Fundamentos De Segurança Da Informação
Requisitos de Segurança da Informação 7.1 Os serviços contratados deverão ser prestados em conformidade com leis, normas e diretrizes vigentes no âmbito da Administração Pública Federal relacionadas à Segurança da Informação e Comunicações (SIC) – em especial atenção à Lei Federal n° 13.709/2018 (LGPD); ao Decreto Federal n° 3.505, de 13 de junho de 2000, à Instrução Normativa GSI/PR n° 01, de 13 de junho de 2008 (e suas normas complementares); à Política de Segurança da Informação e Comunicações do CONTRATANTE e suas normas complementares 7.2 A CONTRATADA deverá credenciar junto ao CONTRATANTE todos os seus profissionais que venham a ser designados para prestar serviços, independentemente do formato de execução (presencial, remoto e/ou híbrido), bem como aqueles autorizados a retirar e/ou entregar documentos junto ao CONTRATANTE. Assim como deverá identificar qualquer equipamento de sua propriedade que venha a ser instalado nas dependências do CONTRATANTE, utilizando placas de controle patrimonial, selos de segurança etc. 7.3 A CONTRATADA deverá comprometer-se, por si e por seus funcionários diretamente envolvidos na execução dos serviços contratados, em documento formal, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança implementados no ambiente do CONTRATANTE – inclusive com a assinatura de TERMO DE COMPROMISSO. 7.4 A CONTRATADA deverá adotar critérios adequados para o processo seletivo dos profissionais que irão atuar diretamente na execução do OBJETO, com o propósito de evitar a incorporação de perfis que possam comprometer a segurança ou credibilidade do CONTRATANTE 7.5 A CONTRATADA deverá comunicar ao CONTRATANTE, com a antecedência mínima necessária, qualquer ocorrência de transferência, remanejamento ou demissão de funcionários envolvidos diretamente na execução do CONTRATO para que seja providenciada a imediata revogação de todos os privilégios de acesso aos sistemas, informações e recursos do CONTRATANTE porventura colocados à disposição para realização dos serviços contratados 7.6 Conforme aplicável para a característica dos serviços contratados, a CONTRATADA deve garantir que sua equipe profissional seja treinada, qualificada e esteja disponível para executar os serviços atribuídos.
DOS FUNDAMENTOS E NORMAS DE EXECUÇÃO 1.1 - O presente instrumento contratual decorre da Licitação Pregão para Registro de Preços nº 9/2022-020-PMVX, na Forma Eletrônica, processo administrativo nº 049/2022, homologado em 26/05/2022, do tipo Menor Preço por Item, de acordo com a Lei nº 8.666 de 21 de Junho de 1993, Lei nº 10.520 de 17 de Julho de 2002, Decreto Federal nº 8538 de 06 de outubro de 2015, Lei Complementar nº 123 de 14 de Dezembro de 2006, Lei Complementar nº 147 de 07 de Agosto de 2014, Decreto nº 10.024, de 20 de setembro de 2019, que regulamenta a licitação, na modalidade pregão, na forma eletrônica, para aquisição de bens e Serviços Comuns, Decreto Federal nº 7.892 de 23 de Janeiro de 2013, que regulamenta o sistema de Registro de Preços previsto no art. 15 da Lei nº 8666/93. 1.2 - Os Casos omissos serão resolvidos de acordo com o disposto nas Leis supramencionadas e segundos os princípios gerais de Direito Administrativo e subsidiariamente de Direito Privado, em benefício do interesse público; 1.3 - Este Contrato é lavrado com vinculação ao Edital, Pregão Eletrônico SRP nº 9/2022-020-PMVX na forma eletrônica, a teor do artigo 55, inciso XI, da Lei nº 8.666/93, seus Anexos e a Ata de Registro de Preços nº. 20220257. 1.4 - Integra o presente Contrato, ao respectivo Processo administrativo sob o nº 049/2022. 1.5 - Das normas de execução, a contratada obriga-se a executar o presente contrato, observando o estabelecido nos documentos abaixo relacionados, que constituem parte integrante e complementar deste instrumento, independentemente de transcrição.
DOS FUNDAMENTOS LEGAIS O presente contrato tem como fundamentos legais e será executado segundo: a) As disposições da Lei nº 8.666/93 e legislação complementar vigentes e pertinentes à matéria;
Segurança da Informação 4.1.1. É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE. 4.1.2. A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018. 4.1.3. Os serviços objeto deste Contrato deverão ser executados observando as diretrizes estabelecidas na Política de Segurança da Informação do Órgão aprovada pela Portaria nº 372, de 13 de novembro de 2017 publicada do Diário Oficial da União em 16 de novembro de 2017, e dos órgãos participantes. 4.1.4. A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE. 4.1.5. A solução deverá dispor de análise e gestão de riscos de segurança de informação, conforme dispõe a Norma Complementar 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013. A análise deve ter periodicidade no mínimo mensal e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes. 4.1.6. O provedor que integra a solução deve possuir, plano de continuidade, recuperação de desastres e contingência de negócio, que possa ser testado regularmente, objetivando a disponibilidade dos dados e serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços. 4.1.7. A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 1 hora. 4.1.8. A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este serviço será contratado por meio de USTs previstos neste Contrato, em prazo acordado entre as partes; 4.1.9. A Solução deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações. 4.1.10. A Solução deve ser compatível com a ferramenta de gestão de incidentes do MP; 4.1.11. É vedada a CONTRATADA ou ao provedor acesso aos dados hospedados na infraestrutura de nuvem, sem prévia e formal autorização por parte da CONTRATANTE; 4.1.12. A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito. 4.1.13. A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso. 4.1.14. A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE. 4.1.15. A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados. 4.1.16. O provedor que integra a solução deve possuir, no mínimo, as certificações: ABNT NBR ISO/IEC 27001:2013; ABNT NBR ISO/IEC 27017:2016 ou CSA STAR Certification LEVEL TWO ou superior; e ISO/IEC 27018:2014, com validade vigente na data de assinatura do contrato, referentes à infraestrutura de datacenter no Brasil onde os serviços em nuvem estarão hospedados. 4.1.16.1. As certificações ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27017:2016 poderão ser apresentadas nas suas versões originais em inglês: ISO/IEC 27001:2013 e ISO/IEC 27017:2015; 4.1.16.2. Alternativamente e especificamente para a certificação ISO/IEC 27018:2014, a CONTRATADA poderá demonstrar que o provedor atende a todos os objetivos e controles dos itens 5 a 18 da referida norma, mediante apresentação de políticas, procedimentos e outros documentos. A CONTRATADA deve ainda, apresentar documentação auxiliar com a sinalização, ponto a ponto, da seção e página da documentação técnica que comprova o atendimento de cada requisito; 4.1.16.3. Qualquer documento deverá ser apresentado em nome do provedor, sendo facultado à CONTRATANTE promover diligência destinada a esclarecer ou complementar informações. 4.1.17. A CONTRATADA deverá fornecer, sempre que solicitado pela CONTRATANTE, cópias dos logs de segurança de todas as atividades de todos os usuários dentro da conta, além de histórico de chamadas de APIs para análise de segurança e auditorias. 4.1.18. A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução anti-DDoS. 4.1.19. A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional; 4.1.20. A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado; 4.1.21. A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à CONTRATANTE qual a melhor data para ser aplicada; 4.1.22. A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto deste Contrato, constituem informação privilegiada e possuem caráter de confidencialidade. 4.1.23. A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados. 4.1.24. A partir do ponto de entrada/saída da internet nos datacenters do provedor ofertado deverão observar as seguintes disposições: 4.1.24.1. Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei; 4.1.24.2. Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial; 4.1.24.3. Não fornecimento a terceiros de dados da CONTRATANTE, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei; 4.1.24.4. Fornecer à CONTRATANTE, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados da CONTRATANTE. 4.1.24.5. O provedor deve utilizar soluções de virtualização que sejam padrões ou referências de mercado; 4.1.24.6. O provedor deve implementar política de atualização de versão de software e aplicação de correções. 4.1.25. Os dados, metadados, informações e conhecimento, tratados pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por este provedor para fins diversos do previsto neste Contrato, sob nenhuma hipótese, sem autorização formal CONTRATANTE.
DOS FUNDAMENTOS Este contrato decorre da licitação modalidade Pregão Presencial nº 00007/2022, processada nos termos da Lei Federal nº 10.520, de 17 de Julho de 2002 e subsidiariamente a Lei Federal nº 8.666, de 21 de Junho de 1993; Lei Complementar nº 123, de 14 de Dezembro de 2006; e legislação pertinente, consideradas as alterações posteriores das referidas normas.
DOS FUNDAMENTOS DO CONTRATO Este contrato decorre da licitação modalidade Pregão Presencial nº 00041/2017, processada nos termos da Lei Federal nº 10.520, de 17 de julho de 2002, Lei Municipal nº. 356/2006, de 26 de Abril de 2006, e subsidiariamente pela Lei Federal nº 8.666, de 21 de junho de 1993 e suas alterações posteriores, bem como a Lei Complementar nº 123, de 14 de dezembro de 2006, alterada.
FUNDAMENTAÇÃO DA CONTRATAÇÃO A Ancine é um órgão de fomento, regulação e fiscalização da indústria cinematográfica e videofonográfica e, entre outros, seus objetivos são estimular o desenvolvimento dessa indústria, promover a integração das atividades governamentais e a elas relacionadas, aumentar a competitividade do setor, promover a autossustentabilidade e a articulação dos vários elos de sua cadeia produtiva, estimular a universalização do acesso às obras cinematográficas e videofonográficas, especialmente as nacionais, e garantir a participação diversificada das obras estrangeiras no mercado brasileiro. A fim de atender seus objetivos institucionais, a Ancine necessita que a sua rede física cabeada, do escritório Central, do Rio de Janeiro, seja remodelada, de forma a descontinuar e substituir o cabeamento metálico existente, que já tem mais de 10 anos desde seu último projeto de remodelagem. A grande quantidade de mudanças de localização física dos ativos de TIC no escritório Central, na Avenida Graça Aranha, durante todos estes anos, especialmente as estações de trabalho (desktops), descaracterizou o projeto original de cabeamento estruturado, deteriorando a qualidade de comunicação de dados, entre os notebooks e estações de trabalho internos ao escritório e à internet, bem como a comunicação local de dados aos serviços do Data Center Ancine, disposto no 6o andar daquele prédio. Faz-se necessário, assim, remover e substituir todos os cabeamentos vertical (entre os andares do escritório da Xxxxx Xxxxxx) e horizontal (entre os shafts dos andares e as estações de trabalho individuais dos servidores e colaboradores) por novas tecnologias, mais recentes, com maior banda de transmissão de dados e maiores resiliência, segurança e confiabilidade. Aproveitar-se-á este momento para substituir o cabeamento físico, metálico, em todos os andares, por tecnologias sem fio, de forma a facilitar a manutenção - por exemplo, reduzindo a quantidade de cabos de rede distribuídos nos andares e implementando características de segurança física no acesso à rede da Ancine, bem como facilitando a execução de relayouts e redistribuições de setores de trabalho, já que não será mais tão necessária a passagem de novos cabos a novos postos de trabalho. Adicionalmente, uma nova infraestrutura de rede sem fio facilitará a implementação de uma nova rede de telefonia baseada em tecnologia VoIP (voz sobre IP), a ser entregue nos próximos meses a partir da implantação da rede wireless: a telefonia tradicional, analógica e comutada, tende a ser substituída por telefonia digital, passando a contar, assim, com chamadas de voz através de "soft phones", telefones IP e evitando, por exemplo, o atual uso de siga-mes, implementados por conta da realidade de teletrabalho, trazida pela pandemia. Além disso, uma nova rede 100% sem fio no escritório da Graça Aranha facilitará a integração de serviços clássicos de telefonia com outras plataformas de comunicação disponíveis na internet, como Microsoft Teams. Como a Ancine não dispõe de engenheiros de telecomunicações e, assim, não possui o expertise necessário para a criação de projeto técnico detalhado, opta-se pela contratação prévia de empresa especialista no tema, a fim de elaborar um Projeto Executivo que contenha todo o detalhamento da arquitetura física a ser criada, com informações detalhadas sobre distribuição de equipamentos de Wi-Fi nos andares, considerando as características específicas de cada andar e coletando mapas de calor. A empresa deverá empregar ferramentas de mercado, que igualmente a Ancine não possui, para analisar a realidade atual no tráfego de dados interno e, com base nesta realidade e com base nas plantas dos andares do escritório, a serem fornecidas, fornecerem um Projeto Executivo completo e específico às necessidades da Agência, com todo detalhamento e especificação técnica sobre bens e serviços necessários à implantação. Este projeto executivo será insumo de uma próxima contratação, que versará sobre a execução, em si, do Projeto a ser desenhado e entregue. O objeto da presente da contratação está alinhado ao Plano de Transformação Digital da Ancine e o link é o xxxxx://xxx.xxx.xx /ancine/pt-br/acesso-ainformacao/institucional/competencias/outros-documentos/ptd-plano-de-transformacao-digital- daancine2021-2022, com vigência postergada até o final do ano de 2023, pela DELIBERAÇÃO DE DIRETORIA COLEGIADA n. º 2306- E, DE 2022 (SEI 2632723). De acordo com o PDTIC 2021/2023, é objetivo estratégico da ANCINE "Promover a integração e a transformação digital dos serviços". A presente contratação se relaciona à necessidade elencada no PDTIC "Desenho de alta disponibilidade para sistemas críticos", cujos códigos identificadores são GC_G38 (Contratação de cabeamento estruturado vertical e horizontal) e GC_G33 (Contratação de Serviço Wifi). Destaca-se que a presente contratação está alinhada à Estratégia de Governo Digital (EGD) da Ancine, cujo detalhamento pode ser consultado na seção 6 do novo Plano Diretor de Tecnologia da Informação e Comunicações (2021-2023) da Ancine.
FUNDAMENTO 2.1 Este contrato decorre da Dispensa de Licitação nº XXXXXXXX, com fundamento no artigo 4º da Lei Federal nº 13.979/2020, objeto do processo administrativo n.º XXXXXXXX, com autorização publicada no Diário Oficial do Estado nº XXXXXXXX, de XXXXXXXX.
FUNDAMENTAÇÃO E DESCRIÇÃO DA NECESSIDADE DA CONTRATAÇÃO 2.1. A Fundamentação da Contratação e de seus quantitativos encontra-se pormenorizada em Tópico específico dos Estudos Técnicos Preliminares, apêndice deste Termo de Referência.
DA APRESENTAÇÃO DA PROPOSTA DE PREÇOS E DOS DOCUMENTOS DE HABILITAÇÃO 5.1- Cada licitante deverá apresentar dois conjuntos de documentos, a saber: de Proposta de Preços e de Habilitação.
