SEGURANÇA DO SISTEMA E CARACTERÍSTICAS DO DATA CENTER. Em face da atual realidade de segurança tecnológica e da essencialidade de proteção aos dados e informações armazenadas e sob controle público, cabe reservar especial delimitação quanto a cuidados específicos à segurança do sistema a ser contratualizado. As recorrentes ameaças derivadas de quadrilhas digitais que atuam no mercado ameaçam rotineiramente a Administração Pública no que se refere a segurança e integridade dos dados. Neste sentido, o certame em configuração deve se ater a eliminar riscos derivados de acessos e operacionalização do sistema por intermédio de acessos mediados por emulação do sistema, o que sempre representará a necessidade de bloquear portas de acesso vulneráveis que representam riscos à segurança e que devem ser prevenidos. O sistema de segurança e firewall contratados devem ser claramente delimitados nesta contratação de sistema. O Município deseja contratar neste plano recursos e sistemas que apresentem garantias de segurança contra invasão e ameaças externas aos dados e a gestão pública. Neste plano, a implantação de “firewall de borda”, devem garantir a segurança e disponibilidade permanente do ambiente virtual contratado. Em perspectiva de segurança, integridade de dados e processos, o sistema deve operar e armazenar em nuvem. Tanto sistemas como dados devem estar hospedados em ambientes isolados (servidor próprio, não compartilhado), sem o risco de interferências por problemas de outros ambientes hospedados em “data center” compartilhados. Isso por si, evitará portas abertas que ofereçam risco e caminho de acesso externo ao software contratado. Neste caminho seguro, o fornecedor eleito para o fornecimento do sistema deverá oferecer e manter, com fito de segurança, a existência de “firewall exclusivo” para a Administração, em ambiente de data center com regras que permitam somente o acesso ao sistema em nuvem, ao qual opera por intermédio da porta 443 (https) e eventualmente pela porta 80 (http). Nesta direção, o projeto exige que o fornecedor eleito promova a disponibilização de 1 (um) IP público exclusivo para essa Administração de Fraiburgo, para acesso ao sistema por intermédio de comunicação segura HTTPS com certificados válidos e de forma exclusiva. A disponibilização de IP Público, é inafastável para as operações que a rede mundial de computadores exige para garantir a segurança na comunicação de ponta a ponta. Complementarmente essa exclusividade de IP torna possível o necessário controle de banda no acesso ao sistem...
