ESTADO DA PARAÍBA FUNDO MUNICIPAL DE SAÚDE DE CABEDELO COMISSÃO PERMANENTE DE LICITAÇÃO
ESTADO DA PARAÍBA
FUNDO MUNICIPAL DE SAÚDE DE CABEDELO COMISSÃO PERMANENTE DE LICITAÇÃO
EDITAL - Licitação
PROCESSO ADMINISTRATIVO Nº 231128PE00021 LICITAÇÃO Nº. 00021/2024
MODALIDADE: PREGÃO ELETRÔNICO CRITÉRIO: MENOR PREÇO POR LOTE
MODO DE DISPUTA: "ABERTO E FECHADO"
Órgão Realizador do Certame:
FUNDO MUNICIPAL DE SAÚDE DE CABEDELO
XXX XXXXXX XXXXXX XXXXXX, 000 - INTERMARES - CABEDELO - PB.
CEP: 58102–380 - E-mail: xxxxxx.xxxxxxxxx@xxxxxxxx.XX.xxx.xx - Tel.: (083) 98876–2406.
O Órgão Realizador do Certame acima qualificado, inscrito no CNPJ 04.849.697/0001–20, doravante denominado simplesmente ORC e que neste ato é também o Órgão Gerenciador responsável pela condução do conjunto de procedimentos do presente registro de preços e gerenciamento da Ata de Registro de Preços dele decorrente, torna público para conhecimento de quantos possam interessar que fará realizar através da Pregoeira Substituta, assessorada por sua Equipe de Apoio, sediado no endereço acima, às 09:00 horas do dia 24 de Abril de 2024, por meio do site xxx.xxxxxxxxxxxxxxxxx.xxx.xx, licitação na modalidade Pregão nº 00021/2024, na forma eletrônica, com critério de julgamento menor preço por lote; tudo de acordo com este instrumento e em observância a Lei Federal nº 10.520, de 17 de Julho de 2002 e subsidiariamente a Lei Federal nº 8.666, de 21 de Junho de 1993; Lei Complementar nº 123, de 14 de Dezembro de 2006; Decreto Federal nº 10.024, de 20 de Setembro de 2019; Decreto Municipal nº 007, de 17 de Março de 2017; Decreto Municipal nº 15, de 22 de Março de 2023; Decreto Municipal Nº 20, de 04 de Abril de 2023; alterados pelo Decreto Municipal nº 99, de 26 de Dezembro de 2023 e legislação pertinente, consideradas as alterações posteriores das referidas normas; conforme os critérios e procedimentos a seguir definidos, visando o Registro de Preços para: CONTRATAÇÃO DE EMPRESA ESPECIALIZADA NO ALUGUEL DE EQUIPAMENTOS DE REDE E NA PRESTAÇÃO DE SERVIÇOS TÉCNICOS ESPECIALIZADOS NA IMPLANTAÇÃO, OPERACIONALIZAÇÃO, GESTÃO E MANUTENÇÃO DE UMA SOLUÇÃO DE TRANSMISSÃO DE DADOS DE FORMA CONTÍNUA AO FUNDO MUNICIPAL DE SAÚDE DE CABEDELO.
Data de abertura da sessão pública: 24/04/2024. Horário: 09:00 - horário de Brasília. Data para início da fase de lances: 24/04/2024. Horário: 09:15 - horário de Brasília. Local: xxx.xxxxxxxxxxxxxxxxx.xxx.xx
0.0.XX OBJETO
1.1.Constitui objeto da presente licitação: CONTRATAÇÃO DE EMPRESA ESPECIALIZADA NO ALUGUEL DE EQUIPAMENTOS DE REDE E NA PRESTAÇÃO DE SERVIÇOS TÉCNICOS ESPECIALIZADOS NA IMPLANTAÇÃO, OPERACIONALIZAÇÃO, GESTÃO E MANUTENÇÃO DE UMA SOLUÇÃO DE TRANSMISSÃO DE DADOS DE FORMA CONTÍNUA AO FUNDO MUNICIPAL DE SAÚDE DE CABEDELO.
0.0.Xx especificações do objeto ora licitado - quantitativo e condições -, encontram-se devidamente detalhadas no correspondente Termo de Referência - Anexo I deste instrumento, onde consta, inclusive, a estimativa consolidada de quantidades a serem eventualmente contratadas pelo ORC.
1.3.O certame visa selecionar a proposta mais vantajosa objetivando formar Sistema de Registro de Preços para contratações futuras, conforme a norma vigente.
1.4.O Registro de Preços será formalizado por intermédio da Ata de Registro de Preços, nos termos do Anexo III e nas condições previstas neste instrumento.
1.5.Os preços registrados terão a validade de 12 (doze) meses, a partir da data de publicação do extrato da respectiva Ata de Registro de Preços na imprensa oficial, e a execução do objeto ora licitado será de acordo com as necessidades do ORC no referido período.
1.6.A licitação será realizada em lote único, formado por itens, conforme tabela constante do Termo de Referência - Anexo I, devendo o licitante oferecer proposta para todos os itens que o compõem.
1.7.O critério de julgamento adotado será o menor preço global do lote, observadas as exigências contidas neste instrumento e seus anexos quanto às especificações do objeto.
1.8.A contratação acima descrita, que será processada nos termos deste instrumento convocatório, especificações técnicas e informações complementares que o acompanham, quando for o caso, justifica-se: Pela necessidade da devida efetivação de serviço para suprir demanda específica – CONTRATAÇÃO DE EMPRESA ESPECIALIZADA NO ALUGUEL DE EQUIPAMENTOS DE REDE E NA PRESTAÇÃO DE SERVIÇOS TÉCNICOS ESPECIALIZADOS NA IMPLANTAÇÃO, OPERACIONALIZAÇÃO,
GESTÃO E MANUTENÇÃO DE UMA SOLUÇÃO DE TRANSMISSÃO DE DADOS DE FORMA CONTÍNUA AO FUNDO
MUNICIPAL DE SAÚDE DE CABEDELO – considerada oportuna e imprescindível, bem como relevante medida de interesse público; e ainda, pela necessidade de desenvolvimento de ações continuadas para a promoção de atividades pertinentes, visando à maximização dos recursos em relação aos objetivos programados, observadas as diretrizes e metas definidas nas ferramentas de planejamento aprovadas.
0.0.Xx referida contratação será concedido tratamento diferenciado e simplificado para as Microempresas e Empresas de Pequeno Porte, nos limites previstos da Lei 123/06. Todavia, serão afastados os benefícios estabelecidos nos Arts. 47 e 48, por estarem presentes, isolada ou simultaneamente, as situações previstas nos incisos II e III, do Art. 49, todos do mesmo diploma legal.
2.0.DA IMPUGNAÇÃO AO EDITAL E DO PEDIDO DE ESCLARECIMENTO
2.1.Informações ou esclarecimentos sobre esta licitação, serão prestados nos horários normais de expediente: das 08:00 Às 14:00h.
2.2.Qualquer pessoa - cidadão ou licitante - poderá impugnar os termos do Edital deste certame, se manifestada por escrito e dirigida aa Pregoeira, até 03 (três) dias úteis à data fixada para abertura da sessão pública.
2.3.A respectiva petição será apresentada da seguinte forma:
2..1.Protocolizando o original, nos horários de 08:00 as 23:59 exclusivamente exclusivamente, por meio eletrônico, no endereço: xxx.xxxxxxxxxxxxxxxxx.xxx.xx.
2.4.Caberá aa Pregoeira, auxiliado pelos responsáveis pela elaboração deste Edital e dos seus anexos, decidir sobre a impugnação no prazo de até 02 (dois) dias úteis, contados da data de recebimento da impugnação.
2.5.Acolhida a impugnação, será definida e publicada nova data para a realização do certame.
2.6.Os pedidos de esclarecimentos referentes a este processo licitatório deverão ser enviados aa Pregoeira, até 03 (três) dias úteis anteriores à data designada para abertura da sessão pública, por meio eletrônico, exclusivamente, da seguinte forma:
0.0.0.Xx endereço: xxx.xxxxxxxxxxxxxxxxx.xxx.xx; e 2.6.2.Pelo e-mail: xxxxxx.xxxxxxxxx@xxxxxxxx.XX.xxx.xx.
2.7.A Pregoeira responderá aos pedidos de esclarecimentos no prazo de até 02 (dois) dias úteis, contados da data de recebimento do pedido, e poderá requisitar subsídios formais aos responsáveis pela elaboração deste Edital e dos seus anexos.
0.0.Xx respostas aos pedidos de esclarecimentos serão divulgadas pelo sistema e vincularão os participantes e a administração.
0.0.Xx impugnações e pedidos de esclarecimentos não suspendem os prazos previstos no certame.
2.10.A concessão de efeito suspensivo à impugnação é medida excepcional e deverá ser motivada pela Pregoeira, nos autos do processo de licitação.
3.0.DOS ELEMENTOS PARA LICITAÇÃO
3.1.Aos participantes serão fornecidos os seguintes elementos que integram este Edital para todos os fins e efeitos:
3.1.1.ANEXO I - TERMO DE REFERÊNCIA – ESPECIFICAÇÕES;
3.1.2.ANEXO II - MODELO DE DECLARAÇÃO – não possuir no quadro societário servidor do ORC; 3.1.3.ANEXO III - MINUTA DA ATA DE REGISTRO DE PREÇO;
3.1.4.ANEXO IV - MINUTA DO CONTRATO.
3.2.A obtenção do Edital poderá ser feita da seguinte forma:
3.2.1.Pelos sites:
xxxxx://xxxxxxxx.XX.xxx.xx/xxxxxx-xx-xxxxxxxxxxxxx/; xxx.xxx.XX.xxx.xx;
0.0.XX SUPORTE LEGAL
4.1.Esta licitação reger-se-á pela Lei Federal nº 10.520, de 17 de Julho de 2002 e subsidiariamente a Lei Federal nº 8.666, de 21 de Junho de 1993; Lei Complementar nº 123, de 14 de Dezembro de 2006; Decreto Federal nº 10.024, de 20 de Setembro de 2019; Decreto Municipal nº 007, de 17 de Março de 2017; Decreto Municipal nº 99, de 26 de Dezembro de 2023 e legislação pertinente, consideradas as alterações posteriores das referidas normas; que ficam fazendo partes integrantes deste Edital, independente de transcrição.
0.0.XX PRAZO E DOS RECURSOS ORÇAMENTÁRIOS
5.1.O prazo máximo para a execução do objeto ora licitado, conforme suas características e as necessidades do ORC, e que admite prorrogação nos casos previstos pela Lei 8.666/93, está abaixo indicado e será considerado a partir da emissão da Ordem de Serviço:
Início: deverá iniciar no máximo em até 48 (quarenta e oito) horas, a partir do recebimento da respectiva Ordem de Serviço emitida pela Secretaria, estando em plena execução conforme a mesma em até 10 (dez) dias.
Conclusão: 12 (doze) meses.
5.2.O serviço será executado de acordo com as especificações definidas no correspondente Termo de Referência - Anexo I.
5.3.O prazo de vigência do correspondente contrato será determinado: 12 (doze) meses, considerado da data de sua assinatura.
0.0.Xx despesas decorrentes do objeto deste certame, correrão por conta da seguinte dotação:
SISTEMA DE REGISTRO DE PREÇOS.
5.5.Quando a validade da Ata de Registro de Preços ultrapassar o exercício financeiro atual, as despesas decorrentes de eventuais contratações futuras, correrão por conta das respectivas dotações previstas no orçamento do exercício financeiro posterior.
5.6.A licitante vencedora será convocada para assinar o instrumento de contrato ou instrumento semelhante, devendo fazê-lo no prazo máximo de até 05 (cinco) dias consecutivos, contados a partir da data da convocação oficial, sob pena de decair o direito à contratação, nos termos do art. 64 da Lei nº 8.666/93 e demais normas legais pertinentes.
6.0.DAS CONDIÇÕES DE PARTICIPAÇÃO
6.1.Poderão participar os interessados cujo ramo de atividade seja compatível com o objeto desta licitação, e que estejam com credenciamento regular junto ao ORC, condição para obter, mediante procedimento regular definido pelo referido órgão, uma "senha de acesso" específica. O procedimento necessário para a realização do referido credenciamento, também está disponível no endereço: xxx.xxxxxxxxxxxxxxxxx.xxx.xx.
6.2.O licitante deverá utilizar essa "senha" para acesso ao sistema eletrônico, sendo que a simples validade no prazo de vigência, não significa sua habilitação automática em qualquer Pregão, na forma eletrônica, que venha a participar; etapa a ser cumprida a cada certame.
6.3.A participação neste certame é aberta a quaisquer interessados, inclusive as Microempresas e Empresas de Pequeno Porte, nos termos da legislação vigente.
6.4.Não poderão participar os interessados:
6.4.1.Que não atendam às condições deste Edital e seus anexos;
6.4.2.Estrangeiros que não tenham representação legal no Brasil com poderes expressos para receber citação e responder administrativa ou judicialmente;
6.4.3.Proibidos de participar de licitações e celebrar contratos administrativos, na forma da legislação vigente;
6.4.4.Cujo estatuto ou contrato social não incluir o objeto desta licitação; e 6.4.5.Que se enquadrem nas vedações previstas no Art. 9º, da Lei 8.666/93.
6.5.É vedada a participação de entidades empresariais que estejam reunidas em consórcio. 6.6.Como condição para participação no Pregão, o licitante deverá proceder, preliminarmente, à devida "qualificação" mediante o preenchimento, no sistema eletrônico, de todos os campos necessários e obrigatórios, tais como:
6.6.1.Que cumpre os requisitos estabelecidos no Art. 3°, da Lei 123/06, estando, portanto, apto a usufruir do tratamento favorecido estabelecido nos seus Arts. 42 a 49, sendo que: 6.6.1.1.Nos itens exclusivos para participação de microempresas e empresas de pequeno porte, o não cumprimento dos requisitos do referido artigo impedirá a participação do licitante nos respectivos itens; e
6.6.1.2.Nos itens em que a participação não for exclusiva para microempresas e empresas de pequeno porte, o não cumprimento desses requisitos apenas produzirá o efeito de o licitante não ter direito ao tratamento favorecido previsto na Lei 123/06, mesmo que ME ou EPP.
6.6.2.Que está ciente e concorda com as condições contidas no Edital e seus anexos. 6.6.3.Que cumpre os requisitos para a habilitação definidos no Edital e que a proposta apresentada está em conformidade com as exigências editalícias.
6.6.4.Que inexiste fato impeditivo para sua habilitação no certame, ciente da obrigatoriedade de declarar ocorrências posteriores.
6.6.5.Que não emprega menor de 18 anos em trabalho noturno, perigoso ou insalubre e não emprega menor de 16 anos, salvo menor, a partir de 14 anos, na condição de aprendiz, nos termos do artigo 7°, XXXIII, da Constituição Federal.
6.6.6.Que não possui, em sua cadeia produtiva, empregado executando trabalho degradante ou forçado, observando o disposto nos Incisos III e IV, do Art. 1º e no Inciso III, do Art. 5º, da Constituição Federal.
6.6.7.Que os serviços são prestados por empresas que comprovem cumprimento de reserva de cargos prevista em lei para pessoa com deficiência ou para reabilitado da Previdência Social, conforme disposto no Art. 93, da Lei Federal nº 8.213, de 24 de julho de 1991, e que atendam às regras de acessibilidade previstas na legislação.
6.7.A declaração falsa relativa ao cumprimento de qualquer condição sujeitará o licitante às sanções aplicáveis previstas em Lei e neste Edital.
6.8.A Pregoeira poderá promover diligência, na forma do Art. 43, § 3º, da Lei 8.666/93, destinada a esclarecer as informações declaradas, inclusive, se o licitante é, de fato e de direito, considerado microempresa ou empresa de pequeno porte.
6.9.A participação nesta licitação significa pleno conhecimento de suas instruções, não cabendo, após sua abertura, alegações de desconhecimento de seus itens ou questionamento quanto ao seu conteúdo. Antes de elaborar suas propostas, as empresas licitantes deverão ler atentamente o edital e demais documentos anexos.
6.10.Como condição prévia à habilitação do arrematante no certame, a Comissão Permanente de Licitação poderá verificar o eventual descumprimento das condições de participação, especialmente quanto à existência de sanção que impeça a participação em licitação ou a contratação com a administração pública, mediante a consulta aos seguintes cadastros: 6.10.1.Cadastro Nacional de Condenações Cíveis por Atos de Improbidade Administrativa, mantido pelo Conselho Nacional de Justiça – CNJ, no endereço eletrônico: xxx.xxx.xxx.xx/xxxxxxxxxxx_xxx/xxxxxxxxx_xxxxxxxxx.xxx;
6.10.2.Sistema de Inabilitados e Inidôneos do TCU, através do endereço eletrônico: xxxxx://xxxxxx.xxx.xxx.xx/xxxx/x?xx000000:0:00000000000000::XX:0,0,0
6.10.3.Cadastro Nacional das Empresas Inidôneas e Suspensas – CEIS, no endereço eletrônico xxx.xxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxx; e/ou
0.00.0.Xx sistema de Certidão Negativa Correcional da CGU-PJ, CEIS CNEP e CEPIM no endereço eletrônico xxxxx://xxxxxxxxx.xxx.xxx.xx/
0.0.XX CREDENCIAMENTO
7.1.O credenciamento é o nível básico de cadastro no ORC, que permite aos interessados regularmente cadastrados, acesso ao sistema eletrônico utilizado e a participação em qualquer Pregão, na sua forma eletrônica, promovido pelo órgão, e ocorrerá pela atribuição de "senha" pessoal. Todo o procedimento necessário para realizar o credenciamento, também está disponível no endereço: xxx.xxxxxxxxxxxxxxxxx.xxx.xx.
7.2.O credenciamento junto ao ORC para participação deste Pregão, implica a responsabilidade do licitante ou de seu representante legal e a presunção de sua capacidade técnica para realização das transações inerentes ao certame.
7.3.O licitante responsabiliza–se exclusiva e formalmente pelas transações efetuadas em seu nome, assume como firmes e verdadeiras suas propostas e seus lances, inclusive os atos praticados, diretamente ou por seu representante, excluída a responsabilidade do provedor do sistema eletrônico ou do ORC por eventuais danos decorrentes de uso indevido da referida "senha" de acesso, ainda que por terceiros.
8.0.DA APRESENTAÇÃO DA PROPOSTA E DOS DOCUMENTOS DE HABILITAÇÃO
8.1.Os licitantes encaminharão, exclusivamente por meio do sistema eletrônico utilizado, concomitantemente com os documentos de HABILITAÇÃO exigidos neste Edital, PROPOSTA com a descrição do objeto ofertado e o preço, até a data e o horário estabelecidos para abertura da sessão pública, quando, então, encerrar-se-á automaticamente essa etapa de envio da referida documentação.
8.2.O envio da proposta, acompanhada dos documentos de habilitação exigidos neste Edital, ocorrerá por meio de "senha" de acesso ao sistema eletrônico.
8.2.1Lembrando que os requisitos dos documentos digitais utilizados no processo eletrônico do TCE-PB estão dispostos no art. 17 da Resolução Normativa nº 11/2015, publicada em 18/12/2015, os documentos supracitados devem ser, preferencialmente, inseridos em PDF combinado, na ordem contida no subitem 12.0.DA HABILITAÇÃO, com as seguintes especificações: Formato PDF/A; Desbloqueado e sem proteção contra cópia; Sem vírus; Tamanho de página A4; Tamanho máximo de 10MB (Megabytes); Limite de 200KB (Kilobytes por página); Com conteúdo pesquisável OCR; Preferencialmente em preto e branco.
0.0.Xx Microempresas e Empresas de Pequeno Porte deverão encaminhar a documentação de habilitação, ainda que haja alguma restrição de regularidade fiscal e trabalhista, nos termos do Art. 43, § 1º, da Lei 123/06.
8.4.Incumbirá ao licitante acompanhar as operações no sistema eletrônico durante a sessão pública do Pregão, ficando responsável pelo ônus decorrente da perda de negócios, diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão.
8.5.Até a abertura da sessão pública, os licitantes poderão retirar ou substituir a proposta e os documentos de habilitação anteriormente inseridos no sistema.
8.6.Não será estabelecida, nessa etapa do certame, ordem de classificação entre as propostas apresentadas, o que somente ocorrerá após a realização dos procedimentos de negociação e julgamento da proposta.
8.7.Os documentos que compõem a proposta e a habilitação do licitante melhor classificado somente serão disponibilizados para avaliação da Pregoeira e para acesso público após o encerramento do envio de lances.
8.8.O licitante será responsável por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas e lances.
8.9.Todas as referências de tempo neste Edital, no aviso e durante a sessão pública obedecerão o horário de Brasília - DF.
0.0.XX PREENCHIMENTO DA PROPOSTA
9.1.O licitante deverá enviar sua PROPOSTA mediante o preenchimento, no sistema eletrônico, de todos os campos necessários e obrigatórios para o exame de forma objetiva da sua real adequação e exequibilidade, tais como:
9.1.1.Valor unitário do item: expresso em moeda corrente nacional; 9.1.2.Quantidade: conforme fixada no Termo de Referência - Anexo I.
9.2.Todas as especificações do objeto contidas na proposta vinculam o Contratado. 9.3.Será cotado um único preço para cada item, com a utilização de duas casas decimais.
9.4.A quantidade de unidade a ser cotada está fixada no Termo de Referência - Anexo I.
9.5.O envio eletrônico da proposta corresponde à declaração, por parte do licitante, que cumpre plenamente os requisitos definidos para Habilitação, bem como de que está ciente e concorda com todas as condições contidas neste Edital e seus anexos.
0.0.Xx valor proposto estará incluso todos os custos operacionais, encargos previdenciários, trabalhistas, tributários, comerciais e quaisquer outros que incidam direta ou indiretamente na execução dos serviços.
9.7.O preço ofertado, tanto na proposta inicial, quanto na etapa de lances, será de exclusiva responsabilidade do licitante, não lhe assistindo o direito de pleitear qualquer alteração, sob alegação de erro, omissão ou qualquer outro pretexto.
0.0.Xx propostas ficarão disponíveis no sistema eletrônico e qualquer elemento que possa identificar o licitante importa desclassificação da proposta correspondente, sem prejuízo das sanções previstas neste Edital.
10.0.DA ABERTURA DA SESSÃO, CLASSIFICAÇÃO DAS PROPOSTAS E FORMULAÇÃO DE LANCES
10.1.A abertura da presente licitação dar-se-á em sessão pública, por meio de sistema eletrônico, na data, horário e local indicados neste Edital.
10.2.A Pregoeira verificará as propostas apresentadas, desclassificando desde logo aquelas que não estejam em conformidade com os requisitos estabelecidos neste Edital, contenham vícios insanáveis ou não apresentem as especificações técnicas exigidas no Termo de Referência:
10.2.1.Também será desclassificada a proposta que identifique o licitante;
10.2.2.A desclassificação será sempre fundamentada e registrada no sistema, com acompanhamento em tempo real por todos os participantes;
10.2.3.A não desclassificação da proposta não impede o seu julgamento definitivo em sentido contrário, levado a efeito na fase de aceitação.
10.3.O sistema ordenará automaticamente as propostas classificadas, sendo que somente estas participarão da fase de lances.
10.4.O sistema disponibilizará campo próprio para troca de mensagens entre a Pregoeira e os licitantes.
10.5.Iniciada a fase competitiva, os licitantes poderão encaminhar lances exclusivamente por meio do sistema eletrônico, sendo imediatamente informados do seu recebimento e do valor consignado no registro:
10.5.1.O lance deverá ser ofertado pelo valor do lote.
10.6.Os licitantes poderão oferecer lances sucessivos, observados o horário fixado para abertura da sessão e as regras estabelecidas neste Edital.
10.7.O licitante somente poderá oferecer lance de valor inferior ao último por ele ofertado e registrado pelo sistema.
10.8.O intervalo mínimo de diferença de valores entre os lances, que incidirá tanto em relação aos lances intermediários quanto em relação ao lance que cobrir a melhor oferta não deverá ser inferior a R$ 0,01 (um centavo).
10.9.Será adotado para o envio de lances neste certame o modo de disputa "aberto e fechado", em que os licitantes apresentarão lances públicos e sucessivos, com lance final fechado.
10.10.A etapa de lances da sessão pública terá duração inicial de quinze minutos. Encerrado esse prazo, o sistema encaminhará aviso de fechamento iminente dos lances, após o que transcorrerá o período de tempo de até dez minutos, aleatoriamente determinado, findo o qual será automaticamente encerrada a recepção de lances.
10.11.Encerrado o prazo previsto no item anterior, o sistema abrirá oportunidade para que o autor da oferta de valor mais baixo e os das ofertas com preços até dez por cento superiores àquela possam ofertar um lance final e fechado em até cinco minutos, o qual será sigiloso até o encerramento deste prazo:
10.11.1.Não havendo pelo menos três ofertas nas condições definidas neste item, poderão os autores dos melhores lances subsequentes, na ordem de classificação, até o máximo de três, oferecer um lance final e fechado em até cinco minutos, o qual será sigiloso até o encerramento deste prazo.
10.12.Após o término dos prazos estabelecidos nos itens anteriores, o sistema ordenará os lances segundo a ordem crescente de valores:
00.00.0.Xx ausência de lance final e fechado classificado na forma estabelecida nos itens anteriores, haverá o reinício da etapa fechada, para que os demais licitantes, até o máximo de três, na ordem de classificação, possam ofertar um lance final e fechado em até cinco minutos, o qual será sigiloso até o encerramento deste prazo.
10.13.Poderá a Pregoeira, auxiliado pela Equipe de Apoio, justificadamente, admitir o reinício da etapa fechada, caso nenhum licitante classificado na etapa de lance fechado atender às exigências de habilitação.
10.14.Não serão aceitos dois ou mais lances de mesmo valor, prevalecendo aquele que for recebido e registrado em primeiro lugar.
10.15.Durante o transcurso da sessão pública, os licitantes serão informados, em tempo real, do valor do melhor lance registrado, vedada a identificação do licitante.
00.00.Xx caso de desconexão com a Pregoeira, no decorrer da etapa competitiva do Pregão, o sistema eletrônico poderá permanecer acessível aos licitantes para a recepção dos lances.
10.17.Quando a desconexão do sistema eletrônico para a Pregoeira persistir por tempo superior a dez minutos, a sessão pública será suspensa e reiniciada somente após decorridas vinte e quatro horas da comunicação do fato pela Pregoeira aos participantes, no sítio eletrônico utilizado para divulgação.
10.18.O critério de julgamento adotado será o menor preço, conforme definido neste Edital e seus anexos.
10.19.Caso o licitante não apresente lances, concorrerá com o valor de sua proposta. 10.20.Em relação ao lote não exclusivo para participação de microempresas e empresas de pequeno porte, uma vez encerrada a etapa de lances, será efetivada a verificação automática do porte da entidade empresarial. O sistema identificará em coluna própria as microempresas e empresas de pequeno porte participantes, procedendo à comparação com os valores da primeira colocada, se esta for empresa de maior porte, assim como das demais classificadas, para o fim de aplicar-se o disposto nos Arts. 44 e 45, da Lei 123/06.
10.21.Nessas condições, as propostas de microempresas e empresas de pequeno porte que se encontrarem na faixa de até cinco por cento acima da melhor proposta ou do melhor lance, serão consideradas empatadas com a primeira colocada.
10.22.A melhor classificada nos termos do item anterior terá o direito de encaminhar uma última oferta para desempate, obrigatoriamente em valor inferior ao da primeira colocada, no prazo de cinco minutos controlados pelo sistema, contados após a comunicação automática para tanto.
10.23.Caso a microempresa ou a empresa de pequeno porte melhor classificada desista ou não se manifeste no prazo estabelecido, serão convocadas as demais licitantes microempresa e empresa de pequeno porte que se encontrem naquele intervalo de cinco por cento, na ordem de classificação, para o exercício do mesmo direito, no prazo estabelecido no item anterior.
00.00.Xx caso de equivalência dos valores apresentados pelas microempresas e empresas de pequeno porte que se encontrem nos intervalos estabelecidos nos itens anteriores, será realizado sorteio entre elas para que se identifique aquela que primeiro poderá apresentar melhor oferta.
10.25.Só poderá haver empate entre propostas iguais, não seguidas de lances, ou entre lances finais da fase fechada do modo de disputa aberto e fechado.
10.26.Havendo eventual empate entre propostas ou lances, o critério de desempate será aquele previsto no Art. 3º, § 2º, da Lei 8.666/93, assegurando-se a preferência, sucessivamente, aos serviços:
10.26.1.Produzidos no País; 10.26.2.Prestados por empresas brasileiras;
10.26.3.Prestados por empresas que invistam em pesquisa e no desenvolvimento de tecnologia no País;
10.26.4.Prestados por empresas que comprovem cumprimento de reserva de cargos prevista em lei para pessoa com deficiência ou para reabilitado da Previdência Social e que atendam às regras de acessibilidade previstas na legislação.
10.27.Persistindo o empate, a proposta vencedora será sorteada pelo sistema eletrônico dentre as propostas ou os lances empatados.
10.28.Encerrada a etapa de envio de lances da sessão pública, a Pregoeira deverá encaminhar, pelo sistema eletrônico, contraproposta ao licitante que tenha apresentado o melhor preço, para que seja obtida melhor proposta, vedada a negociação em condições diferentes das previstas neste Edital:
10.28.1.A negociação será realizada por meio do sistema, podendo ser acompanhada pelos demais licitantes;
10.28.2.A Pregoeira solicitará ao licitante melhor classificado que, no prazo de 24 (vinte e quatro) horas, envie a sua proposta atualizada, adequada ao último lance ofertado e após a negociação realizada, acompanhada, se for o caso, dos documentos complementares, quando necessários à confirmação daqueles exigidos neste Edital e já apresentados.
10.29.Após o encerramento da etapa competitiva, os licitantes interessados poderão reduzir seus preços ao valor da proposta do licitante mais bem classificado, objetivando a formação do Cadastro de Reserva, para o caso de impossibilidade de atendimento pelo primeiro colocado:
10.29.1.A apresentação de novas propostas na forma deste item não prejudicará o resultado do certame em relação ao licitante melhor classificado;
10.29.2.Havendo um ou mais licitantes que aceitem cotar suas propostas em valor igual ao do licitante vencedor, estes serão classificados segundo a ordem da última proposta individual apresentada durante a fase competitiva.
10.29.3.Esta ordem de classificação dos licitantes registrados deverá ser respeitada nas contratações e somente será utilizada acaso o melhor colocado no certame não assine a Ata de Registro de Preços ou tenha seu registro cancelado nas hipóteses previstas na norma vigente.
10.30.Havendo necessidade, a Pregoeira suspenderá a sessão, informando no sistema a nova data e horário para a sua continuidade.
10.31.Após a negociação do preço, a Pregoeira iniciará a fase de aceitação e julgamento da proposta.
11.0.DA ACEITABILIDADE DA PROPOSTA VENCEDORA
11.1.Encerrada a etapa de negociação, a Pregoeira examinará a proposta classificada em primeiro lugar quanto à adequação ao objeto e à compatibilidade do preço em relação ao máximo estipulado para contratação neste certame.
11.2.Havendo proposta ou lance vencedor com valor final para o respectivo lote relacionado no Anexo I - Termo de Referência - Especificações, na coluna código:
11.2.1.Superior ao estimado pelo ORC, o lote será desconsiderado; ou
00.0.0.Xxx indícios que conduzam a uma presunção relativa de inexequibilidade, pelo critério definido no Art. 48, II, da Lei 8.666/93, em tal situação, não sendo possível a imediata confirmação, poderá ser dada ao licitante a oportunidade de demonstrar a sua exequibilidade, sendo-lhe facultado o prazo de 24 (vinte e quatro) horas para comprovar a viabilidade dos preços, conforme parâmetros do mesmo Art. 48, II, sob pena de desconsideração do lote.
11.3.Salienta-se que tais ocorrências não desclassificam automaticamente a proposta, quando for o caso, apenas o lote correspondente.
11.4.Qualquer interessado poderá requerer que se realizem diligências para aferir a exequibilidade e a legalidade das propostas, devendo apresentar as provas ou os indícios que fundamentam a suspeita.
00.0.Xx hipótese de necessidade de suspensão da sessão pública para a realização de diligências, com vistas ao saneamento das propostas, a sessão pública somente poderá ser reiniciada mediante aviso prévio no sistema com, no mínimo, vinte e quatro horas de antecedência, e a ocorrência será registrada em ata.
11.6.A Pregoeira poderá convocar o licitante para enviar documento digital complementar, por meio do sistema, no prazo de 24 (vinte e quatro) horas, sob pena de não aceitação da proposta:
00.0.0.Xx não houver tempo suficiente para a análise das "Propostas de Preços" e "Documentos de Habilitação" em um único momento em comparação aos requisitos do edital, ou ainda, se os trabalho não puderem ser concluído e/ou surgirem dúvidas que não possam ser dirimidas de imediato, os motivos serão consignados em ata e a continuação dar-se-á em sessão a ser convocada posteriormente.
11.6.2.É facultado aa Pregoeira prorrogar o prazo estabelecido, a partir de solicitação fundamentada feita também no sistema pelo licitante, antes de findo o prazo.
11.6.3.Dentre os documentos passíveis de solicitação pela Pregoeira, destacam os que contenham as características do produto ofertado, tais como marca, modelo, fabricante e procedência, encaminhados por meio do sistema eletrônico, ou, quando indicado pela Pregoeira, por outro meio eletrônico, sem prejuízo do seu ulterior envio pelo sistema eletrônico, sob pena de não aceitação da proposta.
00.0.Xx a proposta ou lance vencedor for desclassificado, a Pregoeira examinará a proposta ou lance subsequente, e, assim sucessivamente, na ordem de classificação.
11.8.A Pregoeira poderá encaminhar, por meio do sistema eletrônico, contraproposta ao licitante que apresentou o lance mais vantajoso, para que seja obtido melhor preço, vedada a negociação em condições diversas das previstas neste Edital:
11.8.1.Também nas hipóteses em que a Pregoeira não aceitar a proposta e passar à subsequente, poderá negociar com o respectivo licitante para que seja obtido preço melhor;
11.8.2.A negociação será realizada por meio do sistema, podendo ser acompanhada pelos demais licitantes.
00.0.Xx lote não exclusivo para a participação de microempresas e empresas de pequeno porte, sempre que a proposta não for aceita, e antes de a Pregoeira passar à subsequente, haverá nova verificação, pelo sistema, da eventual ocorrência do empate ficto, previsto nos Arts. 44 e 45, da Lei 123/06, seguindo-se a disciplina antes estabelecida, se for o caso.
11.10.Havendo necessidade, a Pregoeira suspenderá a sessão, informando no sistema a nova data e horário para a sua continuidade.
11.11.Encerrada a análise quanto à aceitação da proposta, a Pregoeira verificará a habilitação do licitante, observado o disposto neste Edital.
12.0.DA HABILITAÇÃO
12.1.Os licitantes deverão encaminhar, nos termos deste Edital, a documentação relacionada nos itens a seguir, para fins de HABILITAÇÃO:
12.2.PESSOA JURÍDICA:
12.2.1.Prova de inscrição no Cadastro Nacional de Pessoa Jurídica – CNPJ.
12.2.2.Prova de inscrição no cadastro de contribuintes estadual ou municipal, relativo à sede do licitante, pertinente ao seu ramo de atividade e compatível com o objeto contratual.
12.2.3.Ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se tratando de sociedades comerciais, e, no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores. Inscrição do ato constitutivo, no caso de sociedades civis, acompanhada de prova de diretoria em exercício. Decreto de autorização, em se tratando de empresa ou sociedade estrangeira em funcionamento no País, e ato de registro ou autorização para funcionamento expedido pelo órgão competente, quando a atividade assim o exigir. Registro comercial, no caso de empresa individual. Certificado da Condição de Microempreendedor Individual, em se tratando de MEI. Os referidos documentos deverão estar acompanhados de todas as alterações ou da consolidação respectiva.
12.2.4. Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, com indicação das páginas correspondentes do livro diário em que o mesmo se encontra, bem como apresentação dos competentes termos de abertura e encerramento, assinados por profissional habilitado e devidamente registrados na junta comercial competente, vedada a sua substituição por balancetes ou balanços provisórios. Tratando-se de empresa constituída há menos de um ano, ou aquela que ainda não tenha realizado o fechamento do seu primeiro ano de existência no prazo legal, poderá apresentar o Balaço de Abertura assinado por profissional habilitado e devidamente registrado na junta comercial competente. Obs.: O Balanço Patrimonial e as demonstrações contábeis deverão estar assinados por Xxxxxxxx, devidamente registrado no Conselho Regional de Contabilidade, e ainda anexar o Certificado de Regularidade do Profissional de Contabilidade junto ao CRC.
12.2.4.1.A análise da situação financeira do licitante será avaliada pelo(s) Índice(s) de Solvência Geral (SG), Liquidez Geral (LG) e Liquidez Corrente (LC), maiores ou iguais a 1 (um), resultantes da aplicação da(s) fórmula(s) abaixo, com os valores extraídos de seu balanço patrimonial:
SG = Ativo Total Passivo Circulante + Exigível a Longo Prazo
LG = Ativo Circulante + Realizável a Longo Prazo Passivo Circulante + Exigível a Longo Prazo
LC = Ativo Circulante
Passivo Circulante
12.2.4.2.O licitante que apresentar índices econômicos inferiores a 1 (um) em qualquer índice deverá comprovar que possui patrimônio líquido equivalente a 10% (dez por cento) do valor total estimado da contratação.
12.2.5.Regularidade para com a Fazenda Federal – Certidão Negativa de Débitos Relativos aos Tributos Federais e à Dívida Ativa da União.
12.2.6.Certidões negativas das Fazendas Estadual e Municipal da sede do licitante, ou outro equivalente, na forma da lei.
12.2.7.Comprovação de regularidade relativa ao Fundo de Garantia por Tempo de Serviço – FGTS, apresentando o respectivo Certificado de Regularidade fornecida pela Caixa Econômica Federal.
12.2.8.Prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho, mediante a apresentação de Certidão Negativa de Débitos Trabalhistas CNDT, nos termos do Título VII–A da Consolidação das Leis do Trabalho, aprovada pelo Decreto–Lei nº 5.452, de 1º de maio de 1943.
12.2.9.Declaração atestando que o licitante não possui em seu quadro societário, servidor público da ativa do ORC ou de qualquer entidade a ele vinculada, conforme modelo – Anexo II.
12.2.10.Certidão negativa de falência ou concordata expedida pelo distribuidor da sede do licitante, no máximo 30 (trinta) dias da data prevista para abertura das propostas.
12.2.11.Comprovação de capacidade de desempenho anterior satisfatório, de atividade igual ou assemelhada ao objeto da licitação, feita através de atestado fornecido por pessoa jurídica de direito público ou privado.
12.2.12.Deverá ser parte integrante desta documentação, sob pena de inabilitação, todo e qualquer documento exigido no ANEXO I - TERMO DE REFERÊNCIA – ESPECIFICAÇÕES, seja este para comprovação de Qualificação Técnica ou de outra natureza.
12.3.A existência de restrição relativamente à regularidade fiscal e trabalhista não impede que o licitante qualificado como microempresa ou empresa de pequeno porte seja declarado vencedor, uma vez que atenda a todas as demais exigências deste Edital:
12.3.1.A declaração do vencedor acontecerá no momento imediatamente posterior à fase de habilitação.
12.4.A comprovação de regularidade fiscal e trabalhista das microempresas e empresas de pequeno porte somente será exigida para efeito de assinatura do contrato, observando-se o seguinte procedimento:
00.0.0.Xx microempresas e empresas de pequeno porte, por ocasião da participação nesta licitação, deverão apresentar toda a documentação exigida para comprovação de regularidade fiscal e trabalhista, dentre os documentos enumerados neste instrumento para efeito de habilitação, mesmo que esta apresente alguma restrição;
12.4.2.Havendo alguma restrição na comprovação da regularidade fiscal e trabalhista, será assegurado o prazo de 05 (cinco) dias úteis, cujo termo inicial corresponderá ao momento em que o licitante for declarado vencedor, prorrogável por igual período, a critério do ORC, para a regularização da documentação, pagamento ou parcelamento do débito, e emissão de eventuais certidões negativas ou positivas com efeito de certidão negativa;
12.4.3.A não regularização da documentação, no prazo acima previsto, implicará decadência do direito à contratação, sem prejuízo das sanções previstas no Art. 81, da Lei 8.666/93, sendo facultado ao ORC convocar os licitantes remanescentes, na ordem de classificação, para assinatura do contrato, ou revogar a licitação;
00.0.0.Xx, na ordem de classificação, seguir-se outra microempresa ou empresa de pequeno porte com alguma restrição na documentação fiscal e trabalhista, será concedido o mesmo prazo para regularização.
12.5.Havendo a necessidade de envio de documentos de habilitação complementares, necessários à confirmação daqueles exigidos neste Edital e já apresentados, o licitante será convocado a encaminhá-los, em formato digital, via sistema, no prazo de 24 (vinte e quatro) horas, sob pena de inabilitação:
12.5.1.Somente haverá a necessidade de comprovação do preenchimento de requisitos, mediante apresentação dos documentos originais "não digitais", quando houver alguma dúvida em relação à integridade do documento digital.
12.6.Não serão aceitos documentos de habilitação com indicação de CNPJ/CPF diferentes, salvo aqueles legalmente permitidos:
00.0.0.Xx o licitante for a matriz, todos os documentos deverão estar em nome da matriz, e se o licitante for a filial, todos os documentos deverão estar em nome da filial, exceto aqueles que, pela própria natureza, comprovadamente, forem emitidos somente em nome da matriz.
12.7.Será inabilitado o licitante que não comprovar sua habilitação, seja por não apresentar qualquer dos documentos exigidos ou apresenta-los em desacordo com o estabelecido neste Edital.
00.0.Xx caso de inabilitação, haverá nova verificação, pelo sistema, da eventual ocorrência do empate ficto, previsto nos Arts. 44 e 45, da Lei 123/06, seguindo-se a disciplina antes estabelecida para aceitação da proposta subsequente.
12.9.Os documentos necessários à habilitação deverão ser organizados na ordem descrita neste instrumento, precedidos por índice correspondente, apresentados por qualquer processo de cópia autenticada por cartório competente ou pela Pregoeira ou membro da Equipe de Apoio ou publicação em órgão da imprensa oficial. Estando perfeitamente legíveis, sem conter
borrões, rasuras, emendas ou entrelinhas e dentro do prazo de validade. Por ser apenas uma formalidade que visa facilitar os trabalhos, a ausência do referido índice não inabilitará o licitante:
12.9.1.Quando o documento for obtido via Internet sua legalidade será comprovada no endereço eletrônico nele indicado;
12.9.2.Poderá ser utilizada, a critério da Pregoeira, a documentação cadastral de fornecedor, constante dos arquivos do ORC, para comprovação da autenticidade de elementos apresentados pelo licitante.
12.10.Havendo necessidade, a Pregoeira suspenderá a sessão, informando no sistema a nova data e horário para a sua continuidade.
12.11.Constatado o atendimento às exigências de habilitação fixadas neste Edital, o licitante será declarado vencedor.
00.0.XX ENCAMINHAMENTO DA PROPOSTA VENCEDORA
13.1.A proposta final do licitante declarado vencedor - proposta atualizada - deverá ser encaminhada no prazo de 24 (vinte e quatro) horas, a contar da solicitação da Pregoeira no sistema eletrônico, e deverá:
13.1.1.Ser elaborada em consonância com as especificações constantes deste Edital e seus Anexos, redigida em língua portuguesa e impressa em uma via em papel timbrado do proponente, quando for o caso, sem emendas, rasuras, entrelinhas ou ressalvas; suas folhas rubricadas e a última datada e assinada pelo licitante ou seu representante legal, com indicação: do valor global da proposta; do prazo de execução; das condições de pagamento; e da sua validade;
13.1.2.Conter a indicação do banco, número da conta e agência do licitante vencedor, para fins de pagamento;
13.1.3.Estar adequada ao último lance ofertado e a negociação realizada, acompanhada, dos documentos complementares eventualmente solicitados, quando necessários à confirmação daqueles exigidos neste Edital e já apresentados.
13.2.Será cotado um único preço para cada item, com a utilização de duas casas decimais, sendo que, nesse último caso, a indicação em contrário está sujeita a correção, observando- se aos seguintes critérios:
13.2.1.Falta de dígitos: serão acrescidos zeros;
13.2.2.Excesso de dígitos: sendo o primeiro dígito excedente menor que cinco, todo o excesso será suprimido, caso contrário haverá o arredondamento do dígito anterior para mais e os demais excedentes suprimidos.
13.3.Os preços deverão ser expressos em moeda corrente nacional, o preço unitário e o total em algarismos e o valor global da proposta em algarismos e por extenso:
13.3.1.Existindo discrepância entre o preço unitário e total, resultado da multiplicação do preço unitário pela quantidade, o preço unitário prevalecerá;
00.0.0.Xx caso de divergência entre o valor numérico e o expresso por extenso, prevalecerá o valor expresso por extenso;
13.3.3.Fica estabelecido que havendo divergência de preços unitários para um mesmo serviço, prevalecerá o de menor valor;
13.3.4.O deságio eventualmente obtido no valor do lote será repassado integralmente e de forma linear a todos os seus itens, sendo que, se após esse rateio restar valor unitário, para qualquer item do lote, superior ao estimado pelo ORC, será atribuído ao respectivo item o valor estimado, procedendo-se novo rateio para que seja preservado o deságio obtido no lote.
13.4.A proposta obedecerá aos termos deste Edital e seus Anexos, não sendo considerada aquela que não corresponda às especificações ali contidas ou que estabeleça vínculo à proposta de outro licitante.
13.5.A oferta deverá ser firme e precisa, limitada, rigorosamente, ao objeto deste Edital, sem conter alternativas de preço ou de qualquer outra condição que induza o julgamento a mais de um resultado.
00.0.Xx valor proposto estará incluso todos os custos operacionais, encargos previdenciários, trabalhistas, tributários, comerciais e quaisquer outros que incidam direta ou indiretamente na execução dos serviços.
13.7.A proposta final deverá ser documentada nos autos e será levada em consideração no decorrer da execução do contrato e aplicação de eventual sanção ao Contratado:
13.7.1.Todas as especificações do objeto contidas na proposta vinculam o Contratado. 00.0.Xx propostas que contenham a descrição do objeto, o valor e os documentos complementares estarão disponíveis na internet, após a homologação.
13.9.O prazo de validade da proposta não será inferior a 60 (sessenta) dias, a contar da data de seu encaminhamento.
14.0.DOS RECURSOS
14.1.Declarado o vencedor e decorrida a fase de regularização fiscal e trabalhista da licitante qualificada como microempresa ou empresa de pequeno porte, se for o caso, será concedido o prazo de 30 (trinta) minutos, para que qualquer licitante manifeste a intenção de recorrer, de forma motivada, isto é, indicando contra quais decisões pretende recorrer e por quais motivos, em campo próprio do sistema.
14.2.Havendo quem se manifeste, caberá aa Pregoeira verificar a tempestividade e a existência de motivação da intenção de recorrer, para decidir se admite ou não o recurso, fundamentadamente:
14.2.1.Nesse momento a Pregoeira não adentrará no mérito recursal, mas apenas verificará as condições de admissibilidade do recurso;
14.2.2.A falta de manifestação motivada do licitante quanto à intenção de recorrer importará a decadência desse direito;
14.2.3.Uma vez admitido o recurso, o recorrente terá, a partir de então, o prazo de três dias para apresentar as razões, pelo sistema eletrônico, ficando os demais licitantes, desde logo, intimados para, querendo, apresentarem contrarrazões também pelo sistema eletrônico, em outros três dias, que começarão a contar do término do prazo do recorrente, sendo-lhes assegurada vista imediata dos elementos indispensáveis à defesa de seus interesses.
14.3.O acolhimento do recurso invalida tão somente os atos insuscetíveis de aproveitamento. 14.4.Os autos do processo permanecerão com vista franqueada aos interessados, no endereço constante neste Edital.
15.0.DA REABERTURA DA SESSÃO PÚBLICA
15.1.A sessão pública poderá ser reaberta:
15.1.1.Nas hipóteses de provimento de recurso que leve à anulação de atos anteriores à realização da sessão pública precedente ou em que seja anulada a própria sessão pública, situação em que serão repetidos os atos anulados e os que dele dependam;
15.1.2.Quando houver erro na aceitação do preço melhor classificado ou quando o licitante declarado vencedor não assinar o contrato, não retirar o instrumento equivalente ou não comprovar a regularização fiscal e trabalhista, nos termos do Art. 43, §1º, da Lei 123/06. Nessas hipóteses, serão adotados os procedimentos imediatamente posteriores ao encerramento da etapa de lances.
15.2.Todos os licitantes remanescentes deverão ser convocados para acompanhar a sessão reaberta:
15.2.1.A convocação se dará por meio do sistema eletrônico (chat) ou e-mail, de acordo com a fase do procedimento licitatório;
15.2.2.A convocação feita por e-mail dar-se-á de acordo com os dados contidos no Cadastro Digital do ORC, sendo responsabilidade do licitante manter seus dados cadastrais atualizados.
16.0.DA ADJUDICAÇÃO E HOMOLOGAÇÃO
16.1.O objeto da licitação será adjudicado ao licitante declarado vencedor, por ato da Pregoeira, caso não haja interposição de recurso, ou pela autoridade superior do ORC, após a regular decisão dos recursos apresentados.
16.2.Após a fase recursal, constatada a regularidade dos atos praticados, a autoridade superior do ORC homologará o procedimento licitatório.
17.0.DA ATA DE REGISTRO DE PREÇOS
17.1.Homologada a licitação pela autoridade superior do ORC, será formalizada a correspondente ata de registro de preços, documento vinculativo, obrigacional, onde constará o preço a ser praticado para o correspondente lote, os órgãos integrantes e respectivo fornecedor, com características de compromisso do mesmo, se convocado, vir celebrar o contrato ou documento equivalente, para execução do objeto licitado, nas condições definidas neste instrumento e seus anexos e proposta apresentada.
17.2.O respectivo licitante mais bem classificado será convocado para assinar a referida ata no prazo de 05 (cinco) dias consecutivos, considerados da data de recebimento da notificação, podendo o prazo ser prorrogado uma vez, por igual período, quando solicitado pelo fornecedor e desde que ocorra motivo justificado aceito pela Administração. Xxxxxxxx as assinaturas, deverá ser publicado o seu extrato na imprensa oficial:
00.0.0.Xx assinatura da ata de registro de preços será exigida a comprovação das condições de habilitação consignadas neste Edital, que deverão ser mantidas pelo licitante durante a vigência da referida ata;
17.2.2.Caso o licitante primeiro colocado, após convocação, não comparecer, não comprovar as condições de habilitação consignadas neste Edital ou se recusar a assinar a ata, sem prejuízo da aplicação das sanções previstas neste instrumento e das demais cominações legais cabíveis a esse licitante, é facultado à Administração convocar os licitantes remanescentes, respeitada a ordem de classificação e sucessivamente, para, após a comprovação dos requisitos para habilitação, analisada a proposta e eventuais documentos complementares e, feita a negociação, assinar a ata.
17.3.O fornecedor com preço registrado passará a ser denominado Detentor da Ata de Registro de Preços, após sua devida publicação.
17.4.Será incluído, na respectiva ata na forma de anexo, o registro dos licitantes que aceitarem cotar o lote com preço igual ao do licitante vencedor na sequência da classificação do certame, objetivando a formação de cadastro de reserva, no caso de impossibilidade de atendimento pelo primeiro colocado da ata, nas seguintes hipóteses:
17.4.1.O registro do fornecedor for cancelado em decorrência de: 17.4.1.1.Descumprir as condições da ata de registro de preços;
17.4.1.2.Não retirar a nota de empenho ou instrumento equivalente no prazo estabelecido pelo ORC, sem justificativa aceitável;
17.4.1.3.Não aceitar reduzir o seu preço registrado, na hipótese deste se tornar superior àqueles praticados no mercado; ou
17.4.1.4.Sofrer sanção prevista nos Incisos III ou IV, do caput, do Art. 87, da Lei 8.666/93, ou no Art. 7º, da Lei 10.520/02.
17.4.2.O cancelamento do registro de preços por fato superveniente, decorrente de caso fortuito ou força maior, que prejudique o cumprimento da ata, devidamente comprovados e justificados:
17.4.2.1.Por razão de interesse público; ou
17.4.2.2.A pedido do fornecedor.
00.0.Xx ocorrência de cancelamento do registro de preços para determinado lote, poderá o ORC proceder à nova licitação para efetivar a correspondente contratação, sem que caiba direito a recurso ou indenização.
17.6.Serão registrados na ata:
17.6.1.Os preços e os quantitativos do licitante mais bem classificado durante a fase competitiva; e
00.0.0.Xx forma de anexo, os licitantes que aceitarem cotar o lote com preço igual ao do licitante vencedor na sequência da classificação do certame. O referido anexo consiste na correspondente ata de realização da sessão pública desta licitação.
17.7.A ordem de classificação dos licitantes registrados na ata deverá ser respeitada nas contratações.
17.8.É vedado efetuar acréscimos nos quantitativos fixados pela ata, inclusive o acréscimo de que trata o §1°, do Art. 65, da Lei 8.666/93.
17.9.A existência de preços registrados não obriga a Administração a contratar, facultando- se a realização de licitação específica para a aquisição pretendida, assegurada preferência ao fornecedor registrado em igualdade de condições.
17.10.Decorrido o prazo de validade da proposta apresentada, sem que haja convocação para a assinatura da ata, os licitantes estarão liberados dos compromissos assumidos.
17.11.A ata de registro de preços resultante deste certame terá a vigência de 12 (doze) meses, considerada da data de publicação de seu extrato na imprensa oficial.
00.00.Xx contratações que se enquadrarem nas situações elencadas no Art. 57, da Lei 8.666/93 e suas alterações, poderão ter sua duração prorrogada, observado os prazos estabelecidos na legislação e as disposições deste instrumento e seus anexos, devendo ser dimensionada com vistas à obtenção de preços e condições mais vantajosas para o ORC.
00.0.XX GERENCIAMENTO DO SISTEMA
18.1.A administração e os atos de controle da ata de registro de preços, decorrentes da presente licitação, serão do ORC, através da Secretaria de Compras e Licitações, atuando como Gerenciador do Sistema de Registro de Preços.
19.0.DOS USUÁRIOS DA ATA DE REGISTRO DE PREÇOS
19.1.A ata de registro de preços, durante sua vigência, poderá ser utilizada:
19.1.1.Pelo ORC, que também é o órgão gerenciador responsável pela administração e controle da ata de registro de preços, representada pela sua estrutura organizacional definida no respectivo orçamento programa.
19.1.2.Por órgãos ou entidades da administração pública não participantes do presente certame, atendidos os requisitos deste instrumento convocatório, que fizerem adesão à ata de registro de preços, mediante a anuência do órgão gerenciador:
19.1.2.1.Os órgãos e entidades que não participaram do registro de preços, quando desejarem fazer uso da ata de registro de preços, deverão consultar o órgão gerenciador da ata para manifestação sobre a possibilidade de adesão;
19.1.2.2.Caberá ao fornecedor beneficiário da ata de registro de preços, observadas as condições nela estabelecidas, optar pela aceitação ou não do fornecimento decorrente de adesão, desde que não prejudique as obrigações presentes e futuras decorrentes da ata, assumidas com o órgão gerenciador e órgãos participantes;
00.0.0.0.Xx aquisições ou as contratações adicionais mediante adesão à ata não poderão exceder, por órgão ou entidade, a cinquenta por cento do quantitativo do lote do instrumento convocatório e registrado na ata do registro de preços para o órgão gerenciador e órgãos participantes;
19.1.2.4.O quantitativo decorrente das adesões à ata não poderá exceder, na totalidade, ao dobro do quantitativo de cada lote registrado na ata de registro de preços para o órgão gerenciador e órgãos participantes, independentemente do número de órgãos não participantes que aderirem;
19.1.2.5.Após a autorização do órgão gerenciador, o órgão não participante deverá efetivar a aquisição ou contratação solicitada em até noventa dias, observado o prazo de vigência da ata de registro de preços;
19.1.2.6.Compete ao órgão não participante os atos relativos à cobrança do cumprimento pelo fornecedor das obrigações contratualmente assumidas e a aplicação, observada a ampla defesa e o contraditório, de eventuais penalidades decorrentes do descumprimento de cláusulas contratuais, em relação às suas próprias contratações, informando as ocorrências ao órgão gerenciador.
19.2.O usuário da ata, sempre que desejar efetivar a contratação do objeto registrado, fará através de solicitação ao gerenciador do sistema de registro de preços, mediante processo regular.
20.0.DA CONTRATAÇÃO
00.0.Xx obrigações decorrentes da execução do objeto deste certame, constantes da ata de registro de preços, serão firmadas com o fornecedor registrado, observadas as condições estabelecidas no presente instrumento e nas disposições do Art. 62, da Lei 8.666/93, e a contração será formalizada por intermédio de:
20.1.1.Ordem de Serviço quando o objeto não envolver obrigações futuras, inclusive assistência e garantia;
20.1.2.Ordem de Serviço e Contrato, quando presentes obrigações futuras.
20.2.O prazo para retirada da Ordem de Serviço será de no máximo 05 (cinco) dias consecutivos, considerados da data da convocação:
20.2.1.O prazo de convocação poderá ser prorrogado uma vez, por igual período, quando solicitado pela parte durante o seu transcurso e desde que ocorra motivo justificado aceito pela Administração;
20.2.2.Não atendendo à convocação para retirar a Ordem de Serviço, e ocorrendo esta dentro do prazo de validade da ata de registro de preços, o fornecedor perderá todos os direitos que porventura tenha obtido como vencedor da licitação;
20.2.3.Quando da referida formalização da contratação será exigida a comprovação das condições de habilitação consignadas neste Edital, que deverão ser mantidas pelo fornecedor durante a vigência da contratação;
20.2.4.Caso o fornecedor registrado na ata, após convocação, não comparecer, não comprovar as condições de habilitação consignadas neste Edital ou se recusar a retirar a Ordem de Serviço, sem prejuízo da aplicação das sanções previstas neste instrumento e das demais cominações legais cabíveis a esse licitante, é facultado à Administração convocar os licitantes remanescentes, respeitada a ordem de classificação e sucessivamente, bem como a hipótese da existência de cadastro de reserva, para, após a comprovação dos requisitos para habilitação, analisada a proposta e eventuais documentos complementares e, feita a negociação, assinar ou retirar o instrumento necessário a formalização da contratação.
20.3.O quantitativo do objeto a ser executado será exclusivamente o fixado na correspondente Ordem de Serviço e observará, obrigatoriamente, o valor registrado na respectiva ata.
20.4.A supressão do lote registrado poderá ser total ou parcial, a critério do gerenciador do sistema, considerando-se o disposto no Art. 15, §4º, da 8.666/93.
20.5.O contrato ou instrumento equivalente, decorrente do presente certame, deverá ser assinado no prazo de validade da respectiva ata de registro de preços.
20.6.O contrato que eventualmente venha a ser assinado pelo licitante vencedor, poderá ser alterado com a devida justificativa, unilateralmente pelo Contratante ou por acordo entre as partes, nos casos previstos no Art. 65 e será rescindido, de pleno direito, conforme o disposto nos Arts. 77, 78 e 79, todos da Lei 8.666/93.
20.7.O Contratado fica obrigado a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem nos serviços, até o respectivo limite fixado no Art. 65, § 1º, da Lei 8.666/93. Nenhum acréscimo ou supressão poderá exceder o limite estabelecido, salvo as supressões resultantes de acordo celebrado entre os contratantes.
00.0.XX REAJUSTAMENTO
21.1.Preços registrados - revisão:
00.0.0.Xx caso de reconhecimento do desequilíbrio econômico-financeiro do preço inicialmente registrado o gerenciador do sistema, se julgar conveniente, poderá optar pelo cancelamento do preço, liberando o fornecedor do compromisso assumido sem aplicação de penalidades, ou determinar a negociação.
21.1.2.Quando o preço registrado tornar-se superior ao praticado no mercado por motivo superveniente, o gerenciador do sistema convocará os fornecedores para negociarem a redução dos preços aos valores praticados pelo mercado, mantendo o mesmo objeto cotado, qualidade e especificações. Os fornecedores que não aceitarem reduzir seus preços aos valores praticados pelo mercado serão liberados do compromisso assumido, sem aplicação de penalidade. A ordem de classificação dos fornecedores que aceitarem reduzir seus preços aos valores de mercado observará a classificação original.
00.0.0.Xx ocorrência do preço de mercado torna-se superior aos preços registrados e o fornecedor não puder cumprir o compromisso, o órgão gerenciador poderá:
21.1.3.1.Liberar o fornecedor do compromisso assumido, caso a comunicação ocorra antes do pedido de fornecimento, e sem aplicação da penalidade se confirmada a veracidade dos motivos e comprovantes apresentados; e
21.1.3.2.Convocar os demais fornecedores para assegurar igual oportunidade de negociação.
21.1.4.O realinhamento deverá ser precedido de pesquisa de preços prévia no mercado, banco de dados, índices ou tabelas oficiais e/ou outros meios disponíveis que assegurem o levantamento adequado das condições de mercado, envolvendo todos os elementos materiais para fins de guardar a justa remuneração do objeto contratado e no embasamento da decisão de deferir ou rejeitar o pedido.
21.1.5.Definido o valor máximo a ser pago pelo ORC, o novo preço para o respectivo lote deverá ser consignado através de apostilamento na Ata de Registro de Preços, ao qual estará o fornecedor vinculado.
21.1.6.Não havendo êxito nas negociações, o ORC deverá proceder à revogação da Ata de Registro de Preços, adotando as medidas cabíveis para obtenção da contratação mais vantajosa.
21.2.Preços contratados – reajuste:
21.2.1.Os preços contratados são fixos e irreajustáveis no prazo de um ano.
21.2.2.Dentro do prazo de vigência do contrato e mediante solicitação do Contratado, os preços poderão sofrer reajuste após o interregno de um ano, na mesma proporção da variação verificada no IPCA–IBGE acumulado, tomando–se por base o mês de apresentação da respectiva proposta, exclusivamente para as obrigações iniciadas e concluídas após a ocorrência da anualidade.
21.2.3.Nos reajustes subsequentes ao primeiro, o interregno mínimo de um ano será contado a partir dos efeitos financeiros do último reajuste.
00.0.0.Xx caso de atraso ou não divulgação do índice de reajustamento, o Contratante pagará ao Contratado a importância calculada pela última variação conhecida, liquidando a diferença correspondente tão logo seja divulgado o índice definitivo. Fica o Contratado obrigado a apresentar memória de cálculo referente ao reajustamento de preços do valor remanescente, sempre que este ocorrer.
21.2.5.Nas aferições finais, o índice utilizado para reajuste será, obrigatoriamente, o definitivo.
21.2.6.Caso o índice estabelecido para reajustamento venha a ser extinto ou de qualquer forma não possa mais ser utilizado, será adotado, em substituição, o que vier a ser determinado pela legislação então em vigor.
00.0.0.Xx ausência de previsão legal quanto ao índice substituto, as partes elegerão novo índice oficial, para reajustamento do preço do valor remanescente, por meio de termo aditivo.
21.2.8.O reajuste poderá ser realizado por apostilamento.
22.0.DA COMPROVAÇÃO DE EXECUÇÃO E RECEBIMENTO DO OBJETO
22.1.Executada a presente contratação e observadas as condições de adimplemento das obrigações pactuadas, os procedimentos e prazos para receber o seu objeto pelo ORC obedecerão, conforme o caso, às disposições dos Arts. 73 a 76, da Lei 8.666/93.
22.2.Por se tratar de serviço, a assinatura do termo detalhado de recebimento provisório, se dará pelas partes, quando verificado o cumprimento das exigências de caráter técnico, até 15 (quinze) dias da comunicação escrita do Contatado. No caso do termo detalhado de recebimento definitivo, será emitido e assinado pelas partes, apenas após o decurso do prazo de observação ou vistoria, que comprove o atendimento das exigências contratuais, não podendo esse prazo ser superior a 90 (noventa) dias, salvo em casos excepcionais, devidamente justificados.
22.3.Serão designados pelo ORC representantes com atribuições de Gestor e Fiscal do respectivo contrato, nos termos da norma vigente, especialmente para acompanhar e fiscalizar a sua execução, respectivamente, permitida a contratação de terceiros para assistência e subsídio de informações pertinentes a essas atribuições.
23.0.DAS OBRIGAÇÕES DO CONTRATANTE E DO CONTRATADO
23.1.Obrigações do Contratante:
23.1.1.Efetuar o pagamento relativo ao objeto contratado efetivamente realizado, de acordo com as cláusulas do respectivo contrato ou outros instrumentos hábeis;
23.1.2.Proporcionar ao Contratado todos os meios necessários para a fiel execução do objeto da presente contratação, nos termos do correspondente instrumento de ajuste; 23.1.3.Notificar o Contratado sobre qualquer irregularidade encontrada quanto à qualidade dos produtos ou serviços, exercendo a mais ampla e completa fiscalização, o que não exime o Contratado de suas responsabilidades pactuadas e preceitos legais;
23.1.4.Outras obrigações estabelecidas e relacionadas na Minuta do Contrato - Anexo IV.
23.2.Obrigações do Contratado:
23.2.1.Responsabilizar-se por todos os ônus e obrigações concernentes à legislação fiscal, civil, tributária e trabalhista, bem como por todas as despesas e compromissos assumidos, a qualquer título, perante seus fornecedores ou terceiros em razão da execução do objeto contratado;
23.2.2.Reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no total ou em parte, arcando com as despesas decorrentes, no prazo fixado no termo de referência, ou em caso de omissão, no prazo fixado pelo fiscal do contrato, os materiais ou serviços que apresentarem defeitos, alterações, imperfeições ou quaisquer irregularidades discrepantes às exigências do presente contrato, ainda que constatados somente após o recebimento ou pagamento;
23.2.3.Não transferir a outrem, no todo ou em parte, o objeto da contratação, salvo mediante prévia e expressa autorização do Contratante;
23.2.4.Manter, durante a vigência do contrato ou outros instrumentos hábeis, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas no respectivo processo licitatório, conforme o caso, apresentando ao Contratante os documentos necessários, sempre que solicitado;
23.2.5.Emitir Nota Fiscal correspondente à sede ou filial da empresa que efetivamente participou do certame e consequentemente apresentou a documentação exigida na fase de habilitação;
23.2.6.Executar todas as obrigações assumidas sempre com observância a melhor técnica vigente, enquadrando-se, rigorosamente, dentro dos preceitos legais, normas e especificações técnicas correspondentes;
23.2.7.Outras obrigações estabelecidas e relacionadas na Minuta do Contrato - Anexo IV.
00.0.XX PAGAMENTO
24.1.O pagamento será realizado mediante processo regular e em observância às normas e procedimentos adotados pelo ORC, da seguinte maneira: Para ocorrer no prazo de trinta dias, contados do período de adimplemento.
24.2.O desembolso máximo do período, não será superior ao valor do respectivo adimplemento, de acordo com o cronograma aprovado, quando for o caso, e sempre em conformidade com a disponibilidade de recursos financeiros.
24.3.Nenhum valor será pago ao Contratado enquanto pendente de liquidação qualquer obrigação financeira que lhe for imposta, em virtude de penalidade ou inadimplência, a qual
poderá ser compensada com o pagamento pendente, sem que isso gere direito a acréscimo de qualquer natureza.
24.4.Nos casos de eventuais atrasos de pagamento nos termos deste instrumento, e desde que o Contratado não tenha concorrido de alguma forma para o atraso, será admitida a compensação financeira, devida desde a data limite fixada para o pagamento até a data correspondente ao efetivo pagamento da parcela. Os encargos moratórios devidos em razão do atraso no pagamento serão calculados com utilização da seguinte fórmula: EM = N × VP × I, onde: EM = encargos moratórios; N = número de dias entre a data prevista para o pagamento e a do efetivo pagamento; VP = valor da parcela a ser paga; e I = índice de compensação financeira, assim apurado: I = (TX ÷ 100) ÷ 365, sendo TX = percentual do IPCA–IBGE acumulado nos últimos doze meses ou, na sua falta, um novo índice adotado pelo Governo Federal que o substitua. Na hipótese do referido índice estabelecido para a compensação financeira venha a ser extinto ou de qualquer forma não possa mais ser utilizado, será adotado, em substituição, o que vier a ser determinado pela legislação então em vigor.
25.0.DAS SANÇÕES ADMINISTRATIVAS
25.1.Quem, convocado dentro do prazo de validade da respectiva ata de registro de preços, não celebrar o contrato, deixar de entregar ou apresentar documentação falsa exigida para o certame, ensejar o retardamento da execução de seu objeto, não mantiver a proposta, falhar ou fraudar na execução do contrato, comportar–se de modo inidôneo, declarar informações falsas ou cometer fraude fiscal, garantido o direito à ampla defesa, ficará impedido de licitar e contratar com a União, Estados, Distrito Federal ou Municípios e, será descredenciado do Sistema de Cadastramento Unificado de Fornecedores SICAF do Governo Federal e de sistemas semelhantes mantidos por Estados, Distrito Federal ou Municípios, pelo prazo de até 05 (cinco) anos, sem prejuízo das multas previstas neste Edital e das demais cominações legais.
00.0.Xx referidas sanções descritas também se aplicam aos integrantes do cadastro de reserva que, convocados, não honrarem o compromisso assumido sem justificativa ou com justificativa recusada pela Administração.
25.3.A recusa injusta em deixar de cumprir as obrigações assumidas e preceitos legais, sujeitará o Contratado, garantida a prévia defesa, às seguintes penalidades previstas nos Arts. 86 e 87, da Lei 8.666/93: a – advertência; b – multa de mora de 0,5% (zero vírgula cinco por cento) aplicada sobre o valor do contrato por dia de atraso na entrega, no início ou na execução do objeto ora contratado; c – multa de 10% (dez por cento) sobre o valor contratado pela inexecução total ou parcial do contrato; d – simultaneamente, qualquer das penalidades cabíveis fundamentadas na Lei 8.666/93 e na Lei 10.520/02.
00.0.Xx o valor da multa ou indenização devida não for recolhido no prazo de 15 (quinze) dias após a comunicação ao Contratado, será automaticamente descontado da primeira parcela do pagamento a que o Contratado vier a fazer jus, acrescido de juros moratórios de 1% (um por cento) ao mês, ou, quando for o caso, cobrado judicialmente.
25.5.Após a aplicação de quaisquer das penalidades previstas, realizar–se–á comunicação escrita ao Contratado, e publicado na imprensa oficial, excluídas as penalidades de advertência e multa de mora quando for o caso, constando o fundamento legal da punição, informando ainda que o fato será registrado e publicado no cadastro correspondente.
26.0.DAS DISPOSIÇÕES GERAIS
26.1.Da sessão pública do Pregão divulgar–se–á Ata no sistema eletrônico.
26.2.Não havendo expediente ou ocorrendo qualquer fato superveniente que impeça a realização do certame na data marcada, a sessão será automaticamente transferida para o primeiro dia útil subsequente, no mesmo horário anteriormente estabelecido, desde que não haja comunicação em contrário, pela Pregoeira.
26.3.Todas as referências de tempo no Edital, nos seus Anexos, no aviso e durante a sessão pública observarão o horário de Brasília – DF.
00.0.Xx julgamento das propostas e da habilitação, a Pregoeira poderá sanar erros ou falhas que não alterem a substância das propostas, dos documentos e sua validade jurídica, mediante despacho fundamentado, registrado em Ata e acessível a todos, atribuindo–lhes validade e eficácia para fins de habilitação e classificação.
26.5.A homologação do resultado desta licitação não implicará direito à contratação. 00.0.Xx normas disciplinadoras da licitação serão sempre interpretadas em favor da ampliação da disputa entre os interessados, desde que não comprometam o interesse do ORC, o princípio da isonomia, a finalidade e a segurança da contratação.
26.7.Os licitantes assumem todos os custos de preparação e apresentação de suas propostas e o ORC não será, em nenhum caso, responsável por esses custos, independentemente da condução ou do resultado do processo licitatório.
26.8.Para todos os efeitos, na contagem dos prazos estabelecidos neste Edital e seus Anexos, excluir–se–á o dia do início e incluir–se–á o do vencimento. Só se iniciam e vencem os prazos em dias de expediente no ORC.
26.9.O desatendimento de exigências formais não essenciais não importará o afastamento do licitante, desde que seja possível o aproveitamento do ato, observados os princípios da isonomia e do interesse público.
26.10.Em caso de divergência entre disposições do Edital e de seus Anexos ou demais peças que compõem o processo, prevalecerá as do Edital.
26.11.Decairá do direito de impugnar perante o ORC nos termos do presente instrumento, aquele que, tendo–o aceitado sem objeção, venha a apresentar, depois do julgamento, falhas ou irregularidades que o viciaram hipótese em que tal comunicado não terá efeito de recurso.
00.00.Xx dúvidas surgidas após a apresentação das propostas e os casos omissos neste instrumento, ficarão única e exclusivamente sujeitos a interpretação da Pregoeira, sendo facultada ao mesmo ou a autoridade superior do ORC, em qualquer fase da licitação, a promoção de diligência, na forma do Art. 43, §3º, da Lei 8.666/93, destinada a esclarecer ou a complementar a instrução do processo.
26.13.O Edital e seus Anexos também estão disponibilizados na íntegra no endereço eletrônico: xxx.xxxxxxxxxxxxxxxxx.xxx.xx; e poderão ser lidos, e quando for o caso obtidos, mediante processo regular e observados os procedimentos definidos pelo ORC, no endereço: Rua Creuza Xxxxxx Xxxxxx, 355 – Intermares – Cabedelo – PB, nos horários normais de expediente: das 08:00 Às 14:00h; mesmo endereço e horário nos quais os autos do processo administrativo permanecerão com vista franqueada aos interessados.
26.14.Para dirimir eventuais controvérsias decorrentes deste certame, excluído qualquer outro, o foro competente é o da Comarca de Cabedelo, Estado da Paraíba.
Cabedelo - PB, 10 de Abril de 2024.
RENATA SALGADO ARAGÃO
PREGOEIRA SUBSTITUTA
ANEXO I - PREGÃO ELETRÔNICO Nº 00021/2024
TERMO DE REFERÊNCIA - ESPECIFICAÇÕES
DO OBJETO
A presente licitação tem como objeto a contratação de empresa especializada no aluguel de equipamentos de rede e na prestação de serviços técnicos especializados na implantação, operacionalização, gestão e manutenção de uma solução de transmissão de dados de forma contínua ao FUNDO MUNICIPAL DE SAÚDE DE CABEDELO, de acordo com as condições, especificações e quantitativos descritos neste Edital e seus Anexos.
DA JUSTIFICATIVA
A contratação acima descrita, que será processada nos termos deste instrumento, especificações técnicas e informações complementares que o acompanham, quando for o caso, justifica-se: Pela necessidade de desenvolvimento de ações continuadas para a promoção de atividades pertinentes, visando à maximização dos recursos em relação aos objetivos programados, consideradas as diretrizes e metas definidas nas ferramentas de planejamento aprovadas. As características e especificações do objeto da referida contratação são:
ITENS | UNIDADE | ESTIMATIVA QUANTIDADE MENSAL | ESTIMATIVA QUANTIDADE ANUAL | VALOR UNITÁRIO MENSAL | VALOR TOTAL ANUAL |
CENTRO DE CONCENTRAÇÃO E GESTÃO | |||||
SOLUÇÃO DE SEGURANÇA E GESTÃO | MENSAL | 1 | 12 | ||
SOLUÇÃO DE LOGS E ACESSO | MENSAL | 1 | 12 | ||
MONITORAMENTO CONTÍNUO | MENSAL | 1 | 12 | ||
COLOCATION | MENSAL | 1 | 12 | ||
PONTO DE INTERLIGAÇÃO | |||||
PONTO DE INTERLIGAÇÃO TIPO 1 | MENSAL | 7 | 84 | ||
PONTO DE INTERLIGAÇÃO TIPO 2 | MENSAL | 35 | 420 | ||
LINK | |||||
LINK DE ACESSO À INTERNET 400MBPS | MENSAL | 1 | 12 | ||
LINK DE ACESSO À INTERNET 250MBPS | MENSAL | 7 | 84 | ||
LINK DE ACESSO À INTERNET 50MBPS | MENSAL | 35 | 420 | ||
VALOR TOTAL ANUAL | |||||
DOS PRAZOS
O prazo para a execução dos serviços deverá ser de 12 (doze) meses, e deverá iniciar no máximo em até 48 (quarenta e oito) horas, a partir do recebimento da respectiva Ordem de Serviço emitida pela Secretaria, estando em plena execução conforme a mesma em até 10 (dez) dias.
A contratada ficará obrigada a reparar os serviços que vier a ser rejeitado por não atender às especificações descritas neste Termo de Referência e/ou apresentar falha na prestação, sem que isto acarrete qualquer ônus à Administração ou importe na relevação das sanções previstas na legislação vigente.
DO LOCAL DE ENTREGA
Os objetos deste termo de referência deverão ser entregues pela(s) licitante(s) vencedora(s), por sua conta, risco e expensas, nos locais contidos no Anexo I deste Termo de Referência, de segunda-feira à sexta- feira, no horário das 08h00min às 14h00min,ou local definido pelo responsável técnico por ela designada.
DA FISCALIZAÇÃO.
A fiscalização dos serviços pela contratante não exonera nem diminui a completa responsabilidade da contratada, por qualquer inobservância ou omissão às cláusulas contratuais.
O responsável pela fiscalização do contrato será o Sr. Matheus Chacon Ramos de Melo, matrícula nº 08.159-1.
OBRIGAÇÕES DA CONTRATADA
Sem prejuízo das obrigações constantes na Lei 8.666/93 caberá, à Contratada:
a. A responsabilidade por encargos trabalhistas, previdenciários, fiscais, comerciais e civis, decorrentes da execução do presente Contrato, nos termos do art. 71, da Lei 8.666/93;
b. Nos termos do art. 70, da Lei 8.666/93, a Contratada é responsável pelos danos causados diretamente à Administração ou a terceiros, decorrentes de sua culpa ou dolo na execução do Contrato, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento pelo órgão interessado;
c. Manter constante e permanente vigilância sobre o fornecimento, cabendo-lhe a responsabilidade por quaisquer danos ou perdas que os mesmos venham a sofrer, obrigando-se até a entrega final, como fiel depositária dos mesmos.
d. A contratada fica obrigada a aceitar, nas mesmas condições contratuais, os acréscimosou supressões, que se fizerem necessários nos serviços, até 25% (vinte e cinco por cento) do valor inicial do contrato, conforme disposto no art. 65, § 1º da Lei 8.666/93 edemais normas legais pertinentes.
e. Fornecer os objetos rigorosamente de acordo com as especificações constantes no Edital e na sua proposta, obedecidos aos critérios predeterminados.
f. Obriga-se a Contratada a manter-se, durante toda a execução do presente Contrato, em compatibilidade com as obrigações assumidas bem como com todas as condições de habilitação e qualificação exigidas na ocasião da licitação.
g. Entregar todos os produtos em plena condição de uso.
PRERROGATIVAS E OBRIGAÇÃO DA CONTRATANTE
O regime jurídico que rege este termo confere ao Município as prerrogativas constantes dos arts. 58, 77 e seguintes da Lei 8.666/93, as quais são reconhecidas pela contratada;
A contratante obriga-se a:
• Exercer a fiscalização dos serviços contratos.
• Facilitar, por todos os meios, o exercício das funções da contratada, dando-lhe acesso àssuas instalações quando necessário, promovendo o bom entendimento entre seus servidores e os empregados da contratada e cumprindo suas obrigações estabelecidas noContrato; e
• Prestar aos colaboradores da contratada informações e esclarecimentos que eventualmente venham a ser solicitados e que digam respeito à natureza dos serviços contratados.
DO PAGAMENTO
O Contratante efetuará o pagamento das faturas, devidamente atestadas, referente ao fornecimento do objeto deste termo de referência em até 30 (trinta) dias consecutivos, a contar daentrada das mesmas no protocolo da Tesouraria do Fundo Municipal de Saúde de Cabedelo.
DO REAJUSTE
Fica assegurado o restabelecimento do equilíbrio econômico-financeiro inicial do Contrato, na ocorrência de fato superveniente que implique a inviabilidade de sua execução.
Quaisquer tributos ou encargos legais criados, alterados ou extintos, bem como a superveniência de disposições legais, quando ocorridas após a data da apresentação da proposta,de comprovada repercussão nos preços contratados, implicarão a revisão destes para mais ou para menos, conforme o caso.
Em havendo alteração unilateral do contrato que aumente os encargos do contratado, a Administração deverá restabelecer, por aditamento, o equilíbrio econômico-financeiro inicial.
DA QUALIFICAÇÃO TÉCNICA
As interessadas deverão apresentar aptidão de capacidade técnica através de atestado ou certidão, fornecido por pessoa jurídica de direito público ou privado, que comprovem ter o licitante fornecido ou prestado os serviços a qualquer tempo de forma satisfatória com o objeto da licitação.
DAS PENALIDADES
Se a contratada inadimplir as obrigações assumidas, no todo ou em parte, ficará sujeita, assegurado o contraditório e a ampla defesa, às sanções previstas nos artigos 86 e 87 da Lei 8.666/93, e ao pagamento de multa nos seguintes termos:
a. Pelo atraso no fornecimento, em relação ao prazo estipulado: 1% (um por cento) do valor do bem não entregue ou do serviço não prestado, por dia decorrido, até o limite de 10% (dez por cento) do valor do bem ou serviço;
b. Pela recusa em efetuar o fornecimento, caracterizado em dez dias após o vencimentodo prazo estipulado: 10% (dez por cento) do valor do bem ou serviço;
c. Pela demora em substituir o bem rejeitado ou corrigir falhas do serviço prestado, a contar do segundo dia da data da notificação da rejeição: 2% (dois por cento) do valordo bem recusado ou do valor do serviço, por dia decorrido;
d. Pela recusa da Contratada em substituir o bem rejeitado ou corrigir falhas no serviço prestado, entendendo-se como recusa a substituição do bem ou a prestação do serviçonão efetivada nos cinco dias que se seguirem à data da rejeição: 10% (dez por cento)do valor do bem ou serviço rejeitado;
e. Pelo não cumprimento de qualquer condição fixada no Edital e não abrangida nos incisos anteriores: 1% (um por cento) do valor contratado, para cada evento.
As multas estabelecidas nos incisos anteriores podem ser aplicadas isolada ou cumulativamente, ficando o seu total limitado a 10% (dez por cento) do valor contratado, sem prejuízo de perdas e danos cabíveis.
Poder-se-á descontar dos pagamentos porventura devidos à Contratada as importâncias alusivas a multas, ou efetuar sua cobrança mediante inscrição em Dívida Ativa do Município, ou por qualquer outra forma prevista em lei.
A autoridade municipal competente, em caso de inadimplemento da contratada, deverá cancelar a nota de empenho, sem prejuízo das penalidades relacionadas neste acordo.
O valor da multa deverá ser recolhido à Tesouraria do Fundo Municipal de Saúde de Cabedelo, no prazo de03 (três) dias, a contar da data da notificação da penalidade.
Qualquer contestação sobre a aplicação de multas deverá ser feita por escrito. Independentemente de cobrança de multas, pela inexecução total ou parcial do Contrato,
poderão ainda ser aplicadas à Contratada as seguintes sanções, garantida a prévia defesa:
a. advertência por escrito;
b. suspensão temporária de participação em licitações e impedimento de contratar com este Município, pelo prazo de até 05 (cinco) anos nos termos do artigo 14 do Decreto 3.555/2000;
c. declaração de inidoneidade, nos termos do art. 87, Inc. IV da Lei 8.666/93 e demais normas legais pertinentes.
DAS DISPOSIÇÕES FINAIS
Sob o pálio do art. 55, § 2º, da Lei 8.666/93, fica eleito o foro da Comarca de Cabedelo- PB, como competente, para dirimir dúvidas ou controvérsias decorrentes da execução do Contrato.
Nos termos do § 3º do Art. 55 da Lei 8.666/93 e suas alterações posteriores, no ato da liquidação da despesa, os serviços de contabilidade comunicarão, aos órgãos incumbidos da arrecadação e fiscalização de tributos da União, Estado ou Município, as características e os valores pagos, tudo em conformidade com o disposto no Art. 63 da Lei 4.320, de 17 de março de1964.
A Contratada reconhece o direito do Fundo Municipal de Saúde de Cabedelo-PB de paralisar a qualquer tempo ou suspender o fornecimento/Serviços, mediante o pagamento único e exclusivo dos produtos já entregues ou dos serviços prestados.
A Contratada assumirá integral responsabilidade pelos danos causados ao Fundo Municipal de Saúde de Cabedelo-PB ou a terceiros, quando da execução do Contrato, inclusive acidentes, mortes, perdas ou destruições, isentando o Fundo Municipal de Saúde de Cabedelo-PB de todas e quaisquer reclamações pertinentes.
A Contratada deverá, durante a execução contratual, manter as condições de habilitação apresentada na licitação.
A Contratada fica obrigada a aceitar, nas mesmas condições acréscimos ou supressõesde até 25% do objeto contratado, nos termos do §1º, artigo 65 da Lei nº 8.666/93.
Cabedelo-PB 01, de março de 2024
MATHEUS CHACON RAMOS MELO
DIRETOR DE TECNOLOGIA DA INFORMAÇÃO
ANEXO 01 AO TERMO DE REFERÊNCIA
PREGÃO ELETRÔNICO Nº 00021/2024
1. DA JUSTIFICATIVA
1.1 O processo atual justifica-se perante a necessidade do FUNDO MUNICIPAL DE SAÚDE DE CABEDELO em acompanhar as novas tecnologias e velocidades de transmissão de dados, em atender a regulação, em aprimorar a qualidade dos serviços públicos e principalmente em atender a Lei Geral de Proteção de Dados- LGPD;
1.2 As novas tecnologias e os novos equipamentos, principalmente os pessoais (celulares, tablets, entreoutros), geram um desafio cada vez maior aos Municípios quando se trata de segurança da informação, dessa forma faz-se necessário atualizar a rede do Fundo Municipal de Cabedelo contra possíveis roubos de informação. Além disso, a atualização da rede com foco em segurança busca combater possíveis invasões e ataques a sistemase ambientes críticos da Secretaria de Saúde;
1.3 A atualização tecnológica também tem como objetivo adequar às velocidades dos links dos prédios e repartições, migrando velocidades de links e realizando aumento de velocidade e banda em mais de nos prédios de prédios estratégicos, permitindo um melhor atendimento aos servidores e cidadãos.
1.4 Outro fator importante é atender às novas leis de acesso e proteção de dados pessoais, como é de conhecimento os dados de milhões de cidadãos e contribuintes trafegam e estão armazenados nos sistemas e banco de dados do Município e por esse motivo estar adequado à lei de proteção de dados é fundamental, dentre as leis destaca-se a lei Nº 13.709 de 14 de Agosto de 2018.
1.5 Outro ponto que justifica a realização de um novo processo para os serviços de transmissão de dados é a necessidade de adequar a infraestrutura à crescente quantidade de dados produzidos e trafegados nas redes corporativas do Fundo Municipal de Saúde de Cabedelo. Segundo dados históricos e projeções as interações entre as pessoas e os equipamentos devem passar de 85 interações dia por pessoa em 2010 para 5.000 interações dia por pessoa até 2025. Outro dado importante são pesquisas que demonstram queem 2 ou 3 anos produzimos mais dados do que em toda a história. Esse crescimento de interações e produção de dados também são vistos no setor público e nos serviços prestados o que demostram a urgência e a necessidade de adequar a infraestrutura da Saúde do nosso Município para atender às novas tecnologias e necessidades.
1.6 Por fim, é fundamental a contratação de empresa especializada em gerir esses equipamentos, monitorando possíveis ameaças na rede por meio de um Centro de Monitoramento de Rede e Segurança – SNOC, que além das funções de segurança deve prover ao Fundo Municipal de Saúde de Cabedelo relatórios constantes sobre a situação da rede.
2. DOS RESULTADOS
2.1 O novo projeto busca no mínimo atingir os seguintes resultados:
2.1.1 Aumento de velocidade dos links de internet.
2.1.2 Adequar a rede do Município à já corrente transformação digital e permitir o tráfego de outros serviços a serem implantados posteriormente.
2.1.3 Modernizar a rede do Município permitindo uma gestão detalhada com equipe técnica especializada e soluções que permitam otimizar a infraestrutura.
2.1.4 Adequar a rede do Município às novas legislações da internet principalmente a lei Nº 13.709 de 14 de Agosto de 2018 (LGPD).
2.1.5 Garantir proteção aos dados trafegados pela rede do Município protegendo assim informações sigilosas e principalmente servidores e o cidadão.
2.1.6 Garantir a gestão da rede de forma proativa e respeitando níveis de serviços adequados.
3. VISTORIA
3.1 A vistoria, facultativa, deverá ser previamente e agendada acompanhado por servidor designado para
esse fim, agendamento a ser efetuado previamente com colaborador definido pela Diretoria de Tecnologia da Informação.
3.2 O prazo para vistoria iniciar-se-á no dia útil seguinte ao da publicação do Edital, estendendo-se a até dois dias úteis antes da data prevista para a abertura da sessão pública.
3.3 Para a vistoria, o LICITANTE, ou o seu representante, deverá estar devidamente identificado.
3.4 Após a vistoria a CONTRATANTE emitirá uma declaração de vistoria, a qual poderá ser anexada na proposta desse certame sob pena de desqualificação.
3.5 O representante da empresa, expressamente autorizado - portando carta de credenciamento (apresentação por parte da empresa) - deverá comparecer no local agendado, com vistas à realização da vistoria, oportunidade em que lhe será fornecida o Termo de Vistoria, conforme ANEXO V.
3.6 Nessa vistoria, os LICITANTES deverão inteirar-se das condições e do grau de dificuldade para realização dos serviços, podendo ser efetuados análise dos mapas pontuando os locais de instalação dos pontos de interligação não se admitindo, posteriormente, qualquer alegação de desconhecimento destes.
3.7 Entre outros aspectos, os LICITANTES deverão verificar o espaço disponível para as instalações, as características construtivas dos locais de instalação dos serviços, a acessibilidade dos locais onde deverão ser instalados os dispositivos que constituem a solução, o grau de complexidade das instalações, as dificuldades para execução dos serviços e demais detalhes necessários ao desenvolvimento do projeto e execução dos trabalhos.
3.8 Por questões de segurança, não serão entregues desenhos e plantas dos locais de prestação do serviço.
3.9 É vedado qualquer registro fotográfico das dependências e instalações no interior dos prédios do Fundo Municipal de Saúde de Cabedelo, bem como das plantas apresentadas.
4. CONSÓRCIO DE EMPRESAS
4.1 Será permitida a participação de empresas em consórcio, devendo ser observadas as seguintes normas:
4.1.1 Comprovação do compromisso público ou particular de constituição de consórcio, subscrito pelos consorciados;
4.1.2 Indicação da empresa responsável pelo consórcio (líder), conferindo-lhe amplos poderes para representar os consorciados no procedimento licitatório e no instrumento contratual, receber e dar quitação, responder administrativa e judicialmente, inclusive receber notificação, intimação e citação;
4.1.3 Apresentação dos documentos exigidos para habilitação, previstos no ANEXO III deste Edital, por parte de cada consorciado, admitindo-se, para efeito de qualificação técnica, o somatório dos quantitativos de cada consorciado, e, para efeito de qualificação econômico-financeira, o somatório dos valores de cadaconsorciado, na proporção de sua respectiva participação;
4.1.4 Responsabilidade solidária dos integrantes pelos atos praticados em consórcio, tanto na fase de licitação quanto na de execução do Contrato.
4.1.5 No consórcio de empresas brasileiras e estrangeiras, a liderança caberá, obrigatoriamente, à empresa brasileira.
4.1.6 O LICITANTE vencedor fica obrigado a promover, antes da celebração do Contrato, a constituição eo registro do consórcio.
4.2 Da Justificativa da Participação de Consórcio:
4.2.1 Os serviços objeto da licitação em questão, pela sua complexidade e suas características multifuncional, não poderiam ser licitados de forma restritiva o que injustificadamente não permitiria a participação de empresas sob a forma de consórcio.
4.2.2 A restrição a participação de consórcio em serviços cujo objeto é complexo e de características multifuncional contraria os interesses da Administração Pública em suas contratações e afasta empresas plenamente capazes da concorrência, em total desalinho com os princípios, em especial o que garante quedeve ser buscada a seleção da proposta mais vantajosa.
4.2.3 O objeto da licitação supracitada trata de projeto de rede de dados do Município, e possui itens
heterogêneos que necessitam de total integração entre si. Para isso, é fundamental total sinergia e conhecimento do projeto pela equipe de implantação inviabilizando o parcelamento material do objeto licitado.
4.2.4 Dessa forma permitir a participação de mais de uma empresa na elaboração dos serviços, além do reforço de capacidade técnica e financeira do licitante, proporciona maior disponibilidade a equipamento e pessoal especializado, podendo comportar a participação de maior número de empresas, inclusive regionais, visando aumentar a competitividade.
4.2.5 Imperioso observar que ao permitir o consórcio há um aumento da participação dos concorrentes, permitindo que empresas que não poderiam participar isoladamente do certame o fizesse por meio do consórcio, assim a Administração Pública amplia de forma direta a ampla competitividade em busca da melhor proposta. Um consórcio é uma das formas de ampliação do universo de proponentes, sobretudo com objetos voluptuosos e de maior complexidade técnico-financeira, sendo mais do que uma faculdade posta à disposição da Administração, consistindo, verdadeiramente, um legítimo dever-poder a ser seguidoem razão do interesse público.
4.2.6 No Brasil, serviços de natureza semelhantes aos do objeto apresentado vem sendo executadas em regime de consórcio assim como os seus respectivos gerenciamentos/fiscalizações, não resultando qualquer prejuízo à Administração Pública, mas sim aumentando a garantia de efetividade nas contratações. É cediço, ademais, que não há risco em se contratar em consórcio sob nenhum aspecto, eis que do consórcio surge a responsabilidade solidária pelos atos praticados. Assim, não há risco e nem prejuízo à Administração.
4.2.7 No caso em tela, sem qualquer dúvida, a complexidade, envergadura e multidisciplinariedade dos serviços licitados deveriam, permitir a possibilidade de participação em consórcio para o melhor atendimento do objeto licitado, bem como a boa execução do contrato. É cediço lembrar que a previsãolegal para a formação de consórcios ajuda a facilitar a competição diante do reduzido número de empresascom condições de participar nas licitações de grande complexidade, evitando a reserva de mercado.
4.2.8 Contemporaneamente, diversos autores, indicam que, embora o Administrador disponha de grande margem decisória sobre o ponto, a participação de consórcios é obrigatória nas licitações em que a vultuosidade, a heterogeneidade e a inviabilidade de parcelamento material do objeto licitado tornem o universo de possíveis licitantes demasiadamente restrito.
4.2.9 Nesse sentido, Carlos Ari Sundfeld propugnou que, "nas hipóteses em que, embora tratando-se deum objeto de porte, mostre-se totalmente inviável, por razões operacionais, efetuar o parcelamento, deverá o edital, obrigatoriamente, admitir o consórcio de empresas" (1995, p. 67). Tal posicionamento, assim se manifestaram Egonn Bockmann e Fernando Vernalha, in verbis:
4.2.10 "produzindo-se uma licitação expressiva e exigente, a Administração deve buscar meios de mitigar a alta concentração do mercado, admitindo a participação de licitantes em regime de consórcio, tal como facultado pelo art. 33 da LGL. É evidente que a sistemática do consórcio poderá favorecer a ampliação da participação do mercado, compensando, em certa medida, a restrição do universo de ofertantes imposta pela dimensão técnica ou econômica do objeto licitado. (2012, p. 119)”.
4.2.11 Existe ainda o entendimento de que, se as circunstâncias concretas indicarem que o objetoapresenta vulto que tornem restrito o universo de possíveis licitantes, fica o Administrador obrigado a prever a participação de consórcios no certame com vistas à ampliação da competitividade e à obtenção da proposta mais vantajosa (Acórdãos 1.417/2008 e 2.304/2009, ambos do Plenário). A vedação, poderia direcionar o certame a um número reduzido de concorrentes prejudicando a seleção de proposta mais vantajosa a administração.
4.2.12 A jurisprudência tem sido amplamente majoritária no sentido de determinar/recomendar que se permita o consórcio, inclusive em alguns casos, obrigando que os editais contenham em suas clausulas editalícia a possibilidade de consorcio, sob pena de declarar ilegal e nulo o certame. Permite-se colacionarmais julgados do TCU sobre a matéria.
5. ENDEREÇOS PARA INSTALAÇÃO IMEDIATA
Abaixo segue relação dos endereços que necessitam de instalação imediata para continuidade das atividades dos diversos setores do Fundo Municipal de Saúde.
Nº | Unidade Atendida | Endereço | Número | Bairro |
1 | SESCAB Sede | Rua Duque de Caxias | S/N | Centro |
2 | Farmácia | Rua Duque de Caxias | S/N | Centro |
3 | Hospital | Rua Duque de Caxias | S/N | Centro |
5 | Policlinica | Tv São Sebastião | S/N | Camalaú |
6 | CEO | Tv São Sebastião | S/N | Camalaú |
7 | Hospital Novo | Rua Juarez Távora | 260 | Camalaú |
8 | Atenção Básica | Rua Solon de Lucena | S/N | Centro |
9 | CEMFISIO | Rua Estivador Antônio Leandro Souza | 212 | Formosa |
10 | CAPS | Rua Pastor José Alves de Oliveira | 1328 | Jd. Brasília |
11 | CAPS AD | Tv Carolino Cardoso | 262 | Poço |
12 | Almoxarifado | Av. Projetada, lote 14ª, QD 04, Lt Jardim América | 4 | Jd. América |
13 | Zoonoses\VIG | Av. Xareu, Lote 30, Qd 06, Lt Portal do Poço. | S/N | Portal do Poço |
14 | Inclusão | |||
15 | Casa Nova | Rod. Gov. Antonio Mariz | BR 230, KM 12 | Renascer |
PSFs | ||||
16 | Camalaú | Rua João Castor Sena | 356 | Camalaú |
17 | Camboinha | Rua Nilo Montenegro | 493 | Camboinha |
18 | Centro | Rua Maria Nazaré J Sena | 67 | Centro |
19 | Intermares | Rua Golfo De Wash | 21 | Intermares |
20 | Jacaré | Rua Gen José Araken Rodrigues | 301 | Jacaré |
21 | Jardim Atlântico | Rua Nova Floresta | S/n | Jardim Camboinha |
22 | Jardim Manguinhos | Rua Ana Alves De Figueiredo | 0 | Jardim Manguinhos |
23 | Jd. Alfa beta e Gama | Rod. BR 230, Km 10.8, Lote 10a, Quadra 78. | S/n | Jardim América |
24 | João Roberto | Rua Campina da VIla | SN | Centro |
25 | Monte Castelo | Rua Des Manoel Felício Pinto | S/n | Monte Castelo |
26 | Oceânia | Rua Lírios do Valê, 31 - Lot. Oceania VI | S/n | Jacaré |
27 | Palmeira | Rua João Batista Melo | 27 | Camalaú |
28 | Poço | Tv Carolino Cardoso | 262 | Poço |
29 | Ponta de Mato | Rua Cel Aureliano | 358 | Ponta de Mato |
30 | Portal do Poço | Rua Cioba | S/n | Portal do poço |
31 | Recanto do Poço | Rua Terezinha Da Costa | 128 | Recanto Poco |
32 | Renascer II | Rua Nova Esperança | S/n | Renascer II |
33 | Renascer III (eq II / III) | Av. Ambrósio Miranda De Araújo | 277 | Renascer III |
34 | Renascer III-I | Rua Projetada | S/n | Renascer III |
35 | Salinas | Rua S Pedro | S/n | Salinas |
36 | Siqueira Campos | Rua Siqueira Campos | 476 | Camalaú |
37 | Mercado | Rua Elizabeth Alves Galvão | Centro | |
38 | Cabedelo Clube | R. Duque de Caxias | 263 | Centro |
6. CONCEITOS, INFORMAÇÕES E REQUISITOS GERAIS
6.1 Inicialmente, visando uma melhor compreensão do modelo de prestação aqui requerido, serão descritas informações, conceitos e exigências a serem observadas e cumpridas pela CONTRATADA. Em seguida, cada serviço integrante desta solução será detalhado neste documento e seus ANEXOS.
6.2 A CONTRATADA deve realizar a prestação de serviços dentro das especificações contidas nos itens e seus subitens deste Termo de Referência, considerando os conceitos definidos a seguir.
6.3 O Objeto desta licitação está dividido em 3 grandes grupos que juntos permitem a entrega de uma solução completa de conectividade são eles: Centro de Concentração e Gestão (CCG); Pontos de Integração (PI) e Links de internet.
6.4 O CCG deve estar instalado em Data Center contratado ou da própria CONTRATANTE. Este é responsável por toda a gestão e operação da Rede.
6.5 Todos os equipamentos e dispositivos da rede devem ser exclusivos e fornecidos para a prestação dos serviços como um todo, devem ser novos e sem uso, mesmo que estejam em end of sale;
6.6 A CONTRATADA deve ter capacidade técnica e operacional de atender a todo o Fundo Municipal de Saúde de Cabedelo respeitando os SLAs definidos.
6.7 Os links de internet podem ser terceirizados. Os demais componentes da solução devem ser da própria
CONTRATADA.
6.8 A CONTRATADA deve adotar o Protocolo TCP/IP para o tráfego de dados;
6.9 Site é o local designado pela CONTRATANTE onde a conexão com a rede é feita com os serviços contratados pelo Município. Os Sites são as unidades administrativas e organizacionais públicas, tais como Hospitais, Delegacias, Sedes dos Órgãos, Escolas, Anexos, Unidades de Atendimentos ao Cidadão, Postos para atividades de Fiscalização, etc. Os Sites devem receber um Ponto de Interligação (PI) que permita a comunicação com a rede com funcionalidades de gestão e segurança além disso, pode receber acesso wi- fi e outros dispositivos especificados neste material.
6.10 Os Pontos de Interligação Seguros (PIS) e os serviços de segurança, endpoint, identidade, logs e relatórios serão obrigatoriamente contratados juntamente com os links sejam eles de interligação ou acesso à internet.
6.11 Em toda a rede a CONTRATADA deve identificar, proteger, detectar e responder contra diversos tipos de ameaças contra a rede e seus respectivos clientes e ativos (dados trafegados, informações, equipamentos, serviços, etc.). Estas ações visam garantir a disponibilidade, integridade, confidencialidade e autenticidade destes ativos, empregando processos maduros e modernas soluções de segurança de mercado, através de controles que devem ser aplicados de acordo com políticas definidas pelo Fundo Municipal de Saúde de Cabedelo, tais como:
6.11.1 Firewall (filtragem da rede até a camada de aplicação).
6.11.2 Filtro de Conteúdo (controles de acesso a sites).
6.11.3 AntiSpam (controle envio/recebimento de e-mails não desejados).
6.11.4 Autenticação e Identificação de Usuários (de acordo com as exigências do Marco Civil da Internet).
6.11.5 Controle de Aplicações (identificação e controle das aplicações trafegadas).
6.11.6 Prevenção de Ameaças contidas em Programas Maliciosos (Antivírus, Anti-Spyware).
6.11.7 Prevenção e Identificação de Intrusões (IDS/ IPS).
6.11.8 Análise de Logs e Relatórios.
6.11.9 Múltiplo fator de autenticação.
6.11.10 Zero Trust Security Model.
6.11.11 Estas soluções devem trabalhar de forma conjunta, harmoniosa e gerenciada, atendendo a requisitos mínimos especificados, sendo implementadas em toda a rede. As especificações detalhadas estão descritas no ANEXO II, contido neste Termo de Referência.
6.12 A CONTRATADA deve fornecer links de interligação, estes podem ser fornecidos a partir detecnologias e recursos diversos da área de telecomunicações, as quais devem ser apropriadas para tais finalidades, garantindo a banda simétrica contratada em cada um dos Sites e garantindo a interligação com o Centro de Concentração e Gestão (CCG) atendendo aos SLAs definidos neste documento.
6.13 Durante eventos sazonais e/ou especiais a CONTRATADA deverá fornecer os acessos realizando medição proporcional aos dias de utilização do serviço sendo a medição mínima correspondente a 1 mês de utilização do serviço. O quantitativo de serviços sazonais está limitado a 5% do quantitativo total de serviços.
6.14 A CONTRATADA deve disponibilizar uma infraestrutura, com os recursos tecnológicos necessários para permitir a realização dos serviços de instalação, configuração, manutenção, monitoração, suporte e operação de todos os itens de serviço da rede, incluindo todos os recursos necessários ao pleno funcionamento deste serviço. Este serviço, incluindo todas as atividades e recursos, serão fiscalizados e coordenados pelo Fundo Municipal de Saúde de Cabedelo, as atividades que integram este serviço deverão obedecer às melhores práticas de gerenciamento de projetos e serviços, adotando-se como modelo as práticas do PMI (Project Management Institute) e o ITIL (Information Technology Infrastructure Library). Compõem ainda este serviço, os recursos abaixo descritos:
6.14.1 Monitoração da Rede do Município: Deverá disponibilizar solução que permita monitorar de forma proativa e reativa (funções de NOC e SOC), manter e promover a integração com os diversos serviços e componentes da rede, por meio da ferramenta de SIEM;
6.14.2 Monitoramento de Aplicações: Deverá disponibilizar os recursos tecnológicos necessários para
permitir a realização do monitoramento proativo, orientado a aplicativos do Município, possibilitando a identificação de problemas antes de se tornarem críticos. O Monitoramento de aplicações deverá permitir a identificação do problema em situações que podem gerar impacto negativo nos aplicativos críticos do Fundo Municipal de Saúde de Cabedelo.
6.14.3 As especificações detalhadas estão descritas no ANEXO II, contido neste Termo de Referência.
7. DOS PRAZOS E VIGÊNCIA DO CONTRATO
O período de vigência contratual é de 12 (doze) meses com possibilidade de prorrogação por mais 12 (doze) meses.
8. INSTALAÇÃO E ENTREGA
8.1 A CONTRATADA deverá atender nos prazos elencados na tabela abaixo, de LIMITES DE TEMPO PARA INSTALAÇÃO E ENTREGA, os itens de serviços descritos no Termo de Referência.
ITENS | INÍCIO DA MEDIÇÃO | LIMITE DA ENTREGA | |||
CENTRO DE CONCENTRAÇÃO E GESTÃO | |||||
SOLUÇÃO DE SEGURANÇA E GESTÃO | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
SOLUÇÃO DE LOGS E ACESSO | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
MONITORAMENTO CONTÍNUO | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
COLOCATION | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
PONTO DE INTERLIGAÇÃO | |||||
PONTO DE INTERLIGAÇÃO TIPO 1 | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
PONTO DE INTERLIGAÇÃO TIPO 2 | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
PONTO DE INTERLIGAÇÃO TIPO 3 | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
SWITCH DE AGREGAÇÃO | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
LINK | |||||
LINK DE ACESSO À INTERNET 100MBPS | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
LINK DE ACESSO À INTERNET 300MBPS | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
LINK DE ACESSO À INTERNET 500MBPS | EMISSÃO SERVIÇO | DA | ORDEM | DE | 15 DIAS CORRIDOS |
8.2 Considera-se como Ordem de Serviço válida, para início da contagem de tempo de entrega dositens de serviço, a data de aceite da CONTRATADA.
8.3 A CONTRATADA terá um prazo de 2 (dois) dias úteis para dar o aceite das Ordens de Serviço recebidas das CONTRATANTES.
9. REQUISITOS OBRIGATÓRIOS PARA FORNECIMENTO DOS SERVIÇOS
9.1 A CONTRATADA deverá realizar treinamento de no mínimo 64 horas hands on com toda a equipe do
Município em sala adequada para o treinamento.
9.2 A CONTRATADA deverá ter comprovações de que possui ampla experiência na gestão de rede e segurança da informação;
9.3 A CONTRATADA deverá estar apta no fornecimento de links para prover serviço de comunicação em qualquer lugar do Fundo Municipal de Saúde de Cabedelo;
9.4 Devem comprovar por meio de certificações que seus empregados ou sócios são certificados nas soluções ofertadas assim como em melhores práticas como ITIL e ISSO 2001;
9.5 Fornecer os insumos necessários para o correto funcionamento do serviço contratado;
9.6 A CONTRATADA deve estar apta para prestar os serviços de instalação e configuração de todos os equipamentos necessários para o funcionamento correto dos links fornecidos;
9.7 Deve estar apta para prestar os serviços de manutenção dos links e de todos os equipamentos fornecidos, conforme o Acordo de Nível de Serviço (SLA), especificado neste Termo, para a comprovação aCONTRATADA deve fornecer carta dos fabricantes informando que são autorizadas a revender e integrar suas soluções em projetos de rede;
9.8 Os links de Comunicação deverão possuir dimensionamento correto para garantir a transmissão dedados de acordo com as velocidades contratadas;
9.9 Todos os equipamentos e acessórios necessários para ativação dos links instalados devem ser fornecidos pela CONTRATADA;
9.10 A Solução de Segurança e Gestão (SSG) fornecido pela CONTRATADA deve ser capaz de aferir a velocidade dos links instalados assim como realizar monitoramento de toda rede e seus componentes;
9.11 No caso de rede aérea a CONTRATADA será responsável por todas as providências necessárias junto à empresa de energia para a realização do serviço de lançamento e conectorização das fibras óticas nos seus dutos e postes e deverá demonstrar, a qualquer tempo solicitado, as autorizações para os trechos defibra que atendam os links contratados. Essa exigência garante ao Fundo Municipal de Saúde de Cabedelo que em caso de manutenção por parte da empresa de energia, sejamos avisados antecipadamente;
9.12 Anteriormente à instalação do circuito, caso a CONTRATADA julgue necessário, as localidades poderão ser vistoriadas, a fim de se verificar a necessidade de obras civis para execução da rede interna.
9.13 É responsabilidade da CONTRATADA disponibilizar toda infraestrutura instalada parafuncionamento do serviço - Todo cabeamento necessário desde o distribuidor geral (DG), racks e equipamentos necessários ao funcionamento dos circuitos (UTMs, switches, modems, roteadores, etc), bem como eventuais adaptações nas instalações físicas das Unidades (passagem de cabos, lançamento de fibras ópticas, etc.);
9.14 Tendo sido realizados com sucesso os testes de funcionamento do circuito, o Fundo MUNICIPAL DE SAÚDE DE CABEDELO irá emitir um termo de aceite dos serviços, atestando a conformidade dos mesmos com as especificações constantes neste edital;
9.15 Os equipamentos empregados nas ativações devem suportar as exigências de qualidade de serviço especificadas no ANEXO II deste edital;
9.16 As medições e os pagamentos serão realizados mediante a comprovação da prestação dos serviços e o atendimento dos níveis de serviço definidos neste Edital, que devem estar refletidos no SSG;
9.17 Apenas após relatório do SSG com informações de utilização dos links é que esses serão medidos;
9.18 Os links deverão possuir o SLA definido no ANEXO II. Estando a medição e o pagamento condicionados à garantia mínima e aos dados, informações e relatórios gerados por meio do CCG que comprovem a prestação do serviço dentro dos padrões definidos neste edital;
9.19 A CONTRATADA deverá garantir que todos os links tenham SLA (Service Level Agreement) estabelecido de, no mínimo, 98% (noventa e oito por cento) de disponibilidade, a ser medida mensalmenteatravés do por meio do CCG;
9.20 Os serviços contratados deverão ser instalados em qualquer lugar do Fundo Municipal de Saúde de Cabedelo e ficar ativo na modalidade 24h/dia, 7dias/semana, sem a necessidade de procedimentos para conexão/desconexão e sem limite de quantidade de dados trafegados, nem restrição de tipo de dados trafegados, porta lógica ou serviço, devendo ser considerada a banda disponível em cada acesso.
9.21 A fiação interna para ligação entre o quadro de “distribuição geral” – DG e a sala que acomoda os equipamentos é de responsabilidade da CONTRATADA;
9.22 Para o caso de praças e locais externos onde não existam DGs, para a chegada ao poste, o serviço será de de responsabilidade da CONTRATANTE;.
9.23 A CONTRATADA poderá fornecer links utilizando a tecnologia que achar mais adequada à localidade, sempre com foco no custo e benefício e principalmente na qualidade do serviço e nas garantias de banda e atendimento dos SLA.
9.24 Deve haver planejamento do horário de trabalho de instalação, conjuntamente com a equipe técnica do Município, de maneira a interferir o mínimo possível nos trabalhos normais dos locais, podendo, em casos extremos, a realização o trabalho ser agendada nos finais de semana;
9.25 A CONTRATADA deve recompor obras civis e pintura eventualmente afetadas quando da passagem dos cabos, mantendo o padrão local;
9.26 A CONTRATADA será responsável pela configuração dos equipamentos necessários para o correto funcionamento dos Links de Interligação e de acesso à internet;
9.27 Os seguintes serviços relacionados com os testes para aceitação dos links de Comunicação serão necessários:
a) Realizar testes de funcionamento de cada link, emitindo relatórios de testes em duas vias, as quais deverão ser assinadas pelos executores e pelos servidores designados para acompanhar as instalações;
b) Os seguintes testes deverão ser realizados para fins de aceite técnico dos links instalados: I - Aferição da velocidade do link instalado, tanto para download como para upload;
II - Verificação da performance dos links instalados e perdas de pacotes.
9.28 O serviço de manutenção deve ser prestado pela CONTRATADA, que deve atenderobrigatoriamente as seguintes condições:
9.28.1 Todos os serviços de manutenção dos links de Comunicação são de inteira responsabilidade da CONTRATADA e devem ser efetuados desde o início até o final do contrato, bem como devem estartotalmente cobertos pelo pagamento mensal relativo ao fornecimento de cada um dos links de acesso, sem quaisquer custos adicionais;
9.28.2 Efetuar manutenção corretiva assim que for detectado algum mau funcionamento de enlaces e equipamentos, ou problemas em instalações feitas, de forma que voltem a funcionar perfeitamente;
9.28.3 Realizar o serviço de manutenção no local de instalação do equipamento sempre que possível. Casoseja necessário remover o equipamento, a CONTRATADA deve providenciar a substituição do equipamento por outro idêntico ou superior, em perfeito funcionamento, para então retirar o equipamento com defeito e encaminhá-lo para a manutenção;
9.28.4 Permitir efetuar a “Abertura de Chamado de Manutenção” junto a “Central de Atendimento” da CONTRATADA por meio de um telefone, email ou chat;
9.28.5 A CONTRATADA deve ser responsável por todos os técnicos que forem realizar manutenção dos links ou equipamentos em qualquer uma das localidades onde houver links de Interligação ou Acesso à Internet instalados.
9.29 A CONTRATADA deve iniciar os procedimentos de manutenção dos links ou equipamentos em até 2 (duas) horas após a notificação do problema ou da identificação por parte da CONTRATANTE da interrupção do serviço e concluí-lo conforme SLA descrito neste documento.
9.30 A CONTRATADA deverá fornecer junto aos links de Interligação e Acesso à Internet todos os insumos necessários para o pleno funcionamento dos links assim como para funcionamento do Centro de Concentração e Gestão e dos Pontos de Interligação, os equipamentos fornecidos devem atender no mínimo à especificação dos ANEXOS II deste termo de referência;
10. DAS GARANTIAS DOS SERVIÇOS
10.1 Os serviços ofertados devem ter os seguintes requisitos técnicos:
10.1.1 A CONTRATADA deverá disponibilizar suporte técnico 24 (vinte e quatro) horas por dia e 7 (sete) dias
por semana, com a finalização do atendimento conforme prazos de SLA descritos.
10.1.2 Os serviços de Comunicação deverão ser instalados em qualquer lugar do Fundo Municipal de Saúde de Cabedelo edevem ficar ativos na modalidade 24h/dia, 7dias/semana, sem a necessidade de procedimentos para conexão/desconexão.
10.1.3 Não possuir nenhum tipo de restrição de uso, sem limite de quantidade de dados trafegados, nem restrição de tipo de dados trafegados, porta lógica ou serviço, devendo ser considerada a banda disponívelem cada acesso;
10.1.4 A CONTRATADA deverá disponibilizar um ou mais números telefônicos, e-mail chat para contatos de suporte e atendimentos técnicos.
10.2 Índice de disponibilidade mensal
10.2.1 O Índice de Disponibilidade Mensal do Link de Interligação será calculado através da seguinte fórmula: D = ((Tm – Ti ) / Tm) * 100, onde:
• D é o Índice de Disponibilidade Mensal do Enlace WAN;
• Ti é o somatório dos períodos considerados como de indisponibilidade (excetuando-se as paradas internas sob responsabilidade do Governo de Cabedelo), em minutos, no mês de medição;
• Tm é o tempo total mensal de operação, em minutos, no mês de medição. Para o cálculo do índicede disponibilidade, o “tempo total mensal” será calculado a partir do total de dias da prestação do serviço vezes 1440 (mil quatrocentos e quarenta) minutos;
10.2.2 Os serviços contratados serão considerados indisponíveis a partir do momento em que eventuais problemas forem detectados até o seu retorno às condições plenas de funcionamento;
10.2.3 No caso de reincidência do problema em menos de 24 h (vinte e quatro horas) a partir da comunicação de resolução por parte da contratada, o período de indisponibilidade será considerado desdeo início da primeira falha até a resolução definitiva do problema;
10.2.4 A apuração e/ou contabilização das grandezas acima definidas, para efeito de aferição de resultados, dar-se-á mensalmente;
10.2.5 O período de indisponibilidade (Ti) será glosado proporcionalmente na fatura mensal em relação ao tempo total mensal de operação (Tm), conforme o seguinte cálculo:
G = Σ [(1-D/100) * VMFLA, onde:
• VMFLA – Valor mensal da fatura referente ao link afetado;
• G – Valor Total da Glosa;
• D é o Índice de Disponibilidade Mensal do Enlace.
11. SUPORTE TÉCNICO
11.1 A CONTRATADA responderá por todos os vícios e defeitos dos serviços durante o período de vigência do contrato;
11.2 O suporte técnico deverá ser prestado nas unidades do Fundo Municipal de Saúde de Cabedelo ou em qualquer local específico que der causa às falhas na prestação do serviço;
11.3 O suporte técnico deverá estar disponível 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana;
11.4 O suporte técnico ocorrerá sem qualquer ônus para o Fundo Municipal de Saúde de Cabedelo, mesmo quando for necessária a atualização de equipamentos, o translado de técnicos da CONTRATADA ou qualquer outro tipode serviço necessário para garantir o cumprimento do serviço;
11.5 Para operacionalização do disposto anteriormente, a CONTRATADA deverá informar os números de telefone, endereços de correio eletrônico ou área em sítio da Web disponíveis para a abertura dos chamados técnicos;
11.6 SLA (Service Level Agreement) ou Acordo de Nível de Serviço
11.6.1 Para atendimento a Contratada obedecerá aos prazos abaixo descritos:
11.6.1.1 Severidade ALTA: Esse nível de severidade é aplicado quando há a indisponibilidade totalno uso dos serviços (serviço não está sendo prestado); Prazo de Solução Definitiva: 4 (quatro) horas. Entende-se indisponibilidade total, a prestação de serviços inaproveitáveis, conformes os seguintesparâmetros:
• Perda do circuito contratado ultrapassar 10 % (dez por cento);
• Latência do circuito contratado ultrapassar 300 ms (trezentos milissegundos);
11.6.1.2 Severidade MÉDIA: Esse nível de severidade é aplicado quando há indisponibilidade, no uso dos serviços, estando ainda disponíveis, mas operando com restrição; Prazo de Solução Definitiva: 6 (seis) horas. Entende-se indisponibilidade, a prestação de serviço fora dos Níveis de Serviço, conformes os seguintes parâmetros:
• Perda do circuito contratado entre 1% (um porcento) e 10% (dez porcento);
• Latência do circuito contratado de 150 ms (cento e cinquenta milissegundos) até 300 ms (trezentos milissegundos)
11.6.1.3 Severidade BAIXA: Esse nível de severidade é aplicado para problemas que não afetem o desempenho e disponibilidade dos serviços: indisponibilidade dos dados de gerência (coleta não realizada, dados não acessíveis), necessidade de atualizações de software, necessidade de alteração nas configurações dos roteadores, incluindo, reconfigurações de QoS, de Multicast e mudança de patamares de taxa de transmissão; Prazo de Solução Definitiva: 8 (oito) dias corridos
11.6.1.4 Prestação de ESCLARECIMENTOS TÉCNICOS: é aplicado quando a CONTRATADA solicitar formalmente esclarecimentos técnicos relativos às ocorrências, aos dados de gerência, ao uso e ao aprimoramento dos serviços. Prazo de Solução Definitiva: 8 (oito) dias corridos
11.6.1.5 Será considerado como prazo de solução definitiva, o tempo decorrido entre a abertura do chamado técnico efetuado por equipe técnica do Fundo Municipal de Saúde de Cabedelo e a efetiva recolocação dos serviços em seu pleno estado de funcionamento;
11.6.1.6 A contagem do prazo de solução definitiva de cada chamado iniciar-se-á a partir da abertura do chamado, em um dos canais de atendimento disponibilizados pela CONTRATADA, até o momento da comunicação da resolução definitiva do problema e o aceite pela equipe técnica do Fundo Municipal de Saúde de Cabedelo;
11.6.1.7 Depois de concluído o chamado, a CONTRATADA comunicará o fato à equipe técnica do Fundo Municipal de Saúde de Cabedelo e solicitará autorização para o fechamento do mesmo. Caso o Fundo Municipal de Saúde de Cabedelo não confirme que o problema foi de fato resolvido, o chamado permanecerá aberto até que seja efetivamente solucionado. Neste caso, o Fundo Municipal de Saúde de Cabedelo fornecerá as pendências relativas ao chamado aberto;
11.6.1.8 A relação de chamados deverá estar disponível online por meio de portal fornecido pela CONTRATADA, além disso, a CONTRATADA deverá disponibilizar sistema e relatórios atendendo aos seguintes tópicos:
11.6.1.8.1 Chamados Abertos no Período: listagem de todas as ocorrências registradas e ainda não solucionadas, durante o mês, com a indicação das ações já tomadas pela CONTRATADA;
11.6.1.8.2 Chamados Concluídos no Período: listagem de todas as ocorrências registradas e solucionadas, durante o mês, com a indicação das ações tomadas pela CONTRATADA.
11.6.1.8.3 A CONTRATADA deverá negociar com o Fundo Municipal de Saúde de Cabedelo as interrupções programadas com antecedência mínima de 5 dias úteis, que deverão ser realizadas aos domingos e feriados,ou em data e horário pré-definidos pela CONTRATANTE (horário local da localidade onde ocorrerá a interrupção).
11.6.2 O descumprimento dos prazos de atendimento implicará na aplicação de glosas conforme tabela abaixo:
Tabela de Pontuação
OCORRÊNCIA | PONTOS |
Não atendimento do telefone, email ou chat fornecido pela CONTRATADA para os contatos e registros de ocorrência. | 0,3 |
Cobrança de valores em desacordo com o contrato. | 0,3 |
Atraso na ativação dos serviços, nas alterações de características técnicas, para cada 5 dias corridos de atraso. | 0,3 |
Atraso na prestação de informações e esclarecimentos solicitados pela Diretoria de Tecnologia da Informação, para cada 24 horas de atraso. | 0,3 |
Interrupção da prestação dos serviços (para cada 6 horas totalizada pela soma de interrupções), sem comunicação préviae acordada com a CONTRATADA. | 0,5 |
Esta pontuação servirá como base para que o Fundo Municipal de Saúde de Cabedelo aplique as seguintes sanções administrativas, de modo que, atingindo o quantitativo necessário à configuração de uma sanção esta será imediatamente aplicada, observado o processo administrativo:
Pontuação Acumulada | Sanção por parcela inadimplida |
<3(três) pontos | Advertência |
3 (três) pontos | Multa correspondente a 1% do valor mensal contratado. |
4 (quatro) pontos | Multa correspondente a 2% do valor mensal contratado. |
5 (cinco) pontos | Multa correspondente a 3% do valor mensal contratado. |
6 (seis) pontos | Multa correspondente a 5% do valor mensal contratado. |
7 (sete) pontos | Multa correspondente a 7% do valor mensal contratado. |
8 (oito) pontos | Multa correspondente a 10% do valor mensal contratado. |
12. DA EXECUÇÃO
12.1 Para a implantação dos serviços a CONTRATADA deverá possuir em seu quadro de funcionários profissional com comprovações práticas na gestão de contratos.
12.2 Para a implantação dos serviços a CONTRATADA deverá possuir em seu quadro de funcionários profissionais com certificação em ISO 27001, ITIL e certificado técnico da solução ofertada.
12.3 As certificações de ISO 27001, ITIL e da solução devem ser anexadas para a etapa de habilitação técnica e é qualificatória.
12.4 Os serviços serão executados de acordo com as especificações detalhadas constantes neste Termo de Referência e seus ANEXOS.
12.5 Todo e qualquer custos inerente às instalações (despesas com veículo, motorista, combustível, etc.) correrão por conta da CONTRATADA;
12.6 Os serviços deverão ser executados na forma integral conforme especificações e quantidades descritas neste instrumento;
12.7 A execução dos serviços será iniciada mediante assinatura do instrumento de contrato na forma que segue:
12.7.1 A CONTRATADA deverá informar a relação de funcionários destinados à execução dos serviços.
12.7.2 Os serviços deverão ser executados nas quantidades solicitadas, obedecendo aos prazos deexecução estabelecidos para o objeto contratado.
12.7.3 O serviço dos links e equipamentos de borda somente serão considerados efetivamente realizados após o espelhamento desses no CCG e a aprovação do responsável pela fiscalização do Contrato.
12.7.4 Mensalmente deve ser apresentado Relatório de Consumo, com a descrição e quantidade dos
serviços executados durante o mês para aprovação da Fiscalização e posterior emissão da nota fiscal da CONTRATADA para pagamento.
12.7.5 Todas as interconexões devem ser realizadas no CCG por meio do concentrador.
12.7.6 Prover, operar e manter todos os recursos envolvidos na instalação e operação dos links de interligação e acesso a internet, tais como: atendimento on-site, equipamentos, softwares, infraestrutura para instalações de equipamentos de transmissão, gestão, segurança, além da atividade de configuração de todos os recursos dos links envolvidos, e imprescindíveis para ativação de todos os serviços especificadosneste Termo de Referência;
12.7.7 Prover todos os softwares, manuais, cabos e acessórios necessários para o perfeito funcionamento dos equipamentos e recursos envolvidos na solução adotada para os links de interligação e acesso a internet;
12.7.8 Permitir a identificação e monitoramento de todos os serviços e equipamentos da rede a ele diretamente conectados. O Centro de Concentração e Gestão deve integrar os recursos e serviços operacionalizados da rede, visando o controle e monitoramento como um todo;
12.7.9 Permitir o acesso às soluções adotadas, através do CCG, para que sejam disponibilizadas para o Fundo Municipal de Saúde de Cabedelo informações que efetivamente identifiquem as falhas (localizando seu ponto exato), eventos com suas resoluções e causas, monitoramento de tráfego e facilidades correlatas de visualização;
12.7.10 Permitir o acesso aos ativos de rede e demais dispositivos com recursos para gerência remota, permitindo que o CCG tenha conhecimento e visão em tempo-real dos recursos utilizados nas conexões, de forma que o suporte pró-ativo e reativo seja realizado localizando o ponto exato da falha;
12.7.11 Os aumentos de largura de banda no CCG ou nos sites, quando requeridos, devem ser implementados de forma transparente, isto é, prever uma solução tecnológica que permita realizar as atualizações requisitadas, de forma modular, suportadas pelos recursos e equipamentos envolvidos na solução, visando não comprometer a qualidade e não causar descontinuidade dos serviços contratados.
12.7.12 O aumento do nível de capacidade de tráfego se dará a partir da análise de medições previamente realizadas pela Equipe do Fundo Municipal de Saúde de Cabedelo. Para constatar tais medições a CONTRATADA deverá disponibilizar para a Equipe do Fundo Municipal de Saúde de Cabedelo acesso às informações e relatórios do COR. Para essas medições devem ser operacionalizados e disponibilizadas ferramentas nas consoles do COR de forma online e em tempo real. Esses dados coletados mensalmente, devem ser consolidados em relatórios WEB para serem objetos de análise por parte da equipe técnica do Fundo Municipal de Saúde de Cabedelo;
12.7.13 A CONTRATADA deverá comunicar o Município da necessidade do aumento da capacidade operacional, quando o uso da banda atingir picos de consumo, em horário de maior movimento (HMM), de90% da capacidade contratada, através de documento com análises e medições previamente elaboradas, e será executada mediante Parecer Técnico e Ordem de Serviço específica emitida pelo Município;
12.7.14 Prover todos os softwares, hardwares, cabos e acessórios necessários para o perfeito funcionamento dos equipamentos e recursos envolvidos na solução adotada. Nestes serviços deverão ser previstas as atividades de configurações de todos os recursos envolvidos, inclusive os pontos de energia elétrica com recursos suficientes e adequados para ativação de todos os equipamentos, o cabeamento, ascalhas, os racks e climatização que se fizerem imprescindíveis para o seu pleno funcionamento;
12.7.15 Os equipamentos do CCG devem ser instalados por meio de colocation em estrutura disponibilizada pela CONTRATADA em data center localizado dentro da Grande João Pessoa;
12.7.16 A CONTRATADA deve prover soluções de softwares que disponibilizem de forma transparente e em tempo-real informações e dados para a Operação Integrada da rede. O sistema deve permitir ao Municípioo monitoramento e gerenciamento da Rede como um todo.
12.7.17 A CONTRATADA deve utilizar, obrigatoriamente, os mesmos softwares e servidores de gerência, tanto nas soluções adotadas para o conjunto de ferramentas do CCG, como nas soluções adotadas para gerenciar os ativos de rede, visando monitorar todos os recursos instalados, isto é, roteadores, switches, access points, servidores, e todos os dispositivos que podem integrar a rede. Esta exigência tem o objetivode
garantir que o Monitoramento Contínuo possa visualizar todos os dispositivos da rede na mesma console, permitindo que os eventos estejam associados e seja possível fazer análise de impacto e causa origem entre equipamentos e dispositivos diferentes;
12.7.18 A CONTRATADA deve responsabilizar-se por efetuar a instalação, configuração e manutenção lógicadas plataformas e dos recursos e aplicações necessárias ao desenvolvimento das atividades dos demais grupos de trabalho pertencentes ao CCG.
12.7.19 Deve prover todos os recursos necessários para o pleno funcionamento das ferramentas de softwares integrantes no CCG, incluindo servidores, storages, suporte técnico, atualizações, mecanismos de segurança e demais recursos de infraestrutura de rede local como switches, racks, cabeamento estruturado, entre outros correlatos;
13. SEGURANÇA DE REDE
13.1 Todo o tráfego dos Links de Interligação e de Acesso à Internet devem ser gerenciados sob o aspecto de segurança de redes, garantindo a aplicação e manutenção unificada de políticas através dos serviços realizados pelo CCG;
13.2 Prover e manter o registro de log do Serviço de Internet Corporativa, todos os logs devem ser disponibilizados na Solução de Segurança e Gestão, especificado no ANEXO II seguindo com o Marco Civil da Internet, Lei n° 12.965/2014, onde é determinado que os administradores de sistemas autônomos(ASN) são obrigados a guardar os logs de conexão;
13.3 De acordo com a resolução da Anatel n° 614/2013, que estabelece regras para SCM, determina a guarda de logs pelas “prestadoras”, ou seja, todos que possuem SCM devem guardar os logs de conexão.
14. EQUIPAMENTOS MÍNIMOS
14.1 Cabos de conexão do Roteador com modem ou outro equipamento utilizado;
14.2 Cabos de energia elétrica para todos os equipamentos fornecidos;
14.3 Adaptadores ópticos para conexões implementadas por meio de fibra óptica.
14.4 Modem (convencional, óptico, dentre outros) ou outro equipamento para permitir a conexão do Roteador CPE ao ambiente WAN da CONTRATADA. Este equipamento deve operar em 110/220V;
14.5 Roteador CPE ( Customer Premise Equipment);
14.6 Switch;
14.7 Solução de segurança e gestão;
15. FUNCIONALIDADES DO CCS
15.1 A CONTRATADA deve fornecer um monitor com Dashboard em local a ser definido pelo Fundo Municipal de Saúde de Cabedelo.
15.2 Monitorar os Acessos Dedicados de todos os clientes da Rede, devendo ser fornecidas consoles de visualização da situação (status) desses elementos, permitindo a triagem das ocorrências de forma mais efetiva;
15.3 Detectar, identificar e registrar os eventos anormais;
15.4 Fornecer as informações necessárias para avaliar, em tempo real, se as características especificadaspara os Links, estão sendo atendidos;
15.5 Fornecer informações sobre interrupções ou inoperâncias, informando se os elementos estão ou não ativos, e se os parâmetros estão ou não dentro dos limites preestabelecidos;
15.6 Prover e disponibilizar uma solução de monitoramento de falhas, incluindo recursos para visualização das ocorrências e dos demais serviços especificados nos itens e subitens constantes deste Termo de Referência;
15.7 Apresentar o Mapa da Rede em diferentes níveis, bem como ferramentas de visões específicas que ajudem a descobrir características internas dos elementos da rede;
15.8 Permitir a documentação das características técnicas dos elementos que compõem a infraestrutura da topologia, para fins de inventário;
15.9 Possuir visões de desempenho dos dispositivos, tanto geral (todo o equipamento), como por porta específica;
15.10 Permitir a visualização, em tempo real, nas consoles, do status da operação da rede, informando seos elementos estão ou não ativos, e se os parâmetros estão ou não dentro dos limites preestabelecidos, inclusive com a identificação por cores das ocorrências em andamento e dos estados de todos os ativos, circuitos, etc.;
15.11 Garantir o pleno funcionamento dos recursos instalados nos sites e toda a infraestrutura integrante da solução proposta para a rede de forma integral, com cobertura de 24 horas x 7 dias, das 00:00 às 24:00h, de segunda a domingo, inclusive feriados, devendo ter acesso a todos os equipamentos roteadores e switches componentes da rede.
15.12 Planejar a implantação dos processos de entrega, manutenção e mudanças.
15.13 Ser o mantenedor do fiel cumprimento ao fluxo de trabalho, de informações e procedimentos operacionais definidos para a prestação do serviço por parte da CONTRATADA.
15.14 Manter e executar os processos padronizados para elaboração de relatórios e documentos de indicadores de desempenho;
15.15 Validar indicadores mensais, os eventos tratados e apresentados no Livro de Registros, no âmbito de cada item serviço de operação e suporte da operação de rede;
15.16 Acompanhamento mensal dos atendimentos de eventos, solicitações e requisições de mudançaspara a elevação contínua da qualidade do serviço;
15.17 Efetuar o acompanhamento de todos os indicadores de qualidade, previamente definidos pelo Município, em especial do tratamento de falhas, solicitações de serviços e novas instalações;
15.18 Apoiar no cumprimento das normas e padrões estabelecidos para a prestação dos serviços, ondeessas normas devem ser objeto de discussão e definição junto ao Município;
15.19 Efetuar os testes preliminares a fim de restabelecer os serviços inoperantes na infraestrutura de serviços fornecidos aos clientes;
15.20 Ser responsável por:
15.20.1 Registrar os chamados e ocorrências;
15.20.2 Resolver através do atendimento telefônico as dúvidas de operação e configuração dos recursos computacionais;
15.20.3 Acessar remotamente os recursos instalados no Site para solucionar o problema;
15.20.4 Direcionar o chamado ao suporte presencial, quando necessário;
15.20.5 Interagir com o cliente durante o atendimento de um chamado até a sua respectiva conclusão;
15.20.6 Gerar e utilizar a base de conhecimentos para aumentar a performance de atendimento de maneira contínua;
15.20.7 Alimentar os dados do sistema de gestão, antes, durante e após concluído o suporte.
15.21 Receber e tratar Registros de Ocorrências (Tickets);
15.22 Designar técnicos responsáveis para coordenar os serviços de suporte de 1º, 2º e 3º Níveis;
15.23 Testar os serviços e reparos tratados pelas equipes externas, para garantir o bom funcionamento dos serviços disponibilizados pela Rede;
15.24 Ser o elemento de ligação com as equipes de atendimento de campo para fins de tratamento e fechamento dos chamados e seus registros históricos, permitindo a rastreabilidade das informações;
15.25 Fornecer informações, quando solicitadas pelo Município.
ANEXO 02 AO TERMO DE REFERÊNCIA - ESPECIFICAÇÃO TÉCNICA E FUNCIONALIDADES
PREGÃO ELETRÔNICO Nº 00021/2024
1. REQUISITOS GERAIS
Características Gerais do Firewall Concentrador
• A solução deve consistir em plataforma de proteção de rede baseada em appliance com funcionalidades de Next Generation Firewall (NGFW), e console de gerência e monitoração;
• Por funcionalidades de NGFW entende-se: reconhecimento de aplicações, prevenção de ameaças, identificação de usuários e controle granular de permissões;
• As funcionalidades de proteção de rede que compõe a plataforma de segurança, podem funcionar em múltiplos appliances desde que obedeçam a todos os requisitos desta especificação;
• A plataforma deve ser otimizada para análise de conteúdo de aplicações em camada 7;
• O gerenciamento da solução deve suportar acesso via SSH, cliente ou WEB (HTTPS) e API aberta;
• Os dispositivos de proteção de rede devem possuir suporte a 4094 VLAN Tags 802.1q;
• Os dispositivos de proteção de rede devem possuir suporte a agregação de links 8023ad e LACP;
• Os dispositivos de proteção de rede devem possuir suporte a Policy based routing ou policy based forwarding;
• Os dispositivos de proteção de rede devem possuir suporte a roteamento multicast (PIM-SM e PIM- DM);
• Os dispositivos de proteção de rede devem possuir suporte a DHCP Relay;
• Os dispositivos de proteção de rede devem possuir suporte a DHCP Server;
• Os dispositivos de proteção de rede devem possuir suporte a Jumbo Frames;
• Os dispositivos de proteção de rede devem suportar sub-interfaces ethernet logicas
• Deve suportar NAT dinâmico (Many-to-1);
• Deve suportar NAT dinâmico (Many-to-Many);
• Deve suportar NAT estático (1-to-1);
• Deve suportar NAT estático (Many-to-Many);
• Deve suportar NAT estático bidirecional 1-to-1;
• Deve suportar Tradução de porta (PAT);
• Deve suportar NAT de Origem;
• Deve suportar NAT de Destino;
• Deve suportar NAT de Origem e NAT de Destino simultaneamente;
• Deve implementar Network Prefix Translation (NPTv6) ou NAT66, prevenindo problemas de roteamento assimétrico;
• Deve suportar NAT64 e NAT46;
• Deve implementar o protocolo ECMP;
• Deve implementar balanceamento de link por hash do IP de origem;
• Deve implementar balanceamento de link por hash do IP de origem e destino;
• Deve implementar balanceamento de link por peso. Nesta opção deve ser possível definir o percentual de tráfego que será escoado por cada um dos links. Deve suportar o balanceamento de, no mínimo, três links;
• Deve implementar balanceamento de links sem a necessidade de criação de zonas ou uso de instâncias virtuais
• Deve permitir monitorar via SNMP falhas de hardware, uso de recursos por número elevado de sessões, conexões por segundo, número de túneis estabelecidos na VPN, CPU, memória, status do cluster, ataques e estatísticas de uso das interfaces de rede
• Enviar log para sistemas de monitoração externos, simultaneamente;
• Deve haver a opção de enviar logs para os sistemas de monitoração externos via protocolo TCP e SSL;
Proteção anti-spoofing;
• Implementar otimização do tráfego entre dois equipamentos;
• Para IPv4, deve suportar roteamento estático e dinâmico (RIPv2, BGP e OSPFv2);
• Para IPv6, deve suportar roteamento estático e dinâmico (OSPFv3);
• Suportar OSPF graceful restart;
• Os dispositivos de proteção devem ter a capacidade de operar de forma simultânea em uma única instância de firewall, mediante o uso de suas interfaces físicas nos seguintes modos: Modo sniffer (monitoramento e análise do tráfego de rede), camada 2 (L2) e camada 3 (L3);
• Deve suportar Modo Sniffer, para inspeção via porta espelhada do tráfego de dados da rede;
• Deve suportar Modo Camada – 2 (L2), para inspeção de dados em linha e visibilidade do tráfego;
• Deve suportar Modo Camada – 3 (L3), para inspeção de dados em linha visibilidade do tráfego;
• Deve suportar Modo misto de trabalho Sniffer, L2 e L3 em diferentes interfaces físicas;
• Suporte a configuração de alta disponibilidade Ativo/Passivo e Ativo/Ativo: Em modo transparente;
• Suporte a configuração de alta disponibilidade Ativo/Passivo e Ativo/Ativo: Em layer 3;
• Suporte a configuração de alta disponibilidade Ativo/Passivo e Ativo/Ativo: Em layer 3 e com no mínimo 3 equipamentos no cluster;
• A configuração em alta disponibilidade deve sincronizar: Sessões;
• A configuração em alta disponibilidade deve sincronizar: Configurações, incluindo, mas não limitado as políticas de Firewall, NAT, QOS e objetos de rede;
• A configuração em alta disponibilidade deve sincronizar: Associações de Segurança das VPNs;
• A configuração em alta disponibilidade deve sincronizar:Tabelas FIB;
• O HA (modo de Alta-Disponibilidade) deve possibilitar monitoração de falha de link;
• Deve possuir suporte a criação de sistemas virtuais no mesmo appliance;
• Em alta disponibilidade, deve ser possível o uso de clusters virtuais, seja ativo-ativo ou ativo-passivo, permitindo a distribuição de carga entre diferentes contextos;
• Deve permitir a criação de administradores independentes, para cada um dos sistemas virtuais existentes, de maneira a possibilitar a criação de contextos virtuais que podem ser administrados por equipes distintas;
• Controle, inspeção e descriptografia de SSL para tráfego de entrada (Inbound) e Saída (Outbound), sendo que deve suportar o controle dos certificados individualmente dentro de cada sistema virtual, ou seja, isolamento das operações de adição, remoção e utilização dos certificados diretamente nos sistemas virtuais (contextos);
Controle por Política de Firewall
• Deverá suportar controles por zona de segurança;
• Controles de políticas por porta e protocolo;
• Controle de políticas por aplicações, grupos estáticos de aplicações, grupos dinâmicos de aplicações (baseados em características e comportamento das aplicações) e categorias de aplicações;
• Controle de políticas por usuários, grupos de usuários, IPs, redes e zonas de segurança;
• Controle de políticas por código de País (Por exemplo: BR, USA, UK, RUS);
• Controle, inspeção e de-criptografia de SSL por política para tráfego de entrada (Inbound) e Saída (Outbound);
• Deve suportar offload de certificado em inspeção de conexões SSL de entrada (Inbound);
• Deve descriptografar tráfego Inbound e Outbound em conexões negociadas com TLS 1.2;
• Controle de inspeção e descriptografia de SSH por política;
• Deve permitir o bloqueio de arquivo por sua extensão e possibilitar a correta identificação do arquivo por seu tipo mesmo quando sua extensão for renomeada;
• Traffic shaping QoS baseado em Políticas (Prioridade, Garantia e Máximo);
• QoS baseado em políticas para marcação de pacotes (diffserv marking), inclusive por aplicações;
• Suporte a objetos e regras IPV6;
• Suporte a objetos e regras multicast;
• Deve suportar no mínimo três tipos de resposta nas políticas de firewall: Drop sem notificação do bloqueio ao usuário, Drop com notificação do bloqueio ao usuário, Drop com opção de envio de ICMP Unreachable para máquina de origem do tráfego, TCP-Reset para o client, TCP-Reset para o server ou para os dois lados da conexão;
• Suportar a atribuição de agendamento das políticas com o objetivo de habilitar e desabilitar políticas em horários pré-definidos automaticamente;
Controle de Aplicações
• Os dispositivos de proteção de rede deverão possuir a capacidade de reconhecer aplicações, independente de porta e protocolo
• Deve ser possível a liberação e bloqueio somente de aplicações sem a necessidade de liberação de portas e protocolos
• Reconhecer pelo menos 1700 aplicações diferentes, incluindo, mas não limitado: a tráfego relacionado a peer-to-peer, redes sociais, acesso remoto, update de software, protocolos de rede, voip, áudio, vídeo, proxy, mensageiros instantâneos, compartilhamento de arquivos, e-mail;
• Reconhecer pelo menos as seguintes aplicações: bittorrent, gnutella, skype, facebook, linked-in, twitter, citrix, logmein, teamviewer, ms-rdp, vnc, gmail, youtube, http-proxy, http-tunnel, facebook chat, gmail chat, whatsapp, 4shared, dropbox, google drive, skydrive, db2, mysql, oracle, active directory, kerberos, ldap, radius, itunes, dhcp, ftp, dns, wins, msrpc, ntp, snmp, rpc over http, gotomeeting, webex, evernote, google- docs;
• Deve inspecionar o payload de pacote de dados com o objetivo de detectar assinaturas de aplicações conhecidas pelo fabricante independente de porta e protocolo;
• Deve detectar aplicações através de análise comportamental do tráfego observado, incluindo, mas não limitado a Bittorrent e aplicações VOIP que utilizam criptografia proprietária;
• Identificar o uso de táticas evasivas, ou seja, deve ter a capacidade de visualizar e controlar as aplicações e os ataques que utilizam táticas evasivas via comunicações criptografadas, tais como Skype e utilização da rede Tor
• Para tráfego criptografado SSL, deve de-criptografar pacotes a fim de possibilitar a leitura de payload para checagem de assinaturas de aplicações conhecidas pelo fabricante;
• Deve realizar decodificação de protocolos com o objetivo de detectar aplicações encapsuladas dentro do protocolo e validar se o tráfego corresponde com a especificação do protocolo, incluindo, mas não limitado a Yahoo Instant Messenger usando HTTP. A decodificação de protocolo também deve identificar funcionalidades especificas dentro de uma aplicação, incluindo, mas não limitado a compartilhamento de arquivo dentro do Webex
• Identificar o uso de táticas evasivas via comunicações criptografadas;
• Atualizar a base de assinaturas de aplicações automaticamente;
• Limitar a banda (download/upload) usada por aplicações (traffic shaping), baseado no IP de origem, usuários e grupos;
• Os dispositivos de proteção de rede devem possuir a capacidade de identificar o usuário de rede com integração ao Microsoft Active Directory, sem a necessidade de instalação de agente no Domain Controller, nem nas estações dos usuários;
• Deve ser possível adicionar controle de aplicações em múltiplas regras de segurança do dispositivo, ou seja, não se limitando somente a possibilidade de habilitar controle de aplicações em algumas regras;
• Deve suportar múltiplos métodos de identificação e classificação das aplicações, por pelo menos checagem de assinaturas e decodificação de protocolos;
• Para manter a segurança da rede eficiente, deve suportar o controle sobre aplicações desconhecidas e não somente sobre aplicações conhecidas;
• Permitir nativamente a criação de assinaturas personalizadas para reconhecimento de aplicações proprietárias na própria interface gráfica da solução, sem a necessidade de ação do fabricante
• A criação de assinaturas personalizadas deve permitir o uso de expressões regulares, contexto (sessões ou transações), usando posição no payload dos pacotes TCP e UDP e usando decoders de pelo menos os seguintes protocolos: HTTP, FTP, NBSS, DCE RPC, SMTP, Telnet, SSH, MS-SQL, IMAP, DNS, LDAP, RTSP e SSL
• O fabricante deve permitir a solicitação de inclusão de aplicações na base de assinaturas de aplicações;
• Deve alertar o usuário quando uma aplicação for bloqueada;
• Deve possibilitar a diferenciação de tráfegos Peer2Peer (Bittorrent, emule, etc) possuindo granularidade de controle/políticas para os mesmos;
• Deve possibilitar a diferenciação de tráfegos de Instant Messaging (AIM, Hangouts, Facebook Chat, etc) possuindo granularidade de controle/políticas para os mesmos;
• Deve possibilitar a diferenciação e controle de partes das aplicações como por exemplo permitir o Hangouts chat e bloquear a chamada de vídeo;
• Deve possibilitar a diferenciação de aplicações Proxies (psiphon, freegate, etc) possuindo granularidade de controle/políticas para os mesmos;
• Deve ser possível a criação de grupos dinâmicos de aplicações baseados em características das aplicações como: Tecnologia utilizada nas aplicações (Client-Server, Browse Based, Network Protocol, etc)
• Deve ser possível a criação de grupos dinâmicos de aplicações baseados em características das aplicações como: Nível de risco da aplicação
• Deve ser possível a criação de grupos estáticos de aplicações baseados em características das aplicações como: Categoria da aplicação
Prevenção de Ameaças
• Para proteção do ambiente contra ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de firewall;
• Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware);
• As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante;
• Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade;
• Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS: permitir, permitir e gerar log, bloquear, bloquear IP do atacante por um intervalo de tempo e enviar tcp-reset;
• As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração;
• Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança;
• Exceções por IP de origem ou de destino devem ser possíveis nas regras ou assinatura a assinatura;
• Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens
• Deve permitir o bloqueio de vulnerabilidades
• Deve permitir o bloqueio de exploits conhecidos
• Deve incluir proteção contra ataques de negação de serviços
• Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise de padrões de estado de conexões;
• Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise de decodificação de protocolo;
• Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo;
• Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise heurística;
• Deverá possuir o seguinte mecanismos de inspeção de IPS: IP Defragmentation;
• Deverá possuir o seguinte mecanismos de inspeção de IPS: Remontagem de pacotes de TCP;
• Deverá possuir o seguinte mecanismos de inspeção de IPS: Bloqueio de pacotes malformados
• Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc;
• Detectar e bloquear a origem de portscans;
• Bloquear ataques efetuados por worms conhecidos;
• Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS;
• Possuir assinaturas para bloqueio de ataques de buffer overflow;
• Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto;
• Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS ou anti- spyware, permitindo a criação de exceções com granularidade nas configurações;
• Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3;
• Identificar e bloquear comunicação com botnets;
• Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo;
• Deve suportar a captura de pacotes (PCAP), por assinatura de IPS ou controle de aplicação;
• Deve permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos
• Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas;
• Os eventos devem identificar o país de onde partiu a ameaça;
• Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms
• Possuir proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos
• Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferentes de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança
Filtro de URL
• Permite especificar política por tempo, ou seja, a definição de regras para um determinado horário ou período (dia, mês, ano, dia da semana e hora);
• Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança;
• Deve possuir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais URLs através da integração com serviços de diretório, Active Directory e base de dados local;
• Suportar a capacidade de criação de políticas baseadas no controle por URL e categoria de URL;
• Deve possuir base ou cache de URLs local no appliance ou em nuvem do próprio fabricante, evitando delay de comunicação/validação das URLs;
• Possuir pelo menos 60 categorias de URLs;
• Deve possuir a função de exclusão de URLs do bloqueio, por categoria;
• Permitir a customização de página de bloqueio;
• Permitir o bloqueio e continuação (possibilitando que o usuário acesse um site potencialmente bloqueado informando o mesmo na tela de bloqueio e possibilitando a utilização de um botão Continuar para permitir o usuário continuar acessando o site);
Identificação de Usuários
• Deve incluir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais aplicações através da integração com serviços de diretório, autenticação via LDAP, Active Directory, E-directory e base de dados local;
• Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos
permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários;
• Deve possuir integração e suporte a Microsoft Active Directory para os seguintes sistemas operacionais: Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2;
• Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários, suportando single sign-on. Essa funcionalidade não deve possuir limites licenciados de usuários ou qualquer tipo de restrição de uso como, mas não limitado à, utilização de sistemas virtuais, segmentos de rede, etc;
• Deve possuir integração com Radius para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários;
• Deve possuir integração com LDAP para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em Usuários e Grupos de usuários;
• Deve permitir o controle, sem instalação de cliente de software, em equipamentos que solicitem saída a internet para que antes de iniciar a navegação, expanda-se um portal de autenticação residente no firewall (Captive Portal);
• Deve possuir suporte a identificação de múltiplos usuários conectados em um mesmo endereço IP em ambientes Citrix e Microsoft Terminal Server, permitindo visibilidade e controle granular por usuário sobre o uso das aplicações que estão nestes serviços;
• Deve implementar a criação de grupos customizados de usuários no firewall, baseado em atributos do LDAP/AD;
• Permitir integração com tokens para autenticação dos usuários, incluindo, mas não limitado a acesso a internet e gerenciamento da solução
• Prover no mínimo um token nativamente, possibilitando autenticação de duplo fator.
QoS e Traffic Shaping
• Com a finalidade de controlar aplicações e tráfego cujo consumo possa ser excessivo, (como youtube, ustream, etc) e ter um alto consumo de largura de banda, se requer que a solução, além de poder permitir ou negar esse tipo de aplicações, deve ter a capacidade de controlá-las por políticas de máximo de largura de banda quando forem solicitadas por diferentes usuários ou aplicações, tanto de áudio como de vídeo streaming;
• Suportar a criação de políticas de QoS e Traffic Shaping por endereço de origem;
• Suportar a criação de políticas de QoS e Traffic Shaping por endereço de destino;
• Suportar a criação de políticas de QoS e Traffic Shaping por usuário e grupo;
• Suportar a criação de políticas de QoS e Traffic Shaping por aplicações, incluindo, mas não limitado a Skype, Bittorrent, YouTube e Azureus;
• Suportar a criação de políticas de QoS e Traffic Shaping por porta;
• O QoS deve possibilitar a definição de tráfego com banda garantida;
• O QoS deve possibilitar a definição de tráfego com banda máxima;
• O QoS deve possibilitar a definição de fila de prioridade;
• Suportar priorização em tempo real de protocolos de voz (VOIP) como H.323, SIP, SCCP, MGCP e aplicações como Skype;
• Suportar marcação de pacotes Diffserv, inclusive por aplicação;
• Disponibilizar estatísticas em tempo real para classes de QoS ou Traffic Shaping;
• Deve suportar QOS (traffic-shapping), em interface agregadas ou redundantes;
Filtro de Dados
• Permitir identificar e opcionalmente prevenir a transferência de vários tipos de arquivos (MS Office, PDF, etc) identificados sobre aplicações (HTTP, FTP, SMTP, etc);
• Suportar identificação de arquivos compactados ou a aplicação de políticas sobre o conteúdo desses tipos de arquivos;
• Suportar a identificação de arquivos criptografados e a aplicação de políticas sobre o conteúdo desses
tipos de arquivos;
• Permitir identificar e opcionalmente prevenir a transferência de informações sensíveis, incluindo, mas não limitado a número de cartão de crédito, possibilitando a criação de novos tipos de dados via expressão regular;
Geo Localização
• Suportar a criação de políticas por geo-localização, permitindo o trafego de determinado Pais/Países sejam bloqueados;
• Deve possibilitar a visualização dos países de origem e destino nos logs dos acessos;
• Deve possibilitar a criação de regiões geográficas pela interface gráfica e criar políticas utilizando as mesmas;
VPN
• Suportar VPN Site-to-Site e Cliente-To-Site;
• Suportar IPSec VPN;
• Suportar SSL VPN;
• A VPN IPSEc deve suportar 3DES;
• A VPN IPSEc deve suportar Autenticação MD5 e SHA-1;
• A VPN IPSEc deve suportar Diffie-Hellman Group 1, Group 2, Group 5 e Group 14;
• A VPN IPSEc deve suportar Algoritmo Internet Key Exchange (IKEv1 e v2);
• A VPN IPSEc deve suportar AES 128, 192 e 256 (Advanced Encryption Standard);
• A VPN IPSEc deve suportar Autenticação via certificado IKE PKI
• Deve possuir interoperabilidade com os seguintes fabricantes: Cisco, Check Point, Juniper, Palo Alto Networks, Fortinet, SonicWall;
• Deve permitir habilitar e desabilitar túneis de VPN IPSEC a partir da interface gráfica da solução, facilitando o processo de throubleshooting;
• A VPN SSL deve suportar o usuário realizar a conexão por meio de cliente instalado no sistema operacional do equipamento ou por meio de interface WEB;
• A funcionalidades de VPN SSL devem ser atendidas com ou sem o uso de agente;
• Deve permitir que todo o tráfego dos usuários remotos de VPN seja escoado para dentro do túnel de VPN, impedindo comunicação direta com dispositivos locais como proxies;
• Atribuição de DNS nos clientes remotos de VPN;
• Dever permitir criar políticas de controle de aplicações, IPS, Antivírus, Antipyware e filtro de URL para tráfego dos clientes remotos conectados na VPN SSL;
• Suportar autenticação via AD/LDAP, Secure id, certificado e base de usuários local;
• Suportar leitura e verificação de CRL (certificate revocation list);
• Permitir a aplicação de políticas de segurança e visibilidade para as aplicações que circulam dentro dos túneis SSL;
• Deve permitir que a conexão com a VPN seja estabelecida das seguintes forma: Antes do usuário autenticar na estação;
• Deve permitir que a conexão com a VPN seja estabelecida das seguintes forma: Após autenticação do usuário na estação;
• Deve permitir que a conexão com a VPN seja estabelecida das seguintes forma: Sob demanda do usuário;
• Deverá manter uma conexão segura com o portal durante a sessão;
• O agente de VPN SSL ou IPSEC client-to-site deve ser compatível com pelo menos: Windows 7 (32 e 64 bit), Windows 8 (32 e 64 bit), Windows 10 (32 e 64 bit) e Mac OS X (v10.10 ou superior);
2. CENTRO DE CONCENTRAÇÃO E GESTÃO - CCG
O Centro de Concentração e Gestão é responsável pela centralização do processamento, do armazenamento e gestão dos Logs, configurações e parametrização da rede, além de realizar toda a gestão da rede.
A CONTRATADA deverá fornecer em toda vigência do contrato equipamentos licenciados, com as devidas
funcionalidades especificadas neste documento. Será de responsabilidade da CONTRATADA, instalar, configurar e manter em pleno funcionamento todos os dispositivos que compõem a SSG, sendo eles:
2.1. SOLUÇÃO DE SEGURANÇA E GESTÃO - SSG
A Solução de Segurança e Gestão deverá ser instalada em data center da CONTRATADA localizado na região metropolitana de João Pessoa.
A SSG é composta por Firewall Concentrador, Switch Concentrador e Ferramentas de gestão unificada, conforme ilustrativo abaixo.
A CONTRATADA deverá fornecer no data center link de comunicação suficiente para conexão da aplicação a rede da CONTRATANTE e hardware para atendimento as especificações abaixo:
Topologia Ilustrativa
2.1.1. SOLUÇÃO DE GESTÃO UNIFICADA
• Deve ser fornecido em appliance virtual;
• Deve ser compatível com os seguintes hypervisors: VMware ESX/ESXi 5.5/6.0/6.5 e Microsoft Hyper-V 2008 R2/2012/2012 R2;
• Deve ser capaz de gerenciar, todos os dispositivos deste projeto;
• O gerenciamento da solução deve suportar acesso via SSH, cliente ou WEB (HTTPS) e API aberta;
• Permitir acesso concorrente de administradores;
• Possuir interface baseada em linha de comando para administração da solução de gerência;
• Deve possuir um mecanismo de busca por comandos no gerenciamento via SSH, facilitando a localização de comandos;
• Bloqueio de alterações, no caso de acesso simultâneo de dois ou mais administradores;
• Definição de perfis de acesso à console com permissões granulares como: acesso de escrita, acesso de leitura, criação de usuários, alteração de configurações;
• Gerar alertas automáticos via Email;
• Gerar alertas automáticos via SNMP;
• Deve suportar backup/restore de todas as configurações da solução de gerência, permitindo ao administrador agendar backups da configuração em um determinado dia e hora;
• Deve ser permitido ao administrador transferir os backups para um servidor FTP.
• As alterações realizadas em um servidor de gerência deverão ser automaticamente replicadas para o servidor redundante;
• Deve ser permitido aos administradores se autenticarem nos servidores de gerência através de contas de usuários LOCAIS;
• Deve ser permitido aos administradores se autenticarem nos servidores de gerência através de usuários de base externa LDAP;
• Deve ser permitido aos administradores se autenticarem nos servidores de gerência através de base externa RADIUS;;
• Deve ser permitido aos administradores se autenticarem nos servidores de gerência através de Certificado Digital X.509 (PKI)
• Deve suportar sincronização do relógio interno via protocolo NTP;
• Deve registrar as ações efetuadas por quaisquer usuários;
• Devem ser fornecidos manuais de instalação, configuração e operação de toda a solução, na língua portuguesa ou inglesa, com apresentação de boa qualidade;
• Suportar SNMP versão 2 e versão 3 nos equipamentos de gerência;
• Deve permitir virtualizar a solução de gerência, de forma que cada administrador possa gerenciar, visualizar e editar apenas os dispositivos autorizados e cadastrados no seu ambiente virtualizado;
• A solução de gerência deve permitir criar administradores que tenham acesso à todas as instâncias de virtualização;
• Funcionalidades de APIs;
• Deve suportar XML API;
• Funcionalidades de Gerência de UTM/NGFW;
• O gerenciamento deve possibilitar a criação e administração de políticas de firewall e controle de aplicação;
• O gerenciamento deve possibilitar a criação e administração de políticas de IPS, Antivírus e Anti- Spyware;
• O gerenciamento deve possibilitar a criação e administração de políticas de Filtro de URL;
• Permitir localizar quais regras um objeto está sendo utilizado;
• Deve atribuir sequencialmente um número a cada regra de firewall;
• Deve atribuir sequencialmente um número a cada regra de DOS;
• Permitir criação de regras que fiquem ativas em horário definido;
• Permitir backup das configurações e rollback de configuração para a última configuração salva;
• Deve possuir mecanismo de Validação das políticas, avisando quando houver regras que, ofusquem ou conflitem com outras (shadowing);
• Deve possibilitar a visualização e comparação de configurações atuais, configuração anterior e configurações antigas;
• Deve permitir que todos os firewalls sejam controlados de forma centralizada utilizando apenas um servidor de gerência.
• Cada servidor de gerência deve ser hospedado em um equipamento independente, não exercendo funções de firewall.
• A solução deve incluir uma ferramenta para gerenciar centralmente as licenças de todos os appliances controlados pela estação de gerenciamento, permitindo ao administrador atualizar licenças nos appliances através dessa ferramenta.
• A solução deve possibilitar a distribuição e instalação remota, de maneira centralizada, de novas versões de software dos appliances.
• Deve ser capaz de gerar relatórios ou exibir comparativos entre duas sessões diferentes, resumindo todas as alterações efetuadas.
• Permitir visualizar, a partir da estação de gerência centralizada, informações detalhadas dos dispositivos gerenciados, tais como hostname, serial, IP de gerência, licenças, horário do sistema e firmware.
• Permitir criar os objetos que serão utilizados nas políticas de forma centralizada;
2.1.2. FIREWALL CONCENTRADOR
A SSG deve ser entregue com equipamentos licenciados durante toda vigência do contrato e com funcionalidades e capacidades dispostas neste termo de referência. Será de responsabilidade da CONTRATADA instalar, configurar e manter todos os dispositivos que compõem o firewall concentrador e solução de autenticação.
Características Especificas do Firewall Concentrador
• Throughput de, no mínimo, 10 Gbps com a funcionalidade de firewall habilitada para tráfego IPv4 e IPv6, independente do tamanho do pacote;
• Suporte a, no mínimo, 3 milhões de conexões simultâneas;
• Suporte a, no mínimo, 280 mil novas conexões por segundo;
• Throughput de, no mínimo, 12 Gbps de VPN IPSec;
• Estar licenciado para, ou suportar sem o uso de licença, 2000 túneis de VPN IPSEC Site-to-Site simultâneos;
• Throughput de, no mínimo, 2 Gbps de VPN SSL;
• Suporte a, no mínimo, 2000 clientes de VPN SSL simultâneos;
• Suportar no mínimo 5 Gbps de throughput de IPS;
• Suportar no mínimo 5 Gbps de throughput de Inspeção SSL;
• Throughput de, no mínimo, 3 Gbps com as seguintes funcionalidades habilitadas simultaneamente para todas as assinaturas que a plataforma de segurança possuir devidamente ativadas e atuantes: controle de aplicação, IPS, Antivírus e Antispyware. Caso o fabricante divulgue múltiplos números de desempenho para qualquer uma destas funcionalidades, somente o de menor valor será aceito;
• Possuir ao menos 16 interfaces 1Gbps;
• Possuir ao menos 8 interfaces GE SFP;
• Possuir ao menos 4 interfaces GE SFP+;
• Possuir ao menos 1 porta console RJ-45 e uma porta USB para uso de 3G/4G;
• Estar licenciado e/ou ter incluído sem custo adicional, no mínimo, 10 sistemas virtuais lógicos (Contextos) por appliance.
• Suporte a, no mínimo, 10 sistemas virtuais lógicos (Contextos) por appliance
SWITCH - CONCENTRADOR
Características Gerais do Switch Concentrador
• Deve implementar Flow Control baseado no padrão IEEE 802.3X;
• Deve permitir a configuração de links agrupados virtualmente (link aggregation) de acordo com o padrão IEEE 802.3ad (Link Aggregation Control Protocol – LACP);
• Deve suportar a comutação de Jumbo Frames;
• Deve identificar automaticamente telefones IP que estejam conectados e associá-los automaticamente a VLAN de voz;
• Deve implementar roteamento (camada 3 do modelo OSI) entre as VLANs;
• Deve suportar a criação de rotas estáticas em IPv4 e IPv6;
• Deve implementar serviço de DHCP Relay;
• Deve suportar IGMP snooping para controle de tráfego de multicast, permitindo a criação de pelo menos 1000 (mil) entradas na tabela;
• Deve permitir o espelhamento do tráfego de uma porta para outra porta do mesmo switch (port mirroring / SPAN);
• Deve implementar Spanning Tree conforme os padrões IEEE 802.1w (Rapid Spanning Tree) e IEEE 802.1s (Multiple Spanning Tree). Deve implementar pelo menos 15 (quinze) instâncias de Multiple Spanning Tree;
• Deve implementar recurso conhecido como PortFast ou Edge Port para que uma porta de acesso seja colocada imediatamente no status "Forwarding" do Spanning Tree após sua conexão física;
• Deve implementar mecanismo de proteção da “root bridge” do algoritmo Spanning-Tree para prover defesa contra-ataques do tipo “Denial of Service” no ambiente nível 2;
• Deve permitir a suspensão de recebimento de BPDUs (Bridge Protocol Data Units) caso a porta esteja colocada no modo “fast forwarding” (conforme previsto no padrão IEEE 802.1w). Sendo recebido um BPDU neste tipo de porta deve ser possível desabilitá-la automaticamente;
• Deve possuir mecanismo conhecido como Loop Guard para identificação de loops na rede. Deve desativar a interface e gerar um evento quando um loop for identificado;
• Deve possuir mecanismo para identificar interfaces em constantes mudanças de status de operação (flapping) que podem ocasionar instabilidade na rede. O switch deverá desativar a interface automaticamente caso o número de variações de status esteja acima do limite configurado para o período estabelecido em segundos;
• Deverá possuir controle de broadcast, multicast e unicast nas portas do switch. Quando o limite for excedido, o switch deve descartar os pacotes ou aplicar rate limit;
• Deve suportar a criação de listas de acesso (ACLs) para filtragem de tráfego. Estas devem estar baseadas nos seguintes parâmetros para classificação do tráfego: endereço IP de origem e destino, endereço MAC de origem e destino, portas TCP e UDP, campo DSCP, campo CoS e VLAN ID;
• Deve permitir a definição de dias e horários que a ACL deverá ser aplicada na rede;
• Deverá implementar priorização de tráfego baseada nos valores de classe de serviço do frame ethernet (IEEE 802.1p CoS);
• Deverá implementar priorização de tráfego baseada nos valores do campo “Differentiated Services Code Point” (DSCP) do cabeçalho IP, conforme definições do IETF;Deve possuir ao menos 8 (oito) filas de priorização (QoS) por porta;
• Deverá implementar mecanismo de proteção contra ataques do tipo man-in-the-middle que utilizam o protocolo ARP;
• Deve implementar DHCP Snooping para mitigar problemas com servidores DHCP que não estejam autorizados na rede;
• Deve implementar controle de acesso por porta através do padrão IEEE 802.1X com assinalamento dinâmico de VLAN por usuário com base em atributos recebidos através do protocolo RADIUS;
• Deve suportar a autenticação IEEE 802.1X de múltiplos dispositivos em cada por porta do switch. Apenas o tráfego dos dispositivos autenticados é que devem ser comutados na porta;
• Deve suportar a autenticação simultânea de, no mínimo, 15 (quinze) dispositivos em cada porta através do protocolo IEEE 802.1X;
• Deve suportar MAC Authentication Bypass (MAB);
• Deve implementar RADIUS CoA (Change of Authorization);
• Deve possuir recurso para monitorar a disponibilidade dos servidores RADIUS;
• Em caso de indisponibilidade dos servidores RADIUS, o switch deve provisionar automaticamente uma VLAN para os dispositivos conectados nas interfaces que estejam com 802.1X habilitado de forma a não causar indisponibilidade da rede;
• Deve implementar Guest VLAN para aqueles usuários que não autenticaram nas interfaces em que o IEEE 802.1X estiver habilitado;
• Deve ser capaz de operar em modo de monitoramento para autenticações 802.1X. Desta forma, o switch deve permitir que sejam realizados testes de autenticação nas portas sem tomar ações tal como reconfigurar a interface;
• Deve ser capaz de autenticar um computador via 802.1X mesmo que este esteja conectado através de uma interface do telefone IP;
• Deve suportar RADIUS Authentication e RADIUS Accounting através de IPv6;
• Deve permitir configurar o número máximo de endereços MAC que podem ser aprendidos em uma determinada porta. Caso o número máximo seja excedido, o switch deverá gerar um log de evento para notificar o problema;
• Deve permitir a customização do tempo em segundos em que um determinado MAC Address aprendido dinamicamente ficará armazenado na tabela de endereços MAC (MAC Table);
• Deve ser capaz de gerar log de eventos quando um novo endereço MAC Address for aprendido dinamicamente nas interfaces, quando o MAC Address mover entre interfaces do mesmo switch e quando o MAC Address for removido da interface;
• Deve suportar o protocolo NTP (Network Time Protocol) ou SNTP (Simple Network Time Protocol) para a sincronização do relógio;
• Deve suportar o envio de mensagens de log para servidores externos através de syslog;
• Deve suportar o protocolo SNMP (Simple Network Management Protocol) nas versões v1, v2c e v3;
• Deve suportar o protocolo SSH em IPv4 e IPv6 para configuração e administração remota através de CLI (Command Line Interface);
• Deve suportar o protocolo HTTPS para configuração e administração remota através de interface web;
• Deve permitir upload de arquivo e atualização do firmware (software) do switch através da interface web (HTTPS);
• Deve permitir ser gerenciado através de IPv6;
• Deve permitir a criação de perfis de usuários administrativos com diferentes níveis de permissões para administração e configuração do switch;
• Deve suportar autenticação via RADIUS e TACACS+ para controle do acesso administrativo ao equipamento;
• Deverá possuir mecanismo para identificar conflitos de endereços IP na rede. Caso um conflito seja identificado, o switch deverá gerar um log de evento e enviar um SNMP Trap;
• Deve suportar o protocolo LLDP e LLDP-MED para descoberta automática de equipamentos na rede de acordo com o padrão IEEE 802.1ab;
• Deverá ser capaz de executar testes nas interfaces para identificar problemas físicos nos cabos de par trançado (UTP) conectados ao switch. Deverá executar os testes em todos os pares do cabo, informar o resultado do teste para cada par do cabo, além de informar a distância total do cabo;
• Deverá suportar protocolo OpenFlow v1.3 ou tecnologia similar para configuração do equipamento através de controlador SDN;
• Deverá suportar ser configurado e monitorado através de REST API;
• Deve suportar o padrão IEEE 802.3az (Energy Efficient Ethernet - EEE);
• Deve possuir LEDs que indiquem o status de atividade de cada porta, além de indicar se há alguma falha ou alarme no switch;
Características Mínimas de Hardware Switch Concentrador
• Deve possuir, no mínimo, 24 portas Gigabit Ethernet com conectores RJ-45;
• Deve possuir 4 (quatro) slots SFP+ para conexão de fibras ópticas do tipo 10GBase-X operando em 1GbE e 10GbE. Estas interfaces não devem ser do tipo combo e devem operar simultaneamente em conjunto com as interfaces do item anterior;
• Deve possuir capacidade de operação em camada 3 do modelo OSI;
• Deve possuir uma porta console RJ-45 ou USB;
• Deve possuir porta de gerenciamento dedicada RJ-45;
• Deve possuir capacidade de vazão de ao menos 128 Gbps;
• Deve possuir capacidade de encaminhamento de no mínimo 180 Mpps;
• Deve possuir capacidade de armazenamento de endereços MAC de 32 mil entradas;
• Deve possuir latência interior a 1 microssegundos;
• Implementar agregação de links utilizando LACP. Deverá ser possível a formação de, pelo menos, 16 grupos;
• Deve permitir a criação de grupos de agregação de porta com, pelo menos, 8 portas;
• Deve possuir buffer de pacotes de, pelo menos, 1 MB;
• O switch deve ser do mesmo fabricante do Firewall Concentrador.
3. SOLUÇÃO DE LOGS E ACESSO
A solução de logs e acessos é responsável por armazenar todo os registros da Secretaria de Saúde do Município de Cabedelo e manter seguridade do ambiente do concentrador, por meio de ferramentas especificadas abaixo:
3.1. SOLUÇÃO DE ACESSO
Para que os acessos à rede da contratada sejam assegurados é requerido que a CONTRATADA disponibilize sistema de autenticação e verificação de acessos bem como validação de credenciais, conforme características abaixo:
3.1.1. SISTEMA DE IDENTIFICAÇÃO POR DOIS FATORES Características Gerais
• Suportar administração em interface gráfica (GUI) por HTTP e/ou HTTPS;
• Suporta administração em interface baseada em linhas de comando (CLI) por TELNET e/ou SSH;
• Permitir definir perfis de administradores para a solução, de modo que possa segmentar a responsabilidade dos administradores por tarefas operativas;
• Possuir Indicador visual, centralizado, de informações críticas (estado da licença, versão de firmware, consumo de CPU/Memória/Disco, quantidade de usuários criados e licenciados);
• Suportar a atualização do firmware via interface gráfica, por processo simplificado e intuitivo;
• Suportar customização de mensagens padrão da solução como páginas de erro, portais de autenticação, auto registro, reset de senha e outros. Suportar também a inclusão, alteração e remoção de imagens nas mensagens/páginas sem a necessidade de recursos ou conectividade externa;
• Suportar configuração de Alta Disponibilidade (HA), reduzindo ao máximo os períodos de interrupção;
• Suportar implementações de HA como "Ativo-Passivo" ou sincronizando configurações entre duas caixas ativas;
• Permitir sincronismo automático de configurações entre todos os equipamentos que componham a solução em HA;
• Suportar implementação de HA sincronizando configurações com appliances em localidades geograficamente separadas;
• Suportar a opção de backup criptografado;
• Suportar backup automatizado (agendados por critérios pré-definidos), não somente sob demanda;
• Suportar o backup completo da configuração, incluindo base de usuários, grupos, tokens, certificados, configurações de single-sign-on e etc. A solução deve também permitir a restauração de toda configuração diretamente da interface gráfica;
• Suportar NTP (Network Time Protocol), visando o sincronismo de hora/data;
• Suportar SNMP v1, v2 e v3 permitindo consultar MIB própria e envio de Traps;
• Suportar nativamente Trap SNMP indicando mudança de status de HÁ;
• Suportar captura de pacotes através da interface gráfica para Troubleshoot avançado em ferramentas de análise de pacotes (ex.: Wireshark);
• O equipamento deve permitir o envio de e-mails relacionados a reset de senha, aprovação de novos usuários, auto-registro de usuários e autenticação de segundo fator (token);
• Deve suportar o envio de mensagens SMS para os usuários através de gateways SMS de terceiros ou seu próprio serviço de envio de SMS, sendo este segundo licenciado ou não;
• Deve suportar o registro de todos os eventos que os usuários de sua base de dados local realizem com suas contas, tais como criação de um usuário, troca de senha de um usuário e alteração de informação gerais;
• A solução deve efetuar autenticação para a gerência de identidade dos usuários da rede, ajudando a simplificar a administração dos mesmos sendo um ponto central de controle de autenticação, onde múltiplos métodos de autenticação possam ser consolidados;
• Deve suportar autenticação em dois fatores (two-factor authentication);
• Deve possuir suporte a autenticação de dois fatores em pelo menos dois tipos diferentes de tokens, sendo o primeiro físico (token), e o segundo lógico como software para dispositivos móveis, e-mail ou SMS, permitindo que seja dada a escolha de qual dos tipos utilizar para cada usuário;
• A solução deve permitir que se defina um perfil de complexidade mínimo para as senhas de todos os usuários cadastrados na base de dados local, possibilitando a definição de número mínimo de letras minúsculas, letras maiúsculas, caracteres numéricos, caracteres especiais e etc;
• A solução deve permitir a criação de política de bloqueio automático de usuários após uma quantidade de falhas de autenticação, assim evitando ataques de força bruta;
• A solução deve suportar a criação de usuários em base local, que poderão ser utilizados na autenticação dos dispositivos conforme necessidade;
• A solução deve permitir a criação em massa de usuários na base de dados local através da importação de lista de usuários a serem criados contida em arquivos externos;
• A solução deve permitir a criação de novos usuários na base de dados local e que o criador/administrador possa definir uma senha no momento de criação;
• A solução deve permitir a criação de novos usuários na base de dados local de forma que o equipamento gere uma senha aleatória e envie automaticamente ao usuário;
• A solução deve permitir a criação de novos usuários na base de dados local sem a definição de senha, exigindo que o mesmo utilize o token como único fator de autenticação;
• Deve permitir associar os tokens aos usuários criados localmente na base de dados;
• Deve permitir que os próprios usuários façam o registro dos seus tokens e relatem a perda de um token automaticamente, sem necessidade de envolver um administrador;
• Remoção automática em massa de usuários desabilitados, baseado em critérios definidos;
• A solução deve possuir formas que permitam que os usuários locais possam fazer o reset de suas senhas de forma segura sem a intervenção de administradores, através de correio eletrônico ou pergunta de segurança;
• Deve suportar a criação de grupos de usuários, que poderão ser utilizados na autenticação dos dispositivos conforme necessidade;
• Os tokens deverão gerar códigos com no mínimo 6 dígitos e intervalos não superiores à 60 segundos
• Suportar autenticação em dois fatores por hardware dedicado (Token);
• Suportar autenticação em dois fatores por aplicativo mobile (iOS e Android);
• Suportar autenticação em dois fatores por envio de mensagem SMS;
• Suportar autenticação em dois fatores por envio de e-mail;
• Suportar a sincronização com dispositivo em hardware de geração de OTP (One Time Password);
• Deve permitir sincronizar os tokens com o equipamento para o correto funcionamento dos mesmos
• Deve permitir desabilitar um token quando este seja roubado ou extraviado, permitindo sua reativação posterior quando/se for recuperado;
• Deve permitir a desassociação de um token a um usuário e associá-lo à outro usuário quando necessário, permitindo assim que sejam reaproveitados;
• Deve continuar permitindo a autenticação de dois fatores em clientes windows mesmo com a máquina offline;
• Deve prover um portal web para o auto-registro dos usuários, de forma que o mesmo acesse, preencha os seus dados e submeta o registro. Após o usuário efetuar o registro, o administrador deverá ser notificado automaticamente para aprovar ou negar o cadastro do mesmo antes de que ele seja ativado;
• A solução deve funcionar como servidor RADIUS (Remote Authentication Dial-In User Server), proporcionando autenticação aos dispositivos compatíveis com tal protocolo;
• A solução deve suportar a integração com servidor RADIUS remoto;
• A solução pode funcionar como servidor LDAP (Lightweight Directory Access Protocol), proporcionando autenticação aos dispositivos compatíveis com tal protocolo;
• A solução deve suportar a integração com servidor LDAP remoto (como Microsoft Active Directory);
• A solução deve suportar autenticação de usuários com credenciais de mídias sociais de terceiros como Facebook, Twitter, LinkedIn e Google+;
• A solução deve permitir que usuários que não possuam uma conta local ou em mídias sociais se autentiquem através de um rápido cadastro, que garanta o mínimo de rastreabilidade, através da validação de endereços de e-mail ou número de telefone;
• A solução deve permitir o login automático de usuários visitantes depois de se registrarem com sucesso;
• A solução deve permitir configurar os parâmetros de rede (como as configurações de WiFi) em um endpoint baixando um script ou um executável através do portal de visitantes;
• Deve suportar Security Assertion Markup Language (SAML), agindo como um Provedor de Identidade (Indentity Provider - IDP) estabelecendo uma relacionamento de confiança para autenticação segura de usuários tentando acessar um Provedor de Serviços (Service Provider -SP);
• Deve permitir integração com bases do Azure Directory e GSuite;
• Por meio do SAML, deve permitir integrações com SPs variados, tais como Office 365;
• A solução deve suportar nativamente (sem redirecionamentos) a integração e autenticação de switches e outros dispositivos compatíveis com o padrão 802.1X
• Suportar os seguintes métodos 802.1X EAP: PEAP (MSCHAPv2), EAP-TTLS, EAP-TLS e EAP-GTC
• Suportar interoperabilidade com equipamentos de acesso (swtiches) de outros fabricantes, para autenticação de portas junto a solução, através dos padrões 802.1X
• Deve suportar bypass de autenticação 802.1X para dispositivos conhecidos que não suportem 802.1X, a liberação deverá ser feita baseada no endereço MAC dos equipamentos previamente cadastrados, estes terão acesso a rede sem necessidade de autenticação ou ação do usuário ou dispositivo
• A solução deve atuar como Autoridade Certificadora (CA)
• Deve permitir a administração de certificados digitais, com emissão e revogação
• Deve permitir o uso de CA's confiáveis para validação de certificados emitidos por CA's externas
• Deve suportar OCSP para que se possa fornecer uma lista de certificados revogados (CRL)
• Deve prover repositório para autenticação de VPN Site-to-Site através de Certificados
• Deve suportar SCEP Server (Simple Certificate Enrollment Protocol), permitindo a assinatura de requisições de certificados digitais (CSR) automaticamente ou com interação do administrador
• Deve ser capaz de importar outros certificados de CA's assim como a lista de certificados revogados
• Deve ser capaz de permitir ao administrador do sistema gerar, assinar e revogar certificados digitais para os usuários
• A solução deve prover capacidade de serviço SSO (Single Sign-On), com autenticação transparente (passiva) de usuários em sistemas compatíveis
• Deve ser capaz de integrar-se a um diretório ativo (Windows AD) e poder oferecer a funcionalidade se SSO, onde a autenticação automática/transparente via SSO para os serviços necessários é baseada na autenticação prévia feita pelo usuário no domínio
• Deve permitir definir uma lista de usuários de SSO que serão ignorados, evitando assim interferência de contas de serviços tais como antivírus ou scripts via GPO
• Deve suportar análise de arquivos syslog enviados de fonte remota, para uso pelo serviço de SSO
• Deve suportar Security Assertion Markup Language (SAML), agindo como autenticador de um Provedor de Serviços (Service Provider - SP) solicitando informações de identidade de usuários a Provedores de Identidade (Indentity Providers - IDP's) de terceiros
• Deve suportar SSO baseado em Radius (RSSO - RADIUS Single Sign-On)
• Deve suportar RSSO Accounting Proxy permitindo a recepção de pacotes radius de accouting, a modificação destes pacotes e o encaminhamento dos mesmos para vários outros pontos
Características Específicas
• A solução poderá ser entregue em Appliance Virtual compatível com as plataformas VMware ESXi / ESX 4/5/6, Microsoft Hyper-V Server 2010, 2012 R2 e 2016, KVM e Xen. A responsabilidade pelo servidor/hardware com licenciamento necessário será da contratante;
• Poderá ser entregue em equipamento único ou com composição de equipamentos. para atender as funcionalidades exigidas.
• Deverá ser compatível e integrável com Solução de Segurança e Gestão deste termo.
• Deverá possuir licenciamento para 10 usuários locais ou remotos;
• Deverá possuir licenciamento para até 1 grupos de usuários,
• Deverá possuir licenciamento para até 5 certificados de usuários.
• Deverá possuir licenciamento para a 10 tokens para dispositivos móveis, compatíveis com sistemas Android e iOS.
3.1.2. ZERO TRUST NETWORK ACCESS (ZTNA) Características Gerais
• Deve permitir o gerenciamento dos clientes de segurança remotamente, a partir de um console central do próprio fabricante;
• O licenciamento deve se basear no número de clientes registrados no console de gerenciamento central do mesmo fabricante;
• Deve ser compatível com pelos menos os seguintes sistemas operacionais: Microsoft Windows: 7 (32 e 64 bits), 8 (32 e 64 bits), 8,1 (32 e 64 bits) e 10 (32 e 64 bits); Microsoft Windows Server: 2008 R2, 2012, 2012 R2, 2016 e 2019; Mac OS X: v10.12, v10.13, v10.14, v10.15;
• Deve ter uma interface gráfica do usuário, pelo menos nos idiomas inglês, português e espanhol;
• Deve permitir o backup do arquivo de configuração;
• Deve ser capaz de gerar um diário (logs) nas funcionalidades instaladas e configuradas;
• Deve suportar pelo menos os seguintes níveis de log devem estar disponíveis: emergência, alerta, crítico, erro, aviso, informativo;
• Os cliente de segurança devem poder enviar os logs para o servidor console de gerenciamento central;
• O cliente de segurança deve permitir a configuração local via XML (eXtensible Markup Language);
• O cliente de segurança deve suportar integração às tecnologias Sandboxing pelo menos do mesmo fabricante;
• Deve controlar o acesso a dispositivos removíveis e ser capaz de monitorar, permitir ou negar acesso a dispositivos USB;
• Deve poder definir o nível do log: emergência, alerta, crítico, erro, aviso, aviso, depuração, informações;
• Deve ter um agente de logon único;
• Deve ter a capacidade de desabilitar os serviços de proxy para erros de depuração;
• Deve ser capaz de ativar seletivamente logs em: VPN, Comunicação com segurança cooperativa, filtro de web & video e verificação de vulnerabilidade;
• Deve suportar exportar os logs para fora do cliente de segurança;
Funcões de Análise Cooperativa
• Deve ser capaz de integrar a uma estrutura cooperativa para compartilhar informações e receber atualizações de configurações dinâmicas;
• Deve suportar o envio de logs para um analisador central de logs, onde os indices de compromissos do clientele (IoC) seja processado (taxas de confirmação)
• Deverá ser disponibilizado uma ferramenta que permita a aplicação de políticas diferentes, independente do cliente estar conectado ou não à rede corporativa;
Funcões de VPN
• IPSEC
o Deve permitir que o usuário crie novas VPNs IPSEC;
o Deve permitir que várias VPNs IPSEC sejam definidas simultaneamente;
o Deve permitir a autenticação usando nome de usuário e senha;
o Deve permitir a autenticação usando certificados digitais;
o Deve permitir a seleção dos modos Principal e Agressivo;
o Deve permitir a configuração do DHCP por IPSec;
o Deve permitir o uso do NAT Traversal;
o Deve permitir a escolha de grupos Diffie-Hellman (1,2,5 e 14);
o Deve permitir configurações de expiração de chave IKE;
o Deve suportar IKEv1 e IKEv2;
o Deve permitir o uso do Perfect Forward Secrecy;
o Deve permitir a autenticação de dois fatores fornecida pelo mesmo fabricante.
• SL
o Deve permitir que o usuário crie novas VPNs SS;L
o Deve permitir que várias VPNs SSL sejam definidas simultaneamente;
o Deve permitir a personalização da porta TCP na qual a VPN SSL funciona;
o Deve permitir a autenticação usando nome de usuário e senha;
o Deve permitir a autenticação de dois fatores fornecida pelo mesmo fabricante;
o Deve permitir a autenticação usando certificados digitais;
o Para uso específico de VPN SSL (pelo menos):
o Especificação IP do concentrador;
o Especificação da porta do hub;
o Deve suportar o uso de autenticação SAML (Security Assertion Markup Language) para os clientes que rodam na plataforma Microsoft Windows.
Funções do Gereciamento Centralizado
• Deve permitir a instalação no Microsoft Windows Server 2012 R2, 2016 ou 2019;
o O console de gerenciamento centralizado deve ser entregue sem custo;
• Deve permitir a adição de clientes adicionando licenças;
• Deve ter interface gráfica de gerenciamento;
• Deve ter funcionalidade de backup;
• Deve permitir a criação de usuários de diferentes perfis administrativos;
• Deve permitir importar informações do Active Directory usando LDAP;
• Deve permitir registro manual da estação através de um uso de uma senha;
• Deve permitir a criação de grupos de clientes para facilitar o gerenciamento;
• Deve permitir que a configuração do cliente mediante a definições em XML;
• Deve permitir que as configurações de perfil sejam importadas em um dispositivo de firewall do mesmo fabricante;
• Deve permitir a configuração de diferentes grupos e perfis para facilitar a administração;
• Deve permitir a configuração de filtro da web & vídeo, verificador de vulnerabilidades e perfis de VPN;
• Deve permitir que o usuário configure VPNs localmente;
• Deve permitir que o usuário desconecte uma VPN;
• Deve permitir a conexão VPN antes do login;;
• Deve permitir conexão VPN automática;
• Deve suportar o uso específico ou geral para VPN IPSec;
• Deve suportar o uso de certificados ou usuário e senha para autenticação;
• Deve suportar o uso de certificados no cartão inteligente;
• Deve suportar à opção para o usuário acessar a configuração do cliente por senha;
• Deve ser capaz de enviar logs para um sistemas de log externos do mesmo fabricante;
• Dever permitir a instalação do certificado digital no cliente;
• Deve permitir ativar as funcionalidades de Logon Único;
• Deve ter informações disponíveis sobre: Número de dispositivos gerenciados, Versão do sistema operacional, Perfil aplicado e Usuário;
o Status do cliente de segurança: Registrado ou não registrado;
• Deve conter informações sobre o sistema operacional no qual o cliente está instalado;
• Deve informar o perfil de segurança criado e / ou aplicado;
• Deve informar os recursos de segurança aplicados: filtro da web, filtro de vídeo e VPN;
• Deve permitir habilitar ou desabilitar os recursos filtro da web & vídeo e VPN nos terminais gerenciados;
• Deve permitir a implantação automática de clientes de terminal de acordo com a OU do MS AD ou grupos do MS AD;
• Deve permitir a manutenção de várias instâncias de instaladores com recursos diferentes (Filtro Web & Video, VPN, e etc.) e arquiteturas (x86, x64, etc.);
• Deve permitir a implantação de equipamentos que NÃO pertencem ao active directory (AD);
• Deve permitir que regras de conformidade deficientes impeçam que um cliente mal configurado se conecte a redes críticas;
• Deve ser capaz de ser acessado através da administração WEB;
• Deve ter um painel em que possa verificar rapidamente o status de integridade dos clients;
• Deve lidar com listas centralizadas de quarentena de arquivos;
• Deve poder aplicar políticas aos terminais de acordo com os grupos, para que os clientes pertencentes a esse grupo tenham a mesma política;
o Deve poder aplicar políticas aos terminais de acordo com o usuário pertencente ao grupo, tornando mais granular à aplicação da política;
• Deve poder atribuir configurações dinamicamente quando os clientes forem movidos dos grupos;
o As políticas de terminal devem atribuir perfis de proteção aos terminais. Esses perfis devem ser uma maneira de implantar uma configuração exclusiva de: webfilter & vídeo, VPN, verificação de vulnerabilidades e configurações do sistema (por exemplo, logfiels);
• Os usuários administradores devem poder sincronizar com o AD, para permitir o login com as mesmas credenciais;
• Deve ser capaz de definir funções administrativas;
• Deve suportar fazer backup / restaurar configurações do console, configuração do servidor, políticas de terminal etc.
Funções de Provisionamento de Clientes
• O fabricante deve fornecer um portal para baixar a segurança do cliente e permitir a instalação local;
• Deve ser compatível com a instalação via Microsoft Active Directory;
• O console de gerenciamento central deve poder instalar o cliente de segurança nos computadores Windows associados a um domínio da Microsoft;
• Deve suportar criação de várias versões de pacotes de instalação para serem associadas a grupos do Microsoft Active Directory;
• Visibilidade;
o Deve fornecer informações da estação de trabalho, no mínimo e não se limitando a: Nome completo, Telefone, E-mail, Informações pessoais obtidas minimamente de (entrada manual, linkedin, google, Sistema operacional e / ou salsforce), status do cliente, Nome do host, etiqueta de host;
o Deve suportar upload de uma foto ou avatar para identificação rápida do usuário;
o Deve relatar de maneira rápida, se fizer parte de um ambiente de segurança cooperative;
o Deve relatar rapidamente o nível de vulnerabilidade da estação de trabalho;
o Deve ter um sistema de notificação pop-up;
o Deve ter uma lista de notificações atuais e anteriores;
▪ As notificações devem incluir: eventos de comunicação, eventos de filtro da web e eventos do sistema;
o Deve fornecer informações sobre a vulnerabilidade, patches, versões afetadas etc., bem como o CVE correspondente;
o Caso o cliente fique em quarentena, deverá ser capaz de informar ao usuário e notificar o gerenciamento.
• Análise de Vulnerabilidade;
o O cliente de segurança deve ter um módulo de pesquisa de vulnerabilidades integrado e permitir o gerenciamento central no console do mesmo fabricante;
o Deve permitir que o usuário inicie uma análise de vulnerabilidade sob demanda;
o As vulnerabilidades encontradas devem ser exibidas localmente com um link para visualizar informações de um banco de dados na Internet. Deve ter pelo menos: nome, gravidade e detalhes;
▪ Os resultados da verificação de vulnerabilidades devem incluir pelo menos: lista de vulnerabilidades, número de vulnerabilidades classificadas como críticas, altas, médias e baixas;
▪ Links de acesso a informações complementares devem ser fornecidos, por exemplo, links para a página do fabricante onde as características da vulnerabilidade são detalhadas;
o Deve permitir a aplicação automática de patches;
o Deve detalhar quais correções requerem instalação manual;
o A verificação de vulnerabilidades deve ser permitida de maneira ordenada e autônoma a partir do console central;
o Deve verificar as vulnerabilidades antes de aplicar patches;
Funções Filtro de Conteúdo WEB
• Deve permitir a configuração do perfil de filtro da web a partir do console central do mesmo fabricante;
• O fabricante deve fazer consultas on-line com o cliente de segurança sobre a categoria de um determinado site (por exemplo, interesse geral, tecnologia, hackers, pornografia etc.) para aplicar a política de controle de acesso à Internet;
• O cliente de segurança deve suportar regras estáticas de acesso à Internet com base em expressões regulares;
• Para um determinada URL, os acessos devem ser: permitir, bloquear, alertar ou monitorar;
• Deve configurar o filtro de URL fornecido pelo fabricante com pelo menos as seguintes ações:
o Bloquear, avisar, permitir e monitorar;
• Deve configurar o filtro de URL com base em caracteres coringas ou expressões regulares (regex) com as seguintes ações:
o Bloquear ou permitir.
3.1.3. SOLUÇÃO DE ARMAZENAMENTO E ANÁLISE DE LOGS
Objetivando armazenar e analisar registros e eventos, os Logs, a solução de armazenamento e análise de logs deverá atender as especificações descritas neste documento, abaixo segue ilustrativo de topologia.
Ilustrativo de Topologia de Armazenamento de Logs em Nuvem
O serviço de gerência e análise de logs e acesso poderão ser ofertados em nuvem pública ou da CONTRATADA.
Características Especificas
A solução de armazenamento e análise de logs deverá estar instalada na mesma estrutura de data center da do CCG, caso a CONTRATADA possua o serviço em nuvem pública este também será permitido desde que não exista redução no desempenho. A CONTRATADA deverá fornecer no data center link de comunicação suficiente para conexão da aplicação a rede da CONTRATANTE e hardware para atendimento as especificações abaixo:
• Deve ser fornecido em appliance virtual;
• Deve ser compatível com os seguintes hypervisors: VMware EXS/ESXi 5.5/6.0/6.5 e Microsoft Hyper-V 2008 R2/2012/2012 R2/2016;
• Deve possuir capacidade de receber ao menos 10 GBytes de logs diários;
• Deve possuir ao menos 5 TB de espaço em disco;
• Deve suportar acesso via SSH, WEB (HTTPS) e Telnet para o gerenciamento da solução;
• Possuir comunicação cifrada e autenticada com usuário e senha para solução de relatórios, tanto como para a interface gráfica de usuário e console de administração por linha de comandos (SSH);
• Permitir acesso simultâneo de administradores permitindo a criação de ao menos 2 (dois) perfis para administração e monitoração;
• Suportar SNMP versão 2 e versão 3 na solução de relatórios;
• Deve permitir a criação de administradores que acessem à todas as instâncias de virtualização da solução de relatórios;
• Deve permitir habilitar e desabilitar, para cada interface de rede da solução de relatórios, permissões de acesso HTTP, HTTPS, SSH, SNMP e Telnet;
• Autenticação integrada a servidor Radius;
• Geração de relatórios em tempo real, para a visualização de tráfego observado, nos formatos: mapas geográficos e tabela;
• Autenticação integrada ao Microsoft Active Directory;
• Definição de perfis de acesso à console com permissões granulares como: acesso de escrita, acesso de leitura, criação de usuários, alteração de configurações;
• Possuir mecanismo para que logs antigos sejam removidos automaticamente;
• Permitir a importação e exportação de relatórios;
• Deve possuir a capacidade de criar relatórios nos formatos PDF;
• Deve ser possível exportar os logs em CSV;
• Geração de logs de auditoria detalhados, informando a configuração realizada, o administrador que a realizou e o horário da alteração;
• Os logs gerados pelos appliances devem ser centralizados nos servidores de gerência, mas a solução deve oferecer também a possibilidade de utilização de um syslog externo ou similar;
• A solução deve possuir relatórios pré definidos;
• Possuir envio automático de logs para um servidor FTP externo a solução;
• Possibilitar a duplicação de relatórios existentes e edita-los logo após;
• Possuir a capacidade de personalização de capas para os relatórios;
• Permitir de forma centralizada visualizar os logs recebidos por um ou vários dispositivos externos incluindo a capacidade de uso de filtros nas pesquisas deste log;
• Logs de auditoria para configurações de regras e objetos devem ser visualizados em uma lista diferente da que exibe os logs relacionados a tráfego de dados;
• Possuir a capacidade de personalização de gráficos como barra, linha e tabela para inserção aos relatórios;
• Deve possuir mecanismo "Drill-Down" para navegação nos relatórios em realtime;
• Dever ser possível fazer download dos arquivos de logs recebidos;
• Deve possuir agendamento para gerar e enviar automaticamente relatórios;
• Permitir customização de quaisquer relatórios fornecidos pela solução, exclusivamente pelo administrador, adaptando-o às suas necessidades;
• Permitir o envio de maneira automática de relatórios por email;
• Deve permitir a escolha do email a ser enviado para cada relatório escolhido;
• Permitir programar a geração de relatórios, conforme calendário definido pelo administrador;
• Deve ser possível definir filtros nos relatórios;
• Deve ser capaz de definir o layout do relatório, incluir gráficos, inserir textos e imagens, alinhamento, quebras de páginas, definir fontes, cores, entre outros;
• Gerar alertas automáticos via Email, SNMP e Syslog baseados em eventos como ocorrência como log, severidade de log, entre outros;
• Deve ser capaz de criar consultas SQL ou semelhante para uso nos gráficos e tabelas de relatórios;
• Ter a capacidade de visualizar na GUI da solução de relatórios informações do sistema como licenças, memória, disco, uso de CPU, taxa de logs por segundo recebidos, total de logs diários recebidos, alertas gerados entre outros;
• Deve permitir ver em tempo real os log recebidos;
• Deve permitir a criação de Dashboards customizados para visibilidades do tráfego de aplicativos, categorias de URL, ameaças, serviços, países, origem e destino;
• Deve possuir relatório de VPN;
• Deve possuir relatório de análise de segurança do usuário;
• Deve possuir relatório dos equipamentos com SDWAN;
• Deve possuir relatório da medição e aferição do SDWAN.
4. MONITORAMENTO CONTÍNUO
A solução de monitoramento deve auxiliar na da gestão da rede de forma proativa, respeitando níveis de serviços adequados.
O monitoramento da CONTRATADA deverá funcionar em regime de 24x7x365, onde a CONTRATADA deve garantir o pleno funcionamento de todos os componentes da solução, por serviço de service desk, com atendimento de campo em todo município de Cabedelo;
Todas as informações serão concentradas e enviadas para o centro de monitoramento da CONTRATADA, onde será feito o monitoramento de todos os equipamentos e softwares fornecidos no escopo deste documento e seus anexos.
Serão atribuições do monitoramento da CONTRATADA:
• Deve permitir acompanhar, visualizar, monitorar e gerenciar todos os ativos relacionados à conectividade e o que for relacionada também ao acesso à internet de forma segura;
• Deve monitorar todos os equipamentos, devendo ser fornecidas consoles de visualização da situação (status) desses elementos, permitindo a triagem das ocorrências de forma mais efetiva;
• Detectar, identificar e registrar os eventos anormais com utilização de ferramentas de SIEM e Análise de Logs;
• Fornecer as informações necessárias para avaliar, em tempo real, se as características especificadas para os Links de acesso à Internet estão sendo atendidos;
• Deve fornecer informações sobre interrupções ou inoperâncias, informando se os elementos estão ou não ativos, e se os parâmetros estão ou não dentro dos limites preestabelecidos;
• Prover e disponibilizar uma solução de monitoramento de falhas, incluindo recursos para visualização das ocorrências e dos demais serviços especificados nos itens e subitens constantes deste documento;
• Apresentar o Mapa da Rede em diferentes níveis, bem como ferramentas de visões específicas que ajudem a descobrir características internas dos elementos da rede;
• Permitir a documentação das características técnicas dos elementos que compõem a infraestrutura da topologia, para fins de inventário;
• Permitir a visualização, em tempo real, nas consoles, do status da operação da rede, informando se os elementos estão ou não ativos, e se os parâmetros estão ou não dentro dos limites preestabelecidos, inclusive com a identificação por cores das ocorrências em andamento e dos estados de todos os ativos, circuitos etc.;
• Garantir o pleno funcionamento dos recursos instalados nos pontos de interligação e toda a infraestrutura integrante da solução proposta para a rede de forma integral, com cobertura de 24 horas x 7 dias, das 00:00 às 23:59h, de segunda a domingo, inclusive feriados, devendo ter acesso a todos os equipamentos, firewalls, roteadores e switches componentes da rede;
• Planejar a implantação dos processos de entrega, manutenção e mudanças;
• Manter e executar os processos padronizados para elaboração de relatórios e documentos de indicadores de desempenho;
• Validar indicadores mensais, os eventos tratados e apresentados no Livro de Registros, no âmbito de cada serviço de operação e suporte da operação de rede e segurança;
• Executar o acompanhamento mensal dos atendimentos de eventos, solicitações e requisições de mudanças para a elevação contínua da qualidade de serviço do escopo da CONTRATADA;
• Efetuar os testes preliminares a fim de restabelecer os serviços inoperantes na infraestrutura de serviços;
• Ser responsável por:
i. Registrar os chamados e ocorrências da infraestrutura;
ii. Tratar chamados através do atendimento telefônico, e-mail, chat, whatsapp, ou telegram;
iii. Acessar remotamente os recursos instalados nos prédios do Município de Cabedelo para diagnosticar e solucionar problemas;
iv. Direcionar o chamado ao suporte presencial, quando necessário;
v. Gerar e utilizar a base de conhecimentos para aumentar a performance de atendimento de maneira contínua;
vi. Alimentar os dados do sistema de gestão, antes, durante e após concluído o suporte;
vii. Receber e tratar Registros de Ocorrências (Tickets);
• Testar os serviços e reparos tratados pelas equipes externas, para garantir o bom funcionamento dos serviços disponibilizados pela Rede;
• Ser o elemento de ligação com as equipes de atendimento de campo para fins de tratamento e fechamento dos chamados e seus registros históricos, permitindo a rastreabilidade das informações;
• Efetuar procedimentos básicos relacionados aos servidores e equipamentos de rede da CONTRATANTE em data center da CONTRATADA:
i. Reset ou desligamento de máquinas (com participação do CONTRATANTE mesmo que remoto no procedimento;
ii. Auxiliar na instalação física de servidores e equipamentos de rede no colocation da CONTRATADA.
4.1.1. FERRAMENTA DE MONITORAMENTO E GESTÃO Características Especificas
A CONTRATADA deve possuir em sua estrutura de monitoramento e gestão uma ferramenta de SIEM com no mínimo as especificações abaixo:
• A solução deve prover recurso de análise de dados de logs, detecção de intrusão e malware, monitoramento de integridade de arquivos, análise de configuração, detecção de vulnerabilidade e fornecer suporte a verificação de conformidade regulatória;
• Deve ter função de integração com outros serviços através de API aberta;
• Deve ter capacidade multiusuário com múltiplos tenants configuráveis.
• Deve ter capacidade de escalonamento horizontal.
• Além dos recursos de monitoramento baseados em agente, a plataforma deve ter capacidade de monitorar dispositivos sem agente, como firewalls, switches, roteadores ou IDS de rede, entre outros;
• A CONTRATADA deverá instalar agentes em todos os servidores do cluster da CONTRATADA, fornecidos para este projeto;
• A CONTRATADA deverá fornecer 10 licenças adicionais de agentes para instalação em servidores a serem indicados pela CONTRATANTE;
• A CONTRATADA deverá fornecer 100 licenças de agentes para instalação em estações de trabalho a serem indicados pela CONTRATANTE;
• A CONTRATADA deverá disponibilizar em seu SIEM integração com todos os equipamentos fornecidos pela CONTRATADA, incluindo firewalls e switches;
• A CONTRATADA deve fornecer licença que atenda para todo o projeto o mínimo de 2000 eventos por segundo (EPS);
• A solução de SIEM deve ser do mesmo fabricante do firewall concentrador da solução.
Sobre o Indexador:
• Deve utilizar indexador escalável com suporte a busca full-text e engine de analítica;
• O Indexador do SIEM deve armazenar alertas gerados pelo servidor do SIEM;
• Deve ter função de exportação de logs;
Sobre os Agentes:
• Deve utilizar agentes instalados nos endpoints como laptops, desktops, servidores, instancias de cloud ou máquinas virtuais;
• Deve ser compatível com sistemas operacionais Linux, Windows, macOS, Solaris, AIX e HP-UX;
Sobre o(s) Servidor(es):
• Deve possuir pelo menos um servidor para análise de dados recebidos de agentes;
• O Servidor do SIEM deve ter suporte a processamento de dados por decodificadores e regras e ter capacidade de escalonamento horizontal quando configurado como cluster;
• Deve ter suporte à decodificadores e regras personalizáveis;
• Deve possuir interface de visualização e análise de dados com capacidade multiusuário;
Sobre o Dashboard:
• Deve incluir dashboard para visualização de eventos de segurança, conformidade regulatória (ex.: PCI DSS, GDPR, CIS, HIPAA, NIST 800-53);
• Deve possibilitar detecção de aplicações vulneráveis, monitoramento de integridade de arquivos, monitoramento de eventos em infraestrutura de cloud;
• Deve ter função de configuração interna do SIEM;
Sobre a Implantação:
• Deve ser possível realizar implantação do SIEM como: Máquina virtual (OVA ou AMI), container (Docker ou Kubernetes), Offline, através do Ansible, do Puppet e através de compilação de código fonte;
• Para ambientes que tenham entre 1 e 25 agentes: 4 vCPUs, 8 GiB de RAM e 50 GB de armazenamento (para 90 dias);
• Para ambientes que tenham entre 25 e50 agentes: 8 vCPUs, 8GiB de RAM e 100 GB de armazenamento (para 90 dias);
• Para ambientes que tenham entre 50 e 100 agentes: 8 vCPUs. 8GiB de RAM e 200 GB de armazenamento (para 90 dias);
• Para ambientes com excesso de 100 agentes é recomendada uma implantação distribuída, com suporte a configuração de clusters com múltiplos nós;
• A implantação distribuída deve prover alta disponibilidade e balanceamento de carga;
• Deve ser compatível com os seguintes SOs: Amazon Linux 2, Red Hat Enterprise Linux 7/ 8/ e 9, CentOS 7 e 8, Ubuntu 16.04/18.84/20.04 e 22.04;
• Acesso ao dashboard deve ser realizado através dos seguintes navegadores: Chrome 95 ou mais recente, Firefox 93 ou mais recente e Safari 13.7 ou mais recente;
Sobre do Cluster SIEM:
• Em uma implantação de um cluster deve ser configurado um nó Master e pelo menos um nó Worker; Nó Master:
• O nó Master deve ser capaz de receber e gerenciar pedidos de registro de agentes
• Deve ser capaz de criar grupos de configuração compartilhados;
• Deve ser encarregado de atualizar regras, decodificadores e listas CDB personalizadas;
• Deve ser encarregado de sincronizar e garantir a integridade de todas as informações nos nós Worker;
• Deve ser capaz de receber e processar eventos da mesma forma de um nó Worker; Nó Worker:
• O nó Worker deve ser encarregado de redirecionar pedidos de registro de agentes para o nó master;
• Deve ser encarregado de receber atualizações do nó master;
• Deve ser responsável por receber e processar eventos dos agentes;
• Deve ser encarregado por enviar os últimos keep alives dos agentes para o nó master.
5. COLOCATION
Com objetivo de hospedar a Solução de Segurança e Gestão, Servidores e Equipamentos de Rede da CONTRATADA, a CONTRATANTE deverá fornecer em seu data center ambiente com as seguintes características abaixo:
• Rede elétrica estabilizada com nobreaks redundantes e conectada a grupo motor gerador com acionamento automático em caso de falha na alimentação elétrica da concessionária;
• Deve possuir sistema de combate e detecção de alarme de incêndio, aprovado pelo Corpo de Bombeiros;
• Deve possuir sistema de controle de acesso e vídeo monitoramento que permita relatórios de histórico de acesso;
• Deve disponibilizar um rack para servidores de acesso exclusivos de propriedade da CONTRATANTE com 44U (unidades de rack), com 970mm de profundidade;
• A sala de equipamentos deverá estar localizada no município de Cabedelo, permitindo assim, acesso irrestrito ao administrador da CONTRATANTE;
6. PONTO DE INTERLIGAÇÃO SEGURA – PIS
Os PISs são responsáveis pela comunicação entre as localidades e o CCG, possuindo 2 tipos de configuração, cada um será aplicado conforme demanda de capacidade e níveis de segurança exigidos.
Com o objetivo de conexão segura ao firewall concentrador as unidades devem se comunicar através de SDWAN, através de um ou mais links de acesso à internet fornecidos pela CONTRATADA, através de appliances do mesmo fabricante a serem definidos de acordo com os Tipos de Pontos de Interligação.
6.1. PONTO DE INTERLIGAÇÃO TIPO 1
Este ponto de interligação objetiva conectar unidades com maior demanda de tráfego e viabilizar proteção de rede adequada através de composição de appliance de firewall e switch para gerência de rede interna. Este ponto permitirá controle completo pelo CCG. Assim o PIS Tipo 1 é composto por Firewall e Switch de Agregação:
6.1.1. Firewall Ponto de Interligação Tipo 1 Características Especificas do Hardware
• Throughput de, no mínimo, 4,5 Gbps com a funcionalidade de firewall habilitada para tráfego IPv4 e IPv6, independente do tamanho do pacote;
• Suporte a, no mínimo, 700 mil conexões simultâneas;
• Suporte a, no mínimo, 35 mil novas conexões por segundo;
• Throughput de, no mínimo, 5,5 Gbps de VPN IPSec;
• Estar licenciado para, ou suportar sem o uso de licença, 200 túneis de VPN IPSEC Site-to-Site simultâneos;
• Throughput de, no mínimo, 750 Mbps de VPN SSL;
• Suporte a, no mínimo, 200 clientes de VPN SSL simultâneos;
• Suportar no mínimo 1 Gbps de throughput de IPS;
• Suportar no mínimo 600 Mbps de throughput de Inspeção SSL;
• Throughput de, no mínimo, 1 Gbps com as seguintes funcionalidade habilitadas simultaneamente para todas as assinaturas que a plataforma de segurança possuir devidamente ativadas e atuantes: controle de aplicação, IPS, Antivírus e Antispyware. Caso o fabricante divulgue múltiplos números de desempenho para qualquer uma destas funcionalidades, somente o de menor valor será aceito;
• Possuir ao menos 8 interfaces 1Gbps;
• Possuir ao menos 1 porta console RJ-45 e uma porta USB para uso de 3G/4G;
• Estar licenciado e/ou ter incluído sem custo adicional, no mínimo, 10 sistemas virtuais lógicos (Contextos) por appliance;
• Suporte a, no mínimo, 10 sistemas virtuais lógicos (Contextos) por appliance;
• Ser do mesmo fabricante do firewall concentrador.
O Firewall PSI Tipo 01 deve ter apenas licença com funcionalidade SDWAN habilitada durante todo período do contrato. Licença de UTM (Unified Threat Management) deve ser habilitada apenas no Firewall Concentrador.
6.1.2. Switch Agregação
Com o objetivo de conectar a rede da CONTRATADA a rede interna, o appliance com SDWAN ou roteador, poderá ser conectado a switches de agregação com as seguintes características:
Características Gerais
• Deve suportar 4000 (quatro mil) VLANs de acordo com o padrão IEEE 802.1Q;
• Deve possuir tabela MAC com suporte a 8.000 endereços;
• Deve operar com latência igual ou inferior à 1us (microsegundo);
• Deve implementar Flow Control baseado no padrão IEEE 802.3X;
• Deve permitir a configuração de links agrupados virtualmente (link aggregation) de acordo com o padrão IEEE 802.3ad (Link Aggregation Control Protocol – LACP);
• Deve suportar a comutação de Jumbo Frames;
• Deve identificar automaticamente telefones IP que estejam conectados e associá-los automaticamente a VLAN de voz;
• Deve implementar roteamento (camada 3 do modelo OSI) entre as VLANs;
• Deve suportar a criação de rotas estáticas em IPv4 e IPv6;
• Deve implementar serviço de DHCP Relay;
• Deve suportar IGMP snooping para controle de tráfego de multicast, permitindo a criação de pelo menos 1000 (mil) entradas na tabela;
• Deve permitir o espelhamento do tráfego de uma porta para outra porta do mesmo switch (port mirroring / SPAN);
• Deve implementar Spanning Tree conforme os padrões IEEE 802.1w (Rapid Spanning Tree) e IEEE 802.1s (Multiple Spanning Tree). Deve implementar pelo menos 15 (quinze) instâncias de Multiple Spanning Tree;
• Deve implementar recurso conhecido como PortFast ou Edge Port para que uma porta de acesso seja colocada imediatamente no status "Forwarding" do Spanning Tree após sua conexão física;
• Deve implementar mecanismo de proteção da “root bridge” do algoritmo Spanning-Tree para prover defesa contra-ataques do tipo “Denial of Service” no ambiente nível 2;
• Deve permitir a suspensão de recebimento de BPDUs (Bridge Protocol Data Units) caso a porta esteja colocada no modo “fast forwarding” (conforme previsto no padrão IEEE 802.1w). Sendo recebido um BPDU neste tipo de porta deve ser possível desabilitá-la automaticamente;
• Deve possuir mecanismo conhecido como Loop Guard para identificação de loops na rede. Deve desativar a interface e gerar um evento quando um loop for identificado;
• Deve possuir mecanismo para identificar interfaces em constantes mudanças de status de operação (flapping) que podem ocasionar instabilidade na rede. O switch deverá desativar a interface automaticamente caso o número de variações de status esteja acima do limite configurado para o período estabelecido em segundos;
• Deverá possuir controle de broadcast, multicast e unicast nas portas do switch. Quando o limite for excedido, o switch deve descartar os pacotes ou aplicar rate limit;
• Deve suportar a criação de listas de acesso (ACLs) para filtragem de tráfego. Estas devem estar baseadas nos seguintes parâmetros para classificação do tráfego: endereço IP de origem e destino, endereço MAC de origem e destino, portas TCP e UDP, campo DSCP, campo CoS e VLAN ID;
• Deve permitir a definição de dias e horários que a ACL deverá ser aplicada na rede;
• Deverá implementar priorização de tráfego baseada nos valores de classe de serviço do frame ethernet (IEEE 802.1p CoS);
• Deverá implementar priorização de tráfego baseada nos valores do campo “Differentiated Services Code Point” (DSCP) do cabeçalho IP, conforme definições do IETF;Deve possuir ao menos 8 (oito) filas de priorização (QoS) por porta;
• Deverá implementar mecanismo de proteção contra ataques do tipo man-in-the-middle que utilizam o protocolo ARP;
• Deve implementar DHCP Snooping para mitigar problemas com servidores DHCP que não estejam autorizados na rede;
• Deve implementar controle de acesso por porta através do padrão IEEE 802.1X com assinalamento dinâmico de VLAN por usuário com base em atributos recebidos através do protocolo RADIUS;
• Deve suportar a autenticação IEEE 802.1X de múltiplos dispositivos em cada por porta do switch. Apenas o tráfego dos dispositivos autenticados é que devem ser comutados na porta;
• Deve suportar a autenticação simultânea de, no mínimo, 15 (quinze) dispositivos em cada porta através do protocolo IEEE 802.1X;
• Deve suportar MAC Authentication Bypass (MAB);
• Deve implementar RADIUS CoA (Change of Authorization);
• Deve possuir recurso para monitorar a disponibilidade dos servidores RADIUS;
• Em caso de indisponibilidade dos servidores RADIUS, o switch deve provisionar automaticamente uma VLAN para os dispositivos conectados nas interfaces que estejam com 802.1X habilitado de forma a não causar indisponibilidade da rede;
• Deve implementar Guest VLAN para aqueles usuários que não autenticaram nas interfaces em que o IEEE 802.1X estiver habilitado;
• Deve ser capaz de operar em modo de monitoramento para autenticações 802.1X. Desta forma, o switch deve permitir que sejam realizados testes de autenticação nas portas sem tomar ações tal como reconfigurar a interface;
• Deve ser capaz de autenticar um computador via 802.1X mesmo que este esteja conectado através de uma interface do telefone IP;
• Deve suportar RADIUS Authentication e RADIUS Accounting através de IPv6;
• Deve permitir configurar o número máximo de endereços MAC que podem ser aprendidos em uma determinada porta. Caso o número máximo seja excedido, o switch deverá gerar um log de evento para notificar o problema;
• Deve permitir a customização do tempo em segundos em que um determinado MAC Address aprendido dinamicamente ficará armazenado na tabela de endereços MAC (MAC Table);
• Deve ser capaz de gerar log de eventos quando um novo endereço MAC Address for aprendido dinamicamente nas interfaces, quando o MAC Address mover entre interfaces do mesmo switch e quando o MAC Address for removido da interface;
• Deve suportar o protocolo NTP (Network Time Protocol) ou SNTP (Simple Network Time Protocol) para a sincronização do relógio;
• Deve suportar o envio de mensagens de log para servidores externos através de syslog;
• Deve suportar o protocolo SNMP (Simple Network Management Protocol) nas versões v1, v2c e v3;
• Deve suportar o protocolo SSH em IPv4 e IPv6 para configuração e administração remota através de CLI (Command Line Interface);
• Deve suportar o protocolo HTTPS para configuração e administração remota através de interface web;
• Deve permitir upload de arquivo e atualização do firmware (software) do switch através da interface web (HTTPS);
• Deve permitir ser gerenciado através de IPv6;
• Deve permitir a criação de perfis de usuários administrativos com diferentes níveis de permissões para administração e configuração do switch;
• Deve suportar autenticação via RADIUS e TACACS+ para controle do acesso administrativo ao equipamento;
• Deverá possuir mecanismo para identificar conflitos de endereços IP na rede. Caso um conflito seja identificado, o switch deverá gerar um log de evento e enviar um SNMP Trap;
• Deve suportar o protocolo LLDP e LLDP-MED para descoberta automática de equipamentos na rede de acordo com o padrão IEEE 802.1ab;
• Deverá ser capaz de executar testes nas interfaces para identificar problemas físicos nos cabos de par trançado (UTP) conectados ao switch. Deverá executar os testes em todos os pares do cabo, informar o resultado do teste para cada par do cabo, além de informar a distância total do cabo;
• Deverá suportar protocolo OpenFlow v1.3 ou tecnologia similar para configuração do equipamento através de controlador SDN;
• Deverá suportar ser configurado e monitorado através de REST API;
• Deve suportar o padrão IEEE 802.3az (Energy Efficient Ethernet - EEE);
• Deve possuir LEDs que indiquem o status de atividade de cada porta, além de indicar se há alguma falha ou alarme no switch;
• Deve suportar temperatura de operação de até 45º Celsius;
• Deve possuir MTBF (Mean Time Between Failures) igual ou superior a 10 (dez) anos;
• Deve ser fornecido com fonte de alimentação interna com capacidade para operar em tensões de 110V e 220V;
• Deve permitir a sua instalação física em rack padrão 19" com altura máxima de 1U. Todos os acessórios para montagem e fixação deverão ser fornecidos;
• Deve ser do mesmo fabricante do firewall;
Características Especificas
• Deve possuir 24 (vinte e quatro) interfaces do tipo 1000Base-T para conexão de cabos de par metálico UTP com conector RJ-45. Deve implementar a auto-negociação de velocidade e duplex destas interfaces, além de negociar automaticamente a conexão de cabos crossover (MDI/MDI-X);
• Deve possuir 4 (quatro) slots SFP para conexão de fibras ópticas do tipo 1000Base-X operando em 1GbE. Estas interfaces não devem ser do tipo combo e devem operar simultaneamente em conjunto com as interfaces do item anterior;
• Deve possuir capacidade de operação em camada 3 do modelo OSI;
• Deve possuir uma porta console RJ-45 ou USB;
• Deve possuir porta de gerenciamento dedicada RJ-45;
• Deve possuir capacidade de comutação de pelo menos 56 Gbps e ser capaz de encaminhar até 80 Mpps (milhões de pacotes por segundo);
• Deve possuir capacidade de armazenamento de endereços MAC de 8 mil entradas;
• Deve implementar agregação de links utilizando LACP. Deverá ser possível a formação de, pelo menos, 8 grupos;
• Deve permitir a criação de grupos de agregação de porta com, pelo menos, 8 portas;
• Deve possuir buffer de pacotes de, pelo menos, 1 MB;
• O Firewall tipo 01 deve ter apenas licença com funcionalidade SDWAN habilitada durante todo período do contrato. Licença de UTM (Unified Threat Management) deve ser habilitada apenas no Firewall Concentrador.
6.2. PONTO DE INTERLIGAÇÃO TIPO 2
Este ponto de interligação objetiva conectar unidades com demandas inferiores à do Ponto de Interligação Tipo 1, no entanto que atendam aos requisitos de segurança e gestão mínimas de tráfego. O Ponto de Interligação Tipo 2 é composto firewall. Este ponto permitirá controle completo pelo CCG. Assim a composição de itens e respectivas especificações do Ponto de Interligação Tipo 2:
6.2.1. Firewall Ponto de Interligação Tipo 2 Características Especificas
• Throughput de, no mínimo, 4 Gbps com a funcionalidade de firewall habilitada para tráfego IPv4 e IPv6, independente do tamanho do pacote;
• Suporte a, no mínimo, 600 mil conexões simultâneas;
• Suporte a, no mínimo, 30 mil novas conexões por segundo;
• Throughput de, no mínimo, 4 Gbps de VPN IPSec;
• Estar licenciado para, ou suportar sem o uso de licença, 200 túneis de VPN IPSEC Site-to-Site simultâneos;
• Throughput de, no mínimo, 400 Mbps de VPN SSL;
• Suporte a, no mínimo, 200 clientes de VPN SSL simultâneos;
• Suportar no mínimo 1 Gbps de throughput de IPS;
• Suportar no mínimo 250 Mbps de throughput de Inspeção SSL;
Throughput de, no mínimo, 800 Mbps com as seguintes funcionalidades habilitadas simultaneamente para todas as assinaturas que a plataforma de segurança possuir devidamente ativadas e atuantes: controle de aplicação, IPS, Antivírus e Antispyware. Caso o fabricante divulgue múltiplos números de desempenho para qualquer uma destas funcionalidades, somente o de menor valor será aceito;
• Possuir ao menos 4 interfaces 1Gbps;
• Possuir ao menos 1 porta console RJ-45 e uma porta USB para uso de 3G/4G;
• Estar licenciado e/ou ter incluído sem custo adicional, no mínimo, 10 sistemas virtuais lógicos (Contextos) por appliance;
• Suporte a, no mínimo, 10 sistemas virtuais lógicos (Contextos) por appliance;
• Ser do mesmo fabricante do firewall concentrador switches.
O Firewall tipo 02 deve ter apenas licença com funcionalidade SDWAN habilitada durante todo período do contrato. Licença de UTM (Unified Threat Management) deve ser habilitada apenas no Firewall Concentrador.
7. LINK DE ACESSO À INTERNET Características Gerais
• Velocidade simétrica de upload e download;
• O meio de entrega do link deverá ser totalmente composto de fibra ótica, do ponto de entrega do fornecedor da CONTRATADA até o ponto de entrega na(s) unidades da CONTRATADA ou em data center indicado;
• Não se admitirá qualquer outro meio de transmissão, inclusive via radiofrequência, durante todo o percurso envolvendo o tráfego de dados;
• O Serviço DNS deverá suportar o protocolo DNSSEC.bis;
• Os links deverão disponibilizar DNS Primário, Secundário e Reverso, DNS (Domain Name System) para tradução de domínios da Internet;
• Os endereços IP disponibilizados pela CONTRATADA não deverão ser da mesma faixa utilizada pelos usuários de IP’s dinâmicos (ex.: Velox, GVT, etc.) ou terem sido anteriormente de faixa de endereços IP utilizados para este fim;
• Caso os endereços IPs fornecidos pela contratada estiverem relacionados em blacklists como IPs suspeitos de origem de spam ou algo similar (sites maliciosos) a mesma deverá fornecer outra faixa em, no máximo, 5 dias úteis, sem qualquer ônus para a CONTRATANTE;
• A latência máxima entre pontos de acesso do CONTRATANTE à borda de saída da operadora deverá ser de no máximo 10ms, assim entendida o intervalo de tempo que leva para um pacote de dados ir de um ponto designado para o outro (ping);
• O link contratado deve ser sem limite de transferência de dados mensal (sem franquia), e sem limites de upload e download com garantia de banda de 99% (noventa e nove por cento);
• A taxa de transmissão é do tipo simétrica, ou seja, a velocidade contratada deve permitir consumo de upload e de download no mesmo patamar da velocidade contratada, simultaneamente;
• O link deverá possuir perda de pacotes de no máximo 0,5%, parâmetro que será aferido da seguinte forma:
o os intervalos de tempo que a comunicação apresentar aferições do percentual de perda de pacotes superiores ao valor especificado, serão considerados como períodos de indisponibilidade;
o para o cálculo deste parâmetro serão considerados erros de interface, pacotes corrompidos pela comunicação, bem como descartes injustificados por parte do roteador;
• O link contratado deverá ter uma disponibilidade mensal média de 99,5%, ou seja, todo tempo de inatividade do link mensal somado não pode exceder 0,5% do tempo total de aferição;
• A disponibilidade corresponde ao percentual de tempo, durante um período de 30 dias de operação, em que um serviço esteve em condições normais de funcionamento. Mensalmente, deverá ser calculado o percentual de disponibilidade para cada um dos serviços (links) descritos a seguir, com base na seguinte fórmula: D=[(43200–Ti)/43200]*100,
onde:
D= Percentual de disponibilidade
Ti= Somatório dos minutos de interrupção observados para o serviço durante o período de faturamento (30 dias)
Sempre que forem apurados percentuais de disponibilidade de link que estejam abaixo dos limites mínimos estabelecidos, os somatórios dos tempos de inoperância, dentro do período de faturamento, serão descontados dos custos mensais dos serviços, tomando- se como base a seguinte fórmula: Dc=(Cm*Ti)/43200,
Onde:
Dc= Valor do desconto
Cm= Custo mensal do serviço
Características Específicas
7.1. LINK DE ACESSO À INTERNET 50MBPS
• Link de 50 Mbps de velocidade assimétrico com garantia de 40% de upload e 100% download, tempo máximo de reparo (MTTR – “maximum time to repair”) de até 8 horas contados do acionamento (exceto por motivos de força maior) e com IP fixo;
7.2. LINK DE ACESSO À INTERNET 250MBPS
• Link de 250 Mbps de velocidade assimétrico com garantia de 60% de upload e 100% download, tempo máximo de reparo (MTTR – “maximum time to repair”) de até 6 horas contados do acionamento (exceto por motivos de força maior) e com IP fixo;
7.3. LINK DE ACESSO À INTERNET 400MBPS
• Link de 400 Mbps de velocidade simétrica com garantia 100% de upload e download, tempo máximo de reparo (MTTR – “maximum time to repair”) de até 4 horas contados do acionamento (exceto por motivos de força maior) e com bloco de IP /27 (30 Endereços Públicos)
Os links de acesso à internet podem ser objeto de subcontratação em sua integralidade.
ANEXO 03 AO TERMO DE REFERÊNCIA - DOCUMENTOS EXIGIDOS PARA HABILITAÇÃO
PREGÃO ELETRÔNICO Nº 00021/2024
1. DA HABILITAÇÃO
1.1 Aceita a proposta do LICITANTE detentor do menor preço, este deverá comprovar sua condição de habilitação, na forma determinada neste Edital.
1.2 Os documentos poderão ser apresentados em original, em cópia autenticada por cartório competente ou por servidor da Administração, ou por meio de publicação em órgão da imprensa oficial, considerando-se os prazos de validade neles previstos e, quando não mencionada a validade, serão considerados válidos até 90 (noventa) dias, contados a partir da data de sua emissão, à exceção dos Atestados de Capacidade Técnica.
1.3 Para a habilitação, o LICITANTE detentor do menor preço deverá apresentar os documentos a seguir relacionados:
2. RELATIVO À HABILITAÇÃO JURÍDICA:
2.1 No caso de empresário individual: Inscrição no Registro Público de Empresas Mercantis;
2.2 Em se tratando de sociedades comerciais ou empresa individual de responsabilidade limitada: ato constitutivo em vigor, devidamente registrado, e, no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores;
2.3 Inscrição no Registro Público de Empresas Mercantis onde opera, com averbação no Registro onde tem sede a matriz, no caso de ser o participante sucursal, filial ou agência;
2.4 Inscrição do ato constitutivo no Registro Civil das Pessoas Jurídicas, no caso de sociedades simples, acompanhada de prova de diretoria em exercício;
2.5 No caso de empresa ou sociedade estrangeira em funcionamento no País: decreto de autorização.
3. RELATIVO À REGULARIDADE FISCAL E TRABALHISTA:
3.1 Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas-CNPJ;
3.2 Prova de inscrição no cadastro de contribuintes estadual, relativo ao domicílio ou sede do LICITANTE, pertinente ao seu ramo de atividade e compatível com o objeto contratual;
3.3 Prova de regularidade fiscal com a Fazenda Nacional mediante a apresentação de Certidão Negativa de Débitos relativos a Créditos Tributários Federais e à Dívida Ativa da União (CND) ou Certidão Positiva com Efeitos de Negativa de Débitos relativos a Créditos Tributários Federais e à Dívida Ativa da União (CPEND) - (certidão expedida conjuntamente pela RFB e pela PGFN, referente a todos os créditos tributários federais e à Dívida Ativa da União (DAU), inclusive os créditos tributários relativos às contribuições sociais previstas nas alíneas "a", "b" e "c" do parágrafo único do art. 11 da Lei nº 8.212/1991 , às contribuições instituídas a título de substituição, e às contribuições devidas, por lei, a terceiros, inclusive inscritas em DAU);
3.3.1 Caso a LICITANTE possua uma certidão previdenciária e outra referente aos demais tributos, emitidas antes de 20/10/2014, mas dentro do prazo de validade, poderá apresentá-las, visto que permanecerão válidas dentro do período de vigência nelas indicados. Porém, caso apenas uma delas seja válida, terá que emitir a nova certidão unificada. Prova de regularidade para com a Fazenda Municipal e Estadual, do domicílio ou sede do LICITANTE, pertinente ao seu ramo de atividade e compatível com o objeto contratual;
3.4 Prova de regularidade perante o Fundo de Garantia do Tempo de Serviço (FGTS) – Certificado de Regularidade para com o FGTS, expedido pela Caixa Econômica Federal;
3.5 Prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho, mediante a apresentação de certidão negativa (CNDT), nos termos do Título VII-A da Consolidação das Leis do Trabalho, aprovada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943.
3.6 Caso o LICITANTE detentor do menor preço seja microempresa ou empresa de pequeno porte, deverá apresentar toda a documentação exigida para efeito de comprovação de regularidade fiscal, mesmo que esta apresente alguma restrição, sob pena de ser inabilitado.
4. RELATIVO À QUALIFICAÇÃO ECONÔMICA-FINANCEIRA:
4.1 Certidão negativa de falência ou recuperação judicial ou extrajudicial, ou liquidação judicial, ou de execução patrimonial, conforme o caso, expedida pelo distribuidor da sede do LICITANTE, ou de seu domicílio,
dentro do prazo de validade previsto na própria certidão, ou, na omissão desta, expedida há no máximo 90 (noventa) dias antes, contados da data da sua apresentação;
4.2 Balanço patrimonial e demonstrações contábeis do último exercício social, devidamente registrados na Junta Comercial, já exigíveis e apresentados, conforme exigência do art. 1179, da Lei nº10.406/02, que comprovem a boa situação financeira da empresa, vedada a sua substituição por balancetes ou balanços provisórios, podendo ser atualizados por índices oficiais quando encerrados há mais de 3 (três) meses da data de apresentação da proposta;
4.2.1 O balanço patrimonial deverá estar assinado por contador ou por outro profissional equivalente, devidamente registrado no Conselho Regional de Contabilidade;
4.2.2 No caso de empresa constituída no exercício social vigente, admite-se a apresentação de balanço patrimonial e demonstrações contábeis referentes ao período de existência da sociedade;
4.2.3 Todas as exigências relativas à qualificação econômico-financeira deverão ser demonstradas individualmente, por parte de cada pessoa jurídica participante do certame, exceto para a comprovação do patrimônio líquido, quando da participação em consórcio, que neste caso será comprovado pelo somatório dos valores de cada consorciado, na proporção de sua participação;
5. RELATIVO À QUALIFICAÇÃO TÉCNICA:
5.1 Certidão de Registro de Pessoa Jurídica (CRQ) emitida pelo Conselho Regional de Engenharia e Agronomia (CREA).
5.2 A comprovação será feita através de atestados de capacidade técnica, fornecidos por pessoas jurídicas de direito público ou privado, comprovando aptidão para desempenho de atividade pertinente e compatível em características, quantidades e prazos com o objeto da licitação.
5.2.1 A compatibilidade para esse certame é expressa na prestação de serviços com quantitativos mínimos conforme itens de significância financeira e relevância técnica. O prestador de serviço precisa comprovar experiência na prestação destes serviços, através da apresentação de atestado(s) de capacidade técnica, para os seguintes itens de serviço descrito abaixo:
5.2.1.1 Provimento de serviço especializado;
5.2.1.2 Prestação de serviços de operação e manutenção contínua de Centro de Gerência de Redes e Segurança (tipo SNOC), em regime 24x7;
5.2.1.3 Fornecimento com parametrizações e monitoramento contínuo de no mínimo 62 equipamentos tipo firewall e switches;
5.2.1.4 Fornecimento com parametrizações e monitoramento contínuo de solução de análise e gestão de Logs;
5.2.1.5 Fornecimento com parametrizações de solução de autenticação por dois fatores;
5.2.1.6 Serviço de instalação e gestão de equipamentos e softwares de gestão de rede e segurança, entre eles: Advanced Malware Protection, firewall, Web Security, SD-WAN, IPS, WAF e Application Control;
5.2.2 Além dos atestados referenciados acima, obriga-se a LICITANTE a inserir para qualificação técnica:
5.3 Carta do fabricante escolhido pela LICITANTE comprovando que a mesma está apta a fornecer, instalar, parametrizar e gerir os equipamentos fornecidos;
5.4 Os documentos exigidos poderão ser analisados para emissão de parecer técnico em eventual diligência instaurada pelo pregoeiro(a), o(a) qual poderá considerá-lo no julgamento da habilitação; e
5.5 A Administração Pública Municipal poderá promover visita às dependências da LICITANTE e consulta às entidades competentes, a fim de comprovar a exatidão das informações contidas nos documentos requeridos.
5.6 Para efeito de qualificação e habilitação técnica da LICITANTE, não será computado a qualificação técnica através de apresentação de atestado técnico proveniente de subcontratações.
5.7 Atestados apresentados pelas LICITANTES decorrentes de Consórcios que tenha participado anteriormente, para que possam ser considerados nesta habilitação técnica, devem constar que a LICITANTE participou dos serviços em questão.
5.8 No caso de atestado fornecido a consórcio do qual o LICITANTE tenha participado, só será aceito se o mesmo tiver executado totalmente ou parcialmente os serviços, que servirão de comprovação da aptidão técnica exigida no edital.
5.9 Os atestados de capacidade técnico-operacional deverão referir-se a serviços prestados no âmbito da atividade econômica principal ou secundária especificadas no contrato social vigente da LICITANTE.
5.10 O LICITANTE deve disponibilizar todas as informações necessárias à comprovação da legitimidade dos atestados solicitados, apresentando, dentre outros documentos, cópia do contrato que deu suporte à contratação, endereço atual da contratante e local em que foram prestados os serviços.
5.11 O LICITANTE obriga-se a declarar, sob as penalidades legais, a superveniência de fato impeditivo da habilitação.
5.12 Será inabilitado o LICITANTE que não comprovar sua habilitação, deixar de apresentar quaisquer dos documentos exigidos para a habilitação, ou apresentá-los em desacordo com o estabelecido neste Edital, ressalvado o disposto quanto à comprovação da regularidade fiscal das microempresas e empresas de pequeno porte.
5.13 No caso de inabilitação, o Pregoeiro retomará o procedimento a partir da fase de julgamento da proposta, examinando a proposta subseqüente e, assim sucessivamente, na ordem de classificação.
5.14 Para fins de habilitação, o Pregoeiro deverá certificar a autenticidade das certidões emitidas eletronicamente ou poderá obter certidões de órgãos ou entidades emissoras de certidões, em sítios oficiais. Não serão aceitos documentos com indicação de CNPJ diferentes, salvo aqueles legalmente permitidos. Havendo necessidade de analisar minuciosamente os documentos exigidos, o Pregoeiro suspenderá a sessão, informando a nova data e horário para a continuidade da mesma. No julgamento da habilitação, o Pregoeiro poderá sanar erros ou falhas que não alterem a substância dos documentos e sua validade jurídica, mediante despacho fundamentado, registrado em ata e acessível a todos, atribuindo-lhes validade e eficácia para fins de habilitação. Constatado o atendimento às exigências de habilitação fixadas no Edital, o LICITANTE será declarado vencedor.
5.15 Caso o LICITANTE detentor do menor preço seja microempresa ou empresa de pequeno porte, havendo alguma restrição na comprovação de sua regularidade fiscal, ser-lhe-á assegurado o prazo de 05 (cinco) dias úteis, a contar do momento em que for declarado vencedor do certame, prorrogável por igual período, para a regularização da documentação, pagamento ou parcelamento do débito, e emissão de eventuais certidões negativas ou positivas com efeito de certidão negativa.
5.16 A prorrogação do prazo a que se refere o subitem anterior deverá sempre ser concedida pela Administração quando requerida pelo LICITANTE, a não ser que exista urgência na contratação ou prazo insuficiente para o empenho devidamente justificados.
5.17 A declaração do vencedor de que trata este subitem acontecerá no momento imediatamente posterior à fase de habilitação, aguardando-se os prazos de regularização fiscal para a abertura da fase recursal.
5.18 A não regularização da documentação, no prazo previsto, implicará decadência do direito à contratação, sem prejuízo das sanções previstas no artigo 81 da Lei n° 8.666, de 1993, sendo facultado à Administração convocar os LICITANTES remanescentes, na ordem de classificação, ou revogar a licitação.
5.19 Da sessão pública do Pregão será lavrada Ata, que mencionará todas os LICITANTES presentes, os lances finais oferecidos, bem como as demais ocorrências que interessarem ao julgamento, devendo a Ata ser assinada pelo Pregoeiro e por todas os LICITANTES presentes.
ANEXO 04 AO TERMO DE REFERÊNCIA – PROPOSTA DE PREÇO
PREGÃO ELETRÔNICO Nº 00021/2024
A LICITANTE deve apresentar os preços de sua proposta em papel timbrado e seguindo o modelo do quadro a seguir, anexando na plataforma de licitação os documentos solicitados abaixo:
1. Tabela de Preço Preenchida
ITENS | UNIDADE | ESTIMATIVA QUANTIDADE MENSAL | ESTIMATIVA QUANTIDADE ANUAL | VALOR UNITÁRIO MENSAL | VALOR TOTAL ANUAL |
CENTRO DE CONCENTRAÇÃO E GESTÃO | |||||
SOLUÇÃO DE SEGURANÇA E GESTÃO | MENSAL | 1 | 12 | ||
SOLUÇÃO DE LOGS E ACESSO | MENSAL | 1 | 12 | ||
MONITORAMENTO CONTÍNUO | MENSAL | 1 | 12 | ||
COLOCATION | MENSAL | 1 | 12 | ||
PONTO DE INTERLIGAÇÃO | |||||
PONTO DE INTERLIGAÇÃO TIPO 1 | MENSAL | 7 | 84 | ||
PONTO DE INTERLIGAÇÃO TIPO 2 | MENSAL | 35 | 420 | ||
LINK | |||||
LINK DE ACESSO À INTERNET 400MBPS | MENSAL | 1 | 12 | ||
LINK DE ACESSO À INTERNET 250MBPS | MENSAL | 7 | 84 | ||
LINK DE ACESSO À INTERNET 50MBPS | MENSAL | 35 | 420 | ||
VALOR TOTAL ANUAL | |||||
2. A LICITANTE deverá apresentar:
• Valor Total da Proposta (por extenso).
• Declaração que esta proposta corresponde exatamente às exigências contidas no Edital e seus Anexos, às quais adere formalmente.
• Indicação dos principais componentes da solução apresentada com marca modelo e descrição dos tipos de licenciamento com código dos produtos a serem fornecidos.
• Comprovação de que é revendedora autorizada e habilitada pelos fabricantes a comercializar e a realizar serviços de instalação, manutenção, atualização e testes nos produtos ora ofertados. Tal comprovação visa resguardar que a empresa faz parte da rede de assistência técnica autorizada pelo fabricante dos sistemas, garantindo assim o acesso a peças originais, treinamento técnico, suporte técnico, certificações e reparos. Esta comprovação poderá ser realizada pela apresentação de declarações, certificados ou indicação de web sites (do fabricante), que permitam à CONTRATANTE evidenciar esta condição.
ANEXO 05 AO TERMO DE REFERÊNCIA – MODELO DE TERMO DE VISTORIA
PREGÃO ELETRÔNICO Nº 00021/2024
PREGÃO
(Processo Administrativo n.°
ATESTADO DE VISITA TÉCNICA (VISTORIA)
Pelo presente instrumento, a Secretaria de Saúde do Município de Cabedelo, ATESTA, para fins de participação do processo licitatório acima identificado, que a Empresa ,
realizou a visita técnica para conhecimento da infraestrutura local de realização dos serviços objeto do referido Processo.
Firmam este documento, as partes envolvidas.
Cabedelo/PB, de de 2024.
SECRETARIA DE SAÚDE DO MUNICÍPIO DE CABEDELO
Assinatura do Responsável pela Empresa EMPRESA
ANEXO II - PREGÃO ELETRÔNICO Nº 00021/2024
MODELO DE DECLARAÇÃO - não possuir no quadro societário servidor do ORC
REFERENTE: PREGÃO ELETRÔNICO Nº 00021/2024
FUNDO MUNICIPAL DE SAÚDE DE CABEDELO - PB.
PROPONENTE CNPJ
1.0 - DECLARAÇÃO de que não possui no quadro societário, servidor público da ativa do órgão realizador do certame ou de qualquer entidade a ele vinculada.
O proponente acima qualificado declara não possuir em seu quadro societário e de funcionários, qualquer servidor efetivo ou comissionado ou empregado deste Fundo Municipal de Saúde de Cabedelo, como também em nenhum outro órgão ou entidade a ele vinculado, exercendo funções técnicas, gerenciais, comerciais, administrativas ou societárias.
Local e Data.
NOME/CPF/ASSINATURA
Representante legal do proponente.
OBSERVAÇÃO: a declaração deverá ser elaborada em papel timbrado do proponente.
ANEXO III - PREGÃO ELETRÔNICO Nº 00021/2024
MINUTA DA ATA DE REGISTRO DE PREÇOS
ATA DE REGISTRO DE PREÇOS Nº: /2024
Aos .. dias do mês de .. de ..., na sede da Comissão Permanente de Licitação do Fundo Municipal de Saúde de Cabedelo, Estado da Paraíba, localizada na Rua Creuza Josefa Morato - Intermares - Cabedelo - PB, nos termos da Lei Federal nº 10.520, de 17 de Julho de 2002 e subsidiariamente a Lei Federal nº 8.666, de 21 de Junho de 1993; Lei Complementar nº 123, de 14 de Dezembro de 2006; Decreto Federal nº 10.024, de 20 de Setembro de 2019; Decreto Municipal nº 007, de 17 de Março de 2017; Decreto Municipal nº 99, de 26 de Dezembro de 2023 e legislação pertinente, consideradas as alterações posteriores das referidas normas; e, ainda, conforme a classificação da proposta apresentada no Pregão Eletrônico nº 00021/2024 que objetiva o registro de preços para: CONTRATAÇÃO DE EMPRESA ESPECIALIZADA NO ALUGUEL DE EQUIPAMENTOS DE REDE E NA PRESTAÇÃO DE SERVIÇOS TÉCNICOS ESPECIALIZADOS NA IMPLANTAÇÃO, OPERACIONALIZAÇÃO, GESTÃO E MANUTENÇÃO DE UMA SOLUÇÃO DE TRANSMISSÃO DE DADOS
DE FORMA CONTÍNUA AO FUNDO MUNICIPAL DE SAÚDE DE CABEDELO; resolve registrar o preço nos seguintes termos:
Órgão e/ou entidade integrante da presente Ata de Registro de Preços: FUNDO MUNICIPAL DE SAÚDE DE CABEDELO - CNPJ nº 04. 849.697/0001-20.
VENCEDOR:
CNPJ:
TOTAL:
1 - LOTE | ||||
ITEM | ESPECIFICAÇÃO | UNID. | QUANT. | |
Total do Lote 1 | ||||
2 - LOTE | ||||
ITEM | ESPECIFICAÇÃO | MARCA | UNID. | QUANT. |
Total do Lote 2 | ||||
CLÁUSULA PRIMEIRA - DA VALIDADE DOS PREÇOS:
A referida Ata de Registro de Preços terá a vigência de 12 (doze) meses, considerados da data de publicação de seu extrato na imprensa oficial.
A existência de preços registrados não obriga o Fundo Municipal de Saúde de Cabedelo firmar contratações oriundas do Sistema de Registro de Preços ou nos quantitativos estimados, facultando-se a realização de licitação específica para aquisição pretendida, assegurada preferência ao fornecedor registrado em igualdade de condições, sem que caiba direito a recurso ou indenização.
CLÁUSULA SEGUNDA - DA UTILIZAÇÃO DA ATA DE REGISTRO DE PREÇOS:
A cada efetivação da contratação do objeto registrado decorrente desta Ata, devidamente formalizada através da respectiva Ordem de Serviço, serão observadas as cláusulas e condições constantes do Edital de licitação que a precedeu, modalidade Pregão Eletrônico nº 00021/2024, parte integrante do presente instrumento de compromisso. A presente Ata de Registro de Preços, durante sua vigência poderá ser utilizada:
Pelo Fundo Municipal de Saúde de Cabedelo, que também é o órgão gerenciador responsável pela administração e controle desta Ata, representada pela sua estrutura organizacional definida no respectivo orçamento programa.
Por órgãos ou entidades da administração pública, observadas as disposições do Pregão Eletrônico nº 00021/2024, que fizerem adesão a esta Ata, mediante a consulta e a anuência do órgão gerenciador.
Os órgãos e entidades que não participaram do registro de preços, quando desejarem fazer uso da ata de registro de preços, deverão consultar o órgão gerenciador da ata para manifestação sobre a possibilidade de adesão;
Caberá ao fornecedor beneficiário da ata de registro de preços, observadas as condições nela estabelecidas, optar pela aceitação ou não do fornecimento decorrente de adesão, desde que não prejudique as obrigações presentes e futuras decorrentes da ata, assumidas com o órgão gerenciador e órgãos participantes;
As aquisições ou as contratações adicionais mediante adesão à ata não poderão exceder, por órgão ou entidade, a cinquenta por cento do quantitativo do lote do instrumento convocatório e registrado na ata do registro de preços para o órgão gerenciador e órgãos participantes;
O quantitativo decorrente das adesões à ata não poderá exceder, na totalidade, ao dobro do quantitativo de cada lote registrado na ata de registro de preços para o órgão gerenciador e órgãos participantes, independentemente do número de órgãos não participantes que aderirem;
Após a autorização do órgão gerenciador, o órgão não participante deverá efetivar a aquisição ou contratação solicitada em até noventa dias, observado o prazo de vigência da ata de registro de preços;
Compete ao órgão não participante os atos relativos à cobrança do cumprimento pelo fornecedor das obrigações contratualmente assumidas e a aplicação, observada a ampla defesa e o contraditório, de eventuais penalidades decorrentes do descumprimento de cláusulas contratuais, em relação às suas próprias contratações, informando as ocorrências ao órgão gerenciador.
O usuário da ata, sempre que desejar efetivar a contratação do objeto registrado, fará através de solicitação ao gerenciador do sistema de registro de preços, mediante processo regular.
CLÁUSULA TERCEIRA - DA CONTRATAÇÃO:
As obrigações decorrentes da execução do objeto deste certame, constantes da Ata de Registro de Preços, serão firmadas com o fornecedor registrado, observadas as condições estabelecidas no presente instrumento e nas disposições do Art. 62, da Lei 8.666/93, e a contração será formalizada por intermédio de:
Ordem de Serviço quando o objeto não envolver obrigações futuras, inclusive assistência e garantia.
Ordem de Serviço e Contrato, quando presentes obrigações futuras.
O prazo para retirada da Ordem de Serviço, será de 05 (cinco) dias consecutivos, considerados da data da convocação.
O quantitativo do objeto a ser executado será exclusivamente o fixado na correspondente Ordem de Serviço e observará, obrigatoriamente, o valor registrado na respectiva Ata.
Não atendendo à convocação para retirar a Ordem de Serviço, e ocorrendo esta dentro do prazo de validade da Ata de Registro de Preços, o licitante perderá todos os direitos que porventura tenha obtido como vencedor da licitação.
É permitido ao Órgão Realizador do Certame, no caso do licitante vencedor não comparecer para retirar a Ordem de Serviço no prazo e condições estabelecidos, convocar os licitantes remanescentes, na ordem de classificação e sucessivamente, para fazê-lo em igual prazo do licitante vencedor, aplicadas aos faltosos às penalidades cabíveis.
O contrato ou instrumento equivalente, decorrente do presente certame, deverá ser assinado no prazo de validade da respectiva Ata de Registro de Preços.
O contrato que eventualmente venha a ser assinado pelo licitante vencedor, poderá ser alterado com a devida justificativa, unilateralmente pelo Contratante ou por acordo entre as partes, nos casos previstos no Art. 65 e será rescindido, de pleno direito, conforme o disposto nos Arts. 77, 78 e 79, todos da Lei 8.666/93.
A supressão do lote registrado poderá ser total ou parcial, a critério do gerenciador do sistema, considerando-se o disposto no Art. 15, § 4º, da 8.666/93.
CLÁUSULA QUARTA - DAS SANÇÕES ADMINISTRATIVAS:
Quem, convocado dentro do prazo de validade da respectiva ata de registro de preços, não celebrar o contrato, deixar de entregar ou apresentar documentação falsa exigida para o certame, ensejar o retardamento da execução de seu objeto, não mantiver a proposta, falhar ou fraudar na execução do contrato, comportar–se de modo inidôneo, declarar informações falsas ou cometer fraude fiscal, garantido o direito à ampla defesa, ficará impedido de licitar e contratar com a União, Estados, Distrito Federal ou Municípios e, será descredenciado do Sistema de Cadastramento Unificado de Fornecedores SICAF do Governo Federal e de sistemas semelhantes mantidos por Estados, Distrito Federal ou Municípios, pelo prazo de até 05 (cinco) anos, sem prejuízo das multas previstas no respectivo Edital e das demais cominações legais.
As referidas sanções descritas também se aplicam aos integrantes do cadastro de reserva que, convocados, não honrarem o compromisso assumido sem justificativa ou com justificativa recusada pela Administração.
A recusa injusta em deixar de cumprir as obrigações assumidas e preceitos legais, sujeitará o Contratado, garantida a prévia defesa, às seguintes penalidades previstas nos Arts. 86 e 87, da Lei 8.666/93: a – advertência; b – multa de mora de 0,5% (zero vírgula cinco por cento) aplicada sobre o valor do contrato por dia de atraso na entrega, no início ou na execução do objeto ora contratado; c – multa de 10% (dez por cento) sobre o valor contratado pela inexecução total ou parcial do contrato; d – simultaneamente, qualquer das penalidades cabíveis fundamentadas na Lei 8.666/93 e na Lei 10.520/02.
Se o valor da multa ou indenização devida não for recolhido no prazo de 15 (quinze) dias após a comunicação ao Contratado, será automaticamente descontado da primeira parcela do
pagamento a que o Contratado vier a fazer jus, acrescido de juros moratórios de 1% (um por cento) ao mês, ou, quando for o caso, cobrado judicialmente.
Após a aplicação de quaisquer das penalidades previstas, realizar–se–á comunicação escrita ao Contratado, e publicado na imprensa oficial, excluídas as penalidades de advertência e multa de mora quando for o caso, constando o fundamento legal da punição, informando ainda que o fato será registrado e publicado no cadastro correspondente.
CLÁUSULA QUINTA - DAS DISPOSIÇÕES GERAIS:
Integram esta Ata, o Edital do Pregão Eletrônico nº 00021/2024 e seus anexos, e a seguinte proposta vencedora do referido certame:
- ....
Lote(s):
Valor: R$
- ....
Lote(s):
Valor: R$
CLÁUSULA SEXTA - DO FORO:
Para dirimir as questões decorrentes da utilização da presente Ata, fica eleito o Foro da Comarca de Cabedelo.
... ...
... ...
ESTADO DA PARAÍBA
FUNDO MUNICIPAL DE SAÚDE DE CABEDELO COMISSÃO PERMANENTE DE LICITAÇÃO
ANEXO IV - PREGÃO ELETRÔNICO Nº 00021/2024
MINUTA DO CONTRATO
PREGÃO ELETRÔNICO Nº 00021/2024
PROCESSO ADMINISTRATIVO Nº 231128PE00009
CONTRATO Nº: /...-CPL
TERMO DE CONTRATO QUE ENTRE SI CELEBRAM A FUNDO MUNICIPAL DE SAÚDE DE CABEDELO E ........., PARA EXECUÇÃO DE SERVIÇO CONFORME DISCRIMINADO NESTE INSTRUMENTO NA FORMA ABAIXO:
Pelo presente instrumento de contrato, de um lado Fundo Municipal de Saúde de Cabedelo - Rua Benedito Soares da Silva, 131 - Monte Castelo - Cabedelo - PB, CNPJ nº 04. 849.697/0001-
20, neste ato representado pela Secretária Municipal de Saúde Irani Soares da Silva, Brasileira, Divorciada, residente e domiciliada na Rua Cordélia Velloso Frade, 159 - Apto
102 - Jd Cidade Universitária - João Pessoa - PB, CPF nº 441.604.374-00, Carteira de Identidade nº 937.952 SSPPB, doravante simplesmente CONTRATANTE, e do outro lado .........
- ......... - ......... - ......... - ..., CNPJ nº ........., neste ato representado por
.... residente e domiciliado na ...., ......... - ......... - ......... - ......... - ,
CPF nº ........., Carteira de Identidade nº ...., doravante simplesmente CONTRATADO, decidiram as partes contratantes assinar o presente contrato, o qual se regerá pelas cláusulas e condições seguintes:
CLÁUSULA PRIMEIRA - DOS FUNDAMENTOS:
Este contrato decorre da licitação modalidade Pregão Eletrônico nº 00021/2024, processada nos termos da Lei Federal nº 10.520, de 17 de Julho de 2002 e subsidiariamente a Lei Federal nº 8.666, de 21 de Junho de 1993; Lei Complementar nº 123, de 14 de Dezembro de 2006; Decreto Federal nº 10.024, de 20 de Setembro de 2019; Decreto Municipal nº 007, de 17 de Março de 2017; Decreto Municipal nº 99, de 26 de Dezembro de 2023 e legislação pertinente, consideradas as alterações posteriores das referidas normas.
CLÁUSULA SEGUNDA - DO OBJETO:
O presente contrato tem por objeto: CONTRATAÇÃO DE EMPRESA ESPECIALIZADA NO ALUGUEL DE EQUIPAMENTOS DE REDE E NA PRESTAÇÃO DE SERVIÇOS TÉCNICOS ESPECIALIZADOS NA IMPLANTAÇÃO, OPERACIONALIZAÇÃO, GESTÃO E MANUTENÇÃO DE UMA SOLUÇÃO DE TRANSMISSÃO DE DADOS DE FORMA CONTÍNUA AO FUNDO MUNICIPAL DE SAÚDE DE CABEDELO, conforme ANEXO I - TERMO DE REFERÊNCIA -
ESPECIFICAÇÕES, do instrumento convocatório.
O serviço deverá ser executado rigorosamente de acordo com as condições expressas neste instrumento, proposta apresentada, especificações técnicas correspondentes, processo de licitação modalidade Pregão Eletrônico nº 00021/2024 e instruções do Contratante, documentos esses que ficam fazendo partes integrantes do presente contrato, independente de transcrição.
CLÁUSULA TERCEIRA - DO VALOR E PREÇOS:
O valor total deste contrato, a base do preço proposto, é de R$ ... (. ).
CLÁUSULA QUARTA - DO REAJUSTAMENTO EM SENTIDO ESTRITO - REAJUSTE:
Os preços contratados são fixos e irreajustáveis no prazo de um ano.
Dentro do prazo de vigência do contrato e mediante solicitação do Contratado, os preços poderão sofrer reajuste após o interregno de um ano, na mesma proporção da variação verificada no IPCA–IBGE acumulado, tomando–se por base o mês de apresentação da respectiva proposta, exclusivamente para as obrigações iniciadas e concluídas após a ocorrência da anualidade.
Nos reajustes subsequentes ao primeiro, o interregno mínimo de um ano será contado a partir dos efeitos financeiros do último reajuste.
No caso de atraso ou não divulgação do índice de reajustamento, o Contratante pagará ao Contratado a importância calculada pela última variação conhecida, liquidando a diferença correspondente tão logo seja divulgado o índice definitivo. Fica o Contratado obrigado a apresentar memória de cálculo referente ao reajustamento de preços do valor remanescente, sempre que este ocorrer.
Nas aferições finais, o índice utilizado para reajuste será, obrigatoriamente, o definitivo.
Caso o índice estabelecido para reajustamento venha a ser extinto ou de qualquer forma não possa mais ser utilizado, será adotado, em substituição, o que vier a ser determinado pela legislação então em vigor.
Na ausência de previsão legal quanto ao índice substituto, as partes elegerão novo índice oficial, para reajustamento do preço do valor remanescente, por meio de termo aditivo.
O reajuste poderá ser realizado por apostilamento.
CLÁUSULA QUINTA - DA DOTAÇÃO:
As despesas correrão por conta da seguinte dotação, constante do orçamento vigente: SISTEMA DE REGISTRO DE PREÇOS
CLÁUSULA SEXTA - DO PAGAMENTO:
O pagamento será efetuado mediante processo regular e em observância às normas e procedimentos adotados pelo Contratante, da seguinte maneira: Para ocorrer no prazo de trinta dias, contados do período de adimplemento.
CLÁUSULA SÉTIMA - DOS PRAZOS E DA VIGÊNCIA:
Os prazos máximos de início de etapas de execução e de conclusão do objeto ora contratado, que admitem prorrogação nas condições e hipóteses previstas no Art. 57, § 1º, da Lei 8.666/93, estão abaixo indicados e serão considerados da emissão da Ordem de Serviço:
a - Início: deverá iniciar no máximo em até 48 (quarenta e oito) horas, a partir do recebimento da respectiva Ordem de Serviço emitida pela Secretaria, estando em plena execução conforme a mesma em até 10 (dez) dias.
b - Conclusão: 12 (doze) meses.
A vigência do presente contrato será determinada: 12 (doze) meses, considerada da data de sua assinatura; podendo ser prorrogada por iguais e sucessivos períodos, mediante acordo entre as partes e observadas as características do objeto contratado, conforme o disposto no Art. 57, incisos II e IV, da Lei 8.666/93.
CLÁUSULA OITAVA - DAS OBRIGAÇÕES DO CONTRATANTE:
a - Efetuar o pagamento relativo a execução do serviço efetivamente realizado, de acordo com as respectivas cláusulas do presente contrato;
b - Proporcionar ao Contratado todos os meios necessários para a fiel execução do serviço contratado;
c - Notificar o Contratado sobre qualquer irregularidade encontrada quanto à qualidade do serviço, exercendo a mais ampla e completa fiscalização, o que não exime o Contratado de suas responsabilidades contratuais e legais;
d - Designar representantes com atribuições de Gestor e Fiscal deste contrato, nos termos da norma vigente, especialmente para acompanhar e fiscalizar a sua execução, respectivamente, permitida a contratação de terceiros para assistência e subsídio de informações pertinentes a essas atribuições.
CLÁUSULA NONA - DAS OBRIGAÇÕES DO CONTRATADO:
a - Executar devidamente o serviço descrito na cláusula correspondente do presente contrato, dentro dos melhores parâmetros de qualidade estabelecidos para o ramo de atividade relacionada ao objeto contratual, com observância aos prazos estipulados;
b - Responsabilizar-se por todos os ônus e obrigações concernentes à legislação fiscal, civil, tributária e trabalhista, bem como por todas as despesas e compromissos assumidos, a qualquer título, perante seus fornecedores ou terceiros em razão da execução do objeto contratado;
c - Manter preposto capacitado e idôneo, aceito pelo Contratante, quando da execução do contrato, que o represente integralmente em todos os seus atos;
d - Permitir e facilitar a fiscalização do Contratante devendo prestar os informes e esclarecimentos solicitados;
e - Será responsável pelos danos causados diretamente ao Contratante ou a terceiros, decorrentes de sua culpa ou dolo na execução do contrato, não excluindo ou reduzindo essa responsabilidade a fiscalização ou o acompanhamento pelo órgão interessado;
f - Não ceder, transferir ou subcontratar, no todo ou em parte, o objeto deste instrumento, sem o conhecimento e a devida autorização expressa do Contratante;
g - Manter, durante a vigência do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas no respectivo processo licitatório, apresentando ao Contratante os documentos necessários, sempre que solicitado; h - Reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no total ou em parte, arcando com as despesas decorrentes, no prazo fixado no termo de referência, ou em caso de omissão, no prazo fixado pelo fiscal do contrato, os materiais ou serviços que apresentarem defeitos, alterações, imperfeições ou quaisquer irregularidades discrepantes às exigências do presente contrato, ainda que constatados somente após o recebimento ou pagamento;
i - Além das obrigações elencadas acima, a contratada deverá assumir todas e quaisquer responsabilidades prevista no termo de referência..
CLÁUSULA DÉCIMA - DA ALTERAÇÃO E RESCISÃO:
Este contrato poderá ser alterado com a devida justificativa, unilateralmente pelo Contratante ou por acordo entre as partes, nos casos previstos no Art. 65 e será rescindido, de pleno direito, conforme o disposto nos Arts. 77, 78 e 79, todos da Lei 8.666/93.
O Contratado fica obrigado a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem nos serviços, até o respectivo limite fixado no Art. 65, § 1º da Lei 8.666/93. Nenhum acréscimo ou supressão poderá exceder o limite estabelecido, salvo as supressões resultantes de acordo celebrado entre os contratantes.
CLÁUSULA DÉCIMA PRIMEIRA - DO RECEBIMENTO E FISCALIZAÇÃO DO CONTRATO:
Executado o presente contrato e observadas as condições de adimplemento das obrigações pactuadas, os procedimentos e prazos para receber o seu objeto pelo Contratante obedecerão, conforme o caso, às disposições dos Arts. 73 a 76, da Lei 8.666/93.
A fiscalização do fornecimento pela contratante não exonera nem diminui a completa responsabilidade da contratada, por qualquer inobservância ou omissão às cláusulas contratuais.
Nos termos do artigo 8º, § 1º do Decreto Municipal nº 17 de 15 de junho de 2018, a gestora do contrato será a Secretária Municipal de Saúde, a Sra. Irani Soares da Silva.
A execução do contrato será acompanhada e fiscalizada pelo (s) fiscal (is) previsto (os) na portaria publicada (em anexo).
CLÁUSULA DÉCIMA SEGUNDA - DAS PENALIDADES:
A recusa injusta em deixar de cumprir as obrigações assumidas e preceitos legais, sujeitará o Contratado, garantida a prévia defesa, às seguintes penalidades previstas nos Arts. 86 e 87, da Lei 8.666/93: a – advertência; b – multa de mora de 0,5% (zero vírgula cinco por cento) aplicada sobre o valor do contrato por dia de atraso na entrega, no início ou na execução do objeto ora contratado; c – multa de 10% (dez por cento) sobre o valor contratado pela inexecução total ou parcial do contrato; d – simultaneamente, qualquer das penalidades cabíveis fundamentadas na Lei 8.666/93 e na Lei 10.520/02.
Se o valor da multa ou indenização devida não for recolhido no prazo de 15 dias após a comunicação ao Contratado, será automaticamente descontado da primeira parcela do pagamento a que o Contratado vier a fazer jus, acrescido de juros moratórios de 1% (um por cento) ao mês, ou, quando for o caso, cobrado judicialmente.
CLÁUSULA DÉCIMA TERCEIRA - DA COMPENSAÇÃO FINANCEIRA:
Nos casos de eventuais atrasos de pagamento nos termos deste instrumento, e desde que o Contratado não tenha concorrido de alguma forma para o atraso, será admitida a compensação financeira, devida desde a data limite fixada para o pagamento até a data correspondente ao efetivo pagamento da parcela. Os encargos moratórios devidos em razão do atraso no pagamento serão calculados com utilização da seguinte fórmula: EM = N × VP × I, onde: EM = encargos moratórios; N = número de dias entre a data prevista para o pagamento e a do efetivo pagamento; VP = valor da parcela a ser paga; e I = índice de compensação financeira, assim apurado: I = (TX ÷ 100) ÷ 365, sendo TX = percentual do IPCA–IBGE acumulado nos últimos doze meses ou, na sua falta, um novo índice adotado pelo Governo Federal que o substitua. Na hipótese do referido índice estabelecido para a compensação financeira venha a ser extinto ou de qualquer forma não possa mais ser utilizado, será adotado, em substituição, o que vier a ser determinado pela legislação então em vigor.
CLÁUSULA DÉCIMA QUARTA - DO FORO:
Para dirimir as questões decorrentes deste contrato, as partes elegem o Foro da Comarca de Cabedelo.
E, por estarem de pleno acordo, foi lavrado o presente contrato em 02(duas) vias, o qual vai assinado pelas partes e por duas testemunhas.
Cabedelo - PB, ... de ............... de .....
TESTEMUNHAS PELO CONTRATANTE
........
PELO CONTRATADO