Common use of Contextualização e Justificativa da Contratação Clause in Contracts

Contextualização e Justificativa da Contratação. 3.1.1. A Receita Federal faz uso de recursos de Tecnologia e Segurança da Informação, tanto aqueles centralizados em seu Datacenter e provedores de serviços, como aqueles distribuídos por suas Unidades administrativas. Esses recursos compõem as redes locais das Unidades da RFB e garantem aos usuários em exercício nessas localidades o acesso aos recursos de dados e informações para exercerem suas atribuições institucionais. A infraestrutura dessas Unidades necessita de equipamentos servidores que possam suportar os serviços que mantêm a rede de comunicação, os recursos distribuídos, a autenticação, a identidade e a gestão dos usuários e dispositivos, possibilitando o acesso a sistemas, dados einformações residentes nos datacenters da RFB e de terceiros. Esses equipamentos servidores, portanto, suportam os serviços de infraestrutura e são conhecidos na RFB como Servidores de Conveniência. Todas as Unidades da RFB possuíam um equipamento servidor e com a mudança da tecnologia de rede das Agências da RFB, há cerca de 2 anos, foram eliminados dessas Unidades. Assim, temos hoje certa de 350 desses equipamentos instalados nas Unidades da Receita Federal, tais como as Superintendências, Delegacias, Delegacias de Julgamento, Alfandegas e Inspetorias e alguns Centro de Atendimento aos Contribuintes (CAC). Esses equipamentos, já se encontram sem garantia e suporte e ainda com o sistema operacional defasado, cujo suporte da Microsoft para o Windows 2012termina em 2022. Assim, o ambiente informatizado dependentes desses equipamento além de atualização dos sistemas operacionais e das soluções de segurança utilizados, pois apresenta risco considerável de parada, implicando em potencial interrupção dos serviços e riscos de segurança.

Contextualização e Justificativa da Contratação. 3.1.1Atualmente, a Universidade Federal de Santa Maria disponibiliza uma infraestrutura de TI para cerca de 20.000 (vinte mil) usuários da comunidade acadêmica, sendo composta por alunos, professores e técnicos administrativos em educação. A Receita Federal faz uso equipe de recursos de Tecnologia e Segurança da Informação, tanto aqueles centralizados parte da Divisão de Suporte, é composta por três analistas que são responsáveis por planejar, executar e manter políticas e medidas que garantam a segurança e proteção da rede e dos sistemas computacionais na Universidade. Dessa forma, essa equipe atua diretamente na implementação e manutenção dos sistemas de proteção, como por exemplo, no Firewall. No momento, a UFSM conta com uma solução de firewall baseada em seu Datacenter software livre, denominada PFSense. Esse firewall oferece um nível básico de proteção, diante da dimensão e provedores grande fluxo de informações trafegadas na rede da Universidade. A proteção da rede implementada no PFSense é baseada na filtragem de pacotes, aplicando regras de bloqueios nas camadas de rede e transporte do modelo OSI. Dessa forma, ele atua apenas com base nos cabeçalhos dos pacotes da camada de rede (IPv4, IPv6 e ICMP) e da camada de transporte (UDP e TCP). Assim, é possível criar regras apenas com base nos endereços IP (origem e/ou destino), portas (origem e/ou destino) e protocolos citados anteriormente. A configuração utilizada atualmente não possui mecanismos que permitam o monitoramento do tráfego. Nesse contexto, os gestores da rede não conseguem obter uma visão mais detalhada do tráfego a nível das aplicações que estão trafegando dados, qual o nível de risco do tráfego e se ele pode trazer ameaças para a rede. Esse tipo de informação é muito importante para prover uma rápida análise caso ocorra algum incidente e para a geração de relatórios sobre uso da banda, o que auxilia a diagnosticar de forma rápida e eficiente as causas de possíveis ataques cibernéticos ou lentidão na rede. Além disso, com base na maior utilização de dispositivos e sistemas computacionais, é importante observar o aumento da demanda de uso da banda de Internet existente na UFSM. Isso se deve ao fato de que, com o passar dos anos, a infraestrutura de TI desta Universidade cresceu muito com a disseminação da Internet móvel, permitindo a proliferação dos dispositivos pessoais dentro desta Infraestrutura, e considerando a evolução das aplicações e métodos de criptografia SSL utilizados na maioria das conexões existentes acarretou em extrema complexidade para a gestão da segurança da Informação. Em virtude desse maior consumo da banda, a solução de firewall atual sofre problemas de performance. Esse aspecto torna-se mais importante em um cenário de expansão de link. Assim, cabe mencionar que existe uma negociação de ampliação dos links, através de Rede Nacional de Pesquisas (RNP) para 5 Gbps e posteriormente, 10 Gbps. Embora sem uma expectativa de prazo, espera-se que aconteça dentro dos próximos 3 anos. Conforme demonstrado no Estudo Técnico Preliminar, a solução de firewall atual não suportaria um aumento na banda disponível ou a implementação de novos mecanismos de segurança, pois, atualmente a solução em questão já trabalha com o máximo da sua capacidade. Nesse caso, isso ocasionaria frequentes perdas e necessidade de retransmissão de pacotes, o que reflete em atrasos no tráfego de dados, ou seja, uma lentidão na rede, a qual pode ser percebida pelos usuários em momentos de maior utilização. Além de oferecer um nível maior de segurança à rede, um firewall de próxima geração, possibilita a implementação de novos serviços, como aqueles distribuídos por suas Unidades administrativasexemplo, análise do tráfego. Esses recursos compõem as redes locais Com isso seria possível ter uma visualização detalhada da utilização da rede e das Unidades da RFB aplicações utilizadas. Com isso, o processo de identificação de ameaças é facilitado e garantem aos permite a aplicação de políticas de segurança mais eficientes. Outra funcionalidade importante que pode ser implementada é a identificação de usuários em exercício nessas localidades o acesso aos recursos de dados e informações para exercerem suas atribuições institucionais. A infraestrutura dessas Unidades necessita de equipamentos servidores que possam suportar os serviços que mantêm utilizam a rede e o registro de comunicaçãoconexões. Essas informações são extremamente importantes, os recursos distribuídos, seja para realizar a autenticação, a identidade e a gestão dos usuários e dispositivos, possibilitando adequação ao Marco Civil da Internet ou para realizar o acesso a sistemas, dados einformações residentes nos datacenters da RFB e tratamento de terceiros. Esses equipamentos servidores, portanto, suportam os serviços incidentes de infraestrutura e são conhecidos na RFB como Servidores de Conveniência. Todas as Unidades da RFB possuíam um equipamento servidor e com a mudança da tecnologia de rede das Agências da RFB, há cerca de 2 anos, foram eliminados dessas Unidades. Assim, temos hoje certa de 350 desses equipamentos instalados nas Unidades da Receita Federal, tais como as Superintendências, Delegacias, Delegacias de Julgamento, Alfandegas e Inspetorias e alguns segurança notificados pelo CAIS (Centro de Atendimento aos Contribuintes (CACa Incidentes de Segurança). Esses equipamentosNo cenário atual, essas informações muitas vezes são ineficientes, visto que a arquitetura implementada não possibilita armazenar tais informações. Nesse contexto, é importante destacar o gerenciamento e armazenamento dessas informações. Um firewall de próximo geração oferece isso de forma interessante, sendo possível gerar relatórios de forma rápida e detalhada sobre tudo o que acontece na rede. Além disso, é importante que o firewall possa ser integrado a solução de rede Wireless já se encontram sem garantia e suporte e ainda com o sistema operacional defasado, cujo suporte implementada na Universidade através da Microsoft para o Windows 2012termina em 2022autenticação Single Sign On. Assim, o ambiente informatizado dependentes desses equipamento firewall teria informações sobre os usuários conectados à rede sem fio. Neste ano, a Lei Geral de Proteção de Dados nº 13.709, de 14 de agosto de 2018, entrou em vigência, ampliando as exigências do Marco Civil da Internet e reforçando a utilização de melhores práticas de mercado no que tange aspectos da Segurança da Informação. Tal Lei, a partir de 2021 passa a aplicar sanções administrativas pesadas para entidades privadas e públicas de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração. A exemplificar, no caso de vazamento de informações de algum banco de dados de usuários desta Instituição, caracterizaria infração e aplicação de sanção. Ao contar apenas com três analistas na equipe de segurança da informação, por motivos de férias, recesso ou licença é comum a equipe em trabalho manter uma rotina reduzida de pessoal. Soluções de software livre carecem de padronização e permitem muitas customizações com patches e addons o que dificulta a administração em equipe. Como as regras e configurações são manuais, cada administrador pode interagir de forma diferente com a ferramenta, a exemplificar, no caso de criação/modificação de funcionalidades por um administrador que entrou de férias, o outro pode assumir conduta de configuração totalmente diferente e ainda não conseguir entender exatamente o que o administrador anterior realizou. Ainda a exemplificar num pior cenário, onde apenas um administrador da equipe detém de conhecimento avançado das modificações realizadas ao longo dos anos, caso ele venha a deixar a instituição, a equipe ficaria sem amparo para manter a solução. Outro motivador desta contratação é o simples fato de que a solução atual não possui qualquer suporte ou garantia de funcionamento. Soluções baseadas em software livre dependem do trabalho não remunerado da comunidade de desenvolvedores, portanto, não é possível manter central de atendimento ao usuário com prazos de SLA, ou sequer garantir que o sistema esteja livre de vulnerabilidades ou falhas. Neste aspecto, esta Universidade vem enfrentando ao longo destes anos dificuldades para identificar e corrigir problemas quando estes acontecem no firewall, sendo que alguns até hoje ainda não foram sanados. Portanto, pode-se destacar que aquisição de um firewall de próxima geração é um investimento que apresentará grandes benefícios para toda a comunidade acadêmica. Isso evidencia-se por ele trazer um maior nível de segurança a todos usuários da rede e a todos equipamentos ativos na rede sistemas computacionais disponibilizados pela UFSM, além de atualização dos sistemas operacionais garantir mais eficiência e das soluções de segurança utilizados, pois apresenta risco considerável de parada, implicando em potencial interrupção dos serviços e riscos de segurançaqualidade para utilizar a Internet.