TERMO DE REFERÊNCIA
ANEXO I
TERMO DE REFERÊNCIA
1 Introdução
1.1 Considerações iniciais
O presente Termo de Referência pressupõe a realização de Análise de Viabilidade da contratação, bem como a elaboração da sua respectiva estratégia (de contratação), sendo identificáveis, nas passagens abaixo descritas, conforme a pertinência ao objeto licitado, todos os requisitos constantes dos artigos 10, 11 e 14, da Instrução Normativa-MPOG nº 04, de
19 de maio de 2008.
1.2 Considerações iniciais
Este termo de referência tem por objetivos:
a) Caracterizar o objeto a ser contratado;
b) Estabelecer método de planejamento gerencial das atividades;
c) Estabelecer nível de qualidade desejado para o serviço;
d) Estabelecer os critérios de medição para os serviços que serão desenvolvidos durante o cumprimento do contrato;
e) Estabelecer nível de qualidade desejado para o(s) produto(s);
f) Estabelecer os critérios de entrega, instalação, pagamento e demais condições a serem observadas durante o cumprimento do contrato
2. Justificativa
O bom funcionamento da rede corporativa do CFM é uma condição essencial para que os serviços e sistemas de informática do Conselho funcionem. Uma paralisação da rede ou uma lentidão poderá significar um prejuízo incalculável para a organização, uma vez que a rede é necessária ao funcionamento de sistemas, os quais em sua maioria requerem um funcionamento on-line. Esses sistemas são usados não apenas pelos diversos setores do CFM, mas também pelos Conselhos Regionais e pelos médicos e demais cidadãos, através uso do Portal Médico. Portanto, problemas de indisponibilidade, baixa capacidade ou lentidão da rede, significam um risco para o Conselho.
Nesse sentido, faz-se necessário que o CFM implemente um projeto de gerenciamento de rede coorporativa, utilizando equipamentos, software, técnicas e métodos apropriados. Para que a equipe de rede desse conselho consiga implantar todos os serviços serão necessários que haja treinamento para todos os integrantes e uma consultoria de uma empresa especializada para que possa dar todo o suporte necessário para a implantação dos serviços.
3. Motivação para contratação
3.1 O Conselho Federal de Medicina nos últimos anos realizou investimentos com vista a garantir a segurança da informação em nossa Instituição, neste período aprovamos nosso Regulamento Interno de Segurança da Informação, realizamos palestras e treinamento sobre segurança da rede para os funcionários, implantamos o AD (active Directores), contratamos empresa especializada com finalidade de monitoramento e manutenção da estrutura de segurança de rede, reorganizamos nossa estrutura de rede, contratamos software anti-virus corporativo e desenvolvemos/alteramos os aplicativos WEB corrigindo falhas de segurança. Vale frisar que depois de então não tivemos nenhum ataque severo a nossa rede que pudesse causar danos a imagem da instituição,
porém, passamos por algumas dificuldades internas de segurança como ataques de vírus, spams, uso indevido de recursos de Internet, entre outros pequenos problemas.
3.2 Mesmo diante deste progresso ainda enfrentamos sérios problemas com relação à segurança da informação, problemas esses ressaltados pelos PENTEST (Tentativa de invasão simulada) que demonstrou grandes falhas em nossa segurança deixando claro nossos pontos críticos concentrado em grande parte nas falhas de segurança de nossos aplicativos WEB, alias situação comum nas estatísticas de invasão de ambientes conectados a Rede Mundial de Computadores (Internet), os constantes avanços dos softwares de ataque e invasão, as falhas de softwares gerenciadores de rede e uma verdadeira guerra entre defensores e atacantes, nos obrigam a um esforço constante para manter seguras as bases da tecnologia da Informação em nossa Instituição. Apesar dos riscos os benefícios do avanço das tecnologias de comunicação digital são inegáveis e imprescindíveis para o desenvolvimento de nossas atividades e merecem esse esforço.
À vista do exposto, é escopo deste projeto delinear os procedimentos a serem executados, bem como especificar os produtos a serem adquiridos para identificar e minimizar as vulnerabilidades da rede e garantir a integridade e confidencialidade das informações, visando agregar os investimentos já realizados, além de interação com a infra-estrutura e produtos já existentes e aperfeiçoar a sistemática técnica-corporativa aos sistemas informáticos para imunidade a ataques e invasões maliciosas.
3.3 Reconhecendo essa necessidade, O setor da tecnologia da Informação vem implementando algumas medidas, dentre elas:
✓ Implementação de ações de segurança corporativa, contendo medidas corretivas e preventivas a serem seguidas;
✓ Instalação de ferramentas que analisem a vulnerabilidade dos computadores;
✓ Instalação de filtros nos protocolos que trafegam dados da Internet, minimizando a possibilidade de ataques e a presença de códigos maliciosos;
✓ Implantação de solução para impedir o roubo de informações do Conselho Federal de Medicina;
✓ Implantação de uma solução para controle de acesso a rede;
✓ Centralização, mediante uma única gerencia, de toda solução implementada, evitando-se desperdício com equipamentos diversos para o gerenciamento;
✓ Padronização de ações preventivas e corretivas;
Ressaltamos ainda que, ferramentas isoladas pouco contribuem para a consolidação de uma política de segurança corporativa, motivo pelo qual, a integração entre elas, sua padronização e seu gerenciamento centralizado é imprescindível.
4. Benefícios diretos e indiretos que resultarão da contratação
Com a adoção desta solução integrada, esperamos os seguintes resultados:
✓ Redução significativa dos problemas decorrentes de perda de informações, corrupção de dados;
✓ Otimização do uso da rede física, com a identificação e eliminação de gargalos e correção de anomalias;
✓ Aumento da confiabilidade dos servidores e estações de trabalho;
✓ Melhoria na administração das informações;
✓ Aumento na eficiência da equipe técnica;
✓ Proteção mais eficaz do patrimônio público;
✓ Diminuição da carga de trabalho nas máquinas clientes;
✓ Registro e controle de todos os ataques à rede, através de relatórios gerenciais em tempo real, de forma a permitir eventuais auditorias e análises forenses.
5. Conexão entre a contratação e o planejamento existente
Projeto Orçamentário para o Exercício 2010 – SETIN nº 09 – Segurança (Anexo I) alinhados ao planejamento estratégico nos seguintes itens: 54. Tecnologia da Informação.
6. Agrupamento de itens em lotes
Contratação de empresa para fornecimento de dispositivos de segurança e prestação de serviços de monitoramento de segurança de Internet na rede e sistemas de computadores do Conselho Federal de Medicina, nos seguintes lotes:
Lote 01
1. Contratação de empresa para fornecimento de Firewall e módulos complementares para proteção de redes, contendo filtro de conteúdo, garantia de hardware e atualização de versões, e serviços de instalação, configuração, manutenção e suporte técnico com monitoramento e substituição de equipamentos em caso de falhas.
2. Instalação, configuração e treinamento para repasse de conhecimentos
3. Documentação dos trabalhos realizados.
Lote 02
1. Contratação de empresa para fornecimento de Firewall de Aplicação (WAF), e contratação de serviço de auditoria de sistemas web, parametrização (tuning) de regras, contemplando instalação, configuração,
manutenção e suporte técnico por 1(um) ano, conforme descritos neste edital.
2. Instalação, configuração e treinamento para repasse de conhecimentos
3. Documentação dos trabalhos realizados.
Lote 03
1. Elaboração da Política e do Plano de segurança da informação do CFM, e revisão/validação do regulamento interno de segurança da informação do CFM;
2. Elaboração do Plano de Continuidade de TI do CFM.
7. Critérios ambientais adotados
NÃO SE APLICA AO CASO.
8. Natureza do serviço
NÃO SE APLICA AO CASO.
9. Inexigibilidade da licitação
NÃO SE APLICA AO CASO.
10. Referências a estudos preliminares
No planejamento estratégico realizado pela direção da Instituição e no planejamento elaborado pelo Setor de Tecnologia da Informação, foi detectada a necessidade de melhorar a segurança da informação em nossa Instituição. Além disso, o encerramento do contrato com a empresa prestadora de serviço de segurança da REDE CFM e as determinações das Instruções normativas 4 e 5 balizaram este termo de referência.
11. Objetivo
⮚ Obter gerência dos servidores e dos canais de comunicação;
⮚ Obter uma rede com o desempenho adequada à necessidade do CFM;
⮚ Instalação e configuração dos seguintes serviços:
o Firewall de conteúdo;
o Firewall de aplicação;
o Serviços de anti-vírus, anti-spam e IPS;
o Elaboração do plano de continuidade;
o Elaboração da Política e do Plano de Segurança da Informação do CFM.
12. Requisitos mínimos para participar do certame:
a) A demonstração da capacitação técnica se dará pela apresentação de atestados emitidos por órgãos, empresas e/ou instituições, comprovando a execução de serviços similares e do conjunto de questões a serem contempladas pelos projetos constantes dessa licitação, em atividades pertinentes e compatíveis em características, quantidades e prazos;
b) Ser uma revenda autorizada pelo fabricante da solução;
c) Ter no mínimo 01 (um) Profissional com exigência de certificação ou treinamento oficial do fabricante na ferramenta ofertada, comprovando que
o proficional é certificado pelo fabricante e com vínculo empregatício, contratual ou sociedade do profissional indicado com a empresa Contratada;
d) Ato constitutivo, estatuto ou contrato social em vigor devidamente registrado, em se tratando de sociedades comerciais e, no caso de sociedade por ações, acompanhado de documentos de eleição de seus administradores;
e) Certidão conjunta de débitos relativos a Tributos Federais e à Dívida Ativa da União;
f) Certidão de Regularidade (CRF), expedida pela Caixa Econômica Federal, com a finalidade de comprovar a inexistência de débitos com o Fundo de Garantia por Tempo de Serviço – FGTS;
g) Certidão negativa de débitos (CND), fornecida pelo INSS, com a finalidade de comprovar a inexistência de débitos com a Seguridade Social;
h) Certidão negativa de falência ou concordata expedida pelo distribuidor da sede da pessoa jurídica, com data de no máximo 60 (sessenta) dias anteriores ao primeiro aviso deste certame;
i) Prova de inscrição perante o Cadastro Nacional de Pessoa Jurídica (CNPJ/CGC);
j) Certidão de regularidade fiscal com a fazenda Estadual ou Distrital;
k) Carta da empresa proponente assinada por Xxxxxxx(es) ou pessoa legalmente habilitada, claramente afirmando:
o Que está ciente das condições do presente certame, que assume
responsabilidade pela autenticidade de todos os documentos apresentados e que fornecerá quaisquer informações complementares solicitadas pelo CONSELHO FEDERAL DE MEDICINA;
o Que executará o serviço e entregará o material de acordo com as
especificações fornecidas pelo CONSELHO FEDERAL DE MEDICINA, e que tomará todas as medidas para assegurar um controle de qualidade adequado;
o Declaração da licitante de que não possui, em seu quadro de pessoal,
empregado com menos de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre, de 16 (dezesseis) anos em qualquer trabalho, salvo na condição de aprendiz ou a partir de 14 (quatorze) anos, nos termos do inciso XXXIII do art. 7º da Constituição Federal de 1988 (Lei nº 9.854/99);
o Os documentos mencionados acima deverão referir-se exclusivamente ao estabelecimento licitante (matriz ou filial), ressalvada a hipótese de centralização de recolhimento de tributos e contribuições pela matriz, que deverá ser comprovada por documento próprio, e estar vigentes à época da abertura do envelope contendo a documentação;
l) Os documentos para habilitação deverão ser apresentados em língua portuguesa, em original ou por qualquer processo de cópia, autenticados por cartório competente ou por funcionário do CFM, e de preferência ordenados e numerados seqüencialmente de forma a não permitir folhas soltas;
m) Não serão aceitos protocolos referentes à solicitação feita às repartições competentes, quanto aos documentos acima mencionados, nem cópias ilegíveis ainda que autenticadas;
n) Ficando, também, expressamente vedada a participação de:
o Conselheiros, delegados, empregados do Sistema CFM/CRMs e qualquer pessoa física ou jurídica, que com eles mantenham vínculo empregatício ou de sociedade;
o Cônjuges e parentes, até terceiro grau, de conselheiros, delegados e
empregados do Sistema CFM/CRMs;
o Pessoa jurídica integrada por cônjuges e/ou parentes, até o terceiro grau, e conselheiros, delegados e empregados do Sistema CFM/CRMs.
13. Objeto
O objeto desta licitação é contratação de empresa especializada no fornecimento de dispositivos de segurança, prestação de serviços de monitoramento de segurança de internet na rede e de sistemas de computadores, elaboração do plano de contingência do negócio e revisão/validação de regulamento interno da política e plano de segurança da informação do Conselho Federal de Medicina, caracterizada através de lotes:
Lote 01
a) Contratação de empresa para fornecimento de Firewall e módulos complementares para proteção de redes, contendo filtro de conteúdo, garantia de hardware e atualização de versões, e serviços de instalação, configuração, manutenção e suporte técnico com monitoramento e substituição de equipamentos em caso de falhas;
b) Instalação, configuração e treinamento para repasse de conhecimentos;
c) Documentação dos trabalhos realizados.
Lote 02
a) Contratação de empresa para fornecimento de Firewall de Aplicação (WAF), e contratação de serviço de auditoria de sistemas web, parametrização (tuning) de regras, contemplando instalação, configuração, manutenção e suporte técnico por 1(um) ano, conforme descritos neste edital;
b) Instalação, configuração e treinamento para repasse de conhecimentos;
c) Documentação dos trabalhos realizados.
Lote 03
a) Elaboração da Política e do Plano de segurança da informação do CFM, e revisão/validação do regulamento interno de segurança da informação do CFM.
b) Elaboração do Plano de Continuidade de TI do CFM.
14. Qualificação técnica
Qualificação técnica que devem ser apresentada pelos licitantes de todos os lotes deste edital:
14.1 Atestado de capacidade técnica em nome da licitante emitido(s) por pessoa(s) jurídica(s) de direto público ou privado, onde comprove ter fornecido e/ou realizado objeto dos lotes especificados nos lotes contidos neste termo de referência;
14.2 Qualificação técnica que devem ser apresentada pelos licitantes participantes dos lotes um (1) e dois (2) deste edital:
14.2.1 Declaração emitida pelo Fabricante, fazendo referência a esta licitação, comprovante que a empresa é credenciada a comercializar, instalar, configurar e realizar manutenção dos dispositivos fornecidos;
15. Especificações técnicas do lote 01 - firewall
Solução de segurança firewall, com as seguintes características:
15.1 Hardware:
15.1.1 Não serão aceitas soluções de appliance baseadas em PCs de uso geral, sobre os quais podem instalar-se e/ou executar um sistema
operacional regular como Microsoft Windows, FreeBSD, SUN Solaris, Apple OS-X ou GNU/Linux;
15.1.2 O equipamento deverá ser do tipo appliance (hardware com propósito específico) com no máximo 2U de altura;
15.1.3 Deverão ser fornecidos todos os cabos, suportes, parafusos e porca gaiola para a instalação dos equipamentos em rack 19´´ padrão EIA 310D;
15.1.4 Dispor de fonte de alimentação com tensão de entrada de 110/220;
15.1.5 Possuir no mínimo 6 (seis) interfaces de rede 10/100/1000 RJ 45;
15.1.6 Possuir throughput nominal no mínimo de 600 Mbps;
15.1.7 Possuir capacidade de suportar no mínimo 500.000 conexões simultâneas;
15.1.8 Possuir performance para suportar no mínimo 5.000 conexões por segundo;
15.1.9 As interfaces de rede devem estar disponibilizadas na frente do equipamento;
15.1.10 Possuir uma interface serial (padrão DB-9 ou semelhante), para configuração e gerenciamento através de interface de linha de comando CLI (Command Line Interface)(Console) ;
15.1.11 Possuir disco rígido de no mínimo 80 GB para gravação de logs;
15.2 Funcionalidades Gerais:
15.2.1 Suportar o protocolo 802.1q, com a possibilidade de criação de VLANs;
15.2.2 Possuir suporte ao protocolo SNMP (v1 e v2), através de MIB2;
15.2.3 Suportar o uso simultâneo de múltiplos links em um mesmo firewall, de provedores distintos ou não, sendo o firewall o responsável por dividir o tráfego entre os distintos links;
15.2.4 Capacidade para trabalhar com conversão de endereços e portas (NAT/NAPT) conforme RFC 3022;
15.2.5 Suportar protocolo IGMP para permitir roteamento multicast dinâmico;
15.2.6 Suportar no mínimo os seguintes protocolos de roteamento dinâmico: RIP1, RIP2 e OSPF;
15.2.7 Suportar o Internet Protocol Versões 4 e 6 (IPv4 e IPv6);
15.2.8 Efetuar controle de tráfego no mínimo para os protocolos TCP, UDP e ICMP baseados nos endereços de origem, destino e porta;
15.2.9 Permitir o agrupamento das regras de filtragem por política;
15.2.10 Prover mecanismo que permita a especificação da validade para regras de filtragem, individualmente (por regra), por dia da semana e horário;
15.2.11 Prover mecanismo contra ataques de falsificação de endereços (IP Spoofing) através da especificação da interface de rede pela qual uma comunicação deve se originar;
15.2.12 Prover proteção contra os ataques de negação de serviço SYN Flood, Land, Tear Drop e Ping O'Death;
15.2.13 Possuir mecanismo que limite o número máximo de conexões simultâneas de um mesmo cliente para um determinado serviço e/ou servidor;
15.2.14 Possuir mecanismo de filtragem de serviços RPC pelo nome do serviço ou, no caso de serviço sem nome pré-definido, pelo seu número;
15.2.15 Detectar automaticamente e inserir regras de bloqueio temporárias para varreduras de portas efetuadas contra o firewall ou contra qualquer máquina protegida por esse, mesmo que realizados em períodos maiores que 1 (um) dia;
15.2.16 Permitir integração com sistema detecção de intrusão (IDS) externo, permitindo que esses agentes insiram regras temporárias
no firewall em caso de detecção de algum ataque, com duração pré-determinada, de forma automática;
15.2.17 Possuir Proxy nativo para tráfego HTTP, HTTPS, SIP, H323 e FTP;
15.2.18 O Proxy HTTP deverá possuir mecanismo que bloqueie Banners, Activex, Java, JavaScript, e ainda tentativas de navegação informando na URL apenas o número IP;
15.2.19 Possuir mecanismo de forma a possibilitar o funcionamento transparente dos protocolos FTP, Real Áudio, Real Vídeo, RTSP,
H.323 e Microsoft-PPTP mesmo quando acessados por máquinas através de conversão de endereços. Este suporte deve funcionar tanto para acessos de dentro para fora quanto de fora para dentro;
15.2.20 Possuir filtragem de alto nível para o aplicativo MSN Messenger;
15.2.21 Possibilitar controle do uso do serviço MSN Messenger, de acordo com o perfil de cada usuário ou grupo de usuários, de modo a definir, para cada perfil, se ele pode ou não realizar download e/ou upload de arquivos, além de limitar as extensões dos arquivos que podem ser enviados/recebidos;
15.2.22 Possibilitar a limitação do tempo diário máximo de uso do MSN Messenger que um determinado usuário ou grupo de usuários pode utilizar na comunicação com outros usuários. Este tempo deverá poder ser diferente para cada usuário ou grupo de usuários distinto;
15.2.23 Fornecer criptografia e autenticação de pacotes IP, com chaves de criptografia com tamanho igual ou superior a 128 bits, de forma a possibilitar a criação de canais seguros ou VPNs através da Internet para redes protegidas por outro firewall igual ou compatível;
15.2.24 Suportar padrão IPSEC, de acordo com as RFCs 2401 a 2412, de modo a estabelecer canais de criptografia com outros produtos que também suportem tal padrão;
15.2.25 Suportar a criação de túneis IP sobre IP (IPSEC Tunnel), de modo a possibilitar que duas redes com endereço inválido possam se comunicar através da Internet;
15.2.26 Mostrar, em tempo real, um gráfico de uso das VPNs IPSEC estabelecidas. permitindo auferir o tráfego passante em cada uma delas e as SPIs negociadas e ativas;
15.2.27 Possibilitar mecanismo de criação de VPNs entre máquinas Windows 2000, 2003 e XP e o firewall, com chaves de criptografia simétricas com tamanho igual ou superior a 128 bits;
15.2.28 Funcionar como um provedor de VPN para clientes, de modo a atribuir aos clientes endereços IPs das redes internas, colocando- os, virtualmente, dentro das mesmas (0 hops);
15.2.29 Prover clientes VPNs para as plataformas Windows 2000, 2003 e XP todos utilizando chaves criptográficas simétricas de 128 bits ou mais;
15.2.30 Permitir a utilização de módulos de hardware (placas aceleradoras) criptográficos, inclusive para a geração de números aleatórios fortes;
15.2.31 Possuir mecanismo de proxy SSL reverso, permitindo que VPNs cliente-servidor sejam estabelecidas com o firewall, de forma transparente, e então redirecionadas para qualquer servidor interno da rede, sem o uso de cliente de criptografia específico e com autenticação opcional de usuários via certificados digitais padrão X.509;
15.2.32 Permitir o uso certificados digitais com chaves de tamanho até 4096 bits no proxy SSL reverso;
15.2.33 Possibilitar no mínimo 50 canais VPN client-to-site simultâneamente;
15.2.34 Possibilitar no mínimo 50 canais VPN site-to-site;
15.2.35 Permitir a criação de perfis de administração baseado em regras (role-based), de forma a possibilitar a definição de diversos administradores para o firewall, cada um responsável por determinada tarefa da administração;
15.2.36 A interface gráfica deverá possuir mecanismo que permita a gerência remota de múltiplos firewalls sem a necessidade de se executar várias interfaces;
15.2.37 A interface gráfica deverá possuir assistentes para facilitar a configuração inicial e a realização das tarefas mais comuns na administração do firewall, incluindo a configuração de VPNs, NAT, perfis de acesso e regras de filtragem;
15.2.38 Possuir mecanismo que permita a realização de cópias de segurança (backups) e restauração remota, através da interface gráfica;
15.2.39 Possuir mecanismo que possibilite a aplicação de correções e atualizações para o firewall de forma remota por meio da interface gráfica;
15.2.40 Possuir mecanismo anti-suicídio para a administração remota, evitando que o administrador perca o acesso ao firewall por uma configuração incorreta;
15.2.41 Permitir a visualização em tempo real de todas as conexões TCP e sessões UDP ativas através do firewall e a finalização de qualquer uma destas sessões ou conexões;
15.2.42 Permitir a geração de gráficos em tempo real, representando os serviços mais utilizados e as máquinas mais acessadas em dado momento;
15.2.43 Permitir em tempo real a visualização de estatísticas do uso de CPU, memória da máquina onde o firewall está rodando e tráfego de rede em todas as interfaces do Firewall através da interface gráfica remota em forma gráfica;
15.2.44 Permitir a conexão simultânea de vários administradores, sendo um deles com poderes de alteração de configurações e os demais apenas de visualização das mesmas;
15.2.45 Possibilitar o registro de toda a comunicação realizada através do firewall, e de todas as tentativas de abertura de sessões ou conexões que forem recusadas pelo mesmo;
15.2.46 Prover mecanismo de consulta às informações registradas integrado à interface gráfica de administração;
15.2.47 Possibilitar o armazenamento de seus registros (log e/ou eventos) em máquina remota, através de protocolo criptografado, em plataformas Windows 2000/2003 ou Unix;
15.2.48 Possibilitar a recuperação dos registros de log e/ou eventos armazenados em máquina remota, através de protocolo criptografado, de forma transparente através da interface gráfica;
15.2.49 Possuir sistema de respostas automáticas que possibilite alertar imediatamente o administrador através de e-mails, janelas de alerta na interface gráfica, execução de programas;
15.2.50 Possibilitar a geração de pelo menos os seguintes tipos de relatório, mostrados em formato HTML:
a) Máquinas mais acessadas;
b) Serviços mais utilizados;
c) Usuários que mais utilizaram serviços;
d) URLs mais visualizadas;
e) Categorias Web mais acessadas (em caso de existência de um filtro de conteúdo Web);
f) Maiores emissores/ receptores de e-mail;
g) Possibilitar a geração de pelo menos os seguintes tipos de relatório com cruzamento de informações, mostrados em formato HTML:
h) Máquinas acessadas X serviços bloqueados;
i) Usuários X URLs acessadas;
j) Usuários X categorias Web bloqueadas.
15.2.51 Na inspeção de tráfego em tempo real permitir aplicação de filtro para visualização dos pacotes por protocolo, endereço IP origem e/ou destino e porta IP origem e/ou destino, utilizando linguagem textual;
15.2.52 Permitir a visualização do tráfego de rede em tempo real (sniffer);
15.2.53 Permitir a execução de até oito análises de tráfego em tempo real simultaneamente, inclusive em pontos diferentes ou com filtros diferentes;
15.2.54 Permitir a filtragem de URLs, para os protocolos HTTP, HTTPS, e FTP, por usuário, permitindo a definição de perfis de acesso diferenciados para cada usuário ou grupo;
15.2.55 Implementar proxy transparente para o protocolo HTTP, de forma a dispensar a configuração dos browsers das máquinas clientes;
15.2.56 Prover autenticação de usuários para os serviços Telnet, FTP, HTTP, HTTPS utilizando as bases de dados de usuários e grupos de servidores NT e Unix, de forma simultânea;
15.2.57 Permitir a utilização de LDAP, LDAP/SSL, LDAP/TLS, RADIUS, hardware tokens (SecurID ou equivalente), certificados X509 (gravados em disco e/ou em tokens criptográficos/smartcards) e sistema S/KEY para a autenticação de usuários;
15.2.58 Permitir o cadastro manual dos usuários e grupos diretamente na interface de gerencia remota do Firewall, caso onde se dispensa um autenticador remoto para o mesmo;
15.2.59 Permitir a integração com qualquer autoridade certificadora emissora de certificados X509 que seguir o padrão de PKI descrito na RFC 2459, inclusive verificando as CRLs emitidas periodicamente pelas autoridades, que devem ser obtidas automaticamente pelo firewall via protocolos HTTP e LDAP;
15.2.60 Permitir o controle de acesso por usuário, para plataformas Windows 2000, XP de forma transparente, para todos os serviços suportados, de forma que ao efetuar o login na rede, um determinado usuário tenha seu perfil de acesso automaticamente configurado;
15.2.61 Possuir perfis de acesso hierárquicos;
15.2.62 Permitir a restrição de atribuição de perfil de acesso a usuário ou grupo dependendo do endereço IP da máquina que o usuário esteja utilizando;
15.2.63 Permitir a filtragem de e-mails pelo seu conteúdo, através da definição de palavras-chave e a sua forma de pesquisa;
15.2.64 Possibilitar a remoção de arquivos anexados a e-mails, através dos protocolos SMTP e POP3, baseado em seus nomes ou tipos mime. Ao remover um arquivo, o firewall deverá possibilitar o envio de avisos ao emissor, receptor e administrador da rede;
15.2.65 Implementar mecanismo de limitação de banda através da criação de canais virtuais, permitindo que os mesmos serem alocados por regra de filtragem e por usuário;
15.2.66 Implementar mecanismo de divisão justa de largura de banda (QoS), permitindo a priorização de tráfego por regra de filtragem e por usuário;
15.2.67 Implementar coleta de informações estatísticas sobre o tráfego passando através do firewall, possibilitando a geração automática de relatórios e gráficos que discriminem o tráfego por regra de filtragem e por usuário;
15.2.68 Implementar mecanismo de balanceamento de carga, permitindo com que vários servidores internos, sejam acessados externamente pelo mesmo endereço IP. O balanceamento de canal deverá monitorar os servidores internos e, em caso de queda de um destes, dividir o tráfego entre os demais, automaticamente;
15.2.69 Implementar mecanismo de persistência de sessão para o balanceamento de carga, através de diversas conexões, para quaisquer protocolos suportados pelos servidores sendo balanceados;
15.2.70 O balanceamento de carga deverá ainda possibilitar que os servidores sejam monitorados através do protocolo ICMP ou requisições HTTP;
15.2.71 Possibilidade de integração com filtro de conteúdo para WEB externo;
15.2.72 Possibilidade de integração com sistema de anti-Spam para e-mail externo;
15.2.73 Possibilidade de integração com sistema de Anti-vírus para HTTP e e-mail externo.
15.3 Sistema de prevenção contra Intrusão:
15.3.1 Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo seja inseridas regras temporárias no firewall em caso de detecção de algum ataque, com duração pré-determinada, de forma automática;
15.3.2 A base de assinaturas do sistema de IPS nativo deverá ser fornecida por um período de 12 meses (1 ano);
15.3.3 Possuir filtro de aplicações de modo a permitir a identificação de padrões de dados dentro das conexões, possibilitando o tratamento automático (bloqueio, liberação ou redução/aumento de banda) de aplicações do tipo peer-to-peer, de download de arquivos, entre outros.
15.4 Antivírus de Gateway:
15.4.1 Possuir verificação integrada de antivírus, de forma a poder verificar contra vírus todos os arquivos e/ou páginas web acessados ou baixados através dos protocolos HTTP e FTP em browser;
15.4.2 Deverá analisar os arquivos e verificar a presença de vírus. Na existência de um vírus, deverá tentar sua desinfecção. Caso não consiga, o arquivo deverá ser descartado;
15.4.3 Deverá possibilitar que o administrador configure de forma independente a detecção e bloqueio de pelo menos as seguintes ameaças digitais: spywares, jokes, dialers e ferramentas de hackers;
15.4.4 Deverá permitir a atualização automática da base de identificadores de vírus por meio de agendamento diário ou de hora em hora;
15.4.5 Deverá permitir a atualização sob demanda da base de assinaturas de vírus;
15.4.6 Deverá ser capaz de analisar arquivos compactados no mínimo nos seguintes formatos: ZIP, ARJ, LHA, Microsoft CAB, ZOO, ARC, LZOP, RAR, BZIP2 e TAR;
15.4.7 Deverá ser capaz de analisar arquivos executáveis compactados pelos programas UPX, AsPack, PEPack, Petite, Telock, FSG, Crunch e WWWPack32;
15.4.8 Deverá ter proteção automática contra ataques do tipo “BZIP bomb” e similares;
15.4.9 Deverá ser fornecida todas as atualizações de software assim como a atualização da base assinatura de vírus, sem custo adicional, por um período de 12 meses (01 ano);
15.5 Analisador de conteúdo WEB para firewall:
15.5.1 Possuir capacidade para efetuar classificação de URLs, de maneira a bloquear acesso a páginas WEB, para usuários ou grupo deles, a partir de categorias genéricas;
15.5.2 Possuir pelo menos 20 categorias de classificação de URLs a serem consultadas no analisador de URLs do item anterior;
15.5.3 Deverá ser fornecida todas as atualizações de software assim como a atualização da base de conhecimento (URLs categorizadas), sem custo adicional, por um período de 12 meses (01 ano) ;
15.5.4 Possibilitar agendamento mensal e semanal do download automático das atualizações das URLs;
15.5.5 Possuir mecanismo que permita fazer download apenas das novas atualizações diárias e não da base completa, de modo a economizar banda do link com a Internet;
15.6 Filtro Anti-SPAM para firewall:
15.6.1 Deverá avaliar as mensagens e atribuir uma nota a cada uma delas, que corresponda à probabilidade da mesma ser SPAM, variando de 0 a 100%;
15.6.2 Os bancos de dados com informações estatísticas deverão poder ser atualizados diária e automaticamente, através de download via Internet;
15.6.3 Deverá possibilitar que os usuários realizem treinamento do banco de dados de mensagens informando, para cada mensagem recebida, se a mesma é ou não SPAM;
15.6.4 Permitir a criação de bases de dados de classificação distintas para cada usuário ou grupo de usuários, a fim de que cada base represente um perfil de usuário ou grupo de usuários específicos;
15.6.5 Permitir mecanismo que faça com que o treinamento de cada usuário seja aproveitado somente na base correspondente a seu grupo ou usuário do sistema;
15.6.6 Permitir o backup e restauração das bases com os treinamentos dos usuários via interface de administração remota;
15.6.7 Deverá possuir mecanismo de treinamento de mensagens para os leitores de e-mail para os quais não exista plugin disponível, através da modificação da mensagem original. Esta modificação deverá funcionar para qualquer cliente de e-mail que suporte a leitura de mensagens HTML;
15.7 Garantia de hardware e atualização de software:
15.7.1 Garantia de 1 ano para hardware;
15.7.2 Atualização por 1 ano do software e do sistema operacional embarcado;
15.7.3 No preço deverá estar incluído todo o software necessário para rodar o firewall em uma máquina, bem como as atualizações para todas as versões do produto que forem lançadas em um período de 1 (um) ano, sem custo adicional.
15.8 Serviços de Instalação, configuração, manutenção e suporte técnico:
15.8.1 Instalação e configuração da solução fornecida, incluindo montagem no rack de equipamentos do CFM;
15.8.2 Treinamento para 2 (duas) pessoas em toda a solução oferecida, em Brasília, DF, nas instalações do CFM, realizado por técnico certificado pelo fabricante da solução ofertada;
15.8.3 A ementa do treinamento deverá abranger as funcionalidades básicas e avançadas da solução ofertada, conforme material didático oficial publicado pelo fabricante da solução ofertada;
15.8.4 Deverá ser utilizado no treinamento o material didático oficial publicado pelo fabricante da solução ofertada;
15.8.5 A carga horária do treinamento deverá ser de, no mínimo, 20 (vinte) horas;
15.8.6 Os serviços de suporte e de atendimento somente poderão ser realizados por técnicos especializados da CONTRATADA ou por esta autorizados, sob pena de responder por perdas e danos causados aos equipamentos/sistema durante o período de vigência do Contrato;
15.8.7 Os atendimentos e o suporte técnico para quaisquer assuntos pertinentes ao objeto deste Anexo deverão ser prestados via e-mail, fax, telefone ou acesso remoto, e deverão ser iniciados pela CONTRATADA em até 02 (duas) horas a contar da data e hora de abertura do chamado, de 2a a 6a feira, das 8h00 às 18h00;
15.8.8 Os serviços de suporte contemplam o funcionamento adequado do produto, o direito de acesso aos patches de correção, e apoio na atualização das versões, pelo período de vigência do contrato;
15.8.9 Os serviços de suporte incluem atender solicitações de suporte técnico relacionado a problemas, erros apresentados e forma de utilização da solução, e correções necessárias para o restabelecimento de suas funcionalidades;
15.8.10 Os serviços de suporte incluem prestar informações e orientações necessárias à utilização e ao perfeito funcionamento da solução;
15.8.11 Os serviços de suporte incluem, sempre que a CONTRATANTE julgar necessário, a instalação, configuração e manutenção de 1 (um) servidor de e-mail (Expresso Livre) e 2 (dois) servidores de DNS externo da CONTRATANTE, cuja tecnologia e descrição técnica estão descritas no Anexo VIII.
15.8.12 A CONTRATANTE deverá manter o DNS Secundário hospedado fora do âmbito do Conselho Federal de Medicina;
15.8.13 As chamadas de suporte terão origem em decorrência de qualquer problema verificado pelo CONTRATANTE no tocante ao pleno funcionamento da solução implantada;
15.8.14 A CONTRATADA deverá fornecer, durante a vigência do contrato, garantia de hardware para o(s) equipamento(s) ofertado(s);
15.8.15 Durante o período de garantia, a CONTRATADA obriga-se a substituir, sem ônus para o CFM, todas as partes ou peças defeituosas, salvo quando o defeito for provocado por uso inadequado dos equipamentos, devidamente comprovado;
15.8.16 O período de disponibilidade para chamada e reparo dos equipamentos na garantia é de 2a a 6a feira, das 8h00 às 18h00, exceto feriados;
15.8.17 Na eventualidade do CFM necessitar os serviços de garantia de hardware, a CONTRATADA deverá disponibilizar para uso do CFM, durante o período em que o equipamento estiver em manutenção, outro firewall de capacidade igual ou superior, de mesmo fabricante, evitando a interrupção dos serviços de rede do CFM;
15.8.18 A CONTRATADA obriga-se, durante a vigência do contrato, a atualizar os softwares fornecidos;
15.8.19 A CONTRATADA deverá prover e disponibilizar acesso para o CFM a sistema de monitoramento do Sistema de Firewall, em regime ininterrupto (24 horas, 7 dias por semana), com emissão de relatórios e alertas para falhas ou sobrecarga de utilização;
15.8.20 Deverá gerar de relatórios semanais e mensais, contendo informações pré-configuradas, tais como:
a) Gráficos de desempenho dos elementos existentes nos ativos monitorados;
b) Deverá possibilitar geração de mapa customizado da rede, com informações de banda dos links utilizados e porcentagem de utilização com relação ao total disponível, para permitir ampla visualização do ambiente de rede e dos ativos monitorados, com fácil acesso ao monitoramento destes ativos e atualização em tempo real;
c) Deverá possibilitar geração de gráficos de utilização dos ativos em tempo real;
15.8.21 Quando por meio do SNMP o ativo monitorado informar, deverá gerar alerta a partir do acontecimento das seguintes situações:
a) Alerta de utilização de memória;
b) Alerta de alta utilização do processador;
c) Alerta de alta utilização das interfaces de rede;
d) Alerta de alta utilização do disco do ativo de rede;
e) Alerta de alta utilização de um determinado serviço que passe pelo ativo monitorado;
f) Alerta quando o ativo de rede estiver indisponível;
g) Alerta quando um determinado serviço do ativo estiver indisponível;
h) Alerta de alto número de processos;
i) Alerta de alto número de utilização de memória de um determinado processo;
j) Alerta de alto número de utilização de CPU de um determinado processo;
15.8.22 Possibilitar geração de gráficos por IPs bloqueados;
15.8.23 Possibilitar geração de gráficos de cada serviço que passe pelo firewall;
15.8.24 Possibilitar geração de gráficos de número de processos utilizados no Proxy WWW;
15.8.25 Possibilitar geração de gráficos de número de processos utilizados no Proxy SMTP.
15.8.26 Deverá interceptar dados de entrada e saída, como informações confidenciais e identificá-la ou bloqueá-los para proteção contra vazamento de dados:
a) Para efeito de comprovar a conformidade do ambiente implantado, a empresa contratada deverá realizar 01 (uma) varreduras durante o ano, na data especificada pelo CFM, nos equipamentos que compõem o perímetro do Conselho Federal de Medicina identificando e relatando possíveis vulnerabilidades encontradas no ambiente de rede;
b) Os relatórios produzidos pelo procedimento descrito acima, deverão ser submetidos à apreciação do Conselho Federal de Medicina - CFM, de modo que possa ser comprovada a conformidade do ambiente em produção e/ou aprovada a implementação de medidas identificadas como necessárias para a correção de problemas apontados;
c) A data e hora para execução dos procedimentos de varredura e análises serão acordadas com o Conselho Federal de Medicina
- CFM, devendo ser realizados fora dos horários de uso intenso da rede, no caso das sondagens interferirem no funcionamento normal dos equipamentos/sistemas avaliados;
d) Para cada uma das vulnerabilidades apontadas nos relatórios, a empresa deverá descrever a falha encontrada, indicar a(s) possível(eis) solução(ões). No caso de ainda inexistir uma solução específica, a empresa deverá indicar qual ação deverá ser tomada para que, de forma paliativa, o problema seja contornado até que esteja disponível uma solução definitiva;
e) O relatório deverá indicar níveis de severidade para os problemas encontrados, de modo a priorizar as ações a serem desenvolvidas;
f) A contratada e o Conselho Federal de Medicina - CFM deverão responsabilizar-se pela implementação e eficácia das soluções que lhes couber, conforme indicado nos relatórios;
g) Caberá ao Conselho Federal de Medicina - CFM decidir pela implementação, ou não, de qualquer sugestão apresentada nos relatórios, assumindo a responsabilidade por problemas, que porventura vierem a ser causados nos equipamentos e serviços da rede, em função de ter optado por não acatar determinada recomendação;
h) A contratada deverá criar regras especificas para cada vulnerabilidade encontrada e reportada nos relatórios de auditoria de sistemas web;
i) A contratada deverá parametrizar o ambiente de forma a mantê- lo sempre seguro;
16. Especificações técnicas do lote 02 - firewall de aplicação web
16.1. Fornecimento de equipamento (hardware e software integrados em um único equipamento do tipo appliance) destinado a atender a requisições externas de acesso ao servidor Web do Conselho Federal de Medicina – CFM;
16.2. O equipamento deverá ser do tipo appliance (hardware com propósito específico) com no máximo 2U de altura;
16.3. Deverão ser fornecidos todos os cabos, suportes, parafusos e porca gaiola para a instalação dos equipamentos em rack 19´´ padrão EIA 310D;
16.4. Deverá atuar diretamente na camada 7 (aplicação) do modelo OSI e ser capaz de interceptar todas as requisições do cliente e as respostas do servidor Web;
16.5. Deverá ser capaz de detectar e bloquear ataques em HTTP, HTTPS, SOAP, XML-RPC, Web Service, entre outros;
16.6. Deverá suportar no mínimo 06 servidores com aproximadamente 15 aplicações externas ao CFM.
16.7. Deverá suportar até 100 Mbps de tráfego Web de entrada;
16.8. Deverá estar em conformidade com o PCI (Security Standards Council);
16.9. Possibilitar autenticação criptográfica mútua entre servidor e usuário;
a) Possuir robustez contra ataque por tentativa de senhas (força bruta);
b) Possibilitar a conexão com os sistemas operacionais Linux, Windows 2000/XP e Vista.
16.10. Deverá detectar as seguintes classes de ataques:
a) Violações do protocolo HTTP;
b) SQL Injection;
c) LDAP Injection;
d) Cookie Tampering;
e) Cross-Site Scripting (XSS);
f) Buffer Overflow;
g) OS Command Execution;
h) Remote Code Inclusion;
i) Server Side Includes (SSI) Injection;
j) File disclosure;
k) Information Leak;
l) Scanners de vulnerabilidade Web e Crawlers;
m) Worms e Web Shell Backdoors;
n) Ausência de tratamento de erros do Webserver;
o) Zero day attacks.
16.11. Deverá identificar ataques que simulam operações no servidor de aplicação esperando obter informações através das mensagens de erro. Além de identificar a ação maliciosa o servidor deverá interceptar a resposta do servidor de aplicação ocultando a mensagens padrão enviada pelo servidor e enviar apenas uma mensagem personalizada pelo administrador do firewall;
16.12. Deverá possuir flexibilidade nas respostas as violações de segurança, devendo ser personalizada por gravidade do ataque;
16.13. Deverá suportar criptografia SSL e AAA (Authentication, Authorization, Accounting), possibilitando que a política de segurança seja controlada de um único ponto, tornando a administração mais segura;
16.14. Suportar autenticação por LDAP ou base de usuários local;
16.15. Realizar aceleração de dados recebidos através de TCP, HTTP, ou SSL através de armazenar em cachê de conteúdo estático da aplicação;
16.16. Deverá descriptografar e normalizar os dados enviados para os servidores de aplicação antes de permitir seu recebimento e/ou execução;
16.17. Deverá interceptar dados de saída, como informações confidenciais e identificá-la ou bloqueá-los para proteção contra vazamento de dados:
a) Para efeito de comprovar a conformidade do ambiente implantado, a empresa contratada deverá a cada 90 (noventa) dias, realizar varreduras nos equipamentos que compõem o perímetro internet do Conselho Federal de Medicina - CFM identificando e relatando possíveis vulnerabilidades encontradas no ambiente web;
b) Os relatórios produzidos pelo procedimento descrito acima, deverão ser submetidos à apreciação do Conselho Federal de Medicina - CFM, de modo que possa ser comprovada a conformidade do ambiente em produção e/ou aprovada a implementação de medidas identificadas como necessárias para a correção de problemas apontados;
c) A data e hora para execução dos procedimentos de varredura e análises serão acordadas com o Conselho Federal de Medicina - CFM, devendo ser realizados fora dos horários de uso intenso da rede, no caso das sondagens interferirem no funcionamento normal dos equipamentos/sistemas avaliados;
d) Para cada uma das vulnerabilidades apontadas nos relatórios, a empresa deverá descrever a falha encontrada, indicar a(s) possível(eis) solução(ões). No caso de ainda inexistir uma solução específica, a empresa deverá indicar qual ação deverá ser tomada para que, de forma paliativa, o problema seja contornado até que esteja disponível uma solução definitiva;
e) O relatório deverá indicar níveis de severidade para os problemas encontrados, de modo a priorizar as ações a serem desenvolvidas;
f) A contratada e o Conselho Federal de Medicina - CFM deverão responsabilizar-se pela implementação e eficácia das soluções que lhes couber, conforme indicado nos relatórios;
g) Caberá ao Conselho Federal de Medicina - CFM decidir pela implementação, ou não, de qualquer sugestão apresentada nos relatórios, assumindo a responsabilidade por problemas, que porventura vierem a ser causados nos equipamentos e serviços da rede, em função de ter optado por não acatar determinada recomendação;
h) A contratada deverá criar regras especificas para cada vulnerabilidade encontrada e reportada nos relatórios de auditoria de sistemas web;
i) A contratada deverá parametrizar o ambiente de forma a mantê-lo sempre seguro;
j) A contratada deverá zelar pela constante atualização do banco de padrões de ataques, permitindo ainda, que o Conselho Federal de Medicina - CFM também forneça novos padrões a serem adicionados ao Firewall de Aplicação;
k) A contatada deverá configurar o firewall de aplicação de forma a evitar técnicas de evasão utilizando os protocolos IP e TCP;
l) A contratada deverá configurar o firewall de aplicação de forma a trabalhar com inspeção bidirecional de ataques;
16.18. Serviços de Instalação, configuração, manutenção e suporte técnico
a) Instalação e configuração da solução fornecida, incluindo montagem no rack de equipamentos do CFM;
b) Treinamento para 2 (duas) pessoas em toda a solução oferecida, em Brasília, DF, nas instalações do CFM, realizado por técnico certificado pelo fabricante da solução ofertada;
c) A ementa do treinamento deverá abranger as funcionalidades básicas e avançadas da solução ofertada, conforme material didático oficial publicado pelo fabricante da solução ofertada
d) Deverá ser utilizado no treinamento o material didático oficial publicado pelo fabricante da solução ofertada
e) A carga horária do treinamento deverá ser de, no mínimo, 20 (vinte) horas
f) Os serviços de suporte e de atendimento somente poderão ser realizados por técnicos especializados da CONTRATADA ou por esta autorizados, sob pena de responder por perdas e danos causados aos equipamentos/sistema durante o período de vigência do Contrato.
g) Os atendimentos e o suporte técnico para quaisquer assuntos pertinentes ao objeto deste Anexo deverão ser prestados via email, fax, telefone ou acesso remoto, e deverão ser iniciados pela CONTRATADA em até 02 (duas) horas a contar da data e hora de abertura do chamado, de 2a a 6a feira, das 8h00 às 18h00.
h) Os serviços de suporte contemplam o funcionamento adequado do produto, o direito de acesso aos patches de correção, e apoio na atualização das versões, pelo período de vigência do contrato.
i) Os serviços de suporte incluem atender solicitações de suporte técnico relacionado a problemas, erros apresentados e forma de utilização da solução, e correções necessárias para o restabelecimento de suas funcionalidades;
j) Os serviços de suporte incluem prestar informações e orientações necessárias à utilização e ao perfeito funcionamento da solução;
k) As chamadas de suporte terão origem em decorrência de qualquer problema verificado pelo CONTRATANTE no tocante ao pleno funcionamento da solução implantada;
l) A CONTRATADA deverá fornecer, durante a vigência do contrato, garantia de hardware para o(s) equipamento(s) ofertado(s);
m) Durante o período de garantia, a CONTRATADA obriga-se a substituir, sem ônus para o CFM, todas as partes ou peças defeituosas, salvo quando o defeito for provocado por uso inadequado dos equipamentos, devidamente comprovado;
n) O período de disponibilidade para chamada e reparo dos equipamentos na garantia é de 2a a 6a feira, das 8h00 às 18h00, exceto feriados;
o) Na eventualidade do CFM necessitar os serviços de garantia de hardware, a CONTRATADA deverá disponibilizar para uso do CFM, durante o período em que o equipamento estiver em manutenção, outro firewall de capacidade igual ou superior, de mesmo fabricante, evitando a interrupção dos serviços de rede do CFM;
p) A CONTRATADA obriga-se, durante a vigência do contrato, a atualizar os softwares fornecidos;
17. Especificações técnicas do lote 03 – Serviços especializados
17.1 Elaborar o plano de segurança
17.1.1 Definição de prerrogativas e privilégios, atribuição de responsabilidades, controles de acesso e procedimentos;
17.1.2 Especificação dos procedimentos e rotinas de atividades de gestão de segurança da Tecnologia da Informação;
17.1.3 Definição de regras para uso de controles criptográficos;
17.1.4 Avaliação da segurança física e recomendações de melhorias;
17.1.5 Avaliação da segurança lógica e recomendações de melhorias;
17.2 Elaborar a política de segurança
17.2.1 Revisar e validar o regulamento interno de segurança da informação do CFM;
17.2.2 Elaboração de minutas de documentos (termos, regulamentos, contratos) para uso da área de Recursos Humanos necessários para implantação dos planos e políticas de segurança, bem como apresentações para os treinamentos e conscientização dos colaboradores;
17.2.3 Definição de prerrogativas e privilégios, atribuição de responsabilidades, controles de acesso e procedimentos;
17.2.4 Verificação e análise de conformidade legal do CFM e necessidades de adequação;
17.2.5 Identificação dos ativos (tangíveis e intangíveis) de Tecnologia da Informação;
17.2.6 Análise de riscos e ameaças;
17.2.7 Análise do custo de recuperação em caso de sinistros;
17.2.8 Definição da proteção necessária aos ativos do Setor de Tecnologia do CFM;
17.2.9 Elaboração e implantação de Regulamento de Segurança e de Termo de Uso de Sistemas de Informação;
17.2.10 Revisão do plano de Backup do CFM;
17.2.11 Divulgação e Treinamento para todos os colaboradores do CFM.
17.3 Elaborar o plano de continuidade de TI
17.3.1 Elaboração do Plano de continuidade de negócio, com âmbito restrito à operação dos ativos de tecnologia da Informação;
17.3.2 Os documentos a serem gerados serão:
17.3.2.1 Plano de Continuidade Operacional;
17.3.2.2 Plano de Recuperação de Desastres;
17.3.2.3 Plano de Administração de Crise;
17.3.2.4 Plano para realização de Testes.
18. Descrição dos serviços a serem executados
18.1 Ordem de execução
A execução do Contrato será acompanhada e fiscalizada pelo Setor de Tecnologia do Conselho Federal de Medicina, que registrará todas as ocorrências e as deficiências verificadas em relatório, cuja cópia será encaminhada à CONTRATADA, objetivando a imediata correção das irregularidades apontadas.
O Conselho Federal de Medicina se reserva o direito de rejeitar no todo ou em parte os serviços contratados, se em desacordo com as especificações constantes deste Termo de Referência.
19. Justificativa entre a demanda e a quantidade de serviço a ser Contratada
Os principais fatores para o escopo e a dimensão do nosso projeto de segurança da informação foram as analises e ocorrências no contrato mantido pelo Conselho Federal de Medicina e a empresa que era responsável pela segurança e monitoramento dos sistemas de Informação de nossa Instituição. O contrato que esteve em vigor até 28 de janeiro de 2010, mostrou de forma clara necessidades e vulnerabilidades de nossos sistemas. Além disso, as simulações de ataques realizadas (PENTEST) foram fundamentais para apontar falhas na segurança, particularmente em nossos aplicativos WEB deixando clara a necessidade de um firewall de aplicação para barrar essa porta de entrada em nossos sistemas.
Neste período, a questão da segurança da informação tornou-se estratégica para o desenvolvimento das atividades do Conselho Federal de Medicina, necessidade expressa no Planejamento Estratégico da Diretoria que apontou o uso da Internet com meio de comunicação preferencial e fator de integração com os Conselhos Regionais.
É importante frisar que o uso maciço dos recursos da tecnologia da Informação é a principal ferramenta de modernização das atividades de nossas instituições (CFM e CRM´s) oferecendo ao médico e a sociedade serviços de melhor qualidade e transparência, eficiência e eficácia.
Outro aspecto essencial observado neste projeto é o estabelecido pelo artigo 5 e 6 da Instrução normativa nº 04 que estabelece:
Art. 5º Não poderão ser objeto de contratação:
III - gestão de processos de Tecnologia da Informação, incluindo gestão de segurança da informação.
§ 1º O suporte técnico aos processos de planejamento e avaliação da qualidade dos serviços de Tecnologia da Informação poderão ser objeto de
contratação, desde que sob supervisão exclusiva de servidores do órgão ou entidade.
§ 2º O disposto neste artigo não se aplica nos casos em que o serviço for prestado por empresas públicas de Tecnologia da Informação que tenham sido criadas para este fim específico, devendo acompanhar o processo e a justificativa da vantagem para a administração.
Art. 6º É vedado:
I - estabelecer vínculo de subordinação com funcionário dos fornecedores; II - prever em edital a remuneração dos funcionários dos fornecedores;
III - indicar pessoas para compor o quadro funcional dos fornecedores;
IV - demandar aos funcionários dos fornecedores execução de tarefas fora do escopo do objeto da contratação;
V - reembolsar despesas com transporte, hospedagem e outros custos operacionais, que devem ser de
exclusiva responsabilidade dos fornecedores; e
VI - prever em edital exigências que constituam intervenção indevida da Administração Pública na gestão interna da contratada.
20. Metodologia de Avaliação da Qualidade e Aceite dos Serviços Executados
20.1 Após a entrega o CFM disporá de um período de até 15 (quinze) dias úteis para testes, quando verificará se os serviços atendem completamente todos os quesitos e condições do edital e Contrato, compreendendo a comprovação do seu perfeito funcionamento;
20.2 A licitante deverá entregar para todos os itens constantes da proposta, as respectivas documentações técnicas, que contemplem as atividades de instalação, a compreensão completa do uso, customização e configuração
dos equipamentos e programas, para que se possa verificar o perfeito funcionamento dos mesmos;
20.3 Caso o produto não corresponda ao exigido pelo edital, a contratada deverá providenciar, no prazo máximo de até 03 (três) dias, contados da data de notificação expedida pelo CFM, a sua substituição, visando o atendimento das especificações, sem prejuízo da aplicação das sanções previstas no Contrato, no Edital, na Lei 8.666/93 e no Código de Defesa do Consumidor.
20.4 Satisfeitas todas as condições de teste, o CFM emitirá Termo de Aceite.
21. A necessidade dos locais de execução dos serviços serem vistoriados previamente pelos licitantes
NÃO SE APLICA AO CASO.
22. O enquadramento ou não do serviço contratado como serviço comum para fins do disposto no art. 4ª do Decreto 5.450, de 31 de maio de 2005
NÃO SE APLICA AO CASO.
23. A unidade de medida utilizada para o tipo de serviço a ser contratado
NÃO SE APLICA AO CASO.
24. O custo estimado da contratação
O valor previsto para aquisição de produtos e serviços por um ano tem um montante aproximado de R$ 357.085,00 (trezentos e cinqüenta e sete mil e oitenta e cinco reais) conforme pesquisa previa com o mercado especializado.
25. A quantidade estimada de deslocamentos e a necessidade de hospedagem dos empregados
NÃO SE APLICA AO CASO.
26. A produtividade de referência, quando cabível, ou seja, aquela considerada aceitável para a execução do serviço, sendo expressa pelo quantitativo físico do serviço na unidade de medida adotada
NÃO SE APLICA AO CASO.
27. Condições que possam ajudar na identificação do quantitativo de pessoal e insumos necessários à execução contratual
NÃO SE APLICA AO CASO.
28. Deveres da CONTRATADA e do CONTRATANTE
28.1 Constituem deveres da CONTRATADA:
a) Fornecer a Instalação e configuração dos produtos adquiridos pela Contratante, dentro do prazo estabelecido neste Termo de Referência;
b) Realizar a instalação dos softwares necessária à realização do serviço, dentro do horário de expediente do Conselho Federal de Medicina, a saber, das 08h00 às 18h00, de segunda à sexta-feira, nos dias úteis;
c) Executar os serviços de instalação e configuração necessários em todos os equipamentos, comprovando, após sua instalação, a conectividade e a interoperabilidade dos equipamentos (hardware e software) na rede local do Conselho Federal Medicina;
d) Xxxxxxx toda a responsabilidade pela execução dos serviços contratados, obedecendo ao que dispõe a proposta apresentada e observando as constantes do contrato e seus anexos;
e) Cumprir fielmente as obrigações assumidas em contrato, observando as observações técnicas deste Termo de Referência e seus anexos;
f) Comunicar ao Conselho Federal de Medicina, por escrito, quaisquer anormalidades que ponham em risco o êxito e o cumprimento dos prazos da execução do contrato;
g) Submeter ao Conselho Federal de Medicina qualquer alteração que se tornar essencial à continuação da execução ou prestação do serviço;
h) Xxxxxx seus funcionários ou representantes credenciados devidamente identificados quando da execução de qualquer serviço no Conselho Federal de Medicina, referente ao objeto contratado, observando as normas de segurança (interna e conduta);
i) Responder a quaisquer prejuízos que seus empregados e prepostos causem ao patrimônio do Conselho Federal de Medicina, ou a terceiros, decorrentes de ação ou omissão culposa ou dolosa, procedendo imediatamente aos reparos ou indenizações cabíveis e assumindo o ônus decorrente;
j) Assumir total responsabilidade pelo sigilo da informação que seus empregados ou prepostos vierem a obter em função dos serviços prestados, respondendo pelos danos que eventual vazamento de informação, decorrentes de ação dolosa, imperícia ou imprudência, venha a ocasionar ao Conselho Federal de Medicina ou a terceiros;
k) Todos os serviços e produtos contratados e seus documentos resultantes são de exclusiva propriedade do CFM e não poderão ser utilizados fora do contrato, comprometendo-se a Contratada com o sigilo das informações a que tiver acesso.
l) Instalar, dar manutenção e operar os equipamentos e/ou dispositivos utilizados na prestação dos serviços;
m) Xxxxxx confidencialidade sobre os dados a que tiver acesso na execução dos serviços;
n) Garantir a prestação dos serviços em níveis de qualidade e confiabilidade definidos expressamente neste termo de referência;
o) Praticar seus melhores esforços para que, quaisquer ataques, invasões ou incidentes sofridos pelo Conselho Federal de Medicina em suas redes e/ou sistemas, durante a vigência deste Contrato, sejam identificados, controlados, interrompidos ou cessados, em caráter provisório ou definitivo, mantendo a Instituição sempre a par de tais ocorrências;
p) A prestadora de serviços disponibilizará relatórios ao Conselho Federal de Medicina, em formato eletrônico, referentes aos serviços, relatórios esses que deverão ser considerados documentos confidenciais, não podendo a prestadora de serviços dar ou permitir acesso a terceiros, em qualquer hipótese.
28.2 Constituem deveres do CONTRATANTE
a) Prover instalações compatíveis com a prestação dos serviços, conforme indicações da prestadora de serviço;
b) Manter acesso reservado à prestadora de serviço, para a utilização/manutenção dos equipamentos e/ou dispositivos por ela instalados para a prestação dos serviços;
c) O Conselho Federal de Medicina garante à prestadora de serviço o livre acesso de sua equipe técnica às dependências do Conselho Federal de Medicina para fins de instalação, manutenção e operação, em dias úteis e em horário comercial, ou fora destes horários, sempre que necessárias para o bom e fiel desempenho dos serviços respeitadas às normas que disciplinam a segurança do patrimônio, das pessoas e das informações;
d) Avisar a prestadora de serviço, com antecedência razoável, sobre qualquer interrupção ou alteração no ambiente de sua rede e sistemas, inclusive sobre a realização de testes de aferição de serviço;
e) Exigir cumprimento de todos os compromissos assumidos pela Contratada, de acordo com os termos do contrato assinado;
f) Receber e atestar os Produtos e os Serviços, desde que tenham sido realizados satisfatoriamente;
g) Cumprir os compromissos financeiros nos prazos estabelecidos no Contrato entre as partes interessadas;
h) Notificar a contratada sobre imperfeições, falhas ou irregularidades constatadas nos serviços prestados, para que sejam adotadas as medidas corretivas necessárias
29. Acordo de Níveis de Serviços.
29.1 A empresa executora dos serviços descritos neste termo de referência deverá oferecer a garantia pelo prazo de 90 (noventa) dias corridos, a contar da data de assinatura do Termo de Aceitação do Serviço;
29.2 O software deverá ter garantia de funcionamento durante a vigência dos Contratos de Licença de Uso e de Manutenção e Suporte Técnico, contados a partir da data de sua aceitação;
29.3 Durante o período de garantia o fornecedor compromete-se a executar os serviços de manutenção corretiva e de exigências legais do software, de acordo com o contrato de manutenção;
29.4 A empresa proponente deverá proporcionar corpo técnico qualificado especializado para garantir os serviços de assistência técnica;
30. Os registros, controles e informações que deverão ser prestados pela contratada.
30.1. Comunicar ao Conselho Federal de Medicina, por escrito, quaisquer anormalidades que ponham em risco o êxito e o cumprimento dos prazos da execução do contrato;
30.2. Submeter ao Conselho Federal de Medicina qualquer alteração que se tornar essencial à continuação da execução ou prestação do serviço;
30.3. Manter seus funcionários ou representantes credenciados devidamente identificados quando da execução de qualquer serviço no Conselho Federal de Medicina, referente ao objeto contratado, observando as normas de segurança (interna e conduta).
31. As respectivas adequações de pagamento pelo não atendimento das metas estabelecidas.
31.1 Na hipótese de constatação de anomalias que comprometam a utilização adequada do objeto, o mesmo será rejeitado, no todo ou em parte, conforme dispõe o artigo 76 da Lei n°8.666/93 e alterações posteriores;
31.2 O CONTRATADO será punido com o impedimento de licitar e contratar com a União, Estados, Distrito Federal ou Municípios e ser descredenciado no SICAF e no cadastro de fornecedores do CONTRATANTE, pelo prazo de até 5 (cinco) anos, sem prejuízo das multas previstas neste contrato e demais cominações legais, nos seguintes casos:
31.2.1 Apresentação de documentação falsa;
31.2.2 Retardamento na execução do objeto;
31.2.3 Falha na execução do contrato;
31.2.4 Fraude na execução do contrato;
31.2.5 Comportamento inidôneo;
31.2.6 Declaração falsa;
31.2.7 Fraude fiscal.
31.3 Para os fins do item 31.2.5, reputar-se-ão inidôneos atos tais como os descritos nos artigos 92, parágrafo único, 96 e 97, parágrafo único, da Lei n.º 8.666/1993;
31.4 Para as condutas descritas nos itens 31.3.1, 31.3.4, 31.2.5, 31.2.6 e
31.2.7 serão aplicadas multa de, no máximo, 30% do valor do contrato;
31.5 Para os fins dos itens 31.2.2 e 31.2.3, será aplicada multa, nas seguintes condições:
a) 20% (vinte por cento) sobre o valor do contrato, em caso de descumprimento total da obrigação, inclusive na recusa do
adjudicatário em assinar o contrato dentro de 10 (dez) dias corridos, contados da data de sua convocação;
b) 1% (um por cento) ao dia, até o trigésimo dia de atraso, sobre o valor da parte do fornecimento não realizado;
c) 2% (dois por cento) sobre o valor da parte do fornecimento não realizado, por cada dia subseqüente ao trigésimo.
d) 0,5% (cinco décimos por cento) do valor do contrato, por dia útil de atraso, até o limite de 10% (dez por cento) do valor do contrato, em caso de descumprimento do prazo estabelecido para a execução dos serviços;
e) Até o máximo de 20% (vinte por cento) do valor do contrato no caso de inexecução parcial do contrato ou de descumprimento de obrigação contratual não incluída nas alíneas acima;
f) O valor da multa poderá ser descontado do pagamento a ser efetuado ao CONTRATADO.
31.6 Se o valor do pagamento for insuficiente, fica o CONTRATADO obrigado a recolher a importância devida no prazo de 15 (quinze) dias, contado da comunicação oficial;
31.7 Esgotados os meios administrativos para cobrança do valor devido pelo CONTRATADO ao CONTRATANTE, este será encaminhado para inscrição em dívida ativa.
32. Critérios Técnicos de Julgamento das Propostas, nas Licitações do Tipo Técnica e Preço, Conforme Estabelecido pelo Art. 46 da Lei nº 8.666.
Modalidade: Tomada de Preço - Tipo: Técnica e Preço
33. Planejamento estratégico da instituição
Alinhamento Estratégico - 54. Tecnologia da Informação.
34. Garantia do produto e serviço de instalação
34.1 A empresa executora dos serviços descritos neste termo de referência deverá oferecer a garantia pelo prazo de 90 (noventa) dias corridos, a contar da data de assinatura do Termo de Aceitação do Serviço;
34.2 O software deverá ter garantia de funcionamento durante a vigência dos Contratos de Licença de Uso e de Manutenção e Suporte Técnico, contados a partir da data de sua aceitação;
34.3 Durante o período de garantia o fornecedor compromete-se a executar os serviços de manutenção corretiva e de exigências legais do software, de acordo com o contrato de manutenção;
34.4 A empresa proponente deverá proporcionar corpo técnico qualificado especializado para garantir os serviços de assistência técnica;
35. Prazo de entrega do produto
35.1.A entrega dos produtos, para um mesmo lote, deverá ser feita em uma única entrega;
35.2.O recebimento dos produtos se dará pela fiscalização do contrato, após a montagem, instalação e verificação completa do funcionamento dos mesmos, que serão de responsabilidade dos gestores do contrato;
35.3.O prazo de garantia iniciar-se-á a partir do recebimento dos produtos, ressalvadas condições especiais descritas neste Edital e seus Anexos;
35.4.O material/serviço deverá ser entregue no Setor de Tecnologia da Informação do CFM, localizada na XXXX 000, xxxx 00, Xxx Xxx, Xxxxxxxx- XX;
35.5.Todo e qualquer atraso ocorrido por parte do fornecedor implicará em atraso proporcional no pagamento, que será feito, neste caso, sem quaisquer ônus adicionais para o CFM;
36. Validade da proposta
As propostas deverão ter validade de 60 (sessenta) dias, a contar da data de abertura das propostas.
37. Vigência do contrato e adjudicação
37.1.O CFM convocará a licitante vencedora para assinar o Contrato no prazo de até 3 (três) dias úteis, contados da convocação, prorrogáveis por igual período, se solicitado pela parte e, desde que ocorra motivo justificado aceito pelo CFM;
37.2.Caso a licitante vencedora não assine o Contrato no prazo fixado pelo CFM, ficará sujeita a multas conforme previsto neste Edital, podendo o CFM convocar os licitantes remanescentes, na ordem de classificação para fazê-lo em igual prazo e nas mesmas condições propostas da primeira classificada, inclusive quanto aos preços, ou revogar a licitação;
37.3.O Contrato de manutenção e suporte técnico será lavrado na forma da minuta anexa deste Edital – ANEXO I;
37.4.O prazo de vigência do contrato será de 12 (doze) meses, podendo ser prorrogado, por igual período ou inferior, desde que haja necessidade para o CFM, até mesmo para ultimar licitação futura;
37.5.Farão parte do Contrato, independentemente de transcrição, todas as condições constantes do presente Edital, seus anexos e as propostas apresentadas pela licitante;
37.6.Em casos de divergência nas exigências deste Edital e as contidas no Contrato, prevalecerá o definido neste Edital;
37.7.A não observância dessa condição poderá implicar na não aceitação do serviço e/ou materiais, sem que caiba ao contratado inadimplente qualquer
tipo de direito ou reclamação, não se responsabilizando o CFM por qualquer indenização.
38. Valor do serviço e critério de julgamento
O valor previsto para aquisição de produtos e serviços por um ano tem um montante aproximado de R$ 357.085,00 (trezentos e cinqüenta e sete mil e oitenta e cinco reais), conforme pesquisa previa com o mercado especializado. Julgamento das propostas será o de Técnica e preço;
ADEQUAÇÃO AO DECRETO N° 1070/94 . | ||
PONTUAÇÃO TÉCNICA | Pt= Pontuação Técnica | Pt= (SS+Q) |
ÍNDICE TÉCNICO | Pt= Pontuação Técnica Mpt= Maior Pontuação Técnica It= Índice Técnico | It= PT/MPT |
ÍNDICE DE PREÇO | P = Preço proposto Mpp = Menor preço proposto Ip= Índice de preço | Ip= MPP/P |
FATOR DE PONDERAÇÃO | Fp = Preço proposto | Fp=6 |
NOTA FINAL DE TÉCNICA | A=Valor de Avaliação | A= (It x FP) + (Ip x (10- Fp)) |
39. Preços
39.1.Os preços ofertados para hardware, softwares, configuração/ implantação/ treinamento e serviços deverão ser na condição de preço à vista para pagamento após a entrega e aceite dos serviços e produtos, mediante apresentação de nota-fiscal/ fatura;
39.2.O preço ofertado para manutenção e suporte técnico do sistema deve ser apresentado em 12 (doze) parcelas mensais e iguais, a iniciar a partir do aceite de implantação pelo CFM;
39.3.Todos os preços deverão ser apresentados em moeda corrente do país, devendo incluir todos os custos diretos e indiretos, julgados necessários pela proponente, assim como previsão de custos referentes à data base de mão de obra envolvida no Contrato, e todas as incidências que sobre eles possam recair, tais como encargos fiscais, tributos, taxas, impostos e outros;
39.4.Os itens das propostas que contiverem rasuras, borrões, emendas ou entrelinhas não serão considerados;
39.5.Não serão admitidos cancelamentos de um ou mais itens da proposta, excetuando-se o seguinte:
a) Erro de cálculo, quando evidente;
b) Cotação muito distante da média dos preços oferecidos, que levem o CFM a concluir que houve equívoco;
c) Prova de que foi mal interpretada a especificação e oferecido material e/ou serviço diferente do que solicitado;
d) Em caso de divergências entre os preços unitários e totais, prevalecerá o preço unitário da mesma forma que prevalecerá o valor expresso por extenso sobre o valor numérico;
39.6.A contratada será exclusivamente responsável pelos encargos sociais e trabalhistas devidos ao pessoal envolvido no fornecimento;
40. Pagamento
40.1.Os valores referentes aos serviços detalhados neste termo deverão ser pagos com a apresentação por parte da empresa prestadora dos serviços de sua Nota Fiscal, respectivo boleto bancário e Termo de Aceitação dos Serviços devidamente assinado pelo gestor do contrato;
40.2.O CFM disporá de 5 (cinco) dias úteis, após a apresentação da Nota Fiscal, para o “aceite” dos bens ou serviços. Caso seja detectado qualquer erro, vício, defeito ou qualquer divergência, o serviço não será aceito ou o bem devolvido, ficando a cargo do fornecedor a sua correção ou reposição, sendo sustado o pagamento;
40.3.Nos contratos de execução continuada ou parcelada, a cada apresentação da Nota Fiscal para pagamento, a empresa deverá anexar à mesma, comprovação de regularidade para com a Seguridade Social.
41. Gestores do Contrato
Serão gestores do contrato os servidores Xxxx Xxxxxxx Xxxxxxxxx (titular) e
Xxxxxx Xxxxx xx Xxxxxxxx (suplente):
41.1.O CFM exercerá, através da fiscalização do contrato, o acompanhamento dos serviços objeto deste contrato, sendo que a ação ou omissão total ou parcial da fiscalização do contrato não exime a contratada de quaisquer de suas responsabilidades perante o CFM ou terceiros.
41.2.A fiscalização do contrato estará à disposição da contratada para fornecer informações, necessárias ao desenvolvimento dos serviços contratados.
41.3.A fiscalização do contrato terá acesso a todos os locais onde os serviços se realizarem em plenos poderes para praticar atos, nos limites do presente contrato, que se destinem a acautelar e preservar todo e qualquer direito do CFM tais como:
a) Recusar serviços que tenham sido executados em desacordo com as condições estabelecidas neste contrato;
b) Solicitar a substituição de empregado cuja permanência na equipe seja considerada inconveniente;
c) Proceder à verificação e à aprovação dos documentos de medição dos serviços objeto deste contrato encaminhado pela contratada;
d) Sustar o pagamento de quaisquer faturas da contratada, no caso de inobservância de exigências da fiscalização do contrato amparadas em disposições contidas no contrato, até a regularização da situação. Tal procedimento será comunicado por escrito à contratada.
nota: o(s) pagamento(s) sustado(s) será(ão) efetuado(s) tão logo seja(m) atendida(s) pela contratada as exigências da fiscalização do contrato;
e) Instruir a contratada quanto à prioridade dos serviços a serem executados;
f) Emitir o “termo de encerramento contratual”.
41.4.O CFM, através da fiscalização do contrato, reserva-se no direito de exercer durante todo o período contratual uma rígida e constante fiscalização do contrato sobre os serviços, inclusive quanto ao pessoal da contratada no que se refere a seu comportamento, capacitação e apresentação.
41.5.A contratada declara aceitar os métodos e processos de acompanhamento, verificação e controle adotados pela fiscalização do contrato.
42. Disponibilidade Orçamentária e Financeira do CFM
Código 33.40.02.17 – Serviço de Processamento de Dados
43. Gestor do Contrato
Nome: Xxxx Xxxxxxx Xxxxxxxxx Xxxxxx: ESLO - Analista de Sistema Matrícula: 224
Assinatura:
44. Gestor Substituto do Contrato
Nome: Xxxxxx Xxxxx xx Xxxxxxxx
Função: Chefe do Setor da Tecnologia da Informação
Matrícula: 055
Assinatura:
ANEXO II
Modelo de Carta de Credenciamento
(Papel timbrado da empresa)
AO
CONSELHO FEDERAL DE MEDICINA
REF.: EDITAL DE LICITAÇÃO PÚBLICA MODALIDADE TOMADA DE PREÇO. Nº 002/2010
TIPO TÉCNICA E PREÇO.
Indicamos o(a) Sr.(a)
, portador da cédula de identidade nº , órgão expedidor , como nosso representante legal na Licitação em referência, podendo rubricar a documentação de HABILITAÇÃO, TÉCNICA e das PROPOSTAS, manifestar, prestar todos os esclarecimentos à nossa Proposta, interpor recursos, desistir de prazos e recursos, enfim, praticar todos os atos necessários ao fiel cumprimento do presente Credenciamento.
CNPJ:
Razão Social: Nome de Fantasia: Inscrição Estadual:
Atenciosamente,
Assinatura do Representante Legal (nome e função na empresa)
RG:
CPF:
CNPJ da empresa
Na oportunidade, passamos a informar abaixo, os dados para elaboração de eventual contrato, com esta Empresa:
DA EMPRESA:
Nome Completo:
Endereço:
Filial em Brasília ou Representante: CNPJ (Número):
Inscrição Estadual (Número): FAX (número):
Telefone (Número):
E-Mail:
DO RESPONSÁVEL PELA ASSINATURA DO CONTRATO:
Nome:
Nacionalidade:
Naturalidade:
Estado Civil:
Profissão:
Residência e Domicílio:
Telefone(s) para Contato:
Carteira de Identidade (Nº, Órgão Expedidor, Data): CPF (Número):
PLANILHA DE PREÇOS
OBJETO | VALOR POR LOTE |
LOTE 01 Contratação de empresa para fornecimento de Firewall e módulos complementares para proteção de redes, contendo filtro de conteúdo, garantia de hardware e atualização de versões, e serviços de instalação, configuração, manutenção e suporte técnico com monitoramento e substituição de equipamentos em caso de falhas. • Instalação, configuração e treinamento para repasse de conhecimentos; • Documentação dos trabalhos realizados. | (1) Valor total e por extenso |
LOTE 02 | (2) |
Contratação de empresa para fornecimento de Firewall de Aplicação (WAF), e contratação de serviço de auditoria de sistemas web, parametrização (tuning) de regras, contemplando instalação, configuração, manutenção e suporte técnico por 1(um) ano, conforme descritos neste edital; • Instalação, configuração e treinamento para repasse de conhecimentos; • Documentação dos trabalhos realizados. | Valor total e por extenso |
LOTE 03 | (3) |
Elaboração da Política e do Plano de segurança da informação do CFM, e | Valor total e por |
revisão/validação do regulamento interno de segurança da informação do CFM. Elaboração do Plano de Continuidade de TI do CFM. | extenso |
OBS 01: O VALOR ACIMA DEVERÁ ESTAR COMPREENDIDO, ALÉM DO LUCRO, ENCARGOS SOCIAIS, TODAS E QUAISQUER DESPESAS DE RESPONSABILIDADE DA PROPONENTE QUE DIRETA OU INDIRETAMENTE, DECORRAM DO OBJETO LICITADO. | |
1) O prazo de eficácia da proposta é de 60 (sessenta) dias.
(Assinatura do Representante legal da empresa)
Declaração de Elaboração Independente de Proposta.
MODELO DE DECLARAÇÃO DE ELABORAÇÃO INDEPENDENTE DE PROPOSTA
(Identificação da Licitação)
(Identificação completa do representante da licitante), como representante devidamente constituído de (Identificação completa da licitante ou do Consórcio) doravante denominado (Licitante/Consórcio), para fins do disposto no item (completar) do Edital (completar com identificação do edital), declara, sob as penas da lei, em especial o art. 299 do Código Penal Brasileiro, que:
(a) a proposta apresentada para participar da (identificação da licitação) foi elaborada de maneira independente (pelo Licitante/ Xxxxxxxxx), e o conteúdo da proposta não foi, no todo ou em parte, direta ou indiretamente, informado, discutido ou recebido de qualquer outro participante potencial ou de fato da (identificação da licitação), por qualquer meio ou por qualquer pessoa;
(b) a intenção de apresentar a proposta elaborada para participar da (identificação da licitação) não foi informada, discutida ou recebida de qualquer outro participante potencial ou de fato da (identificação da licitação), por qualquer meio ou por qualquer pessoa;
(c) que não tentou, por qualquer meio ou por qualquer pessoa, influir na decisão de qualquer outro participante potencial ou de fato da (identificação da licitação) quanto a participar ou não da referida licitação;
(d) que o conteúdo da proposta apresentada para participar da (identificação da licitação) não será, no todo ou em parte, direta ou indiretamente, comunicado ou discutido com qualquer outro participante potencial ou de fato da (identificação da licitação) antes da adjudicação do objeto da referida licitação;
(e) que o conteúdo da proposta apresentada para participar da (identificação da licitação) não foi, no todo ou em parte, direta ou indiretamente, informado, discutido ou recebido de qualquer integrante de (órgão licitante) antes da abertura oficial das propostas; e
(f) que está plenamente ciente do teor e da extensão desta declaração e que detém plenos poderes e informações para firmá-la.
, em de de
(representante legal do licitante/ consórcio, no âmbito da licitação, com identificação completa)
DECLARAÇÃO DE CUMPRIMENTO DO DISPOSTO NO INCISO XXXIII DO ART. 7º DA C.F.
....................................................................................., inscrito no CNPJ nº.
....................... por intermédio de seu representante legal o(a) Sr.(a)...............................................................................................................................
...... portador(a) da Carteira de Identidade nº. .......................... e do CPF nº.
.................................. DECLARA, para fins do disposto no inciso V do art. 27 da Lei nº. 8.666, de 21 de junho de 1993, acrescido pela Lei nº 9.854, de 27 de outubro de 1999, que não emprega menor de dezoito anos em trabalho noturno, perigoso ou insalubre e não emprega menor de dezesseis anos.
Ressalva: emprega menor, a partir de quatorze anos, na condição de aprendiz ( )
(data)
(representante legal)
Observação: em caso afirmativo, assinalar a ressalva acima.
DECLARAÇÃO PARA MICROEMPRESA E EMPRESA DE PEQUENO PORTE
Ref: TP CFM nº 002/2010.
............................inscrita no CNPJ sob o nº ................., por intermédio de seu
represente legal o(a) Sr.(a) ..................................., portador(a) da Carteira de Identidade nº....,DECLARA, para fins legais, ser microemepresa/empresa de pequno porte nos termos do artigo 3º da Lei Complementar nº 123/2006, não estando incurso nas exclusões do § 4º do citado artigo.
Data
Assinatura do representante legal
AMBIENTE TECNOLÓGICO DOS SERVIDORES DE E-MAIL E DNS
Ref: TP CFM nº 002/2010.
Configuração do servidor de e-mail:
Hardware
Processador: Quade Core Intel Xeon 2.4 GHz Memória: 4GB
Disco: 2 x 250 GB
Software
Sistema operacional: Debian 4.1
Serviços instalados: Expresso Livre, Apache2, Xxxxx, Postfix, Postgresql 8, Imap e OpenLdap
Quantidade de contas: 23.000
Configuração do servidor de DNS:
Hardware
Processador: PIII 800 Hz Memória: 512 MB
Disco: 3x 17GB
Software
Sistema operacional: Fedora
Serviços instalados: Xxxxxxxxxxxx, Named, Squid
CONTRATO CFM Nº 002/2010 – TOMADA DE PREÇO
CONTRATAÇÃO DE EMPRESA ESPECIALIZADA NO FORNECIMENTO DE DISPOSITIVOS DE SEGURANÇA E PRESTAÇÃO DE SERVIÇOS DE MONITORAMENTO DE SEGURANÇA DE INTERNET NA REDE E SISTEMAS DE COMPUTADORES DO CONSELHO FEDERAL DE MEDICINA, QUE ENTRE SI CELEBRAM O CONSELHO FEDERAL DE MEDICINA E A EMPRESA XXXXXXXXXXXXXXXXX NA FORMA ABAIXO:
O CONSELHO FEDERAL DE MEDICINA, Entidade de Fiscalização da Profissão Médica, instituída pela Lei nº 3.268, de 30 de setembro de 1957 e regulamentada pelo Decreto nº 6.821 de 14 de abril de 2009 que alterou o Decreto 44.045 de 19 de julho de 1958, alterada pela Lei nº 11.000, de 15 de dezembro de 2004, com sede no SGAS 915 Sul, Lote 72 - Brasília - DF, CNPJ n.º 33.583.550/0001-30, por seu representante legal, consoante delegação de competência conferida pela Lei n.º 3.268/57, neste ato representado pelo seu Presidente, XXXXXXX XXXX X’XXXXX, brasileiro, casado, médico, portador da Carteira de Identidade n.º 2722878 SSP/RJ, CPF n.º 000.000.000-00, doravante denominado CONTRATANTE e do outro lado a empresa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx, CNPJ nº xxxxxxxxxxxxxxxx, estabelecida na xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx, representada neste ato por xxxxxxxxxxxxxx, xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx, residente e domiciliado na xxxxxxxxxxxxxxxxxxxxxx, doravante denominada CONTRATADA, resolvem celebrar o presente Contrato, com fulcro na Lei nº 8.666, de 21 de junho de 1993, mediante as cláusulas e condições seguintes:
1. CLÁUSULA PRIMEIRA – DO OBJETO
1.1 O objeto desta licitação é contratação de empresa especializada no fornecimento de dispositivos de segurança, prestação de serviços de monitoramento de segurança de internet na rede e de sistemas de computadores, elaboração do plano de contingência do negócio e revisão/validação de regulamento interno da política e plano de segurança da informação do Conselho
Federal de Medicina, caracterizada através de lotes, e demais especificações constantes do Termo de Referência (Anexo I).
Lote 01
a) Contratação de empresa para fornecimento de Firewall e módulos complementares para proteção de redes, contendo filtro de conteúdo, garantia de hardware e atualização de versões, e serviços de instalação, configuração, manutenção e suporte técnico com monitoramento e substituição de equipamentos em caso de falhas;
b) Instalação, configuração e treinamento para repasse de conhecimentos;
c) Documentação dos trabalhos realizados.
Lote 02
a) Contratação de empresa para fornecimento de Firewall de Aplicação (WAF), e contratação de serviço de auditoria de sistemas web, parametrização (tuning) de regras, contemplando instalação, configuração, manutenção e suporte técnico por 1(um) ano, conforme descritos neste edital;
b) Instalação, configuração e treinamento para repasse de conhecimentos;
c) Documentação dos trabalhos realizados.
Lote 03
a) Elaboração da Política e do Plano de segurança da informação do CFM, e revisão/validação do regulamento interno de segurança da informação do CFM.
b) Elaboração do Plano de Continuidade de TI do CFM.
2. CLÁUSULA SEGUNDA - DA VIGÊNCIA
2.1 - O prazo de vigência do Contrato vigorará a partir da data de assinatura do contrato até o término do prazo de garantia dos bens fornecidos que será de 12 (doze) meses, sem qualquer ônus adicional para o CONTRATANTE, com validade e eficácia legal após a publicação do seu extrato no Diário Oficial da União, tendo início e vencimento em dia de expediente.
2.2 O presente contrato poderá ser prorrogado por sucessivos períodos de 12 meses até o limite de 60 meses, nos termos do inciso I do artigo 57 da Lei 8.666/93, por decisão do Conselho Federal de Medicina.
2.3 A prorrogação do contrato será precedida da realização de pesquisa de preços de mercado ou de preços contratados por outro órgãos e entidades da Administração Pública, visando assegurar a manutenção da contratação mais vantajosa para Administração.
3. CLÁUSULA TERCEIRA - DOS DOCUMENTOS INTEGRANTES DO CONTRATO
3.1 Constituem parte integrante do contrato os seguintes documentos, cujo teor as partes declaram ter pleno conhecimento:
Anexo I – Termo de Referência;
Anexo II – Modelo de Carta de Credenciamento; Anexo III – Planilha de Preços;
Anexo IV – Declaração de Elaboração Independente de Proposta;
Anexo V – Declaração de cumprimento do disposto no inciso XXXIII do art. 7º da Constituição Federal;
Anexo VI - Minuta de Declaração para Microempresa e Empresa de Pequeno Porte; Anexo VII - Minuta de Contrato.
3.2 – Em caso de divergência entre os documentos integrantes e o contrato, prevalecerá este último.
3.3 – Os documentos supracitados são considerados suficientes para, em complemento deste contrato, definir a sua intenção e reger a execução adequada do objeto contratado dentro dos mais altos padrões da técnica atual.
3.4 – Em caso de dúvidas da CONTRATADA na execução deste contrato, estas devem ser dirimidas pelo CONTRATANTE, de acordo com o que consta neste edital e anexos.
3.5 – O presente contrato poderá ser objeto de aditamento, mediante instrumento específico, que importe em alteração de qualquer condição contratual, desde que sejam assinados por representantes legais das partes, observando os limites e as formalidades legais.
4. CLÁUSULA QUARTA - DAS OBRIGAÇÕES DA CONTRATADA:
4.1 Por este instrumento, a CONTRATADA obriga-se a:
a) Fornecer a Instalação e configuração dos produtos adquiridos pela Contratante, dentro do prazo estabelecido neste Termo de Referência;
b) Realizar a instalação dos softwares necessária à realização do serviço, dentro do horário de expediente do Conselho Federal de Medicina, a saber, das 08h00 às 18h00, de segunda à sexta-feira, nos dias úteis;
c) Executar os serviços de instalação e configuração necessários em todos os equipamentos, comprovando, após sua instalação, a conectividade e a interoperabilidade dos equipamentos (hardware e software) na rede local do Conselho Federal Medicina;
d) Xxxxxxx toda a responsabilidade pela execução dos serviços contratados, obedecendo ao que dispõe a proposta apresentada e observando as constantes do contrato e seus anexos;
e) Cumprir fielmente as obrigações assumidas em contrato, observando as observações técnicas deste Termo de Referência e seus anexos;
f) Comunicar ao Conselho Federal de Medicina, por escrito, quaisquer anormalidades que ponham em risco o êxito e o cumprimento dos prazos da execução do contrato;
g) Submeter ao Conselho Federal de Medicina qualquer alteração que se tornar essencial à continuação da execução ou prestação do serviço;
h) Xxxxxx seus funcionários ou representantes credenciados devidamente identificados quando da execução de qualquer serviço no Conselho Federal de Medicina, referente ao objeto contratado, observando as normas de segurança (interna e conduta);
i) Responder a quaisquer prejuízos que seus empregados e prepostos causem ao patrimônio do Conselho Federal de Medicina, ou a terceiros, decorrentes de ação ou omissão culposa ou dolosa, procedendo imediatamente aos reparos ou indenizações cabíveis e assumindo o ônus decorrente;
j) Assumir total responsabilidade pelo sigilo da informação que seus empregados ou prepostos vierem a obter em função dos serviços prestados, respondendo pelos danos que eventual vazamento de informação, decorrentes de ação dolosa, imperícia ou imprudência, venha a ocasionar ao Conselho Federal de Medicina ou a terceiros;
k) Todos os serviços e produtos contratados e seus documentos resultantes são de exclusiva propriedade do CFM e não poderão ser utilizados fora do
contrato, comprometendo-se a Contratada com o sigilo das informações a que tiver acesso.
l) Instalar, dar manutenção e operar os equipamentos e/ou dispositivos utilizados na prestação dos serviços;
m) Xxxxxx confidencialidade sobre os dados a que tiver acesso na execução dos serviços;
n) Garantir a prestação dos serviços em níveis de qualidade e confiabilidade definidos expressamente neste termo de referência;
o) Praticar seus melhores esforços para que, quaisquer ataques, invasões ou incidentes sofridos pelo Conselho Federal de Medicina em suas redes e/ou sistemas, durante a vigência deste Contrato, sejam identificados, controlados, interrompidos ou cessados, em caráter provisório ou definitivo, mantendo a Instituição sempre a par de tais ocorrências;
p) A prestadora de serviços disponibilizará relatórios ao Conselho Federal de Medicina, em formato eletrônico, referentes aos serviços, relatórios esses que deverão ser considerados documentos confidenciais, não podendo a prestadora de serviços dar ou permitir acesso a terceiros, em qualquer hipótese.
5. CLÁUSULA QUINTA - DAS OBRIGAÇÕES DO CONTRATANTE:
5.1 Por este instrumento, a CONTRATADA obriga-se a:
a) Prover instalações compatíveis com a prestação dos serviços, conforme indicações da prestadora de serviço;
b) Manter acesso reservado à prestadora dos serviços, para a utilização/manutenção dos equipamentos e/ou dispositivos por ela instalados para a prestação dos serviços;
c) O Conselho Federal de Medicina garante à prestadora dos serviços o livre acesso de sua equipe técnica às dependências do Conselho Federal de Medicina para fins de instalação, manutenção e operação, em dias úteis e em horário comercial, ou fora destes horários, sempre que necessárias para o bom e fiel desempenho dos serviços respeitadas às normas que disciplinam a segurança do patrimônio, das pessoas e das informações;
d) Avisar à prestadora dos serviços, com antecedência razoável, sobre qualquer interrupção ou alteração no ambiente de sua rede e sistemas, inclusive sobre a realização de testes de aferição de serviço;
e) Exigir cumprimento de todos os compromissos assumidos pela Contratada, de acordo com os termos do contrato assinado;
f) Receber e atestar os Produtos e os Serviços, desde que tenham sido realizados satisfatoriamente;
g) Cumprir os compromissos financeiros nos prazos estabelecidos no Contrato entre as partes interessadas;
h) Notificar a contratada sobre imperfeições, falhas ou irregularidades constatadas nos serviços prestados, para que sejam adotadas as medidas corretivas necessárias.
6. CLÁUSULA SEXTA – DO REAJUSTE DE PREÇOS
6.1 Os preços serão fixos e irreajustáveis durante a vigência do contrato, salvo ser houver prorrogação, conforme disciplina o artigo 57 da Lei nº 8.666/93,
6.2 No caso de prorrogação do contrato será utilizado o IPCA/IBGE, como índice de reajustamento do contrato.
6.3 No caso de haver prorrogação contratual, eventuais custos não renováveis já pagos ou amortizados no primeiro ano da contratação deverão ser eliminados como condição para renovação.
7. DO VALOR, DO PAGAMENTO E DAS CONDIÇÕES
7.1 O CONTRATANTE pagará à CONTRATADA o no valor mensal dos serviços contratados que está definido na tabela a seguir:
Lote 1:
Item | Descrição | Quantidade | Valor Unitário | Valor Total |
01 | Firewall de conteúdo (hardware) | 01 | ||
02 | Assinatura de Filtro de conteúdo interno | 12 meses | ||
03 | Garantia de hardware e atualização de versões | 12 meses | ||
04 | Serviços exigidos da contratada – manutenção e suporte técnico | 12 meses |
Lote 2:
Item | Descrição | Quantidade | Valor Unitário | Valor Total |
01 | Firewall de aplicação (hardware) | 01 | ||
02 | Garantia de hardware e atualização de versões | 12 meses | ||
03 | Serviços exigidos da contratada – manutenção e suporte técnico | 12 meses |
Lote 3:
Item | Descrição | Quantidade | Valor Unitário | Valor Total |
01 | Elaboração da política e do plano de segurança da informação do CFM | 01 | ||
02 | Revisão / Validação do regulamento interno de segurança da informação do CFM | 01 | ||
03 | Elaboração do Plano de continuidade de TI do CFM | 01 |
7.2 O pagamento será efetuado em favor da Contratada através de ordem bancária até o 5º (quinto) dia útil após o atesto da nota pelo Executor do contrato que ocorrerá no prazo máximo de 02 (dois) dias úteis da data de entrega do documento de cobrança a administração do Conselho Federal de Medicina.
7.3 Havendo erro no documento, ou outra circunstância que desaprove a liquidação da despesa, o pagamento será sustado até que a licitante vencedora providencie as medidas saneadoras necessárias, não ocorrendo, neste caso, quaisquer ônus para o Conselho Federal de Medicina.
7.4 – A nota fiscal deverá vir acompanhada de comprovante de regularidade (certidão negativa) perante as Fazendas Federal, Estadual e Municipal do domicílio ou sede do licitante e comprovante de regularidade (certidão negativa) perante a Seguridade Social (INSS), inclusive relativa ao Fundo de Garantia por tempo de Serviço (FGTS).
7.5 - Caso a CONTRATADA goze de algum benefício fiscal, esta ficará responsável pela apresentação de documentação hábil, ou, no caso de optante pelo SIMPLES NACIONAL (Lei Complementar nº 123/2006), pela entrega de declaração, conforme modelo constante da IN nº 480/04, alterada pela IN nº 706/07, ambas da Secretaria da Receita Federal. Após apresentada a referida comprovação, a CONTRATADA ficará responsável por comunicar ao CFM qualquer alteração posterior na situação declarada, a qualquer tempo, durante a execução do contrato.
7.6 – Caso o CONTRATANTE não cumpra o prazo estipulado no item 7.1, pagará à CONTRATADA atualização financeira de acordo com a variação do IPCA/IBGE, proporcionalmente aos dias de atraso.
7.7 Não serão efetuados quaisquer pagamentos enquanto perdurar pendência de liquidação de obrigações, em virtude de penalidades impostas à CONTRATADA, ou inadimplência contratual.
7.8 Qualquer erro ou omissão ocorridos na documentação fiscal será motivo de correção por parte da CONTRATADA e haverá, em decorrência, suspensão do prazo de pagamento sem ônus para o CFM, até que o problema seja definitivamente sanado;
7.9 Não serão efetuados quaisquer pagamentos enquanto perdurar pendência de liquidação de obrigações, em virtude de penalidades impostas à CONTRATADA, ou inadimplência contratual.
7.10 – O pagamento da nota fiscal/fatura estará condicionado à apresentação de toda documentação prevista neste edital, sem erros ou outras circunstâncias que impeçam a liquidação das respectivas despesas. Neste caso, não havendo culpa do contratante, não haverá nenhum ônus a ser reclamado.
7.11 – Será efetuada a retenção dos tributos e das contribuições federais, conforme estabelecido na Lei n.º 9.430/96 e na Instrução Normativa SRF n. 480, de 15 de dezembro de 2004.
7.12 – Serão efetuadas compensações financeiras e penalizações, por eventuais atrasos, e descontos, por eventuais antecipações de pagamentos.
8. CLÁUSULA OITAVA - DA DOTAÇÃO ORÇAMENTÁRIA
8.1 As despesas decorrentes da contratação, objeto desta Licitação, correrão à conta dos recursos 33.40.02.17 – Serviço de Processamento de Dados.
9. CLÁUSULA NONA - DAS PENALIDADES
9.1 – A CONTRATADA sujeitar-se-á em caso de inadimplemento de suas obrigações, às seguintes penalidades que poderão ser aplicadas de forma distinta ou cumulativa, sem prejuízo de sua responsabilidade civil e criminal:
a) Advertência;
b) Multa;
c) Suspensão temporária de participar de licitações e impedimento de contratar com o CFM;
d) Declaração de inidoneidade para licitar ou contratar com a Administração Pública.
9.2 - Na hipótese de descumprimento de qualquer das condições avençadas, implicará multa correspondente a 1% (um por cento) por dia de atraso, até o limite de 20% (vinte por cento) sobre o valor total do contrato, subtraído o que foi executado.
9.3 - Não havendo mais interesse do CONTRATANTE na execução parcial ou total do contrato, em razão do descumprimento pela CONTRATADA de quaisquer das condições estabelecidas para a prestação dos serviços objeto deste contrato, implicará multa no valor de 20% (vinte por cento) sobre o valor total do contrato.
9.4 - O descumprimento total ou parcial da obrigação, nos termos do item 9.3 ensejará, além da multa do item 9.3, as sanções previstas nas alíneas “a” a “d” do item 9.1 deste contrato.
9.5 - As multas a que se referem os itens acima serão descontadas dos pagamentos devidos pelo CONTRATANTE ou cobradas diretamente da CONTRATADA, amigável ou judicialmente, e poderão ser aplicadas cumulativamente com as demais sanções previstas nesta cláusula.
9.6 - Sempre que não houver prejuízo para o CONTRATANTE, as penalidades impostas poderão ser relevadas ou transformadas em outras de menor sanção, a seu critério.
9.7 A aplicação das penalidades será precedida da concessão da oportunidade de ampla defesa por parte da CONTRATADA, na forma da lei.
10. CLÁUSULA DÉCIMA - DOS GESTORES DO CONTRATO
10.1 A fiscalização e acompanhamento da execução do presente contrato serão feitos pelo Sr. Xxxx Xxxxxxx Xxxxxxxxx – Gestor Titular e pelo Sr. Xxxxxx Xxxxx xx Xxxxxxxx – Gestor Substituto, especialmente designados, que anotarão em registro próprio todas as ocorrências relacionadas com a sua execução, determinando o que for necessário à regularização das faltas ou defeitos, observados na forma do Artigo 67, da Lei nº 8.666/93.
10.2 A execução do contrato deverá ser acompanhada e fiscalizada por meio de instrumentos de controle, que compreendam a mensuração dos seguintes aspectos:
I – Os resultados alcançados em relação ao CONTRATADO, com a verificação dos prazos de execução e da qualidade demandada;
II - O cumprimento das demais obrigações decorrentes do contrato;
10.3 O representante do CONTRATANTE deverá promover o registro das ocorrências verificadas, adotando as providências necessárias ao fiel cumprimento das cláusulas contratuais, conforme o disposto nos §§ 1º e 2º do art. 67 da Lei nº 8.666/93.
11. CLÁUSULA DÉCIMA PRIMEIRA - DAS DISPOSIÇÕES GERAIS
11.1 A CONTRATADA se obriga a aceitar, nas mesmas condições ora pactuadas, acréscimos ou supressões que se fizerem necessários no percentual de até 25% (vinte e cinco por cento) do valor do contrato.
11.2 A CONTRATADA se obriga a utilizar de forma privativa e confidencial, os documentos fornecidos pelo CONTRATANTE para execução do contrato.
11.3 Para efeito deste contrato, não será considerado como precedente, novação ou renúncia aos direitos que a lei e o presente contrato assegurem às partes, a tolerância quanto a eventuais descumprimentos ou infrações relativas às cláusulas e condições estipuladas no presente contrato.
11.4 A CONTRATADA se obriga a manter, durante toda a execução do contrato, todas as condições de habilitação e qualificação exigidas na licitação.
11.5 A CONTRATADA assumirá a responsabilidade pelos encargos fiscais resultantes da adjudicação desta Licitação.
11.6 A CONTRATADA responsabilizar-se-á por quaisquer acidentes que venham a ser vítimas os seus empregados ou preposto quando em serviço, por tudo quanto às leis trabalhistas e previdenciárias lhes assegurem e demais exigências legais para o exercício das atividades.
11.7 A ação ou omissão, total ou parcial, da fiscalização do CONTRATANTE, não eximirá a Contratada de total responsabilidade quanto ao cumprimento das obrigações pactuadas entre as partes.
12. CLÁUSULA DÉCIMA SEGUNDA - DA RESCISÃO
12.1 Constituem motivos incondicionais para a rescisão do contrato as situações previstas nos artigos 77 e 78, na forma do artigo 79, inclusive com as conseqüências do artigo 80 da Lei nº 8.666/93:
a) O não cumprimento de cláusulas contratuais, especificações ou prazos;
b) O cumprimento irregular de cláusulas contratuais, especificações ou prazos;
c) A lentidão no cumprimento do contrato, levando o CONTRATANTE a concluir pela impossibilidade da prestação do serviço no prazo estipulado;
d) O atraso injustificado no início da prestação dos serviços;
e) A paralisação dos serviços sem justa causa ou prévia comunicação ao CONTRATANTE;
f) A subcontratação total ou parcial do objeto, associação da CONTRATADA com outrem, a cessão ou transferência total ou parcial das obrigações contraídas, bem como a fusão, cisão ou incorporação da CONTRATADA que afetem a boa execução do contrato, sem prévio conhecimento e autorização do CONTRATANTE;
g) O desatendimento das determinações regulares da Fiscalização, assim como a de seus superiores;
h) O cometimento reiterado de faltas na sua execução, anotadas em registro próprio, pelo representante do CONTRATANTE designado para acompanhamento e fiscalização deste contrato;
i) A decretação da falência da CONTRATADA;
j) A dissolução da CONTRATADA;
k) Razões de interesse público, de alta relevância e amplo conhecimento, justificadas e determinadas pela máxima autoridade da esfera administrativa do CONTRATANTE, e exaradas no processo administrativo a que se refere este contrato;
l) A suspensão de sua execução, por ordem escrita da Administração, por prazo superior a 120 (cento e vinte) dias, salvo no caso de calamidade pública, grave perturbação da ordem interna ou guerra, ou ainda por repetidas suspensões que totalizem o mesmo prazo, independentemente do pagamento obrigatório de indenizações pelas sucessivas e contratualmente imprevistas desmobilizações e mobilizações e outras previstas, assegurado à CONTRATADA, nesses casos, o direito de optar pela suspensão do cumprimento das obrigações assumidas até que seja normalizada a situação;
m) O atraso superior a 90 (noventa) dias dos pagamentos devidos pelo CONTRATANTE decorrentes do fornecimento efetuado, salvo no caso de calamidade pública, grave perturbação da ordem interna ou guerra, assegurada à CONTRATADA, nesse casos, o direito de optar pela suspensão do cumprimento das obrigações assumidas até que seja normalizada a situação;
n) A ocorrência de caso fortuito ou força maior, regularmente comprovada, impeditiva da execução deste contrato.
12.2 A rescisão do contrato poderá ser precedida ou não de suspensão da execução do seu objeto, mediante decisão fundamentada que a justifique, poderá ser:
a) Determinada por ato unilateral e escrito do CONTRATANTE, observado o disposto no artigo 109, Inciso I, letra “e”, da Lei de Licitações.
b) Amigável, por acordo entre as partes, formalizada a intenção com antecedência mínima de 60 (sessenta) dias, desde que haja conveniência para o CONTRATANTE;
c) Judicial, nos termos da legislação vigente.
12.3 - A rescisão do contrato obedecerá ao que preceituam os artigos 79 e 80 da Lei de Licitações.
13. CLÁUSULA DÉCIMA TERCEIRA - DA PUBLICAÇÃO
13.1 - A eficácia do contrato está condicionada à publicação resumida do instrumento pela Administração, na Imprensa Oficial, a ser providenciada pelo CONTRATANTE, nos termos do parágrafo único do artigo 61 da lei nº 8.666/93.
14. CLÁUSULA DÉCIMA QUARTA – DO FORO E DOS CASOS OMISSOS
14.1 - Fica eleito o foro da Justiça Federal da Seção Judiciária do Distrito Federal como o competente para dirimir quaisquer dúvidas oriundas do presente contrato, com renúncia de qualquer outro por mais privilegiado que seja.
14.2 - Os casos omissos serão analisados pelos representantes legais das partes, com o intuito de solucionar o impasse, sem que haja prejuízo para nenhuma delas, tendo por base o que dispõem a Lei n º 8.666/93 e demais legislação vigente aplicável à espécie.
14.3 E assim, por estarem de acordo, ajustados e contratados, após lido e achado conforme, as partes firmam o presente contrato, em 02 (duas) vias, de igual teor e forma, para um só efeito, na presença de 02 (duas) testemunhas abaixo assinadas.
Brasília – DF, de de 2010.
TESTEMUNHAS:
Nome (RG) Nome (RG)
CONSELHO FEDERAL DE MEDICINA CONTRATANTE
CONTRATADA