PREGÃO ELETRÔNICO Nº 107/2023 PROCESSO Nº 15746/2021
PREGÃO ELETRÔNICO Nº 107/2023 PROCESSO Nº 15746/2021
O MUNICÍPIO DE SÃO CARLOS – PREFEITURA MUNICIPAL DE SÃO CARLOS, pessoa jurídica de direito público interno, com sede nesta cidade de São Carlos - SP, à Xxx Xxxxxxxxx, 0000, Xxxxxx, inscrita no CNPJ sob nº 45.358.249/0001-01, torna público para conhecimento de todos os interessados que no dia e hora abaixo indicados, será realizada licitação na modalidade PREGÃO ELETRÔNICO, do tipo MENOR PREÇO GLOBAL – que será regido pela Decreto n° 10.024 de 20/09/2019 que regulamenta o Pregão Eletrônico, pelo Decreto Municipal nº 151, de 14/07/2004, pelo Decreto Municipal nº 065, de 14/03/07 e suas alterações posteriores, com aplicação subsidiária da Lei Federal nº 8.666/93 e suas alterações, Lei Complementar nº 123 de 14/12/2006, Lei Complementar nº 147/2014 e 155/2016 além das demais disposições legais aplicáveis com o objetivo de CONTRATAÇÃO DE EMPRESA ESPECIALIZADA EM LINKS DEDICADOS DE INTERNET PARA ATENDER DEMANDA DA PREFEITURA MUNICIPAL
DE SÃO CARLOS, conforme demais especificações que se encontram descritas no presente Edital e seus anexos.
O Pregão Eletrônico será realizado em sessão pública, por meio de sistema eletrônico de comunicação pela INTERNET. O sistema referido utiliza recursos de criptografia e de autenticação que asseguram condições adequadas de segurança em toda etapa do certame.
A informação dos dados para acesso deve ser feita na página inicial no site do Banco do Brasil S.A., xxx.xx.xxx.xx, opção Licitações, ou diretamente em xxx.xxxxxxxxxx-x.xxx.xx.
O presente Edital poderá ser consultado na Sala de Licitações, localizada na Xxx Xxxxxxxxx, 0.000, 0x xxxxx, Xxxxxx, Xxx Xxxxxx/XX, no horário de expediente normal, ou seja, de segunda a sexta-feira, das 8h00min às 16h30min, obtido no site desta Administração: xxxx://xxxxxxx.xxxxxxxxx.xx.xxx.xx/xxxxxxxxx/xxxxx-xxxxxxxxxx.xxx?xxxxxxXxxxxx%00Xxxxxxxxxx@0000@xxxxxxxxx.xx.xxx.xx, ou em xxx.xxxxxxxxxx-x.xxx.xx
LIMITE DE RECEBIMENTO E ABERTURA DAS PROPOSTAS será até às 08h00min do dia 11/09/2023. INÍCIO DA SESSÃO DE DISPUTA DE PREÇOS: Às 09h30min. do dia 11/09/2023.
MODO DE DISPUTA: A etapa de lances da sessão pública será realizada pelo modo de disputa aberto, com duração de 10 (dez) minutos e, após isso, será prorrogada automaticamente pelo sistema quando houver lance ofertado nos últimos 02 (dois) minutos do período de duração da sessão pública.
LANCES: fica estabelecido o percentual mínimo de 0,5% (meio por cento) entre os lances ofertados durante a sessão. FORMALIZAÇÃO DE CONSULTAS: observando o prazo legal, o fornecedor poderá formular consultas por mensagem eletrônica (e- mail), conforme abaixo, informando o número da licitação: e-mail: xxxxxxxxx@xxxxxxxxx.xx.xxx.xx
REFERÊNCIA DE TEMPO: para todas as referências de tempo será considerado o horário de Brasília - DF.
DOS ANEXOS:
ANEXO I – MODELO DE DECLARAÇÃO DE IDONEIDADE; ANEXO II – MINUTAS DOS ANEXOS DO TCE;
XXXXX XXX – DECLARAÇÃO DE ENQUADRAMENTO DE MICROEMPRESAS E EMPRESAS DE PEQUENO PORTE; ANEXO IV – TERMO DE REFERÊNCIA;
ANEXO V – DOS LOTES E ORÇAMENTO BÁSICO; ANEXO VI – MINUTA DE ORDEM DE FORNECIMENTO; ANEXO VII – MINUTA DE CONTRATO
ANEXO VIII – TERMO DE COMPROMISSO
ANEXO IX – TERMO DE CONHECIMENTO PLENO DE OBJETO
1. DO OBJETO
1.1. O objeto deste Pregão Eletrônico é CONTRATAÇÃO DE EMPRESA ESPECIALIZADA EM LINKS DEDICADOS DE INTERNET PARA ATENDER DEMANDA DA PREFEITURA MUNICIPAL DE SÃO CARLOS, conforme especificações deste instrumento convocatório e seus anexos.
2. DO PROCEDIMENTO
2.1. O Pregão Eletrônico será realizado em sessão pública, por meio da INTERNET, mediante condições de segurança - criptografia e autenticação - em todas as suas fases, com apoio técnico e operacional do Departamento de Tecnologia da Informação da PREFEITURA MUNICIPAL DE SÃO CARLOS.
2.2. O certame será realizado através da utilização do aplicativo “Licitações”, do Portal Eletrônico do Banco do Brasil S.A., conforme convênio de cooperação técnica celebrado entre o B.B. e o MUNICÍPIO DE SÃO CARLOS, entidade responsável pelo provimento de solução eletrônica para os órgãos integrantes da Administração Pública do Município de São Carlos.
2.3. Os trabalhos serão conduzidos por servidor do Departamento de Compras e Licitação - Seção de Licitações da Secretaria Municipal da Fazenda, denominado “Pregoeiro”, com o suporte de sua Equipe de Apoio, os quais, juntamente com a autoridade competente do órgão promotor da licitação, formam o conjunto de operadores do sistema do Pregão Eletrônico.
3. CONDIÇÕES DE PARTICIPAÇÃO
3.1. Poderão participar desta licitação os interessados que atendam a todas as exigências constantes neste Edital e seus anexos.
3.2. Estarão impedidos de participar da presente licitação:
3.2.1. Os interessados suspensos e/ou impedidos do direito de licitar e/ou contratar com a Administração Municipal de São Carlos, conforme artigo 87, inciso III da Lei Nº 8.666/93 e artigo 7º da Lei Nº 10.520/02, no prazo e nas condições do impedimento/suspensão;
3.2.2. Os interessados que tenham sido declarados inidôneos, com efeitos jurídicos estendidos a todos os órgãos da Administração Pública (Municipal, Estadual e Federal), conforme artigo 87, inciso IV da Lei Nº 8.666/93, enquanto perdurarem os motivos determinantes da punição ou até que seja reabilitado perante a autoridade que aplicou a penalidade;
3.2.3. Os interessados que estiverem em regime de falência, dissolução, liquidação ou concurso de credores;
3.2.4. Empresas em forma de consórcio;
3.2.5. Cooperativas, conforme Termo de Compromisso de Ajustamento de Conduta firmado com o Ministério Público do Trabalho nos autos do Inquérito Civil nº 000004.200 1.15.003/6-50;
3.2.6. Aquele que for servidor ou dirigente de órgão ou entidade contratante ou responsável pela licitação.
4. DO CREDENCIAMENTO NO SISTEMA E EFETIVA PARTICIPAÇÃO
4.1. Para acesso ao sistema eletrônico, os interessados em participar do Pregão Eletrônico deverão dispor de chave de identificação e senha pessoal e intransferível, obtida junto às Agências do Banco do Brasil S.A. sediadas no País.
4.2. Os interessados deverão credenciar representantes, mediante a apresentação de procuração por instrumento público ou particular, com firma reconhecida, atribuindo poderes para formular lances de preços e praticar todos os demais atos e operações no sistema.
4.3. Em sendo sócio, proprietário, dirigente (ou assemelhado) da empresa proponente, deverá apresentar cópia do respectivo Estatuto ou Contrato Social, no qual estejam expressos seus poderes para exercer direitos e assumir obrigações em decorrência de tal investidura.
4.4. A chave de identificação e a senha poderão ter validade de até 01 (um) ano e poderão ser utilizadas em qualquer pregão eletrônico, salvo quando canceladas por solicitação do credenciado ou por iniciativa do Banco, devidamente justificado.
4.5. É de exclusiva responsabilidade do usuário o sigilo da senha, bem como seu uso em qualquer transação efetuada diretamente ou por seu representante, não cabendo ao Banco do Brasil S.A., ao provedor do sistema ou ao órgão promotor da licitação responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros.
4.6. O credenciamento do fornecedor e de seu representante legal junto ao sistema eletrônico implica a responsabilidade legal pelos atos praticados e a presunção de capacidade técnica para realização das transações inerentes ao Pregão Eletrônico.
4.7. A participação no Pregão Eletrônico se dará por meio da digitação da senha pessoal e intransferível do representante credenciado e subsequente encaminhamento da proposta de preços, exclusivamente por meio do sistema eletrônico, observados a data e horário limite estabelecidos.
4.8. O encaminhamento de proposta pressupõe o pleno conhecimento e atendimento às exigências de habilitação previstas no Edital. O fornecedor será responsável por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas e lances.
4.9. Caberá ao fornecedor acompanhar as operações no sistema eletrônico durante a sessão pública do pregão, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão.
5. DO RECEBIMENTO E ABERTURA DAS PROPOSTAS E FORMULAÇÃO DOS LANCES NO SISTEMA ELETRÔNICO
5.1. Os licitantes deverão encaminhar exclusivamente via sistema os documentos de habilitação exigidos no edital, proposta com a descrição do objeto ofertado e o preço, em campo próprio do sistema, até a data e o horário estabelecidos no preambulo deste edital para abertura da sessão pública.
5.1.1. As propostas serão recebidas e abertas no horário estabelecido, momento em que ocorre a divulgação das propostas de preços recebidas, passando o Pregoeiro a avaliar sua aceitabilidade.
5.1.2. Os arquivos deverão ser inseridos seguindo as instruções descritas no portal do site licitações-e, através do link: xxxxx://xxx.xxxxxxxxxx-x.xxx.xx/xxx/xxxxxxxxxx/XXXXXXXXXXXXXXXXX.xxx;
5.1.3. O nome do arquivo deverá conter no máximo até 30 caracteres, sem acentos, pontuações ou caracteres especiais, pois, caso contrário, não poderão ser visualizados. Esta Administração não se responsabiliza pela impossibilidade de visualização de arquivos, acarretando em desclassificação do licitante.
5.2. O licitante deverá registrar sua proposta em campo próprio do sistema licitações-e, acessando o menu opções da licitação, a opção “oferecer proposta”. Será emitido um alerta antes da confirmação informando a necessidade da inclusão dos documentos de habilitação em outra opção.
5.3. O licitante deverá apresentar sua proposta, SOB PENA DE DESCLASSIFICAÇÃO, no site “xxx.xxxxxxxxxx-x.xxx.xx”
considerando o MENOR PREÇO GLOBAL.
5.3.1. Serão desclassificadas propostas que apresentarem dados ou informações que permitam a identificação do licitante na disputa eletrônica, mesmo que estas constem de qualquer anexo por ele inserido no sistema.
5.3.2. Serão desclassificadas as propostas cuja descrição e/ou outras informações divergirem do solicitado para o item / lote.
5.3.3. Serão desclassificadas as propostas que contenham valor maior que o máximo estimado para o lote.
5.4. Aberta a etapa competitiva, os representantes dos fornecedores deverão estar conectados ao sistema para participar da sessão de lances. A cada lance ofertado o participante será imediatamente informado de seu recebimento e respectivo horário de registro e valor através do sistema.
5.4.1. Não serão aceitos dois ou mais lances de mesmo valor, prevalecendo aquele que for recebido e registrado em primeiro lugar.
5.5. Durante o transcurso da sessão pública, os participantes serão informados, em tempo real, do valor do menor lance registrado. O sistema não identificará o autor dos lances aos demais participantes.
5.6. No caso de desconexão com o Pregoeiro no decorrer da etapa competitiva do Pregão o sistema eletrônico poderá permanecer acessível aos licitantes para a recepção dos lances, retomando o Pregoeiro, quando possível, sua atuação no certame, sem prejuízos dos atos realizados.
5.6.1. Quando a desconexão do sistema eletrônico para o pregoeiro persistir por tempo superior a dez minutos, a sessão pública será suspensa e reiniciada somente decorridas vinte e quatro horas após a comunicação do fato aos participantes, no sítio eletrônico desta Administração e no sistema licitações-e.
5.7. A etapa de lances da sessão pública será pelo modo de disputa aberto, conforme estabelecido no preambulo deste edital.
5.7.1. A etapa de envio de lances na sessão pública durará 10 (dez) minutos e, após isso, será prorrogada automaticamente pelo sistema quando houver lance ofertado nos últimos 02 (dois) minutos do período de duração da sessão pública.
5.7.2. A prorrogação automática da etapa de envio e lances será de 02 (dois) minutos e ocorrerá sucessivamente sempre que houver lances enviados nesse período de prorrogação, inclusive quando se tratar de lances intermediários.
5.7.2.1. Xxxxxx intermediários são aqueles que não cobrem a melhor oferta, disputando as demais colocações do pregão.
5.7.3. Caso não haja novos lances, a sessão pública será encerrada automaticamente.
5.7.3.1. Poderá haver reinicio da etapa de envio de lances, mediante justificativa, quando a sessão pública foi encerrada sem as prorrogações automáticas pelo sistema, em prol da consecução do melhor preço.
5.8. Encerrada a fase de lances, será assegurada, como critério de desempate, preferência de contratação para as microempresas (ME) e empresas de pequeno porte (EPP), nos termos do artigo 44 e 45 da Lei Complementar n° 123/06.
5.9. Para os fins do item 5.8, entende-se por empate aquelas situações em que os lances ofertados pela ME e EPP sejam iguais ou até 5% (cinco por cento) superiores ao melhor lance classificado.
5.10. Não se aplicará a regra da preferência prevista pelo item 5.8, quando a melhor oferta inicial tiver sido apresentada por ME e EPP ou quando se tratar de lote correspondente à Cota Reservada correspondente a até 25% (vinte e cinco por cento) das quantidades totais do objeto, destinado à participação exclusiva das Microempresas – ME, Empresas de Pequeno Porte – EPP e Microempreendedores Individuais – MEI.
5.11. Ocorrendo o empate de que trata o subitem 5.8, sem que se configure a situação descrita no subitem 5.9, a ME ou EPP com melhor colocação no certame será convocada para ofertar lance inferior àquele que inicialmente era o melhor classificado, no prazo máximo de 05 (cinco) minutos a contar do encerramento dos lances, sob pena de preclusão.
5.12. Não envio de lances após o início da fase competitiva, remanescendo somente as propostas iniciais, os critérios de desempate serão aplicados da seguinte forma:
a) observância dos critérios de desempate previstos no item 5.8;
b) persistindo o empate, haverá sorteio pelo sistema eletrônico dentre as propostas empatadas. Isso se deve ao fato de não haver ordem de classificação das propostas, tendo em vista que podem ser retiradas ou substituídas até o momento da abertura da sessão pública.
5.13. Encerrada a etapa de envio de lances da sessão pública, o pregoeiro encaminhará, pelo sistema eletrônico, contraproposta ao licitante que tenha apresentado o melhor preço, para que seja obtida melhor proposta.
5.14. Se a ME ou EPP com melhor colocação no certame não ofertar lance inferior àquele que inicialmente era o melhor classificado, as ME e EPP remanescentes, que porventura estejam dentro da faixa de empate prevista pelo subitem 5.12, serão convocadas, na ordem classificatória, para o exercício do mesmo direito de preferência.
6. DA PROPOSTA ENVIADA À COMISSÃO
6.1. O licitante terá 24 (vinte e quatro) horas para enviar a proposta readequada e a planilha, de acordo com o Xxxxx XXX, através do sistema, após a convocação por parte do pregoeiro, devendo obedecer aos seguintes critérios:
6.1.1. Deverá ser elaborada em papel timbrado da proponente, redigida em língua portuguesa, salvo quanto às expressões técnicas de uso corrente, devidamente datada, rubricada e assinada por seu representante legal, preferencialmente apresentada em páginas numeradas sequencialmente, em uma via original, contendo os seguintes elementos de forma clara e expressa:
a) Número do processo e do pregão.
b) Razão social, endereço, CNPJ, inscrição estadual e nome do banco, o número da agência e da conta corrente em nome da licitante, onde será efetuado o pagamento.
c) Nome e qualificação da pessoa com poderes para firmar contrato com a Prefeitura.
d) Preços cotados em moeda corrente nacional, com 2 (duas) casas decimais, devendo constar valor unitário e total, e ainda o valor global da proposta, em algarismo e por extenso.
• Excepcionalmente, nos casos em que o valor unitário for inferior a um real, poderão ser aceitas propostas com até quatro casas decimais;
• no caso de discordância entre valores numéricos e por extenso, prevalecerão estes últimos;
• e, entre preços unitários e totais, os primeiros.
e) Descrição precisa do item.
f) Declaração que na proposta apresentada estão inclusos todos os custos e as despesas, tais como: impostos, taxas, encargos e transporte para as entregas, ficando esclarecido que não será admitida qualquer alegação posterior que vise o ressarcimento de custos não considerados para elaboração da mesma, ressalvadas as hipóteses de criação ou majoração de encargos fiscais.
g) Planilha de Composição de Custos para cada posto de trabalho, conforme modelo no anexo XI.
6.1.2. A proposta escrita de preço deverá conter oferta firme e precisa, sem alternativa de preços ou qualquer outra condição que induza o julgamento a ter mais de um resultado.
6.1.3. A marca dos produtos deverá ser obrigatoriamente especificada, idêntica a apresentada no sistema licitações-e, sob pena de
desclassificação, quando aplicável.
6.1.4. Não serão admitidos valores unitários ou totais acima dos apresentados na Planilha de Orçamento Estimativo, bem como quaisquer valores superiores aos informados na proposta eletrônica.
6.1.5. Verificar no TERMO DE REFERÊNCIA (ANEXO IV) quanto à amostra/catálogo descritivo, local de retirada e entrega dos mesmos, documentos a serem entregues com as amostras, quando aplicável, além das demais informações nele contidas.
6.1.6. Negociações de preços após finalizada a etapa de lances não implicam na suspensão do prazo de inserção de proposta readequada no sistema, conforme previsto no item 6.1. do Edital.
6.2. O prazo de validade da proposta é de, no mínimo, 90 (noventa) dias a contar da data de sua apresentação.
6.3. É de inteira responsabilidade do ofertante o preço e demais condições apresentadas, salvo se no momento da abertura da proposta for alegado erro, e aceito pelo Pregoeiro, o que será registrado em ata, devendo o item ser desconsiderado da proposta.
6.4. Os preços propostos serão considerados completos e abrangem todos os tributos (impostos, taxas, emolumentos, contribuições fiscais e parafiscais) e qualquer despesa, acessória e/ou necessária, não especificada neste Edital.
6.5. Serão desclassificadas as propostas que conflitem com as normas deste Edital ou da legislação em vigor.
6.6. Serão rejeitadas as propostas que:
6.6.1. Forem incompletas, isto é, não contenham informação(ões) suficiente(s) que permita(m) a perfeita identificação do material licitado;
6.6.2. Contiverem qualquer limitação ou condição substancialmente contrastante com o presente Edital, ou seja, manifestamente inexequíveis, por decisão do Pregoeiro.
6.7. O Município é considerado consumidor final, sendo que o licitante deverá obedecer ao fixado no artigo 155, § 2º, VII, b, da Constituição Federal de 1988.
6.8. Quando o preço de mercado se tornar superior aos preços registrados e o fornecedor, mediante requerimento devidamente comprovado, não puder cumprir o compromisso, o órgão gerenciador poderá liberar o fornecedor do compromisso assumido, sem aplicação de penalidade, quando:
a) Confirmada a veracidade dos motivos e comprovantes apresentados;
b) A comunicação ocorrer antes do pedido de fornecimento;
c) Garantido o cumprimento dos contratos ou pedidos de fornecimento já emitidos.
6.9. Não havendo êxito nas negociações, o órgão gerenciador deverá proceder à revogação do Contrato, adotando as medidas cabíveis para a obtenção da contratação mais vantajosa.
6.10. A Equipe recomenda aos Licitantes que façam constar de suas propostas nome e qualificação da pessoa com poderes para firmar o Contrato com o Município.
7. DOS CRITÉRIOS DE JULGAMENTO
7.1. Para julgamento, será adotado o critério de MENOR PREÇO GLOBAL, observados os prazos para fornecimento, as especificações técnicas, parâmetros mínimos de desempenho e qualidade e demais condições definidas neste Edital.
7.2. O Pregoeiro anunciará o licitante detentor da proposta ou lance de menor valor imediatamente após o encerramento da etapa de lances da sessão pública ou, quando for o caso, após negociação e decisão pelo Pregoeiro acerca da aceitação do lance de menor valor.
7.3. Se a proposta ou o lance de menor valor não for aceitável, o Pregoeiro examinará a proposta ou o lance subsequente, na ordem de classificação, verificando a sua aceitabilidade e procedendo a sua habilitação. Se for necessário, repetirá esse procedimento, sucessivamente, até a apuração de uma proposta ou lance que atenda ao Edital.
7.4. Ocorrendo a situação a que se referem os subitens 7.2 e 7.3 deste Edital, o Pregoeiro poderá negociar com o licitante para que seja obtido melhor preço.
7.5. Da sessão, o sistema gerará ata circunstanciada, na qual estarão registrados todos os atos do procedimento e as ocorrências relevantes.
8. DA HABILITAÇÃO
8.1. Como descrito no item 5.1., os documentos de habilitação deverão ser apresentados no momento da inserção da proposta no sistema em campo próprio.
8.1.1. Os documentos de habilitação serão enviados no menu de opções do lote, opção “incluir anexo do lote”. Será exibida
mensagem de alerta para inclusão dos referidos documentos, de acordo com o Decreto 10.024/19.
8.2. Se o licitante desatender as exigências de habilitação, o Pregoeiro examinará a proposta subsequente, verificando a sua aceitabilidade conforme a ordem de classificação, e assim sucessivamente, até a apuração de uma proposta que atenda ao Edital.
8.3. Para fins de habilitação, deverão ser apresentados os seguintes documentos relativos à regularidade fiscal e trabalhista:
8.3.1. Prova de inscrição no Cadastro Nacional de Pessoa Jurídica do Ministério da Fazenda (CNPJ).
8.3.2. Prova de inscrição no Cadastro de Contribuintes Estadual e Municipal, se houver, relativo ao domicílio ou sede do licitante, pertinente ao seu ramo de atividade e compatível com o objeto do certame.
8.3.3. Prova de regularidade para com as Fazendas Federal, Estadual e Municipal, do domicílio ou sede do licitante, ou outra equivalente na forma da lei, mediante apresentação das seguintes certidões:
8.3.3.1. Certidão Conjunta Negativa de Débitos ou Certidão Conjunta Positiva com Efeitos de Negativa, relativas a Tributos Federais e à Dívida Ativa da União, expedida pela Secretaria da Receita Federal do Brasil;
8.3.3.1.1. A prova de regularidade fiscal perante a Fazenda Nacional será efetuada mediante apresentação de certidão expedida conjuntamente pela Secretaria da Receita Federal do Brasil (RFB) e pela Procuradoria-Geral da Fazenda Nacional (PGFN), referente a todos os créditos tributários federais e à Dívida Ativa da União (DAU) por elas administrados.
8.3.3.1.2. A certidão a que se refere o caput abrange inclusive os créditos tributários relativos às contribuições sociais previstas nas alíneas "a", "b" e "c" do parágrafo único do art. 11 da Lei nº 8.212, de 24 de julho de 1991, às contribuições instituídas a título de substituição, e às contribuições devidas, por lei, a terceiros, inclusive inscritas em DAU, conforme portaria conjunta RFB / PGFN nº 1751, de 02 de outubro de 2014.
8.3.3.2. Certidão Negativa ou Positiva com Efeitos de Negativa de Tributos Mobiliários, expedida pela Secretaria Municipal de Fazenda;
8.3.3.3. Certidão Negativa de Débitos Estaduais do domicílio da licitante participante, inscritos em dívida ativa, obtida em SP no site xxx.xxxxxxxxxxx.xxx.xx.xxx.xx/xx-xx-xxx/xxxxx/xxxxxxxxx/xxxxXxxxxxxxxx.xxx ou equivalente, de acordo com a legislação fiscal de cada Estado.
8.3.4. Prova de regularidade perante o sistema de Seguridade Social – INSS mediante a apresentação da CND – Certidão Negativa de Débito ou CPD-EN – Certidão Positiva com Efeitos de Negativa. (Dispensável no caso de apresentação de certidão conjunta prevista no item 8.3.3.1.)
8.3.5. Prova de regularidade perante o Fundo de Garantia por Tempo de Serviço (FGTS), tratando-se de pessoa jurídica, por meio da apresentação do CRF – Certificado de Regularidade do FGTS.
8.3.6. Prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho, mediante a apresentação de certidão negativa, nos termos do Título VII-A da Consolidação das Leis do Trabalho, aprovada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943.
8.3.7. As microempresas ou empresas de pequeno porte interessadas em participar do certame deverão declarar sua condição nos termos do artigo 11 da Lei Municipal nº 15.247/2010, conforme Anexo III deste edital.
8.3.7.1. Como condição de enquadramento deverá ser observado o faturamento bruto, apurado através de Balanço Patrimonial, conforme legislação vigente.
8.3.8. Se as microempresas e empresas de pequeno porte apresentarem restrição na comprovação de regularidade fiscal e trabalhista, será assegurado o prazo de 05 (cinco) dias úteis para a regularização da documentação, pagamento ou parcelamento do débito, e emissão de eventual Certidão Negativa ou Positiva com Efeito de Negativa.
8.3.8.1. O prazo assegurado no subitem 8.3.8 terá como termo inicial o momento em que o proponente for declarado vencedor do certame, podendo ser prorrogado por igual período, a critério da Administração.
8.3.8.2. A não regularização da documentação no prazo previsto no subitem 8.3.8. implicará decadência do direito à contratação, sem prejuízo das sanções administrativas previstas no artigo 81, da Lei Federal no 8.666/93, sendo facultado à Administração convocar os licitantes remanescentes, na ordem de classificação ou revogar a licitação.
8.4. O documento a ser apresentado relativo à habilitação jurídica será o seguinte:
8.4.1. Registro comercial, no caso de empresa individual; ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se tratando de sociedades comerciais, e, no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores; inscrição do ato constitutivo, no caso de sociedades civis, acompanhada de prova de diretoria em exercício;
8.5. Os documentos a serem apresentados para habilitação relativos à qualificação técnica serão os seguintes:
8.5.1. A empresa deverá apresentar no mínimo 1 (um) Atestado de Capacidade Técnica em seu nome, expedido por pessoa(s) jurídica(s) de direito público ou privado, que comprove a aptidão para desempenho de atividade pertinente e compatível com o presente certame, observadas as seguintes condições:
8.5.1.1. Os atestados de capacidade técnico-operacional deverão referir-se a serviços prestados no âmbito da atividade econômica principal ou secundária especificados no contrato social vigente da licitante.
8.5.2. Declaração de Idoneidade, conforme modelo do Anexo I, que deverá ser preenchido com os dados da empresa nos locais indicados em itálico.
8.6. A documentação relativa à qualificação econômico-financeira será composta pelos seguintes documentos:
8.6.1. Balanço Patrimonial e demonstrações contábeis do último exercício social, já exigível e apresentado na forma da lei, vedados sua substituição por balancetes ou balanços provisórios. Quando não houver a obrigatoriedade de publicação do Balanço Patrimonial e demonstrações contábeis, deverão ser apresentadas cópias legíveis e autenticadas das páginas do Diário Geral onde os mesmos foram transcritos, devidamente assinadas pelo contador responsável e por seus sócios, bem como os Termos de Abertura e Encerramento do Diário Geral Registrados na Junta Comercial do Estado ou no Cartório competente. O mesmo se aplica as empresas que mantém escrituração digital, devendo apresentar, além dos itens mencionados, o recibo de entrega no SPED (Sistema Público de Escrituração Digital), com a respectiva chave de autenticação.
8.6.1.1. As microempresas individuais, microempresas e empresas de pequeno porte optantes pelo SIMPLES NACIONAL, desobrigadas de manter escrituração contábil, bem como aquelas constituídas há menos de 12 meses deverão apresentar balanço simplificado ou balanço de abertura do último exercício social ou do período de sua constituição, devidamente assinado pelo proprietário e por contador competente, sem a formalidade de publicação ou registro, na forma da Resolução nº 1.418/2012 do Conselho Federal de Contabilidade – Modelo Contábil para Microempresa e Empresa de Pequeno Porte.
8.6.1.2. O Balanço patrimonial relativo aos itens anteriores deve conter, no mínimo, Termo de abertura e encerramento, as contas do ativo e do passivo do último exercício fiscal e do anterior, indicação do Patrimônio Líquido, o resultado do exercício (DRE) e eventuais notas explicativas.
8.6.1.3. A única exceção permitida ao item 8.6.1.1 diz respeito ao previsto no artigo 3º do decreto nº 8.538 de 06/10/2015, para o fornecimento de bens para pronta entrega ou para a locação de materiais. Nesta condição, não será exigida a apresentação de balanço patrimonial por estas empresas.
8.6.2. Certidão negativa de falência ou recuperação judicial expedida pelo distribuidor da sede da pessoa jurídica, com data não superior a 60 (sessenta) dias da data limite para recebimento das propostas, se outro prazo não constar do documento.
8.6.2.1. Caso na certidão conste qualquer ação judicial distribuída, deverão ser apresentados os comprovantes de quitação dos débitos ou certidão explicativa que aponte a situação da demanda judicial ou ainda o Plano de Recuperação já homologado pelo juízo competente e em pleno vigor, sem prejuízo do atendimento a todos os requisitos de habilitação econômico-financeira estabelecidos no edital.
8.7. Os documentos apresentados deverão ser, obrigatoriamente, da mesma sede, ou seja, se da matriz, todos da matriz, se de alguma filial, todos da mesma filial, com exceção dos documentos que são válidos para matriz e todas as filiais.
8.8. Caso a empresa arrematante não comprove sua habilitação será convocado o próximo licitante na ordem de classificação, sendo este notificado por e-mail para que manifeste seu interesse em 24 (vinte e quatro) horas, sob pena de desclassificação. Após a confirmação do interesse, será concedido o mesmo prazo do item 8.1 para entrega da proposta e documentação de habilitação. Se o licitante não se manifestar dentro do prazo fixado, entender-se-á seu não interesse em fornecer.
8.8.1. É de inteira responsabilidade do licitante o cadastro de seus dados no xxx.xxxxxxxxxx-x.xxx.xx, inclusive o e-mail que será exclusivamente utilizado para encaminharmos notificações de convocação para os lotes do pregão em questão.
8.8.1.1. Caso não seja possível contato via e-mail para encaminharmos notificações, sendo o mesmo cadastrado erroneamente ou ainda não ter sido cadastrado, é de responsabilidade da empresa o acompanhamento da licitação pelo site xxx.xxxxxxxxxx-x.xxx.xx.
8.9. Constatando o atendimento das exigências previstas no Edital e transcorrido a fase de análise da documentação, o licitante será declarado vencedor, sendo homologado o procedimento e adjudicado o objeto da licitação pela autoridade competente.
8.10. Após a habilitação, poderá a licitante ser desqualificada por motivo relacionado com a capacidade jurídica, regularidade fiscal, qualificação econômico-financeira, qualificação técnica e/ou inidoneidade, em razão de fatos supervenientes ou somente conhecidos após o julgamento.
8.11. As certidões deverão ser apresentadas dentro do respectivo prazo de validade. Caso não conste prazo de validade no corpo da certidão, considerar-se-á o prazo de 60 (sessenta) dias da data de emissão.
8.12. Os documentos apresentados para habilitação são definitivos, não sendo admissível substituição ou posterior inclusão de documentos, com exceção do disposto no subitem 8.3.8.
9. DO VALOR MÁXIMO DA LICITAÇÃO
9.1. O valor máximo fixado para o presente edital é de R$ 284.576,00 (Duzentos e oitenta e quatro mil quinhentos e setenta e seis reais).
10. DA IMPUGNAÇÃO AO EDITAL E RECURSOS
10.1. Qualquer pessoa poderá impugnar os termos do edital do pregão, por meio eletrônico, na forma prevista no edital, até três dias úteis anteriores à data fixada para abertura da sessão pública.
10.1.1. Caberá ao Pregoeiro, auxiliado pelos responsáveis pela elaboração do edital e dos anexos, decidir sobre a impugnação no prazo de dois dias úteis, contado da data de recebimento da impugnação.
10.1.2. Poderá ser concedido efeito suspensivo à impugnação, devidamente justificada pelo Pregoeiro nos autos.
10.1.3. Deferida a impugnação do ato convocatório, será designada nova data para realização do certame.
10.2. Ao final da sessão pública e declarado o vencedor, o proponente que desejar recorrer contra decisões do Pregoeiro poderá fazê-lo, manifestando sua intenção com registro da síntese das suas razões imediatamente, sendo-lhe facultado juntar memoriais no prazo de 03 (três) dias úteis. Os interessados ficam, desde logo, intimados a apresentar contrarrazões em igual prazo, que começará a correr do término do prazo do recorrente. Considerar-se-á o prazo de 24 (vinte e quatro) horas para a expressão imediatamente.
10.2.1. Os recursos deverão ser protocolados por meio eletrônico através do e-mail: xxxxxxxxx@xxxxxxxxx.xx.xxx.xx, ou perante o Departamento de Compras e Licitação - Seção de Licitações, situada na Xxx Xxxxxxxxx, 0000, 0x xxxxx, Xxxxxx, Xxx Xxxxxx, XX, XXX 00.000-000, no horário de expediente normal, ou seja, das 8h00min às 18h00min.
10.2.2. As razões de recurso ficarão à disposição dos interessados durante os prazos referidos no item 10.2 no Departamento de Compras e Licitação - Seção de Licitações e no portal desta Administração, bem como no sistema licitações-e.
10.3. A falta de manifestação imediata e motivada do licitante importará a decadência do direito de recorrer e a adjudicação pelo Pregoeiro ao vencedor do certame.
10.4. Os recursos contra decisões do Pregoeiro referente a habilitação ou inabilitação do licitante e julgamento das propostas terão efeito suspensivo e seu acolhimento importará a invalidação apenas dos atos insuscetíveis de aproveitamento.
10.6. Havendo recurso, a autoridade competente apreciará os mesmos e, caso não reconsidere sua posição, caberá à autoridade máxima competente, o Prefeito Municipal, a decisão em grau final.
10.6.1. A decisão em grau de recurso será definitiva e dela dar-se-á conhecimento mediante publicação na imprensa oficial.
10.7. Não serão conhecidas as impugnações e recursos apresentados fora do prazo legal, subscrito por representante não habilitado legalmente, ou não identificado no processo para responder pelo proponente.
10.8. Os pedidos de esclarecimentos referentes ao processo licitatório deverão ser enviados ao pregoeiro, até 03 (três) dias úteis anteriores à data fixada para abertura da sessão pública (ou seja, exclui-se a data do certame), exclusivamente por meio eletrônico via internet, no endereço indicado no edital.
10.8.1. O pregoeiro responderá aos pedidos de esclarecimentos no prazo de dois dias úteis, contado da data de recebimento do pedido, e poderá requisitar subsídios formais aos responsáveis pela elaboração do edital e dos anexos.
10.8.2. As respostas aos pedidos de esclarecimentos serão divulgadas pelo sistema e possuem feito vinculatório aos participantes e a Administração.
11. DA HOMOLOGAÇÃO E ADJUDICAÇÃO
11.1. Decididos os recursos e constatada a regularidade dos atos procedimentais, a autoridade competente adjudicará e homologará o objeto ao vencedor, mediante autorização do Sr. Prefeito Municipal, podendo revogar a licitação nos termos do artigo 49 da Lei Federal nº 8.666/93 e suas alterações posteriores.
11.2. Como condição para o fornecimento, o licitante vencedor deverá manter as mesmas condições de habilitação, prestar as informações solicitadas pela Prefeitura Municipal de São Carlos, dentro dos prazos estipulados, bem como não transferir a outrem as obrigações decorrentes deste Edital.
12. DO PAGAMENTO
12.1. Os pagamentos serão efetuados mediante crédito em conta corrente devendo o fornecedor informar o número do banco, da agência e conta bancária, ou através de banco credenciado, a critério da Administração.
12.2. O pagamento devido pelo Município será efetuado até 30 (trinta) dias após apresentação da nota fiscal devidamente atestada pelo setor requisitante.
13. DA DOTAÇÃO ORÇAMENTÁRIA
13.1. Os recursos financeiros correrão por conta da(s) seguinte(s) dotação(ões) orçamentária(s): Ficha: 780 - Dotação: 30.01.04.121.2074.2.085.3.3.90.40.01.1100000
Órgão: 30 - SECRETARIA MUNICIPAL DE GOVERNO Unidade: 1 – GABINETE DO SECRETÁRIO - SMG Função: 4 - ADMINISTRAÇÃO
Sub-Função: 121 – PLANEJAMENTO E ORÇAMENTO
Natureza: 3.3.90.40 - SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - PJ
Programa: 2074 – Gestão administrativa e Planejamento Orçamentário Ação: 2085 – Funcionamento da SMG
Aplicação: 1100000 - GERAL Fonte do Recursos: 1 - TESOURO
Sub-Elemento: 99 – OUTROS SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - PJ
14. DAS SANÇÕES ADMINISTRATIVAS
14.1. O licitante que deixar de entregar quaisquer documentos exigidos no Edital ou apresentar documentação falsa para o certame, ensejar o retardamento da execução de seu objeto, não mantiver a proposta ou lance, falhar ou fraudar com as entregas, comportar- se de modo inidôneo ou cometer fraude fiscal, ficará impedido de licitar e contratar com a Administração Pública Municipal, pelo prazo de até 05 (cinco) anos, garantida a prévia defesa, sem prejuízo das multas previstas em Edital e no contrato e das demais cominações legais.
14.2. O licitante sujeitar-se-á, ainda, às sanções administrativas de:
a) advertência;
b) multa;
c) suspensão temporária do direito de licitar com a Administração Pública Municipal, bem como o impedimento de com ele contratar, pelo prazo de até 05 (cinco) anos, em especial na hipótese de descumprimento integral de uma Ordem de Fornecimento ou descumprimento parcial de mais de uma Ordem de Fornecimento;
d) declaração de inidoneidade;
14.2.1. As sanções de suspensão e declaração de inidoneidade poderão ser cumuladas com multa, sem prejuízo da rescisão contratual;
14.3. As multas poderão ser cumulativas, reiteradas e aplicadas em dobro, sempre que se repetir o motivo.
14.4. Ocorrendo atraso no fornecimento do produto será aplicada multa moratória de 0,3% (zero vírgula três por cento) por dia de atraso, até o limite de 20% (vinte por cento) sobre o valor total do pedido.
14.5. No descumprimento de quaisquer obrigações licitatórias, poderá ser aplicada multa indenizatória de 10% (dez por cento) do valor total da Ordem de Fornecimento.
14.6. A multa, aplicada após regular processo administrativo, será descontada da(s) fatura(s), cobrada judicialmente ou extrajudicialmente, a critério do Município.
14.7. Da intenção de aplicação de quaisquer das penalidades previstas, será concedido prazo para defesa prévia de 05 (cinco) dias úteis a contar da notificação, exceto nos casos em que a sanção for estabelecida com base no inciso IV do artigo 87 da Lei Federal nº 8.666/93, devidamente atualizada, onde há prazo de 10 (dez) dias para apresentação de defesa pelo interessado, a contar da abertura de vista do respectivo processo, nos termos do artigo 87, §3º da mesma lei.
14.8. Da aplicação da sanção administrativa caberá recurso no prazo de 05 (cinco) dias úteis a contar da notificação do apenado.
14.9. As penalidades serão obrigatoriamente registradas, esgotada a fase recursal, no Cadastro de Fornecedores do Município, no caso de impedimento do direito de licitar e contratar, a empresa licitante terá seu cadastro cancelado por igual período.
14.10. No caso de ocorrência de uma ou todas as hipóteses descriminadas no subitem 15.1, a Administração poderá contratar a licitante segundo classificada, desde que atendidas às exigências de habilitação, devendo o Pregoeiro negociar o preço ofertado a fim de que seja obtido melhor preço, observando-se o prazo recursal nos itens anteriores.
15. DAS DISPOSIÇÕES FINAIS
15.1. O proponente vencedor será responsável pelos danos causados diretamente à Administração ou a terceiros, decorrentes de sua culpa ou dolo, na execução da obrigação, não excluindo ou reduzindo essa responsabilidade a fiscalização ou o acompanhamento pelo órgão interessado.
15.2. As normas disciplinadoras deste Pregão serão sempre interpretadas em favor da ampliação da disputa entre os interessados, desde que não comprometam o interesse da Administração, a finalidade e a segurança da contratação.
15.3. É facultado ao Pregoeiro, ou à autoridade superior, em qualquer fase da licitação, a promoção de diligência destinada a esclarecer ou complementar a instrução do processo, vedada a inclusão posterior de documento ou informação que deveria constar no ato da sessão pública.
15.4. Os preços propostos serão fixos e irreajustáveis.
15.5. A Administração reserva-se o direito de transferir o prazo para o recebimento e abertura das propostas descabendo, em tais casos, direito à indenização pelos licitantes.
15.6. A participação na presente licitação implica em concordância tácita, por parte do licitante, com todos os termos e condições deste Edital e das cláusulas contratuais já estabelecidas.
15.7. A autoridade competente, para determinar a contratação, poderá revogar a licitação, mediante autorização do Sr. Prefeito Municipal, em face de razões de interesse público derivadas de fato superveniente devidamente comprovado, pertinente e suficiente para justificar tal conduta, devendo anulá-la por ilegalidade, de ofício ou por provocação de qualquer pessoa, mediante ato escrito e fundamentado.
15.8. Fica a Contratada obrigada a cumprir os direitos trabalhistas previstos na legislação em vigor, pertencentes aos trabalhadores que vierem a ser utilizados para a execução do objeto do contrato, sob pena de suspensão temporária do direito de contratar com o Município, bem como, a retenção dos pagamentos devidos à Contratada, caso esta esteja em situação de mora salarial, conforme Termo de Ajustamento de Conduta, firmado com o Ministério Público do Trabalho, nos autos do Inquérito n° 000647.2013.15.003/7- 51.
15.9. Fica eleito o FORO da COMARCA DE SÃO CARLOS SP, excluindo qualquer outro, por mais privilegiado que seja ou venha a se tornar, para dirimirem-se eventuais litígios oriundos do presente Edital.
São Carlos, 25 de agosto de 2023
XXXXXXX XXXXXX XXXXX
Secretário Municipal de Governo
ANEXO I - MODELO DE DECLARAÇÃO DE IDONEIDADE DECLARAÇÃO
A Empresa (indicar a razão social da empresa licitante, número de inscrição no CNPJ do estabelecimento da empresa que efetivamente irá prestar o objeto da licitação, endereço completo, telefone, fac-símile e endereço eletrônico - e-mail, este último se houver, para contato, número da conta corrente bancária, agência e banco, sendo que os dados referentes à conta bancária poderão ser informados na fase de contratação), em atendimento às disposições do Edital de Pregão Eletrônico nº 107/2023, DECLARA:
1) Que tem pleno conhecimento e concorda com os termos deste Edital e seus Anexos;
2) Que os preços propostos são completos, computando todos os custos necessários para o atendimento do objeto desta licitação, bem como impostos, encargos trabalhistas, previdenciários, fiscais, comerciais, taxas, fretes, seguros, deslocamentos de pessoal, prestação de assistência técnica, garantia e quaisquer outros que incidam ou venham a incidir sobre os objetos licitados, constantes da proposta;
3) Que o prazo de validade da proposta é de 90 (noventa) dias, a contar da abertura deste Pregão;
4) Que tem ciência dos prazos de entrega estabelecidos no Edital.
5) Que não emprega menor de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre e não emprega menor de 16 (dezesseis) anos, salvo na condição de aprendiz, a partir dos 14 (catorze) anos, nos termos do artigo 7º, inciso XXXIII, da Constituição Federal;
6) Que não está impedida de licitar com o poder público por ter sido apenada com declaração de inidoneidade, por qualquer ente da Administração Pública, cujos efeitos se encontrem pendentes ou sem que tenha sido reabilitada perante a autoridade que aplicou a penalidade.
7) O pleno atendimento aos requisitos de habilitação, estando ciente que, constatada a inveracidade de quaisquer das informações e/ou de documentos fornecidos, poderá sofrer as sanções previstas no artigo 7º da Lei 10.520/02.
8) O pleno conhecimento sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, conforme previsto na Lei 12.846/13.
São Carlos de de 2023
Assinatura
XXXXX XX – ANEXOS DO TCE (em atendimento à Instrução nº 01/2020)
ANEXO LC-01 - TERMO DE CIÊNCIA E DE NOTIFICAÇÃO (CONTRATOS) (REDAÇÃO DADA PELA RESOLUÇÃO Nº 11/2021)
CONTRATANTE: CONTRATADO: CONTRATO Nº (DE ORIGEM): OBJETO:
Pelo presente TERMO, nós, abaixo identificados:
1. Estamos CIENTES de que:
a) o ajuste acima referido, seus aditamentos, bem como o acompanhamento de sua execução contratual, estarão sujeitos a análise e julgamento pelo Tribunal de Contas do Estado de São Paulo, cujo trâmite processual ocorrerá pelo sistema eletrônico;
b) poderemos ter acesso ao processo, tendo vista e extraindo cópias das manifestações de interesse, Despachos e Decisões, mediante regular cadastramento no Sistema de Processo Eletrônico, em consonância com o estabelecido na Resolução nº 01/2011 do TCESP;
c) além de disponíveis no processo eletrônico, todos os Despachos e Decisões que vierem a ser tomados, relativamente ao aludido processo, serão publicados no Diário Oficial do Estado, Caderno do Poder Legislativo, parte do Tribunal de Contas do Estado de São Paulo, em conformidade com o artigo 90 da Lei Complementar nº 709, de 14 de janeiro de 1993, iniciando-se, a partir de então, a contagem dos prazos processuais, conforme regras do Código de Processo Civil;
d) as informações pessoais dos responsáveis pela contratante e interessados estão cadastradas no módulo eletrônico do “Cadastro Corporativo TCESP – CadTCESP”, nos termos previstos no Artigo 2º das Instruções nº01/2020, conforme “Declaração(ões) de Atualização Cadastral” anexa (s);
e) é de exclusiva responsabilidade do contratado manter seus dados sempre atualizados.
2.Damo-nos por NOTIFICADOS para:
a) O acompanhamento dos atos do processo até seu julgamento final e consequente publicação;
b) Se for o caso e de nosso interesse, nos prazos e nas formas legais e regimentais, exercer o direito de defesa, interpor recursos e o que mais couber.
LOCAL e DATA:
AUTORIDADE MÁXIMA DO ÓRGÃO/ENTIDADE:
Nome: Cargo: CPF:
RESPONSÁVEIS PELA HOMOLOGAÇÃO DO CERTAME OU RATIFICAÇÃO DA DISPENSA/INEXIGIBILIDADE DE LICITAÇÃO:
Nome: Cargo: CPF:
Assinatura:
RESPONSÁVEIS QUE ASSINARAM O AJUSTE:
Pelo contratante:
Nome: Cargo: CPF:
Assinatura:
Pela contratada:
Nome: Cargo: CPF:
Assinatura:
ORDENADOR DE DESPESAS DA CONTRATANTE:
Nome: Cargo: CPF:
Assinatura:
GESTOR(ES) DO CONTRATO:
Nome: Cargo:
CPF:
Assinatura:
DEMAIS RESPONSÁVEIS (*):
Tipo de ato sob sua responsabilidade: Nome: Cargo:
CPF:
Assinatura:
(*) - O Termo de Ciência e Notificação e/ou Cadastro do(s) Responsável(is) deve identificar as pessoas físicas que tenham concorrido para a prática do ato jurídico, na condição de ordenador da despesa; de partes contratantes; de responsáveis por ações de acompanhamento, monitoramento e avaliação; de responsáveis por processos licitatórios; de responsáveis por prestações de contas; de responsáveis com atribuições previstas em atos legais ou administrativos e de interessados relacionados a processos de competência deste Tribunal. Na hipótese de prestações de contas, caso o signatário do parecer conclusivo seja distinto daqueles já arrolados como subscritores do Termo de Ciência e Notificação, será ele objeto de notificação específica. (inciso acrescido pela Resolução nº 11/2021)
XXXXX XX-00 - XXXXXXXXXX XX XXXXXXXXXX X XXXXXXXXXX XX XXX-XX
CONTRATANTE: CNPJ Nº:
CONTRATADA: CNPJ Nº:
CONTRATO N° (DE ORIGEM):
DATA DA ASSINATURA:
VIGÊNCIA:
OBJETO:
VALOR (R$):
Declaro(amos), na qualidade de responsável(is) pela entidade supra epigrafada, sob as penas da Lei, que os demais documentos originais, atinentes à correspondente licitação, encontram-se no respectivo processo administrativo arquivado na origem à disposição do Tribunal de Contas do Estado de São Paulo, e serão remetidos quando requisitados.
Em se tratando de obras/serviços de engenharia:
Declaro(amos), na qualidade de responsável(is) pela entidade supra epigrafada, sob as penas da Lei, que os demais documentos originais, atinentes à correspondente licitação, em especial, os a seguir relacionados, encontram-se no respectivo processo administrativo arquivado na origem à disposição do Tribunal de Contas do Estado de São Paulo, e serão remetidos quando requisitados:
a) memorial descritivo dos trabalhos e respectivo cronograma físico-financeiro;
b) orçamento detalhado em planilhas que expressem a composição de todos os seus custos unitários;
c) previsão de recursos orçamentários que assegurem o pagamento das obrigações decorrentes de obras ou serviços a serem executados no exercício financeiro em curso, de acordo com o respectivo cronograma;
d) comprovação no Plano Plurianual de que o produto das obras ou serviços foi contemplado em suas metas;
e) as plantas e projetos de engenharia e arquitetura. LOCAL e DATA:
RESPONSÁVEL: (NOME, CARGO, E-MAIL E ASSINATURA)
Este anexo consta deste Edital para ciência dos licitantes. Será exigido apenas dos licitantes vencedores das licitações, por ocasião da assinatura das Atas de Registro de Preços ou Contratos. Não é necessária sua apresentação junto aos demais documentos de habilitação.
ANEXO III - DECLARAÇÃO DE ENQUADRAMENTO DE MICROEMPRESAS E EMPRESAS DE PEQUENO PORTE
A empresa (razão social), inscrita no CNPJ sob o nº XX.XXX.XXX/XXXX-XX, e Inscrição Estadual XXXXXXXXXX, situada na (endereço completo), neste ato representada pelo seu (representante legal / sócio / procurador), o(a) Sr.(a) (nome), portador do RG nº XX.XXX.XXX-X e CPF nº XXX.XXX.XXX-XX, em atenção ao edital do Processo Licitatório supra mencionado, DECLARA, sob as penalidades cabíveis (art. 299 do Código Penal), sua condição de (declarar se é Microempresa OU Empresa de Pequeno Porte), nos termos da Lei Complementar 123/2006 e suas alterações, encontrando-se legalmente apta a exercer os benefícios de que trata o Capítulo V, tendo receita bruta compatível com o que preconizam os incisos I e II do artigo 3º e não incidindo em nenhum dos impedimentos de que trata o § 4º do mesmo artigo.
Atenciosamente,
RESPONSÁVEL PELA EMPRESA
ANEXO IV – TERMO DE REFERÊNCIA
1. OBJETO:
1.1. Contratação de empresa especializada na prestação de serviços de telecomunicações através do fornecimento de conectividade Trânsito IP via protocolo de roteamento BGP, em conjunto com serviços de proteção contra-ataques DDoS e de proteção de rede baseada em appliance com funcionalidades de Next Generation Firewall (NGFW), contemplando a configuração, instalação, monitoramento proativo, atendimento e manutenção de serviços de acordo com as especificações descritas no Termo de Referência.
Item | Descrição e Especificações | Unidade de Medida | Quantidade |
1 | Serviço de instalação de conectividade Trânsito IP | Instalação | 2 |
2 | Fornecimento de link de conectividade Trânsito IP na velocidade de 500 Mbps. | Meses | 12 |
3 | Fornecimento de link de conectividade Trânsito IP na velocidade de 100 Mbps. | Meses | 12 |
4 | Prestação de serviços de gerenciamento proativo da solução. | Meses | 12 |
5 | Serviço de proteção contra ataques volumétricos de negação de serviços do tipo DDoS na velocidade de 500 Mbps. | Meses | 12 |
6 | Serviço de proteção contra ataques volumétricos de negação de serviços do tipo DDoS na velocidade de 100 Mbps. | Meses | 12 |
7 | Serviços de proteção de rede baseada em appliance com funcionalidades de Next Generation Firewall (NGFW). | Meses | 12 |
8 | Serviços de central de atendimento e suporte técnico | Meses | 12 |
2. DEFINIÇÕES:
2.1.Backbone: infraestrutura de interligação de uma rede, constituída de roteadores de borda do provedor e roteadores de núcleo, bem como os circuitos que existam entre eles.
2.2.ANATEL: Agência Nacional de Telecomunicações.
2.3.CPE (de Customer Premises Equipment): é um termo técnico muito utilizado por operadoras de telecomunicações e fornecedores de serviços de comunicação. Trata-se do equipamento instalado dentro das instalações do cliente para prestação do serviço pela Operadora.
2.4.DNS: de Domain Name System, ou “Sistema de Nomes de Domínios”. Trata-se, de servidores que armazenam listagens de domínios e seus respectivos endereços IPs. são os responsáveis por localizar e traduzir para números IP os endereços dos sites utilizados nos navegadores.
2.5.HTTP: O Hypertext Transfer Protocol é um protocolo de comunicação utilizado para sistemas de informação de hipermídia, distribuídos e colaborativos. Ele é a base para a comunicação de dados da World Wide Web. Hipertexto é o texto estruturado que utiliza ligações lógicas entre nós contendo texto.
2.6.IP (de Internet Protocol): é um protocolo de comunicação usado para encaminhamento dos dados entre equipamentos em rede, utilizando endereços alocados em cada um dos elementos da mesma (endereços IP).
2.7.Last Mile ou Última Milha: circuito dedicado entre o roteador de borda do provedor e o roteador ou switch existente nas dependências do cliente.
2.8.MTTR: de Mean Time to Repair é um indicador de desempenho usado na manutenção para indicar o Tempo Médio Para Reparo de algum equipamento, componente, máquina ou sistema.
2.9.Router ou Roteador: equipamento tipicamente utilizado para fazer a interface entre uma rede local e uma rede de telecomunicações. É usado também nos nós de uma rede para processar roteamento do tráfego IP.
2.10. SLA: Service Level Agreement, que é traduzido em português por ANS (Acordo de Nível de Serviço). Refere-se à especificação, em termos mensuráveis e claros, de todos os serviços que o CONTRATANTE pode esperar do fornecedor na negociação.
2.11. SNMP (Simple Network Management Protocol): protocolo de gerenciamento usado normalmente em redes IP.
2.12. DDoS (Distributed Denial of Service): é um ataque distribuído, o qual pode estar vinculado a milhares de computadores com interesse malicioso.
2.13. BGP: é um protocolo de roteamento entre sistemas autônomos.
3. ESPECIFICAÇÕES TÉCNICAS DO OBJETO:
3.1.REQUISITOS GERAIS
3.1.1. Toda a infraestrutura de rede, acesso e CPE da CONTRATADA deverão ser dimensionadas e preparadas para suportar a totalidade do serviço.
3.1.2. A CONTRATADA deverá reservar os canais de comunicação e as portas de acesso à sua infraestrutura para uso exclusivo da CONTRATANTE, não sendo admitido o compartilhamento desses recursos com outros clientes ou usuários.
3.1.3. Os equipamentos da CONTRATADA utilizados em toda a solução deverão ser novos e compatíveis com ambientes corporativos ou institucionais modernos.
3.1.4. A CONTRATADA obriga-se e se responsabiliza a prestar o serviço objeto da licitação, por meio de mão de obra especializada e devidamente qualificada, necessária à completa e perfeita execução dos serviços, em conformidade com as especificações do Termo de Referência.
3.1.5. Será de responsabilidade do CONTRATANTE o fornecimento de energia elétrica para alimentação dos equipamentos nas dependências das unidades, o aterramento da rede elétrica e a climatização das dependências.
3.2. CARACTERÍSTICAS DO LINK TRÂNSITO IP
3.2.1. Contratação de empresa especializada para o fornecimento de conectividade Trânsito IP via protocolo de roteamento BGP, com 100% de garantia de banda downstream e upstream, full-duplex, com conectividade em protocolos IPv4 e IPv6.
3.2.2. A CONTRATADA deverá fornecer e instalar links de Internet na taxa de 100 e 500 Mbps.
3.2.3. A CONTRATADA deverá atender às seguintes exigências de conexões de Backbone IP para estar apta a prestar os serviços de Internet especificados neste Termo de Referência:
3.2.3.1. O provedor deve ter o seu backbone IP com saída internacional através de conexão direta para os Estados Unidos da América (EUA) com no mínimo 100 Gbps. Essa saída deve ser composta por uma ou mais conexões “ponto a ponto” entre o backbone IP do provedor do AS remoto, sem backbones intermediários.
3.2.3.2. O backbone IP do provedor deve ter saída com destino direto para pelo menos outros 03 provedores de backbone IP nacionais, com banda não inferior a 200 Gbps.
3.2.4. Deverá ser fornecida a troca de tráfego para permitir roteamento FULL Routing BGP(Border Gateway Protocol).
3.2.5. A CONTRATADA deverá publicar a faixa de AS (Autonomous System) e ASN (Autonomous System Number) da CONTRATANTE para todas as operadoras de telecomunicações nacionais e internacionais através do protocolo de roteamento externo eBGP.
3.2.6. A CONTRATADA deverá configurar o roteador fornecido com todos os parâmetros necessários para estabelecimento da sessão IBGP, via protocolo BGP-4, com o roteador já fornecido pela outra CONTRATANTE referente ao serviço já instalado (caso exista essa condição).
3.2.7. O backbone IP da CONTRATADA deve ser capaz de prover trânsito nacional e internacional para o sistema autônomo (AS) da CONTRATANTE, com suporte ao protocolo BGP-4.
3.2.8. O roteador da CONTRATADA deve estar apto a enviar, através do protocolo BGP-4, a tabela de roteamento do backbone do provedor de forma completa para o AS da CONTRATANTE.
3.2.9. O provedor deve suportar, implementar e executar a autenticação de sessões BGP via MD5, segundo a norma RFC 2385 ou mais atual.
3.2.10. A CONTRATADA poderá utilizar acessos de terceiros como última milha, sendo de inteira responsabilidade da CONTRATADA o cumprimento dos SLAs especificados no Edital.
3.2.11. O acesso físico (conexão entre o ponto de presença da CONTRATADA e os equipamentos de comunicação de dados da CONTRATADA instalados nas dependências da CONTRATANTE) deverá ser realizado exclusivamente por meio de fibra óptica, sendo vedada a utilização de qualquer outra tecnologia de acesso.
3.2.12. O serviço de Internet deverá ser entregue em rede roteada, utilizando protocolos de camada 3, com SLA 99,5% de disponibilidade e MTTR de 4 horas.
3.2.13. Ser monitorado em regime 24x7 por centro de monitoração da CONTRATADA, sendo responsável pela administração, gerência de equipamentos e links de comunicação de dados, manutenção dos níveis mínimos de serviços exigidos e prevenção e recuperação de falhas de serviço.
3.2.14. A CONTRATADA não poderá:
a) Implementar nenhum tipo de filtro de pacotes que possa incidir sobre o tráfego originado ou destinado à CONTRATANTE, a menos que tenha expressa concordância com esta.
b) Implementar nenhum tipo de cache transparente, a menos que tenha expressa concordância da CONTRATANTE.
3.3. CARACTERÍSTICAS DO ROTEADOR
3.3.1 O roteador a ser instalado no ambiente da CONTRATANTE deverá ter no mínimo as seguintes características técnicas:
a) O equipamento e seus módulos e softwares não deverão constar em nenhuma lista do fabricante com as situações de “End-of- Sale”, “End-ofOrder”, “End-of-Life” ou “End-of-Support”;
b) Deve possuir memória suficiente para armazenar em sua tabela de roteamento o Full Routing BGP-4 da Internet admitindo crescimento futuro para no mínimo 10 milhões de rotas;
c) Deve possuir no mínimo 4 interfaces Gigabit Ethernet padrão 1000BASE-T;
d) Possuir protocolo SNMP habilitado com acesso de leitura;
e) Deve implementar os protocolos de roteamento RIP, OSPFv2, OSPFv3 e BGP-4;
f) Deve possuir suporte nativo ao protocolo IPv6;
g) Deve implementar BGP Communities Attribute;
h) Deve implementar BGP Extended Communities Attribute;
i) Deve possuir suporte ao protocolo Netflow v9 ou superior;
j) Deve possuir suporte ao protocolo 802.1q;
k) Deve possuir suporte aos protocolos Telnet e SSHv2;
l) Deve possuir gerenciamento local através de uma porta console, sendo que todos os cabos e adaptadores necessários para o gerenciamento através da porta console deverão ser fornecidos pela CONTRATADA de forma a propiciar o gerenciamento do
roteador a partir de uma porta USB;
m) Deverá ser disponibilizado para a CONTRATANTE com o último release de software estável disponibilizado pelo fabricante, capaz de atender a todos os requisitos acima, incluindo o suporte à atualização do referido software durante o período de vigência do contrato.;
n) Deve ser montável em rack xxxxxx XXX-000 com largura padrão 19” ocupando no máximo 1U de altura.
3.4. CARACTERÍSTICAS DO SERVIÇO Anti DDoS
3.4.1. A CONTRATADA deverá prover, no âmbito do serviço de segurança do link de Internet, uma solução para identificação, tratamento e mitigação transparente de ataques volumétricos do tipo negação de serviço distribuído (DDoS – Distributed Denial of Service).
3.4.2. A CONTRATADA deve possuir infraestrutura própria de mitigação com capacidade para conter ataques de grande volume, sendo eles de origem nacional ou internacional. Entende-se por infraestrutura própria de mitigação a existência de equipamentos instalados no backbone da CONTRATADA com objetivo de bloquear o tráfego malicioso, evitando assim a saturação da banda da Internet e indisponibilidade dos serviços em momentos de ataques DDoS (Distributed Denial of Service).
3.4.3. A CONTRATADA deverá possuir pelo menos 2 (dois) centros de limpeza, cada um com capacidade mínima de mitigação de 40 Gbps (quarenta gigabits por segundo).
3.4.4. Não serão aceitas soluções que contemplem equipamentos de mitigação no ambiente da CONTRATANTE, portanto, toda a infraestrutura de mitigação deverá ser instalada obrigatoriamente no backbone da CONTRATADA.
3.4.5. A CONTRATADA deverá prover o serviço de mitigação sem limitação de tempo de duração do ataque e com quantidade ilimitada de eventos de ataque ao longo da vigência contratual.
3.4.6. O ataque deve ser mitigado separando o tráfego legítimo do tráfego malicioso, de modo que os serviços de Internet providos pelo cliente continuem disponíveis.
3.4.7. A solução deve possuir mecanismos para filtragem de pacotes anômalos, garantindo a validade das conexões, sem efetuar qualquer limitação com base no número de sessões ou de pacotes por endereço, de modo a evitar o bloqueio de usuários legítimos.
3.4.8. Em casos de ataques não detectados pela solução, quando identificados pela CONTRATANTE, deverão ser mitigados imediatamente pelas CONTRATADA após a abertura de chamado através da Central de Atendimento sempre como um chamado com Prioridade Máxima, e deverá realizá-la, sem nenhum ônus ao CONTRATANTE.
3.4.9. O serviço deve prover suporte à mitigação automática de ataques, utilizando múltiplas técnicas incluindo, mas não se restringindo a: White Lists, Black Lists, limitação de taxa de tráfego, descarte de pacotes mal formados, técnicas de mitigação de ataques aos protocolos HTTP, NTP e DNS, bloqueio por localização geográfica de endereços IP.
3.4.10. A CONTRATADA deve realizar a detecção de ataques utilizando-se dos recursos mais atuais para detecção de ataques de negação de serviço, tais como análise estatística de tráfego, padrões pré-definidos para bloqueios de ataques, correlacionamento com ataques que estejam ocorrendo simultaneamente em outras partes do mundo e atualização para detecção de ataques de negação de serviço desconhecidos.
3.4.11. O serviço deve prover também análise de tráfego baseado em reputação de endereços IP, possuindo base de informações própria, que pode ser gerada durante a filtragem de ataques e interligada com os principais centros mundiais de avaliação de reputação de endereços IP.
3.4.12. O serviço deve prover mecanismos capazes de detectar e migar todos e quaisquer ataques de DDoS que façam o uso não autorizado de recursos de rede, tanto para Ipv4 como para Ipv6, incluindo, mas não se restringindo aos seguintes:
3.4.13. Ataques de inundação (Bandwidth Flood), Floods de UDP, TCP e ICMP.
3.4.14. Ataques à pilha TCP, incluindo mal uso das Flags TCP, ataques de RST e FIN, SYN Flood e TCP Idle Resets.
3.4.15. Ataques que utilizam Fragmentação de pacotes, incluindo pacotes IP, TCP e UDP.
3.4.16. Ataques provenientes de Botnets, Worms e que utilizam falsificação de endereços IP origem (IP Spoofing).
3.4.17. Ataques à camada de aplicação, incluindo protocolos HTTP, DNS, NTP, dentre outros.
3.4.18. O serviço deve manter uma lista dinâmica de endereços IP bloqueados, retirando dessa lista os endereços que não enviarem mais requisições maliciosas após um período de tempo considerado seguro pela CONTRATADA.
3.4.19. O serviço deve permitir a configuração de níveis diferenciados de proteção por grupo de hosts ou subnets.
3.4.20. O serviço deve ser capaz de bloquear tráfego baseado em assinaturas em até 15 minutos.
3.4.21. O serviço deve ser capaz de analisar e aprender o comportamento do tráfego para criar automaticamente parâmetros de bloqueio (Limite de conexão HTTP, TCP, UDP, ICMP, etc.).
3.4.22. O serviço deve ser capaz de detectar anomalias no tráfego, ataques ainda não conhecidos e criar bloqueios em tempo real sem intervenção manual do administrador.
3.4.23. O Serviço deve ser capaz de mitigar ataques DDoS na nuvem de forma automatizada, configurando thresholds diferenciados para os níveis de proteção criados que, se atingidos, redirecionem o tráfego para o centro de limpeza da CONTRATADA, para posterior devolução do tráfego limpo à rede da CONTRATANTE.
3.4.24. A CONTRATADA deve realizar a mitigação de ataques e limpeza do tráfego ilegítimo sem prejudicar ou impedir o tráfego legítimo, seja ele originado de uma ou mais fontes.
3.4.25. A CONTRATADA deve atuar na detecção de Falsos-Positivos e promover medidas proativas para que bloqueios indevidos não ocorram e nem impacte no tráfego de negócio da CONTRATANTE, desde que as atividades relacionadas estejam devidamente autorizadas pela CONTRATANTE por e-mail ou mediante atendimento de chamado técnico.
4 CARACTERÍSTICAS GERAIS DA SOLUÇÃO NGFW
4.1 A solução deve consistir em plataforma de proteção de rede baseada em appliance com funcionalidades de Next Generation Firewall (NGFW), e console de gerência e monitoração.
4.2 Por funcionalidades de NGFW entende-se: reconhecimento de aplicações, prevenção de ameaças, identificação de usuários e controle granular de permissões.
4.3 As funcionalidades de proteção de rede que compõe a plataforma de segurança, podem funcionar em múltiplos appliances desde que obedeçam a todos os requisitos desta especificação.
A plataforma deve ser otimizada para análise de conteúdo de aplicações em camada 7.
4.3.1 Todos os equipamentos fornecidos devem ser próprios para montagem em rack 19”, incluindo kit tipo trilho para adaptação se
necessário e cabos de alimentação.
4.3.2 A gestão do equipamento deve ser compatível através da interface de gestão Web no mesmo dispositivo de proteção da rede.
4.3.3 Os dispositivos de proteção de rede devem possuir suporte a 4094 VLAN Tags 802.1q.
4.3.4 Os dispositivos de proteção de rede devem possuir suporte a agregação de links 802.3ad e LACP.
4.3.5 Os dispositivos de proteção de rede devem possuir suporte a Policy based routing ou policy based forwarding.
4.3.6 Os dispositivos de proteção de rede devem possuir suporte a roteamento multicast (PIM-SM e PIM-DM).
4.3.7 Os dispositivos de proteção de rede devem possuir suporte a DHCP Relay.
4.3.8 Os dispositivos de proteção de rede devem possuir suporte a DHCP Server.
4.3.9 Os dispositivos de proteção de rede devem possuir suporte a Jumbo Frames.
4.3.10 Os dispositivos de proteção de rede devem suportar sub-interfaces ethernet logicas.
4.3.11 Deve suportar NAT dinâmico (Many-to-1).
4.3.12 Deve suportar NAT dinâmico (Many-to-Many).
4.3.13 Deve suportar NAT estático (1-to-1).
4.3.14 Deve suportar NAT estático (Many-to-Many).
4.3.15 Deve suportar NAT estático bidirecional 1-to-1.
4.3.16 Deve suportar Tradução de porta (PAT).
4.3.17 Deve suportar NAT de Origem.
4.3.18 Deve suportar NAT de Destino.
4.3.19 Deve suportar NAT de Origem e NAT de Destino simultaneamente.
4.3.20 Deve poder combinar NAT de origem e NAT de destino na mesma política
4.3.21 Deve implementar Network Prefix Translation (NPTv6) ou NAT66, prevenindo problemas de roteamento assimétrico.
4.3.22 Deve suportar NAT64 e NAT46.
4.3.23 Deve implementar o protocolo ECMP.
4.3.24 Deve implementar balanceamento de link por hash do IP de origem.
4.3.25 Deve implementar balanceamento de link por hash do IP de origem e destino.
4.3.26 Deve implementar balanceamento de link por peso. Nesta opção deve ser possível definir o percentual de tráfego que será escoado por cada um dos links. Deve suportar o balanceamento de, no mínimo, três links.
4.3.27 Deve implementar balanceamento de links sem a necessidade de criação de zonas ou uso de instâncias virtuais.
4.3.28 Deve permitir monitorar via SNMP falhas de hardware, uso de recursos por número elevado de sessões, conexões por segundo, número de túneis estabelecidos na VPN, CPU, memória, status do cluster, ataques e estatísticas de uso das interfaces de rede.
4.3.29 Enviar log para sistemas de monitoração externos, simultaneamente.
4.3.30 Deve haver a opção de enviar logs para os sistemas de monitoração externos via protocolo TCP e SSL.
4.3.31 Proteção anti-spoofing.
4.3.32 Implementar otimização do tráfego entre dois equipamentos.
4.3.33 Para IPv4, deve suportar roteamento estático e dinâmico (RIPv2, BGP e OSPFv2).
4.3.34 Para IPv6, deve suportar roteamento estático e dinâmico (OSPFv3).
4.3.35 Suportar OSPF graceful restart.
4.3.36 Os dispositivos de proteção devem ter a capacidade de operar de forma simultânea em uma única instância de firewall, mediante o uso de suas interfaces físicas nos seguintes modos: Modo sniffer (monitoramento e análise do tráfego de rede), camada 2 (L2) e camada 3 (L3).
4.3.37 Deve suportar Xxxx Xxxxxxx, para inspeção via porta espelhada do tráfego de dados da rede.
4.3.38 Deve suportar Modo Camada – 2 (L2), para inspeção de dados em linha e visibilidade do tráfego.
4.3.39 Deve suportar Modo Camada – 3 (L3), para inspeção de dados em linha e visibilidade do tráfego.
4.3.40 Deve suportar Modo misto de trabalho Sniffer, L2 e L3 em diferentes interfaces físicas.
4.3.41 Suporte a configuração de alta disponibilidade Ativo/Passivo e Ativo/Ativo: Em modo transparente.
4.3.42 Suporte a configuração de alta disponibilidade Ativo/Passivo e Ativo/Ativo: Em layer
4.3.43 Suporte a configuração de alta disponibilidade Ativo/Passivo e Ativo/Ativo: Em layer 3 e com no mínimo 3 equipamentos no cluster.
4.3.44 A configuração em alta disponibilidade deve sincronizar: Sessões.
4.3.45 A configuração em alta disponibilidade deve sincronizar: Configurações, incluindo, mas não limitado as políticas de Firewall, NAT, QOS e objetos de rede.
4.3.46 A configuração em alta disponibilidade deve sincronizar: Associações de Segurança das VPNs.
4.3.47 A configuração em alta disponibilidade deve sincronizar:Tabelas FIB.
4.3.48 O HA (modo de Alta-Disponibilidade) deve possibilitar monitoração de falha de link.
4.3.49 Deve possuir suporte a criação de sistemas virtuais no mesmo appliance.
4.3.50 Em alta disponibilidade, deve ser possível o uso de clusters virtuais, seja ativo-ativo ou ativo-passivo, permitindo a distribuição de carga entre diferentes contextos.
4.3.51 Deve permitir a criação de administradores independentes, para cada um dos sistemas virtuais existentes, de maneira a possibilitar a criação de contextos virtuais que podem ser administrados por equipes distintas.
4.3.52 Controle, inspeção e descriptografia de SSL para tráfego de entrada (Inbound) e Saída (Outbound), sendo que deve suportar o controle dos certificados individualmente dentro de cada sistema virtual, ou seja, isolamento das operações de adição, remoção e utilização dos certificados diretamente nos sistemas virtuais (contextos).
4.3.53 Deve apoiar um tecido de segurança para fornecer uma solução de segurança holística abrangendo toda a rede.
4.3.54 O tecido de segurança deve identificar potenciais vulnerabilidades e destacar as melhores práticas que poderiam ser usadas para melhorar a segurança e o desempenho geral de uma rede.
4.3.55 Deve existir um Serviço de Suporte que oferece aos clientes uma verificação de saúde recorrente com um relatório de auditoria mensal personalizado de seus appliances NGFW.
4.4 CONDIÇÕES DO FORNECIMENTO DOS APPLIANCES
4.4.1 A CONTRATADA deverá comunicar à CONTRATANTE, antecipadamente, a data e o horário da entrega, não sendo aceitos os produtos que estiverem em desacordo com as especificações constantes deste instrumento.
4.4.2 A CONTRATADA deverá se responsabilizar por todos os ônus relativos ao fornecimento dos equipamentos inclusive frete, seguro, cargas e descargas desde a origem até sua entrega no local de instalação
4.5 MANUAIS E DOCUMENTAÇÃO
4.5.1 A CONTRATADA deverá indicar os sites dos fabricantes envolvidos nesta solução que devem obrigatoriamente oferecer download gratuito de todas as atualizações de drivers de dispositivos e firmwares para os equipamentos ofertados bem como dispor dos manuais técnicos com informações detalhadas e atualizadas sobre instalação, configuração, operação e administração dos equipamentos.
4.6 TRANSFERÊNCIA DE CONHECIMENTO
4.6.1 A CONTRATADA deverá fazer a transferência de conhecimento de no mínimo 40 (quarenta) horas para até 5 (seis) funcionários a ser definidos pela CONTRATANTE. O repasse de conhecimento visa um treinamento básico de startup das soluções e não um treinamento oficial.
4.6.2 A transferência de conhecimento será feita nas dependências da CONTRATANTE e não inclui nenhum tipo de material didático ou certificado.
4.7 TREINAMENTO OFICIAL
4.7.1 Deverão ser ofertadas 3 (três) vagas para treinamento oficial de configuração, administração e utilização de TODOS OS COMPONENTES DE HARDWARE E SOFTWARE desta solução. Todos os materiais didáticos, ou seja, cada um dos 3 (três) participantes deverão receber o seu material didático oficial do fabricante.
4.7.2 A CONTRATADA não será responsável pelos valores de logísticas, hospedagem e alimentação. Somente pelo fornecimento dos vouchers para o treinamento oficial, estes citados acima.
4.7.3 Os treinamentos deverão ser ministrados por instrutores especialistas nos respectivos componentes da solução e que detenha todas as condições técnicas (teóricas e práticas) necessárias para desempenhar tal função.
4.7.4 Na conclusão de cada treinamento, deverão ser entregues a cada um dos 3 (três) participantes um certificado de conclusão do treinamento.
4.8 CONSOLE DE GERÊNCIA E MONITORAMENTO
4.8.1 Centralizar a administração de regras e políticas do cluster, usando uma única interface de gerenciamento.
4.8.2 O gerenciamento da solução deve suportar acesso via SSH, cliente ou WEB (HTTPS) e API aberta.
4.8.3 Caso haja a necessidade de instalação de cliente para administração da solução o mesmo deve ser compatível com sistemas operacionais Windows e Linux.
4.8.4 O gerenciamento deve permitir/possuir:
4.8.4.1 Criação e administração de políticas de firewall e controle de aplicação;
4.8.4.2 Criação e administração de políticas de IPS, Antivírus e Anti-Spyware;
4.8.4.3 Criação e administração de políticas de Filtro de URL;
4.8.4.4 Monitoração de logs;
4.8.4.5 Ferramentas de investigação de logs;
4.8.4.6 Debugging;
4.8.4.7 Captura de pacotes;
4.8.4.8 Acesso concorrente de administradores;
4.8.4.9 Possuir um mecanismo de busca por comandos no gerenciamento via SSH, facilitando a localização de comandos;
4.8.4.10 Permitir usar palavras chaves e cores para facilitar identificação de regras;
4.8.4.11 Permitir monitorar via SNMP falhas de hardware, inserção ou remoção de fontes, discos e coolers, uso de recursos por número elevado de sessões, número de túneis estabelecidos na VPN cliente-to-site, porcentagem de utilização em referência ao número total suportado/licenciado e número de sessões estabelecidas.;
4.8.4.12 Permitir bloqueio de alterações, no caso acesso simultâneo de dois ou mais administradores;
4.8.4.13 Definição de perfis de acesso à console com permissões granulares como: acesso de escrita, acesso de leitura, criação de usuários, alteração de configurações;
4.8.4.14 Autenticação integrada ao Microsoft Active Directory e servidor Radius;
4.8.4.15 Localização de em quais regras um endereço IP, IP Range, subnet ou objetos estão sendo utilizados;
4.8.4.16 Atribuir sequencialmente um número a cada regra de firewall, NAT, QoS;
4.8.4.17 Criação de regras que fiquem ativas em horário definido;
4.8.4.18 Criação de regras com data de expiração;
4.8.4.19 Backup das configurações e rollback de configuração para a última configuração salva;
4.8.4.20 Suportar Rollback de Sistema Operacional para a última versão local;
4.8.4.21 Habilidade de upgrade via SCP, TFTP e interface de gerenciamento;
4.8.4.22 Validação de regras antes da aplicação;
4.8.4.22.1 É permitido o uso de appliance externo para permitir a validação de regras antes da aplicação.
4.8.4.23 Validação das políticas, avisando quando houver regras que, ofusquem ou conflitem com outras (shadowing);
4.8.4.23.1 É permitido o uso de appliance externo para permitir a validação de políticas, avisando quando houver regras que, ofusquem ou conflitem com outras (shadowing).
4.8.4.24 Visualização e comparação de configurações Atuais, configuração anterior e configurações antigas;
4.8.4.25 Integração com outras soluções de SIEM de mercado (third-party SIEM vendors);
4.8.4.26 Geração de logs de auditoria detalhados, informando a configuração realizada, o administrador que a realizou e o horário da alteração;
4.8.4.27 Ter a capacidade de gerar um relatório gráfico que permita visualizar as mudanças na utilização de aplicações na rede no que se refere a um período de tempo anterior, para permitir comparar os diferentes consumos realizados pelas aplicações no tempo presente com relação ao passado;
4.8.4.28 Geração de relatórios com mapas geográficos gerados em tempo real para a visualização de origens e destinos do tráfego gerado na instituição;
4.8.4.29 Prover relatórios com visão correlacionada de aplicações, ameaças (IPS, Antivírus e Anti-Spware), URLs e filtro de arquivos, para melhor diagnóstico e resposta a incidentes;
4.8.5 O gerenciamento da solução deve possibilitar a coleta de estatísticas de todo o tráfego que passar pelos dispositivos de segurança.
4.8.6 Deve possuir relatórios de utilização dos recursos por aplicações, URL, ameaças (IPS, Antivírus e Anti-Spware), etc.
4.8.7 Prover uma visualização sumarizada de todas as aplicações, ameaças (IPS, Antivírus e Anti-Spware), e URLs que passaram pela solução.
4.8.8 Deve possuir mecanismo "Drill-Down" para navegação nos relatórios em RealTime.
4.8.9 Nas opções de "Drill-Down", ser possível identificar o usuário que fez determinado acesso.
4.8.10 Deve ser possível exportar os logs em CSV.
4.8.11 Deverá ser possível acessar o equipamento a aplicar configurações durante momentos onde o trafego é muito alto e a CPU e memória do equipamento estiver totalmente utilizada.
4.8.12 Rotação do log.
4.8.13 Exibição das seguintes informações, de forma histórica e em tempo real (atualizado de forma automática e contínua a cada 1 minuto):
a) Situação do dispositivo e do cluster.
b) Principais aplicações.
c) Principais aplicações por risco.
d) Administradores autenticados na gerência da plataforma de segurança.
e) Número de sessões simultâneas.
f) Status das interfaces.
g) Uso de CPU
4.8.14 Geração de relatórios. No mínimo os seguintes relatórios devem ser gerados:
a) Resumo gráfico de aplicações utilizadas.
b) Principais aplicações por utilização de largura de banda de entrada e saída.
c) Principais aplicações por taxa de transferência de bytes.
d) Principais hosts por número de ameaças identificadas.
e) Atividades de um usuário específico e grupo de usuários do AD/LDAP, incluindo aplicações acessadas, categorias de URL, URL/tempo de utilização e ameaças (IPS, Antivírus e Anti-Spware), de rede vinculadas a este tráfego.
4.8.15 Deve permitir a criação de relatórios personalizados.
4.8.16 Em cada critério de pesquisa do log deve ser possível incluir múltiplas entradas (ex. 10 redes e IP’s distintos. serviços HTTP,
HTTPS e SMTP), exceto no campo horário, onde deve ser possível definir um faixa de tempo como critério de pesquisa.
4.8.17 Gerar alertas automáticos via:
a) Email.
b) SNMP.
c) Syslog.
4.9 CAPACIDADE DO APPLIANCE
4.9.1 Throughput de, no mínimo, 11 Gbps com a funcionalidade de firewall habilitada;
4.9.2 Suporte a no mínimo 3 milhões de conexões simultâneas;
4.9.3 Suporte a no mínimo 280 mil novas conexões por segundo;
4.9.4 Throughput de, no mínimo, 13 Gbps de VPN IPSec, com pacotes de no mínimo 512 bytes;
4.9.5 Estar licenciado para, ou suportar sem o uso de licença, 2.000 túneis de VPN IPSEC Site-to-Site simultâneos;
4.9.6 Estar licenciado para, ou suportar sem o uso de licença, 16.000 túneis de clientes VPN IPSEC simultâneos;
4.9.7 Suportar no mínimo 5 Gbps de throughput de IPS;
4.9.8 Suporte a, no mínimo, 13 Gbps de throughput de Application Control;
4.9.9 Suportar no mínimo 4 Gbps de throughput de Inspeção SSL;
4.9.10 Throughput de, no mínimo, 3 Gbps com as seguintes funcionalidades habilitadas simultaneamente para todas as assinaturas que a plataforma de segurança possuir devidamente ativadas e atuantes: controle de aplicação, IPS, Antivírus e Antispyware;
4.9.11 Caso o fabricante divulgue múltiplos números de desempenho para qualquer uma destas funcionalidades, somente o de menor valor será aceito;
4.9.12 Possuir ao menos 18 interfaces 1 GE RJ45;
4.9.13 Possuir ao menos 4 interfaces 10 GE SFP+;
4.9.14 Possuir ao menos 8 interfaces 1 GE SFP;
4.9.15 Possuir 2 módulos de transceiver 1GE SFP LX para slots SFP e SFP/SFP+;
4.9.16 Estar licenciado e/ou ter incluído sem custo adicional, no mínimo, 10 sistemas virtuais lógicos (Contextos) por equipamento;
4.9.17 Suporte a, no mínimo, 10 sistemas virtuais lógicos (Contextos) por equipamento;
4.9.18 Possuir fonte de alimentação redundante;
4.9.19 Em caso de uma atualização do sistema que acrescentem novas funcionalidades elas devem funcionar sem a necessidade de aquisição de nova licença
4.9.20 Caso o fabricante remova o produto de linha, o mesmo deve substituir o produto entregue, pela nova geração com capacidade e funcionalidades igual ou superior ao removido da linha de produção;
4.9.21 Deve possuir garantia de hardware e software durante a vigência do contrato;
4.9.22 Deve possuir licenciamento perpetuado para as funcionalidades;
4.9.23 Deve possuir licenciamento durante a vigência do contrato para as subscrições de filtro de conteúdo, Antivírus, Controle de aplicação, IPS e outras que o faça parte do produto;
5. CONTROLE POR POLÍTICA DE FIREWALL
5.1.1 Deverá suportar controles por zona de segurança.
5.1.2 Controles de políticas por porta e protocolo.
5.1.3 Controle de políticas por aplicações, grupos estáticos de aplicações, grupos dinâmicos de aplicações (baseados em características e comportamento das aplicações) e categorias de aplicações.
5.1.4 Controle de políticas por usuários, grupos de usuários, IPs, redes e zonas de segurança.
5.1.5 Firewall deve ser capaz de aplicar a inspeção UTM (Application Control e Webfiltering no mínimo) diretamente às políticas de segurança versus via perfis.
5.1.6 Além dos endereços e serviços de destino, objetos de serviços de Internet devem poder ser adicionados diretamente às políticas de firewall.
5.1.7 Deve suportar o armazenamento de logs em tempo real tanto para o ambiente de nuvem quanto o ambiente local (on-premise).
5.1.8 Deve suportar o padrão de indústria 'syslog' protocol para armanazemento usando o formato Common Event Format (CEF).
5.1.9 Deve haver uma maneira de assegurar que o armazenamento dos logs em tempo real não supere a velocidade de upload.
5.1.10 Deve suportar o protocolo padrão da indústria VXLAN.
6. CONTROLE DE APLICAÇÕES
6.1.1 Os dispositivos de proteção de rede deverão possuir a capacidade de reconhecer aplicações, independente de porta e protocolo.
6.1.2 Deve ser possível a liberação e bloqueio somente de aplicações sem a necessidade de liberação de portas e protocolos.
6.1.3 Reconhecer pelo menos 1700 aplicações diferentes, incluindo, mas não limitado a: tráfego relacionado a peer-to-peer, redes sociais, acesso remoto, update de software, protocolos de rede, voip, áudio, vídeo, proxy, mensageiros instantâneos, compartilhamento de arquivos, e-mail.
6.1.4 Reconhecer pelo menos as seguintes aplicações: bittorrent, gnutella, skype, facebook, linked-in, twitter, citrix, logmein, teamviewer, ms-rdp, vnc, gmail, youtube, http-proxy, http-tunnel, facebook chat, gmail chat, whatsapp, 4shared, dropbox, google drive, skydrive, db2, mysql, oracle, active directory, kerberos, ldap, radius, itunes, dhcp, ftp, dns, wins, msrpc, ntp, snmp, rpc over http, gotomeeting, webex, evernote, google-docs.
6.1.5 Deve inspecionar o payload de pacote de dados com o objetivo de detectar assinaturas de aplicações conhecidas pelo fabricante independente de porta e protocolo.
6.1.6 Deve detectar aplicações através de análise comportamental do tráfego observado, incluindo, mas não limitado a Bittorrent e aplicações VOIP que utilizam criptografia proprietária.
6.1.7 Identificar o uso de táticas evasivas, ou seja, deve ter a capacidade de visualizar e controlar as aplicações e os ataques que utilizam táticas evasivas via comunicações criptografadas, tais como Skype e utilização da rede Tor.
6.1.8 Para tráfego criptografado SSL, deve de-criptografar pacotes a fim de possibilitar a leitura de payload para checagem de assinaturas de aplicações conhecidas pelo fabricante.
6.1.9 Deve realizar decodificação de protocolos com o objetivo de detectar aplicações encapsuladas dentro do protocolo e validar se o tráfego corresponde com a especificação do protocolo, incluindo, mas não limitado a Yahoo Instant Messenger usando HTTP. A decodificação de protocolo também deve identificar funcionalidades especificas dentro de uma aplicação, incluindo, mas não limitado a compartilhamento de arquivo dentro do Webex.
6.1.10 Identificar o uso de táticas evasivas via comunicações criptografadas.
6.1.11 Atualizar a base de assinaturas de aplicações automaticamente.
6.1.12 Limitar a banda (download/upload) usada por aplicações (traffic shaping), baseado no IP de origem, usuários e grupos.
6.1.13 Os dispositivos de proteção de rede devem possuir a capacidade de identificar o usuário de rede com integração ao Microsoft Active Directory, sem a necessidade de instalação de agente no Domain Controller, nem nas estações dos usuários.
6.1.14 Deve ser possível adicionar controle de aplicações em múltiplas regras de segurança do dispositivo, ou seja, não se limitando somente a possibilidade de habilitar controle de aplicações em algumas regras.
6.1.15 Deve suportar múltiplos métodos de identificação e classificação das aplicações, por pelo menos checagem de assinaturas e decodificação de protocolos.
6.1.16 Para manter a segurança da rede eficiente, deve suportar o controle sobre aplicações desconhecidas e não somente sobre aplicações conhecidas.
6.1.17 Permitir nativamente a criação de assinaturas personalizadas para reconhecimento de aplicações proprietárias na própria interface gráfica da solução, sem a necessidade de ação do fabricante.
6.1.18 A criação de assinaturas personalizadas deve permitir o uso de expressões regulares, contexto (sessões ou transações), usando posição no payload dos pacotes TCP e UDP e usando decoders de pelo menos os seguintes protocolos: HTTP, FTP, NBSS, DCE RPC, SMTP, Telnet, SSH, MS-SQL, IMAP, DNS, LDAP, RTSP e SSL.
6.1.19 O fabricante deve permitir a solicitação de inclusão de aplicações na base de assinaturas de aplicações.
6.1.20 Deve alertar o usuário quando uma aplicação for bloqueada.
6.1.21 Deve possibilitar a diferenciação de tráfegos Peer2Peer (Bittorrent, emule, etc) possuindo granularidade de controle/políticas para os mesmos.
6.1.22 Deve possibilitar a diferenciação de tráfegos de Instant Messaging (AIM, Hangouts, Facebook Chat, etc) possuindo granularidade de controle/políticas para os mesmos.
6.1.23 Deve possibilitar a diferenciação e controle de partes das aplicações como por exemplo permitir o Hangouts chat e bloquear a chamada de vídeo.
6.1.24 Deve possibilitar a diferenciação de aplicações Proxies (psiphon, freegate, etc) possuindo granularidade de controle/políticas para os mesmos.
6.1.25 Deve ser possível a criação de grupos dinâmicos de aplicações baseados em características das aplicações como: Tecnologia utilizada nas aplicações (Client-Server, Browse Based, Network Protocol, etc).
6.1.26 Deve ser possível a criação de grupos dinâmicos de aplicações baseados em características das aplicações como: Nível de risco da aplicação.
6.1.27 Deve ser possível a criação de grupos estáticos de aplicações baseados em características das aplicações como: Categoria da aplicação.
7. PREVENÇÃO DE AMEAÇAS
7.1.1 Para proteção do ambiente contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de firewall.
7.1.2 Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware).
7.1.3 As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante.
7.1.4 Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade.
7.1.5 Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS: permitir, permitir e gerar log, bloquear, bloquear IP do atacante por um intervalo de tempo e enviar tcp-reset.
7.1.6 As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração.
7.1.7 Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança.
7.1.8 Exceções por IP de origem ou de destino devem ser possíveis nas regras ou assinatura a assinatura.
7.1.9 Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes políticas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens.
7.1.10 Deve permitir o bloqueio de vulnerabilidades.
7.1.11 Deve permitir o bloqueio de exploits conhecidos.
7.1.12 Deve incluir proteção contra-ataques de negação de serviços.
7.1.13 Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise de padrões de estado de conexões.
7.1.14 Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise de decodificação de protocolo.
7.1.15 Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise para detecção de anomalias de protocolo.
7.1.16 Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise heurística.
7.1.17 Deverá possuir o seguinte mecanismo de inspeção de IPS: IP Defragmentation.
7.1.18 Deverá possuir o seguinte mecanismo de inspeção de IPS: Remontagem de pacotes de TCP.
7.1.19 Deverá possuir o seguinte mecanismo de inspeção de IPS: Bloqueio de pacotes malformados.
7.1.20 Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc.
7.1.21 Detectar e bloquear a origem de portscans.
7.1.22 Bloquear ataques efetuados por worms conhecidos.
7.1.23 Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS.
7.1.24 Possuir assinaturas para bloqueio de ataques de buffer overflow.
7.1.25 Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto.
7.1.26 Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS ou anti-spyware, permitindo a criação de exceções com granularidade nas configurações.
7.1.27 Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3.
7.1.28 Identificar e bloquear comunicação com botnets.
7.1.29 Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo.
7.1.30 Deve suportar a captura de pacotes (PCAP), por assinatura de IPS ou controle de aplicação.
7.1.31 Deve permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos.
7.1.32 Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas.
7.1.33 Os eventos devem identificar o país de onde partiu a ameaça.
7.1.34 Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms.
7.1.35 Possuir proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos.
7.1.36 Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferentes de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança.
7.1.37 O Firewall deve permitir que se analise a implantação de Tecido de Segurança para identificar potenciais vulnerabilidades e destaque as práticas recomendadas que podem ser usadas para melhorar a segurança e o desempenho geral da rede.
7.1.38 Caso o firewall possa ser coordenado por software de segurança do computador do usuário final (laptop, desktop, etc.) deve ter um perfil onde se possa executar a análise de vulnerabilidade nestes equipamentos de usuário e assegurar que estes executem versões compatíveis.
7.1.39 Análise de postura de segurança devem existir para permitir que o software de segurança do endpoint aplique proteção em tempo real, antivírus, filtragem da Web e controle de aplicativos no endpoint.
7.1.40 Fornecer proteção contra-ataques de dia zero por meio de estreita integração com os componentes Security Fabric, incluindo NGFW, Sandbox (on-premise e nuvem).
8. FILTRO DE URL
8.1.1 Permite especificar política por tempo, ou seja, a definição de regras para um determinado horário ou período (dia, mês, ano, dia da semana e hora).
8.1.2 Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança.
8.1.3 Deve possuir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais URLs através da integração com serviços de diretório, Active Directory e base de dados local.
8.1.4 Suportar a capacidade de criação de políticas baseadas no controle por URL e categoria de URL.
8.1.5 Deve possuir base ou cache de URLs local no appliance ou em nuvem do próprio fabricante, evitando delay de comunicação/validação das URLs.
8.1.6 Possuir pelo menos 60 categorias de URLs.
8.1.7 Deve possuir a função de exclusão de URLs do bloqueio, por categoria.
8.1.8 Permitir a customização de página de bloqueio.
8.1.9 Permitir o bloqueio e continuação (possibilitando que o usuário acesse um site potencialmente bloqueado informando o mesmo na tela de bloqueio e possibilitando a utilização de um botão Continuar para permitir o usuário continuar acessando o site).
8.1.10 Além do Explicit Web Proxy, suportar proxy Web transparente.
9. IDENTIFICAÇÃO DE USUÁRIOS
9.1.1 Deve incluir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais aplicações através da integração com serviços de diretório, autenticação via LDAP, Active Directory, E-directory e base de dados local.
9.1.2 Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários.
9.1.3 Deve possuir integração e suporte a Microsoft Active Directory para os seguintes sistemas operacionais: Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2.
9.1.4 Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários, suportando single sign-on. Essa funcionalidade não deve possuir limites licenciados de usuários ou qualquer tipo de restrição de uso como, mas não limitado à, utilização de sistemas virtuais, segmentos de rede, etc.
9.1.5 Deve possuir integração com Radius para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários.
9.1.6 Deve possuir integração com LDAP para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em Usuários e Grupos de usuários.
9.1.7 Deve permitir o controle, sem instalação de cliente de software, em equipamentos que solicitem saída a internet para que antes de iniciar a navegação, expanda-se um portal de autenticação residente no firewall (Captive Portal).
9.1.8 Deve possuir suporte a identificação de múltiplos usuários conectados em um mesmo endereço IP em ambientes Citrix e Microsoft Terminal Server, permitindo visibilidade e controle granular por usuário sobre o uso das aplicações que estão nestes serviços.
9.1.9 Deve implementar a criação de grupos customizados de usuários no firewall, baseado em atributos do LDAP/AD.
9.1.10 Permitir integração com tokens para autenticação dos usuários, incluindo, mas não limitado a acesso a internet e gerenciamento da solução.
9.1.11 Prover no mínimo um token nativamente, possibilitando autenticação de duplo fator.
10. QoS E TRAFFIC SHAPING
10.1.1 Com a finalidade de controlar aplicações e tráfego cujo consumo possa ser excessivo, (como Youtube, Ustream, etc) e ter um alto consumo de largura de banda, se requer que a solução, além de poder permitir ou negar esse tipo de aplicações, deve ter a capacidade de controlá-las por políticas de máxima largura de banda quando forem solicitadas por diferentes usuários ou aplicações, tanto de áudio como de vídeo streaming.
10.1.2 Suportar a criação de políticas de QoS e Traffic Shaping por endereço de origem.
10.1.3 Suportar a criação de políticas de QoS e Traffic Shaping por endereço de destino.
10.1.4 Suportar a criação de políticas de QoS e Traffic Shaping por usuário e grupo.
10.1.5 Suportar a criação de políticas de QoS e Traffic Shaping por aplicações, incluindo, mas não limitado a Skype, Bittorrent, YouTube e Azureus.
10.1.6 Suportar a criação de políticas de QoS e Traffic Shaping por porta.
10.1.7 O QoS deve possibilitar a definição de tráfego com banda garantida.
10.1.8 O QoS deve possibilitar a definição de tráfego com banda máxima.
10.1.9 O QoS deve possibilitar a definição de fila de prioridade.
10.1.10 Suportar priorização em tempo real de protocolos de voz (VOIP) como H.323, SIP, SCCP, MGCP e aplicações como Skype.
10.1.11 Suportar marcação de pacotes Diffserv, inclusive por aplicação.
10.1.12 Disponibilizar estatísticas em tempo real para classes de QoS ou Traffic Shaping.
10.1.13 Deve suportar QOS (traffic-shapping), em interface agregadas ou redundantes.
11 FILTRO DE CONTEÚDO
11.1.1 Permitir identificar e opcionalmente prevenir a transferência de vários tipos de arquivos (MS Office, PDF, etc) identificados sobre aplicações (HTTP, FTP, SMTP, etc).
11.1.2 Suportar identificação de arquivos compactados ou a aplicação de políticas sobre o conteúdo desses tipos de arquivos.
11.1.3 Suportar a identificação de arquivos criptografados e a aplicação de políticas sobre o conteúdo desses tipos de arquivos.
11.1.4 Permitir identificar e opcionalmente prevenir a transferência de informações sensíveis, incluindo, mas não limitado a número de cartão de crédito, possibilitando a criação de novos tipos de dados via expressão regular.
12 GEOLOCALIZAÇÃO
12.1.1 Suportar a criação de políticas por geo-ocalização, permitindo o tráfego de determinado Pais/Países sejam bloqueados.
12.1.2 Deve possibilitar a visualização dos países de origem e destino nos logs dos acessos.
12.1.3 Deve possibilitar a criação de regiões geográficas pela interface gráfica e criar políticas utilizando as mesmas.
12.13VPN IPSec
12.1.1 Suportar VPN Site-to-Site e Cliente-To-Site.
12.1.2 Suportar IPSec VPN.
12.1.3 Suportar SSL VPN.
12.1.4 A VPN IPSEc deve suportar 3DES
12.1.5 A VPN IPSEc deve suportar Autenticação MD5 e SHA-1.
12.1.6 A VPN IPSEc deve suportar Diffie-Hellman Group 1, Group 2, Group 5 e Group 14.
12.1.7 A VPN IPSEc deve suportar Algoritmo Internet Key Exchange (IKEv1 e v2).
12.1.8 A VPN IPSEc deve suportar AES 128, 192 e 256 (Advanced Encryption Standard).
12.1.9 A VPN IPSEc deve suportar Autenticação via certificado IKE PKI.
12.1.10 Deve possuir interoperabilidade com os seguintes fabricantes: Cisco, Check Point, Juniper, Palo Alto Networks, Fortinet, SonicWall.
12.1.11 Deve permitir habilitar e desabilitar túneis de VPN IPSEC a partir da interface gráfica da solução, facilitando o processo de throubleshooting.
12.1.12 A VPN SSL deve suportar o usuário realizar a conexão por meio de cliente instalado no sistema operacional do equipamento ou por meio de interface WEB.
12.1.13 A funcionalidades de VPN SSL devem ser atendidas com ou sem o uso de agente.
12.1.14 Deve permitir que todo o tráfego dos usuários remotos de VPN seja escoado para dentro do túnel de VPN, impedindo comunicação direta com dispositivos locais como proxies.
12.1.15 Atribuição de DNS nos clientes remotos de VPN.
12.1.16 Dever permitir criar políticas de controle de aplicações, IPS, Antivírus, Antipyware e filtro de URL para tráfego dos clientes remotos conectados na VPN SSL.
12.1.17 Suportar autenticação via AD/LDAP, Secure id, certificado e base de usuários local.
12.1.18 Suportar leitura e verificação de CRL (certificate revocation list).
12.1.19 Permitir a aplicação de políticas de segurança e visibilidade para as aplicações que circulam dentro dos túneis SSL.
12.1.20 Deve permitir que a conexão com a VPN seja estabelecida da seguinte forma: Antes do usuário autenticar na estação.
12.1.21 Deve permitir que a conexão com a VPN seja estabelecida da seguinte forma: Após autenticação do usuário na estação.
12.1.22 Deve permitir que a conexão com a VPN seja estabelecida da seguinte forma: Sob demanda do usuário.
12.1.23 Deverá manter uma conexão segura com o portal durante a sessão.
12.1.24 O agente de VPN SSL ou IPSEC client-to-site deve ser compatível com pelo menos: Windows 7 (32 e 64 bits), Windows 8 (32 e 64 bits), Windows 10 (32 e 64 bits) e Mac OS X (v10.10 ou superior).
13 DOS LOCAIS DE PRESTAÇÃO DO SERVIÇO
Rua Episcopal 1575, XXX 00000-000, Segundo Andar, Departamento de Tecnologia da Informação, Bairro Centro, Cidade São Carlos
14 DOS PRAZOS DE EXECUÇÃO DOS SERVIÇOS
14.1 ELABORAÇÃO DO PLANO DE IMPLANTAÇÃO
14.1.1 A CONTRATADA deverá apresentar um Plano de Implantação em no máximo 10 (dez) dias corridos a partir da assinatura do Contrato.
14.1.2 A execução do Plano de Implantação somente poderá ser iniciada após a sua aprovação pela CONTRATANTE.
14.1.3 O detalhamento do Plano de Implantação deverá conter no mínimo:
1) Cronograma com macro atividades a serem desenvolvidas para a implantação de todos os serviços previstos neste Termo de Referência. O cronograma deverá conter as seguintes informações:
2) Identificação dos responsáveis das atividades.
3) Duração das atividades.
4) Sequenciamento das atividades.
5) Projeto com topologias (física e lógica) da rede, elementos envolvidos, localização dos POPs, faixas de endereçamento IP, detalhamento da gerência, bem como a arquitetura do serviço, incluindo a estratégia de roteamento.
14.2 DA INSTALAÇÃO DOS SERVIÇOS
14.2.1 A CONTRATADA terá até 30 dais corridos após a assinatura do contrato para instalar os serviços especificados no Edital e Termo de Referência.
14.2.2 A instalação do circuito e CPE somente será considerada concluída após a aprovação, pelo Gestor do Contrato, que ocorrerá em até 5 (cinco) dias corridos após notificação da CONTRATADA.
14.2.3 Todos os equipamentos deverão suportar alimentação com tensão de 110/220 Volts (corrente alternada) bifásica com frequência de 60 Hz.
14.3 DO GERENCIAMENTO DA IMPLANTAÇÃO
14.3.1 Disponibilizar e alocar 1 (um) profissional que será responsável pelo gerenciamento das atividades do projeto de implantação, por parte da CONTRATADA.
14.3.2 Obter informações e esclarecimentos necessários para que possa elaborar o Plano de Implantação do Serviço. Serão abordados e discutidos os seguintes pontos:
1) Instalação dos circuitos.
2) Datas e horários de restrição para implantação.
3) Requisitos de infraestrutura necessários para a instalação dos equipamentos.
4) Requisitos para a elaboração e entrega do Plano de Implantação do Serviço.
5) Serviços que deverão ser configurados na implantação.
6) Demais assuntos de interesse correlatos à implantação dos serviços.
14.3.3 Apresentar ao Gestor do Contrato do CONTRATANTE o(s) profissional(is) que atuará(ão) como preposto(s) da empresa para assuntos relativos à execução contratual, e informar ao CONTRATANTE o nome completo e o CPF deste(s) preposto(s).
15 CENTRAL DE ATENDIMENTO E SUPORTE TÉCNICO
15.1 A fim de manter os serviços em funcionamento adequado aos parâmetros contratuais, a CONTRATADA deverá:
15.1.1 A CONTRATADA deverá possuir um Centro de Operações de Rede (Network Operations Center – NOC) disponível 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, responsável por monitorar o funcionamento dos serviços e realizar as ações corretivas necessárias para restabelecer a normalidade dos serviços.
15.1.2 A CONTRATADA deverá possuir uma equipe especializada (SOC - Security Operation Center), disponível 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, responsável pelo monitoramento, detecção e mitigação de ataques, realizando as
ações corretivas necessárias para garantir o bom funcionamento dos serviços.
15.1.3 A CONTRATADA deverá disponibilizar à CONTRATANTE uma Central de Atendimento Técnico, acessível via chamada telefônica gratuita (0800), disponível 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, responsável por prestar suporte técnico, receber chamados de serviços e prestar informações acerca do andamento destes.
15.1.4 O limite de atuação da CONTRATADA para fins de manutenção, reparo e configuração será a porta LAN de seus roteadores ou switches, de forma a garantir os níveis de serviço contratados.
15.1.5 Enviar à CONTRATANTE, por e-mail, notificações de abertura, andamento e fechamento de chamados, realização de manutenção preventiva ou corretiva e fatos relevantes para a prestação e utilização dos serviços.
15.1.6 Enviar à CONTRATANTE, por e-mail, uma lista de recorrência (“escalation list”) contendo os nomes, números de telefone e endereços de e-mail das pessoas que devem ser acionadas em caso de problemas no atendimento técnico. A lista de recorrência deverá ser mantida atualizada e sua versão mais recente deverá ser enviada à CONTRATANTE sempre que houver alteração.
15.1.7 A CONTRATADA deverá concluir o atendimento no prazo máximo de 04 (quatro) horas corridas, contadas a partir da data e hora do chamado.
15.1.8 Todo acesso às instalações da CONTRATANTE por pessoal técnico da CONTRATADA, ou de seu preposto, deverá ser previamente agendado.
15.1.9 Manutenções e/ou intervenções programadas nos serviços, quando necessárias, mesmo no caso daquelas que não impliquem inoperância dos serviços contratados ou alteração nas suas características, que necessitem a presença do técnico da CONTRATADA, deverão ser autorizadas pela CONTRATANTE.
15.1.10 Qualquer manutenção e/ou intervenção de caráter emergencial para solução de falhas, inoperâncias e/ou indisponibilidades, verificadas na rede, deverá ser agendada e acordada previamente com a CONTRATANTE.
16 PORTAL DE GERENCIAMENTO E ACOMPANHAMENTO DOS SERVIÇOS
16.1 A CONTRATADA deverá disponibilizar um Portal WEB de gerência, possibilitando a visualização online dos serviços prestados, como também realizar o registro e acompanhamento dos chamados.
16.1.1 Consulta e visualização online: O Portal deverá apresentar informações relativas aos ativos de rede utilizados com as seguintes funcionalidades:
a) Alertas em caso de falhas e anormalidade dos circuitos.
b) Topologia da rede, incluindo roteadores e circuitos, com a visualização do status de todos os elementos.
c) Visualização da utilização de banda dos circuitos, de forma diária, semanal e mensal, com a opção de consulta de dados históricos de até 3 (três) meses.
d) Visualização do consumo de CPU e memória dos roteadores.
e) Indicação da taxa de perda de pacotes, latência e disponibilidade nos circuitos.
f) Inventário dos roteadores contendo a configuração física de cada equipamento (interfaces, memória, cpu, etc). modelo e fabricante, endereços IPs e máscaras.
16.1.2 Registro e acompanhamento dos chamados: Permitir o acompanhamento dos registros de problemas e das ações executadas para a recuperação dos serviços, relativos à pelo menos aos últimos 90 (noventa) dias, incluindo as seguintes informações:
a) Identificação do registro (número de chamado).
b) Data e hora de abertura do chamado (registro).
c) Descrição do problema.
d) Identificação do reclamante (nome e telefone).
e) Data e hora de conclusão do atendimento (fechamento do chamado).
f) Ações realizadas para a solução do problema.
17 GERENCIAMENTO PROATIVO
17.1 A CONTRATADA deverá prover o gerenciamento proativo, com funcionamento 24 horas por dia, 7 (sete) dias na semana, incluindo sábados, domingos e feriados. Entende-se por gerenciamento proativo a capacidade da CONTRATADA de detectar falhas ocorridas nos circuitos (serviços e equipamentos) de forma autônoma e independentemente de notificação por parte da CONTRATANTE. Da mesma forma autônoma a CONTRATADA deve dar início aos procedimentos de correção de falhas e em seguida informar a CONTRATANTE sobre o evento. A CONTRATADA deverá notificar a CONTRATANTE através de telefones e e- mails definidos pela CONTRATANTE no prazo máximo de 30 minutos após a identificação do incidente.
17.2 Gerência exclusiva de relacionamento para acompanhamento, apresentação da evolução e gestão da rede, que fará mensalmente o agendamento e apresentação dos relatórios, através de videoconferência ou por e-mail.
17.3 Atividades realizadas pela equipe responsável pelo gerenciamento proativo:
a) Gerenciamento individualizado da rede.
b) Relatórios mensais sobre a performance da rede.
c) Relatório Gráfico de indisponibilidade.
d) Relatório de tráfego de qualidade.
e) Relatório de Consumo de Banda.
f) Relatório de Eventos ocorridos.
g) Relatório de Disponibilidade dos serviços.
h) Gerenciamento de desempenho proativo.
18 DISPONIBILIDADE
18.1 Índice de Disponibilidade:
18.1.1 Os circuitos de comunicação deverão estar disponíveis 24 horas por dia, todos os dias do ano.
18.1.2 A CONTRATADA deverá garantir disponibilidade mensal de no mínimo, 99,5% para cada circuito fornecido à CONTRATANTE, calculada da seguinte forma:
DMA = [(43200 - TTICM) / 43200] x 100
Onde:
TTICM: Tempo Total de Interrupção do Circuito (em minutos) no Mês. DMA(%): Disponibilidade Mensal Atingida
18.1.3 Para efeito de cálculo de TTICM, será considerado o período em minutos entre o primeiro minuto do primeiro dia e o último minuto do último dia do calendário do mês a que se refere a fatura.
18.1.4 O serviço será considerado indisponível quando não for possível a conexão entre o equipamento da CONTRATANTE e o da CONTRATADA, a partir do registro do chamado técnico na Central de Atendimento da CONTRATADA, sendo considerado disponível após o fechamento do chamado técnico, com a devida anuência da CONTRATANTE, na Central de atendimento da CONTRATADA.
18.1.5 Entende-se como início do atendimento a primeira mensagem trocada pela CONTRATANTE com a CONTRATADA informando a ocorrência ou início da ligação efetuada a central de atendimento da CONTRATADA independentemente do atendimento do operador.
18.1.6 O prazo máximo de recuperação dos circuitos será 4 (quatro) horas, todos os dias do mês, inclusive sábados, domingos e feriados.
18.1.7 As indisponibilidades informadas pela gerência e supervisão da CONTRATADA, bem como os registros na Central de Atendimento da CONTRATADA serão validadas pelos sistemas de gerência e supervisão da CONTRATANTE.
18.1.8 No caso de interrupção programada por necessidade da CONTRATANTE, a mesma não afetará o índice de disponibilidade da CONTRATADA.
18.1.9 As interrupções programadas solicitadas pela CONTRATANTE serão previamente combinadas com a CONTRATADA.
18.2 Desconto por interrupção:
18.2.1 Para cada interrupção do circuito que for comprovadamente de responsabilidade da CONTRATADA, será calculado um desconto referente ao tempo de interrupção desse circuito, cujo valor apurado será ressarcido à CONTRATANTE na Nota Fiscal/Fatura dos serviços com vencimento no mês seguinte ao da apuração.
18.2.2 O valor do desconto será obtido a partir do seguinte cálculo:
VD = (VC / 43200) x n
Onde:
VD = Valor do Desconto
VC = Valor mensal pago pelo circuito ativo
n = Quantidade de minutos em que o serviço ficou interrompido.
19 NÍVEIS MÍNIMOS DE SERVIÇO
19.1 A CONTRATADA deverá fornecer o serviço com os seguintes níveis mínimos de disponibilidade, latência e taxa máxima de erro, os quais são utilizados para mensurar o desempenho e a qualidade dos circuitos:
Métrica | Nível Mínimo de Serviço |
Disponibilidade do circuito IP | >= 99,5% |
Latência | <= 50 ms |
Perda de pacotes | <= 3% |
20 DAS OBRIGAÇÕES
20.1 OBRIGAÇÕES DA CONTRATANTE
a) Exigir o cumprimento de todas as obrigações assumidas pela CONTRATADA, de acordo com as cláusulas contratuais e os termos de sua proposta.
b) Comunicar oficialmente à CONTRATADA sobre quaisquer falhas verificadas na fiscalização do cumprimento dos serviços prestados.
c) Notificar a CONTRATADA por escrito da ocorrência de eventuais imperfeições no curso da execução dos serviços, fixando prazo para a sua correção.
d) Efetuar o pagamento devido pela execução do(s) serviço(s) dentro do prazo estipulado, desde que cumpridas todas as formalidades e exigências contratuais.
e) Acompanhar as visitas, inspeções, reuniões solicitadas pela CONTRATADA.
f) Prestar, por meio do Gestor do Contrato, as informações e os esclarecimentos pertinentes ao(s) serviço(s) contratado(s) que
xxxxxx a ser solicitados pela CONTRATADA.
g) Registrar os incidentes e problemas ocorridos durante a execução do Contrato.
h) Proporcionar os recursos necessários, técnicos e logísticos, dentro dos locais de instalação dos equipamentos para que a CONTRATADA possa executar os serviços conforme as especificações estabelecidas no Termo de Referência.
i) Permitir acesso dos empregados da CONTRATADA, desde que devidamente credenciados, às suas dependências para a realização dos serviços.
j) Aplicar as sanções previstas, assegurando à CONTRATADA o contraditório e à ampla defesa.
20.2 OBRIGAÇÕES DA CONTRATADA
a) Prestar os esclarecimentos que xxxxx solicitados pelo CONTRATANTE, bem como dar ciência ao mesmo, imediatamente e por escrito, de qualquer anormalidade que verificar.
b) Comunicar imediatamente ao CONTRATANTE qualquer alteração ocorrida na conta bancária, endereço e outras informações necessárias para recebimento de correspondências e pagamento.
c) Responsabilizar-se pelo exato cumprimento de todas as obrigações e exigências decorrentes da legislação trabalhista e previdenciária, ficando claro inexistir entre seus empregados e o CONTRATANTE vínculo empregatício ou de qualquer outra natureza, razão pela qual correrão por conta exclusiva da CONTRATADA todos os ônus decorrentes de rescisões de contratos de trabalho e atos de subordinação de seu pessoal.
d) Xxxxx com todos os encargos sociais trabalhistas, tributos de qualquer espécie que venham a ser devidos em decorrência da execução do serviço contratado, bem como custos relativos ao deslocamento e estada de seus profissionais, caso exista.
e) Xxxxxx, durante a execução do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação exigidas em razão da natureza das atividades prestadas e do certame licitatório.
f) Fazer diagnóstico das falhas no serviço relatadas pelo CONTRATANTE dentro do prazo estipulado.
g) Providenciar a recuperação de falhas na prestação do serviço, comunicadas pelo CONTRATANTE mantendo-o informado sobre as ações efetivadas até a completa normalização da prestação do serviço.
h) Respeitar o sistema de segurança do CONTRATANTE e fornecer todas as informações solicitadas por ele.
i) Credenciar junto ao CONTRATANTE um representante, para prestar esclarecimentos e atender às reclamações que porventura surgirem durante a execução do contrato.
j) O CONTRATANTE não aceitará a transferência de responsabilidade da CONTRATADA para terceiros.
k) Prestar o serviço contratado conforme especificações, prazos e demais condições estabelecidas no Termo de Referência.
l) Utilizar melhores práticas, capacidade técnica, materiais, equipamentos, recursos humanos e supervisão técnica e administrativa, para garantir a qualidade do serviço e o atendimento às especificações contidas neste Contrato e no Termo de Referência.
m) Reportar formal e imediatamente ao Gestor do Contrato quaisquer problemas, anormalidades, erros e irregularidades que possam comprometer a execução do(s) serviço(s)
n) Atender e prestar as informações e os esclarecimentos que venham a ser solicitados pelos técnicos da área de tecnologia da Informação do CONTRATANTE, referentes a qualquer problema detectado ou ao andamento de atividades previstas.
o) Responsabilizar-se integralmente pela sua equipe técnica, primando pela qualidade, desempenho, eficiência e produtividade, visando à execução dos trabalhos durante todo o Contrato, dentro dos prazos estipulados, sob pena de ser considerada infração passível de aplicação de penalidades previstas neste instrumento, caso os prazos, indicadores e condições não sejam cumpridos.
p) Xxxxxx seus profissionais nas dependências do CONTRATANTE adequadamente trajados e identificados com uso permanente de crachá, com foto e nome visível.
q) Manter-se, durante toda a execução do contrato, em conformidade com as obrigações por ela assumidas, todas as condições de habilitação e qualificação exigidas na licitação.
ANEXO V – ORÇAMENTO BÁSICO
LOTE | ITEM | DESCRIÇÃO | QNT | UND | PREÇO MÉDIO UNITÁRIO | PREÇO MÉDIO TOTAL |
1 | 1 | Serviço de instalação de conectividade trânsito IP | 2 | Instalação | R$ 2.250,00 | R$ 4.500,00 |
2 | Fornecimento de link de conectividade trânsito IP na velocidade de 500 mbps | 12 | Meses | R$ 5.635,33 | R$ 67.624,00 | |
3 | Fornecimento de link de conectividade trânsito IP na velocidade de 100 mbps | 12 | Meses | R$ 2.203,67 | R$ 26.444,00 | |
4 | Prestação de serviços de gerenciamento proativo da solução | 12 | Meses | R$ 590,00 | R$ 7.080,00 | |
5 | Serviço de proteção contra ataques volumétricos de negação de serviços do tipo ddos na velocidade de 500 mbps | 12 | Meses | R$ 4.527,67 | R$ 54.332,00 | |
6 | Serviço de proteção contra ataques volumétricos de negação de serviços do tipo ddos na velocidade de 100 mbps | 12 | Meses | R$ 2.776,33 | R$ 33.316,00 | |
7 | Serviços de proteção de rede baseada em appliance com funcionalidade de next generation firewall (ngfw) | 12 | Meses | R$ 6.420,00 | R$ 77.040,00 | |
8 | Serviços de central de atendimento e suporte técnico | 12 | Meses | R$ 1.186,67 | R$ 14.240,00 | |
VALOR TOTAL LOTE 1: | R$ 284.576,00 | |||||
VALOR TOTAL DESTA LICITAÇÃO: R$ 284.576,00 (Duzentos e oitenta e quatro mil quinhentos e setenta e seis reais).
ANEXO VI – MINUTA DE ORDEM DE FORNECIMENTO
ORDEM DE FORNECIMENTO N° / 2023 PREGÃO ELETRÔNICO N° 107/2023 PROCESSO ADMINISTRATIVO N° 15746/2021
EMPENHO Nº
EMPRESA:
Autorizamos o início dos serviços de:
01. Caso a EMPRESA vencedora entregue o objeto não correspondente a descrição do edital, deverá efetuar a substituição do objeto impugnado após o recebimento da impugnação que poderá ser feita por telefone, fax ou e-mail.
02. A não aprovação do Serviço pela SECRETARIA MUNICIPAL DE GOVERNO em hipótese alguma servirá de pretexto para que a empresa suspenda os trabalhos.
03. Após a aprovação do Serviço pela SECRETARIA MUNICIPAL DE GOVERNO a empresa emitirá a fatura/nota fiscal.
04. O pagamento devido pelo Município será efetuado em até 30 dias após efetiva entrega das medições mensais do serviço executado e apresentação da nota fiscal/fatura devidamente atestada pelo setor requisitante.
05. Nas notas fiscais emitidas deverá constar o número desta licitação e do contrato, obrigatoriamente.
06. Prazo de entrega do serviço: 90 dias
São Carlos, de de 2023
SECRETARIA MUNICIPAL DE GOVERNO
ANEXO VII – MINUTA DE CONTRATO Nº XX/2023
Termo de contrato que entre si celebram A PREFEITURA Municipal DE SÃO CARLOS e a empresa XXXXXXXXXX.
PREÂMBULO
Pelo presente instrumento de contrato, com base na legislação para a modalidade Pregão Eletrônico, regido pelos preceitos de direito público e, em especial, as disposições da Lei nº 10.520, de 17/07/2002, publicada no DOU de 18/07/2002, pelo Decreto Federal 10.024 de 20/09/2019, pela Lei nº 8078, de 11/09/90 – Código de Defesa do Consumidor, e suas alterações, subsidiariamente pela Lei 8.666, de 21/06/1993, publicada no DOU de 22/06/1993, e suas alterações, pelo Decreto Municipal 151, publicado no DOM de 14/07/2004, demais normas pertinentes, e ainda observadas as condições e informações técnicas e comerciais contidas nas Normas Gerais de Licitação, o estabelecido no presente Edital e seus Anexos, de um lado a PREFEITURA MUNICIPAL DE SÃO CARLOS, inscrita no CNPJ nº 45.358.249/0001-01, com sede na Rua Episcopal, 1.575 – Xxxxxx - XXX 00.000-000, Xxx Xxxxxx/XX, neste ato representada pelo Sr. XXXXXXXXXXXX, portador do RG nº XXXXXXX e inscrito no CPF nº XXXXXXXXX, no uso de suas atribuições e competências legais, doravante denominado CONTRATANTE e de outro lado a empresa XXXXXXXXXXX, inscrita no CNPJ nº XXXXXXXXX, Inscrição Estadual nº XXXXXXXXX e CNES n° XXXXXXX, com sede na XXXXXXXXXXXXX, neste ato representada por seu XXXXXXXXXX, o Sr. XXXXXXXXXXX, portador do R.G nº XXXXXXXX e inscrito no CPF nº XXXXXXXXXXXX, adjudicatária do PREGÃO ELETRÔNICO nº 107/2023, Processo Administrativo nº 15746/2021, doravante denominada CONTRATADA, têm entre si justo e contratado, a prestação de serviços conforme Edital nº 107/2023 e Anexo IV, com integral observância da Lei nº 8.666/93 e alterações posteriores e as cláusulas a seguir:
CLÁUSULA PRIMEIRA – DO OBJETO
01.01. O objeto deste Contrato é a CONTRATAÇÃO DE EMPRESA ESPECIALIZADA EM LINKS DEDICADOS DE INTERNET PARA ATENDER DEMANDA DA PREFEITURA MUNICIPAL DE SÃO CARLOS, de acordo com as características e especificações constantes do Edital do PREGÃO ELETRÔNICO nº 107/2023 e seus anexos.
CLÁUSULA SEGUNDA – DA EXECUÇÃO
02.01. Esta contratação se fará no regime de execução de empreitada por preço global e as condições para a execução do OBJETO do presente encontram-se descritas no Edital de PREGÃO ELETRÔNICO nº 107/2023, referente ao Processo Administrativo n° 15746/2021, em consonância com a proposta da CONTRATADA, que ficam fazendo parte integrante deste independentemente de transcrição.
CLÁUSULA TERCEIRA – DO PREÇO
03.01. O valor do presente importa em R$ XXXXXX (XXXXXXXXXXXXXXXX).
CLÁUSULA QUARTA – DA VIGÊNCIA
04.01. O presente contrato entra em vigor na data definida na ordem de início dos serviços expedida pela Prefeitura Municipal de São Carlos, estendendo-se pelo período de até 12 (doze) meses, podendo ser prorrogado nas hipóteses legais.
CLÁUSULA QUINTA – DOS RECURSOS
05.01. Os recursos financeiros para atendimento das despesas oriundas do presente encontram-se especificadas na dotação: Ficha: 780 - Dotação: 30.01.04.121.2074.2.085.3.3.90.40.01.1100000
Órgão: 30 - SECRETARIA MUNICIPAL DE GOVERNO Unidade: 1 – GABINETE DO SECRETÁRIO - SMG Função: 4 - ADMINISTRAÇÃO
Sub-Função: 121 – PLANEJAMENTO E ORÇAMENTO
Natureza: 3.3.90.40 - SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - PJ
Programa: 2074 – Gestão administrativa e Planejamento Orçamentário Ação: 2085 – Funcionamento da SMG
Aplicação: 1100000 - GERAL Fonte do Recursos: 1 - TESOURO
Sub-Elemento: 99 – OUTROS SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - PJ
CLÁUSULA SEXTA – DAS PENALIDADES
06.01. O descumprimento, total ou parcial, das obrigações assumidas acarretará a aplicação, a juízo do CONTRATANTE, as sanções de: advertência, multa, suspensão temporária e impedimento de contratar e participar de licitações com a Prefeitura Municipal de São Carlos/Secretaria Municipal de Saúde pelo prazo de até 05 (cinco) anos e declaração de inidoneidade, sendo que as sanções de suspensão e declaração de inidoneidade poderão ser cumuladas com multa, sem prejuízo da rescisão contratual, independente do cancelamento da nota de empenho.
06.02. As multas poderão ser cumulativas, reiteradas e aplicadas em dobro, sempre que se repetir o motivo.
06.03. Ocorrendo atraso na execução do objeto contratado será aplicada multa moratória de 0,3% (zero vírgula três por cento) por dia de atraso, até o limite de 20 % (vinte por cento) sobre o valor total do pedido.
06.04. No descumprimento de quaisquer obrigações licitatórias/contratuais, poderá ser aplicada multa indenizatória de 10% (dez por cento) do valor total da Ordem de Fornecimento.
CLÁUSULA SÉTIMA – DA LEGISLAÇÃO
07.01. Este contrato é regulamentado pela Lei Federal nº 10.520/2002, pelo Decreto Federal nº 10.024/2019, pelo Decreto Municipal nº 151, de 14/07/2004, com aplicação subsidiária da Lei Federal nº 8.666/93 e suas alterações, além das demais disposições legais aplicáveis.
CLÁUSULA OITAVA – DA SUB-CONTRATAÇÃO
08.01. Fica vedada a subcontratação total ou parcial, bem como, qualquer faturamento por parte de terceiros, desde que sem prévia e expressa anuência do CONTRATANTE.
CLÁUSULA NONA – DOS PAGAMENTOS
09.01. Pelos serviços prestados, o CONTRATANTE pagará os preços constantes da proposta apresentada pela CONTRATADA.
09.02. Os pagamentos decorrentes dos serviços executados serão efetuados até 30 (trinta) dias do mês subsequente ao serviço prestado, mediante apresentação da nota fiscal/fatura, devidamente atestada pelo setor requisitante.
09.03. A empresa fica obrigada a comprovar, mensalmente, o pagamento dos salários e dos encargos sociais (FGTS e Previdência Social) em benefício dos seus funcionários, sob pena de rescisão contratual e suspensão do pagamento, até 20 (vinte) dias após o pagamento de qualquer parcela referente ao contrato em execução. A empresa informará no início dos serviços, o quadro de funcionários designados, devendo comunicar posteriores alterações; tal lista deverá ser conferida pelo órgão administrativo responsável que anexará cópia dessa lista em todas as faturas por ocasião de pagamentos. A comprovação será feita através de certidão expedida pela Receita Federal do Brasil, quanto às contribuições sociais previstas nas alíneas "a", "b" e "c" do parágrafo único do art. 11 da Lei no 8.212/91, às contribuições instituídas a título de substituição, e às contribuições devidas, por lei, a terceiros, inclusive às inscritas, até 14 de agosto de 2005, em dívida ativa do Instituto Nacional do Seguro Social - INSS;
CLÁUSULA DÉCIMA – DA RESCISÃO
10.01. O CONTRATANTE poderá rescindir unilateralmente o presente Contrato nas hipóteses previstas nos artigos 77, 78, incisos I a XII, e 79 da Lei Federal nº 8.666/93 e alterações posteriores, sem prejuízo das penalidades pertinentes.
10.01.01. Nas hipóteses em que a rescisão ocorrer com base nos incisos XII a XVII do artigo 78 da Lei Federal nº 8.666/93, poderá a CONTRATADA ser ressarcida dos prejuízos que houver sofrido, desde que regularmente comprovados, conforme art. 79, § 2º da mesma lei.
10.01.02. No caso de rescisão do presente, a CONTRATADA reconhece os direitos da Administração previstos na legislação.
CLÁUSULA DÉCIMA PRIMEIRA – DOS DIREITOS E RESPONSABILIDADES DAS PARTES
11.01. Constituem direitos e responsabilidades da CONTRATADA:
11.01.01. Responder pelos serviços que executar, na forma da Lei;
11.01.02. Prover os serviços ora contratados, com pessoal adequado e capacitado em todos os níveis de trabalho;
11.01.03. Conduzir os serviços de acordo com as normas de serviço e disposições legais aplicáveis;
11.01.04. Prestar, sem ônus para o CONTRATANTE, os serviços necessários à correção e revisão de falhas verificadas nos trabalhos;
11.01.05. Cumprir os prazos estabelecidos, mantendo o CONTRATANTE informado, de acordo com as conveniências deste, de todos os pormenores dos serviços;
11.01.06. Desenvolver seus trabalhos em regime de colaboração com o CONTRATANTE;
11.01.07. Arcar com as despesas incorridas na contratação de pessoal, encargos sociais, trabalhistas, securitários e quaisquer tributos incidentes direta ou indiretamente, sobre ou decorrentes do cumprimento do objeto deste, sem direito de pleitear reembolso ao CONTRATANTE;
11.01.08. Indicar um responsável para acompanhamento dos trabalhos.
11.01.09. Manter durante toda a execução do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação.
11.02. Constituem direitos e responsabilidades do CONTRATANTE:
11.02.01. Efetuar os pagamentos conforme estabelecido na cláusula nona;
11.02.02. Indicar um responsável para o acompanhamento dos trabalhos.
11.3. Fica a Contratada obrigada a cumprir os direitos trabalhistas previstos na legislação em vigor, pertencentes aos trabalhadores que vierem a ser utilizados para a execução do objeto do contrato, sob pena de suspensão temporária do direito de contratar com o Município, bem como, a retenção dos pagamentos devidos à Contratada, caso esta esteja em situação de mora salarial, conforme Termo de Ajustamento de Conduta, firmado com o Ministério Público do Trabalho, nos autos do Inquérito n° 000647.2013.15.003/7- 51.
CLÁUSULA DÉCIMA SEGUNDA – DO REAJUSTE
12.01. Os preços contratados serão fixos e irreajustáveis. Em caso de haver prorrogação do prazo contratual, ou seja, após decorridos 12 (doze) meses de vigência do contrato, os preços poderão ser reajustados com base no índice IPCA/IBGE vigente, ou no caso de sua extinção, pelo seu substituto legal, mediante prévia autorização.
CLAÚSULA DÉCIMA TERCEIRA - DO FORO
13.01. Fica eleito o FORO da COMARCA DE SÃO CARLOS para dirimirem-se controvérsias eventualmente oriundas do presente contrato.
E, assim, por estarem justos e contratados lavrou-se o presente instrumento, que depois de lido e achado conforme, vai assinado pelas partes e testemunhas instrumentárias.
São Carlos, XX de XXXXXXXX de 2023
CONTRATANTE: CONTRATADO: TESTEMUNHAS:
ANEXO VIII – TERMO DE COMPROMISSO
À PREFEITURA MUNICIPAL DE SÃO CARLOS
Pregão Eletrônico Nº 107/2023
OBJETO: CONTRATAÇÃO DE EMPRESA ESPECIALIZADA EM LINKS DEDICADOS DE INTERNET PARA ATENDER DEMANDA DA PREFEITURA MUNICIPAL DE SÃO CARLOS.
A empresa XXXXXXXXXX, inscrita no CNPJ sob o nº XX.XXX.XXX/XXXX-XX, neste ato representada por XXXXXXXXX, profissão, portador do RG Nº XX.XXX.XXX-X e do CPF nº XXX.XXX.XXX-XX, assume sob as penalidades cabíveis, o presente Termo de Compromisso para prestar o serviço objeto do Pregão Eletrônico em epígrafe.
Por ser expressão da verdade, firma o presente.
São Carlos, aos de de 2023
Assinatura do responsável
XXXXX XX – MODELO DE DECLARAÇÃO DE PLENO CONHECIMENTO DO OBJETO
São Carlos, XX de XXXXXXXX de 2023
À PREFEITURA MUNICIPAL DE SÃO CARLOS PREGÃO ELETRÔNICO nº 107/2023
DECLARAÇÃO DE PLENO CONHECIMENTO DO OBJETO
(EMPRESA), inscrita no CNPJ sob o nº XX.XXX.XXX/XXXX-XX, e inscrição estadual XXXXXXXXXXX, com sede à (ENDEREÇO), neste ato representada por (NOME), profissão, portador do RG XX.XXX.XXX-X, do CPF nº XXX.XXX.XXX.-XX, vem em atenção ao edital do Pregão Eletrônico nº 107/2023, declarar que:
( ) possui pleno conhecimento do objeto ao licitado e que não constatou erros, omissões ou discrepância com relação as peças que compõem o edital.
ou
( ) efetuou prévia visita ao local onde será realizada a e que não constatou erros, omissões ou discrepância com relação as peças que compõem o edital.
Atenciosamente,
REPRESENTANTE DA EMPRESA CREDENCIADO