhar lances sucessivos,
exclusivamente por meio do sistema eletrônico, sendo imediatamente informados do horário e
valor consignados no registro de cada lance.
8.2. O licitante somente poderá oferecer lance inferior ao último por ele ofertado e registrado no
sistema.
8.3. Durante o transcurso da sessão, os licitantes serão informados, em tempo real, do valor do menor
lance registrado, mantendo-se em sigilo a identificação do ofertante.
8.4. Em caso de empate, prevalecerá o lance recebido e registrado primeiro.
8.5. Os lances apresentados e levados em consideração para efeito de julgamento serão de exclusiva e
total responsabilidade do licitante, não lhe cabendo o direito de pleitear qualquer alteração.
8.6. Durante a fase de lances, o Pregoeiro poderá excluir, justificadamente, e a pedido da Licitante,
lance cujo valor seja manifestamente inexeqüível.
8.7. Se ocorrer a desconexão do Pregoeiro no decorrer da etapa de lances, e o sistema eletrônico
permanecer acessível aos licitantes, os lances continuarão sendo recebidos, sem prejuízo dos atos
realizados.
8.8. No caso de a desconexão do Pregoeiro persistir por tempo superior a 10 (dez) minutos, a sessão
do Pregão será suspensa automaticamente e terá reinício somente após comunicação expressa
aos participantes no sítio www.comprasnet.gov.br.
8.9. O encerramento da etapa de lances será decidido pelo Pregoeiro, que informará, com
antecedência de 1 a 60 minutos, o prazo para início do tempo de iminência.
8.10. Decorrido o prazo fixado pelo Pregoeiro, o sistema eletrônico encaminhará aviso de fechamento
iminente dos lances, após o que transcorrerá período de tempo de até 30 (trinta) minutos,
aleatoriamente determinado pelo sistema, findo o qual será automaticamente encerrada a fase de
lances.
9.
DO BENEFÍCIO ÀS MICROEMPRESAS E EMPRESAS DE PEQUENO PORTE
9.1. Após a fase de lances, se a proposta mais bem classificada não tiver sido apresentada por
microempresa ou empresa de pequeno porte, e houver proposta de microempresa ou empresa de
pequeno porte que seja igual ou até 5% (cinco por cento) superior à proposta mais bem
classificada, proceder-se-á da seguinte forma:
9.1.1. A microempresa ou a empresa de pequeno porte mais bem classificada poderá, no prazo de
5 (cinco) minutos, contados da convocação pelo sistema, apresentar proposta de preço
inferior à do licitante mais bem classificado e, se atendidas as exigências deste edital, ser
CONTRATADA.
9.1.2. Não sendo CONTRATADA a microempresa ou empresa de pequeno porte mais bem
classificada, na forma do subitem anterior, e havendo outros licitantes que se enquadram
5
na condição prevista no caput, estes serão convocados, na ordem classificatória, para o
exercício do mesmo direito.
9.1.3. O convocado que não apresentar proposta dentro do prazo de 5 (cinco) minutos,
controlados pelo Sistema, decairá do direito previsto nos arts. 44 e 45 da Lei
Complementar nº 123/2006.
9.1.4. Na hipótese de não-contratação nos termos previstos nesta cláusula, o procedimento
licitatório prossegue com os demais licitantes.
10.
DA NEGOCIAÇÃO
10.1. O Pregoeiro poderá encaminhar contraproposta diretamente ao licitante que tenha apresentado o
lance mais vantajoso, observado o critério de julgamento e o valor estimado para a contratação.
10.1.1. A negociação será realizada por meio do sistema, podendo ser acompanhada pelos
demais licitantes.
11.
DA ACEITABILIDADE DA PROPOSTA
11.1. O licitante classificado provisoriamente em primeiro lugar deverá encaminhar, no prazo de 60
minutos, contado da solicitação do Pregoeiro, por meio da opção “Enviar Anexo” do sistema
Comprasnet, ou para o endereço eletrônico [email protected], a proposta de preço
adequada ao último lance, devidamente preenchida preferencialmente na forma do Anexo II Modelo de Proposta e catálogos técnicos dos equipamentos e softwares ofertados. A licitante
será automaticamente desclassificada caso não encaminhe, no prazo estipulado, a proposta de
preços atualizada, catálogos e os documentos de Habilitação.
11.2. O Pregoeiro examinará a proposta mais bem classificada quanto à compatibilidade do preço
ofertado com o valor estimado e à compatibilidade da proposta com as especificações técnicas
do objeto.
11.2.1. O julgamento da proposta utilizará o critério de menor preço global, porém deve se
atentar que não será aceita proposta na qual em sua composição, apresente algum item com
preço acima do valor de referência.
11.2.2 O Pregoeiro poderá solicitar parecer de técnicos pertencentes ao quadro de pessoal do
CEITEC S.A. ou, ainda, de pessoas físicas ou jurídicas estanhas a ele, para orientar sua
decisão.
11.3. Não se admitirá proposta que apresente valores simbólicos, irrisórios ou de valor zero,
incompatíveis com os preços de mercado, exceto quando se referirem a materiais e instalações de
propriedade do licitante, para os quais ele renuncie à parcela ou à totalidade de remuneração.
11.4. Não obstante a classificação dar-se com base no menor preço global/por lote, o CEITEC não
contratará por valores unitários superiores aos estimados
12.
DA HABILITAÇÃO
12.1. A habilitação do licitante vencedor será verificada diretamente no SICAF, e sua idoneidade
consultada no site do Conselho de Justiça, após a análise e julgamento das propostas.
6
12.1.1. Será verificada a Certidão Negativa de Débitos Trabalhistas CNDT no site do Tribunal
Superior do Trabalho em cumprimento ao disposto na Lei 12.440/2011.
12.1.2. Será verificado no cadastro do SICAF a validade de todas as certidões descritas no
documento, ou seja, Certidão Federal Conjunta, Certidão Negativa de Débitos
Previdenciários (INSS), Certificado de Regularidade do FGTS (CRF), Certidão Relativa a
Receita Estadual e Certidão Relativa a Receita Municipal.
12.1.3. Será verificado no SICAF – Sistema de Cadastramento de Fornecedores, a(as) linha(as)
de fornecimento do licitante vencedor. O Pregoeiro poderá exigir ao licitante o envio do
Estatuto ou Contrato Social da empresa para sanar duvidas referentes ao objeto. No caso de
incompatibilidade do objeto com a(as) linha(as) de fornecimento cadastrada(as), o licitante
será desclassificado.
12.2. Para fins de habilitação, a verificação pelo órgão promotor do certame nos sítios oficiais de
órgãos e entidades emissoras de certidões constitui meio legal de prova.
12.3. O licitante vencedor, para sua habilitação, deverá apresentar ainda os seguintes documentos:
12.3.1. Atestado de Capacidade Técnica (declaração ou certidão), fornecido por pessoa jurídica
de direito público ou privado, declarando ter a empresa licitante fornecido
satisfatoriamente produtos e serviços compatíveis e pertinentes com o objeto desta
licitação; O Atestado deverá conter Nome do responsável pela empresa/órgão publico
emitente, n° do CNPJ e telefone válido para contato. Serão efetuadas diligências para
confirmar os dados e os serviços descritos no atestado/declaração. Caso não seja possível a
confirmação das informações por falta de dados ou qualquer outro motivo alheio à vontade
do CEITEC S.A, a empresa será automaticamente desclassificada.
12.3.2 . Declaração de vistoria, conforme modelo de Declaração de Vistoria (Anexo IV).
12.4. Os documentos que não estejam contemplados no SICAF deverão ser remetidos em conjunto
com a proposta de preços indicada no item 10, em arquivo único, preferencialmente por meio da
opção “Enviar Anexo” do sistema Comprasnet, ou para o endereço eletrônico [email protected], no prazo de 60 minutos, contados da solicitação do Pregoeiro.
12.4.1. Os documentos remetidos via fac-símile ou por meio eletrônico deverão ser
encaminhados em original ou por cópia autenticada, no prazo de 3 (três) dias úteis, contado
da solicitação do Pregoeiro, ao Departamento de Compras do Centro Nacional de
Tecnologia Eletrônica Avançada S.A. – CEITEC S.A. , situado na Estrada João de Oliveira
Remião, 777, Bairro Lomba do Pinheiro – 91550-000 – Porto Alegre/RS.
12.4.2. Sob pena de inabilitação, os documentos encaminhados deverão estar em nome do
licitante, com indicação do número de inscrição no CNPJ.
12.4.3. Todos os documentos emitidos em língua estrangeira deverão ser entregues
acompanhados da tradução para língua portuguesa, efetuada por tradutor juramentado, e
também devidamente consularizados ou registrados no cartório de títulos e documentos.
12.4.4. Documentos de procedência estrangeira, mas emitidos em língua portuguesa, também
deverão ser apresentados devidamente consularizados ou registrados em cartório de títulos
e documentos.
7
12.4.5. Em se tratando de filial, os documentos de habilitação jurídica e regularidade fiscal
deverão estar em nome da filial, exceto aqueles que, pela própria natureza, são emitidos
somente em nome da matriz.
12.4.6. Em se tratando de microempresa ou empresa de pequeno porte, havendo alguma restrição
na comprovação de regularidade fiscal, será assegurado o prazo de 2 (dois) dias úteis, cujo
termo inicial corresponderá ao momento em que o proponente for declarado vencedor do
certame, prorrogáveis por igual período, a critério da Administração, para a regularização
da documentação.
12.4.7. A não-regularização da documentação, no prazo previsto no subitem anterior, implicará
decadência do direito à contratação, sem prejuízo das sanções previstas neste edital, e
facultará ao Pregoeiro convocar os licitantes remanescentes, na ordem de classificação.
12.5. Se a proposta não for aceitável, ou se o licitante não atender às exigências de habilitação, o
Pregoeiro examinará a proposta subseqüente e assim sucessivamente, na ordem de classificação,
até a seleção da proposta que melhor atenda a este edital.
12.6. Constatado o atendimento às exigências fixadas neste edital, o licitante será declarado vencedor.
13.
DO RECURSO
13.1. Declarado o vencedor, o Pregoeiro abrirá prazo, durante o qual qualquer licitante poderá, de
forma imediata e motivada, em campo próprio do sistema, manifestar sua intenção de recurso.
13.1.1. Intenção motivada de recorrer é aquela que indica, objetivamente, os fatos e o direito que
a licitante deseja ser revistos pela autoridade superior àquela que proferiu a decisão.
13.1.2. A falta de manifestação imediata e motivada da licitante quanto à intenção de recorrer,
nos termos do subitem 13.1, importará decadência desse direito, ficando o Pregoeiro
autorizado a adjudicar o objeto da licitação, a licitante declarada vencedora.
13.1.3. O Pregoeiro examinará a intenção de recurso, aceitando-a ou, motivadamente, rejeitandoa, em campo próprio do sistema.
13.1.4. O licitante que tiver sua intenção de recurso aceita deverá registrar as razões do recurso,
em campo próprio do sistema, no prazo de 3 (três) dias, ficando os demais licitantes, desde
logo, intimados a apresentar contra-razões, também via sistema, em igual prazo, que
começará a correr do término do prazo da recorrente.
13.2. As intenções de recurso não admitidas e os recursos rejeitados pelo Pregoeiro serão apreciados
pela autoridade competente.
13.3. O acolhimento do recurso implicará a invalidação apenas dos atos insuscetíveis de
aproveitamento.
14.
DA ADJUDICAÇÃO E HOMOLOGAÇÃO
14.1. O objeto deste Pregão será adjudicado pelo Pregoeiro, salvo quando houver recurso, hipótese em
que a adjudicação caberá à autoridade competente para homologação.
14.2. A homologação deste Pregão compete ao Ordenador de Despesas do CEITEC S.A..
8
15.
DA FORMALIZAÇÃO DA ATA DE REGISTRO DE PREÇOS
15.1. Homologada a licitação, será formalizada a Ata de Registro de Preços, com a licitante
classificada em primeiro lugar.
15.2. O CEITEC S.A. convocará formalmente a vencedora, com antecedência mínima de 5 (cinco)
dias úteis, para assinatura da Ata de Registro de Preços.
15.2.1. O prazo previsto no subitem 15.2 poderá ser prorrogado uma vez, por igual período,
quando, durante o seu transcurso, for solicitado pela licitante convocada, desde que ocorra
motivo justificado e aceito pelo CEITEC S.A.
15.3. O CEITEC S.A. será o órgão responsável pelos atos de controle e administração da Ata de
Registro de Preços decorrentes desta licitação e indicará, sempre que solicitado pelos órgãos
interessados, o prestador de serviços para o qual será formulada consulta, visando a adesão.
16.
DA VIGÊNCIA DA ATA DE REGISTRO DE PREÇOS
16.1. A Ata a ser firmada, de acordo com a minuta anexa a este Edital – Anexo III terá vigência de 12
(doze) meses a contar da data de sua assinatura.
17.
DO PREÇO REGISTRADO
17.1. Durante a vigência da Ata, os preços registrados serão fixos e irreajustáveis, exceto nas
hipóteses, devidamente comprovadas, de ocorrência de situação prevista na alínea “d” do inciso
II do art. 65 da Lei n.º 8.666/93 ou de redução dos preços praticados no mercado.
17.1.1. Mesmo comprovada a ocorrência de situação prevista na alínea “d” do inciso II do art.
65 da Lei n.º 8.666/93, a Administração, se julgar conveniente, poderá optar por cancelar a
Ata e iniciar outro processo licitatório.
17.1.2. Comprovada a redução dos preços praticados no mercado nas mesmas condições do
registro, e, definido o novo preço máximo a ser pago pela Administração, o detentor da Ata
será convocado pela CEITEC S.A. para alteração, por aditamento, do preço da Ata.
18.
DO CANCELAMENTO DO REGISTRO DE PREÇO
18.1. O detentor da Ata terá o seu registro de preços cancelado, por intermédio de processo
administrativo específico, assegurado o contraditório e a ampla defesa:
18.1.1. A pedido, quando:
18.1.1.1. Comprovar estar impossibilitado de cumprir as exigências da Ata, por ocorrência
de casos fortuitos ou de força maior.
18.1.1.2. O seu preço registrado se tornar, comprovadamente, inexeqüível em função da
elevação dos preços de mercado dos insumos que compõem o custo do serviço.
18.1.2.
Por iniciativa do CEITEC S.A., quando o detentor da Ata:
18.1.2.1. Não aceitar reduzir o preço registrado, na hipótese deste se tornar superior
àqueles praticados no mercado;
9
18.1.2.2. Não mantiver as condições de habilitação ou qualificação técnica exigida no
processo licitatório;
18.1.2.3. Por razões de interesse público, devidamente motivadas e justificadas;
18.1.2.4. Não cumprir as obrigações decorrentes da Ata de Registro de Preços;
18.1.2.5. Se recusar a fornecer os materiais nos prazos estabelecidos neste Edital e seus
anexos;
18.1.2.6. Na ocorrência de inexecução total ou parcial das condições estabelecidas na Ata
de Registro de Preços ou nos pedidos dela decorrentes.
18.2. A Ata de Registro de Preços será cancelada automaticamente:
18.2.1. Por decurso de prazo de vigência.
18.2.2. Quando não restarem fornecedores registrados.
18.3. Em qualquer das hipóteses acima, concluído o processo, a CEITEC S.A. fará o devido
apostilamento na Ata de Registro de Preços e informará aos proponentes a nova ordem de
registro.
19.
DO INSTRUMENTO CONTRATUAL
19.1. Depois de homologado o resultado deste Pregão, será encaminhada à licitante vencedora a Nota
de Empenho/Ordem de Compra, via e-mail ou fax.
20.
DO RECEBIMENTO DO OBJETO
20.1. O objeto desta licitação deverá ser entregue e executado no Centro Nacional de Tecnologia
Eletrônica Avançada S.A. – CEITEC S.A., situado na Estrada João de Oliveira Remião, 777,
Bairro Lomba do Pinheiro – 91550-000 – Porto Alegre/RS. O contratado deverá procurar pelo
responsável pelo setor no qual será realizado o serviço.
20.1.1. A CONTRATADA deverá realizar o agendamento prévio do fornecimento com
antecedência mínima de 2 (dois) dias úteis, junto ao setor de ALMOXARIFADO pelo
telefone (051) 3220 9700 ou e-mail [email protected].
20.2. Nos termos dos artigos 73 a 76 da Lei 8.666/1993, o objeto desta licitação será recebido,
mediante nota fiscal:
20.2.1. Provisoriamente, no ato da entrega do(s) serviço(s), para posterior verificação da
conformidade do serviço com as especificações do objeto licitado;
20.2.2. Definitivamente, em até 7 (sete) dias úteis, contados do recebimento provisório, após
criteriosa inspeção e verificação de que o serviço executado encontra-se em perfeitas
condições, além de atender às especificações do objeto contratado.
20.3. A CONTRATADA deve efetuar a reparação do(s) serviço(s) que não atender (em) as
especificações do objeto contratado no prazo de 05 (cinco) dias corridos, a contar do
recebimento da solicitação.
10
20.4. Se, após o recebimento provisório, constatar-se que os objetos possuem vícios aparentes ou
redibitórios ou estão em desacordo com as especificações ou a proposta, serão interrompidos os
prazos de recebimento e suspenso o pagamento, até que sanado o problema.
20.5. O recebimento provisório ou definitivo não exclui a responsabilidade civil pela solidez e
segurança do serviço e/ou bem, nem a ético-profissional pela perfeita execução do contrato,
dentro dos limites estabelecidos pela lei ou por este instrumento.
21.
PAGAMENTO
21.1. O pagamento será efetuado pelo CEITEC em até 30 (trinta) dias corridos, mediante a
apresentação da Nota Fiscal, devidamente atestada pelo Setor competente, sendo efetuada a
retenção dos tributos e contribuições sobre o pagamento a ser realizado, conforme determina a
legislação vigente
21.2. Os pagamentos serão creditados em nome da CONTRATADA, mediante ordem bancária em
conta corrente por ela indicada, uma vez satisfeitas as condições estabelecidas neste instrumento
convocatório.
21.3. Deverá ser emitida a nota fiscal eletrônica e enviado o arquivo XML da NF-Eletrônica para o
email [email protected], conforme o Protocolo ICMS 42/2009 e art. 26-A do Livro II
do Regulamento do ICMS do RS. Deverá ser observado que a CEITEC S.A é beneficiada
pelo PADIS – Decreto nº 6.233 de 11 de outubro de 2007 e deverão ser observados os anexos
(produtos com suas NCM’s).
21.4. Nenhum pagamento será realizado pelo CONTRATANTE sem que antes seja procedida à prévia
e necessária consulta ao Sistema de Cadastramento de Fornecedores - SICAF, para verificação
da regularidade da CONTRATADA, além da comprovação de pagamento das remunerações de
seus empregados e do recolhimento das contribuições sociais (FGTS e Previdência Social),
correspondentes ao mês da última competência vencida.
21.4.1. Constatada a situação de irregularidade da CONTRATADA junto ao SICAF, esta será
advertida, por escrito, para que, no prazo de até 10 (dez) dias, regularize sua situação junto
ao Sistema.
21.5. Caso a CONTRATADA seja optante pelo Sistema Integrado de Pagamento de Impostos e
Contribuições das Microempresas e Empresas de Pequeno Porte – SIMPLES, deverá apresentar,
juntamente com a Nota Fiscal, a devida comprovação, a fim de evitar a retenção na fonte dos
tributos e contribuições, de acordo com a Lei nº 9.317/96 e sua sucessora, a Lei Complementar
nº 123, de 14 de dezembro de 2006.
21.6. Havendo erro na Nota Fiscal ou circunstância que impeça a liquidação da despesa, aquela será
devolvida à CONTRATADA, e o pagamento ficará pendente até que a mesma providencie as
medidas saneadoras. Nesta hipótese, o prazo para pagamento iniciar-se-á após a regularização da
situação ou reapresentação do documento fiscal não acarretando qualquer ônus para o CEITEC.
22.
DAS SANÇÕES
22.1. O licitante será sancionado com o impedimento de licitar e contratar com a Administração e será
descredenciado no SICAF e no cadastro de fornecedores do CEITEC S.A., pelo prazo de até 5
11
(cinco) anos, sem prejuízo de multa de até 20% do valor estimado para a contratação nos casos
previstos no artigo 7°, da Lei n° 10.520/2002.
22.2. No caso de atraso injustificado ou inexecução total ou parcial do compromisso assumido com a
CONTRATANTE, as sanções administrativas aplicadas à CONTRATADA serão:
22.2.1. Advertência;
22.2.2. Multa;
22.2.3. Suspensão temporária de participar de licitações e impedimento de contratar com a
Administração;
22.2.4. Declaração de inidoneidade para licitar ou contratar com a Administração Pública.
22.3. O atraso injustificado na entrega dos objetos e/ou serviços previstos neste edital e anexos
implicará multa correspondente a 0,3% (zero três por cento) por dia de atraso, calculada sobre o
valor total da aquisição, até o limite de 20% (vinte por cento) sob pena de extinção do
compromisso.
22.4. As multas porventura aplicadas serão descontadas dos pagamentos devidos pelo
CONTRATANTE, da garantia contratual caso exista ou cobradas diretamente da
CONTRATADA, amigável ou judicialmente, e poderão ser aplicadas cumulativamente às
demais sanções previstas nesta cláusula.
22.5. Sempre que não houver prejuízo para o CONTRATANTE, as penalidades impostas poderão ser
relevadas ou transformadas em outras de menor sanção, a seu critério.
22.6. A CONTRATANTE concederá a CONTRATADA prazo de ampla defesa, na forma da lei.
22.7. Reputar-se-ão inidôneos atos como os descritos nos arts. 90, 92, 93, 94, 95 e 97 da Lei nº
8.666/93.
23.
DOS ESCLARECIMENTOS E DA IMPUGNAÇÃO AO EDITAL
23.1. Até 2 (dois) dias úteis antes da data fixada para abertura da sessão pública, qualquer pessoa,
física ou jurídica, poderá impugnar o ato convocatório deste Pregão mediante petição a ser
enviada exclusivamente para o endereço eletrônico [email protected].
23.2. O Pregoeiro, auxiliado pelo setor técnico competente, decidirá sobre a impugnação no prazo de
24 (vinte e quatro) horas.
23.3. Acolhida a impugnação contra este Edital, será designada nova data para a realização do
certame, exceto quando, inquestionavelmente, a alteração não afetar a formulação das propostas.
23.4. Os pedidos de esclarecimentos devem ser enviados ao Pregoeiro até 3 (três) dias úteis antes da
data fixada para abertura da sessão pública, exclusivamente para o endereço eletrônico
[email protected].
23.5. As respostas às impugnações e aos esclarecimentos solicitados serão disponibilizadas no sistema
eletrônico para os interessados.
23.6. Os pedidos de esclarecimento e as impugnações interpostos fora dos prazos não serão
conhecidos.
12
23.7. É de inteira responsabilidade do licitante acompanhar os avisos, esclarecimentos e retificações
dos editais através do site www.comprasnet.gov.br.
24.
DISPOSIÇÕES FINAIS
24.1. Ao Ordenador de Despesas do CEITEC S.A. compete anular este Pregão por ilegalidade, de
ofício ou por provocação de qualquer pessoa, e revogar o certame por considerá-lo inoportuno ou
inconveniente diante de fato superveniente, mediante ato escrito e fundamentado.
24.1.1. A anulação do Pregão induz à do contrato.
24.1.2. Os licitantes não terão direito à indenização em decorrência da anulação do
procedimento licitatório, ressalvado o direito do contratado de boa-fé de ser ressarcido
pelos encargos que tiver suportado no cumprimento do contrato.
24.2. É facultado ao Pregoeiro ou à autoridade superior, em qualquer fase desde Pregão, promover
diligência destinada a esclarecer ou completar a instrução do processo, vedada a inclusão
posterior de informação ou de documentos que deveriam ter sido apresentados para fins de
classificação e habilitação.
24.3. No julgamento das propostas e na fase de habilitação, o Pregoeiro poderá sanar erros ou falhas
que não alterem a substância das propostas e dos documentos e a sua validade jurídica, mediante
despacho fundamentado, registrado em ata e acessível a todos, atribuindo-lhes validade e
eficácia para fins de classificação e habilitação.
24.3.1. Caso os prazos definidos neste edital não estejam expressamente indicados na proposta,
eles serão considerados como aceitos para efeito de julgamento deste Pregão.
24.4. Os documentos eletrônicos produzidos com a utilização de processo de certificação
disponibilizada pela ICP-Brasil, nos termos da Medida Provisória nº 2.200, de 24 de agosto de
2001, serão recebidos e presumidos verdadeiros em relação aos signatários, dispensando-se o
envio de documentos originais e cópias autenticadas em papel.
24.5. Aplicam-se às cooperativas enquadradas na situação do art. 34 da Lei nº 11.488, de 15 de junho
de 2007, todas as disposições relativas às microempresas e empresas de pequeno porte.
24.6. Em caso de divergência entre normas infralegais e as contidas neste edital, prevalecerão as
últimas.
24.7. Este Pregão poderá ter a data de abertura da sessão pública transferida por conveniência do
CEITEC S.A., sem prejuízo do disposto no art. 4, inciso V, da Lei nº 10.520/2002.
24.8. A homologação de resultado desta licitação não implicará em direito à contratação.
24.9. As normas disciplinadoras da licitação serão sempre interpretadas em favor da ampliação da
disputa entre os interessados, desde que não comprometam o interesse da administração, o
princípio da isonomia, a finalidade e a segurança da contratação.
24.10. A despesa com o fornecimento dos bens de que trata o objeto correrá, mediante a emissão de
Nota de Empenho/Ordem de Compra, através de recursos distribuídos ao CEITEC S.A.
13
24.11. As questões decorrentes da execução deste Instrumento, que não possam ser dirimidas
administrativamente, serão processadas e julgadas na Justiça Federal, no Foro da cidade de Porto
Alegre/RS, com exclusão de qualquer outro, por mais privilegiado que seja, salvo nos casos
previstos no art. 102, inciso I, alínea “d” da Constituição Federal.
24.12. A simples apresentação de proposta implica na completa aceitação dos termos e condições de
fornecimento previstas neste Instrumento, bem como na aceitação integral das especificações
técnicas contidas no Termo de Referência – Anexo I deste Edital.
24.13. A ata de registro de preços deste processo licitatório poderá ser utilizada, durante sua vigência,
por qualquer órgão ou entidade da administração pública federal que não tenha participado do
certame licitatório, mediante anuência deste órgão gerenciador.
24.13.1. Conforme o parágrafo 4º do artigo 22 do Decreto 7.892/13 fica definido que o
quantitativo decorrente das adesões à ata de registro de preços por órgãos não participantes
não poderá exceder, na totalidade, ao quíntuplo do quantitativo de cada item registrado na
ata de registro de preços para o órgão gerenciador e órgãos participantes, independente do
número de órgãos não participantes que aderirem.
24.14. Os autos do processo permanecerão com vista franqueada aos interessados no Departamento de
Compras, situado na Estrada João de Oliveira Remião, 777, Porto Alegre-RS, nos dias úteis, no
horário de 09h às 12h e de 14h às 17horas.
Porto Alegre, 21 de julho de 2014.
LUIS FERNANDO SILVA DE CASTRO
Pregoeiro
14
ANEXO I – TERMO DE REFERÊNCIA
1. DESCRIÇÃO DO OBJETO
1.1. Registro de preço para aquisição, instalação, otimização e configuração de solução de
segurança de base de dados e arquivos da CEITEC S.A.
1.2.
A despesa com a aquisição do objeto desta licitação é estimada em R$ 1.667.797,09 (um
milhão, seiscentos e sessenta e sete mil, setecentos e noventa e sete reais e oitenta e nove
centavos), conforme orçamento a seguir:
Grupo
Item
Descrição
Und Qtd
Solução de segurança de banco de dados e file server
Hardware
de
segurança Und
1
(Unidade Coletora)
Licença para firewall de Und
2
banco de dados
Licença para o firewall de Und
3
arquivos de 2501 a 5000
usuários.
Licença de upgrade para Und
4
gerenciamento de usuários
para 25 Banco de dados.
Licença para monitoramento Und
5
dos diretórios de 2501 a 5000
usuários.
Licença de software para Und
6
integração com SharePoint de
2051 a 5000 usuários
Hardware de gerenciamento.
7
Und
Licença de funcionamento do Und
8
Hardware de gerenciamento
Suporte para o hardware de Und
9
Segurança com duração de 3
1
anos.
Suporte para o firewall de Und
10
banco de dados com duração
de 3 anos.
Suporte para o firewall de Und
11
arquivos com duração de 3
anos.
Suporte para o upgrade de Und
12
direitos dos usuários com
Suporte
para
o Und
13
monitoramento de diretório
Suporte a integração com Und
14
SharePoint com duração de 3
anos.
Suporte ao hardware de Und
15
gerenciamento com duração
de 3 anos.
Suporte ao software do Und
16
hardware de gerenciamento
Valor Total Estimado
2
2
Valor Unitário
Valor Total
R$
136.196,25
R$
272.392,51
R$
229.811,78
R$
459.623,57
R$
1.768,90
R$
3.537,79
R$
11.645,10
R$
23.290,21
R$
1.684,30
R$
3.368,60
R$
R$
1.755,24
49.960,42
R$
R$
3.510,49
99.920,83
R$
58.699,57
R$
117.399,13
R$
20.880,37
R$
125.282,24
R$
57.120,83
R$
342.724,98
R$
1.676,79
R$
10.060,76
R$
4.589,70
R$
27.538,18
R$
1.651,02
R$
9.906,12
R$
1.672,39
R$
10.034,36
R$
10.570,54
R$
63.423,24
R$
15.964,01
R$
95.784,08
R$ 1.667.797,09
2
2
2
2
2
2
6
6
6
6
6
6
6
6
15
1.3. Com o objetivo de buscar a perfeita operacionalização de toda a solução, o agrupamento dos
itens que compõem o Grupo 1 é justificado pelo fato dos itens serem associados diretamente
um ao outro, compondo a solução como um todo, impedindo a aquisição dos itens em
separado. Os itens estão dispostos neste formato contemplando as necessidades técnicas
previstas da solução.
2. CARACTERÍSTICAS TÉCNICAS MÍNIMAS E OBRIGATÓRIAS DO MATERIAL:
2.1. Solução de segurança de banco de dados e File Server.
2.1.1. Pré-Requisitos
2.1.1.1.
Todos os equipamentos e softwares deverão ser fornecidos com garantia e
suporte oficial do fabricante pelo período de 3 (Três) anos.
2.1.1.2.
O equipamento deverá ser novo, de primeiro uso e acondicionado
adequadamente em caixa lacrada de fábrica, de forma a propiciar completa segurança
durante o transporte;
2.1.1.3.
O sistema operacional fornecido deverá ser do mesmo fabricante do hardware
ofertado e deverá suportar e ter habilitado todas as funcionalidades listadas neste
edital.
2.1.1.4.
A solução deverá dispor de no mínimo 4 (quatro) equipamentos do tipo
appliance sendo 2 (dois) responsáveis pela análise do tráfego da rede (Unidade
coletora) e 2 (dois) responsáveis por coletar os dados da(s) unidade(s) coletora(s)
(Unidade Gerenciadora) afim de realizar o processamento de relatórios gráficos,
alertas e permitir o gerenciamento centralizado da solução via interface gráfica (GUI).
2.1.1.5.
A solução deverá ser fornecida em hardware tipo appliance, não sendo aceitas
soluções em software ou que dependam de agentes instalados nos servidores de bancos
para o devido funcionamento.
2.1.1.6.
A solução deverá atuar de forma transparente, em linha (bridge layer 2), e não
deverá requerer nenhuma alteração em aplicações, configurações de rede ou
roteamento, instalação de software ou agentes, habilitação de geração de eventos de
segurança de bancos de dados ou servidor de arquivos e nem geração de auditoria
nativa dos mesmos, bem como, não deverá causar nenhum impacto na performance
dos bancos de dados e servidores de arquivos monitorados.
2.1.2. Características de Hardware, Conectividade e Desempenho
2.1.2.1.
Unidade Coletora (Item 1)
2.1.2.1.1.
O equipamento e seus periféricos deverão estar em total conformidade com as
especificações abaixo:
2.1.2.1.2.
O equipamento será instalado em rack padrão 19”e deve ser apropriado para
estas instalações.
2.1.2.1.3.
Deverá conter fonte AC com tensão de entrada 100-127VAC e 200-240VAC.
2.1.2.1.4.
Deverá ser fornecido com fonte de alimentação redundante hot swappable
internas ao appliance, não necessitando de equipamento ou fonte externa;
2.1.2.1.5.
Deverá possuir sistema de ventilação Hot Swappable.
16
2.1.2.1.6.
Deverá suportar operações com temperaturas externas ao equipamento entre
o
o
0 e 70 celsius.
2.1.2.1.7.
Deverá possuir, no mínimo, 2 (dois) discos HDD ou SDD de, no mínimo, 1T
B (Um TeraByte).
2.1.2.1.8.
2.1.2.1.9.
Deverá possuir, no mínimo, 6 portas 10/100/1000 Mbps BASE-T
(autosense).
2.1.2.1.10.
Deverá suportar a criação de no mínimo dois circuitos de by-pass (bridge
Layer 2).
2.1.2.1.11.
As interfaces poderão ser configuradas em modo fail-open e fail-close.
2.1.2.1.12.
A solução para implementação em linha, deverá suportar “fail-over”
nativamente além de opções de “fail-open” (bypass) e “fail-close” na interfaces de
rede, ou seja, em caso de falha do equipamento ou queda no fornecimento de energia,
o tráfego não deve ser interrompido.
2.1.2.1.13.
2.1.2.1.14.
A solução deverá analisar e inspecionar de forma bidirecional o conteúdo
(Throughput) do acesso de, no mínimo, 2Gbps em transações simultâneas.
2.1.2.1.15.
Deverá suportar a análise de, no mínimo, 100 unidades gerenciadoras.
2.1.3. Unidade gerenciadora (Agregadora) (Item 7)
2.1.3.1.
2.1.3.2.
O equipamento será instalado em rack padrão 19”e deve ser apropriado para
estas instalações.
2.1.3.3.
Deverá conter fonte AC com tensão de entrada 100-127VAC e 200-240VAC.
2.1.3.4.
Deverá ser fornecido com fonte de alimentação redundante hot swappable
internas ao appliance, não necessitando de equipamento ou fonte externa;
2.1.3.5.
Deverá possuir sistema de ventilação Hot Swappable.
2.1.3.6.
Deverá suportar operações com temperaturas externas ao equipamento entre
o
o
0 e 70 celsius.
2.1.3.7.
Deverá possuir, no mínimo, 2 (dois) discos HDD ou SDD de, no mínimo, 1T
B (Um TeraByte).
2.1.3.8.
2.1.3.9.
Deverá possuir, no mínimo, 2 portas 10/100/1000 Mbps BASE-T (autosense).
2.1.3.10.
2.1.3.11.
Possui capacidade para operar, no mínimo, 2Gbps de tráfego.
2.1.3.12.
Deverá suportar a análise de, no mínimo, 100 Servidores de banco de dados
relacionais em tempo real.
17
2.1.3.13.
Deverá suportar a análise de, no mínimo, 100 Servidores de arquivos ou NAS
em tempo real.
2.1.4. Características de Redundância e Funcionalidades Gerais.
2.1.4.1.
A solução deverá estar em conformidade total com as especificações abaixo.
2.1.4.2.
Deverá suportar instalação em ambiente de alta disponibilidade
2.1.4.3.
Deverá ser capaz de trabalhar no modo Ativo/Standby
2.1.4.4.
A falha do equipamento principal não deverá causar a interrupção das
conexões ativas.
2.1.4.5.
Deverá suportar agregação de portas baseado no protocolo LACP
2.1.4.6.
Deverá suportar até 4 portas em um mesmo conjunto agregado.
2.1.4.7.
Deverá suportar o transporte de múltiplas VLAN por uma única porta (ou por
um conjunto agregado de portas) utilizando o protocolo 802.1q.
2.1.4.8.
Deverá suportar Spanning-Tree (802.1D), Fast Spanning-Tree (802.1w,
802.1t) e Multi Spanning-Tree (802.1s).
2.1.4.9.
Deverá oferecer suporte a IPv6.
2.1.5. Características de gerenciamento.
2.1.5.1.
A solução ofertada deverá estar em conformidade total com as especificações
abaixo:
2.1.5.2.
Deverá possuir sistema operacional especialmente configurado para os fins de
segurança de bando de dados e servidores de arquivos e que implemente recursos de
segurança elevada, permitindo o acesso somente através da interface de gerenciamento
da solução.
2.1.5.3.
Deverá possuir recurso de gerenciamento centralizado, permitindo gerenciar o
sistema de vários pontos da rede de forma segura. Permitir configurar politicas e
regras de forma centralizada, agregação dos dados e normalização dos dados de
auditoria.
2.1.5.4.
Deverá ser dotado de arquitetura expansível, permitindo adicionar pontos de
monitoração distribuída totalmente integrados (através do uso de uma unidade
gerenciadora).
2.1.5.5.
Toda a transmissão de dados entre os componentes de um sistema distribuído
deve ser criptografada e digitalmente assinada.
2.1.5.6.
Deverá permitir a administração e gerenciamento centralizado de múltiplas
redes dispersas geograficamente e elevados volumes de processamento.
2.1.5.7.
Permitir acesso via SSH para acesso criptografado a console de gerência
2.1.5.8.
Possuir interface por linha de comando (CLI – Command Line Interface) que
possibilite configuração dos equipamentos.
2.1.5.9.
Possuir três ou mais níveis de usuários na GUI – Super-Usuário, Usuário com
permissões reduzidas, e usuário Somente Leitura.
2.1.5.10.
Possuir interface gráfica via web (GUI) para gerenciamento da solução com,
no mínimo, as seguintes características:
- Permitir a atualização do sistema operacional e/ou à instalação de patches ou Hotfixes sem
o uso da linha de comando.
18
- Apresentar notificação ao administrador caso uma nova versão de sistema operacional
esteja disponível para download.
- Permitir a extração de Dumps do sistema operacional.
- Permitir a criação e restore de backups das configurações do sistema operacional.
- O Backup poderá ser restaurado somente a partir do appliance.
- Permitir o gerenciamento de certificados e chaves SSL.
- Permitir o gerenciamento dos usuários com acesso ao sistema e suas permissões.
- Permitir o gerenciamento do nível de complexidade das senhas dos usuários (tamanho,
regras de uso, e composição) afim de aumentar a segurança das mesmas.
- Permitir a autenticação dos usuários de gerência em bases remotas, no mínimo LDAP,
RADIUS, Kerberos e SQL deverão ser suportados.
- Permitir receber da base o nível de acesso (Grupo ou Permissões) que o usuário ou grupo
deverá ter.
- Permitir a definição de funcionalidades e dados requeridos por auditores.
- Permitir a visualização dos diferentes logs de sistema.
- Permitir a visualização de estatísticas gráficas e textuais sobre a utilização do sistema e
suas configurações.
- Permitir o gerenciamento e visualização do espaço a ser utilizado em disco para armazenar
logs e relatórios.
- A interface deverá possibilitar ao administrador agendar a periodicidade da execução de
tarefas para gestão do crescimento do espaço em disco, fornecendo opções de
armazenamento (archiving), e rotinas de archiving e purge (exclusão de dados).
- A solução deve suportar integração com soluções de storage do tipo SAN para repositório
de informações em tempo real e para arquivamento de alertas e informações para
posteridade.
- Permitir a visualização de tarefas em execução, bem como o histórico de execução destas.
- Permitir o agendamento de tarefas a serem executadas automaticamente no período
especificado pelo administrador.
2.1.5.11.
Suporte a SNMP v1, v2 e v3.
2.1.5.12.
Os logs de sistema e relatórios devem ter a opção de serem armazenados
internamente no sistema ou em servidor externo.
2.1.5.13.
Possuir uma linguagem de programação ou interface que possibilite
automatizar ações e alterações nas configurações do sistema.
2.1.5.14.
A solução devera gerar e disponibilizar registros/logs ou relatórios de uso e
acessos.
2.1.5.15.
As informações coletadas e auditadas pela solução devem ser armazenadas
em banco de dados integrado à solução, não requerendo aquisição de software e
licença adicional para o funcionamento do banco de dados, tampouco exige
conhecimentos de bancos de dados para administração da console de gerência.
2.1.5.16.
Suportar integração nativa com sistema de SIEM Hp Arcsight utilizado pelo
Ceitec-SA
2.1.5.17.
A solução de gerenciamento unificado deve permitir executar funções de
comando e controle tais como:
- Instalar, configurar e atualizar múltiplas unidades coletoras, estejam estas instaladas
localmente ou remotamente
- Edição e aplicação de políticas nas unidades coletoras;
- Edição e aplicação de respostas a eventos;
19
- Envia automaticamente, com possibilidade de agendamento, comandos a sensores como,
por exemplo, iniciar uma varredura de vulnerabilidade;
- Apresentação de eventos;
- Detalhes de eventos;
- Alertas de mal funcionamento de unidades coletoras;
- Emissão de relatórios gráficos e textuais;
2.1.5.18.
Possuir sistema de notificação de eventos monitorados e dados armazenados
na solução.
2.1.5.19.
Possuir a capacidade de criar politicas de segurança, de forma fácil e ágil,
afim de bloquear atividades suspeitas nos sistemas a serem monitorados.
2.1.5.20.
Deverá gerar alertas em tempo real, através do envio de e-mails, traps SNMP
ou eventos de syslog em caso de detecção de atividades suspeitas nos sistemas.
2.1.5.21.
Deverá garantir que nenhum alerta gerado pela solução seja perdido.
2.1.5.22.
Os alertas gerados e armazenados pela solução deverão conter, no mínimo, as
seguinte informações:
- Quem (usuário do banco de dados ; usuário do sistema)
- Onde (tabelas, colunas, objetos, arquivos)
- Como (comandos, operações)
- O que (acesso, comandos executados)
- Quando (data, horário, tempo decorrido)
- De Onde (host/computador, endereço IP)
- Com o Que (ferramentas, aplicações)
2.1.5.23.
Deverá permitir à criação de alertas personalizados que possam estar
integrados a execução de rotinas e procedimentos automatizados definidos pelo
usuário.
2.1.6. Características de auditoria e segurança de banco de dados. (Item 2)
2.1.6.1.
A solução deve ser de fácil implementação e requerer baixo esforço de
manutenção.
2.1.6.2.
A solução deverá inspecionar em profundidade todo o trafego de rede e
realizar analises detalhadas da linguagem SQL a fim de detectar e bloquear comandos
com base em politicas de segurança e armazenar históricos detalhados em formato
relacional a fim de permitir flexibilidade e agilidade em processos de auditoria.
2.1.6.3.
A arquitetura deve ser não invasiva, baseada em rede, independente da
tecnologia utilizada nos bancos de dados.
2.1.6.4.
A solução deverá suportar a implementação em modo promíscuo (sniffing)
para análise do tráfego e geração de alertas de violação de política.
2.1.6.5.
A solução deverá proteger de forma proativa as bases de dados contra abuso
interno, roubo de informações, ataques, atividades não autorizadas.
2.1.6.6.
A solução deve monitorar transações em tempo real, tomando como base
políticas de controle implementadas ou detecção de anomalias para identificar
atividades suspeitas ou não autorizadas.
2.1.6.7.
A solução deve empregar mecanismo seguro de captura de pacotes que
permita ao administrador garantir a monitoração e a coleta de todos os comandos
20
executados nos bancos de dados garantindo, assim, a geração de trilhas de auditoria
fidedignas.
2.1.6.8.
A solução deverá realizar o armazenamento simultâneo de todas as transações
em estrutura de logs nos banco de dados de alta performance local, não sendo aceitas
soluções que requeiram módulo externo de armazenamento (como por exemplo, banco
de dados adicional ou servidor de ftp).
2.1.6.9.
A solução deverá operar sem comprometer a segurança e a performance do
banco de dados e deverá fornecer granularidade e visibilidade total sobre toda a
atividade do banco de dados.
2.1.6.10.
A solução deverá monitorar e proteger em único equipamento múltiplos
sistemas de bancos de dados simultaneamente conforme especificado no item 2.7.34
2.1.6.11.
A solução deve possuir a capacidade de monitorar servidores de bancos de
dados locais e remotos a partir de uma única plataforma, evitando sempre que
possível, a instalação de agentes intrusivos ao banco de dados.
2.1.6.12.
A solução deve possuir capacidade de monitorar e proteger o trafego local
(conexões remotas e/ou acesso físico ao servidor) bem como trafego entre cliente e
servidores às bases de dados através de tecnologia própria, sem a necessidade de
alterar configurações do sistema gerenciador de banco de dados.
2.1.6.13.
A solução deve possuir repositório de dados de auditoria segregado e
altamente seguro que não permita acesso de usuários administradores de sistema
operacional ou banco de dados (SYSTEM, DBA, etc.) externos afim de manter a
segurança e inviolabilidade dos dados armazenados na solução.
2.1.6.14.
A solução deve possuir funcionalidade integrada para geração automática e
programada de relatórios tipo painel de controle com a visão instantânea de
indicadores chave de segurança do Banco de Dados, permitindo analisar
constantemente as vulnerabilidades das bases de dados. Estas medições podem ser
obtidas sistematicamente e automaticamente em tempo real e/ou em bases históricas,
realizando uma comparação da segurança verificada no Banco de Dados em relação às
politicas de segurança preestabelecidos (SLAS).
2.1.6.15.
A solução deve disponibilizar recurso de mapa de acesso cliente-servidor, que
forneça uma visão instantânea das interações das “Aplicações” e “Clientes” com o
Banco de Dados de forma visual. O gráfico resultante devera ter recursos de
personalização variada permitindo visualizar comandos executados nas bases
monitoradas, identificando quais as aplicações, usuários e endereços IP que originaram
as chamadas, permitindo ainda a utilização de “drill-down” automático a partir de
qualquer entidade representada no gráfico, sem a necessidade de alteração de
aplicações ou utilização de API’s.
2.1.6.16.
Para a trilha de auditoria fim a fim, deverá prover no mínimo as seguintes
informações: usuário de banco de dados, usuário de sistema operacional de origem,
nome do host de origem, endereço IP, grupo de usuários de origem, aplicação utilizada
para a consulta e detalhes da requisição feita no banco de dados. (Vide item 3.4.22).
2.1.6.17.
A solução deverá ser capaz de classificar o conteúdo das bases de dados de
acordo com a criticidade de cada um, baseando-se em regras de dicionário, expressão
21
regular e algoritmos prontos integrados à solução, como por exemplo, o Algoritmo de
Luhn para a identificação de números de cartões de crédito.
2.1.6.18.
solução deverá ser capaz de realizar auditorias seletivas, como por exemplo:
Realizar a auditoria da atividade de somente alguns usuários específicos no banco de
dados.
2.1.6.19.
Deve ter funcionalidade de agrupamento de objetos (tabelas e colunas
sensíveis, endereços IP) e atividades comuns para fins de relatórios e alertas.
2.1.6.20.
A solução deve ser capaz de mensurar o nível de conformidade com as
políticas internas customizadas pelo administrador dos recursos e responsável pela
segurança.
2.1.6.21.
A solução Deverá possuir recurso de geração automática de registro de
comportamento médio (baseline) para controle de acesso determinístico para qualquer
atividade dos bancos de dados permitindo implementar politicas de controle de acesso
com precisão, levando em conta o comportamento histórico dos usuários.
2.1.6.22.
Deve fornecer relatórios pré-definidos e customizados, podendo estes ser
gerados sob demanda, agendados para execução pontual ou periódica.
2.1.6.23.
Deve exportar relatórios para formato CSV ou PDF para analises e
apresentações independentes. Os relatórios em PDF deverão apresentar as informações
em modo tabular e gráficas.
2.1.6.24.
Deve permitir o envio de alerta em tempo real quando algum parâmetro
(threshold) for atingido ou quando algum evento especifico acontecer, nestes casos o
produto deve enviar e-mails de alerta ou traps SNMP ou eventos de syslog. (Vide
item 3.4.22)
2.1.6.25.
A solução deve oferecer funcionalidade de “Discovery” para realizar uma
varredura da rede em busca de bases de dados instaladas, apresentando ao
administrador informações como o sistema operacional do servidor encontrado, tipo
de dispositivo, aplicativos de banco de dados e sua versão, porque em que tal serviço
está disponível, bem como deve ser capaz de comparar cada uma das varreduras a fim
de se verificar alterações no ambiente instalado.
2.1.6.26.
A solução deve incluir funcionalidade integrada de análise de
vulnerabilidades de bancos de dados, sendo capaz de processar diferentes tipos de
testes em busca de falhas, má configuração dos bancos e de seus respectivos sistemas
operacionais.
2.1.6.27.
funcionalidade de análise de vulnerabilidades deve conter políticas de testes
pré-definidas que contemplem testes de conformidade com normativos de mercado,
como PCI-DSS e SOX .
2.1.6.28.
Os testes e análise de vulnerabilidades devem ser realizados periodicamente
ou sob demanda, sobre um grupo de servidores previamente definidos, sem a
necessidade de interferência de um administrador ou DBA.
2.1.6.29.
A solução deve prover ferramentas eficazes de gerenciamento e mitigação de
riscos e ameaças aos dados armazenados nas bases de dados, tais como oferecer
mecanismos de “Patch Virtual”, ou seja, bloquear tentativas de ataques às
22
vulnerabilidades encontradas, mesmo antes dos seus fabricantes/fornecedores
desenvolverem e publicarem os patches e correções das mesmas.
2.1.6.30.
A solução deverá possuir base de assinaturas interna, atuando como um IPS
(Intrusion Prevention System) para aplicações de banco de dados, capaz de bloquear
ataques conhecidos, como (e não somente) SQL Injection, DOS/DDOS, ataques de
buffer overflow e worms zero-day.
2.1.6.31.
A solução deverá permitir a atualização das assinaturas de ataque e definições
de segurança sem necessidade de parada total do ambiente, ou seja, sem a parada total
da solução e seus serviços atendidos.
2.1.6.32.
A solução deverá possuir a funcionalidade de correlação de padrões de
ataques (múltiplos eventos identificados como um único ataque).
2.1.6.33.
A solução deve ser capaz de alertar qualquer tentativa de ataque antes mesmo
desse trafego chegar aos servidores, além de realizar o bloqueio opcional do mesmo,
seja via TCP-RESET ou de forma proativa, bloqueando o tráfego malicioso antes de
chegar aos servidores de destino, através de uma implementação “inline” do produto.
2.1.6.34.
A solução deverá capturar e armazenar toda a atividade de login dos bancos.
2.1.6.35.
Deve registrar todas as tentativas de login direcionadas aos bancos de dados,
inclusive aquelas que ocorrerem sem sucesso, identificando os endereços IP, nomes de
usuários e programas fonte associados ao login, além de permitir a geração de alertas
em tempo real sempre que tais atividades ocorram.
2.1.6.36.
solução deverá rastrear todas as alterações de usuários e direitos (roles),
incluindo criação, deleção, modificação de usuários, cargos e de permissões
especificas (grants), tais como: Comandos GRANT, SET ROLE, REVOKE, DBCC,
BACKUP, RESTORE e KILL, assim como toda e qualquer atividade sobre estruturas
do banco de dados.
2.1.6.37.
A solução deverá monitorar e registrar os seguintes eventos das bases de
dados:
- Alterações em Esquemas de Dados (CREATE, DROP, ALTER) – DDL (Data Definition
Language)
- Alterações em Dados (INSERT, UPDATE, DELETE) – DML (Data Manipulation
Language)
- Acessos a Dados (SELECT, EXECUTE) – DQL (Data Query Language)
- Eventos de segurança (GRANT, REVOKE, DENY) – DCL (Data Control Language)
- Logins validos, inválidos e rejeitados
- Logouts
- Atividades de gerenciamento de contas de usuários (criação, alteração de senha,etc.)
- Alterações nas configurações de segurança
- Registro de criação, exclusão e alocação de objetos nos bancos de dados
- Registro de log de mensagens do banco de dados
- Tentativas de acesso ao sistema operacional por comandos do banco de dados
- Finalização (shutdown), erros e reinicialização do banco de dados comandados por
instruções SQL
- Backup e restore de banco de dados
- Deve registrar a identificação de sucesso ou falha de qualquer interação via SQL com o
banco de dados
- Deve registrar atividades executadas diretamente na console do banco de dados
23
2.1.6.38.
Solução deverá operar sem a necessidade de:
- Utilização de triggers (ou “gatilhos”) nos bancos de dados
- Acessar os registros de transações dos bancos (transaction logs)
- Depender de analise de logs de bancos de dados e aplicações ou de processos que se
conectem ao banco de dados
- O recurso de ‘audit’ do banco de dados estar habilitado.
2.1.6.39.
A solução deverá rastrear alterações de objetos externos críticos ao banco
dados tais como: variáveis de ambiente e arquivos de configuração do SGBD a fim de
que mudanças estruturais, permissões, dados e configurações sejam imediatamente
detectadas e reportadas.
2.1.6.40.
A solução deverá analisar as permissões dos usuários de banco de dados afim
de identificar usuários que tenham permissões excessivas a dados considerados
críticos.
2.1.6.41.
A solução deverá possuir mecanismo para corrigir virtualmente as permissões
excessivas (não havendo a necessidade de alterações nos bancos de dados) afim de
usuários evitando o acesso dos mesmos a dados críticos.
2.1.6.42.
A solução deverá realizar a análise e controle das permissões
simultaneamente em, no mínimo, 25 banco de dados.
2.1.6.43.
A solução deverá rastrear a execução de “stored procedures”.
2.1.6.44.
Deverá identificar quem executou a “stored procedure”.
2.1.6.45.
Deverá identificar quando “stored procedure” foi executada;
2.1.6.46.
Deverá auditar a criação e alteração de "stored procedures";
2.1.6.47.
Deverá identificar "stored procedures" que potencialmente afetem
determinados objetos considerados críticos.
2.1.6.48.
A solução deve independer da tecnologia de hardware de processadores e do
sistema operacional e softwares básicos utilizados nos servidores de bancos de dados
inclusive operando em cluster com no mínimo, dois servidores ou partições em cada
cluster.
2.1.6.49.
Deve suportar os seguintes Softwares Gerenciadores de Banco de Dados
(SGDB):
- Oracle versões 8, 9, 10, and 11;
- Microsoft SQL Server versões 7, 2000, 2005 e 2008;
- MYSQL 4.1 e 5.0;
- Teradata;
2.1.6.50.
Caso a solução ofertada não contemple algum dos Softwares Gerenciadores
de Banco de Dados - SGBD listados no item acima, a contratada deverá em no
máximo 90 (noventa) dias corridos, após a assinatura do contrato, contemplar todos os
SGBDs listados, sendo que o número máximo de SGBDs não contemplados está
limitado a 3(três) SGBD.
2.1.7. Características de auditoria e segurança de servidores de arquivo.
2.2.7.1.
A solução deve ser de fácil implementação e requerer baixo esforço de
manutenção.
24
2.2.7.2.
A solução deverá inspecionar em profundidade todo o trafego de rede afim de
identificar acessos com destino a dispositivos NAS, utilizando os protocolos
SMB/CIFS e NFS, e realizar analises detalhadas afim de detectar e bloquear acessos
indevidos com base em politicas de segurança armazenando históricos detalhados em
formato relacional permitindo flexibilidade e agilidade em processos de auditoria.
2.2.7.3.
A arquitetura deve ser não invasiva, baseada em rede, independentemente do
servidor de arquivos (NAS).
2.2.7.4.
A solução deverá suportar a implementação em modo promíscuo (sniffing)
para análise do tráfego e geração de alertas de violação de políticas de segurança.
2.2.7.5.
A solução deverá proteger de forma proativa os servidores NAS contra abuso
interno, roubo de informações, ataques e atividades não autorizadas.
2.2.7.6.
A solução deve monitorar transações em tempo real, tomando como base
políticas de controle implementadas ou detecção de anomalias para identificar
atividades suspeitas ou não autorizadas.
2.2.7.7.
A solução deverá suportar a análise de transações de no mínimo 5000 (cinco
mil) usuários simultâneos.
2.2.7.8.
A solução deve empregar mecanismo seguro de captura de pacotes que
permita ao administrador garantir a monitoração e coleta de todos os acessos aos
dispositivos NAS garantindo, assim, a geração de trilhas de auditoria fidedignas.
2.2.7.9.
A solução deverá realizar o armazenamento simultâneo de todas as transações
em estrutura de logs em banco de dados de alta performance local, não sendo aceitas
soluções que requeiram módulo externo de armazenamento (como por exemplo, banco
de dados adicional ou servidor de ftp).
2.2.7.10.
A solução deverá operar sem comprometer a segurança e a performance dos
dispositivos NAS e deverá fornecer granularidade e visibilidade total sobre toda a
atividade dos mesmos.
2.2.7.11.
A solução deverá monitorar e proteger, em único equipamento, múltiplos
dispositivos NAS simultaneamente conforme especificado no item 2.7.34
2.2.7.12.
A solução deve possuir a capacidade de monitorar dispositivos NAS locais e
remotos a partir de uma única plataforma, evitando sempre que possível, a instalação
de agentes intrusivos nos dispositivos.
2.2.7.13.
A solução deve possuir capacidade de monitorar e proteger o trafego local
(conexões remotas e/ou acesso físico ao dispositivo), bem como trafego entre cliente e
servidores aos arquivos armazenados nos dispositivos NAS através de tecnologia
própria, sem a necessidade de alterar configurações nos dispositivos.
2.2.7.14.
A solução deve possuir repositório de dados de auditoria segregado e
altamente seguro que não permita acesso de usuários administradores dos sistemas
operacionais dos dispositivos NAS ou domínios (SYSTEM, ADMIN, etc.) afim de
manter a segurança e inviolabilidade dos dados armazenados na solução.
2.2.7.15.
A solução deve possuir funcionalidade integrada para geração automática e
programada de relatórios tipo painel de controle com a visão instantânea de
indicadores chave de segurança dos dados. Estas medições podem ser obtidas
sistematicamente e automaticamente em tempo real e/ou em bases históricas,
25
realizando uma comparação da segurança verificada nos dispositivos NAS em relação
às politicas de segurança preestabelecidos (SLAS).
2.2.7.16.
A solução deve disponibilizar recurso de mapa de acesso cliente-servidor, que
forneça uma visão instantânea das interações das “Aplicações” e “Clientes” com os
servidores NAS de forma visual. O gráfico resultante devera ter recursos de
personalização variada permitindo visualizar comandos executados nos dispositivos
monitorados, identificando quais as aplicações, usuários e endereços IP que
originaram as chamadas, permitindo ainda a utilização de “drill-down” automático a
partir de qualquer entidade representada no gráfico, sem a necessidade de alteração de
aplicações ou utilização de API’s.
2.2.7.17.
Para a trilha de auditoria fim a fim, deverá prover no mínimo as seguintes
informações: usuário do domínio, usuário de sistema operacional de origem, nome do
host de origem, endereço IP, grupo de usuários de origem, caminho completo do
arquivo, tipo de operação e detalhes da requisição feita no dispositivo NAS. (Vide
item 3.4.22).
2.2.7.18.
A solução deverá ser capaz de classificar o conteúdo dos arquivos
armazenados nos dispositivos NAS de acordo com a criticidade de cada um, baseandose em regras de dicionário, expressão regular e algoritmos prontos integrados à
solução, como por exemplo, o Algoritmo de Luhn para a identificação de números de
cartões de crédito.
2.2.7.19.
Capacidade de integrar os resultados de classificação e arquivos de dados
produzidos por ferramentas de terceiros.
2.2.7.20.
A solução deverá ser capaz de realizar auditorias seletivas, como por
exemplo: Realizar a auditoria da atividade de somente alguns usuários específicos nos
dispositivo NAS.
2.2.7.21.
A solução deve ser capaz de mensurar o nível de conformidade com as
políticas internas customizadas pelo administrador dos recursos e responsável pela
segurança.
2.2.7.22.
A solução Deverá possuir recurso de geração automática de registro de
comportamento médio (baseline) para controle de acesso determinístico para qualquer
atividade dos dispositivos NAS permitindo implementar politicas de controle de
acesso com precisão, levando em conta o comportamento histórico dos usuários.
2.2.7.23.
Deve fornecer relatórios pré-definidos e customizados, podendo estes ser
gerados sob demanda, agendados para execução pontual ou periódica.
2.2.7.24.
Deve exportar relatórios para formato CSV ou PDF para analises e
apresentações independentes. Os relatórios em PDF deverão apresentar as informações
em modo tabular e gráficas.
2.2.7.25.
Deve permitir o envio de alerta em tempo real quando algum parâmetro
(threshold) for atingido ou quando algum evento especifico acontecer, nestes casos a
solução deve enviar e-mails de alerta, traps SNMP ou eventos de syslog. (Vide item
3.4.22)
2.2.7.26.
A solução deve oferecer funcionalidade de “Discovery” para realizar uma
varredura da rede em busca de dispositivos NAS, apresentando ao administrador
26
informações como o sistema operacional do servidor encontrado, tipo de dispositivo,
qual o tipo do serviço ativo nos dispositivos, bem como deve ser capaz de comparar
cada uma das varreduras a fim de se verificar alterações no ambiente instalado.
2.2.7.27.
A solução deve ter a capacidade de integração com sistemas de diretório e
analisar tanto a propriedade (ownership) e privilégios de acesso ( ler, escrever , apagar
) para cada arquivo em todos os compartilhamentos de arquivos de rede e recursos de
NAS.
2.2.7.28.
A solução deve identificar os arquivos compartilhados que estão sem uso e
ocupando espaço desnecessariamente.
2.2.7.29.
A solução deverá permitir a atualização das assinaturas de ataque e definições
de segurança sem necessidade de parada total do ambiente, ou seja, sem a parada total
da solução e seus serviços atendidos.
2.2.7.30.
A solução deverá possuir a funcionalidade de correlação de padrões de
ataques (múltiplos eventos identificados como um único ataque).
2.2.7.31.
A solução deverá analisar as permissões dos usuários em sistemas de diretório
da Microsoft (Active Directory) afim de identificar usuários que tenham permissões
excessivas a dados e objetos considerados críticos.
2.2.7.32.
A solução deverá possuir mecanismo para corrigir virtualmente as permissões
excessivas (não havendo a necessidade de alterações no Active Directory) afim de
usuários evitando o acesso dos mesmos a dados críticos.
2.2.7.33.
A solução deverá possuir capacidade de análise e controle das permissões de,
no mínimo, 5 (cinco) mil usuários para sistemas de diretório Active Directory.
2.2.7.34.
A solução deve ser capaz de alertar qualquer tentativa de ataque antes mesmo
desse trafego chegar aos servidores, além de realizar o bloqueio opcional do mesmo,
seja via TCP-RESET ou de forma proativa, bloqueando o tráfego malicioso antes de
chegar aos servidores de destino, através de uma implementação “inline” do produto.
2.2.7.35.
A solução deverá capturar e armazenar toda a atividade de login nos
dispositivos NAS.
2.2.7.36.
Deve registrar todas as tentativas de login direcionadas aos dispositivos NAS,
inclusive aquelas que ocorrerem sem sucesso, identificando os endereços IP, nomes de
usuários, além de permitir a geração de alertas em tempo real sempre que tais
atividades ocorram.
2.2.7.37.
A solução deverá rastrear todas as alterações de usuários e direitos
(permissões de acesso dos usuários aos arquivos). Incluindo: Criação, deleção,
modificação de permissões do arquivo, copia de arquivo, re-nomenclatura de arquivo,
assim como toda e qualquer atividade sobre arquivos nos dispositivos NAS.
2.2.7.38.
A solução deverá monitorar e registrar as seguintes operações nos
dispositivos NAS:
- Login do usuário no dispositivo NAS.
- Permissões e privilégios de acesso dos usuários.
- Grupos do domínio em que os usuários participam.
- Tipo do arquivo armazenado no dispositivo NAS.
- Permissões de acesso do arquivo.
- Leitura do arquivo.
27
- Modificação do arquivo.
- Criação de arquivo.
- Copia do arquivo.
- Re-nomenclatura do arquivo.
- Fechamento do arquivo.
- Mudança de permissões e privilégios do arquivo.
- Deve registrar atividades executadas diretamente na console do dispositivo NAS.
2.2.7.39.
A solução deverá operar sem a necessidade de:
- Utilização de scripts nos dispositivos NAS.
- Depender de analise de logs de acesso e aplicações ou de processos que se conectem aos
dispositivos NAS
- Que o recurso de ‘audit’ do dispositivo NAS estar habilitado.
2.2.7.40.
A solução deverá rastrear alterações de arquivos externos críticos ao
dispositivo NAS a fim de que mudanças estruturais, permissões, dados e
configurações sejam imediatamente detectadas e reportadas.
2.2.7.41.
A solução deverá suportar os seguintes protocolos de Acesso:
- SMB/CIFS - Windows Server 2000, 2003 e 2008;
- NFS – Linux - Versões de Kernel 2.4/2.6
- NFS – SunOs - Versões 5.8, 5.9, 5.10 e 5.11.
- Versões mínimas de Kernel:
- Solaris 5.8 –108528-23 (issued on July 28,2003)
- Solaris 5.9 –112233-12 (issued on April 21, 2004).
- Solaris 5.10 –112233-12 (issued on April 21, 2004).
- NFS – AIX – Versões 5.2/5.3/6.1
- NFS – HP-UX – Versões 11.11, 11.23 e 11.31.
2.2.7.42.
Caso a solução ofertada não contemple algum dos sistemas operacionais
listados no item acima, a contratada deverá em no máximo 90 (noventa) dias corridos,
após a assinatura do contrato, contemplar todos os S.Os listados, sendo que o número
máximo de S.Os não contemplados está limitado a 1(um).
3. JUSTIFICATIVA DA AQUISIÇÃO
3.1. A CEITEC S.A. é uma empresa pública nacional que desempenha o papel de
desenvolver a indústria de microeletrônica no Brasil. Sua missão é desenvolver, produzir e
comercializar circuitos integrados em escala comercial, além de capacitar mão de obra para atual
nesta indústria.
O desenvolvimento de circuitos integrados requer tempo, grandes investimentos,
conhecimentos avançados e complexos processos de produção. A propriedade intelectual da
empresa é constituída por histórico e resultados de P&D, documentação de processos, entre outros.
É ponto vital da empresa e essencial para a continuidade do negócio, para processos de melhoria
contínua e garante melhor competitividade no mercado. E a documentação de tais processos,
histórico e resultados de pesquisa e desenvolvimento, dentre outros, constituem a propriedade
intelectual da empresa, sendo esta essencial para a continuidade do negócio, para processos de
melhoria contínua e para garantir melhor competitividade no mercado.
Afim de garantir que todos os dados e documentos sejam corretamente armazenados e
estejam sempre disponíveis da forma mais ágil, a CEITEC S.A. dispõe de alguns sistemas
centralizados como:
- Utilização de banco de dados relacional
28
- Repositório de documentos textuais.
- Repositório de planilhas.
- Repositório de arquivos ECAD.
- Repositório de apresentações.
- Aplicação web de Intranet
Estes sistemas dão enorme flexibilidade e agilidade para os profissionais da CEITEC S.A.
conduzirem suas atividades, porém estes sistemas carecem de recursos avançados de segurança,
tornando os dados e documentos suscetíveis a acesso, extração, modificação e remoção não
autorizadas e fraudes.
Conforme citado acima a negligência dos funcionários e terceiros é a maior causa de
vazamento de informações sensíveis. As principais causas são:
- Um profissional autorizado acidentalmente (ou maliciosamente) enviar um documento
para receptores externos.
- Um funcionário deixar a empresa com documentos copiados para o seu pen drive.
- Um documento de transmissão de terceiros autorizados que foram compartilhados com
terceiros.
- Um terceiro que não está autorizado a acessar determinados documentos, mas já tem
estes documentos em sua posse, etc.
A auditoria de usuários internos constituem um grande desafio, já que os mesmos possuem
acesso e permissões para acessar dados e documentos sensíveis. A ausência de recursos avançados
de segurança dos sistemas utilizados no ambiente tornam a auditoria impraticável e geram, assim,
risco quanto à inviolabilidade e confiabilidade dos dados e documentos armazenados.
A CEITEC S.A. está em busca de uma solução que realize a auditoria dos acessos de todos
os usuários às bases de dados e repositórios de documentos, que possibilite criar regras de
segurança afim de evitar incidências de vazamento, modificação ou extração de dados e
documentos sensíveis, correção de má configuração ou vulnerabilidades nos sistemas e mitigação
de ataques e fraudes minimizando, assim, riscos para a empresa.
4. PRAZO DE ENTREGA
4.1. O prazo para entrega do objeto será de 60 (sessenta) dias corridos, contado do recebimento da
Nota de Empenho/Ordem de Compra pela CONTRATADA.
5. LOCAL DE ENTREGA/ACEITE
5.1. O objeto desta licitação deverá ser entregue no Centro Nacional de Tecnologia Eletrônica
Avançada S.A. – CEITEC S.A., situado na Estrada João de Oliveira Remião, 777, Bairro Lomba do
Pinheiro – 91550-000 – Porto Alegre/RS. A CONTRATADA deverá procurar pelo setor de
logística para a entrega do objeto.
6. AVALIAÇÃO DA QUALIDADE E ACEITE DO OBJETO
6.1. A CONTRATADA obrigar-se-á a entregar o objeto estritamente de acordo com as
especificações constantes neste Termo de Referência, responsabilizando-se pelo refazimento total
ou parcial, na hipótese de se constatar defeitos ou estiver em desacordo com as especificações
29
adotadas. O Fiscal deve, neste caso, comunicar formalmente ao ALMOXARIFADO, quaisquer
ocorrências, para anotação nos registros daquele Setor e adoção das medidas cabíveis.
7. VISITA TÉCNICA OBRIGATÓRIA
7.1. A licitante interessada deverá realizar visita técnica obrigatória no Edifício - Sede da
CEITEC, localizado na Rua João de Oliveira Remião, nº. 777 – Bairro Lomba de Pinheiro
na cidade de Porto Alegre, das 09h30min às 16h30min, a fim de vistoriar e tomar
conhecimento da infraestrutura existente.
7.3. O agendamento deverá ser feito através do telefone 51 3220-9881, com o Sr. Daniel
Maurer.
8. OBRIGAÇÕES DA CONTRATADA
8.1. São obrigações da CONTRATADA:
8.1.1. Executar o objeto de acordo com as condições, especificações e quantitavos estipulados
nesse Termo de Referência e seus Anexos;
8.1.2. Cumprir rigorosamente os prazos estipulados no Edital e seus Anexos;
8.1.3. Responder por todas as despesas referentes às obrigações decorrentes do direito de
propriedade intelectual, trabalhistas, tributárias, previdenciárias, fiscais e de acidentes de
trabalho no ambiente da CONTRATANTE;
8.1.4. Responder, objetivamente, por todos e quaisquer danos pessoais e materiais causados
por seus empregados ou prepostos as dependencias, instalações e equipamentos da
CONTRATANTE e/ou de terceiros, decorrentes de ações ou omissão culposa ou dolosa,
devidamente comprovadas, procedendo, imediatamente, os reparos ou indenização cabiveis,
assumindo seus ônus, e, se assim não proceder, a CONTRATANTE lançará mão dos créditos
a que fizer jus para ressarcir os prejuizos a que tem direito;
8.1.5. Não transferir o objeto a outrem, no todo ou em parte, sem prévia e expressa anuência
da CONTRATANTE;
8.1.6. Atender prontamente as solicitações técnicas e eventuais reclamações. O não
atendimento destas será considerado motivo para aplicação das sanções contratuais previstas
no Edital e seus Anexos.
9. OBRIGAÇÕES DA CONTRATANTE
9.1. São obrigações da CONTRATANTE:
9.1.1. Efetuar os pagamentos do objeto, mediante apresentação de Notas Fiscais/Faturas,
atestadas;
9.1.2. Exigir o fiel cumprimento do objeto, que avaliará a execução, anotando, em registro
próprio, todas as ocorrências relacionadas, além de determinar o que for necessário à
regularização das faltas ou defeitos observados;
9.1.3. Responsabilizar-se, pelo termo de aceite do objeto efetivamente entregue e/ou realizado
ou recusá-los, motivada e fundamentadamente.
30
10. SANÇÕES / PENALIDADES
10.1. A CONTRATADA ficará passível das penalidades previstas na Lei nº 8.666/93 e legislações
correlatas, garantida a prévia defesa, caso de inexecução total ou parcial do fornecimento do objeto
que lhe foi adjudicado, ou venha a fazê-lo fora das especificações e condições acordadas, impeça ou
embarace, de alguma forma, a fiscalização que o CEITEC se reserva ao direito de exercer, ou,
ainda, transfira a outrem, no todo ou em parte, o objeto contratado, bem como o caucione ou utilizeo para qualquer operação financeira.
10.2. O descumprimento total ou parcial das responsabilidades assumidas pela CONTRATADA,
sobretudo quanto às obrigações e encargos sociais e trabalhistas, ensejará a aplicação de sanções
administrativas, previstas no instrumento convocatório e na legislação vigente, podendo culminar
em rescisão contratual, conforme disposto nos artigos 77 e 87 da Lei n.º 8.666, de 1993.
31
ANEXO II – MODELO DE PROPOSTA DE PREÇO
PREGÃO Nº 084/2014
PROCESSO N.º: 01213006708/2014-45
Prezado(a) Senhor(a),
Apresentamos a Vossa Senhoria nossa proposta para a execução dos serviços conforme descrição
abaixo:
Item
01
02
Descrição Detalhada
XXXXXXXXX
XXXXXXXXX
Un
Qtd
XX
XX
XX
XX
Valor
Unitário
Valor Total
*Deverá ser observado que o CEITEC S.A é beneficiado pelo PADIS – Decreto nº 6.233 de 11
de outubro de 2007 e deverão ser observados os anexos (produtos com suas NCM’s).
Nos preços acima propostos, estão inclusos todos os custos necessários para a execução dos
serviços, objeto do Pregão em referência, como todas as despesas, bem como todos os tributos,
fretes, seguros, encargos trabalhistas, previdenciários, fiscais, comerciais, taxas e quaisquer outras
despesas que incidam ou venham a incidir sobre o objeto desta licitação, e que influenciem na
formação dos preços desta Proposta.
O prazo de validade da proposta é de _____ (__________) dias, contados da data de abertura do
Pregão nº 084/2014. (Não poderá ser inferior a 60 (sessenta) dias).
O prazo de entrega dos serviços será de ___________________________ (_____________). (Não
poderá ser superior ao indicado no Termo de Referência).
Caso nos seja adjudicado o objeto da licitação, comprometemos a entregar o serviço no prazo
determinado no Edital, e para esse fim fornecemos os seguintes dados:
DADOS DA EMPRESA
Razão Social:
IE:
Endereço:
CEP:
Banco:
CNPJ:
IM:
Tel/Fax:
Cidade:
Agência:
UF:
C/C:
DADOS DO REPRESENTANTE LEGAL DA EMPRESA PARA ASSINATURA DO
CONTRATO:
NOME:
CPF
RG
____________________, ______ de ________________ de 2014.
(nome, assinatura e CPF do declarante)
32
ANEXO III – MINUTA DA ATA DE REGISTRO DE PREÇOS
PREGÃO ELETRÔNICO POR REGISTRO DE PREÇOS Nº 084/2014
PROCESSO Nº 01213.006708/2014-45
O CENTRO NACIONAL DE TECNOLOGIA ELETRÔNICA AVANÇADA S.A – CEITEC
S.A, empresa pública, com sede na Estrada João de Oliveira Remião, nº 777, Bairro Lomba do
Pinheiro, Porto Alegre - RS, CEP 91.550-000, inscrita no CNPJ sob o nº 10.770.641/0001-89, neste
ato denominada simplesmente CONTRATANTE, representada pelo Diretor, nos termos do
Decreto publicado no DOU do dia 20 de julho de 2010, pág. 01, sessão 02, o Sr. Roberto Vanderlei
de Andrade, brasileiro, casado, engenheiro civil, inscrito no CPF sob o nº xxxxxxxxxxxxxxxx e
pelo xxxxxxxxxxxxxxxxx, nos termos da Portaria n° xxxx publicada no DOU do dia
xxxxxxxxxxxxxxx, pág. xx, seção 01, o Sr. xxxxxxxxxxxxxxxxx, inscrito no CPF sob o nº
xxxxxxxxxxxxx, nos termos e de acordo com a Lei nº 10.520/02, Decreto nº 5.450/05, Decreto nº
7.892/13, Lei Complementar nº 123/06, Decreto nº 6.204/07, Lei nº 8.666/93, e das demais normas
legais aplicáveis, em face da classificação da proposta apresentada no Pregão Eletrônico por
Registro de Preços nº 084/2014, cujo resultado foi publicado no Diário Oficial da União e
homologado pelo Ordenador de Despesas, da CEITEC S.A., no processo nº 01213.006708/2014-45,
RESOLVE registrar os preços visando a aquisição, instalação, otimização e configuração de
solução de segurança de base de dados e arquivos da CEITEC S.A nos termos do presente edital e
dos seus anexos.
1.
DO DETENTOR DA ATA REGISTRADO
A partir desta data ficam registrados no CENTRO NACIONAL DE TECNOLOGIA
ELETRONICA AVANÇADA os preços do fornecedor a seguir relacionado, nas condições
estabelecidas no ato convocatório.
Detentor da Ata: _____________, CNPJ nº _____________, com sede na ___________________,
telefone nº ___________, fax nº______________, representada por seu ________, Sr.
___________, CPF nº __________.
2.
DOS PREÇOS REGISTRADOS
Item
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
3.
Descrição
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
XXXXXXXXX
Un
Qtde
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
XX
Valor
Unitário
Valor Total
DA VIGÊNCIA DA ATA
33
A presente Ata de Registro de Preços terá a validade de 12 (doze) meses, a contar da sua assinatura.
A existência de preços registrados não obriga o CEITEC S.A. a firmar as contratações que deles
poderão advir, facultando-se a realização de licitação específica para o objeto pretendido, sendo
assegurado ao detentor do registro preferência na execução dos serviços em igualdade de condições.
4.
DA EXECUÇÃO DA ATA
Durante a execução da ata deverá ser observado o disposto no Edital de Pregão Eletrônico por
Registro de Preços nº 084/2014 e seus anexos.
5.
DO CONTROLE E DAS ALTERAÇÕES DE PREÇOS
Durante a vigência da Ata, os preços registrados serão fixos e irreajustáveis, exceto nas hipóteses,
devidamente comprovadas, de ocorrência de situação prevista na alínea “d” do inciso II do art. 65
da Lei n.º 8.666/93 ou de redução dos preços praticados no mercado.
Mesmo comprovada a ocorrência de situação prevista na alínea “d” do inciso II do art. 65 da Lei n.º
8.666/93, a Administração, se julgar conveniente, poderá optar por cancelar a Ata e iniciar outro
processo licitatório.
Comprovada a redução dos preços praticados no mercado nas mesmas condições do registro, e,
definido o novo preço máximo a ser pago pela Administração, o detentor da Ata será convocado
pelo CEITEC S.A. para alteração, por aditamento, do preço da Ata.
6.
DO CANCELAMENTO DO REGISTRO DE PREÇOS
O detentor da Ata terá o seu registro de preços cancelado, por intermédio de processo
administrativo específico, assegurado o contraditório e a ampla defesa:
A pedido, quando:
a) Comprovar estar impossibilitado de cumprir as exigências da Ata, por ocorrência de casos
fortuitos ou de força maior; e
b) O seu preço registrado se tornar, comprovadamente, inexeqüível em função da elevação dos
preços de mercado.
Por iniciativa do CEITEC:
a) Quando o detentor da ata não aceitar reduzir o preço registrado, na hipótese deste se tornar
superior àqueles praticados no mercado;
b) Quando o detentor da ata não mantiver as condições de habilitação ou qualificação técnica
exigida no processo licitatório;
c) Por razões de interesse público, devidamente motivadas e justificadas;
d) Quando o detentor da ata não cumprir as obrigações decorrentes da Ata de Registro de Preços;
e) Quando o detentor da ata se recusar a fornecer os materiais nos prazos estabelecidos no Edital e
seus anexos;
f) Na ocorrência de inexecução total ou parcial das condições estabelecidas na Ata de Registro de
Preços ou nos pedidos dela decorrentes.
g) Em qualquer das hipóteses acima, concluído o processo, o CEITEC fará o devido apostilamento
na Ata de Registro de Preços e informará aos Proponentes a nova ordem de registro.
34
7.
DO CANCELAMENTO AUTOMÁTICO DO REGISTRO DE PREÇOS
A Ata de Registro de Preços, decorrente desta licitação, será cancelada automaticamente:
a) Por decurso de prazo de vigência, estipulado no item 3 desta Ata.
b) Quando não restarem fornecedores registrados.
8.
DO PAGAMENTO
O pagamento será efetuado pelo CEITEC S.A. em conformidade com o disposto no item 21 do
Edital.
9.
DAS SANÇÕES ADMINISTRATIVAS
O detentor da Ata de Registro de Preços estará sujeito à aplicação das sanções administrativas
previstas no item 22 do Edital, no caso de descumprimento parcial ou total das condições
estipuladas.
10.
DA AUTORIZAÇÃO PARA A CONTRATAÇÃO
A contratação e os demais atos inerentes à presente Ata de Registro de Preços serão autorizados,
caso a caso, pelo Senhor Ordenador de Despesas e no caso dos órgãos usuários pela respectiva
autoridade responsável de cada órgão.
11.
DAS DISPOSIÇÕES FINAIS
Integram esta Ata, o Edital do Pregão Eletrônico por Registro de Preços nº 084/2014, seus anexos, e
a proposta da empresa: _______________ classificada em 1º lugar no certame supra numerado.
Esta ata de registro de preços poderá ser utilizada, durante sua vigência, por qualquer órgão ou
entidade da administração pública federal que não tenha participado do certame licitatório,
mediante anuência da CEITEC S.A.
Conforme o parágrafo 4º do artigo 22 do Decreto 7.892/13 fica definido que o quantitativo
decorrente das adesões à ata de registro de preços por órgãos não participantes não poderá exceder,
na totalidade, ao quíntuplo do quantitativo de cada item registrado na ata de registro de preços para
o órgão gerenciador e órgãos participantes, independente do número de órgãos não participantes
que aderirem.
O foro da Justiça Federal de Porto Alegre/RS é o foro competente para solucionar os litígios
decorrentes deste Edital, ficando excluído qualquer outro, por mais privilegiado que seja.
Aos casos omissos aplicar-se-ão as demais disposições constantes da Lei n. º 10.520, de 17 de julho
de 2002, do Decreto nº 5.450, de 31 de maio de 2005, do Decreto nº 7.892, de 23 de janeiro de
2013, da Lei nº 8.666, de 21 de junho de 1993 e demais normas aplicáveis.
Porto Alegre, ______ de ______________ de 2014.
_____________________________
_____________________________
ROBERTO ANDRADE
xxxxxxxxxxxxxxxxxxxxxxxxxxx
35
ANEXO IV – MODELO DE DECLARAÇÃO DE VISTORIA
PREGÃO ELETRÔNICO Nº 084/2014
Declaramos, para fins de participação no PE n 084/2014, do Centro Nacional de Tecnologia
Eletrônica Avançada – CEITEC S.A., que a empresa __________________________, CNPJ n°
____________________________________,
instalada
no
endereço
_________________________________________________________________,
telefone
__________________________, compareceu e efetuou vistoria técnica nesta empresa, tomando
plena ciência:
1. Da dimensão dos serviços e o ambiente de instalação dos equipamentos a serem efetuados
pela licitante;
2. Dos requisitos de Segurança do Trabalho, Meio Ambiente e Saúde requeridos pela Ceitec
S.A para execução dos serviços;
3. Das prerrogativas legais de Segurança do Trabalho, conforme Normas Regulamentadoras da
Portaria nº 3.214/78 do Ministério do Trabalho.
Porto Alegre-RS, (dia) ............ de ................. (mês) de 2014.
....................................................................
(Carimbo e Assinatura do Responsável da CEITEC S.A.)
Declaramos nossa concordância com os termos da declaração acima dando-nos por satisfeitos
com as informações obtidas e capacitados a elaborar nossa proposta.
....................................................................
(Carimbo e assinatura do Responsável Técnico da Empresa)
36

PE 084/2014 - Ceitec S.A.

Transcrição

Documentos relacionados

Uniglory

fed 44 - RP toalha de papel - retomada - TRE-SP

ata pregão presencial 43/2015. pmn

Ata da sessão de julgamento

LOTE 01 - Governo do Estado da Bahia

ATA Nº14

Ata nº02/2015 - Carlos Barbosa

AVISO DE LICITACAO AQUISICAO DE AVIAMENTOS

Memorando 032/DPOR - Portal do Tribunal Regional do Trabalho

0.745693001368883372_ata__hab_45_2013 [0