TERMOS DE CONTRATO
TERMOS DE CONTRATO
ID TCEES: 2023.077L0200001.16.0002
Contrato nº 009/2023
Processo Administrativo nº 3211/2023 Adesão a ARP nº 064/2022
TERMO DE CONTRATO, QUE ENTRE SI FAZEM DE UM LADO A CÂMARA MUNICIPAL DE VITÓRIA E DE OUTRO LADO A EMPRESA MINDWORKS INFORMATICA LTDA NA QUALIDADE DE CONTRATANTE E CONTRATADA, RESPECTIVAMENTE, PARA O FIM EXPRESSO NAS CLÁUSULAS QUE O INTEGRAM.
A Câmara Municipal de Vitória, órgão de Poder Público Legislativo do Município de Vitória, com sede à Xxxxxxx Xxxxxxxx Xxxxxxxxxxx xx Xxxxxx, xx 0000, Xxxxx Xxxxxxxx, XXX 00000-000, xxxxxxxxx denominada CÂMARA inscrita no CNPJ sob o nº 27.538.990/0001-72, neste ato representada por seu Presidente o Sr. Xxxxxxx Xxxxxx de Azeredo Bastos, brasileiro, inscrito no CPF sob o nº 091.124.077/20, e RG nº 099582918 IFP RJ neste ato denominada contratante, CONTRATANTE, e a empresa MINDWORKS INFORMATICA LTDA, com sede à Xxx xxxxxxxxx Xxxxx, 000, 0x xxxxx, Xxxxx Xxxxx, Xxxxxxx/XX, inscrita no CNPJ sob o número 03.354.844/0001-29, neste ato representada por seu responsável legal o Sr Xxxxx Xxxxxxxxx Xxxxxxxx, inscrito no CPF sob nº 000.000.000-00, doravante denominada CONTRATADA, resolvem assinar o presente contrato, em conformidade com os termos da Lei nº 10.520/2002 subsidiada pela Lei nº 8.666/93 suas alterações posteriores e da ARP nº 064/2022, oriundo do Processo Administrativo nº 3177/2022 da Prefeitura Municipal de Cariacica, que passa a fazer parte integrante deste instrumento, independente de transcrição, juntamente com a Proposta Comercial apresentada pela CONTRATADA, ficando, porém, ressalvadas como não transcritas, as condições nela estipuladas que contrariem as disposições deste Contrato, que reger-se-á pelas cláusulas seguintes:
CLÁUSULA PRIMEIRA – DO OBJETO
1.1 Aquisição de Solução de Rede de Dados, contemplando equipamentos comutadores de rede, pontos de acesso, controladora wireless, softwares de gerenciamento, controle e monitoramento da infraestrutura e serviços de instalação e configuração, objetivando atender a modernização da infraestrutura de rede da Câmara Municipal de Vitória, em todos os seus equipamentos, seguindo as especificações e condições constantes seguindo as especificações e condições constantes neste instrumento contratual.
1.2 Integram-se este Contrato, independentemente de sua transcrição, o Edital de Licitação, a Proposta da CONTRATADA e demais elementos do referido processo.
CLÁUSULA SEGUNDA – DO REGIME DE EXECUÇÃO
2.1 Fica estabelecido o regime de execução indireta, por preço global, nos termos do artigo 10, inciso II, alínea "a" da Lei n º 8.666/93.
CLÁUSULA TERCEIRA – DO VALOR
3.1 O valor global do presente Contrato é de R$ 512.780,69 (Quinhentos e doze mil, setecentos e oitenta reais e sessenta e nove centavos), sendo o valor unitário conforme tabela do Anexo I do Contrato.
3.2 O Contratante pagará à Contratada pelos serviços efetivamente prestados e nele deverão estar
incluso todos os impostos, taxas, tributos diretos e indiretos, encargos sociais, seguros, fretes, licenças, materiais, mão de obra, inclusive transportes, cargas e descargas, embalagens, e quaisquer outras relacionados à prestação dos serviços, bem como garantia, quando for o caso.
CLÁUSULA QUARTA - DA VIGÊNCIA
4.1 O presente instrumento terá vigência a partir de 07/08/ 2023, com vigência de 12 (doze) meses.
CLÁUSULA QUINTA - DOS RECURSOS ORÇAMENTÁRIOS
5.1 As despesas para aquisição dos materiais decorrentes da presente contratação correrão à Conta das seguintes contas do Orçamento da Câmara Municipal de Vitória:
Classificação Funcional | Natureza de Despesa | Fonte de Recurso | Dotação |
01.031.0029.2.0156 | 4.4.90.30.27 | 980 | 2684 |
01.031.0029.2.0156 | 4.4.90.52.19 | 980 | 66 |
CLÁUSULA SEXTA – ESPECIFICAÇÕES TÉCNICAS MÍNIMAS NECESSÁRIAS
6.1 SOLUÇÃO DE GERENCIAMENTO E CONTROLE DE REDE WLAN
6.1.1 Para composição da solução de CONTROLE WLAN, serão aceitas soluções de Controladora Centralizada, em Appliance virtual, respeitando as seguintes definições e premissas:
6.1.1.1 Controladora Centralizada: Modelo de mercado onde o papel da Controladora é exercido por uma controladora física, em forma de appliance virtual, de forma centralizada, conectada via camada 2 ou 3 aos pontos de acesso, e que em caso de falha de uma Controladora, a função é assumida por outra Controladora atuando em redundância.
6.1.1.2 Deverá ser fornecido todo o software e garantias necessários para o pleno funcionamento de todas as características deste item.
6.1.2 Caso seja escolhido a controladora distribuída, a mesma deve seguir as seguintes premissas:
6.1.2.1 Deve suportar a criação de agrupamentos (clusters) de até, no mínimo, 120 (cento e vinte) Pontos de Acesso conectados diretamente via camada 2 entre si;
6.1.2.2 Deve ser compatível e com capacidade de compor agrupamentos (clusters) com os Pontos de Acesso descritos nos itens 7, 9 e 12 deste Termo presentes na tabela de especificações técnicas;
6.1.2.3 Todos os Pontos de Acesso devem possuir capacidade de atuar como Controladora;
6.1.2.4 Não serão aceitas soluções de Controladora Distribuída em que 1 (um) ou mais pontos de acesso não possuam capacidade de atuar como Controladora;
6.1.2.5 Os equipamentos e/ou produtos ofertado devem ser novos e sem uso anterior. Independente do modelo ofertado, deverá estar em linha de produção, sem previsão de encerramento de fabricação na data de entrega da proposta;
6.1.2.6 Requisitos gerais mínimos de fornecimento para ambos os modelos de oferta da solução de CONTROLE WLAN:
6.1.2.6.1 A Controlador WLAN deve ser capaz de controlar Pontos de Acesso do tipo indoor e outdoor, simultaneamente, nos padrões 802.11a, 802.11b/g, 802.11n, 802.11ac e 802.11ax.
6.1.2.6.2 A Controladora WLAN deve ser capaz de controlar Pontos de Acesso operando em modo mesh e ponto local (não-mesh), simultaneamente, nos padrões 802.11a, 802.11b/g, 802.11n, 802.11ac e 802.11ax.
6.1.3 Deve implementar o protocolo IEEE 802.1x, com pelo menos os seguintes métodos EAP:
6.1.3.1 EAP-Transport Layer Security (EAP-TLS);
6.1.3.2 EAP-TTLS/MSCHAPv2;
6.1.3.3 PEAPv0/EAP-MSCHAPv2;
6.1.4 Deve suportar a autenticação com geração dinâmica de chaves criptográficas por sessão e por usuário.
6.1.5 Deve implementar WEP (Wired Equivalent Privacy).
6.1.6 Deve suportar WPA com algoritmo de criptografia TKIP.
6.1.7 Deve implementar WPA-2 (Wi-Fi Protected Access) com algoritmo de criptografia AES.
6.1.8 Deve implementar WPA-3.
6.1.9 Deve implementar o padrão IEEE 802.11i.
6.1.10 Deve permitir e priorizar com controle de tráfego o uso de voz e dados sobre um mesmo SSID.
6.1.11 Deve suportar, no mínimo, 4000 (quatro mil) VLANs.
6.1.12 Deve implementar métodos de gerenciamento com suporte a Secure Shell (SSH) Protocol, Secure HTTP (HTTPS) via web browser e Porta Console.
6.1.13 Para o caso de não possuir Porta Console, será aceito SNMP como método de gerenciamento.
6.1.14 Deve implementar IEEE 802.1Q VLAN tagging e IEEE 802.1D Spanning Tree Protocol.
6.1.14.1 Deve ajustar automaticamente os canais 802.11 para otimizar a cobertura de rede.
6.1.15 Detecção automática de interferência e alteração, também automática, dos parâmetros de RF.
6.1.16 Suportar balanceamento automático de usuários, de modo a otimizar a quantidade de usuários por rádio.
6.1.17 Suportar ajuste dinâmico da potência de saída dos rádios.
6.1.18 Detecção de dispositivos (Rogues Access Points e Usuários).
6.1.19 Suporte aos protocolos RADIUS e TACACS+;
6.1.20 Permitir o armazenamento de sua configuração em memória não volátil, podendo, numa queda
e posterior restabelecimento da alimentação elétrica, voltar à operação normalmente na mesma configuração anterior à queda da alimentação elétrica.
6.1.21 Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a geração de traps.
6.1.22 Permitir que os eventos sejam gravados remotamente utilizando syslog.
6.1.23 Implementar DHCP Relay.
6.1.24 Permitir o uso de múltiplos SSIDs simultaneamente.
6.1.25 Permitir definir o número máximo de clientes por SSIDs.
6.1.26 Deve possuir base de dados de usuários interno para autenticação de usuários convidados/temporários (Acesso Guest).
6.1.27 Implementar associação dinâmica de usuários a VLANs, com base nos parâmetros da etapa de autenticação.
6.1.28 Permitir a utilização de portal Web (Captive) externo a controladora.
6.1.29 Deve implementar o bloqueio da comunicação entre usuários em um mesmo SSID permitindo o isolamento dos usuários.
6.1.30 Deve ser fornecido com recursos e licenças instaladas para implementar mecanismo de detecção e contenção de pontos de acesso invasores do tipo “Rogue AP”, clientes invasores do tipo “Clientes Rogue” e "Redes Ad-Hoc”.
6.1.31 Deve ser fornecido com recursos ou licenças instaladas para implementar detecção de ataques “Security Penetration Attacks”, no mínimo, dos seguintes tipos:
6.1.31.1 Detecção de “NetStumbler”
6.1.31.2 Detecção de “Fake APs”
6.1.31.3 Detecção de Wellenreiter
6.1.32 Deve implementar balanceamento de carga de usuários de modo automático através de múltiplos pontos de acesso para otimizar a performance durante elevada utilização da rede.
6.1.33 Deve possuir recursos instalados para implementar mecanismos automáticos de gerenciamento de recursos de rádio, detectando áreas sem cobertura, indisponibilidades de pontos de acesso, e executando autoconfiguração, autocorreção e uto otimização.
6.1.34 Deve possuir recursos instalados para implementar mecanismo que no evento de falha de um ponto de acesso, realize o ajuste automático da potência dos pontos de acesso adjacentes para realizar a cobertura da área onde o ponto de acesso que falhou estava realizando a cobertura.
6.1.35 Permitir a realização de roaming dos usuários entre pontos de acesso distintos que atendam a uma mesma localidade.
6.1.36 Deve implementar um mecanismo de controle de associação de banda, de forma que usuários com capacidade de comunicação 802.11a/b/g/n em 2,4GHz e 5GHz sejam preferencialmente e, sempre que possível, alocados nos canais da banda de 5GHz do Ponto de Acesso, quando os mesmos se associem à rede
WLAN.
6.1.37 Possibilitar roaming com integridade de sessão, dando suporte às aplicações em tempo real, tais como, VoIP, VoWLAN, videoconferência, dentre outras.
6.1.38 Deve ser fornecido com a versão de software mais completa disponível para o equipamento.
6.1.39 Deve ser fornecido com todas as licenças de software necessárias para o funcionamento integral de todas as funcionalidades disponíveis para o equipamento.
6.1.40 Deve ser fornecido com garantia e suporte de 36 (Trinta e Seis) meses pelo fabricante, homologado pelo mesmo, em caráter 24x7 NBD.
6.2 CARACTERISTICAS GERAIS PARA OS ACCESS POINTS
6.2.1 Deve permitir o gerenciamento através de controladora local e/ou utilizando solução de gerenciamento em nuvem pública do mesmo fabricante.
6.2.2 Deverá gerenciar todas as funcionalidades e regras de WLAN e todos os Pontos de Acesso de forma centralizada.
6.2.3 Deve suportar a criação de arquitetura distribuída ou site único de rede sem fio.
6.2.4 Deve possuir arquitetura controlada com alta disponibilidade, em caso de falha da controladora principal, um novo controlador deve assumir o papel de controle das funcionalidades da rede WLAN.
6.2.5 Deve ser capaz de gerenciar todos os access points baseado em grupo, devendo oferecer suporte a no mínimo 120 access points por grupo.
6.2.6 Deve operar nos seguintes modos: “Modo Local”, “Modo Monitor” e ”Modo Spectrum”:
6.2.6.1 Operando em “Modo Local” o ponto de acesso deve realizar monitoramento de rogue (invasores) ao mesmo tempo que processa dados 802.11 dos usuários da rede WiFi, não devendo haver degradação de performance para realizar a função de monitoramento.
6.2.6.2 Operando em “Modo Monitor” deve fornecer informações referente à qualidade do espectro de RF para todos os canais monitorados em 2.4GHz e em 5GHz, simultaneamente, identificando equipamentos interferentes na rede WLAN e rogue APs.
6.2.6.3 Operando em “Modo Spectrum” o ponto de acesso deve funcionar como um monitor de RF (Rádio Frequência) de espectro dedicado, fazendo a varredura de todos os canais para detectar interferências, seja dos pontos de acessos vizinhos ou de dispositivos não WLAN, como micro-ondas e telefones sem fio.
6.2.7 Deve possuir suporte a gerenciamento baseado na web, utilizando os principais navegadores. (Microsoft Internet Explorer, Apple Safari, Google Chrome e Mozilla Firefox).
6.2.8 Deve permitir controle de acesso e priorização de tráfego baseado em aplicações, tais como, Facebook, Office 365, Skype, etc. Deve ser capaz de identificar, no mínimo, 1500 aplicações.
6.2.9 Deve permitir atualizações de firmware e configuração automática.
6.2.10 Deve permitir administrar centralizada mente todos os aspectos de segurança da rede WLAN através de firewall integrado à solução de rede sem fio.
6.2.11 Deve permitir a criação de regras de acesso baseado em aplicação e em categoria de aplicação.
6.2.12 Caso o controlador não possua firewall do tipo statefull integrado, poderão ser fornecidos appliances do mesmo fabricante, que contemplem as solicitações e características solicitadas para o firewall.
6.2.13 Deve realizar o controle de autorização baseado em perfis de acesso, permitindo no mínimo 32 perfis.
6.2.14 Deve permitir que seja configurado um perfil de acesso, com regras aplicadas de firewall, para o qual será direcionado o usuário após sua autenticação.
6.2.15 Deve possuir gerenciamento e controle de uso de largura de banda, baseado em taxa de utilização de banda ou perfil de acesso.
6.2.16 Deve permitir associar diferentes tipos de privilégios baseado em autenticação de máquina ou autenticação de usuário.
6.2.17 Deve suportar configuração de uso de downloadable user ACL (DUR) ou Dynamic ACL (DACL).
6.2.18 Gerenciamento Inteligente de potência.
6.2.19 Permitir o ajuste dinâmico de nível de potência e canal de rádio de modo a otimizar o tamanho da célula de RF.
6.2.20 Permitir habilitar e desabilitar a divulgação do SSID.
6.2.21 Permitir habilitar e desabilitar o SSID.
6.2.22 Implementar diferentes tipos de combinações encriptação/autenticação por SSID.
6.2.23 Implementar padrão WMM da Wi-Fi Alliance para priorização de tráfego, suportando aplicações em tempo real, tais como, VoIP, vídeo, dentre outras.
6.2.24 Suporte a IPv6.
6.2.25 Possuir modo dedicado de funcionamento de análise de espectro das faixas de frequência de
2.4 e 5 GHz identificando fontes de interferência nessas faixas.
6.2.26 Possibilitar analise de espectro nos canais em que estiver provendo acesso, sem desconectar os usuários.
6.2.27 Implementar VLANs conforme padrão IEEE 802.1Q.
6.2.28 Permitir a atualização remota do sistema operacional e arquivos de configuração utilizados no equipamento via interfaces ethernet ou serial (terminal assíncrono).
6.2.29 Possuir ferramentas de debug e log de eventos para depuração e gerenciamento em primeiro nível.
6.2.30 Implementar cliente DHCP para configuração automática de rede.
6.2.31 Deve configurar-se automaticamente ao ser conectado na rede.
6.2.32 Possuir mecanismo de reconhecimento de aplicações através de DPI (Deep Packet Inspection) permitindo a classificação e bloqueio, priorização de tráfego ou limitação de banda.
6.2.33 Possuir mecanismo de prevenção a intrusão em redes WiFi (WIPS) oferecendo proteção contra ameaças e eliminando assim a necessidade de sensores dedicados a esse fim.
6.2.34 Possuir serviços de reputação e segurança para identificar, classificar e bloquear arquivos, URLs e endereços IP maléficos provendo um mecanismo de proteção compreensivo as ameaças.
6.2.35 Implementar varredura de RF nas frequências 2.4GHz e 5GHz, para identificação de interferências em dispositivos Wi-Fi, bem como também em dispositivos não Wi-Fi como Bluetooth, Forno Micro-ondas, Telefone sem Fio, entre outros.
6.2.36 Implementar IEEE 802.1x, com pelo menos os seguintes métodos EAP: EAP-TLS, PEAP- MSCHAPv2.
6.2.37 Permitir a integração com RADIUS Server com suporte aos métodos EAP citados.
6.2.38 Permitir a integração com LDAP.
6.2.39 Implementar WPA com algoritmo de criptografia TKIP e MIC.
6.2.40 Implementar WPA2 com algoritmo de criptografia AES 128, IEEE 802.11i.
6.2.41 Implementar WPA3 com algoritmo de criptografia AES-CCM-128, AES-CNSA, AES-CCM-256 e SAE-AES.
6.3 PONTO DE ACESSO - TIPO 1 (Middle/High Range)
6.3.1 Equipamento de Ponto de Acesso para rede local sem fio com dois rádios, configurável via software, com funcionamento simultâneo nos padrões IEEE 802.11a/n/ac/ax, 5GHz, e IEEE 802.11b/g/n/ax, 2.4GHz.
6.3.2 Os pontos de acesso deverão possuir certificado emitido pelo “WIFI Alliance” comprovando os seguintes padrões, protocolos e funcionalidades:
6.3.2.1 IEEE 802.11a;
6.3.2.2 IEEE 802.11b;
6.3.2.3 IEEE 802.11g;
6.3.2.4 IEEE 802.11n;
6.3.2.5 IEEE 802.11ac;
6.3.2.6 IEEE 802.11ax;
6.3.2.7 WPA Enterprise/Personal;
6.3.2.8 WPA2 Enterprise/Personal;
6.3.2.9 WPA3 Enterprise/Personal;
6.3.2.10 Passpoint (Release 2)
6.3.2.11 WMM, WMM-PS (Power Save), Wi-Fi Vantage, Wi-Fi Agile Multiband.
6.3.3 Os pontos de acesso deverão ser entregues com todos os itens necessários para sua fixação, do mesmo fabricante, não sendo aceitos itens de fixação universais de terceiros ou adaptações que não ofertadas pelo fabricante para fixação dos mesmos.
6.3.4 ESPECIFICAÇÕES DE RADIO
6.3.4.1 Deve permitir, simultaneamente, usuários configurados nos padrões IEEE 802.11a, 802.11b, 802.11g, 802.11n, 801.11ac e 802.11ax;
6.3.4.2 Implementar as seguintes taxas de transmissão (Mbps) e com fallback automático: 6.3.4.2.1 802.11b: 1, 2, 5.5, 11;
6.3.4.2.2 802.11a/g: 6, 9, 12, 18, 24, 36, 48, 54;
6.3.4.2.3 802.11n (5GHz): 6.5 to 600 (MCS0 to MCS31, HT20 to HT40);
6.3.4.2.4 802.11ac: 6.5 to 1,733 (MCS0 to MCS9, NSS = 1 to 4, VHT20 to VHT160), 2,166 com 1024-QAM;
6.3.4.2.5 802.11ax (2.4GHz): 3.6 to 1,147 (MCS0 to MCS11, NSS = 1 to 2, HE20 to HE40);
6.3.4.2.6 802.11ax (5GHz): 3.6 to 2,402 (MCS0 to MCS11, NSS = 1 to 4, HE20 to HE160);
6.3.4.3 Deve suportar 802.11n high-throughput (HT): HT20/40;
6.3.4.4 Deve suportar 802.11ac very high throughput (VHT): VHT20/40/80/160;
6.3.4.5 Deve suportar 802.11ax high efficiency (HE): HE20/40/80/160;
6.3.4.6 Deve suportar 802.11n/ac packet aggregation: A-MPDU, A-MSDU.
6.3.5 TECNOLOGIA DE RADIO:
6.3.5.1 802.11b: Direct-sequence spread-spectrum (DSSS);
6.3.5.2 802.11a/g/n/ac: Orthogonal frequency-division multiplexing (OFDM);
6.3.5.3 802.11ax: Orthogonal frequency-division multiple access (OFDMA);
6.3.6 TIPOS DE MODULAÇÃO:
6.3.6.1 802.11b: BPSK, QPSK, CCK;
6.3.6.2 802.11a/g/n: BPSK, QPSK, 16-QAM, 64-QAM, 256-QAM;
6.3.6.3 802.11ac: BPSK, QPSK, 16-QAM, 64-QAM, 256-QAM, 1024-QAM;
6.3.6.4 802.11ax: BPSK, QPSK, 16-QAM, 64-QAM, 256-QAM, 1024-QAM;
6.3.6.5 Possuir capacidade de selecionar automaticamente o canal de transmissão - DFS;
6.3.6.6 Suportar até 1024 clientes associados por rádio;
6.3.6.7 Possuir suporte a pelo menos 16 SSIDs;
6.3.6.8 Possuir 04 (quatro) antenas integradas ao equipamento, com padrão de irradiação omnidirecional, dual-band, com ganho de, pelo menos, 3.5 dBi em 2.4GHz e com ganho de, pelo menos, 5.0 dBi em 5GHz;
6.3.6.9 Deve suportar, utilizando a modulação OFDMA, a capacidade de transmitir simultaneamente clientes por canal, com as seguintes possibilidades:
6.3.6.9.1 Wi-Fi 6 operando com canais de 20MHz, até 09 (nove) clientes simultaneamente;
6.3.6.9.2 Wi-Fi 6 operando com canais de 40MHz, até 18 (dezoito) clientes simultaneamente;
6.3.6.9.3 Wi-Fi 6 operando com canais de 80MHz, até 37 (trinta e sete) clientes simultaneamente;
6.3.6.9.4 Wi-Fi 6 operando com canais de 160MHz, até 74 (setenta e quatro) clientes simultaneamente;
6.3.6.10 Deve operar em 5GHz e 2.4GHz 4x4 MIMO;
6.3.6.11 Deve suportar operação em 5GHz com 04 (quatro) Spatial Streams Single User (SU) MIMO, com taxa de transmissão de dados de até 4.8Gbps;
6.3.6.12 Deve suportar operação em 5GHz com 02 (duas) vezes 01 (um) Spatial Stream Multi User (MU) MIMO;
6.3.6.13 Deve suportar operação em 2.4GHz com 02 (quatro) Spatial Streams Single User (SU) MIMO, com taxa de transmissão de dados de até 1,147Mbps;
6.3.6.14 Deve suportar operação em 2.4GHz com 02 (duas) vezes 01 (um) Spatial Streams Multi User (MU) MIMO;
6.3.6.15 Os equipamentos APs devem possuir funcionalidade de coexistência com redes celulares de forma a minimizar as interferências das mesmas;
6.3.6.16 Possuir potência máxima de transmissão para frequências de 2.4GHz de no mínimo +24 dBm;
6.3.6.17 Possuir potência máxima de transmissão para frequências de 5GHz de no mínimo +24 dBm;
6.3.6.18 Capacidade de configurar a potência de transmissão em incrementos de 0.5 dBm;
6.3.7 MODOS DE OPERAÇÃO
6.3.7.1 Deve permitir funcionamento em modo gerenciado por controladora, para otimização de performance de rede, roaming, segurança, todos os Pontos de Acesso criam um tunel com todo tráfego centralizado para o gerenciamento.
6.3.7.2 Deve permitir funcionamento em modo auto gerenciado, sem a necessidade de uma controladora WLAN, onde o próprio Ponto de Acesso pode operar como um Controladora Virtual.
6.3.7.3 Deve permitir o gerenciamento através de plataforma nuvem (cloud).
6.3.7.4 Deve permitir o gerenciamento através de plataforma local (on-premise).
6.3.7.5 Para implementações em larga escala, o Ponto de Acesso deve configurar-se automaticamente ao ser conectado na rede, sendo provisionado através da ferramenta de gerenciamento.
6.3.8 OUTRAS INTERFACES
6.3.8.1 Possuir LED’s multicoloridos indicativos do estado de operação e da atividade do rádio.
6.3.8.2 Deve possuir 02 (duas) interfaces de rede SmartRate/Multigigabit (RJ- 45) com velocidade de
até 5Gbps com as seguintes características:
6.3.8.2.1 Auto-sensing link speed (100/1000/2500/5000BASE-T) e MDI/MDX;
6.3.8.2.2 2.5 Gbps e 5 Gbps speed conforme especificações de NBase- T e 802.3bz;
6.3.8.2.3 PoE-PD: 48Vdc (nominal) 802.3af/802.3at/802.3bt (classe ou superior);
6.3.8.2.4 802.3az Energy Efficient Ethernet (EEE);
6.3.8.3 Suportar a funcionalidade de Link aggregation (LACP) nas portas de uplink para redundância ou aumento de capacidade.
6.3.8.4 Deve operar em condições de temperatura entre 0ºC e 50ºC, e humidade entre 5% e 93%.
6.3.8.5 Deve possuir MTBF (Ment Time Between Failure (MTBF) de no mínimo 995.000 (novecentos e noventa e cinco mil) horas.
6.3.8.6 Possuir botão de reset que permita reset de fábrica do equipamento.
6.3.8.7 Possuir porta de console para gerenciamento e configuração via linha de comando CLI.
6.3.8.8 Possuir interface USB2.0.
6.3.8.9 Possuir interface de rádio Bluetooth 5 integrada, com no mínimo as seguintes características:
6.3.8.9.1 Potência de transmissão no mínimo de 8 dBm (classe 1) e sensibilidade de recepção mínima de - 95 dBm;
6.3.8.9.2 Deve possuir interface IoT (Internet of Things) integrada ao equipamento, com no mínimo as seguintes características:
6.3.8.9.2.1 Potência de transmissão no mínimo de 8 dBm e sensibilidade de recepção mínima de -97 dBm; 6.3.8.9.2.2 Possuir slot de segurança Kensington;
6.3.8.9.2.3 Possuir estrutura que permita fixação do equipamento em teto e parede e fornecer acessórios para que possa ser feita a fixação;
6.3.8.9.2.4 Possuir kits de montagem opcionais para instalar o AP em variedade de superficies.
6.3.9 REGULAMENTAÇÃO
6.3.9.1 O equipamento deverá possuir registro na ANATEL.
6.3.9.2 O certificado da ANATEL deverá ser apresentado na entrega do equipamento;
6.4 LICENCIAMENTO E GARANTIA PARA OS ACCESS POINTS
6.4.1 Deve ser fornecido com a versão de software mais completa disponível para o equipamento.
6.4.2 Deve ser fornecido com todas as licenças de software necessárias para o funcionamento integral de todas as funcionalidades disponíveis para o equipamento.
6.4.3 Deverá entregar a licença para os access points a serem adquiridos neste termo, provendo funcionalidades de proteção de RF, Firewall e gerenciamento dos access points para a controladora e software de controle wlan.
6.4.4 Para os access points deve ser fornecido com garantia e suporte de 36 (Trinta e Seis) meses pelo fabricante, homologado pelo mesmo, em caráter 24x7 NBD, com substituição de hardware no próximo dia útil podendo ser aberto o chamado via 0800 ou portal web pelo período mínimo de 36(Trinta e Seis) meses.
6.4.5 O serviço de Garantia deve conceder acesso prioritário ao time de suporte do fabricante 24x7 durante a vigência contratual.
6.4.6 O serviço de Garantia deve permitir acesso as novas versões de software do Fabricante durante a vigência contratual.
6.4.7 Durante o período de garantia, contratada deverá disponibilizar um número de contato telefônico da cidade de Vitória (prefixo 027) ou DDG (0800) para abertura de chamado técnico, que deverá ser identificado por um número, por uma data e por uma hora, para que o mesmo possa ser devidamente acompanhado.
6.5 SWITCH TIPO 1 - CORE - CARACTERISTICAS GERAIS
6.5.1 Deve possuir no mínimo 24 portas 1/10G SFP+
6.5.2 Deve possuir 4 portas adicionais com velocidade de 1/10/25/50G;
6.5.3 Deve possuir 1 interface RJ-45, USB-C ou serial para acesso console local;
6.5.4 Deve possuir uma interface de gerenciamento out of band;
6.5.5 Deve possuir memória RAM de no mínimo 8 Gbytes;
6.5.6 Deve possuir buffer de pacotes de no mínimo 8 Mbytes;
6.5.7 Deve possuir capacidade de encaminhamento de no mínimo 660 Mpps;
6.5.8 Deve possuir capacidade de comutação de no mínimo 880 Gbps;
6.5.9 Deve possui capacidade de empilhamento com até 10 elementos na pilha, sendo gerenciados através de um único IP;
6.5.10 Deve ser possível realizar empilhamento em até 10Kms, utilizando transceivers de longa distância;
6.5.11 Deve possuir capacidade de empilhamento de 200Gbps;
6.5.12 O switch deve ser do tipo empilhável, com altura máxima de 1RU e instalação em rack (19”). Deve acompanhar todos os componentes necessários para sua fixação no rack;
6.5.13 Deve suportar fonte de alimentação interna redundante e hot-swappable de 100/240VAC;
6.5.14 Deve possuir Certificado de Homologação na Anatel, de acordo com a Resolução nº 242;
6.5.15 Todo software e respectivas licenças necessários para a implantação de qualquer funcionalidade exigida deverão fazer parte do fornecimento e qualquer outro recurso eventualmente necessário ao seu pleno funcionamento;
6.5.16 Deve ser fornecido com garantia e suporte de 36 (trinta e seis) meses com substituição de hardware no próximo dia útil.
6.5.17 Funcionalidades de Camada 2
6.5.17.1 Deve possuir VLAN 802.1Q;
6.5.17.2 Deve possuir 802.1V;
6.5.17.3 BPDU;
6.5.17.4 Jumbo Packets de no mínimo 9000 bytes;
6.5.17.5 Port Mirroring com no mínimo 4 grupos de espelhamento;
6.5.17.6 Deve implementar funcionalidade que permita a detecção de links unidirecionais;
6.5.17.7 Deve implementar 4094 VALN Ids;
6.5.17.8 Deve implementar MVRP (Multiple VLAN Registration Protocol);
6.5.17.9 Deve implementar LLDP (IEEE 802.1ab);
6.5.17.10 Deve implementar LLDP-MED;
6.5.17.11 Deve implementar RPVST+ ou protocolo compatível;
6.5.17.12 Deve implementar MSTP (IEEE 802.1s);
6.5.17.13 MVRP;
6.5.17.14 IGMP;
6.5.17.15 Deve implementar túneis VxLAN (VTEP);
6.5.17.16 Deve possuir capacidade mínima da tabela MAC de 32 mil entradas;
6.5.18 Funcionalidades de Camada 3
6.5.18.1 Deve implementar roteamento estático;
6.5.18.2 Deve implementar OSPF;
6.5.18.3 Deve implementar OSPFv3;
6.5.18.4 Deve implementar BGP-4;
6.5.18.5 Deve implementar Policy-based Routing;
6.5.18.6 Deve implementar VRRP;
6.5.18.7 Deve implementar servidor DHCP;
6.5.18.8 Deve implementar DHCP snooping (IPv4 e IPv6);
6.5.18.9 Deve implementar DHCP relay
6.5.18.10 VRF
6.5.18.11 BGP EVPN
6.5.18.12 Deve suportar no mínimo 8 mil rotas IPV4 e 8 mil rotas IPv6;
6.5.19 Multicast
6.5.19.1 Deve implementar MLD snooping;
6.5.19.2 Deve implementar IGMP v2 e v3;
6.5.20 Software Defined Networking
6.5.20.1 Deve possuir interface REST API e scripting via Python;
6.5.20.2 Deve possuir embarcado ferramenta customizável e programável para monitoração e análise de eventos que possa auxiliar na identificação e correção de problemas de redes, aplicações e eventos de segurança da informação. Caso não possua este recurso é possível entregar uma ferramenta on premisse ou em cloud com que execute a mesma função e com todo licenciamento necessário pelo período mínimo de 36(trinta e seis) meses;
6.5.21 QoS e ACL
6.5.21.1 Deve implementar controle de broadcast e multicast;
6.5.21.2 Deve implementar rate limiting para pacotes ICMP;
6.5.21.3 Deve implementar Strict priority (SP) queuing e Deficit Weighted Round Robin (DWRR);
6.5.21.4 Deve implementar priorização de trafego em tempo real;
6.5.21.5 Deve suportar IPSLA;
6.5.21.6 Deve implementar priorização de tráfego com no mínimo os seguintes parâmetros: endereço IP, Tipo de Serviço, Número da porta TCP/UDP, porta de origem e Diffserv;
6.5.21.7 Deve suporta pelo no mínimo oito filas de priorização de tráfego;
6.5.21.8 Deve suportar ACL para IPv4 e IPv6;
6.5.21.9 Deve implementar Acl com base no IP de origem e destino, porta TCP e UDP de origem e destino baseada em VLAN ou por Porta;
6.5.22 Segurança
6.5.22.1 Deve suportar controle de acesso baseado em perfis (Role Based Access Control);
6.5.22.2 Deve implementar 802.1x;
6.5.22.3 Deve implementar autenticação baseada em web;
6.5.22.4 Deve implementar autenticação baseada em endereço MAC;
6.5.22.5 Deve permitir a utilização simultânea de autenticação 802.1x, WEB e MAC em uma mesma porta, com suporte a até 32 sessões simultâneas;
6.5.22.6 Deve implementar TACACS+. Não serão aceitas soluções similares;
6.5.22.7 Proteção contra-ataque na CPU do switch para prevenção de desligamento do appliance;
6.5.22.8 SSHv2;
6.5.22.9 Deverá suportar o download de políticas ou ACLs a partir de um software de Controle de Acesso à Rede (NAC), sem necessidade de pré-configuração das regras no switch, permitindo a centralização das políticas;
6.5.22.10 Deve suportar integração com ferramenta de controle de acesso do mesmo fabricante que permita identificar automaticamente o tipo e sistema operacional dos equipamentos que se conectam a rede (device profiling) sem a necessidade de agentes instalados nos dispositivos;
6.5.22.11 Deve suportar integração com ferramenta de controle de acesso do mesmo fabricante que permita verificar se a máquina está em conformidade com a política de segurança antes de entrar na rede, verificando, no mínimo serviços os serviços e antivírus das máquinas. Deve suportar os sistemas operacionais Microsoft Windows, macOS e Linux;
6.5.23 Gerenciamento
6.5.23.1 Deve implementar NTP;
6.5.23.2 Deve suportar duas imagens de software na flash;
6.5.23.3 Deve suportar múltiplos arquivos de configuração na flash;
6.5.23.4 Deve suportar a auto-configuração dos switches através de DHCP e software de gerenciamento, sem necessidade de nenhuma intervenção no switch (com configuração de fábrica);
6.5.23.5 Deve suportar detecção de falha e link entre switches;
6.5.23.6 Deve implementar sFlow;
6.5.23.7 Deve possuir interface web para configuração;
6.5.23.8 Deve implementar Syslog;
6.5.23.9 Deve implementar Secure SFTP (SFTP);
6.5.23.10 Deve implementar SNMP v1/v2/v3;
6.5.23.11 Deve implementar compatibilidade com o protocolo CDP para provisionamento de telefones IP;
6.5.23.12 Deve possuir integração com App de gestão e configuração do mesmo fabricante;
6.5.23.13 Deve suportar o encaminhamento de tráfego para gateway do mesmo fabricante para inspeção e controle de acesso;
6.5.24 Licenciamento
6.5.24.1 Deve ser fornecido com a versão de software mais completa disponível para o equipamento;
6.5.24.2 Deve ser fornecido com todas as licenças de software necessárias para o funcionamento integral de todas as funcionalidades disponíveis para o equipamento;
6.5.25 Garantia
6.5.25.1 Garantia de troca de hardware (NBD ou 24x7) com suporte telefônico direto com o fabricante na modalidade (NBD ou 24x7), sendo o chamado podendo ser aberto via 0800 ou portal web pelo período mínimo de 36 meses.
6.5.25.2 O serviço de Garantia deve conceder acesso prioritário ao time de suporte do fabricante 24x7 durante a vigência contratual.
6.5.25.3 O serviço de Garantia deve permitir acesso as novas versões de software do Fabricante durante a vigência contratual.
6.5.25.4 Durante o período de garantia, contratada deverá disponibilizar um número de contato telefônico da cidade de Vitória (prefixo 027) ou DDG (0800) para abertura de chamado técnico, que deverá ser identificado por um número, por uma data e por uma hora, para que o mesmo possa ser devidamente acompanhado.
6.5.25.5 Deverá ser fornecida garantia lifetime do equipamento com substituição de Hardware em até 30 dias uteis e possibilidade de atualização de firmware por até 5 anos.
6.6 SOLUÇÃO DE GERENCIAMENTO DO CONTROLE DE ACESSO
6.6.1 Solução de autenticação de usuários e dispositivos para controle de acesso a rede baseada em appliance ou software;
6.6.2 Deve implementar funcionalidade de classificação automática de dispositivos (“Device profiling”), de forma a descobrir, classificar e agrupar os dispositivos conectados na rede;
6.6.3 Deve classificar, no mínimo, por categoria (Ex. Computador, Smartdevice, Impressora, Câmera, etc.), por sistema operacional e tipo de dispositivo (Ex. Apple, ipad);
6.6.4 Deve suportar coleta de informações para classificação usando, no mínimo, DHCP, HTTP User- Agent, MAC OUI, SNMP, IF-MAP e TCP Fingerprinting;
6.6.5 Deve implementar gerenciamento e aplicação de políticas de autorização de acesso de usuários com, no mínimo, as seguintes informações:
6.6.5.1 Atributos do usuário autenticado,
6.6.5.2 Hora do dia, dia da semana,
6.6.5.3 Tipo de dispositivo utilizado,
6.6.5.4 Localização do usuário,
6.6.5.5 Tipo de autenticação utilizado.
6.6.6 Deve possuir interface para construção de regras e categorias customizadas de classificação de dispositivos;
6.6.7 Deve permitir que o administrador cadastre manualmente um determinado dispositivo em uma categoria;
6.6.8 Deve possuir base de regras e categorias de dispositivos pré-configurada;
6.6.9 Deve suportar mecanismo de atualização das regras e categorias pré-configuradas;
6.6.10 Possuir recursos integrados de AAA, permitindo que a solução possa ser utilizada como plataforma de autenticação (RADIUS);
6.6.11 Deve possuir suporte a TACACS+;
6.6.12 Possuir Autoridade Certificadora (CA – Certification Authority) integrada, para geração de certificados para os dispositivos que forem se autenticar na rede;
6.6.13 Deve suportar integração com bases de dados de usuários do tipo LDAP, Active Directory e SQL;
6.6.14 Deve possuir suporte à “Single Sign-On” (SSO) através de SAML v2.0;
6.6.15 Permitir que a solução faça consultas em bases SQL, com o objetivo de buscar informação a serem utilizadas durante o processo de autenticação dos usuários;
6.6.16 Suportar administração através de IPv6;
6.6.16.1 Permitir a visualização de todas informações relativas a cada transação/autenticação em uma única dashboard, tais quais:
6.6.16.2 Data e Hora,
6.6.16.3 Mac Address e classificação do dispositivo,
6.6.16.4 Usuário,
6.6.16.5 Equipamento que requisitou a autenticação (origem), método de autenticação utilizado (meio) e entidade de autenticação utilizada para validação (destino),
6.6.16.6 Perfil de acesso aplicado,
6.6.16.7 Todos os atributos de entrada do protocolo utilizados na requisição (ex. RADIUS),
6.6.16.8 Informações de resposta da solução para o elemento de rede requisitante e, Alertas em caso de falha;
6.6.17 Deve possuir dashboard customizável, permitindo a visualização de, no mínimo, as seguintes informações:
6.6.17.1 Listagem dos últimos alertas do sistema;
6.6.17.2 Listagem das últimas tentativas de autenticação e autenticações com sucesso;
6.6.17.3 Gráfico com categorização dos dispositivos classificados, divididos de acordo com as categorias classificativas;
6.6.17.4 Deve possuir ferramenta para gerenciar os processos de credenciamento, autenticação, autorização e contabilidade de usuários visitantes através de uma portal web segura;
6.6.17.5 Deve implementar a criação de grupos de autorizadores com privilégios distintos, por SSID, de criação de credenciais temporárias e atribuição de permissões de acesso aos clientes;
6.6.17.6 Deve realizar a autenticação dos autorizadores em base externa do tipo Microsoft Active Directory ou LDAP e atribuir o privilégio ao autorizador de acordo com o seu perfil;
6.6.17.7 Deve implementar as funcionalidades de geração aleatória de lotes de credenciais temporárias pré-autorizadas;
6.6.17.8 Deve implementar a importação e exportação da relação de credenciais temporárias através de arquivos txt ou csv;
6.6.17.9 Deve permitir a criação de validade das credenciais, baseando o início da validade na criação da conta ou no primeiro login da conta;
6.6.17.10Deve permitir que o visitante crie sua própria credencial temporária (“self-service”) através da portal web, sem a necessidade de um autorizador;
6.6.17.11 Deve permitir a customização do formulário de criação de credenciais, a ser preenchido pelo autorizador ou pelo visitante;
6.6.17.12 Para a função de auto-serviço, deve ser possível inserir e remover campos especificando quais informações cadastrais dos visitantes são obrigatórias ou opcionais de preenchimento;
6.6.17.13 Deve permitir a customização do nível de segurança da senha temporária que será gerada ao visitante, especificando a quantidade mínima de caracteres e o uso de caracteres especiais e números para compor a senha;
6.6.17.14 Deve exigir que o usuário visitante aceite o “Termo de uso da rede” a cada login ou apenas no primeiro login;
6.6.17.15 Deve permitir o envio das credenciais aos usuários registrados através de mensagens SMS (Short Message Service), e-mail e impressão local;
6.6.17.16 Todas as licenças deverão ser permanentes e perpétuas;
6.6.17.17 Deve ser fornecido com suporte de 36 (Trinta e Seis) meses pelo fabricante, homologado pelo mesmo, em caráter 24x7.
6.7 SERVIÇO DE CONFIGURAÇÃO – SOLUÇÃO DE CONTROLE DE ACESSO MODULOS 1, 2 E 3
6.7.1 Instalação e configuração de 1 (uma) instancia do serviço controle de acesso, contemplando:
6.7.1.1 Configurações básicas para acesso à rede, dimensionamento e configuração de armazenamento;
6.7.1.2 Configuração do controle de acesso NAC;
6.7.1.3 Configuração de autenticação de visitantes com portal de autosserviço para criação de usuários;
6.7.1.4 Configuração de controle de acesso BYOD, quando necessário;
6.7.1.5 Configuração de dispositivos de rede para autenticação na solução;
6.7.1.6 Configuração de protocolos (802.1x) de autenticação limitado a solução;
6.7.1.7 Configuração de protocolos para acesso administrativo;
6.7.1.8 Configuração da Rede para IOT, autenticação via MAC ADDRESS.
CLÁUSULA SÉTIMA – DAS CONDIÇÕES DE ENTREGA E ACEITE DO OBJETO
7.1 DO LOCAL DE ENTREGA E EXECUÇÃO DO SERVIÇO
7.1.1 A entrega dos equipamentos e os serviços de instalação e configuração, deverão ser realizados na Av. Xxxxxxxx Xxxxxxxxxxx xx Xxxxxx 1788, Xxxxx Xxxxxxxx, Vitória ES - CEP: 29050-940, no prazo máximo de 30 (trinta) dias corridos, podendo ser antecipado e prorrogável por igual período, a critério da administração.
7.1.2 A CONTRATADA deverá cumprir o horário de funcionamento da CONTRATANTE que é de 08:00 as 18:00 horas de segunda a sexta-feira, respeitando feriados e pontos facultativos, onde não haverá expediente.
7.2 DAS CONDIÇÕES PARA ACEITE DO OBJETO
7.2.1 O objeto deste instrumento contratual será aceito pelo Departamento de Tecnologia da Informação – DTI, após testes de funcionamento e verificação de conformidade das características dos produtos entregues em relação às especificações técnicas constantes no Termo de Referência.
7.2.2 Fica estabelecido o prazo de cinco dias úteis, após recebimento e instalação do objeto, para se efetuar os testes e verificações mencionadas no item anterior.
7.2.3 O recebimento do objeto não exclui a responsabilidade pela qualidade, ficando a CONTRATADA obrigada a reparar, corrigir, remover ou substituir, às suas expensas, no todo ou em parte, os produtos objeto desta contratação.
7.2.4 Somente será emitido o ACEITE DEFINITIVO DO OBJETO após a conclusão de todos os testes do produto.
CLÁUSULA OITAVA - DAS OBRIGAÇÕES
8.1 A CONTRATADA obrigar-se-á a:
8.1.1 O objeto deste Termo de Referência será aceito pelo Departamento de Tecnologia da Informação – DTI, após testes de funcionamento e verificação de conformidade das características dos produtos entregues em relação às especificações técnicas constantes no presente Termo de Referência e na proposta da licitante vencedora.
8.1.2 Fica estabelecido o prazo de cinco dias úteis, após recebimento e instalação do objeto, para se efetuar os testes e verificações mencionadas no item anterior.
8.1.3 O recebimento do objeto não exclui a responsabilidade pela qualidade, ficando a CONTRATADA obrigada a reparar, corrigir, remover ou substituir, às suas expensas, no todo ou em parte, os produtos objeto desta contratação.
8.1.4 Somente será emitido o ACEITE DEFINITIVO DO OBJETO após a conclusão de todos os testes do produto.
8.2 A CONTRATANTE obrigar-se-á a:
8.2.1 Caberá a CONTRATANTE, através do Departamento de Gestão Administrativa, disponibilizar um local adequado para o recebimento e armazenamento de todos os equipamentos.
8.2.2 No ato da entrega dos equipamentos a CONTRATANTE deverá realizar a conferência das embalagens e produtos contidos nas mesmas se estão de acordo com as especificações técnicas, devendo informar imediatamente a CONTRATADA, caso encontrada qualquer irregularidade.
8.2.3 Informar a CONTRATADA sobre a chegada dos equipamentos, assim como disponibilizar os recursos necessários no local, para início da execução dos serviços de instalação e configuração.
CLÁUSULA NONA - DAS CONDIÇÕES DE PAGAMENTO E DA SUSTAÇÃO
9.1 O pagamento será efetuado no prazo de até 30 (Trinta) dias úteis, pelo serviço efetivamente prestado e aceito, devidamente atestado pela fiscalização da Contratante, através de conta corrente do fornecedor, no Banco por ele indicado, contados do recebimento da nota fiscal (com a entrega dos produtos ou execução dos serviços, constantes no verso da Nota Fiscal/Fatura), juntamente com o instrumento de
autorização, com visto do funcionário competente, do setor de recebimento definitivo da mercadoria, ou da comprovação da prestação dos serviços.
9.2 Na emissão da(s) Nota(s) Fiscal(is)/Xxxxxx(s), o CONTRATADO deverá descrever o objeto, obrigatoriamente, em conformidade com a descrição contida em sua proposta, bem como o número do processo e da Ordem de Serviço.
9.3 Ocorrendo erro(s) na apresentação da(s) Nota(s) Fiscal(is)/Xxxxxx(s), a(s) mesma(s) será(ão) devolvida(s) à(s) Contratada(s) para correção, ficando estabelecido que o prazo para pagamento será contado a partir da data da apresentação da(s) nova(s) Nota(s) Fiscal(is)/Fatura(s).
9.4 Os pagamentos poderão ser sustados pela Contratante nos seguintes casos:
9.4.1 Não cumprimento das obrigações assumidas que possam de alguma forma, prejudicar a Contratante;
9.4.2 Erros ou vícios na(s) Nota(s) Fiscal(is) de Serviço/Fatura(s).
9.5 Os pagamentos serão condicionados à apresentação dos seguintes documentos, junto com a(s) Nota(s) Fiscal(is)/Xxxxxx(s), em originais ou devidamente autenticados:
9.5.1 Prova de Regularidade com a Fazenda Pública do Município onde for sediada a empresa, devidamente válida;
9.5.2 prova de Regularidade junto ao Fundo de Garantia por Tempo de Serviço – FGTS, devidamente válida;
9.5.3 prova de Regularidade trabalhista através da Certidão Negativa de Débitos Trabalhistas (CNDT).
9.5.4 Prova de Regularidade referente aos Tributos Federais, expedida pela Secretaria da Receita Federal e PGN e Dívida Ativa da União;
9.5.5 Prova de Regularidade com a Fazenda Pública do Estado onde for sediada a empresa;
9.5.6 Prova de Regularidade com a Fazenda Pública Municipal de Vitória (a prova de regularidade com o município de Vitória está disponível para emissão por qualquer interessado no endereço eletrônico: xxxx://xxxxxxxx.xxxxxxx.xx.xxx.xx/xxxxxxxxxxxx/).
9.6 Com vistas a agilizar o procedimento, necessário se faz que a(s) Nota(s) Fiscal(is)/Fatura(s) tragam consignadas o nº do Processo que originou a contratação e dados bancários, com indicação do Banco, Agência e Conta.
9.7 É vedada a antecipação de pagamentos sem a contraprestação de serviços.
9.8 É expressamente vedado ao licitante cobrança ou desconto de duplicatas através de rede bancária ou de terceiros.
CLÁUSULA DÉCIMA – DA FISCALIZAÇÃO
10.1 A execução do contrato e a fiscalização dos serviços serão acompanhados, controlados, fiscalizados e avaliados pelo Departamento de Tecnologia da Informação, telefone (00) 0000-0000, através de servidor formalmente designado pela autoridade competente, nos termos do Artigo nº 67, da Lei nº
8.666/93 que deverá atestar a realização dos produtos/serviços contratados, observando as CLÁUSULAS SEXTA e OITAVA, sem o qual não serão permitidos quaisquer pagamentos.
10.2 O representante da Administração anotará em registro próprio todas as ocorrências relacionadas com a execução do Contrato, determinando o que for necessário à regularização das faltas observadas. As decisões e providências que ultrapassarem o limite de competência da fiscalização deverão ser solicitadas aos seus superiores para a adoção de medidas cabíveis.
10.3 O responsável pela fiscalização não terá qualquer poder para eximir a CONTRATADA de qualquer obrigação prevista neste Contrato.
10.4 A fiscalização terá que atestar a execução dos serviços, sem o que não serão permitidos quaisquer pagamentos.
10.5 A fiscalização poderá a qualquer tempo solicitar a substituição de pessoas da equipe da contratada, mediante justificativa, devendo o atendimento ser feito no prazo de 24 horas.
CLÁUSULA DÉCIMA PRIMEIRA – DAS SANÇÕES ADMINISTRATIVAS, PENALIDADES E RECURSOS ADMINISTRATIVOS.
11.1 Pela inexecução total ou parcial da execução dos serviços ou qualquer inadimplência contratual, a Câmara Municipal de Vitória poderá, garantida prévia defesa, aplicar à CONTRATADA as seguintes sanções:
I – Advertência;
II – Multas, nos seguintes casos e percentuais:
a) de 0,25% (vinte e cinco centésimos por cento) calculada sobre o valor total atualizado do contrato, por dia de atraso, em caso de inobservância do prazo fixado para apresentação e reposição da garantia, observado o máximo de 2% (dois por cento).
b) O atraso superior a 25 (vinte e cinco) dias autoriza a CONTRATANTE a promover a rescisão do contrato por descumprimento ou cumprimento irregular de suas cláusulas, conforme dispõem os incisos I e II do art. 78 da Lei nº 8.666, de1993;
c) Multa de0,33% (trinta e três centésimos por cento), ao dia sobre a parcela que der causa em caso de atraso na execução do objeto, limitada a incidência a 30 (trinta)dias;
d) Multa de10%(dez por cento), sobre o valor da parcela que der causa, em caso de atraso na execução do objeto, por período superior ao previsto no item ou de inexecução parcial da obrigação assumida;
e) Multade20%(vinte por cento), calculada sobre o valor total da contratação, em caso de inexecução total da obrigação assumida;
f) Multa de 0,5% (zero vírgula cinco por cento) calculada sobre o valor total da contratação, quando for constatado o descumprimento de qualquer obrigação prevista neste contrato, ressalvadas aquelas obrigações para as quais tenham sido fixadas penalidades específicas;
g) A CONTRATADA será multada em 20% (vinte por cento) do valor global do contrato na hipótese de, injustificadamente, desistir do contrato ou der causa à sua rescisão, bem como nos demais casos de descumprimento contratual.
III Suspensão temporária de participação em licitação e impedimento de licitar e contratar com a
Administração:
a) Por atraso injustificado na execução do Contrato / Ordem de Serviço, superior a 31 (trinta e um) dias: até 03 (três) meses;
b) Por desistência da proposta, após ser declarado vencedor, sem motivo justo decorrente de fato superveniente e aceito pelo pregoeiro: até 02 (dois) anos;
c) Por recusa do adjudicatário em assinar/receber, o contrato, a Ordem de Serviço, dentro de até 05 (cinco) dias úteis da data da convocação: até 02 (dois) anos;
d) Por inexecução total ou parcial injustificada do Contrato/Ordem de Serviço: até 02 (dois) anos;
IV Declaração de inidoneidade para licitar ou contratar com a Administração Pública enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade, que poderá ser concedida sempre que o licitante ressarcir a Administração pelos prejuízos resultantes.
11.2 Atingindo o limite de 10% (dez por cento) do valor global do contrato, a Câmara Municipal de Vitória poderá promover a rescisão parcial ou total do mesmo.
11.3 A CONTRATADA não incorrerá em multa quando o descumprimento dos prazos estabelecidos resultarem de força maior devidamente comprovada, ou de instruções da Câmara Municipal de Vitória.
11.4 As multas previstas no inciso II da CLÁUSULA DÉCIMA PRIMEIRA no item 11.1, serão descontadas, de imediato, do pagamento devido ou cobradas judicialmente, se for o caso.
11.5 As sanções previstas nos incisos I, III e IV da CLÁUSULA DÉCIMA PRIMEIRA no item 11.1, poderão ser aplicadas juntamente com a do inciso II, CLÁUSULA DÉCIMA PRIMEIRA facultada a defesa prévia da CONTRATADA, no respectivo processo, no prazo de 05 (cinco) dias úteis.
11.6 A suspensão do direito de licitar e contratar com a Administração será declarada em função da natureza da gravidade da falta cometida.
11.7 A declaração de inidoneidade para licitar e contratar com a Administração Pública será declarada em função da natureza e da gravidade da falta cometida.
11.8 Antes de liquidada ou relevada qualquer multa, nenhum pagamento será feito à CONTRATADA.
11.9 As sanções previstas nos incisos I, II, III e IV da CLÁUSULA DÉCIMA PRIMEIRA no item 11.1 são da competência do Presidente da Câmara Municipal de Vitória.
11.10 A sanção estabelecida no inciso IV da CLÁUSULA DÉCIMA PRIMEIRA do item 11.1 é da competência exclusiva do Presidente da Câmara Municipal de Vitória, facultada a defesa da CONTRATADA no respectivo processo, no prazo de 10 (dez) dias da abertura de vista, podendo a reabilitação ser requerida após 02 (dois) anos de sua aplicação.
11.11 A intimação dos atos referidos na CLÁUSULA DÉCIMA PRIMEIRA no item 11.10, será feita mediante publicação no órgão de imprensa em que se publicam os atos da Câmara Municipal de Vitória.
11.12 O recurso será dirigido à autoridade superior, por intermédio da que praticou o ato recorrido, a qual poderá reconsiderar sua decisão, no prazo de 05 (cinco) dias úteis, ou, nesse mesmo prazo, fazê-lo subir,
devidamente informado, devendo, neste caso, a decisão ser proferida dentro do prazo de 05 (cinco) dias úteis, contado o recebimento do recurso, sob pena de responsabilidade.
11.13 O despacho final de cancelamento da penalidade que tenha sido objeto de divulgação, será publicado no órgão de imprensa em que se publicam os atos Câmara Municipal de Vitória.
CLÁUSULA DÉCIMA SEGUNDA – DA RESCISÃO
12.1 Este contrato poderá ser rescindido pelo CONTRATANTE, independentemente de notificação ou interpelação judicial, atendido o disposto nos artigos 77 a 80 da Lei nº 8.666/93.
12.2 A CONTRATANTE poderá ainda, sem caráter de penalidade, declarar rescindido o contrato por conveniência administrativa fundamentada.
12.2.1 Neste caso, a CONTRATADA terá direito a receber os valores correspondentes aos serviços executados e aprovados pelo órgão fiscalizador.
CLÁUSULA DÉCIMA TERCEIRA – DAS SUPRESSÕES OU ACRÉSCIMOS
13.1 A CONTRATADA obrigar-se-á a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem necessárias nas compras em até 25% (vinte e cinco por cento) do valor inicial atualizado do contrato, exceto as supressões resultantes de acordo celebradas entre as partes contratantes, nos termos dos §§ 1° e 2º inciso II do artigo 65 da Lei n° 8.666/93 e suas alterações.
13.2 As supressões ou acréscimos referidos no item 13.1 serão considerados formalizados mediante aditamento contratual formalizado pelo Setor de Contratos da Câmara Municipal de Vitória, após consentimento expresso da autoridade superior competente.
CLÁUSULA DÉCIMA QUARTA – DO REAJUSTAMENTO
14.1 Os preços serão irreajustáveis.
CLÁUSULA DÉCIMA QUINTA - DAS DISPOSIÇÕES GERAIS
15.1 As comunicações relativas ao presente contrato serão consideradas como regularmente feitas, se entregues ou enviadas por carta protocolada ou por e-mail, no endereço constante do Preâmbulo.
15.2 As comunicações feitas por e-mail deverão ser realizadas em remessas do original, dentro de 24 (vinte e quatro) horas.
CLÁUSULA DÉCIMA SEXTA – DO FORO
Fica eleito o Foro da Vara dos Feitos da Fazenda Pública Municipal, Comarca da Capital, Vitória, ES, para dirimir quaisquer dúvidas oriundas do presente contrato.
E assim, por estarem justos e acordados, assinam o presente contrato em 03 (três) vias de igual teor e forma.
XXXXXXX XXXXXX XX XXXXXXX XXXXXX:09112407720
Digitally signed by XXXXXXX XXXXXX XX XXXXXXX XXXXXX:09112407720 DN: cn=XXXXXXX XXXXXX XX XXXXXXX
BASTOS:09112407720,ou=Presencial,o
=ICP-Brasil,c=BR
Date: 2023.08.04 16:27:46 -0300
Vitória, 04 de agosto de 2023.
Xxxxxxx Xxxxxx de Azeredo Bastos
Câmara Municipal de Vitória
CONTRATANTE
XXXXX XXXXXXXXX Assinado de forma digital
XXXXXXXX:020144 FERREIRA:02014401721
por XXXXX XXXXXXXXX
01721
Dados: 2023.08.04 16:13:56
-03'00'
Xxxxx Xxxxxxxxx Xxxxxxxx
Mindworks Informatica Ltda
CONTRATADA
ANEXO I
RELAÇÃO DOS BENS E SERVIÇOS QUE COMPÕEM A SOLUÇÃO DE REDE LAN E WLAN (REDE COM FIO E SEM FIO) PARA ADESÃO DA ARP 064/2022.
ITEM | ITEM DA ARP | DESCRIÇÃO DO PRODUTO / SERVIÇO | QUANT. | VALOR UNT. | VALOR TOTAL |
1 | Item 9 ARP 64 | Software Controle WLAN - Mobility Master - License | 1 | 22.657,15 | 22.657,15 |
2 | Item 5 ARP 64 | Software de ponto de acesso - Wi-fi Licence | 22 | 3479,11 | 76.540,42 |
3 | Itens 1 e 10 ARP 64 | Ponto de Acesso Wi-fi Indoor - Tipo 1 (Middle Range) + Serviço de Garantia para Ponto de Acesso Wi-Fi Indoor – Tipo 1 | 22 | 5.912,74 | 130.080,28 |
4 | Item 4 ARP 64 | Switch Tipo 1 - Core 24x Portas 1G/10G SFP+ | 4x Portas 1/10/25G SFP | 2 | 141.751,42 | 283.502,84 |
TOTAL | 512.780,69 | ||||