O ESTADO DE PERNAMBUCO , através da AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO - ATI ,
CONTRATO DE PRESTAÇÃO DE SERVIÇOS, QUE ENTRE SI CELEBRAM O ESTADO DE PERNAMBUCO, ATRAVÉS DA AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO - ATI E DO OUTRO LADO, A EMPRESA ARVVO TECNOLOGIA, CONSULTORIA E SERVIÇOS LTDA., EM DECORRÊNCIA DE ADESÃO À ATA DE REGISTRO DE PREÇOS N.º 077/2023-CLC/PGE, DECORRENTE DO PREGÃO ELETRÔNICO Nº 053/2023 - PROCESSO N.º 00028/PGE/2022.
Registrado sob o nº 006/2024
nos termos do art. 60 da Lei nº 8.666/93
O ESTADO DE PERNAMBUCO , através da AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO - ATI ,
inscrita no CNPJ/MF sob o nº 06.067.608/0001-10, com sede na Av. Rio Capibaribe, 147, São José, CEP: 50.020-080, nesta cidade, neste ato representada pelo seu Diretor Presidente, XXXXX XXXXXXX XXX XXXXXX XXXXXX, no uso da competência conferida pelo Ato nº 1604, publicado no Diário Oficial do Estado em 11/02/2023, e por seu Diretor de Conectividade Infraestrutura Computacional, XXXXXX XXXXXXX XXXXX , no uso da competência conferida pelo Ato nº 1728, publicado no Diário Oficial do Estado em 08/03/2024, doravante denominada CONTRATANTE, e do outro lado a empresa ARVVO TECNOLOGIA, CONSULTORIA E SERVIÇOS LTDA, inscrita no CNPJ (MF) sob o nº 25.359.140-0001-81, estabelecida na SHN - QUADRA 01, BLOCO A, SALA 1114 E 1115, ED. LE
QUARTIER – ASA NORTE, BRASÍLIA/DF. CEP: 70.701-010, neste ato representada pelo Sr. XXXXX XXXXXXXX, representante legal, conforme atos constitutivos da empresa, doravante designada CONTRATADA.
CLÁUSULA PRIMEIRA – DO FUNDAMENTO LEGAL
1.1. O presente CONTRATO, em regime de execução indireta, tem seu respectivo fundamento e finalidade na consecução do objeto contratado, em decorrência do PREGÃO ELETRÔNICO N.º 053 / 2023, na modalidade PREGÃO, na forma ELETRÔNICA, do tipo MENOR PREÇO POR LOTE , pelo Sistema de Registro de Preços, e ATA DE REGISTRO DE PREÇOS Nº º 077/2023-CLC/PGE (Ata de Registro de Preços da Procuradoria Geral do Estado do Amapá), autos do Processo SEI nº 0030409201.000021/2023-03, nos termos da Lei Federal nº 8.666.1993 e mediante as cláusulas e condições que se seguem:
CLÁUSULA SEGUNDA - DO OBJETO
2.1. O presente contrato tem por objeto a prestação do serviço de Gestão de Acesso Centralizado para Proteger e Controlar o uso de Credenciais, permitindo definir os usuários que podem usar a senha ou utilizar o acesso aos servidores e ativos do Data Center do Centro de Gestão da Tecnologia da Informação.
2.2. O presente contrato será executado em regime de empreitada por preço unitário.
CLÁUSULA TERCEIRA – DA DOCUMENTAÇÃO
2 . 1 . São partes integrantes deste Contrato, para todos os fins de direito, o processo relativo ao PREGÃO ELETRÔNICO Nº 053/2023 - PROCESSO N.º 00028/PGE/2022, e todos os seus anexos, bem como a proposta da empresa e os autos do Processo SEI nº 0030409201.000021/2023-03;
CLÁUSULA TERCEIRA – DO PRAZO DE VIGÊNCIA
17.1. O prazo de vigência deste Contrato será de 12 (doze) meses, com início na data de sua assinatura sendo que a vigência inicialmente prevista poderá ser prorrogada nos exercícios financeiros subsequentes, mediante Termo(s) Aditivo(s), com vistas à obtenção de preços e condições mais vantajosas para a Administração.
CLÁUSULA QUARTA – DA DOTAÇÃO ORÇAMENTÁRIA E DO PREÇO
4.1. As despesas decorrentes deste Contrato correrão por conta da seguinte Dotação Orçamentária:
UNIDADE GESTORA: 420401
UNIDADE ORÇAMENTÁRIA: 00304 PROGRAMA DE TRABALHO: 1010 AÇÃO: 4164
SUBAÇÃO: 2719
NATUREZA DE DESPESA: 4.4.90.40
FONTE: 0500000000
NOTA DE EMPENHO: 2024NE000117 DATA: 30/04/2024
UNIDADE GESTORA: 420401
UNIDADE ORÇAMENTÁRIA: 00304 PROGRAMA DE TRABALHO: 1010 AÇÃO: 2425
SUBAÇÃO: A841
NATUREZA DE DESPESA: 3.3.90.40 FONTE: 0759590000
NOTA DE EMPENHO: 2024NE000118 DATA: 30/04/2024
4.2. No(s) exercício(s) seguinte(s), as despesas correrão à conta dos recursos próprios para atender as despesas de mesma natureza, cujo empenho será objeto de termo de apostilamento no início de cada exercício financeiro.
4.3. O valor da presente contratação é de R$ 1.317.990,00 (um milhão, trezentos e dezessete mil novecentos e noventa reais), conforme o detalhamento abaixo:
Item | Descrição | Unid. | Quant. DA ATA | Quant. ADESÃO | Valor Unitário (R$) | Valor Total (R$) |
1 | Cluster para prover recursos para solução de acesso a usuários privilegiados. MARCA: Senhasegura PAM. | UND | 3 | 1 | R$ 208.000,00 | R$ 208.000,00 |
2 | Garantia do fabricante por período de 12 meses para o ITEM 1. MARCA: Senhasegura PAM. | MÊS | 3 | 1 | R$ 43.000,00 | R$ 43.000,00 |
3 | Licença para contas para acesso privilegiado. MARCA: Senhasegura PAM. | UND | 201 | 100 | R$ 3.000,00 | R$ 300.000,00 |
4 | Garantia do fabricante por período de 12 meses para o ITEM 3. MARCA: Senhasegura PAM. | MÊS | 201 | 100 | R$ 600,00 | R$ 60.000,00 |
5 | Licença para servidores físicos e virtuais. MARCA: Senhasegura PAM. | UND | 1010 | 1010 | R$ 110,00 | R$ 111.100,00 |
6 | Garantia do fabricante por período de 12 meses para ITEM 5. MARCA: Senhasegura PAM. | MÊS | 1010 | 1010 | R$ 25,00 | R$ 25.250,00 |
9 | Licença para equipamentos de conectividade de Rede, VOIP e Segurança- LAN, AP E WAN. MARCA: Senhasegura PAM. | UND | 400 | 80 | R$ 90,00 | R$ 7.200,00 |
10 | Garantia do fabricante por período de 12 meses para ITEM 9. MARCA: Senhasegura PAM. | MÊS | 400 | 80 | R$ 18,00 | R$ 1.440,00 |
11 | Licença para aplicações não conteinerizadas com senha embutida (hard coded). MARCA: Senhasegura PAM. | UND | 101 | 50 | R$ 1.500,00 | R$ 75.000,00 |
12 | Garantia do fabricante por período de 12 meses para o item 11. MARCA: Senhasegura PAM. | MÊS | 101 | 50 | R$ 375,00 | R$ 18.750,00 |
15 | Licença para acesso remoto seguro. MARCA: Senhasegura PAM. | UND | 51 | 50 | R$ 2.500,00 | R$ 125.000,00 |
16 | Garantia do fabricante por período de 12 meses para ITEM 15. MARCA: Senhasegura PAM. | MÊS | 51 | 50 | R$ 625,00 | R$ 31.250,00 |
21 | Serviço de instalação e configuração para solução de controle de acesso de usuários privilegiados. | UND | 3 | 1 | R$ 120.000,00 | R$ 120.000,00 |
22 | Treinamento para solução de controle de acesso de usuários privilegiados. | UND | 11 | 6 | R$ 10.000,00 | R$ 60.000,00 |
23 | Serviço e suporte técnico especializado. | MÊS | 13 | 12 | R$ 11.000,00 | R$ 132.000,00 |
TOTAL | R$ 1.317.990,00 |
4.4. O valor do contrato compreende os custos diretos e indiretos decorrentes do fornecimento do objeto, incluindo tributos, encargos trabalhistas e comerciais, seguros, despesas de administração, lucro, custos com transporte, frete e demais despesas correlatas.
CLÁUSULA QUINTA – DO PAGAMENTO
5.1. O pagamento será feito à CONTRATADA, diretamente pela CONTRATANTE, à vista de termo de recebimento definitivo dos bens ou de recibo, conforme o caso, acompanhado da apresentação de nota fiscal e fatura discriminativa, devidamente atestada pelo servidor competente, no prazo de até 30 (trinta) dias.
5.2. A CONTRATADA deverá emitir as notas fiscais em observância às regras de retenção de imposto de renda estabelecidas na Instrução Normativa RFB nº 1.234/2012, e alterações posteriores, de acordo com as alíquotas constantes do Anexo I da referida norma, ou em observância à norma que venha a substituí-la, sob pena de devolução do documento para as correções cabíveis ou de retenção no valor total do documento fiscal, caso não realizadas as correções, nos termos do art. 4º do Decreto nº 55.069, de 25 de julho de 2023.
5.3. Quando do pagamento, deverá ser efetuada a retenção do imposto sobre a renda, nos termos previstos na Instrução Normativa RFB nº 1.234/2012, e alterações posteriores, ou em norma que venha a substituí-la, além de outras retenções previstas na legislação tributária aplicáve
5.4. Nos casos de eventuais atrasos de pagamento, verificados por culpa única e exclusiva da CONTRATANTE, fica convencionado que a taxa de atualização financeira será calculada mediante a aplicação da seguinte fórmula:
EM = I x N
x VP
Onde
EM Encargos Moratórios
N Número de dias entre a data prevista para o pagamento e a do efetivo pagamento. VP Valor da parcela a ser paga.
TX IPCA
I Índice de atualização financeira, assim apurado: I =(TX/100) =
365
5.14. : A atualização financeira será incluída na Nota Fiscal/Fatura do mês seguinte ao da ocorrência.
CLÁUSULA SEXTA – DA PRESTAÇÃO DOS SERVIÇO
6.1. ESPECIFICAÇÕES TÉCNICAS MÍNIMAS E QUANTIDADES
6.1.1 Detalhamento conforme tabela constante no Item 4.3.
6.2. ESPECIFICAÇÕES GERAIS 6.2.1.Características gerais:
A Contratada pode compor a solução (itens) de fabricantes distintos desde que garanta o pleno funcionamento da solução como um todo;
Suportar, no mínimo, 60 sessões simultâneas;
Suportar, no mínimo, 650.000 horas de armazenamento de gravação de sessões; Os usuários geridos pela solução poderão estar conectados simultaneamente;
Solução para armazenamento seguro e controle de credenciais não pessoais e privilegiadas em Servidores Linux/Unix, Windows, Sistemas, Aplicações Web, Bancos de Dados, Estações de Trabalho e Dispositivos de Rede, totalizando 150 usuários ou 10.400 dispositivos. Deve permitir que até 60 usuários estejam conectados simultaneamente.
Prover autenticação transparente no sistema-alvo ou dispositivo de rede. A solução deve iniciar uma sessão injetando diretamente as credenciais na tela de login e servindo como um Proxy para a sessão entre o usuário e o sistema-alvo, de forma que a senha não seja exposta ao solicitante do acesso;
Eliminar credenciais inseridas em códigos-fonte, scripts e arquivos de configuração, fazendo com que as
senhas passem a ser gerenciadas pela solução e invisíveis aos desenvolvedores e equipe de suporte de TI;
Banco de dados de uso exclusivo para evitar que informações sejam armazenadas em bancos de dados compartilhados;
Gerar vídeos ou logs de textos das sessões realizadas através da solução, armazenados em repositório seguro, criptografado e protegido contra qualquer alteração que comprometa a integridade dessas evidências;
Gerenciar todo o ambiente sem a necessidade de instalação de agentes ou qualquer software nos sistemas- alvos ou dispositivos de rede;
Gerar vídeos ou logs de textos das sessões realizadas através da solução, armazenados em repositório seguro, criptografado e protegido contra qualquer alteração que comprometa a integridade dessas evidências;
Geração automática de senhas de alta complexidade de acordo com as regras de cada tecnologia e Política de Segurança da empresa;
Integração com ferramentas de Service Desk e de Gestão Mudança com possibilidade de validação de critérios pré-definidos para liberação de acesso;
Realizar a troca automática das senhas, em horário programado, após terem sido liberadas para uso ou por vencimento de prazo;
Utilizar segundo fator de autenticação, soluções de OTP (ex. Google Authenticator, Microsoft Authenticator), Token de certificado SoluTI, Token físico;
Possibilidade de gerenciar senhas privilegiadas em aplicações e integração com sistemas legado; Deverá ser entregue o cofre de credenciais nas seguintes características:
Sistema seguro de armazenamento de credenciais e senhas;
Armazenamento de senhas criptografadas com padrões de criptografias fortes como AES 256 ou superior; Armazenamento de chave criptográfica em hardware criptográfico;
Consolidação periódica de senhas para identificar senhas que foram alterados em sistema gerenciados; Envio de alerta por SIEM de senhas que não estejam iguais ao cofre.
A solução deverá atender os seguintes requisitos quanto ao acesso da sessão via browser: Suporte a sessão remota através de Browser para conexões SSH;
Suporte a sessão remota através de Browser para conexões TELNET; Suporte a sessão remota através de Browser para conexões HTTP e HTTPS; Suporte a sessão remota através de Browser para conexões RDP;
Suporte a sessão remota através de Browser para conexões RDP Remote App; Suporte a sessão remota através de Browser para conexões VNC;
Elevação de privilégio automático para SUDO em sessões SSH; Conexão sistema alvo por chave SSH;
Proxy para aplicações através de servidores ponte com MS Terminal Server em plataforma Windows ou plataforma Linux (com ou sem interface gráfica);
Liberação ou revogação de todos os acessos de uma determinada credencial de maneira automatizada e imediata;
Provisionamento de usuários locais em servidores Linux/Unix, Windows ou dispositivos de rede;
Notificar via e-mail ou SMS, novas solicitações de aprovação de acesso aos respectivos responsáveis pelas credenciais;
Permitir o monitoramento on-line do uso das contas e desligamento da sessão;
Apresentar o recurso break glass para acesso de emergência às contas, ou seja, permitirá acesso a ativos protegidos de forma emergencial, sem a necessidade de aprovação prévia em contas no qual o usuário não teria acesso, sem perda de rastreabilidade.
6.2.2.Armazenamento de Certificados Digitais:
Publicação de certificados digitais em servidores de aplicação (Tais como: Apache, IIS, Weblogic, WebSphere, entre outras);
Oferecer a funcionalidade de “Discovery” para realizar busca de novos servidores, elementos de rede e bancos de dados, sendo capaz de levantar automaticamente as contas criadas nesses novos dispositivos;
Oferecer a funcionalidade de "Discovery" para realizar busca de novos servidores, elementos de rede e bancos de dados, sendo capaz de levantar automaticamente os certificados;
Possibilidade de bloqueio de comandos específicos, com opção de interromper a sessão caso o usuário execute um comando indevido;
Buscar por comandos específicos executados pelo usuário através de linha de comando em logs ou sessões gravadas;
Configuração de alertas imediatos quando realizados determinados comandos por usuários privilegiados;
Possibilidade de geração de relatórios baseados nos logs e exportá-los para arquivos em formato. csv";
A funcionalidade deve permitir que o administrador configure a comunicação com aplicações de terceiros utilizando scripts, macros, chamadas executáveis, linguagens de programação diversas e aceite protocolos variados incluindo, no mínimo, WMI, SSH, API REST HTTP/HTTPS;
Caso seja necessária alguma integração com aplicações legadas e/ou integrações com o ambiente interno, o mesmo deverá ser customizado e desenvolvido pelo fabricante.
Extrair informações do servidor localizado nos Data Centers remotos caso seja necessário restaurar todas as configurações e os dados da solução de cofre de senhas;
A solução deve possuir função de monitoramento e análise de comportamento para os sistemas e/ou dispositivos que contemplem, no mínimo, as especificações técnicas do parque computacional da Contratante.
A solução deve possuir ferramenta de monitoração própria para que seja possível especificar limiares (threasholds) referente ao uso de memória, CPU, disco e banco de dados, por exemplo;
Possuir mecanismo para exportar arquivo com as últimas senhas para repositório remoto, de forma criptografada e protegida por senha de dupla custódia para recuperações de senhas no caso de falha total da solução;
No caso de falha de um dos servidores do cluster de cofre de senhas de alta disponibilidade local, cada um dos servidores deve tratar todas as requisições de acesso, sem nenhum prejuízo no desempenho ou nas funcionalidades;
Alterações realizadas no cluster de cofre de senhas de alta disponibilidade local devem ser automaticamente replicadas para os outros servidores de redundância;
Utilizar tecnologia de restrição e autenticação que inclua Assinatura Digital (Hash) e endereço IP do host ou conjunto de hosts a serem acessados pela solução;
Possibilidade de comunicação com os serviços de diretório via protocolo LDAPS; Possibilidade de implementar a MIB II, conforme RFC 1213;
Suportar sincronização do relógio interno via protocolo NTP e atualização automática do horário de verão com suporte e customização local;
Caso seja separado em componentes, nenhum deles deve conter senhas em texto claro para autenticação; Gerenciar chaves SSH e fazer Scan de servidores Linux e identificação e publicação de chaves SSH;
Fabricante sem compromisso com agências governamentais internacionais tais como NSA (National Security Agency) e ISA (Israel Security Agency);
Para operações de autenticação e de acordo de chave de sessão, deve permitir a utilização de algoritmos dos sistemas de criptografia de chave pública RSA ou ECC;
Liberação de acesso para execução de tarefas específicas em plataforma SSH. Liberação de acesso para execução de tarefas específicas em plataforma TELNET.
Tanto appliances quanto sistemas operacionais devem ser “hardenizados” e protegidos com firewall interno e detecção de intrusão;
Deverá respeitar os principais padrões de segurança do mercado como criptografia AES 256, SHA 256, RSA 2048 bits ou superior, comunicação criptografada entre todos os elementos dá solução, trazer embarcado recursos de segurança como Firewall e IPS.
6.2.3.Gestão de Certificados Digitais:
Scan e Discovery de certificados digitais; Armazenamento de certificados digitais; Controle de responsável e data de expiração; Assinatura do certificado direto na solução; Publicação automatizada;
Permitir integração com as principais entidades certificadoras do mercado; Permitir integração com as principais entidades certificadoras próprias;
Permitir integração com servidores de aplicação (Tais como: Apache, IIS, Weblogic, WebSphere, entre outras); Renovação automática junto à entidade certificadora (opcional);
Workflow de aprovação; □ Dashboard para gestão de certificados digitais (drill down). Gestão de Usuários e Perfis.
Cadastro de usuários com informações de nome e e-mail.
Cadastro de perfis de usuários; □ Segregação de funções por perfis de acesso;
Flexibilidade para criação de quaisquer perfis novos, com diversas combinações de telas e funcionalidades de acordo com a necessidade do negócio sem intervenção do fornecedor;
Importação automática de contas de usuários do AD; Importação automática de contas de usuários do LDAP;
Gerenciamento de Grupos e Perfis de acesso integrados aos grupos de AD. Autenticação de Usuários
Autenticação local através de usuários e senha;
Autenticação centralizada integrada com LDAP, LDAPS para MS AD com múltiplos DCS; Autenticação centralizada integrada com RADIUS;
Autenticação centralizada integrada com autenticação por certificado digital pessoal para usuários e administradores;
Duplo fator de autenticação nativo para acesso web ou através de cliente; Gestão de autenticação com múltiplos autenticadores simultaneamente.
6.2.4.Cadastro de Ativos:
Scan de servidores Linux e identificação de chaves SSH; Cadastro de equipamentos parametrizado manualmente;
Atributos como; marca, modelo, fabricante, localidade, grupo abertos para configuração do administrador da ferramenta independente do fabricante.
Discovery automatizado de credencias em servidores e bancos de dados; Scan e Discovery automatizado de certificados digitais;
Cofre de Credenciais;
Sistema seguro de armazenamento de credenciais e senhas;
Armazenamento de senhas criptografadas com padrões de criptografias fortes como AES 256 ou superior; Consolidação periódica de senhas para identificar senhas que foram alterados em sistema gerenciados; Envio de alerta por SIEM de senhas que não estejam iguais ao cofre.
6.2.5.Cofre de Informações Privilegiadas:
Armazenamento de certificados digitais; Armazenamento de senhas pessoais;
Alerta de vencimento de informações armazenadas; Logs de alteração de informações privilegiadas;
Compartilhamento de Video sem Download com fluxo dentro da ferramenta. Permissão para compartilhamento de informações com outros usuários.
Acesso Remoto Seguro;
A solução deve oferecer um link individual de uso temporário para que usuários possam realizar o acesso;
A solução deve fornecer acesso limitado para usuários terceiros, onde possam apenas iniciar sessões em dispositivos pré-aprovados;
A solução deve permitir o cadastro simplificado de usuários terceiros sem a necessidade dos mesmos serem incluídos em ferramentas de gestão de acesso como Active Directory;
A solução deve ser disponibilizada sem a necessidade de instarão de agentes, tanto no computador do usuário final quanto nos dispositivos que serão acessados;
A solução deve prover acesso sem a necessidade do uso de VPN's no computador do usuário final;
A solução deve ser disponibilizada em instância única, sem a necessidade de conectores ou appliances adicionais;
A solução deve fornecer dashboards para acompanhamento em tempo real dos acessos juntamente com a sua localidade geográfica;
A solução deve permitir limitar o acesso dos usuários com base na sua localidade geográfica; A solução deve fornecer dashboards para avalição de KPI de fornecedores e usuários terceiros; A solução deve possuir fluxo de aprovação de acessos em multi-níveis;
A solução deve possibilitar a gestão de acessos e permissões a nível de usuário; Gravação de logs (Vídeos e Comandos)
Gravação de Vídeo das sessões realizadas através de webproxy ou Proxy transparente em formato otimizado; Gravação de comandos digitados em ambientes RDP e SSH
Oferecer opção de assistir o vídeo de uma sessão realizada diretamente na solução, sem necessidade de converter em formato de vídeo ou realizar download;
Expurgo Automático de Vídeos;
Proxy Transparente com gravação de logs e vídeos ao sistema alvo sem revelar aos usuários as credenciais utilizadas através cliente local utilizado pelo usuário como Putty, ou RDP Client sem necessidade de abrir
interface web ou baixar nenhum cliente adicional na máquina do usuário. □ Exportação de sessão em formato vídeo;
Busca de registro de sessão por usuário, sistema alvo, Ip alvo, data e hora; Busca por comandos e entradas de teclado digitados em plataforma Linux; Busca de comandos e entradas de teclado em plataforma Windows; Gravação de Logs de Input e Output de comandos;
Sem necessidade de agentes locais para gravação de sessão;
Marcação de pontuação de comandos de acordo com nível de risco de cada comando. Armazenamento e consulta de logs que forneçam ao menos, as seguintes informações:
Identificação do usuário que realizou determinado acesso a um dispositivo; Identificação de quem aprovou o acesso do usuário;
Data e hora do acesso realizado e das ações que o usuário realizou no dispositivo remoto.
Prover, ao menos, os seguintes filtros para a recuperação de logs: Usuário; Sistema-alvo acessado, Tipo de atividade, Intervalo de tempo (data/hora/minuto inicial e final);
Permitir o acompanhamento on-line de sessões remotas pelo administrador e desligamento da sessão remotamente;
Bloqueio de Comandos e Controle de Privilégios
Bloqueio ou alerta de comandos com alertas, interrupção de sessão ou apenas o registro de execução; Possibilidade de bloqueio e auditoria de comandos específicos;
Interface para acesso via RDP a aplicações locais com gravação de sessão; □ No caso de acesso a aplicação remota (Remote App) ao fechar à aplicação a sessão do usuário deve ser encerrada;
Buscar por comandos específicos executados pelo usuário através de linha de comando em logs ou sessões gravadas;
Configuração de alertas imediatos quando realizados determinados comandos por usuários privilegiados; Marcação de pontuação de comandos de acordo com nível de risco de cada comando.
6.2.6.Rotação de Senhas:
Troca automática de senhas para Servidores (Unix, Linux, Windows), Bancos de Dados (MS SQL, ORACLE, MYSQL, PostgreSQL), Aplicações Web, Dispositivos de Rede, Mainframe;
Geração automática de senhas de força/complexidade de acordo com as regras de cada tecnologia e Política de Segurança da instituição;
Flexibilidade para configuração de força de senha gerada;
Liberação de acesso para execução de tarefas específicas em plataforma SSH e TELNET.
Realizar a troca automática das senhas, em horário programado, após terem sido liberadas para uso ou por vencimento de prazo;
Possibilidade de gerenciar senhas privilegiadas em aplicações e integração com sistemas legado; Templates com linguagem acessível e fácil interpretação;
Gatilhos de transferência de arquivo - Permitir colocar plugins para avaliar ou notificar um arquivo que está sendo transferido para um servidor.
Armazenamento de histórico de senhas por equipamento; Registro de troca executadas;
Relatório de acompanhamento de trocas;
Relatório de erros de trocas; □ Alertas de falha ou sucesso de trocas;
Templates abertos e configuráveis para criação de booking para execução de comandos específicos, conforme perfil do usuário ou grupo de usuários;
Cadastrar automaticamente chaves públicas SSH em servidores autorizados □ Possibilidade de reconfiguração de scripts de troca por configuração;
Configuração de políticas de trocas de senhas com agendamento programado ou por ocorrências de eventos com especificação de parâmetros de prazo para a troca;
Disponibilizar os Templates de troca de senha de forma que possam ser abertos, editáveis e auditáveis; Templates com linguagem acessível e fácil interpretação;
Fluxo de aprovação de alteração de Template para evitar fraudes; Rastreabilidade de Alteração de Template;
Troca de senhas em aplicações HTTP/HTTPS com templates.
6.2.7.Análises de Comportamento:
Análise de sessão de usuário baseado em histórico de comportamento. Análise mínima das variáveis de estações origem, estações destino, credenciais, horários, duração de sessão;
Identificação de comportamento diferenciado com alertas de anormalidade em relatórios em tela ou alertas para SIEM/SYSLOG;
Análise de sessão de usuários com pontuação de comando críticos com alertas de anormalidade em relatórios em tela ou alertas para SIEM/SYSLOG;
Dashboards gráficos com informações sobre riscos e ameaças; Dashboards e Relatórios;
Relatórios de operação com lista e usuários cadastrados, equipamentos cadastros, credenciais cadastradas; Relatórios PCI;
Relatórios de Gestão de Evidências; Relatórios de Auditoria;
Relatórios de Alertas; Exportação para Excel (. csv); Dashboard de utilização; Dashboard de conexões;
Dashboard de utilização de sessões; Dashboard de sessão;
Dashboard de usuário; Dashboard de servidor.
6.2.8.Central Gerenciamento:
Console central de gerenciamento de aplicação com capacidade para:
Suporte à utilização de certificados digitais válidos pela ICP-Brasil e certificados auto assinados gerados pela própria solução;
Criação de usuários;
Oferecer opção de assistir o vídeo de uma sessão realizada diretamente na solução, sem necessidade de converter em formato de vídeo ou realizar download;
Busca de sessão gravada;
Possibilidade de sessão remota através de programa clientes instalados na estação de trabalho do usuário sem a necessidade de passar por aplicação web ou baixar nenhum cliente adicional na máquina do usuário;
Busca de Consulta de senhas;
Gestão de políticas de acesso centralizadas;
Autenticação centralizada integrada com autenticação por certificado digital pessoal para usuários e administradores;
Cadastro de dispositivos centralizados.
6.2.9.Ambiente de Instalação:
Tanto appliances quanto sistemas operacionais devem ser “hardenizados” e protegidos com firewall interno e detecção de intrusão;
A solução deve ser baseada em appliance virtual ou físico, atendendo as seguintes especificações:
Caso o banco de dados e/ou Sistema Operacional utilizado seja de terceiros (exemplo: ORACLE/SQL ou Windows), a solução deverá ser entregue com licenças de software e garantia que a compatibilize com a solução;
Para o caso acima, a empresa contratada deverá prestar suporte também dos componentes adicionais a serem entregues, diretamente ou por subcontratação, sem custos adicionais para a Contratante;
Não haver necessidade de utilização de ferramentas de terceiros para completar a solução, ou seja, um fabricante único que atenda todas as necessidades de um Cofre de Senhas.
Possibilidade de configuração em cluster de contingência, alta disponibilidade (HA) e recuperação de desastres (DR).
6.2.10. Arquitetura de Implantação da Solução:
Para as soluções ofertadas em virtual appliance ou máquina virtual, os recursos de hardware serão fornecidos pela CONTRATANTE;
Para que a solução continue funcionando localmente mesmo com a falha de um nó de cada elemento, no mínimo os seguintes elementos devem ser instalados em regime de alta disponibilidade:
A solução deve replicar as configurações, de modo que, no evento de falha de um dos appliances, a solução
continue disponível;
O modelo mínimo de funcionamento e tolerância a falhas a ser implantado é: Appliance principal: Ativo;
Appliance secundário: Ativo;
Caso a solução fornecida do tipo appliance (hardware), devem ser fornecidos pela Contratada, no quantitativo necessário para atender aos requisitos de arquitetura e alta disponibilidade apresentados, com todas as licenças válidas, com garantia igual ao do objeto desta contratação e sem custos adicionais para a Contratante.
6.2.11. Prevenção de Ameaças Internas:
A solução deverá possuir arquitetura multicamadas para distribuir e minimizar o impacto no ambiente de TI, com os seguintes componentes:
Servidor: componente principal, responsável em prover a console de administração e de usuário, autenticação de usuários, sincronia e processamento de dados.
Coletor: componente responsável pela varredura dos sistemas de arquivos, sharepoint, dispositivos NAS e pré-processamento dos dados.
Indexador: componente responsável pela indexação das atividades de acesso e metadados dos arquivos coletados.
As máquinas virtuais para implementação da solução de ciclo de vida das informações serão disponibilizadas pelo Contratante;
A solução deverá suportar para sua aplicação os sistemas operacionais: Windows 2012 ou 2012 R2 ou 2016 ou 2019;
A solução deverá suportar os sistemas de armazenamento: Hitachi NAS, NetApp NAS, Dell Unity VSA, Dell VNX, Dell Isilon, Windows File Server, Microsoft Office 365 e Microsoft Sharepoint;
A solução deverá fornecer, no mínimo, as seguintes informações: quem são os proprietários do dado, quem visualizou o dado, quem acessou o dado, quais os dados que estão sob-riscos, frequência de uso dos dados.
A solução deverá permitir a identificação de compartilhamentos ou pastas que possuam direitos de acesso demasiadamente permissivas para redução de riscos.
A solução deverá permitir a configuração de políticas de monitoração para detecção de uso e auxílio na identificação de ameaças, padrões de acesso em dados, comportamento atípico de usuários entre outros.
A solução deverá ter a capacidade de filtrar, agrupar, qualquer atividade dos arquivos e usuários.
A solução deverá ter a capacidade de prover informações sobre pastas, arquivos, usuários, dados de configuração e eventos.
A solução deverá ter a capacidade de gerar relatórios de atividades de qualquer acesso a todos os arquivos e usuários
6.2.12. DOS PROCEDIMENTOS BÁSICOS DE SEGURANÇA:
Credenciar, junto ao Contratante, seus profissionais autorizados a retirar e a entregar documentos, bem como aqueles que venham a ser designados para prestar serviços nas dependências da Agência Estadual de Tecnologia da Informação - ATI.
Identificar qualquer equipamento da empresa que venha a ser instalado nas dependências do Contratante, utilizando placas de controle de acesso, selos de segurança, etc.;
Fazer com que seus funcionários mantenham sigilo absoluto sobre informações, dados e documentos integrantes dos serviços a serem executados, inclusive com a assinatura de termo de responsabilidade e manutenção de sigilo responsabilizando-se integralmente pelo seu descumprimento;
Observar, rigorosamente, todas as normas e procedimentos de segurança implementados no ambiente de Tecnologia da Informação da Agência Estadual de Tecnologia da Informação - ATI.
Comunicar, com antecedência mínima de 03 (três) dias, a Agência Estadual de Tecnologia da Informação - ATI.
, qualquer ocorrência de transferência, remanejamento ou demissão, para que seja providenciada a revogação de todos os privilégios de acesso aos sistemas, informações e recursos da Agência Estadual de Tecnologia da Informação - ATI, porventura colocados à disposição para realização dos serviços contratados;
Manter sigilo sobre todos os ativos de informações da Agência Estadual de Tecnologia da Informação - ATI e da Contratada que se refiram ao CONTRATANTE.
CLÁUSULA SÉTIMA – DAS OBRIGAÇÕES DO CONTRATANTE E DA CONTRATADA
7.1. São obrigações da Contratante:
7.1.1. Acompanhar e fiscalizar a execução do objeto contratado, através de servidor designado para este fim.
7. 1. 2. Facilitar o cumprimento das obrigações contratuais, informando à CONTRATADA as normas e procedimentos de acesso às suas instalações para entrega dos bens.
7.1.3. Verificar a conformidade dos bens entregues com as especificações e quantidades exigidas, inclusive quanto à marca indicada na proposta.
7.1.4. Promover o recebimento provisório e definitivo do objeto, cumpridas as condições estabelecidas na Cláusula Décima Terceira deste Contrato.
7.1.5. Comunicar por escrito à CONTRATADA qualquer irregularidade no fornecimento do material, solicitando, quando possível, a substituição, o reparo ou complementação do bem entregue, fixando prazo para o cumprimento da determinação.
7.1.6. Recusar o recebimento do bem que não atenda aos requisitos elencados nas especificações indicadas se, após o prazo fixado para substituição, reparo ou complementação, não for sanada a irregularidade verificada, comunicando à CONTRATADA o fato por escrito.
7.1.7. Analisar e atestar as Faturas e Notas Fiscais emitidas e efetuar os respectivos pagamentos nos prazos estabelecidos.
7.1.8. Comunicar à CONTRATADA as ocorrências de quaisquer fatos que, a seu critério, exijam medidas corretivas.
7.1.9. Prestar as informações e esclarecimentos que venham a ser solicitados pela CONTRATADA relacionados à execução contratual.
7.1.10. Aplicar as penalidades previstas no Edital em caso de cometimento de infrações na execução do contrato.
7.2. São obrigações da Contratada:
7.2.1.Xxxxxxxx o bem contratado, nas quantidades e especificações exigidas, acondicionado de forma adequada a garantir a sua integridade física.
7.2.2. Programar, com a necessária antecedência, data e hora para entrega do objeto contratado, inclusive quando esta ocorrer através de empresa transportadora.
0.0.0.: Entregar os bens ofertados novos, em perfeito estado de conservação e funcionamento.
7.2.4. Substituir, reparar ou complementar, conforme o caso, no prazo de até XX (xx) dias úteis, contados da notificação, os bens que apresentarem defeitos.
7.2.5. Indenizar quaisquer danos ou prejuízos causados ao contratante ou a terceiros, decorrentes de ação ou omissão, culposa ou dolosa, na execução do contrato, não excluindo ou reduzindo essa responsabilidade a fiscalização ou o acompanhamento da CONTRATANTE.
7.2.6. Não transferir a outrem, no todo ou em parte, o objeto do contrato.
7.2.7. Prestar os necessários esclarecimentos sobre a execução do objeto contratual solicitados pela CONTRATANTE, no prazo máximo de 05 (cinco) dias úteis após o recebimento da solicitação
7.2.8. Prestar os necessários esclarecimentos sobre a execução do objeto contratual solicitados pela CONTRATANTE, no prazo máximo de 05 (cinco) dias úteis após o recebimento da solicitação
7.2.9. Informar previamente à CONTRATANTE, solicitando-lhe anuência, toda e qualquer alteração nas condições de fornecimento.
7.2.10. Enviar, sem ônus, amostra para análise de aceitabilidade dos produtos quanto à satisfação de uso por parte do seu corpo funcional, se houver solicitação da CONTRATANTE.
7.2.11. Comunicar à CONTRATANTE, em tempo hábil e por escrito, a superveniência de fatos que venham a prejudicar o adequado fornecimento dos bens, de modo a se viabilizar a correção da situação apresentada.
7.2.12. Responsabilizar-se pelos encargos trabalhistas, previdenciários, fiscais e comerciais, resultantes da execução do objeto, inclusive com pessoal, os quais não terão qualquer vínculo empregatício com a CONTRATANTE.
7.2.13. Emitir documento fiscal com a discriminação expressa do percentual de isenção do ICMS, quando se tratar de operação abrangida pelo art. 63 do Anexo 7 do Decreto Estadual nº 44.650/17 (Convênio ICMS 73/04).
7.2.14. Manter, durante o prazo de vigência do contrato, todas as condições de habilitação e qualificação exigidas na licitação, inclusive sua inscrição no CADFOR-PE.
7.2.15. Acompanhar o empregado nos horários predeterminados pela Administração, durante o período de instalação da solução;
7.2.16. Utilizar empregados habilitados e com conhecimentos específicos dos serviços a serem executados, em conformidade com as normas e determinações em vigor;
7.2.17. Apresentar à Contratante, quando for o caso, a relação nominal dos empregados que adentrarão o órgão para a execução do serviço;
7.2.18. Atender às solicitações da Contratante quanto à substituição dos empregados alocados, no prazo fixado pelo fiscal do contrato, nos casos em que ficar constatado descumprimento das obrigações relativas à execução do serviço, conforme descrito neste Contrato e seus anexos;
7.2.21. Instruir seus empregados quanto à necessidade de acatar as recomendações aceitas pela boa técnica, normas e legislação;
7.2.22. Instruir seus empregados a respeito das atividades a serem desempenhadas, alertando-os a não executar atividades não abrangidas pelo contrato, devendo a Contratada relatar à Contratante toda e qualquer ocorrência neste sentido, a fim de evitar desvio de função;
7.2.23. Relatar à Contratante toda e qualquer irregularidade verificada no decorrer da prestação dos serviços;
7.2.24. Não permitir a utilização de qualquer trabalho do menor de dezesseis anos, exceto na condição de aprendiz para os maiores de quatorze anos; nem permitir a utilização do trabalho do menor de dezoito anos em trabalho noturno, perigoso ou insalubre;
7.2.25. Guardar sigilo sobre todas as informações obtidas em decorrência do cumprimento do contrato;
7.2.26. Arcar com os ônus necessários aos fornecimentos descritos neste processo;
7.2.27. Assumir a responsabilidade pelos encargos fiscais e comerciais resultantes da adjudicação do contrato;
7.2.28. Responder pelo cumprimento dos postulados legais vigentes no âmbito federal, estadual ou municipal;
7.2.29. Preservar as informações do órgão, não divulgar nem permitir a divulgação, sob qualquer hipótese, das informações a que venha a ter acesso em decorrência dos serviços realizados, sob pena de responsabilidade civil e/ou criminal;
7.2.30. Obriga-se a aceitar, nas mesmas condições contratuais, e mediante Termo Aditivo, os acréscimos ou supressões que se fizerem necessários, no montante de até 25% (vinte e cinco por cento) do valor inicial atualizado do Contrato, de acordo com os Parágrafos Primeiro e Segundo do artigo 65 da Lei nº 8.666/93;
7.2.31. Credenciar por escrito, junto a Contratante, um preposto idôneo com poderes de decisão para representar a Contratada, principalmente no tocante à eficiência e agilidade da execução dos serviços objeto deste Contrato.
7.3. As Partes declaram que cumprirão a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) e todas as demais leis, normas e regulamentos aplicáveis, assim como cumprirão suas respectivas atualizações e atenderão os padrões aplicáveis em seu segmento em relação ao tratamento de dados pessoais, tanto no que diz respeito aos dados pessoais disponibilizados de uma Parte à outra, pelo que se segue:
7.3.1. Possuem todos os direitos, consentimentos e/ou autorizações necessários exigidos pela LGPD, e demais leis aplicáveis, para divulgar, compartilhar e/ou autorizar o tratamento dos dados pessoais para o cumprimento de suas obrigações contratuais e/ou legais;
7.3.2. Não conservarão dados pessoais que excedam as finalidades previstas no Ajuste/Contrato, e seus eventuais anexos;
7.3.3. Informarão e instruirão os seus colaboradores, prestadores de serviços e/ou terceiros sobre o tratamento dos dados pessoais, observando todas as condições desse Ajuste/Contrato, inclusive na hipótese de os titulares de dados terem acesso direto a qualquer sistema (on-line ou não) para preenchimento de informações que possam conter os dados pessoais, garantindo a privacidade e confidencialidade do dados pessoais, e mantendo um controle rigoroso sobre o acesso aos dados pessoais;
7.3.4. Não fornecerão ou compartilharão, em qualquer hipótese, dados pessoais sensíveis de seus colaboradores, prestadores de serviços e/ou terceiros, salvo se expressamente solicitado por uma Parte à outra, caso o objeto do Ajuste/Contrato e quando for o caso justifique o recebimento de tais dados pessoais sensíveis, estritamente para fins de atendimento de legislação aplicável;
7.3.5. Informarão um/a Parte ao outro/a sobre qualquer incidente de segurança, relacionado ao presente instrumento, por quaisquer meios, do respectivo incidente;
7.3.6. Irão alterar, corrigir, apagar, dar acesso, anonimizar ou realizar a portabilidade para terceiros de dados pessoais mediante solicitação da Parte requerente e garantirá que todos os dados pessoais que forem objeto de tratamento sejam precisos e atualizados;
7.3.7. Excluirão, de forma irreversível, os dados pessoais retidos em seus registros, mediante solicitação da outra Parte ou dos titulares dos dados, a qualquer momento, salvo conforme determinado por lei ou ordem judicial;
7.3.8. Implementarão medidas de segurança substancialmente, quando for o caso, de acordo com os padrões aplicáveis no mercado para garantir a segurança, confidencialidade e integridade dos Dados Pessoais;
7.3.9. Colaborarão com a outra PARTE, mediante solicitação desta, no cumprimento das obrigações de responder a solicitações e reivindicações de pessoa e/ou autoridade governamental, a respeito de Xxxxx Xxxxxxxx;
7.3.10. Ao término do Contrato cessará o tratamento, inclusive qualquer uso dos Dados Pessoais e devolverá à outra PARTE ou destruirá todos os Dados Pessoais e todas as cópias destes, exceto se obrigada a manter cópia de determinados Dados Pessoais estritamente em virtude de lei;
7.3.11. O tratamento dos dados coletados, somente quando autorizados, de uma Parte a outra, poderão ser conservados pelo período de 5 (cinco) anos após o término do presente instrumento, com sua posterior eliminação, sendo autorizada sua conservação as hipóteses descritas no artigo 16 da Lei Geral de Proteção de Dados (Lei nº 13.709,de 14 de agosto de 2018);
7.3.12. Assegurarão que colaboradores, prestadores de serviços, terceiros, parceiros e membros da equipe técnica que venham ter acesso aos dados durante o desenvolvimento do projeto cumpram as disposições legais aplicáveis em matéria de proteção de dados pessoais, nunca cedendo ou divulgando tais dados a terceiros, salvo e expressamente autorizado pelo titular, por força de lei ou determinação judicial
7.3.13. As PARTES não poderão subcontratar nem delegar o Tratamento dos Dados Pessoais sem o consentimento prévio por escrito da outra PARTE, mas podem as ARTES preservar e conservar os dados por si ou por empresa contratada especialmente para este fim.
CLÁUSULA OITAVA – DO LOCAL DE ENTREGA, CONDIÇÕES, PRAZO E RESPONSÁVEL PELO RECEBIMENTO
8.1. Os equipamentos deverão ser entregues na Agência Estadual de Tecnologia da Informação - ATI de segunda a sexta, de 08:00 às 12:00 e das 14:00 às 17:00;
8.2.A entrega dos bens será realizada de forma integral, em até 30 (trinta) dias, contados da notificação da Ordem de Fornecimento.
8.3. A Ordem de Fornecimento poderá ser emitida em quantitativo inferior ao estimado, sendo o saldo verificado entre a quantidade estimada e aquela efetivamente solicitada incorporado nas Ordens de Fornecimento subsequentes.
8.4. Até o final do prazo de entrega, deverá ser solicitado o quantitativo integralmente contratado, ressalvada a possibilidade de aditivo de supressão, na forma prevista neste CONTRATO.
8.5. A CONTRATANTE poderá autorizar a prorrogação dos prazos previstos nas etapas do cronograma de entrega, no caso de prévia e justificada solicitação da CONTRATADA, independentemente de termo aditivo, desde que não haja alteração do prazo final de entrega.
CLÁUSULA NONA – DOS PRAZOS E CONDIÇÕES DE SUPORTE, ASSISTÊNCIA TÉCNICA E GARANTIA
9.1. Da Garantia do Equipamento e Software:
A garantia dos itens deverá estar de acordo com a garantia contratada, qual seja, 12 meses, conforme descrito na tabela de composição de itens. Essa garantia terá início a partir da data de emissão da Nota Fiscal;
A reposição de peça deverá ser feita até o próximo dia útil.
9.2. Da Instalação e Configuração:
Mesmo que não tenha sido especificado, caberá à Contratada fornecer todos os materiais e acessórios necessários para instalação dos produtos, como kits de fixação em racks. Esta questão não se aplica aos aspectos relacionados à infraestrutura do ambiente da Contratante, como tomadas de alimentação e cabeamento para interconexão, e sistemas operacionais necessários;
9.3. Do Suporte e Atualização de Versão:
A Contratada deverá oferecer serviço de suporte para os produtos ofertados durante a vigência da garantia solicitada para cada item, contados a partir da entrega, instalação, configuração, teste, implantação e homologação pela Contratante dos produtos oferecidos;
O serviço de suporte deve incluir atualização da solução, isto é, o fornecimento de versão ou release mais recente dos softwares e da base de conhecimento;
O serviço de suporte deve incluir correções na solução ou execução de quaisquer medidas necessárias para sanar falhas de funcionamento ou vulnerabilidades da solução;
Os serviços de suporte técnico devem contemplar as seguintes ações e/ou premissas:
a) Recepcionar via telefone ou e-mail, e registrar corretamente a abertura de qualquer chamado técnico referente à solução;
b ) Implantar e manter scripts de atendimento adequados às necessidades de suporte técnico da Contratante;
c ) Implantar e manter base de conhecimento adequada às necessidades de suporte técnico da Contratante;
d ) Solucionar problemas ou sanar dúvidas por telefone e/ou e-mail quanto aos questionamentos repassados pela Contratante;
e ) Acionar equipes específicas da Contratada para realizar a reposição antecipada de equipamentos defeituosos, quando for necessário;
f ) Notificar e encaminhar à Contratante novas atualizações de softwares e firmwares dos produtos ofertados, quando disponibilizado pelo fabricante, bem como o respectivo procedimento de atualização;
g) Acompanhar os chamados desde sua abertura até seu encerramento, independente de existir ou não redirecionamento para outras equipes técnicas da própria Contratada ou Contratante;
h) Fazem parte do escopo do suporte técnico, durante sua vigência, os seguintes serviços:
Disponibilizar atualizações de softwares e firmwares dos produtos ofertados sem qualquer tipo de ônus para a Contratante;
Realizar a reposição antecipada de qualquer equipamento que apresentar defeito dentro do prazo de 72h (setenta e duas horas) após abertura de chamado ou constatação da necessidade de troca, sendo que a reposição deverá ocorrer na Sede da Contratante.
A reposição antecipada deve ocorrer durante o período necessário em que o equipamento da Contratante estiver em conserto, ficando a cargo da Contratada todo ônus de retirada, conserto e devolução;
A reposição antecipada também deve ser feita por um ou mais equipamentos que somados sejam iguais ou similares ao equipamento defeituoso, com relação às características físicas e lógicas, e
sem que haja nenhum tipo de prejuízo ao funcionamento do ambiente da Contratante;
Os serviços de suporte técnico devem estar disponíveis em regime 24x7 (Vinte e quatro horas por dia, sete dias por semana.), durante sua vigência do contrato;
Para os serviços de suporte técnico, a Contratada ou o Fabricante deverá possuir Central de Atendimento disponibilizando contato por telefone e/ou e-mail em regime 24x7 (Vinte quatro horas por dia, sete dias por semana) durante sua vigência do contrato;
Caberá à Central de Atendimento ser o contato único entre a Contratada ou fabricante e a Contratante, registrando todas as solicitações e registros de ocorrência em sistema eletrônico específico para este, além de fornecer a Contratante o número de identificação da ocorrência para acompanhamento;
Os chamados técnicos deverão ser atendidos em no máximo 2 horas e a reposição de peças para os equipamentos devem ser feitas até o próximo dia útil
CLÁUSULA DÉCIMA – DA FISCALIZAÇÃO E DA GESTÃO DO CONTRATO
10.1.A CONTRATANTE designará A lberto Xxxx Xxxxxx, Gerente de Infraestrutura e Serviços Compartilhados, Matrícula 3247, pela gestão do contrato, que, dentre outras, terá as seguintes atribuições:
a) Acompanhar e observar o cumprimento das cláusulas contratuais;
b) Xxxxxxxx relatórios e documentos enviados pelos fiscais do contrato;
c) Solicitar abertura de processo administrativo visando à aplicação de penalidade cabível, garantindo a defesa prévia à CONTRATADA;
d) Propor aplicação de sanções administrativas pelo descumprimento das cláusulas contratuais apontadas pelos fiscais do contrato;
e) Providenciar o pagamento das faturas emitidas pela CONTRATADA, mediante a observância das exigências contratuais e legais;
f) Xxxxxx controle atualizado dos pagamentos efetuados, observando que o valor do contrato não seja ultrapassado.
10.2. A ciência da designação deverá ser assinada pelos servidores indicados para atuar como fiscal e gestor do contrato, conforme termo de ciência anexo.
10.3.A substituição do fiscal e do gestor designados, por razões de conveniência ou interesse público, será realizada mediante simples apostilamento ao presente contrato, devendo o substituto assinar novo termo de ciência.
10.4. A execução do presente contrato deverá ser fiscalizada pela CONTRATANTE, não excluindo nem reduzindo, por tal fato, a integral responsabilidade da CONTRATADA, mesmo perante terceiros, por quaisquer irregularidades constatadas na execução do objeto contratado.
1 0 . 5 . A CONTRATANTE designará Xxxxxxx Xxxx xx Xxxxx Xxxxxx, Chefe da Unidade de Serviços Compartilhados, Matrícula 3266, pela fiscalização do contrato, que, dentre outras, terá as seguintes atribuições:
a) Fiscalizar a regularidade e adequação do fornecimento;
b) Disponibilizar toda a infraestrutura necessária à entrega do objeto, conforme o caso, nas condições e prazos estabelecidos;
c) Verificar a conformidade dos bens fornecidos com as especificações contidas no Edital e seus anexos, recusando o fornecimento de objeto diverso, salvo quando de qualidade superior e devidamente aceito pela CONTRATANTE;
d) Xxxxxxx o objeto contratual e atestar as respectivas faturas e notas fiscais, encaminhandoas ao gestor do contrato para pagamento;
e) Comunicar por escrito ao gestor do contrato a necessidade de alterações do quantitativo do objeto ou a modificação da forma de sua execução, em razão de fato superveniente;
f) Comunicar por escrito ao gestor do contrato eventuais irregularidades cometidas pela empresa passíveis aplicação de penalidade.
10.6. A solução é composta por módulos e poderá ser consumida por demanda. Não é obrigatório que a contratante faça a adesão da totalidade do quantitativo registrados em ata, por isso o contrato não precisará ser obrigatoriamente em sua totalidade.
10.7. A fiscalização de que trata este item não exclui nem reduz a responsabilidade da Contratada, inclusive perante terceiros, por qualquer irregularidade, ainda que resultante de imperfeições técnicas ou vícios redibitórios, e, na ocorrência desta, não implica em coresponsabilidade da Administração ou de seus agentes e prepostos, de conformidade com o art. 70 da Lei nº 8.666, de 1993;
10.8. Durante o período de fornecimento do objeto, a Empresa poderá manter preposto, aceito pela Administração contratante, para representá-la sempre que for necessário.
CLÁUSULA DÉCIMA PRIMEIRA – DA RENÚNCIA AO REAJUSTE
O direito ao reajustamento poderá ser objeto de renúncia expressa, parcial ou integral, bem como de negociação entre as partes, com vistas a garantir a vantajosidade da manutenção do ajuste para o interesse público, nos termos do art. 6º da Lei Estadual nº 17.555, de 2021.
11.1. A CONTRATADA renuncia expressamente a qualquer reajuste referente a parcelas pretéritas sobre as quais não tenha formulado efetivo e tempestivo pedido de reajuste até a data anterior à implementação da prorrogação contratual. (Doc. SEI - Ofício Reajuste Contratual 49854960).
11.2. A anualidade dos reajustes será sempre contada a partir da data do fato gerador que deu ensejo ao último reajuste concedido ou objeto de renúncia.
CLÁUSULA DÉCIMA SEGUNDA – DAS ALTERAÇÕES
12.1. A CONTRATADA fica obrigada a aceitar, nas mesmas condições, os acréscimos ou supressões que se fizerem necessários no objeto, a critério exclusivo do CONTRATANTE, até o limite de 25% (vinte e cinco por cento) do valor inicial atualizado do contrato.
12.2. Na hipótese de haver acordo entre as partes, as supressões poderão exceder o limite de 25% (vinte e cinco por cento).
00.0.Xx alterações contratuais serão obrigatoriamente formalizadas pela celebração de prévio termo aditivo ao presente instrumento, respeitadas as disposições da Lei Federal nº 8.666/1993
CLÁUSULA DÉCIMA TERCEIRA – DAS PENALIDADES
13.1. Em caso de cometimento de infrações na execução do contrato, a CONTRATADA sujeitar-se-á às seguintes sanções administrativas:
a) Advertência;
b) Multa;
c) Impedimento de Licitar e Contratar com o Estado de Pernambuco e descredenciamento do CADFOR- PE, pelo prazo de até 05 (cinco) anos.
13.2. As sanções previstas nas alíneas “a” e “c” poderão ser aplicadas cumulativamente com a multa
13.3. Comete infração administrativa, nos termos do art. 7º da Lei nº 10.520, de 2002, a CONTRATADA quando:
I - Não apresentar a garantia de execução contratual, se exigível, no prazo assinalado;
II - Apresentar documentação falsa, inclusive quanto às condições de participação e do enquadramento como Microempresa, Empresa de Pequeno Porte ou Microempreendedor Individual;
III - Ensejar o retardamento da execução do objeto contratual;
IV - Falhar na execução do contrato, deixando de cumprir total ou parcialmente as obrigações assumidas;
V - Fraudar na execução do objeto;
VI - Comportar-se de modo inidôneo, incluídos atos como os descritos no Capítulo II-B do Código Penal, inserido pelo Art. 178 da Lei 14.133/2021;
VII - Cometer fraude fiscal.
13.4. A penalidade de advertência será aplicada em decorrência de faltas leves, que prejudiquem o andamento do procedimento de licitação e da contratação, mas não acarretem prejuízos significativos para a Administração.
13.5.A penalidade de multa será aplicada de acordo com as seguintes regras:
I - Multa de 0,05% (zero vírgula cinco por cento) do valor do contrato por dia de atraso até o máximo de 2% (dois por cento), quando cometida a infração prevista no item I do Parágrafo Segundo desta cláusula;
II - Multa moratória diária de até 0,3% (zero vírgula três por cento), calculada sobre o valor contratual, até o 30º (trigésimo) dia de atraso na entrega do objeto contratual, quando cometida a infração prevista no item III do Parágrafo Segundo desta cláusula;
III - Multa compensatória de 10% (dez por cento) até 20% (vinte por cento) quando cometida a infração prevista no item IV do Parágrafo Segundo desta cláusula;
IV - Multa de até 20% (vinte por cento) sobre o valor total do contrato quando cometidas as infrações previstas nos itens II, V, VI e VII do Parágrafo Segundo desta cláusula.
00.0.Xx o atraso na entrega for parcial, a multa prevista no item II do Parágrafo Quarto desta cláusula será aplicada sobre o valor referente ao quantitativo não entregue no prazo.
13.7.A partir do 31º (trigésimo primeiro) dia será cabível a multa compensatória prevista no item III do Parágrafo Segundo desta cláusula.
13.8.A multa referida no item III do Parágrafo Quarto desta cláusula será aplicada sobre o valor total do contrato, em caso de inexecução total do objeto contratual, sendo aplicada de forma proporcional à obrigação inadimplida, em caso de inexecução parcial do objeto.
13.9. Além da multa, aplicável conforme os parágrafos precedentes, será aplicada a penalidade de impedimento de licitar e contratar com o Estado de Pernambuco e descredenciamento no CADFOR-PE, nos seguintes casos e condições:
I - No cometimento da infração prevista no item I do Parágrafo Segundo desta cláusula: até 6 meses;
II - No cometimento da infração prevista no item III do Parágrafo Segundo desta cláusula: de 6 a 12 meses;
III - No cometimento da infração previstas nos itens V, VI e VII do Parágrafo Segundo desta cláusula: no mínimo, 12 meses.
13.10. Na fixação das penalidades, dentro das faixas de multa estabelecidas neste contrato, bem como dos prazos previstos no Parágrafo Oitavo desta cláusula, deverão ser observadas as seguintes circunstâncias:
a) Proporcionalidade entre a sanção, a gravidade da infração e o vulto econômico da contratação;
b) Os danos resultantes da infração;
c ) Situação econômico-financeira da sancionada, em especial sua capacidade de geração de receitas e seu patrimônio, no caso de aplicação de multa;
d) Reincidência, assim entendida a repetição de infração de igual natureza após aplicação da sanção anterior;
e) Circunstâncias gerais agravantes ou atenuantes da infração.
13.11.Em caso de reincidência ocorrida no prazo igual ou inferior a 12 (doze) meses, contados da data da abertura do novo processo punitivo, por infração prevista no presente contrato, e a data da condenação da empresa em processo anterior, as faixas de multa e os prazos previstos no Parágrafo Oitavo desta cláusula poderão ser majorados em até 50% (cinquenta por cento).
13.12. A aplicação das penalidades de impedimento de Licitar e Contratar com o Estado de Pernambuco e de descredenciamento do CADFOR-PE deverão ser registradas no CADFOR- PE.
13.13.Nenhuma penalidade será aplicada sem o devido Processo Administrativo de Aplicação de Penalidade - PAAP, disciplinado no Decreto Estadual nº 42.191, de 1º de outubro de 2015.
13 . 14 . Havendo indícios de cometimento das condutas previstas na Lei Federal nº 12.846/2013 (Lei Anticorrupção), a documentação pertinente será encaminhada às autoridades competentes para apuração da conduta tipica em questão.
CLÁUSULA DÉCIMA QUARTA – DA RESCISÃO
14.1. O contrato poderá ser rescindido nos termos dos artigos 77 a 80 e 86 a 88, da Lei Federal nº 8.666/1993.
CLÁUSULA DÉCIMA QUINTA - DOS CASOS OMISSOS
15. 1. Os casos omissos serão decididos pela CONTRATANTE, segundo as disposições contidas na Lei nº 10.520/2002; na Lei nº 8.666/1993, subsidiariamente, ao contido na Lei nº 8.078/1990 (CDC); demais normas aplicáveis e princípios gerais dos contratos.
CLÁUSULA DÉCIMA SEXTA - DA PUBLICAÇÃO
16.1. Nos termos do art. 61, parágrafo único, da Lei nº 8.666/93, o presente instrumento contratual será publicado, na forma de extrato, no Diário Oficial do Estado, como condição de sua eficácia.
CLÁUSULA DÉCIMA SÉTIMA –DO FORO
Fica eleito o Foro da Comarca do Recife para os litígios decorrentes deste contrato, com renúncia de qualquer outro, por mais privilegiado que se configure.
E, para firmeza e como prova de assim haverem entre si ajustado e contratado, foi lavrado o presente instrumento contratual, o qual depois de lido e achado conforme, foi assinado pelas partes contratantes. Recife, data de assinatura no SEI.
Recife, data de assinatura no SEI.
AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO – ATI
XXXXX XXXXXXX XXX XXXXXX XXXXXX
Diretor-Presidente
AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO – ATI
XXXXXX XXXXXXX XXXXX
Diretor de Conectividade Infraestrutura Computacional
ARVVO TECNOLOGIA, CONSULTORIA E SERVIÇOS LTDA
XXXXX XXXXXXXX
Representante Legal
Documento assinado eletronicamente por Xxxxx Xxxxxxxx registrado(a) civilmente como Xxxxx Xxxx Xxxxx xx Xxxxxxxx, em 30/04/2024, às 18:17, conforme horário oficial de Recife, com fundamento no art. 10º, do Decreto nº 45.157, de 23 de outubro de 2017.
Documento assinado eletronicamente por Xxxxx Xxxxxxx xxx Xxxxxx Xxxxxx, em 30/04/2024, às 18:26, conforme horário oficial de Recife, com fundamento no art. 10º, do Decreto nº 45.157, de 23 de outubro de 2017 .
Documento assinado eletronicamente por Xxxxxx Xxxxxxx Xxxxx, em 30/04/2024, às 18:44, conforme horário oficial de Recife, com fundamento no art. 10º, do Decreto nº 45.157, de 23 de outubro de 2017 .
Documento assinado eletronicamente por Xxxxxxxxx Xxxxxxxx Xxxx Xxxx Xxxxxxx, em 30/04/2024, às 20:42, conforme horário oficial de Recife, com fundamento no art. 10º, do Decreto nº 45.157, de 23 de outubro de 2017 .
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 49536580 e o código CRC 1ACAD62A.
AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO
Xx Xxx Xxxxxxxxxx 000, - Xxxxxx Xxx Xxxx, Xxxxxx/XX - XXX 00000-000, Telefone: 0000000000
TERMO DE RERRATIFICAÇÃO AO CONTRATO Nº 006/2024 FIRMADO ENTRE A AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO - ATI E A EMPRESA ARVVO TECNOLOGIA, CONSULTORIA E SERVIÇOS LTDA.
Registrado sob o nº 002/2024, em sistema próprio da ATAPGE.
Por este instrumento de Rerratificação, O ESTADO DE PERNAMBUCO através da AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO – ATI , inscrita no CNPJ
(MF) sob o nº 06.067.608/0001-10, com sede na Av. Rio Capibaribe, 000, Xxx Xxxx, Xxxxxx/XX, neste ato representada pelo seu Diretor Presidente, XXXXX XXXXXXX XXX XXXXXX XXXXXX, no uso da competência conferida pelo Ato nº 1604, publicado no Diário Oficial do Estado em 11/02/2023, e por seu Diretor de Conectividade Infraestrutura Computacional, XXXXXX XXXXXXX XXXXX , no uso da competência conferida pelo Ato nº 1728, publicado no Diário Oficial do Estado em 08/03/2024, doravante denominada simplesmente CONTRATANTE e do outro lado, a empresa ARVVO TECNOLOGIA, CONSULTORIA E SERVIÇOS LTDA, inscrita no CNPJ (MF) sob o nº 25.359.140-0001-81, estabelecida na SHN - QUADRA 01, BLOCO A, SALA 1114 E 1115, ED. LE QUARTIER – ASA NORTE, BRASÍLIA/DF. CEP: 70.701-
010, neste ato representada pelo Sr. XXXXX XXXXXXXX, doravante designada simplesmente CONTRATADA;
CONSIDERANDO ser obrigação do agente administrativo sanar equívocos encontrados em atos administrativos;
CONSIDERANDO o Contrato Nº 006/2024 (Doc. SEI nº 49536580) e o Encaminhamento Nº 0178/2024 da Procuradoria Consultiva de PGE (Doc. SEI n 50017576), constantes no Processo SEI nº 0030409201.000021/2023-03;
RESOLVEM firmar o presente Termo de Rerratificação ao Contrato nº 006/2024 - ARVVO TECNOLOGIA, CONSULTORIA E SERVIÇOS LTDA, mediante alteração de cláusulas e condições a seguir especificadas:
CLÁUSULA PRIMEIRA – DO OBJETO
O presente instrumento tem como objeto:
PARÁGRAFO PRIMEIRO: A retificação da “Cláusula Terceira – Do Prazo de Vigência’’ do Contrato supracitado, para que, onde se lê:
"17.1. O prazo de vigência deste Contrato será de 12(doze) meses, com início na data de sua assinatura sendo que a vigência inicialmente prevista poderá ser prorrogada nos exercícios financeiros subsequentes, mediante Termo(s) Aditivo(s), com vistas à obtenção de preços e condições mais
LEIA-SE:
vantajosas para a Administração.",
“3.1. O Contrato terá vigência de 12 (doze) meses, a partir da data de sua assinatura, podendo ser prorrogado por meio da celebração de Termo Aditivo, nas hipóteses previstas no artigo 57, §1º, da Lei Federal nº 8.666/1993, mediante justificativa prévia e por escrito nos autos do processo administrativo".
PARÁGRAFO SEGUNDO: A retificação da “Cláusula Décima Primeira – Da Renúncia ao Reajuste’’ do Contrato supracitado, para que, onde se lê:
“CLÁUSULA DÉCIMA PRIMEIRA – DA RENÚNCIA AO REAJUSTE
O direito ao reajustamento poderá ser objeto de renúncia expressa, parcial ou integral, bem como de negociação entre as partes, com vistas a garantir a vantajosidade da manutenção do ajuste para o interesse público, nos termos do art. 6º da Lei Estadual nº 17.555, de 2021.
11.1. A CONTRATADA renuncia expressamente a qualquer reajuste referente a parcelas pretéritas sobre as quais não tenha formulado efetivo e tempestivo pedido de reajuste até a data anterior à implementação da prorrogação contratual. (Doc. SEI - Ofício Reajuste Contratual 49854960).
11.2. A anualidade dos reajustes será sempre contada a partir da data do fato gerador que deu ensejo ao último reajuste concedido ou objeto de renúncia.”
LEIA-SE:
“CLÁUSULA DÉCIMA PRIMEIRA – DA RENÚNCIA AO REAJUSTE
A CONTRATADA renuncia expressamente ao direito de reajuste, de parcelas pretéritas ou futuras, referentes à esta contratação, em consonância com comunicação enviada à CONTRATANTE em 30 de abril de 2024 (Doc. SEI nº 49854960).”
PARÁGRAFO TERCEIRO: A retificação da tabela de valores constante no item 4.3 da "Cláusula Quarta - Da Dotação Orçamentária e Do Preço", para a seguinte:
.
Nº Item | Código E-Fisco | Descrição ARP | Descrição PE Integrado / E- Fisco | Unid | Qtd | Valor Unitário | Valor Total |
01 | 5869862 | Cluster para prover recursos para solução de acesso a usuários privilegiados. MARCA: Senhasegura PAM. | LICENCA DE USO DE SOFTWARE - DO TIPO GERENCIAMENTO DE ACESSO PRIVILEGIADO DO CLUSTER DA SOLUCAO | und | 01 | R$ 208.000,00 | R$ 208.000,00 |
02 | 5869960 | Garantia do fabricante por período de 12 mêses para o ITEM 1. MARCA: Senhasegura PAM. | SERVICO DE SUPORTE - DO TIPO GARANTIA DO FABRICANTE, POR 12 MÊSES,DO GERENCIAMENTO DE ACESSO PRIVILEGIADO DO CLUSTER DA SOLUCAO | Mês | 01 | R$ 43.000,00 | R$ 43.000,00 |
03 | 5869870 | Licença para contas para acesso privilegiado. MARCA: Senhasegura PAM. | LICENCA DE USO DE SOFTWARE - DO TIPO GERENCIAMENTO DE ACESSO PRIVILEGIADO DOS USUARIOS DO MODULO BASICO DA SOLUCAO | und | 100 | R$ 3.000,00 | R$ 300.000,00 |
04 | 5869978 | Garantia do fabricante por período de 12 mêses para o ITEM 3. MARCA: Senhasegura PAM. | SERVICO DE SUPORTE - DO TIPO GARANTIA DO FABRICANTE, POR 12 MÊSES,DO GERENCIAMENTO DE ACESSO PRIVILEGIADO DOS USUARIOS DO MODULO BASICO DA SOLUCAO | mês | 100 | R$ 600,00 | R$ 60.000,0000 |
05 | 5869889 | Licença para servidores físicos e virtuais. MARCA: Senhasegura PAM. | LICENCA DE USO DE SOFTWARE - DO TIPO GERENCIAMENTO DE ACESSO PRIVILEGIADO DOS SERVIDORES FISICOS E VIRTUAIS | und | 1010 | R$ 110,00 | R$ 111.100,00 |
06 | 5869986 | Garantia do fabricante por período de 12 mêses para ITEM 5. MARCA: Senhasegura PAM. | SERVICO DE SUPORTE - DO TIPO GARANTIA DO FABRICANTE, POR 12 MÊSES, DO GERENCIAMENTO DE ACESSO PRIVILEGIADO DOS SERVIDORES FISICOS E VIRTUAI | mês | 1010 | R$ 25,00 | R$ 25.250,00 |
09 | 5869900 | Licença para equipamentos de conectividade de Rede, VOIP e Segurança- LAN, AP E WAN. MARCA: Senhasegura PAM. | LICENCA DE USO DE SOFTWARE - DO TIPO GERENCIAMENTO DE ACESSO PRIVILEGIADO DOS EQUIPAMENTOS DE REDE | und | 80 | R$ 90,00 | R$ R$ 7.200,00 |
10 | 5869994 | Garantia do fabricante por período de 12 mêses para ITEM 9. MARCA: Senhasegura PAM. | SERVICO DE SUPORTE - DO TIPO GARANTIA DO FABRICANTE, POR 12 MÊSES,DO GERENCIAMENTO DE ACESSO PRIVILEGIADO DOS EQUIPAMENTOS DE REDE | mês | 80 | R$ 18,00 | R$ 1.440,0000 |
11 | 5869919 | Licença para aplicações não conteinerizadas com senha embutida (hard coded). MARCA: Senhasegura PAM. | LICENCA DE USO DE SOFTWARE - DO TIPO GERENCIAMENTO DE ACESSO PRIVILEGIADO DAS APLICACOES NAO CONTEINERIZADAS COM SENHA EMBUTIDA | und | 50 | R$ 1.500,00 | R$ 75.000,00 |
12 | 5870003 | Garantia do fabricante por período de 12 mêses para o item 11. MARCA: Senhasegura PAM. | SERVICO DE SUPORTE - DO TIPO GARANTIA DO FABRICANTE, POR 12 MÊSES,DO GERENCIAMENTO DE ACESSO PRIVILEGIADO DAS APLICACOES NAO CONTEINERIZADAS COM SENHA EMBUTIDA | mês | 50 | R$ 375,00 | R$ 18.750,00 |
15 | 5869927 | Licença para acesso remoto seguro. MARCA: Senhasegura PAM. | LICENCA DE USO DE SOFTWARE - DO TIPO GERENCIAMENTO DE ACESSO PRIVILEGIADO PARA ACESSO REMOTO SEGURO | und | 50 | R$ 2.500,00 | R$ 125.000,00 |
16 | 5870011 | Garantia do fabricante por período de 12 mêses para ITEM 15. MARCA: Senhasegura PAM. | SERVICO DE SUPORTE - DO TIPO GARANTIA DO FABRICANTE, POR 12 MÊSES,DO GERENCIAMENTO DE ACESSO PRIVILEGIADO PARA ACESSO REMOTO SEGURO | mês | 50 | R$ 625,00 | R$ 31.250,00 |
21 | 5869935 | Serviço de instalação e configuração para solução de controle de acesso de usuários privilegiados. | SERVICO DE INSTALACAO DE SOFTWARE - DO TIPO GERENCIAMENTO DE ACESSO PRIVILEGIADO, INCLUINDO CONFIGURACAO | und | 01 | R$ 120.000,00 | R$ 120.000,00 |
22 | 5869943 | Treinamento para solução de controle de acesso de usuários privilegiados. | SERVICO DE TREINAMENTO NA AREA DE INFORMATICA - DO TIPO GERENCIAMENTO DE ACESSO PRIVILEGIADO | und | 06 | R$ 10.000,00 | R$ 60.000,00 |
23 | 5869951 | Serviço e suporte técnico especializado. | SERVICO DE SUPORTE - DO TIPO ESPECIALIZADO,NA SOLUCAO DE GERENCIAMENTO DE ACESSO PRIVILEGIADO | mês | 12 | R$ 11.000,00 | R$ 132.000,00 |
Valor Global | R$ 1.317.990,00 |
CLÁUSULA SEGUNDA – DA RATIFICAÇÃO
2.1. Permanecem inalteradas todas as demais cláusulas e condições do Contrato original que não tenham sido expressamente modificadas por este Instrumento, cuja rerratificação é feita pelas partes.
CLÁUSULA TERCEIRA - DA PUBLICAÇÃO
3.1. O presente Termo de Rerratificação será publicado no Diário Oficial do Estado, na forma de extrato, como condição de sua eficácia, nos termos do parágrafo único do art. 61 da Lei n.º 8.666/1993, correndo as respectivas despesas por conta da CONTRATANTE.
E por estarem, assim justas e acordadas, as partes firmam o presente Instrumento, para que produza os legais e jurídicos efeitos, conforme dispõe a Lei n° 8.666/93.
Recife, data de assinatura eletrônica no SEI.
AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO – ATI
XXXXX XXXXXXX XXX XXXXXX XXXXXX
Diretor-Presidente
AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO – ATI
XXXXXX XXXXXXX XXXXX
Diretor de Conectividade Infraestrutura Computacional
ARVVO TECNOLOGIA, CONSULTORIA E SERVIÇOS LTDA
XXXXX XXXXXXXX
Representante Legal
Documento assinado eletronicamente por Xxxxx Xxxxxxxx registrado(a) civilmente como Xxxxx Xxxx Xxxxx xx Xxxxxxxx, em 27/05/2024, às 15:14, conforme horário oficial de Recife, com fundamento no art. 10º, do Decreto nº 45.157, de 23 de outubro de 2017.
Documento assinado eletronicamente por Xxxxx Xxxxxxx xxx Xxxxxx Xxxxxx, em 28/05/2024, às 14:25, conforme horário oficial de Recife, com fundamento no art. 10º, do Decreto nº 45.157, de 23 de outubro de 2017 .
Documento assinado eletronicamente por Xxxxxx Xxxxxxx Xxxxx, em 28/05/2024, às 14:44, conforme horário oficial de Recife, com fundamento no art. 10º, do Decreto nº 45.157, de 23 de outubro de 2017 .
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 50190987 e o código CRC E59A08FB.