2ª NOTIFICAÇÃO E RETIFICAÇÃO DO PREGÃO ELETRÔNICO SRP Nº 128/2023 – SEAD
Secretaria de Estado de Administração – SEAD Secretaria Adjunta de Licitações do Acre Comissão Permanente de Licitação
2ª NOTIFICAÇÃO E RETIFICAÇÃO DO PREGÃO ELETRÔNICO SRP Nº 128/2023 – SEAD
OBJETO: Contratação de Operadora de Telecomunicações para provimento de serviços de link de dados e serviços de segurança de rede, visando atender OCA VIRTUAL da Organização em Centros de Atendimento – OCA, no município de Rio Branco e demais Unidades.
O PREGOEIRO DA SECRETARIA ADJUNTA DE LICITAÇÕES – SELIC – NOTIFICA e
RETIFICA, comunica aos interessados que o Pregão Eletrônico SRP acima mencionado, com 1) Aviso de Licitação, no Diário Oficial da União Seção Nº 82 – Seção 3, Diário Oficial da Estado, Nº 13.523 ambos do dia 02/05/2023; 2) Aviso de Suspensão, no Diário Oficial da União Seção Nº 90 – Seção 3, Diário Oficial da Estado, Nº 13.532 ambos do dia 12/05/2023 e no sites: xxx.xx.xxx.xx, xxx.xxxxxxxxx.xx.xxx.xx; 3) Aviso de Reabertura com Prazo, no Diário Oficial da União Seção Nº 121 – Seção 3, Diário Oficial da Estado, Nº 13.561 ambos do dia 28/06/2023 e no sites: xxx.xx.xxx.xx, xxx.xxxxxxxxx.xx.xxx.xx; 4) Aviso de Suspensão, no Diário Oficial da União Seção Nº 129 – Seção 3, Diário Oficial da Estado, Nº 13.569 ambos do dia 10/07/2023 e no sites: xxx.xx.xxx.xx, xxx.xxxxxxxxx.xx.xxx.xx; com o fim de cumprir princípios intrínsecos como transparência e legalidade, notifica que houveram questionamentos e respostas e foi RETIFICADO e NOTIFICADO conforme abaixo:
Em atendimento ao pedido de impugnação solicitado por empresas interessadas no processo licitatório, informamos a todos os interessados quanto à resposta da Autoridade Superior do Órgão, conforme abaixo:
1. DOS QUESTIONAMENTO E DAS RESPOSTAS:
Das impugnações, resumidamente, transcrevemos o que segue conforme numeração apresentada pela requerente:
QUESTIONAMENTO (1):
I – DO PRAZO PARA IMPLANTAÇÃO DO SERVIÇO/ APLICAÇÃO DO PRINCÍPIO DA RAZOABILIDADE – ITEM 10.1 DO TERMO DE REFERÊNCIA
O item em comento apresenta o prazo de implantação de 15 (quinze) dias consecutivos após a assinatura do Contrato. É cediço, entretanto, a necessidade de estipulação de prazo exequível, condizente com a complexidade do objeto e segurança contratual que se pretende obter. Para tanto, pugnamos para que tal prazo não seja inferior a 60 (sessenta) dias após a assinatura do Contrato.
Há que se invocar a razoabilidade e a boa-fé objetiva inerentes ao presente certame, visto que do contrário, as licitantes incorrerão em grave e desproporcionado risco de penalidades contratuais. Faz-se absolutamente necessária a previsão de prazos dentro de parâmetros revestidos de razoabilidade e proporcionalidade
Desta feita, é imperioso que o prazo para ativação do serviço seja fixado em 60 (sessenta) dias após a assinatura do Contrato, de modo a tornar plenamente exequível o futuro Contrato. Quaisquer outros prazos ensejarão aumento abrupto e desnecessário dos riscos de penalidades para o particular quando da contratação dos serviços, o que além de acarretar uma maior oneração para a Administração sob a forma de repasse financeiro nas propostas a serem apresentadas, configura-se como uma regra que fugirá às inteiras da razoabilidade e da comutatividade contratual que se pretende com a licitação. Ademais, há que se cogitar os
Secretaria de Estado de Administração – SEAD Secretaria Adjunta de Licitações do Acre Comissão Permanente de Licitação
sérios riscos de aplicação de outras penalidades contratuais, inclusive as decorrentes da hipótese de rescisão do contrato, cujo risco imensurável poderá afastar deste Certame os eventuais interessados
Há que se salientar, por oportuno, que os atos Administração devem ser balizados pelo Princípio da Razoabilidade. Neste diapasão, cabe-nos transcrever o que ensina a melhor doutrina acerca de tal Princípio, que se não alterados os termos editalícios, será completamente ferido. Sobre este princípio, vejamos:
“Trata-se de princípio aplicado ao Direito Administrativo como mais uma das tentativas de impor-se limitações à discricionariedade administrativa, ampliando-se o âmbito e apreciação do ato administrativo pelo Poder Judiciário. A decisão discricionária do funcionário será ilegítima, apesar de não transgredir nenhuma norma concreta e expressa, se é ‘irrazoável’, o que pode ocorrer, principalmente, quando:
a) não dê os fundamentos de fato ou de direito a que a sustentam ou;
b) não leve em conta os fatos constantes do expediente ou públicos e notórios; ou
c) não guarde uma proporção adequada entre os meios que emprega e o fim que a lei deseja alcançar, ou seja, que se trate de uma medida desproporcionada, excessiva em relação ao que se deseja alcançar.” (grifos nossos) (DI XXXXXX, Xxxxx Xxxxxx Xxxxxxx, Direito Administrativo, 16ª Ed. Atlas, São Paulo)
Já o i. Doutrinador Xxxxx Xxxxxxx Xxxxxx define a Razoabilidade como sendo “um Princípio que a Administração, ao atuar no exercício da discrição, terá de obedecer a critérios aceitáveis do ponto de vista racional, em sintonia com o senso normal de pessoas equilibradas e respeitosa das finalidades que presidiram a outorga da competência exercida.”
Nesta mesma esteira, ensina-nos o Administrativista Xxxx Xxxxx Xxxxxxxxx em sua obra “Direito Administrativo” (Ed. Malheiros, 26ª edição, 2000, págs. 86 e 87) sobre o princípio administrativo da razoabilidade:
“Razoabilidade e proporcionalidade: sem dúvida, pode ser chamado de princípio da proibição do excesso que, em última análise, objetiva aferir a compatibilidade entre os meios e os fins, de modo a evitar restrições desnecessárias ou abusivas por parte da Administração Pública, com lesão aos direitos fundamentais... não pode ser lançada como instrumento de substituição da vontade da lei pela vontade do julgador ou intérprete. ” (grifos nossos).
Desta feita, considerando que o prazo de implantação do serviço atualmente previsto no Instrumento Convocatório é ínfimo e inatingível, esta licitante vem por esta requerer o deferimento do prazo ora pleiteado nesta Impugnação
RESPOSTA DO ÓRGÃO:
Secretaria de Estado de Administração – SEAD Secretaria Adjunta de Licitações do Acre Comissão Permanente de Licitação
O item 10.1 do Termo de Referência será retificado, passando ter a seguinte redação: ''Os serviços de firewall e anti-DDOS deverão ser entregues e configurados e os equipamentos de interconexão instalados e configurados em até 60 (sessenta) dias consecutivos contados da assinatura do contrato e emissão da Ordem de Serviços emitida pela CONTRATANTE”, podendo este prazo ser prorrogado por igual período por uma vez, desde que justificado formalmente pela CONTRATATA desde de que aprovado pela CONTRATANTE.''
QUESTIONAMENTO (2):
II – DA INCIDÊNCIA DE ENCARGOS MORATÓRIOS NAS HIPÓTESES DE ATRASO INJUSTIFICADO DE PAGAMENTO – AUSÊNCIA DE PREVISÃO NO EDITAL
O presente edital demonstrou-se omisso no tocante a incidência de multa e juros moratórios, nas hipóteses de atraso injustificado no pagamento por parte da Contratante sem que a Contratada incorra em culpa, o que fere a legalidade e a razoabilidade. Assim, tendo em vista que sobre o valor mensal histórico devem incidir obrigatoriamente compensações financeiras e penalidades por eventuais atrasos no pagamento, faz-se necessária a alteração do dispositivo para que passe essa a constar no instrumento convocatório. O próprio Tribunal de Contas da União, já assentou entendimento de que é devida multa por atraso no pagamento (vide a esse respeito a Decisão 975/02, que fez com que fosse revista a Súmula n.º 226).
Cabe transcrevermos manifestação da Justiça Federal de Santa Catarina, através do Parecer n. 159/2004, datado de 20 de maio de 2004, proferido nos autos do processo administrativo n. 03.83.00430-6, que bem define e resume toda a questão, com base no disposto na Lei n.º 8.666/93 e demais legislação em vigor, assim como Revisão da Súmula 226 do TCU sobre a mesma matéria, nos seguintes termos:
“(c.1) Estipulação de multa contra a Administração
A respeito dessa questão, o art. 40, XIV da Lei estabelece: ‘Art. 40. O edital conterá, no preâmbulo, o número de ordem
em série anual, o nome da repartição interessada, e de seu setor, a modalidade, o regime de execução e o tipo da licitação, a menção de que será regida por esta Lei, o local, dia e hora para recebimento da documentação e proposta, bem como para início da abertura dos envelopes, e indicará, obrigatoriamente, o seguinte:
(...)
XIV – condições de pagamento, prevendo: (...)
d) compensações financeiras e penalizações, por eventuais atrasos, e descontos, por eventuais antecipações de pagamentos;’
Pelos dispositivos acima transcritos observa-se que é dever da Administração incluir no edital cláusula prevendo compensação
Secretaria de Estado de Administração – SEAD Secretaria Adjunta de Licitações do Acre Comissão Permanente de Licitação
financeira e penalizações para o caso de haver atraso nos pagamentos ao futuro contratado.
Nos mesmos moldes, no contrato, conforme dispõe o art.55, inciso VII:
‘Art. 55: São cláusulas necessárias em todo o contrato as que estabeleçam:
(...)
VII – os direitos e as responsabilidades das partes, as penalidades cabíveis e os valores das multas.’ Entretanto, como o presente caso refere-se à aplicação de multa por parte de concessionárias de serviço público à Administração Pública, a questão merece maior detalhamento.
O Tribunal de Contas da União a respeito da matéria, recentemente reviu a súmula 226, retirando de seu texto o trecho ‘inclusive concessionárias de serviços públicos’, dando ao Enunciado a seguinte redação:
É indevida a despesa decorrente de multas moratórias aplicadas entre órgãos integrantes da Administração Pública e entidades a ela vinculadas, pertencentes à União, aos Estados, ao Distrito Federal ou aos seus municípios, quando inexistir norma legal autorizativa’.
A necessidade de alteração da Súmula 226 do Tribunal de Contas da União, em síntese, fundamentou-se no fato de que a relação jurídica que estabelece entre a Administração Pública e a concessionária de serviço público é de consumo, consubstanciada em um contrato de adesão, distinta, portanto, daquela relativa à concessão. Na relação jurídica estabelecida com a concessionária no caso de fornecimento de serviço, a Administração não age com prerrogativas típicas de Poder Público. Sujeita-se às mesmas exigências técnicas e financeiras para obter o fornecimento, não se diferenciando, em nada, dos demais usuários
Concluindo a respeito desta questão, não parece coerente aceitar que o contratado deva suportar o prejuízo decorrente de ato para o qual não contribuiu. Nessa esteira, é o entendimento de Marçal Justen Filho1, cujos comentários transcrevo:
‘É destituído de razoabilidade afirmar que o inadimplemento da Administração não acarretaria qualquer consequência. Isso representa negar a eficácia do princípio da legalidade e liberar a Administração para adotar condutas arbitrárias.’
Secretaria de Estado de Administração – SEAD Secretaria Adjunta de Licitações do Acre Comissão Permanente de Licitação
Assim, afigura-se mais consentâneo com o ordenamento jurídico vigente e com o entendimento do Tribunal de Contas da União que a Administração estabeleça multas pelo descumprimento total ou parcial de suas obrigações
Sugere-se, aplicando-se subsidiariamente o art. 52, § 1 º do Código de Defesa do Consumidor, multa no patamar de 2% ao mês pelo atraso no pagamento por culpa da Contratante
(c.2) correção monetária
Quanto à questão relativa à aplicação de correção monetária pelo atraso no pagamento, segundo jurisprudência firmada pelo Tribunal de Contas da União e nos Tribunais Superiores, independe de previsão no edital e no contrato, ao argumento que busca apenas a atualização do valor e, se prevista em lei, é exigível
Além do que a correção monetária encontra guarida e fundamento em princípios gerais do direito e na 1 XXXXXX XXXXX, Xxxxxx. Comentários à lei de licitações e contratos administrativos, 7ª ed., Dialética, São Paulo, p.595 disposições do art.37, XXI da Constituição da República, que determina a manutenção das condições efetivas da proposta.
Sugere-se a seguinte redação: atualização dos valores em atraso, até a data da efetiva quitação do débito, pelo IGP-DI, ou por outro índice definido pelo Governo Federal.
(c.3) juros de mora
Por força do art. 1º da Lei n.º 4.414/1964, a União responde pelo pagamento dos juros de mora na forma do direito civil.
O novo Código Civil, de sua vez, assim dispõe a respeito da
matéria:
‘art. 406. Quando os juros moratórios não forem
convencionados, ou o forem sem taxa estipulada, ou quando provierem de determinação da lei, serão fixados segundo a taxa que estiver em vigor para a mora do pagamento de impostos devidos à Fazenda Nacional.
Muito embora haja previsão na legislação tributária de aplicação da taxa SELIC, entendemos que a taxa de juros deva ser a de 1% ao mês prevista no art. 161, § 1º, do Código Tributário Nacional (ou 0,03333% ao dia), tendo em vista que a SELIC impede o prévio conhecimento dos juros e inclui correção monetária na sua composição, o que torna difícil sua aplicação, como vem se inclinando a doutrina.”
Secretaria de Estado de Administração – SEAD Secretaria Adjunta de Licitações do Acre Comissão Permanente de Licitação
De forma a compatibilizar o edital com o disposto na legislação e na jurisprudência sobre licitações e adequar a contratação às práticas contratuais usuais, sugere-se que seja introduzido na presente edital a previsão de cobrança dos encargos moratórios, qual sejam: 2% de multa, juros moratórios de 1% ao mês pro rata die e atualização dos valores em atraso, até a data da efetiva quitação do débito, pelo IGP-DI, ou por outro índice definido pelo Governo Federal, nas hipóteses de responsabilidade do não pagamento das faturas pela Contratante.
RESPOSTA DO ÓRGÃO:
Os pagamentos a serem efetuados pela Administração Pública devem ser dimensionados no tempo de modo a não extrapolar o limite máximo de trinta dias, contados a partir do termo final aprazado para o cumprimento da obrigação. Está previsto no item 20.1 do Termo de Referência. A correção dos valores, mesmo não estando prevista no edital e/ou contrato, ou não existindo contrato, será devida. Cabe ainda, a cobrança judicial de tais pagamentos, bem como pedido de rescisão caso o atraso do pagamento seja superior a 90 (noventa) dias. Então, se a Administração deixar de honrar seus compromissos na forma em que previsto no contrato respectivo, a atualização monetária haverá de se fazer sentir até a data em que a sua contraprestação for efetivada.
Dessa forma, a sugestão não será acatada, não havendo a necessidade de alterar o Termo de Referência.
2. RETIFICAÇÕES
Isto posto, dê ciência aos interessados, segue em anexo o novo Termo de Referência, estabelecidas no instrumento convocatório do Pregão Eletrônico SRP Nº 128/2023.
3. DATA DE ABERTURA – PASSARÁ A CONTER A SEGUINTE REDAÇÃO:
Data e horário da abertura da sessão: 17/08/2023 às 09h15min (Horário de Brasília)
Período de Retirada do Edital: 07/08/2023 à 16/08/2023.
As demais informações contidas no Edital continuam inalteradas.
Rio Branco – AC, 03 de agosto de 2023.
Xxxxxxx Xxxxxxx Xxxxx Xxxxxx
Pregoeiro da Comissão Permanente de Licitação Consta no processo a via original devidamente assinada
ESTADO DO ACRE SECRETARIA DE ESTADO DE ADMINISTRAÇÃO
Av. Xxxxxxx Xxxxxx, 000, Palácio das Secretarias - 1º e 2º andares - Bairro Centro, Rio Branco/AC, CEP 00000-000
NOTIFICAÇÃO Nº 92/2023/SEAD - SELIC- DIPREG/SEAD - SELIC- DEPRE/SEAD - SELIC- DIRLIC/SEAD - SELIC
PROCESSO Nº 4010.012324.00027/2022-66
INTERESSADO: DIRETORIA DE ORGANIZAÇÃO EM CENTROS DE ATENDIMENTO
ESTADO DO ACRE SECRETARIA DE ESTADO DE ADMINISTRAÇÃO
Av. Xxxxxxx Xxxxxx, 000, Palácio das Secretarias - 1º e 2º andares - Bairro Centro, Rio Branco/AC, CEP 69900-060
TERMO DE REFERÊNCIA Nº 287/2023/SEAD
Processo nº 4010.012324.00027/2022-66
1. OBJETO SINTÉTICO
1.1. Contratação de Operadora de Telecomunicações para provimento de serviços de link de dados e serviços de segurança de rede, visando atender OCA VIRTUAL da Organização em Centros de Atendimento – OCA, no município de Rio Branco e demais Unidades.
2. ELENCO DOS ITENS DE CATEGORIA DE INVESTIMENTO
A | B | C | D | E | F | (G=C*E) | (H=G*F) | (I=D*E) | (J=I*F) |
ITEM | DESCRIÇÃO | QUANTIDADE ESTIMADA PARA CONTRATAÇÃO | QUANTIDADE PARA REGISTRO | VALOR UNIT. | QUANT. DE MESES | VALOR ESTIMADO MENSAL PARA CONTRATAÇÃO | VALOR ESTIMADO ANUAL PARA CONTRATAÇÃO | VALOR ESTIMADO MENSAL PARA REGISTRO | VALOR ESTIMADO ANUAL PARA REGISTRO |
1 | Serviços de link de dados e serviços de segurança de rede OCA RIO BRANCO localizado na Xxx Xxxxxxxx Xxxxxxxx, x.x 000 – Xxxxxx, Xxx Xxxxxx/XX - XXX 00000- 000. Taxa de Transmissão: 500 Mbps | 1 | 2 | 12 | |||||
2 | Serviços de link de dados e serviços de segurança de rede. OCA XAPURI localizado na Xxx 0 xx Xxxxxx, 00 - Xxxxxx, Xxxxxx - AC; 69.930- 000. Taxa de Transmissão: | 1 | 2 | 12 |
100 Mbps | |||||||||
3 | Serviços de link de dados e serviços de segurança de rede. OCA CRUZEIRO DO SUL localizado na Xxx Xxx Xxxxxxx, 000 - Xxxxxx. Cruzeiro do Sul - AC; 69.980- 000. Taxa de Transmissão: 100 Mbps | 1 | 2 | 12 | |||||
4 | Serviços de link de dados e serviços de segurança de rede. OCA BRASILÉIA localizado na Xxx Xxxxxxxxx xx Xxxxxx, 00/000, Xxxxxxxx xx Xxxxx - Xxxxxxxxx/XX. Taxa de Transmissão: 100 Mbps | 1 | 2 | 12 | |||||
VALOR TOTAL | |||||||||
2.1 NOTA EXPLICATIVA:
2.1.1 Para fins de cadastro no Sistema ComprasNet, no item "Quantidade", deverá ser cadastrado a a QUANTIDADE PARA REGISTRO (d)
2.2.2 Para fins de cadastro do valor unitário, o Licitante deverá cadastrar o VALOR ESTIMADO ANUAL PARA CONTRATAÇÃO (h)
2.2.3 Deste modo, o VALOR ESTIMADO ANUAL PARA REGISTRO (j), no Sistema ComprasNet, se dará pela multiplicação da QUANTIDADE PARA REGISTRO (d) e do VALOR ESTIMADO ANUAL PARA CONTRATAÇÃO (h), como demostrado no exemplo: 2*R$ xx.xxx,xx=R$ xxx.xxx,xx.
3. ESPECIFICAÇÃO DETALHADA DOS SERVIÇOS
3.1. Considerando a Lei 12.965 de 23 de abril de 2014, garantindo a preservação da estabilidade, segurança e funcionalidade da rede a necessidade dos serviços;
3.2. Prestação de serviço de acesso corporativo à Internet (Rede Mundial de Computadores), link dedicado, com velocidade de 100 (cem megabits por segundo) para as unidades de Xapuri, Cruzeiro do Sul e Brasiléia e 500 Mbps (quinhentos megabits por segundo) para a unidade de Rio Branco, disponibilização de 2 endereços de IP fixos, serviços de segurança anti-DDOS e serviço de gestão da segurança gerenciado (firewall), para atendimento da Organização em Centros de Atendimento – OCA com a instalação do link de dados no âmbito da sala de equipamentos da contratante no endereço constante no item 9.1.1, incluídas a instalação e configuração.
4. CARACTERÍSTICAS TÉCNICAS MÍNIMAS DO FORNECIMENTO
4.1. A contratada deverá prover e instalar os equipamentos, nas dependências da contratante (Sala de equipamentos), sem custo à contratante;
4.2. O roteador e o canal de comunicação devem ser exclusivos e dedicados à contratante, não podendo haver compartilhamento com outros clientes/usuários da contratada;
4.3. O meio de transmissão do canal de comunicação (a partir do ponto de presença do provedor até a sede da contratante) deve ser obrigatoriamente em fibra óptica. Todos os equipamentos e obras de infraestrutura necessárias para essa conexão são de responsabilidade da contratada;
4.4. O acesso deverá ser provido por meio de backbone próprio da operadora de serviço e deve ter saída com destino direto para pelo menos outros dois provedores de backbone IP nacionais, com banda de 600 Mbps, no mínimo. A operadora deve anexar à proposta técnica declaração própria de que está apta a fornecer este item. A qualquer momento a equipe técnica da DETIN -Departamento de Tecnologia da Informação, poderá solicitar diligência para comprovação deste item.
4.5. A operadora não poderá aplicar nenhum tipo de filtro de pacotes que possa incidir sobre o tráfego normal originado ou destinado ao backbone da contratada. Qualquer exceção a essa regra deverá ter a concordância formal da contratada;
4.6. A solução Anti-DDoS e firewall a ser implementada pela contratada deverá possuir funcionalidades ativas de monitoramento, detecção e mitigação de ataques,
mantidas em operação ininterrupta durante as 24 (vinte e quatro) horas do dia, nos 7 (sete) dias da semana, no período de vigência contratual devendo, ainda, haver a disponibilização de ferramenta de monitoramento em tempo real para acesso por parte da contratante;
4.7. No caso de ataques de negação de serviço – DoS ou DDoS – aos endereços IPs da contratada, após identificação a operadora deverá possuir mecanismo de bloqueio de tráfegos não desejados;
4.8. A contratada deverá disponibilizar, por meios próprios, os circuitos objeto desta licitação, não repassando a terceiros quaisquer responsabilidades sobre o seu funcionamento;
4.9. Deverá ser disponibilizada pela CONTRATADA, sem qualquer ônus adicional, uma URL, site na WEB, para monitoramento on-line, onde se obterá informações relativas ao gerenciamento dos serviços de navegação e segurança. Deverão ser fornecidos dados como disponibilidade, ocupação da banda, e também sobre as tendências e horários de maior/menor utilização e demais informações que possibilitem o perfeito gerenciamento do serviço.
5. JUSTIFICATIVA TÉCNICA PARA AQUISIÇÃO
5.1. A finalidade da OCA é melhorar o relacionamento entre o Estado e a população e para que todos tenham o direito a receber dos órgãos públicos as informações de interesse. Uma maneira democrática na prestação de serviços públicos e um processo constante de formas inovadoras do atendimento aos cidadãos em todo o Estado.
5.2. Conforme consta no Decreto Estadual nº 3.357/2008, alterado pelo Decreto Estadual nº 10.976/2022, que instituiu a Política de Atendimento ao Cidadão para a Administração Pública Estadual, a prestação de serviços públicos municipais, estaduais e federais, um processo constante de forma inovadora com excelência no atendimento aos cidadãos, foi implantado o atendimento xxx xxxxx xxxxxxxxxxx xxxx 00(dez) estações do trabalho, o qual demanda um fluxo maior de dados de internet, necessitando de link específico para atender a demanda;
5.3. Conforme Memorando nº 35/2022/SEPLAG - DEGCS SEI Nº (4973973) , pontua instabilidade na internet para o serviço de atendimento por vídeo conferência em conjunto com sistemas legados dos serviços atendidos ao cidadão. Para que possamos executar esses serviços com qualidade e excelência se faz necessário contratação de Link de internet adequado para maior qualidade no atendimento dos serviços públicos executados no atendimento para OCA Virtual, desta forma, link com velocidade de
500 Mbps para a unidade Rio Branco e link com velocidade de 100 Mbps para as unidades de Xapuri, Cruzeiro do Sul e Brasiléia, para a mínima para disponibilização aliado aos sistemas de serviço de segurança.
5.4. Considerando as unidades de Xapuri com pelo menos 30 estações de trabalho e Cruzeiro do Sul, com 40 estações de trabalho, e sistemas de cada órgão parceiro, que estão com link de 10 mb, já saturada, necessitando aumento de banda;
5.5. Considerando também, que a nova unidade de Brasiléia, com pelo menos 30 estações de trabalho, possui necessidade de link de internet, justifica-se a contratação de link dedicado de internet, para atender as demandas de telecomunicações da Diretoria de Organizações em Centro de Atendimento - DIROC, e suas unidades, com uma solução de alto desempenho, qualidade, flexibilidade, padronização, convergência de tecnologia e de serviços, segurança, eficiência e otimização de custos, evolução tecnológica, aumento de produtividade, flexibilidade do uso dos recursos e gerenciamento proativo centralizado com garantia de disponibilidade e segurança.
5.6. A contratação visa atender as necessidades de telecomunicações da Diretoria de Organizações em Centro de Atendimento - DIROC, com uma solução de alto desempenho, atender a demanda atual com qualidade, flexibilidade para futuras expansões, padronização, convergência de tecnologia e de serviços, segurança, eficiência e otimização de custos, evolução tecnológica, aumento de produtividade, flexibilidade do uso dos recursos conforme necessidades e gerenciamento proativo centralizado com garantia de disponibilidade e segurança.
5.7. Este serviço é de natureza continuada, tendo em vista tratar-se de serviço auxiliar necessária a Diretoria de Organizações em Centro de Atendimento - DIROC para o desempenho de suas atribuições.
6. DO LOCAL DE ABERTURA DO CERTAME LICITATÓRIO
6.1. O certame de licitação será realizada na cidade de Rio Branco, na sede da Secretaria Adjunta de Compras, Licitações e Contratos situada à Xxx xx Xxxxxxx, xx 000 – Xxxxxx Xxxxxxx - Xxx Xxxxxx – XX. CEP: 69.900-830.
7. DA MODALIDADE E DO CRITÉRIO DE JULGAMENTO
7.1. Pregão Eletrônico pelo Sistema de Registro de Preços, do tipo menor preço por item.
8. DO VALOR ESTIMADO DA CONTRATAÇÃO
8.1. O valor estimado para a contratação pretendida é de R$ XXXXXXXXXXX, obtido mediante realização de pesquisa de preços, mediante os procedimentos previstos no Decreto Estadual n° 3.753, de 13 de agosto de 2019, publicado no Diário Oficial do Estado n° 12.614, de 15 de agosto de 2019, já incluído todas as despesas do frete, impostos e taxas, a cargo da empresa vencedora.
9. LOCAL DA PRESTAÇÃO DOS SERVIÇOS:
9.1. Os serviços deverão ser prestados na OCA Rio Branco, situada na Xxx Xxxxxxxx Xxxxxxxx, x.x 000 – Xxxxxx, Xxx Xxxxxx/XX - XXX 00000-000, no horário de expediente da CONTRATANTE;
9.2. A sala de destinação para os equipamentos de interconexão da contratada fica localizada no 1º andar do prédio sede da Organização em Centros de Atendimento – OCA Rio Branco;
9.3. OCA CRUZEIRO DO SUL - Xxx Xxx Xxxxxxx, 000 - Xxxxxx. Cruzeiro do Sul - AC; 69.980-000;
9.4. OCA XAPURI - Xxx 0 xx Xxxxxx, 00 - Xxxxxx, Xxxxxx - AC; 69.930-000;
9.5. OCA BRASILÉIA - na Xxx Xxxxxxxxx xx Xxxxxx, 00/000, Xxxxxxxx xx Xxxxx - Xxxxxxxxx/XX.
10. DA ENTREGA, INSTALAÇÃO E CONFIGURAÇÃO
10.1. Os serviços de firewall e anti-DDOS deverão ser entregues e configurados e os equipamentos de interconexão instalados e configurados em até 15 (quinze) dias consecutivos contados da assinatura do contrato e emissão da Ordem de Serviços emitida pela CONTRATANTE:
10.2. Os serviços serão objeto de inspeção, que será realizada por técnico do Setor responsável, no qual deverá assegurar a comprovação de que o serviço atende às especificações mínimas exigidas e/ou aquelas superiores oferecidas pela CONTRATADA.
10.3. É de responsabilidade da contratada a passagem de fibra óptica até a sala onde ficarão instalados os equipamentos de terminação da contratada, conforme endereço listado no item 9.1.;
10.4. A configuração inicial do roteador a ser instalado nas dependências da contratante e das ferramentas de firewall e controle anti-DDOS será realizada pela contratada;
10.5. Qualquer equipamento a ser instalado nas dependências da contratante deverá, obrigatoriamente, operar em 220V AC. Aparelhos com seleção automática de tensão também serão aceitos. Não serão aceitos equipamentos que operem apenas em 110V, ainda que com uso de transformadores ou retificadores externos;
10.6. Após a ativação do serviço a contratada deverá disponibilizar os canais de atendimento à contratante com número de contato gratuito (0800), informações de e- mail do serviço de atendimento e Portal Eletrônico de serviços.
11. PRAZO PARA SUPORTE
11.1. Atendimento 24h/dia através de telefone a ser designado pela CONTRATADA após a assinatura do contrato.
12. ACORDO DE NÍVEL DE SERVIÇO (SLA):
12.1. O serviço de Internet contratado deverá estar em operação e disponível 24 (vinte e quatro) horas por dia, durante 7 (sete) dias por semana. Desta maneira, a proponente deverá estabelecer estrutura de operação para este nível de serviço;
12.2. Os Acordos de Níveis de Serviço deverão ser atendidos, nos prazos e sujeitos às multas nos percentuais indicados, que poderão ser aplicadas no caso de descumprimento, conforme item 18.
12.3. O serviço será considerado indisponível a partir do início de uma interrupção registrada no centro de atendimento/supervisão da CONTRATADA ou a partir da comunicação de interrupção, feita pela CONTRATANTE, até o restabelecimento do serviço às condições normais de operação e a respectiva informação à CONTRATANTE.
12.4. Tempo máximo de reparo (MTTR):
12.4.1. Para serviço completamente indisponível: 2 horas.
12.4.2. Para serviço com degradação de qualidade: 6 horas.
13. SERVIÇO DE GESTÃO DA SEGURANÇA GERENCIADO
13.1. Características mínimas solicitadas:
13.1.1. Monitoração de detecção de intrusos;
13.1.2. Relatórios gerenciais Mensais;
13.1.3. Atualização de licenças dos Equipamentos;
13.1.4. Limite de configuração de 50 regras de politicas de segurança;
13.1.5. Levantamento de regras para ativação;
13.1.6. Serviço de gerenciamento pro-ativo do firewall;
13.1.7. Proteção contra ataques maliciosos e intrusos;
13.1.8. Proteção contra ameaças avançadas e previamente desconhecidas para proteção completa contra intrusos através de Next Generation Firewalls de alta robustez e capacidade;
13.1.9. Controle de sites e aplicações através de filtro de conteúdo e anti-vírus gateway;
13.1.10. Garantia continuidade dos serviços;
13.2. SUPORTE
13.2.1. Indisponibilidade total de componentes críticos do serviço: 2 horas;
13.2.2. Indisponibilidade parcial de componentes críticos do serviço: 8 horas;
13.2.3. Criação, alteração ou exclusão de regras, Firewall, IPS, Filtro de Conteúdo, Controle de Aplicação e Antivírus: 24 horas;
13.2.4. Criação, alteração ou exclusão de regras, de VPN Site-to-site / Client-to-Client; Análise Investigação / troubleshooting Firewall e IPS/IDS: 72 horas;
13.2.5. Requisições de Logs, relatórios ou alterações de configurações e mudanças que não impactem na disponibilidade do ambiente; Análise Investigação / troubleshooting Anti-vírus de Gateway / Malware: 120 horas;
13.2.6. Relatórios de incidentes: em até 5 dias úteis após o incidente;
13.2.7. Relatórios mensais: 35 dias após a data de ativação do produto (30 dias para fechar o ciclo mensal e 05 dias para preparar o relatório). A data fica fixada todos os meses a partir da ativação;
13.2.8. Prazo para reparo dos equipamentos: 4 horas;
13.2.9. Atendimento (24x7x365);
a) Características do hardware:
1. O equipamento deve se instalar em mesa ocupando no máximo 1U (44,45mm) da referida mesa;
2. Dispor de fonte de alimentação com tensão de entrada de 110V / 220V AC automática e frequência de 50-60 Hz;
3. Deverão ser fornecidos todos os cabos de energia, serial (RS-232/RJ45) ou outra tecnologia disponível para acesso console, para instalação e funcionamento do dispositivo;
4. Possuir led indicador on/off, disco e devices de rede;
5. Possuir throughput mínimo seja de 750 Mbps com todas as funções de segurança solicitas já habilitadas (IPS, Gateway Anti-Malware, Filtro de Conteúdo, Controle de Aplicação).
6. Suportar no mínimo 82.000 (oitenta e duas mil) conexões simultâneas;
7. Suportar no mínimo 11.000 (onze mil) novas conexões por segundo;
8. Possuir throughput mínimo de 435 Mbps para tráfego IPS/IDS;
9. Possuir throughput mínimo de 225 Mbps para tráfego VPN IPSEC com criptografia (AES-128);
10. Possuir throughput mínimo de 60 Mbps para tráfego VPN SSL com criptografia (AES-128);
11. Possuir throughput mínimo de 92 Mbps/28 Mbps para tráfego Proxy Web filter/SSL Inspection;
12. Possuir throughput mínimo de 64 Mbps para tráfego NGFW (habilitadas as funcionalidades de Firewall, IPS e Controle de Aplicativo);
13. Possuir no mínimo 4 (quatro) interfaces de rede Gigabit Ethernet 10/100/1000 com leds indicativos de link e atividade, as portas entregues deverão ser roteáveis, ou seja, não será aceito equipamento com porta do tipo switch;
14. Possuir dispositivo de armazenamento interno de no mínimo 32 GB padrão SSD;
15. Permitir acesso a interface de gerenciamento CLI fisicamente no equipamento;
16. Possuir pelo menos 1 (uma) portas USB para conexão de dispositivos externos;
17. A interface USB deve suportar o uso de modem 3G/4G/LTE para conexão de link de Internet.
b) Especificações gerais de software NGFW;
c) 1. Funções básicas:
1.1. Hardware (Appliances) que atuam na segurança e performance do ambiente de rede;
1.2. VPN SSL, VPN IPSec (Client-to-site e Site-to-site);
1.3. Controle de Aplicações;
1.4. Proxy Web e Filtro de Conteúdo Web (URL Filtering);
1.5. Detecção e prevenção de intrusos – IPS;
1.6. Qualidade de serviço – QOS;
1.7. Anti-Malware;
1.8. SD-WAN;
1.9. Cluster.
13.2.10. Características gerais:
13.2.10.1. A plataforma deve ser otimizada para análise de conteúdo de aplicações em camada 7;
13.2.10.2. Interface em português e inglês;
13.2.10.3. Qualquer interface de rede do equipamento deverá ser utilizada como gerenciamento, ou seja, não deve haver nenhuma interface exclusiva para a função de gerenciamento;
13.2.10.4. O sistema deve permitir o acesso à interface de gerenciamento WEB por qualquer interface de rede configurada;
13.2.10.5. O software deverá ser fornecido em sua versão mais atualizada, não sendo permitido qualquer tipo de comprovação futura.
13.2.10.6. Todo o ambiente deverá ser gerenciado sem a necessidade de produtos de terceiros para compor a solução.
13.2.10.7. Tanto os Gateways de Segurança bem como a Gerência Centralizada deverão suportar monitoramento através de SNMP v1, v2 e v3.
13.2.10.8. Deverá possuir uma janela para monitoramento do tráfego de rede com informações do throughput e da quantidade de conexões simultâneas;
13.2.10.9. A Solução deverá prover inspeção SSL:
13.2.10.10. A solução deverá ser em hardware dedicado tipo appliance com sistema operacional customizado para garantir segurança e melhor desempenho.
13.2.10.11. Deve ser totalmente gerenciável remotamente, através de rede local, sem a necessidade de instalação de mouse, teclado e monitor de vídeo;
13.2.10.12. Deve suportar cluster do tipo Failover (HA) com replicação da tabela de estado;
13.2.10.13. Suportar a utilização de um proxy para atualização do software e licenciamento e deverá permitir as seguintes opções de configuração:
13.2.10.14. Endereço do servidor; 13.2.10.15. Porta do servidor; 13.2.10.16. Usuário;
13.2.10.17. Senha;
13.2.10.18. Deverá permitir o monitoramento SNMP, no mínimo, dos seguintes itens: 13.2.10.19. Desempenho total (throughput);
13.2.10.20. Conexões simultâneas;
13.2.10.21. Usuários autenticados;
13.2.10.22. Serviços habilitados ou desabilitados; 13.2.10.23. Quantidade de endereços distribuídos pelo DHCP.
13.2.10.24. Deverá implementar a funcionalidade de "zero-touch" para sua primeira implementação ou substituição. Dessa forma, deverá ser possível provisionar a configuração do equipamento via sistema de gerenciamento centralizado, mesmo antes do equipamento ser conectado à rede, transformando a atividade em uma simples conexão física de equipamento, sem a necessidade de configurações individuais nos equipamentos;
13.2.10.25. A Solução deve permitir ao administrador associar na solução de gerenciamento centralizado o número de série dos equipamentos ao site aonde ele será instalado, de maneira que ao se ativar um equipamento no site remoto, esse equipamento se conecte com o Sistema Central e receba a configuração;
13.2.10.26. A solução ofertada deverá permitir a criação de perfis de proteção, tais como e não limitado a perfil de IPS, perfil de controle WEB/aplicações e perfil de SD-WAN e deve ser possível utilizá-los nas políticas de segurança;
13.2.10.27. Deverá possuir um painel centralizado para exportação e agendamento de relatórios e deverá permitir exportá-los nos formatos: HTML, PDF, CSV;
13.2.10.28. Implementar protocolo de coleta de informações de fluxos que circulam pelo equipamento, como Netflow v5, v9 e v10 (IPFIX):
13.2.10.29. A solução deverá possuir uma única janela para a criação, configuração e edição dos recursos de segurança;
13.2.10.30. Os módulos de IPS, SD-WAN, Controle de aplicativos, Proxy WEB e Antimalware devem ser disponibilizados em perfis e estes devem ser inseridos em uma única policy.
13.2.11. Das funcionalidades do firewall:
13.2.11.1. Permitir a conexão simultânea de vários administradores, com poderes de alteração de configurações e/ou apenas de visualização das mesmas;
13.2.11.2. Possuir um sistema de armazenamento remoto para salvar backups da solução com suporte a conexões utilizando os protocolos Network File System (NFS), SSH e que permita salvar em PenDrive local;
3.3 Possibilitar a visualização dos países de origem e destino nos logs de eventos, de acessos e ameaças.
13.2.11.3. Possuir mecanismo que permita a realização de cópias de segurança (backups) do sistema e restauração remota, através da interface gráfica, a solução deve permitir o agendamento diário ou semanal;
13.2.11.4. O sistema deve permitir configurar o período ou número de cópias que deseja manter no repositório remoto e executar a manutenção de período automaticamente.
13.2.11.5. As cópias de segurança devem ser salvas compactadas e criptografadas de forma a garantir segurança, confiabilidade e confidencialidade dos arquivos de backup;
13.2.11.6. O sistema ainda deve contemplar um recurso de cópia de segurança do tipo snapshot, que contemple a cópia completa das configurações dos serviços e recursos do sistema;
13.2.11.7. Deve possibilitar a restauração do snapshot através da interface web de qualquer ponto remoto, de modo a contribuir para uma restauração imediata sem a necessidade de reinicialização do sistema;
13.2.11.8. Deve permitir habilitar ou desabilitar o registro de log por política de firewall.
13.2.11.9. Possuir controle de acesso à internet por endereço IP de origem e destino; 13.2.11.10. Possuir controle de acesso à internet por sub-rede;
13.2.11.11. Possuir suporte a tags de VLAN (802.1q);
13.2.11.12. Suportar agregação de links, segundo padrão IEEE 802.3ad; 13.2.11.13. Possuir ferramenta de diagnóstico do tipo tcpdump;
13.2.11.14. Possuir integração com Servidores de Autenticação RADIUS, TACACS+, LDAP e Microsoft Active Directory;
13.2.11.15. Possuir métodos de autenticação de usuários para qualquer aplicação que se
execute sob os protocolos TCP (HTTP, HTTPS, FTP e Telnet);
13.2.11.16. Possuir a funcionalidade de tradução de endereços estáticos – NAT (Network AddressTranslation), um para um, N-para-um e vários para um.
13.2.11.17. Permitir controle de acesso à internet por períodos do dia, permitindo a aplicação de políticas por horários e por dia da semana;
13.2.11.18. Permitir controle de acesso à internet por domínio, exemplo: xxx.xx, xxx.xx, xxx.xx;
13.2.11.19. Possuir a funcionalidade de fazer tradução de endereços dinâmicos, muitos para um, PAT.
13.2.11.20. Possuir suporte a roteamento dinâmico RIP V1, V2, OSPF, BGP; 13.2.11.21. Possuir funcionalidades de DHCP Cliente, Servidor e Relay; 13.2.11.22. Deverá suportar aplicações multimídia como: X.323, SIP; 13.2.11.23. Possuir tecnologia de firewall do tipo Stateful;
13.2.11.24. Possuir alta disponibilidade (HA), trabalhando no esquema de redundância do tipo ativo-passivo;
13.2.11.25. Permitir o funcionamento em modo transparente tipo “bridge”;
13.2.11.26. Possuir conexão entre estação de gerência e appliance criptografada tanto em interface gráfica quanto em CLI (linha de comando);
13.2.11.27. Deverá suportar forwarding de multicast;
13.2.11.28. Permitir criação de serviços por porta ou conjunto de portas dos seguintes protocolos, TCP, UDP, ICMP e IP;
13.2.11.29. Permitir o agrupamento de serviços;
13.2.11.30. Permitir o filtro de pacotes sem a utilização de NAT;
13.2.11.31. Permitir a abertura de novas portas por fluxo de dados para serviços que requerem portas dinâmicas;
13.2.11.32. Possuir mecanismo de anti-spoofing; 13.2.11.33. Permitir criação de regras definidas pelo usuário;
13.2.11.34. Permitir o serviço de autenticação para HTTP e FTP;
13.2.11.35. Possuir a funcionalidade de balanceamento e contingência de links;
13.2.11.36. Deverá ter técnicas de detecção de programas de compartilhamento de arquivos (peer-to-peer) e de mensagens instantâneas, suportando ao menos: WhatsApp, Telegram, Messenger (Facebook), Direct (Instagram), Yahoo! Messenger, BitTorrent, eDonkey, GNUTella, KaZaa, Skype e WinNY.
13.3. Identificação de usuário:
13.3.1. Deve possuir a capacidade de criação de políticas de acesso de Firewall, VPN, IPS e Controle de aplicação integrada ao repositório de usuários sendo: Active Directory, LDAP, TACAC´S e Radius;
13.3.2. Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários;
13.3.3. Para usuários não registrados ou não reconhecidos no domínio, a solução deve ser capaz de fornecer uma autenticação baseada em navegador (CaptivePortal), sem a necessidade de agente;
13.3.4. Deve possuir Captive Portal com suporte a Autenticação Social (Facebook, Twitter, Google);
13.3.5. A solução deverá ser capaz de identificar nome do usuário, login, máquina/computador registrados no Microsoft Active Directory;
13.3.6. Na integração com o AD, todos os domain controllers em operação na rede do cliente devem ser cadastrados de maneira simples e sem utilização de scritps de comando;
13.3.7. A solução de identificação de usuário deverá se integrar com as funcionalidades Firewall, controle de aplicação e IPS, sendo elas do mesmo fabricante;
13.3.8. A solução deve suportar a opção de instalação de softwares agentes nos PCs/Laptops para que os próprios PCs/Laptops enviem suas credenciais de IP/nome de usuário do domínio/nome da máquina para o gateway diretamente, sem que o Gateway tenha que fazer Queries no AD;
13.3.9. O UTM deve permitir gerenciar múltiplas políticas de controles no serviço de autenticação. As políticas devem permitir criar controles para autenticação, e deve permitir ou bloqueia o acesso ao serviço de autenticação baseado em condições e para sessão, ou seja, uma vez que o usuário esteja permitido se autenticar no serviço, a política deve definir os parâmetros de sessão do usuário;
13.3.10. Para o sistema de controles no serviço de autenticação o produto deve possuir, no mínimo, as seguintes condições para o Controle de Autenticação:
13.3.10.1. Usuários e Grupos de Usuários;
13.3.10.2. Datas (Objetos de Datas)
13.3.10.3. Horários (Objetos de Horário)
13.3.10.4. Plataformas (Objetos de Dicionários)
13.3.10.5. Endereços Remotos (Objetos de IPv4 e IPv6)
13.3.10.6. Zona de Rede (Múltiplas Zonas).
13.4. Das funcionalidades da VPN:
13.4.1. VPN baseada em appliance;5.2. Suporte a certificados PKI X.509 para construção de VPNs;
13.4.2. Possuir suporte a VPNs IPSec site-to-site:
Criptografia, 3DES, AES128, AES256, AES-GCM-128
13.4.2.1. Integridade MD5, SHA-1, SHA-256, SHA384, AES-CMAC e AES-XCBC;
13.4.2.2. Algoritmo Internet Key Exchange (IKE) versões I e II;
13.4.2.3. AES 128 e 256 (AdvancedEncryption Standard);
13.4.3. Possuir suporte a VPN SSL;
13.4.4. Possuir capacidade de realizar SSL VPNs utilizando certificados digitais;
13.4.5. Suportar VPN SSL Client less, sem a necessidade de utilização de Java, no mínimo, para os serviços abaixo:
RDP;
13.4.5.1. VNC;
13.4.5.2. SSH;
13.4.5.3. WEB;
13.4.5.4. SMB.
13.4.6. Deve permitir a arquitetura de vpnhub and spoke;
13.4.7. Suporte a VPNs IPSecclient-to-site;
13.4.8. Deverá possuir cliente próprio para Windows para o estabelecimento da VPN client-to-site.
13.4.9. Suporte à inclusão em autoridades certificadoras (enrollment) mediante SCEP (Simple Certificate Enrollment Protocol);
13.4.10. Possuir funcionalidades de Auto-Dicovery VPN capaz de permitir criar tuneis de VPN dinâmicos entre múltiplos dispositivos (spokes) com um gateway centralizador (hub);
13.4.11. A funcionalidade de AD-VPN deve suportar criar os seguintes tipos de tuneis:
13.4.11.1. Site-to-Site;
13.4.11.2. Full-Mesh;
13.4.11.3. Star.
13.5. Das funcionalidades da detecção de intrusão:
13.5.1. A Detecção de Intrusão deverá ser baseada em appliance;
13.5.2. Possuir no mínimo 30.000 assinaturas ou regras de IPS/IDS;
13.5.3. O Sistema de detecção e proteção de intrusão deverá estar orientado à proteção de redes;
13.5.4. Possuir tecnologia de detecção baseada em assinatura;
13.5.5. Deverá suportar a implantação em modo Gateway, inline e em modo sniffer;
13.5.6. Suportar implementação de cluster do IPS em linha se o equipamento possuir interface do tipo by-pass;
13.5.7. O sistema de detecção e proteção de intrusão deverá possuir integração à plataforma de segurança;
13.5.8. Possuir opção para administrador as listas de Blacklist, Whitelist e Quarentena com suporte a endereços IPv6.
13.5.9. Possuir capacidade de remontagem de pacotes para identificação de ataques;
13.5.10. Deverá possuir capacidade de agrupar assinaturas para um determinado tipo de ataque; Exemplo: agrupar todas as assinaturas relacionadas a web-server para que seja usado para proteção específica de Servidores Web;
13.5.11. Deverá possuir capacidade de análise de tráfego para a detecção e bloqueio de anomalias como Denialof Service (DoS) do tipo Flood, Scan, Session e Sweep;
13.5.12. Mecanismos de detecção/proteção de ataques;
13.5.13. Reconhecimento de padrões;
13.5.14. Análise de protocolos;
13.5.15. Detecção de anomalias;
13.5.16. Detecção de ataques de RPC (Remote procedure call);
13.5.17. Proteção contra ataques de Windows ou NetBios;
13.5.18. Proteção contra ataques de SMTP (Simple Message Transfer Protocol) IMAP (Internet Message Access Protocol, Sendmail ou POP (Post Office Protocol);
13.5.19. Proteção contra ataques DNS (Domain Name System);
13.5.20. Proteção contra ataques a FTP, SSH, Telnet e rlogin;
13.5.21. Proteção contra ataques de ICMP (Internet ControlMessageProtocol);
13.5.22. Alarmes na console de administração;
13.5.23. Alertas via correio eletrônico;
13.5.24. Monitoração do comportamento do appliance através de SNMP, o dispositivo deverá ser capaz de enviar traps de SNMP quando ocorrer um evento relevante para a correta operação da rede;
13.5.25. Capacidade de resposta/logs ativa a ataques;
13.5.26. Terminação de sessões via TCP resets;
13.5.27. Atualizar automaticamente as assinaturas para o sistema de detecção de intrusos;
13.5.28. O Sistema de detecção de Intrusos deverá atenuar os efeitos dos ataques de negação de serviços;
13.5.29. Possuir filtros de ataques por anomalias;
13.5.30. Permitir filtros de anomalias de tráfego estatístico de: flooding, scan, source e destinationsessionlimit;
13.5.31. Permitir filtros de anomalias de protocolos;
13.5.32. Suportar reconhecimento de ataques de DoS, reconnaissance, exploits e evasion;
13.5.33. Suportar verificação de ataque nas camadas de aplicação.
13.6. Das funcionalidades de QoS
13.6.1. Adotar solução de Qualidade de Serviço baseada em appliance;
13.6.2. Permitir o controle e a priorização do tráfego, priorizando e garantindo banda para as aplicações (inbound/outbound) através da classificação dos pacotes (Shaping), criação de filas de prioridade, gerência de congestionamento e QoS;
13.6.3. Permitir modificação de valores DSCP;
13.6.4. Limitar individualmente a banda utilizada por programas de compartilhamento de arquivos do tipo peer-to-peer;
13.6.5. Deverá integrar-se ao serviço de diretório padrão LDAP, inclusive o Microsoft Active Directory, reconhecendo grupos de usuários cadastrados;
13.6.6. Deverá prover funcionalidade de identificação transparente de usuários cadastrados no Microsoft Active Directory e LDAP;
13.6.7. Deverá controlar (limitar ou expandir) individualmente a banda utilizada por grupo de usuários do Microsoft Active Directory e LDAP;
13.6.8. Deverá controlar (limitar ou expandir) individualmente a banda utilizada por sub-rede de origem e destino;
13.6.9. Deverá controlar (limitar ou expandir) individualmente a banda utilizada por endereço IP de origem e destino.
13.7. Das funcionalidades do antivírus:
13.7.1. Possuir funções de Antivírus, Anti-spyware;
13.7.2. Possuir antivírus em tempo real, para ambiente de gateway internet integrado a plataforma de segurança para os seguintes protocolos: HTTP, SMTP, POP3 e FTP;
13.7.3. Permitir o bloqueio de malwares (adware, spyware, hijackers, keyloggers, etc.)
13.7.4. Permitir o bloqueio de download de arquivos por extensão e tipo de arquivo;
13.7.5. Permitir o bloqueio de download de arquivos por tamanho.
13.8. Das funcionalidades do proxy e filtro de conteúdo web:
13.8.1. Possuir solução de filtro de conteúdo web integrado a solução de segurança
13.8.2. Possuir pelo menos 75 categorias para classificação de sites web
13.8.3. Possuir base mínima contendo, 40 milhões de sites internet web já registrados e classificados;
13.8.4. Possuir categoria exclusiva, no mínimo, para os seguintes tipos de sites web como:
13.8.4.1. Webmail;
13.8.4.2. Instituições de Saúde;
13.8.4.3. Notícias;
13.8.4.4. Pornografia;
13.8.4.5. Restaurante;
13.8.4.6. Mídias Sociais;
13.8.4.7. Esporte;
13.8.4.8. Educação;
13.8.4.9. Games;
13.8.4.10. Compras.
13.8.5. Permitir a monitoração do tráfego internet sem bloqueio de acesso aos usuários;
13.8.6. Possuir sistema de cache interno, armazenando requisições WEB em disco local e memória;
13.8.7. Deve permitir a definição do tamanho mínimo dos objetos salvos em cache no
disco;
13.8.8. Deve permitir a definição do tamanho máximo dos objetos salvos em cache em memória;
13.8.9. Possibilitar a integração com servidores de cache WEB externos;
13.8.10. Deve ser capaz de armazenar cache dinâmicos para as atualizações Microsoft Windows Update®, Youtube®, MSN Vídeos®, Facebook®, Google Maps®;
13.8.11. Deve possuir a capacidade de excluir URL’s específicas do cache web, configurável por lista de palavras chaves com suporte inclusive a expressões regulares;
13.8.12. Integrar-se ao serviço de diretório padrão LDAP, inclusive o Microsoft Active Directory, reconhecendo contas e grupos de usuários cadastrados;
13.8.13. Prover funcionalidade de identificação transparente de usuários cadastrados no Microsoft Active Directory;
13.8.14. Exibir mensagens de bloqueio customizável pelos Administradores para resposta aos usuários na tentativa de acesso a recursos proibidos pela política de segurança da contratante;
13.8.15. Permitir a filtragem de todo o conteúdo do tráfego WEB de URLs conhecidas como fonte de material impróprio e códigos (programas/scripts) maliciosos em applets Java, cookies, activeX através de: base de URL própria atualizável;
13.8.16. Permitir o bloqueio de páginas web através da construção de filtros específicos com mecanismo de busca textual;
13.8.17. Permitir a criação de listas personalizadas de URLs permitidas – lista branca e bloqueadas – lista negra;
13.8.18. Deverá permitir o bloqueio de URLs inválidas cujo campo CN do certificado SSL não contém um domínio válido;
13.8.19. Garantir que as atualizações regulares do produto sejam realizadas sem interromper a execução dos serviços de filtragem de conteúdo web;
13.8.20. Deverá permitir a criação de regras para acesso/bloqueio por grupo de usuários do serviço de diretório LDAP;
13.8.21. Deverá permitir a criação de regras para acesso/bloqueio por endereço IP de origem;
13.8.22. Deverá permitir a criação de regras para acesso/bloqueio por sub-rede de origem;
13.8.23. Deverá ser capaz de categorizar a página web tanto pela sua URL como pelo seu endereço IP;
13.8.24. Deverá permitir o bloqueio de páginas web por Classificação como páginas que facilitam a busca de Audio, Video e URLs originadas de Spam;
13.8.25. Deverá permitir a criação de listas personalizadas de URLs permitidas – lista branca e bloqueadas – lista negra;
13.8.26. Deverá funcionar em modo Proxy Explícito para HTTP, HTTPS, e FTP e em Proxy Transparente;
13.8.27. Deverá permitir configurar a porta do Proxy Explícito.
13.9. Das funcionalidades do controle de aplicações:
13.9.1. As funcionalidades abaixo devem ser baseadas em appliance:
13.9.1.1. Deverá reconhecer no mínimo 3.000 aplicações;
13.9.1.2. Deverá possuir pelo menos 10 categorias para classificação de aplicações;
13.9.2. Deverá possuir categoria exclusiva, no mínimo, para os seguintes tipos de aplicações como:
13.9.2.1. P2P;
13.9.2.2. Web;
13.9.2.3. Transferência de arquivos;
13.9.2.4. Chat;
13.9.2.5. Social;
13.9.3. Deverá permitir a monitoração do tráfego de aplicações sem bloqueio de acesso aos usuários;
13.9.4. Deverá integrar-se ao serviço de diretório padrão LDAP, inclusive o Microsoft Active Directory, reconhecendo grupos de usuários cadastrados;
13.9.5. Deverá prover funcionalidade de identificação transparente de usuários cadastrados no Microsoft Active Directory;
13.9.6. Deverá permitir a criação de regras para acesso/bloqueio de aplicações por grupo de usuários do Microsoft Active Directory;
13.9.7. Deverá permitir a criação de regras para acesso/bloqueio de aplicações por grupo de usuários do serviço de diretório LDAP;
13.9.8. Deverá permitir a criação de regras para acesso/bloqueio por endereço IP de origem;
13.9.9. Deverá permitir a criação de regras para acesso/bloqueio por sub-rede de origem e destino;
13.9.10. Deverá garantir que as atualizações regulares do produto sejam realizadas
sem interromper a execução dos serviços de controle de aplicações.
13.10. Do Sistema de proteção contra ameaças:
13.10.1. Possuir sistema de proteção contra ameaças nativo;
13.10.2. Possuir no mínimo 30.000 (trinta mil) assinaturas;
13.10.3. O sistema de deve monitorar e analisar o tráfego da rede, identificar aplicativos e ameaças de ataques direcionados e persistentes e efetuar os respectivos bloqueios.
13.10.4. Deve ser baseado em uma lista de assinaturas eletrônicas que atue em tempo real analisando a camada de aplicação, capaz de identificar o conteúdo dos pacotes, fazer log (registros) das assinaturas trafegadas, inspecionar os pacotes e efetuar o descarte automático do pacote quando identificado assinaturas de pacotes maliciosos, inapropriados para o uso no ambiente corporativo;
13.10.5. A base de assinaturas do sistema ativo deveá ser fornecida pelo período do contrato;
13.10.6. Deve permitir a identificação de aplicativos e ameaças independente das portas e protocolos;
13.10.7. Possuir mecanismo de bloqueio para listas de reputação de endereço IP catalogadas no mínimo para 6 (seis) categorias, capaz de permitir seleção por categorização, elas devem atender as seguintes classificações: spam, reputation, malware, attacks, anonymous e abuse;
13.10.8. Deve permitir a atualização automática das assinaturas por meio de agendamento diário;
13.10.9. Possuir capacidade de inspecionar e bloquear em tempo real, ameaças do tipo: activex, malware, malware-backdoors, ataques P2P, trojans, worms, user_agents, pua (adware, p2p, toolbars) malwares para mobile, blacklist, botcc, exploits-kits, file- executable, file-flash, file-identify, file-image, file-java, file-multimedia, file-office, file-other, file-pdf, games, inappropriate e vulnerabilidades conhecidas;
13.10.10. Possuir uma ferramenta de bloqueio de execução de aplicativos, integrado a base de Antivírus e Antimalware;
13.10.11. Possuir capacidade de inspecionar e bloquear em tempo real, aplicativos do tipo: ads, cloud, colaboração, download, e-mail, games, mobile, p2p, proxy, remote, redes sociais; storage, streaming, update, voip e web.
13.10.12. Possuir capacidade de inspecionar e bloquear em tempo real, aplicativos de VoIP tais como: Hotline, Asterisk, Linphone, SIP, Skype, Xlite SIP, X-Pro SIP, Cisco SIP, OpenSIP, Bria, ClearSea e Nero SIP;
13.10.13. Possuir capacidade de inspecionar e bloquear em tempo real, aplicativos de Redes Sociais tais como: AolInstant Messenger, Badoo, BaiduHi, Airtime, Blogger, BoldChat, ChatON, Xxxxx.xxx, Facebook, Flickr, FC2, Fring, Google Analytics, Google App, ICQ, Linkdin, Meetup, MSM Messenger,Netlog, Skype, Tinder, Tuenti, Twitter, WhatssApp, WeChat e Zoho Chat;
13.10.14. Possuir capacidade de inspecionar e bloquear em tempo real, aplicativos e transferências de arquivos do tipo P2P (peertopeer) tais como: BitTorrent, Gnutella, FastTrack, IceShare, Napster, Shareman e de Storages, tais como: Dropbox, Easy-share, Google Drive, Megashare, MegaUpload, Rapidshare, OneDrive, Yahoo Box, SoundCloud e Filemail, DivShare;
13.10.15. Suportar exceção de ameaças por assinatura; IP de origem ou IP de destino;
13.10.16. Suportar exceção de aplicativos por assinatura; IP de origem ou IP de destino;
13.10.17. Deve possuir mecanismos para gerar gráfico do histórico da relação de eventos entre as “ameaças detectadas” e as “ameaças bloqueadas”;
13.10.18. Deve possuir mecanismos para gerar gráfico do histórico da relação de eventos entre os “aplicativos detectados” e os “aplicativos bloqueados”;
13.10.19. Deve possuir mecanismos para gerar log dos registros das incidências, classificados em pelo menos 3 (três) níveis de impacto: “baixo; médio e alto”;
13.10.20. Gerar registro do tipo Top Level, dos 10(dez) mais, inclusive da relação de eventos entre usuários e ameaças, usuário e aplicativos, aplicativos e ameaças identificados e bloqueados.
13.11. Relatórios e Logs
13.11.1. Possuir ferramenta para acompanhamento de análise de eventos e estatística de logs.
13.11.2. Ser capaz de gerar relatórios, não sendo aceita a utilização de solução de terceiros ou externa.
13.11.3. Ser capaz de apresentar relatório detalhando a ação do malware detectado/bloqueado apontando os danos que seriam causados no computador do usuário final.
13.11.4. Gerar relatório contendo informações da sequência de execução do artefato malicioso, assim como detalhes de alterações locais da máquina, conexões externas e envio da informação para fora da rede corporativa.
13.11.5. Apresentar relatórios customizados para no mínimo:
13.11.5.1. Computadores infectados.
13.11.5.2. Origem de infecções.
13.11.5.3. Estatísticas de ameaças.
13.11.5.4. Riscos potenciais de segurança.
13.11.5.5. Riscos de perda de informações.
13.11.5.6. Risco de sistema comprometido.
13.11.5.7. Risco de disseminação de ameaças.
13.11.5.8. Eventos suspeitos.
13.11.5.9. Infecções de malware
13.11.6. Apresentar função de pesquisa por logs contendo no mínimo:
13.11.6.1. Critérios de pesquisa por minuto, hora, dia, mês e ano.
13.11.6.2. Possibilidade de pesquisa pelo nome do computador, domínio ou conta, endereço IP, endereço MAC e grupos.
13.11.6.3. Possibilidade de pesquisa por ameaças, URL’s maliciosas, hash, arquivos, resultados de análise em sandbox, nome de malware, protocolo e direção da detecção.
13.11.6.4. Ser capaz de reter logs por no mínimo 120 dias.
13.11.6.5. Permitir exportar relatórios para no mínimo no formato PDF e CSV.
14. SERVIÇO ANTI-DDOS
14.1. Características mínimas solicitadas:
14.1.1. Monitoramento de tráfego;
14.1.2. Detecção Pró-ativa de ataques DDoS;
14.1.3. Eliminação pró-ativa de ataques DDoS;
14.1.4. Emissão de relatórios mensais mostrando os eventos DDoS detectados;
14.1.5. Garantia continuidade dos serviços;
14.2. SUPORTE
14.2.1. Requisição de adição/retirada de rede monitorada, modificação na lista de contatos autorizados do cliente, relatórios de dados do tráfego do cliente monitorado em um período específico: máximo de 2 horas;
14.2.2. Requisição da lista de redes monitoradas, alertas e mitigações, informações sobre ataques recebidos, lista de contatos autorizados pelo cliente: máximo de 8 hora;
14.2.3. Atendimento (24x7x365);
14.2.4. Prazo para entrega de relatórios mensais: 5 dias úteis do mês subsequente;
14.2.5. Prazo para entrega de relatórios de incidente (após a mitigação do ataque): 2 dias úteis;
15. SERVIÇO DE GERENCIAMENTO DE REDE:
15.1. Acesso relatórios via web;
15.2. Relatório online de desempenho da rede/circuitos;
15.3. Visão técnica da topologia da rede com status operacional de cada circuito;
15.4. Gestão pró-ativa de falhas;
15.5. Link de demonstração;
15.6. Portal único com acesso seguro (Https) e acessível de dispositivos móveis com atualizações em tempo real das informações relevantes para a tomada de decisão;
15.7. Garantia continuidade dos serviços;
15.8. SUPORTE
15.8.1. Atendimento (24x7x365);
15.8.2. Serviços telefônicos 0800;
15.8.3. Help Desk e Ferramenta de monitoramento online;
16. TRANSFERÊNCIA DE CONHECIMENTO
16.1. A CONTRATADA deverá capacitar a equipe de gerência de infraestrutura da CONTRATANTE, para que a torne apta a utilizar de forma eficiente e eficaz os equipamentos de segurança e
monitoramento fornecidos;
16.2. O treinamento versará sobre a operação e configuração da solução para 10 pessoas da equipe técnica da OCA e gerência de infraestrutura da CONTRATANTE, ministrado por um instrutor certificado pelo fabricante, nas instalações da CONTRATANTE e com todos os equipamentos também por ela fornecidos;
16.3. O treinamento deverá ser sem custo adicional ao preço formulado em sua proposta, incluindo material didático oficial;
16.4. Deverá ser realizada em Rio Branco – Acre.
17. QUALIDADE DOS SERVIÇOS
17.1. O serviço prestado deverá ter sua qualidade medida mensalmente, para fins de pagamento, por meio dos seguintes critérios:
17.2. Disponibilidade do link de comunicação de dados conforme critérios estabelecidos;
17.3. Latência, Tempo de Resposta, Taxa de erro e perda de pacotes, de acordo com critérios estabelecidos;
17.4. Disponibilidade da Central de Atendimento conforme períodos e horários exigidos;
17.5. Agilidade, cortesia e presteza no atendimento do suporte técnico;
17.6. Eficiência das soluções definitivas apresentadas;
17.7. Nenhuma penalidade aplicada à CONTRATADA no período;
17.8. Atendimento às demais exigências contratuais.
18. MÉTODOS E INDICADORES DE AFERIÇÃO DO ANS
18.1. A aferição das metas estipuladas no Acordo de Nível de Serviço deverá obedecer aos
indicadores abaixo, sem que isso isente a CONTRATADA de cumprir todas as demais exigências deste Termo de Referência, as quais também são passíveis de sanção.
18.2. A CONTRATADA deverá disponibilizar, mensalmente, relatório consolidado com todos os indicadores de aferição de ANS, bem como relatórios individualizados para cada indicador.
18.3. O CONTRATANTE promoverá auditagem das aferições realizadas pela CONTRATADA por meio de ferramentas próprias de monitoramento de rede.
INDICADOR DE DISPONIBILIDADE | |
ITEM | DESCRICAO |
Finalidade | Garantir o pleno funcionamento de um circuito, em condições normais de operação. |
Início de vigência | Data do Termo de Recebimento Definitivo (TRD) |
Cálculo | IDM=[(To-ΣTi)/To]*100 Onde: IDM = índice de disponibilidade mensal do enlace em % To = período de operação (um mês) em minutos. ΣTi = somatório dos tempos de inoperância durante o período de operação (um mês) em minutos. |
Limiar de satisfação | Mínimo de 99,7% |
Sanções | Índice de Disponibilidade Mensal abaixo do contratado = Multa moratória de 2% sobre o valor mensal do circuito a cada 0,1% abaixo do contratado no valor do IDM. Limitada a 10% do valor mensal do circuito. Superado esse limite, será aplicada a sanção estabelecida conforme lei. |
Relatórios de Níveis de Serviço | A CONTRATADA deverá disponibilizar mensalmente à CONTRATANTE, relatórios com IDM apurado diariamente, totalizados e apresentados mensalmente por enlace. Nos relatórios citados deverão ser apresentados (em minutos): o tempo de indisponibilidade, o tempo de interrupções programadas, o tempo de interrupções de responsabilidade do CONTRATANTE. A CONTRATADA deverá disponibilizar, quando demandada pelo CONTRATANTE, relatório detalhando os tempos de falhas (com hora de início e fim da inoperância), minutos excedentes ao prazo máximo para reparo e disponibilidade no período (mês) e motivo(s) da(s) indisponibilidade(s) apurada(s) |
TAXA DE PERDA DE PACOTES (TPP) | |
ITEM | DESCRICAO |
Finalidade | Garantir o mínimo de perda de pacotes nos circuitos contratados. |
Periodicidade | Medições diárias e constantes, sobretudo em horários de maior tráfego. Sempre que a CONTRATANTE julgar necessário, poderá ser solicitada a medição do percentual de perda de pacotes fim a fim, através de equipamento de teste especializado, sem prejuízo de medições próprias a serem realizadas pela equipe Técnica. |
Cálculo | TPP=[(NPO-NPD)/NPO]*100 Onde: TPP = Taxa de Perda de Pacotes NPO = Nº de pacotes na origem NPD = Nº de pacotes no destino |
Limiar de satisfação | Menor ou igual a 0,5% |
Sanções | TPP maior do que o valor contratado = Multa moratória de 2% sobre o valor mensal do circuito por dia que exceder o limiar de satisfação. Limitada a 10% do valor |
Relatórios de Níveis de Serviço | A CONTRATADA deverá disponibilizar mensalmente à CONTRATANTE, relatórios com IDM apurado diariamente, totalizados e apresentados mensalmente por enlace. Nos relatórios citados deverão ser apresentados (em minutos): o tempo de indisponibilidade, o tempo de interrupções programadas, o tempo de interrupções de responsabilidade do CONTRATANTE. A CONTRATADA deverá disponibilizar, quando demandada pelo CONTRATANTE, relatório detalhando os tempos de falhas (com hora de início e fim da inoperância), minutos excedentes ao prazo máximo para reparo e disponibilidade no período (mês) e motivo(s) da(s) indisponibilidade(s) apurada(s) |
TAXA DE ERRO DE BIT (TxErr) | |
ITEM | DESCRIÇÃO |
Finalidade | Garantir o mínimo de perda de pacotes nos circuitos contratados. |
Periodicidade | A Taxa de Erro de Bit (TxErr) é definida como a relação entre a quantidade de bits corretamente transmitidos para cada bit transmitido com erro no enlace pertencente a rede de acesso. A taxa de erro de bit deverá ser medida por solicitação do CONTRATANTE. |
Início de Vigência | Data do Termo de Recebimento Definitivo (TRD) |
Periodicidade | Medições diárias e constantes, sobretudo em horários de maior tráfego. Sempre que a CONTRATANTE julgar necessário, poderá ser solicitada a medição da Taxa de Erro de Bit fim a fim, através de equipamento de teste especializado. |
Cálculo | TxErr = BErr / BTot Onde: TxErr: Taxa de Erro de Bit Berr = Número de bits enviados com erro no período de aferição (5 minutos) BTot = Número total de bits enviados no período de aferição (5 minutos) |
Limiar de satisfação | Taxa de Erro de Bit – BER (bits/s): ≤ 1 x 10-7. |
Sanções | TxErr maior do que o valor contratado = Multa moratória de 2% sobre o valor mensal do circuito por dia que exceder o limiar de satisfação. Limitada a 10% do valor mensal do circuito. Superado esse limite, será aplicada a sanção estabelecida no item 20 deste TERMO, sem prejuízo à aplicação da multa moratória. |
Relatórios de Níveis de Serviço | A CONTRATADA deverá disponibilizar, além de relatórios mensais, relatórios em sua ferramenta web com os valores das medições realizadas durante o período. |
NÍVEL DE LATÊNCIA | |
ITEM | DESCRIÇÃO |
Finalidade | Garantir que o retardo do circuito contratado esteja dentro de uma margem aceitável. |
Periodicidade | envio de mensagens ICMP Echo Request, com tamanho de pacote de 64 bytes (incluindo o cabeçalho do pacote IP). Este indicador será aferido a cada intervalo de 5 minutos. |
Início de Vigência | Data do Termo de Recebimento Definitivo (TRD) |
Periodicidade | Medições diárias e constantes, sobretudo em horários de maior tráfego, e Sob demanda, com apresentação de relatório do intervalo solicitado. |
Cálculo | TxErr = BErr / BTot Onde: TxErr: Taxa de Erro de Bit Berr = Número de bits enviados com erro no período de aferição (5 minutos) BTot = Número total de bits enviados no período de aferição (5 minutos) |
Limiar de satisfação | Máximo de 65ms |
Sanções | Multa moratória de 2% sobre o valor mensal do circuito por dia que exceder o limiar de satisfação. Limitada a 10% do valor mensal do circuito. Superado esse limite, será aplicada a sanção estabelecida no item 20.2.1 deste TERMO, sem prejuízo à aplicação da multa moratória. |
Relatórios de Níveis de Serviço | A CONTRATADA deverá disponibilizar, além de relatórios mensais, relatórios em sua ferramenta web com os valores das medições realizadas durante o período. |
PRAZOS GERAIS PARA ATENDIMENTO E REPARO (TAR) | |
ITEM | DESCRIÇÃO |
Finalidade | Garantir um intervalo de tempo máximo para reparo/restabelecimento de um circuito inoperante. |
Periodicidade | Software de Monitoramento de Rede |
Início de Vigência | Data do Termo de Recebimento Definitivo (TRD) |
Cálculo | TAR (h)= Somatório do tempo excedido em cada evento no mês |
Limiar de satisfação | Máximo de 65ms |
Sanções | TAR >0 = Multa moratória de 1% sobre o valor mensal do circuito a cada 1 hora. Limitada a 10% do valor mensal do circuito. Superado esse limite, será aplicada a sanção estabelecida no item 20.2.1 deste TERMO, sem prejuízo à aplicação da multa moratória. |
Relatórios | A CONTRATADA deverá disponibilizar mensalmente à CONTRATANTE, relatórios com o Tempo de atendimento e reparo, totalizados e apresentados mensalmente por nível de severidade. |
ALERTA E MITIGAÇÃO DE ATAQUES DoS e DDoS | |
ITEM | DESCRIÇÃO |
Finalidade | Garantir um intervalo de tempo máximo para emissão de alerta e mitigação de ataques de negação de serviço. |
Início de Vigência | Data do Termo de Recebimento Definitivo (TRD) |
Cálculo | TEEAA = Tempo excedido de emissão de alerta de ataque (min.) TEMA = tempo excedido de início de mitigação de ataque (min.) TEAM = tempo excedido de alerta e mitigação de ataque Dos e DDoS (min.) TEAM = TEEAA + TEMA |
Limiar de satisfação | Tempo de emissão de alerta de ataque (EAA) ≤ 15 min., a contar da detecção da anomalia Tempo de início de mitigação de ataque (MA) ≤ 15 min., a contar da emissão do alerta |
Sanções | TEAM>0: Multa de 1% sobre o valor mensal do circuito a cada minuto excedido. |
Relatórios | A CONTRATADA deverá disponibilizar mensalmente à CONTRATANTE relatórios com ocorrências de ataques DDoS ocorridos no mês anterior. |
RESUMO DOS LIMITES DE SATISFAÇÃO DO ACORDO DE NÍVEL DE SERVIÇO | |
Ocorrência | SLA |
Disponibilidade dos links de dados e Internet | Para todos os lotes: 99,7% Mensal |
Perda de Pacotes máxima permitida | Para todos os lotes: ≤0,5% |
Taxa de erro de bit | Para todos os lotes: ≤ 65ms |
Atendimento e reparo | TAR(h)=0 (Somatório de tempo excedido de atendimento, baseado nos níveis de severidade elencados no item 10.5) |
Ataques de negação de serviço distribuído (DDOS) | Tempo de emissão de alerta de ataque (EAA) ≤ 15 min Tempo de início de mitigação de ataque (MA) ≤ 15 min. |
19. DA SUBCONTRATAÇÃO
19.1. A CONTRATADA não poderá subcontratar total ou parcialmente o objeto deste contrato, bem como cedê-lo ou transferi-lo, no todo ou em parte
20. CONDIÇÕES DE PAGAMENTO
20.1. O pagamento será efetuado até o 30° (trigésimo) dia após à apresentação de nota fiscal devidamente atestada por servidor responsável pertencente ao quadro da CONTRATANTE, acompanhado das Certidões: Certidão negativa de débito Municipal; Certidão negativa de débito Estadual; Certidão negativa de débito Federal; Certidão negativa de débito do INSS; Certidão negativa de débito do FGTS e Certidão negativa de débito Trabalhista;
20.2. As notas fiscais/faturas deverão ser preenchidas em nome da Secretaria de Estado de Administração, inscrita no CNPJ n° 04.034.468/0001-58.
20.3. Ocorrendo devolução da nota fiscal/fatura por erro ou rasura, a contagem do prazo será iniciada a partir da nova data de entrega no protocolo do CONTRATANTE;
20.4. Os valores a serem pagos pelo CONTRATANTE corresponderão exclusivamente ao que for comprovadamente entregue pela CONTRATADA;
20.5. A cada pagamento a empresa CONTRATADA deverá juntar à sua nota fiscal, as certidões de regularidade fiscal que lhes serão exigidas na habilitação para participação do certame licitatório;
20.6. O pagamento será creditado em favor da CONTRATADA por meio de ordem bancária, contra qualquer banco indicado na proposta, devendo para isto, ficar explicitado o nome do banco, número da agência e o número da conta em que será efetivado o crédito;
20.7. A (s) empresa (s) vencedora (s) do processo licitatório deverá (ão) efetuar (em) o cadastro de credor na Secretaria de Estado de Fazenda do Estado do Acre - SEFAZ, para fins de empenho/pagamento.
21. DA DESPESA
21.1. As despesas decorrentes da contratação objeto da presente licitação correrão à conta dos recursos consignados na Unidade Orçamentária: 714001 041221415 33280000 – Inovação e promoção dos serviços de atendimento ao cidadão – OCA Rio Branco, Elemento de Despesas: 3 3 90 39 00 00; Unidade Orçamentária: 714001 0412214153 46200000 34620000 – Inovação e promoção dos serviços de atendimento ao cidadão – OCA Xapuri, Elemento de Despesas: 3 3 90 39 00 00; Unidade Orçamentária: 714001 04122141534610000 34610000 – Inovação e promoção dos serviços de atendimento ao cidadão – OCA Cruzeiro do Sul, Elemento de Despesas: 3 3 90 39 00 00; Unidade Orçamentária: 714001 04122141533290000 33290000 – Implantação de Centros de Atendimento ao Cidadão – OCA Brasiléia, Elemento de Despesas: 3 3 90 39 00 0 Fonte de Recursos: 100 (RP).
22. OBRIGAÇÕES DA CONTRATADA
22.1. Prestar os serviços dentro dos padrões adequados de qualidade, segurança, eficiência e desempenho, conforme previsto na legislação em vigor e na forma exigida neste termo de referência;
22.2. Cumprir integralmente todas as condições estabelecidas neste Termo de Referência e no instrumento convocatório (Edital), sujeitando-se, inclusive, às penalidades
pelo descumprimento do que foi acordado no ajuste (ARP e/ou CONTRATO);
22.3. Atender prontamente a quaisquer exigências da Administração, inerentes ao objeto adquirido e dirimir quaisquer esclarecimentos julgados necessários pela Contratante;
22.4. Cumprir as cláusulas contratuais e sempre que solicitado, deverá dirimir quaisquer esclarecimentos julgados necessários pela Contratante;
22.5. A CONTRATADA, no ato do pagamento tem que estar em dias com todas as obrigações legais e apresentar todas as certidões que comprovem tal regularidade;
22.6. Responder por qualquer prejuízo que seus empregados ou prepostos causarem ao Patrimônio do Contratante ou a terceiros, seja por ação ou omissão culposa ou dolosa, procedendo imediatamente aos reparos ou indenizações cabíveis e assumindo o ônus decorrente;
22.7. Comunicar ao Contratante toda e qualquer irregularidade ocorrida ou observada no cumprimento das obrigações assumidas;
22.8. Não transferir a outrem, no todo ou em parte, o objeto do presente contrato;
22.9. Responsabilizar-se pela garantia do Objeto, dentro dos padrões adequados de qualidade, segurança, eficiência e desempenho, conforme previsto na legislação em vigor e na forma exigida neste termo de referência;
22.10. Responsabilizar-se única e exclusivamente pelo pagamento de todos os encargos e demais despesas, diretas ou indiretas, decorrente da execução do objeto do presente Termo de Referência, tais como impostos, taxas, contribuições fiscais, previdenciárias, trabalhistas, fundiárias; enfim, por todas as obrigações e responsabilidades, sem nenhum ônus ao CONTRATANTE;
22.11. Garantir a melhor eficiência dos objetos, atendidas as especificações exigidas neste Termo de Referência;
22.12. Não veicular em hipótese alguma, publicidade ou qualquer outra informação acerca das atividades referentes ao fornecimento do Objeto deste Termo de Referência, sem prévia autorização da CONTRATANTE, mantendo total sigilo das informações (escritas, faladas, áudio, vídeo, imagens e produtos);
22.13. Comunicar ao CONTRATANTE qualquer situação que caracterize descumprimento das obrigações constantes deste Termo de Referência;
22.14. Manter durante a vigência do Contrato as condições de habilitação exigidas para fins de contratação pela Administração Pública, apresentando, sempre que exigido pelo CONTRATANTE, os respectivos comprovantes;
22.15. Indicar preposto, quando for o caso, aceito pelo CONTRATANTE, para representá-la sempre que for necessário
22.16. Observar, no que couber, as disposições do Código de Defesa do Consumidor (Lei nº. 8.078, de 11 de setembro de 1990), o Código Civil Brasileiro, as Normas Técnicas, as Leis e os regulamentos pertinentes.
23. OBRIGAÇÕES DO CONTRATANTE
23.1. Efetuar o pagamento devido, nas condições estabelecidas no Contrato e em conformidade com a legislação vigente;
23.2. Colaborar com a CONTRATADA, quando solicitada, no estudo e interpretação das normas e especificações aplicáveis aos serviços ora contratados;
23.3. Propiciar todas as facilidades indispensáveis à boa execução dos serviços, inclusive permitir o livre acesso dos técnicos da CONTRATADA às dependências da unidade do CONTRATANTE, onde serão realizados os serviços, desde que devidamente identificados;
23.4. Notificar a CONTRATADA, fixando-lhe prazo, para corrigir erros, defeitos ou irregularidades encontrados na prestação dos serviços;
23.5. Notificar por escrito, à CONTRATADA, a aplicação de eventuais multas contratuais;
23.6. Proceder à fiscalização dos serviços executados;
23.7. Prestar as informações e os esclarecimentos que venham a ser solicitados pela CONTRATADA.
24. DA VIGÊNCIA CONTRATUAL
24.1. O Contrato terá vigência de 12 (doze) meses a contar da data da sua assinatura e, por se tratar de serviço continuado, poderá ser prorrogado por iguais e sucessivos períodos até o limite máximo de 60 (sessenta) meses, nos termos do que dispõe o artigo 57, inciso II, da Lei Federal n.º 8.666/93 e suas alterações, desde que haja autorização formal da autoridade competente e observados os seguintes requisitos: Os serviços tenham sido prestados regularmente, a Contratante mantenha interesse na realização do serviço, o valor do contrato permaneça economicamente vantajoso para a Contratante e a empresa contratada manifeste expressamente interesse na prorrogação.
24.2. A eficácia do contrato estará condicionada à publicação do extrato no Diário Oficial do Estado do Acre.
25. DA GARANTIA CONTRATUAL
25.1. A critério da autoridade competente, não será exigida prestação de garantia para fins de contratação, nos termos do art. 56 da Lei n° 8.666/1993.
26. DAS AMOSTRAS
26.1. A critério da autoridade competente, não será exigida a apresentação de
amostras.
27.
DO ENQUADRAMENTO COMO MICROEMPRESAS, EMPRESAS DE
PEQUENO PORTE
27.1. Em cumprimento ao Art. 48, I da Lei Complementar nº 123/2006, os itens
_____________________________, estimados em valores iguais ou inferiores a R$ 80.000,00 (oitenta mil reais), do Termo de Referência, serão destinados à participação exclusiva das microempresas ou empresas de pequeno porte.
28. DA FISCALIZAÇÃO E DA GESTÃO DO CONTRATO
28.1. Nos termos dos artigos 58, III e 67 Lei nº 8.666, de 1993, a gestão e a fiscalização da execução contratual compreendem o conjunto de ações que objetivam:
I - aferir o cumprimento dos resultados estabelecidos pela contratada;
II - verificar a regularidade das obrigações previdenciárias, fiscais e trabalhistas; e
III - prestar apoio à instrução processual e ao encaminhamento da documentação pertinente para a formalização dos procedimentos relativos a repactuação, reajuste, alteração, reequilíbrio, prorrogação, pagamento, aplicação de sanções, extinção do ajuste (ARP), entre outras, com vistas a assegurar o cumprimento das cláusulas presentes neste Termo de Referência, no Edital e Ata de Registro de Preços e a solução de problemas relacionados ao objeto.
28.2. A fiscalização de que trata este item não exclui nem reduz a responsabilidade da Contratada, inclusive perante terceiros, por qualquer irregularidade, ainda que resultante de imperfeições técnicas ou vícios redibitórios, e, na ocorrência desta, não implica em corresponsabilidade da Administração ou de seus agentes e prepostos, de conformidade com o art. 70 da Lei nº 8.666, de 1993.
28.3. Ao fiscal compete o acompanhamento da execução da Xxx, e anotará em registro próprio todas as ocorrências relacionadas com a mesma, indicando dia, mês e ano para solução das falhas identificadas, bem como determinando o que for necessário à sua regularização e encaminhando os apontamentos ao gestor para as providências cabíveis.
28.4. Ao Gestor da Ata de Registro de Preços cabe a análise de reajuste; repactuação; reequilíbrio econômico-financeiro; incidentes relativos a pagamentos; de questões ligadas à documentação, ao controle dos prazos de vencimento e da prorrogação, apontando o que for necessário.
29. DAS SANÇÕES
29.1. As LICITANTES ficarão sujeitas às sanções previstas no Decreto Estadual nº. 5.965 de 30 de dezembro de 2010 e demais que se fizerem pertinentes.
29.2. As sanções aplicadas às empresas, não somente se darão com base no Decreto Estadual nº 5.965/2010, como também no artigo 7º da Lei 10.520/2002 e artigos 86 e 87 da Lei nº 8.666/93.
29.3. Pela inexecução total ou parcial do que estiver ajustado no instrumento convocatório, na Ata de de Registro de Preços e/ou no contrato, a SEPLAG/AC poderá, garantida a prévia defesa, aplicar à ADJUDICTÁRIA/CONTRATADA, sem prejuízo das responsabilidades civil e criminal, as seguintes sanções:
29.4. Advertência por escrito formal ao fornecedor, em decorrência de atos menos graves e que ocasionem prejuízos para a Administração (CONTRATANTE),desde que não caiba a aplicação de sanção mais grave e, se for o caso, conferindo prazo para a adoção de medidas corretivas cabíveis; (REDAÇÂO DO DECRETO 5.965/2010).
29.5. Multas conforme percentuais estabelecidos no Decreto Estadual nº 5.965/2010.
29.6. Suspensão temporária de licitar e contratar com a Administração Pública dos Poderes da União, dos Estados e dos Municípios por prazo não superior a dois anos.
29.7. Impedimento de licitar Impedimento de licitar e de contratar com a União, Estados, Distrito Federal ou Municípios e o descredenciamento no SICAF, ou nos sistemas de cadastramento de fornecedores pelo prazo de até cinco anos, sem prejuízo das multas previstas em edital e na Ata de Registro de Preços (ARP) e das demais cominações legais, garantido o direito à ampla defesa, o licitante que, convocado dentro do prazo de validade de sua proposta:
I - não assinar a ARP (se houver);
II - não entregar a documentação exigida no edital; III - apresentar documentação falsa;
IV - causar o atraso na execução do objeto; V - não mantiver a proposta;
VI -falhar na execução da ARP (se houver); VII - fraudar a execução da ARP (se houver); VIII - comportar-se de modo inidôneo;
IX - declarar informações falsas; e X - cometer fraude fiscal.
29.8. Declaração de inidoneidade. para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir o CONTRATANTE pelos prejuízos
causados e depois de decorrido o prazo não superior a 02 (dois) anos previsto no inciso IV do artigo 87 da Lei n. 8.666, de 21de junho de 1993.
29.9. A multa poderá ser aplicada cumulativamente com outras sanções, segundo a natureza e a gravidade da falta cometida observado o princípio da proporcionalidade.
30. QUALIFICAÇÃO TÉCNICA
30.1. As empresas participantes deste certame licitatório deverão apresentar Atestado de capacidade técnica, expedido por pessoas jurídicas de direito público ou privado, que comprovem ter o licitante fornecido satisfatoriamente os materiais ou serviços pertinentes e compatíveis com o objeto desta licitação, podendo ser exigido, em diligência, da proposta melhor classificada, que apresente cópia autenticada do contrato ou da(s) respectiva(s) nota(s) fiscal(is), que deram origem ao Atestado.
30.1.1. O(s) atestados deverá(ão) conter o nome, o endereço e o telefone de contato do(s) atestador(es), ou qualquer outro meio que permita ao órgão promotor da licitação manter contato, caso seja necessário com quem emitiu o referido documento.
30.1.2. Somente serão aceitos atestados expedidos após a conclusão do contrato ou se decorrido, pelo menos, um ano de início de sua execução, exceto se firmado para ser executado em prazo inferior.
30.2. Declaração de Disponibilidade de Recursos necessários a execução do objeto.
31. CONDIÇÃO PARA CONTRATAÇÃO
A vencedora do certame deverá apresentar:
31.1. Outorga da Agência Nacional de Telecomunicações – ANATEL, que lhe permita fornecer serviços de transmissão de dados objeto deste Termo. Poderá ser apresentada a cópia do extrato de publicação no DOU do Contrato de Concessão ou Termo de Autorização;
31.2. Possua Scrubbing Center, no Brasil, apresentar declaração do fabricante da solução Anti-DDoS proposta, comprovando que a solução atende as especificações do Termo de Referência.
32. LEGISLAÇÃO QUE PODERÁ SER APLICADA AO OBJETO:
32.1. Lei Federal nº 8.666, de 21 de junho de 1993 - Regulamenta o art. 37, XXI, da Constituição Federal, institui normas para licitações e contratos da Administração Pública e dá outras providências;
32.2. Lei Federal nº 10.520, de 17 de julho de 2002 – Institui a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências.
32.3. Decreto Estadual nº. 5.965, de 30 de dezembro de 2010 – Dispõe sobre o procedimento administrativo e a aplicação de sanções por ilícitos administrativos cometidos por fornecedores nas licitações, suas dispensas e inexigibilidades e nos contratos no âmbito da Administração Pública do Estado do Acre;
32.4. Decreto Estadual nº. 5.967, de 30 de dezembro de 2010, alterado pelo Decreto Estadual nº. 7.477 de 14 de Abril de 2014 – Regulamentam o Sistema de Registro de Preços no âmbito da Administração Pública do Estado do Acre;
32.5. Decreto Estadual nº. 3.753, de 13 de agosto de 2019 – Dispõe sobre os procedimentos administrativos para a realização de pesquisa de preços para a aquisição de bens e contratação de serviços no âmbito da Administração Pública Direta e Indireta do estado do Acre e revoga o Decreto nº 537, de 04 de fevereiro de 2019.
32.6. Decreto nº 4.767, de 06 de dezembro de 2019. Regulamenta o pregão na forma eletrônica, para aquisição de bens e a contratação de serviços comuns, incluídos os serviços comuns de engenharia, no âmbito do Estado do Acre.
33. DA PROTEÇÃO DE DADOS PESSOAIS
33.1. Em observação às determinações constantes da Lei nº 13.709, de 14 de agosto de 2018 – LEI GERAL DE PROTEÇÃO DE DADOS (LGPD), o CONTRATANTE e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que:
a) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular;
b) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do objeto do contrato, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da Autoridade Nacional de Proteção de Dados (ANPD);
c) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço/aquisição de bens, esta será realizada mediante prévia aprovação do CONTRATANTE, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução do objeto especificado neste contrato, e, em hipótese alguma, poderão ser compartilhados ou utilizados para outros fins;
d) Eventualmente, as partes podem ajustar que a CONTRATADA será responsável por obter o consentimento dos titulares, observadas as demais condicionantes do item C acima;
e) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros;
f) Encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo CONTRATANTE e, em no máximo (30) dias, sob instruções e na medida do determinado pelo CONTRATANTE, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigação legal ou outra hipótese da LGPD.
33.2. A CONTRATADA dará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta cláusula, inclusive no tocante à Política de Privacidade do CONTRATANTE, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula.
33.3. O eventual acesso, pela CONTRATADA, às bases de dados que contenham ou possam conter dados pessoais implicará para a CONTRATADA e para seus prepostos - devida e formalmente instruídos nesse sentido - o mais absoluto dever de sigilo, no curso do presente contrato.
33.4. A CONTRATADA cooperará com o CONTRATANTE no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo;
33.5. A CONTRATADA deverá informar imediatamente ao CONTRATANTE quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais e abster-se de responder qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas do CONTRATANTE ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor.
33.6. O “Encarregado” ou “DPO” da CONTRATADA manterá contato formal com o Encarregado do CONTRATANTE, no prazo de 24 (vinte e quatro) horas da ocorrência de qualquer incidente que implique violação ou risco de violação de dados pessoais, para que este possa adotar as providências devidas, na hipótese de questionamento das autoridades competentes.
33.7. A critério do Encarregado de Dados do CONTRATANTE, a CONTRATADA poderá ser provocada a colaborar na elaboração do relatório de impacto (DPIA), conforme a sensibilidade e o risco inerente do objeto deste contrato, no tocante a dados pessoais.
33.8. Eventuais responsabilidades das partes, serão apuradas conforme estabelecido neste contrato e também de acordo com o que dispõe a Seção III do Capítulo VI, bem como Capítulo VII e Seção I do capítulo VIII da LGPD
34. DO REAJUSTE
34.1. Os preços são fixos e irreajustáveis no prazo de um ano contado da data limite para a apresentação das propostas.
34.2. Dentro do prazo de vigência do contrato e mediante solicitação da contratada, os preços contratados poderão sofrer reajuste após o interregno de um ano, aplicando-se o índice IPCA exclusivamente para as obrigações iniciadas e concluídas após a ocorrência da anualidade.
34.3. Nos reajustes subsequentes ao primeiro, o interregno mínimo de um ano será contado a partir dos efeitos financeiros do último reajuste, quando for o caso.
34.4. No caso de atraso ou não divulgação do índice de reajustamento, o CONTRATANTE pagará à CONTRATADA a importância calculada pela última variação conhecida, liquidando a diferença correspondente tão logo seja divulgado o índice definitivo. Fica a CONTRATADA obrigada a apresentar memória de cálculo referente ao reajustamento de preços do valor remanescente, sempre que este ocorrer.
34.5. Nas aferições finais, o índice utilizado para reajuste será, obrigatoriamente, o definitivo, quando for o caso.
34.6. Caso o índice estabelecido para reajustamento venha a ser extinto ou de qualquer forma não possa mais ser utilizado, será adotado, em substituição, o que vier a ser determinado pela legislação então em vigor.
34.7. Na ausência de previsão legal quanto ao índice substituto, as partes elegerão novo índice oficial, para reajustamento do preço do valor remanescente, por meio de termo aditivo.
35. ACRÉSCIMOS E SUPRESSÕES
35.1. A empresa contratada fica obrigada a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem necessários na prestação dos serviços, até o limite de 25% (vinte e cinco por cento) do valor inicial atualizado da contratação, facultada a supressão além desse limite, por acordo entre as partes, conforme disposto no artigo 65, §§ 1° e 2°, inciso II, da Lei nº 8.666/93, com a nova redação dada pela Lei nº 9.648/98.
36. CONSIDERAÇÕES GERAIS
36.1. No valor global da proposta apresentada deverão estar inclusos impostos, fretes, encargos sociais e demais despesas, pertinentes ao do objeto licitado.
Xxxxx Xxxx Xxxx
Chefe do Departamento de Gestão de Processos - DEGEP Portaria SEAD nº 06, de 09 de janeiro de 2023 SEAD/OCA
Documento assinado eletronicamente por XXXXX XXXX XXXX, Chefe de Departamento, em 26/07/2023, às 12:56, conforme horário oficial do Acre, com fundamento no art. 11, § 3º, da Instrução Normativa Conjunta SGA/CGE nº 001, de 22 de fevereiro de 2018.
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xxx.xx.xxx.xx/xxxxxxxxxxxxx, informando o código verificador 7829437 e o código CRC 2730A016.
Referência: Processo nº 4010.012324.00027/2022- 66
SEI nº 7829437
Referência: Processo nº 4010.012324.00027/2022- 66
SEI nº 7928730