PROCESSO ADMINISTRATIVO Nº.: 139/2021 TIPO: MENOR PREÇO GLOBAL
EDITAL DE PREGÃO PRESENCIAL nº. 006/2021
PROCESSO ADMINISTRATIVO Nº.: 139/2021 TIPO: MENOR PREÇO GLOBAL
DATA DE REALIZAÇÃO: 22/11/2021 HORÁRIO: 14hs
LOCAL: XXXXX XXXXXXXX XXXXX XXXXX, 00 - XXX 00000-000 - TELEFAX: (OXX13) 3476-1700 - BOQUEIRÃO - PRAIA GRANDE - SP
A Câmara Municipal da Estância Balneária de Praia Grande, através de seu Presidente, TORNA PÚBLICO para conhecimento de quantos possam se interessar que farão realizar licitação na modalidade de PREGÃO, do tipo MENOR PREÇO GLOBAL, para a Contratação de empresa para Contratação de empresa especializada para prestação de Serviços de Solução de segurança suportado por uma plataforma integrada com um equipamento (UTM Unified Threat Management) e acesso à rede mundial de computadores modo síncrono no principal, incluindo suporte técnico em conformidade com as especificações constantes abaixo nos termos das concessões outorgadas pela Agência Nacional de Telecomunicações – ANATEL.
O certame deverá ser processado e julgado em conformidade com a Lei Federal nº 10.520/2002, aplicando-se subsidiariamente a Lei Federal nº 8.666/93, com as alterações posteriores, bem como as demais normas legais em vigor, Lei Complementar nº 123, de 14 de dezembro de 2006 alterações posteriores, Decreto Legislativo nº 01/2015.
1 – Preâmbulo
1.1 – Os envelopes contendo a “PROPOSTA COMERCIAL” e a “DOCUMENTAÇÃO”, serão recebidos na Câmara Municipal, no endereço, dia e horário indicados no início, quando terá início a sessão pública para abertura dos mesmos.
1.2 – As empresas interessadas em participar deste Pregão, ficam alertadas de que, antes de se dirigirem ao local estabelecido para a entrega dos envelopes serão identificadas, de modo que deverão estar no local com a antecedência necessária, a fim de cumprir o horário estabelecido no subitem 1.1.
1.3 – Os pedidos de informações e/ou esclarecimentos relativos ao presente Pregão, deverão ser encaminhados ao Departamento de Licitações, das 12:00 às 16:00, por escrito, através do e-mail: xxxxxx@xxxxxxxxxxx.xx.xxx.xx aos cuidados do Pregoeiro, sendo que as respostas estarão disponíveis aos interessados no site da Câmara Municipal, xxxxx://xxx.xxxxxxxxxxx.xx.xxx.xx.
1.3.1 – O caderno de licitação, composto deste edital e de seus anexos, poderá ser obtido através do site: xxxxx://xxx.xxxxxxxxxxx.xx.xxx.xx/ ou gratuitamente na sede da Câmara.
1.4 – Qualquer pessoa, física ou jurídica, poderá solicitar esclarecimentos ou providências em relação ao presente Edital de Pregão, ou ainda impugnar este Edital, desde que o faça com antecedência de até 02 (dois) dias úteis da data fixada para recebimento das propostas, observado o disposto no artigo 41, parágrafo 2º da Lei nº 8.666/93 e suas alterações posteriores. Sendo que tal impugnação deverá ser protocolizada na Câmara, cujo endereço consta no início deste.
1.4.1 – A autoridade superior deverá decidir sobre a impugnação, no prazo legal, antes da abertura do certame.
1.4.2 – Quando o acolhimento da impugnação implicar alteração do Edital, capaz de afetar a formulação das propostas,
será designada nova data para a realização do presente Pregão.
1.4.3 – Não sendo solicitados esclarecimentos e/ou informações no prazo estabelecido acima, presumir-se-á que os elementos constantes do presente Edital e suas partes integrantes, são suficientemente claros e precisos para a participação dos interessados neste Pregão.
1.5 – A impugnação, feita tempestivamente pela licitante, não a impedirá de participar deste Pregão, até o trânsito em julgado da pertinente decisão.
1.6 – A impugnação deverá, obrigatoriamente, estar acompanhada da apresentação de CPF e RG, em se tratando de pessoa física; e, em se tratando de pessoa jurídica, do respectivo Ato Constitutivo (por documento original, cópias autenticadas ou cópia simples para serem autenticadas por servidor da Câmara antes do protocolo da referida impugnação).
1.6.1 – Caso a impugnação seja assinada por procurador, deverá anexar o Instrumento de Procuração que comprove que o signatário, efetivamente, representa e possui poderes de representação da impugnante.
2 – DO OBJETO
2.1 – Constitui objeto deste Edital, a Contratação de empresa especializada para prestação de Serviços de Solução de segurança suportado por uma plataforma integrada com um equipamento (UTM Unified Threat Management) e acesso à rede mundial de computadores modo síncrono no principal, incluindo suporte técnico em conformidade com as especificações constantes abaixo nos termos das concessões outorgadas pela Agência Nacional de Telecomunicações – ANATEL, especificados no Anexo VI do Edital, que fica fazendo parte integrante deste todos os fins.
2.2 – O contrato a ser firmado terá vigência de 12 (doze) meses a contar da data de sua assinatura, podendo vir a sofrer prorrogações mediante acordo entre as partes e nos limites da lei.
2.3 – O valor estimado da contratação, para cada período de 12 meses, é de R$ 35.740,80 (TRINTA E CINCO MIL, SETECENTOS E QUARENTA REAIS E OITENTA CENTAVOS).
2.4 – As despesas decorrentes deste contrato correrão por conta da DOTAÇÃO ORÇAMENTÁRIA Nº. 3.3.90.40.99, para este exercício e própria para os demais.
3 – DAS CONDIÇÕES PARA PARTICIPAÇÃO
3.1 – Poderão participar deste Pregão empresas interessadas do ramo de atividade pertinente ao objeto desta licitação que atendam às exigências de habilitação.
3.2 – Não será permitida a participação de empresa:
I – que tenha sido declarada inidônea pela Administração Direta ou Indireta, Federal, Estadual ou Municipal, enquanto perdurar o motivo determinante da punição ou até que seja promovida a reabilitação, em data anterior à abertura da licitação;
II – Que estejam cumprindo penalidade de suspensão temporária para licitar e impedimento de contratar com a Administração, nos termos do inciso III do artigo 87, da lei 8.666/93.
III – cujos administradores e/ou acionistas, detentores do controle do estabelecimento participantes desta licitação, que possuam qualquer vínculo direto ou indireto com a Contratante ou com o responsável por esta licitação, nos Termos do
artigo 9º da Lei Federal nº 8.666/93 e suas atualizações posteriores.
IV – impedidas de licitar e contratar nos termos do artigo 7º da Lei nº. 10.520/02, seguindo entendimento do Egrégio Tribunal de Contas do Estado de São Paulo.
3.3 – Por força do que dispõe os artigos 42 a 45 da Lei Complementar nº 123, de 14 de dezembro de 2006 e suas alterações, as microempresas e empresas de pequeno porte, terão tratamento diferenciado e favorecido.
3.4 – A falsidade das declarações prestadas, objetivando os benefícios da Lei Complementar nº 123/06 e suas alterações, poderá caracterizar o crime de que trata o artigo 299 do Código Penal, sem prejuízo do enquadramento em outras figuras penais e das sanções administrativas previstas em lei, mediante o devido processo legal, e implicará, também, a inabilitação do licitante, se o fato vier a ser constatado durante o trâmite da licitação.
4 – DO CREDENCIAMENTO NA SESSÃO DO PREGÃO
4.1 – No dia, horário e local estabelecido no início deste edital, serão realizados, em sessão pública, o credenciamento dos representantes das licitantes, o recebimento e abertura dos envelopes “Proposta” e “Documentação”.
4.2 – Não será admitida a participação de licitante retardatária.
4.3 – Será considerada retardatária a empresa, cujo representante apresentar-se ao local de realização da sessão pública após o horário estabelecido no início deste edital.
4.4 – Xxxxxx a sessão, o representante legal da licitante deverá credenciar-se junto ao Pregoeiro, devidamente munido de instrumento que o legitime a participar do PREGÃO e de sua cédula de identidade ou outro documento equivalente.
4.5 – O credenciamento far-se-á por:
a) Instrumento público ou particular, com a firma reconhecida do representante legal (sócio, proprietário, dirigente ou assemelhado) que o assina, do qual constem poderes ao credenciado para representá-la em todos os atos do certame, em especial para formular ofertas e lances, negociar preço, assinar declarações, interpor recursos e desistir de sua interposição, bem como praticar os demais atos pertinentes do certame (vide modelo referencial constante do Anexo II) e apresentar cópia do contrato ou estatuto social da licitante autenticado, acompanhado da ata de eleição da diretoria, em se tratando de sociedade anônima.
b) Quando sua representação for feita por um de seus sócios, dirigentes ou assemelhados, apresentar cópia do contrato ou estatuto social da licitante, acompanhado da ata de eleição da diretoria, em se tratando de sociedade anônima.
4.5.1 – Na hipótese de não constar prazo de validade nas PROCURAÇÕES apresentadas, o Pregoeiro aceitará como válidas as expedidas até 06 (seis) meses, imediatamente anteriores à data de apresentação dos Envelopes Proposta e Documentação.
4.6. – Xxxxxxx pessoa, ainda que munida de procuração, poderá representar mais de uma empresa, sob pena de exclusão sumária das representadas.
4.7 – Os documentos suprarreferidos poderão ser apresentados no original ou por cópia autenticada, e serão retidos para oportuna juntada aos autos do competente processo administrativo.
4.8 – Somente poderão participar da fase de lances verbais os representantes devidamente credenciados.
4.9 – O licitante que não contar com representante presente na sessão ou, ainda que presente, não puder praticar atos
em seu nome por conta da apresentação de documentação defeituosa, ficará impedido de participar da fase de lances verbais, de negociar preços, de declarar a intenção de interpor ou de renunciar ao direito de interpor Recurso, ficando mantido, o preço apresentado na proposta escrita, que há de ser considerada para efeito de ordenação das propostas e apuração do menor preço.
5 – DA APRESENTAÇÃO DOS ENVELOPES
5.1 – Os envelopes “PROPOSTA COMERCIAL” e “DOCUMENTAÇÃO” deverão ser apresentados separados e devidamente fechados, identificados obrigatoriamente em sua parte externa, da seguinte forma:
ENVELOPE n.º1 – “PROPOSTA COMERCIAL” ENVELOPE n.º2 – “DOCUMENTAÇÃO”
5.1.1 – Os envelopes deverão apresentar, também, em sua parte exterior, a razão social e/ou timbre da licitante e os seguintes dizeres:
À
CÂMARA MUNICIPALDA ESTÂNCIA BALNEÁRIA DE PRAIA GRANDE RAZÃO SOCIAL E CNPJ
PREGÃO n.º 006/2021
ENVELOPE Nº 01 – PROPOSTA COMERCIAL
À
CÂMARA MUNICIPALDA ESTÂNCIA BALNEÁRIA DE PRAIA GRANDE RAZÃO SOCIAL E CNPJ
PREGÃO n.º 006/2021
ENVELOPE Nº 02 – DOCUMENTAÇÃO
5.2 – Não serão recebidos proposta comercial ou documentação via fac-símile ou e-mail, e nem admitida proposta comercial alternativa.
5.3 – Na hipótese da proposta comercial e/ou de algum documento habilitatório vir assinado por procuração, a licitante deverá apresentar, no envelope “PROPOSTA COMERCIAL”, o respectivo instrumento de mandato, no original ou cópia autenticada, com firma reconhecida, se for instrumento particular.
5.3.1 – O instrumento de procuração, quando for instrumento particular, e as declarações exigidas nos termos deste Edital, deverão, sob pena de não aceitação, se fazer acompanhar de comprovação, na forma da lei, de que seus signatários têm, no âmbito da sociedade outorgante ou declarante, poderes bastantes para a prática daquele ato.
5.3.2 – Na hipótese do procurador previsto no subitem 5.3, ser o mesmo indicado nos termos do subitem 4.5 deste edital, ficará a licitante dispensada da apresentação dos documentos referidos nos subitens 5.3 e 5.3.1.
6 – DA PROPOSTA COMERCIAL
6.1 – A proposta comercial deverá:
I – ser apresentada em papel timbrado da licitante, devidamente datada e assinada pelo(s) seu(s) representante(s) legal(is) e rubricada em todas as suas laudas.
II – conter sem rasuras, emendas, entrelinhas ou ressalvas:
a) a razão social da licitante;
b) o(s) nome(s) e qualificação(ões) do(s) seu(s) representante(s) legal(is);
c) os preços como seguem:
c.1) Mensal (01 mês) e global (12 meses);
d) O xxxxx xx xxxxxxxx xx xxxxxxxx xx xx xxxxxx 00 (xxxxxxxx) dias, conforme estabelecido no artigo 6º da Lei nº 10.520/02;
e) Declaração de que no preço ofertado estão inclusos todos os custos diretos e indiretos relativos ao objeto deste Pregão, inclusive mão-de-obra, encargos sociais, trabalhistas, previdenciários, securitários e tributários ou outros decorrentes ou que venham a ser devidos em razão do mesmo, não cabendo à Câmara Municipal, quaisquer custos adicionais.
6.2 – Não serão aceitas propostas, cujos preços sejam superiores aos praticados pelo mercado, ou fixados pelo Governo Federal, em se tratando de produtos sob o regime de tabelamento.
6.3 – Em caso de divergência entre o valor expresso em algarismos e por extenso, prevalecerá este último.
6.4 – A proposta comercial será verificada, quanto ao atendimento das condições aqui expressas, sendo desclassificada aquela que estiver em desacordo com qualquer exigência disposta neste Edital e seus ANEXOS, contiver vícios, quer por omissão e/ou irregularidades ou defeitos, capazes de dificultar o julgamento, a juízo na Câmara Municipal, apresentar preço excessivo em relação ao praticado no mercado ou for manifestamente inexequível, assim considerada aquela que não venha a ter demonstrada sua viabilidade, através de documentos da licitante, que comprovem que os custos de insumos são coerentes com os do mercado.
6.5 – Não serão aceitas condições que contemplem faturamentos mínimos, sendo tais propostas desclassificadas.
6.6 – Na hipótese de erro no preço cotado e/ou nas demais condições apresentadas na proposta, não será admitida a retificação.
6.7 – O preço constante da proposta comercial, deverá ser expresso em moeda corrente nacional com até duas casas após a vírgula, em algarismos, apurado à data prevista para a apresentação da mesma, conforme previsto neste Edital, sem a inclusão de qualquer encargo financeiro ou previsão inflacionária.
7 – DOS DOCUMENTOS DE HABILITAÇÃO
7.1 – O envelope nº 2 deverá conter a documentação relativa à habilitação jurídica, à qualificação técnica, à qualificação econômico-financeira, à regularidade fiscal e ao cumprimento do disposto no art.7º, inciso XXXIII, da Constituição Federal, em conformidade com o previsto a seguir:
7.1.1 – A documentação relativa à habilitação jurídica consiste em:
a) Cédula de Identidade;
b) Registro Comercial da firma legalmente registrada, no caso de empresa individual;
c) Ato constitutivo e alterações subsequentes, devidamente registradas, em se tratando de sociedade empresarial, e no caso de sociedade por ações, acompanhado de documentos de eleição de seus administradores;
d) Inscrição do ato constitutivo, no caso de sociedades simples, acompanhada de prova de diretoria em exercício;
e) Decreto de autorização, em se tratando de empresa ou sociedade estrangeira em funcionamento no País, e ato de registro ou autorização para funcionamento expedido pelo órgão competente, quando a atividade assim o exigir.
7.1.2 – A documentação relativa à qualificação técnica consiste em:
7.1.2.1 – Capacitação Técnica-Operacional: Atestado(s) ou certidão(ões), em nome da licitante, fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) o fornecimento anterior do objeto licitado, por qualquer espaço de tempo.
7.1.2.1.1 – O(s) atestado(s)/certidão(ões) deverá(ao) ser apresentado(s) em papel timbrado, original ou cópia reprográfica autenticada, assinado(s) por autoridade ou representante de quem o(s) expediu, com a devida identificação, descrição dos serviços executados e as áreas atendidas.
7.1.3 – A documentação relativa à qualificação econômico-financeira é a seguinte:
7.1.3.1 – Certidão negativa de pedido de falência, recuperação judicial e extrajudicial, expedida pelo distribuidor da sede da pessoa jurídica, em data não anterior a 03 (três) meses da abertura da sessão pública deste PREGÃO, se outro prazo não constar do documento. No caso de sociedade(s) simples, deverá ser apresentada a certidão negativa de distribuição de processos civis, expedida pelo distribuidor da sede da pessoa jurídica.
7.1.3.2 – No caso de certidão positiva, a licitante deverá juntar certidão de objeto e pé, esclarecendo o posicionamento da(s) ação(ões).
7.1.4 – A documentação relativa à regularidade fiscal e trabalhista é a seguinte:
7.1.4.1 – Prova de inscrição no Cadastro Nacional de Pessoa Jurídica – CNPJ;
7.1.4.2 – Prova de regularidade para com a Fazenda Federal, através de Certidão Conjunta Negativa de Débitos ou Certidão Conjunta Positiva com Efeitos de Negativa, referente a Tributos Federais e Dívida Ativa da União e Contribuições Previdenciárias;
7.1.4.3 – Prova de regularidade com a Fazenda Municipal (prazo de validade de seis meses, contados a partir da emissão da certidão, quando não constar outro prazo de validade impresso no documento) referente aos Tributos Mobiliários;
7.1.4.4 – Prova de regularidade perante o Fundo de Garantia de Tempo de Serviço (FGTS), por meio de apresentação do CRF – Certificado de Regularidade do FGTS.
7.1.4.5 – Prova de inexistência de débitos inadimplidos perante a Justiçado Trabalho, mediante a apresentação de certidão negativa, nos termos do Título VII-A da Consolidação das Leis do Trabalho, aprovada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943 (Certidão Negativa de Débitos Trabalhistas (CNDT) ou positiva com efeito de negativa)
7.1.4.6 – Serão aceitas certidões positivas com efeito de negativa e certidões positivas, que noticiem que os débitos certificados estão garantidos ou com sua exigibilidade suspensa.
7.1.5 – Declaração:
7.1.5.1 – De Cumprimento ao disposto no art. 7º, XXXIII, da Constituição Federal dar-se-á por meio de declaração, sob as penas da lei, emitida pelo proponente, conforme modelo XXXXX X.
7.2 – As microempresas e empresas de pequeno porte, por ocasião da participação neste certame, deverão apresentar toda a documentação exigida para fins de comprovação de regularidade fiscal, mesmo que esta apresente alguma restrição.
7.2.1 – Havendo alguma restrição na comprovação de regularidade fiscal das Microempresas e das Empresas de Pequeno Porte, será assegurado o prazo de cinco dias úteis, a contar da publicação da homologação do certame, prorrogáveis por igual período, a critério da Câmara Municipal, para a regularização da documentação, pagamento ou parcelamento do débito, e emissão de eventuais certidões negativas ou positivas, com efeito, de certidão negativa.
7.2.2 – A não regularização da documentação, no prazo previsto no subitem 7.2.1, implicará na decadência do direito à contratação, sem prejuízo das sanções previstas neste Edital, procedendo-se a convocação dos licitantes para, em sessão pública, retomar os atos referentes ao procedimento licitatório, nos termos do artigo 4º, inciso XXIII da Lei nº 10.520/02.
8 – DISPOSIÇÕES GERAIS SOBRE OS DOCUMENTOS:
8.1 – Todos os documentos exigidos deverão ser apresentados no original ou por qualquer processo de cópia reprográfica autenticada por cartório competente ou por servidor da Administração ou em publicação de órgão da imprensa oficial;
8.1.1 – A autenticação de documentos poderá ser feita pelo Pregoeiro ou por um dos membros da Equipe de Apoio, desde que seja apresentada cópia simples acompanhada do original. As empresas deverão comparecer com a antecedência necessária considerando a quantidade de documentos a serem autenticados e o tempo necessário para isto, a fim de cumprir o horário determinado no subitem 1.1.
8.2 – As certidões devem estar com seu prazo de validade em vigor. Se este prazo não constar de lei específica ou do próprio documento, será considerado o prazo de validade de 06 (seis) meses, a partir de sua expedição.
8.3 – Os documentos emitidos via internet poderão ser conferidos pelo Pregoeiro ou pela Equipe de Apoio.
8.4 – Se a licitante for a matriz, todos os documentos deverão estar em nome da matriz e com CNPJ da matriz. E se for filial todos os documentos deverão estar em nome e com CNPJ da filial, exceto aqueles que, pela própria natureza ou por determinação legal, forem comprovadamente emitidos apenas em nome da matriz ou cuja validade abranja todos os estabelecimentos da empresa.
8.4.1 – Caso a empresa licitante pretenda que um de seus estabelecimentos, que não o participante desta licitação, execute o futuro Contrato, deverá apresentar toda a documentação de ambos os estabelecimentos (matriz e filial).
8.5 – Não serão aceitos protocolos de entrega ou solicitação de documentos em substituição aos documentos ora exigidos, inclusive no que se refere às certidões.
8.6 – Todo e qualquer documento apresentando em língua estrangeira deverá estar acompanhado da respectiva tradução para o idioma pátrio, feita por tradutor público juramentado.
8.7 – O licitante será inabilitado se deixar de apresentar quaisquer documentos exigidos no envelope Documentação ou apresentá-los com irregularidades, em desacordo com o estabelecido neste Pregão, não se admitindo complementação posterior.
9 – DO RECEBIMENTO DOS ENVELOPES E DA SUA ABERTURA
9.1 – No ato de credenciamento, o representante de cada licitante deverá apresentar, simultaneamente, 2 (dois) envelopes, fechados e indevassáveis, abaixo relacionados e ainda Declaração de pleno atendimento aos requisitos
de habilitação de acordo com o modelo constante no Anexo III ao Edital, que deverá ser apresentada fora dos Envelopes nº 01 e 02.
9.1.1 – Quanto às microempresas ou empresa de pequeno porte, além da Declaração supra deverá apresentar: Declaração de microempresa ou empresa de pequeno porte visando ao exercício da preferência prevista na Lei Complementar nº 123/06, que deverá ser feita de acordo com o modelo estabelecido no ANEXO IV deste Edital, e apresentada FORA dos Envelopes nº 01 (Proposta) e 02 (Habilitação).
9.1.2 – A falta de apresentação da Declaração exigida no item 9.1.1 ou sua imperfeição, não conduzirá ao seu afastamento da licitação, mas tão somente dos benefícios da Lei Complementar nº 123/06.
9.2 – Os envelopes deverão estar sobrescritos com a titulação de seu conteúdo, conforme subitem 5.1.1.
9.3 – Após a entrega dos envelopes, não cabe desistência da proposta, salvo por motivo justo, decorrente de fato superveniente e aceito pelo Pregoeiro.
9.4 – Não caberá desistência da proposta em hipótese alguma, depois de aberto o respectivo envelope.
9.5 – O envelope nº 1 conterá a Proposta Comercial, que deverá ser apresentada em papel timbrado da empresa, sem rasuras ou emendas, podendo seguir preferencialmente o modelo-padrão consistente do anexo I deste edital.
9.6 – O envelope nº 2 deverá conter a Documentação relativa à habilitação jurídica, à qualificação técnica, à qualificação econômico-financeira, à regularidade fiscal e ao cumprimento do disposto no art.7º, inciso XXXIII, da Constituição Federal.
10 – DO JULGAMENTO DAS PROPOSTAS E DA ETAPA DE LANCES
10.1 – Os procedimentos deste Pregão serão conduzidos pelo Pregoeiro, seguindo a legislação vigente e as fases apontadas no item I deste edital.
10.2 – Instalada a sessão pública do Pregão, com a conferência dos documentos de credenciamento dos representantes das empresas interessadas, serão recebidos a Declaração de pleno atendimento aos requisitos de habilitação e os envelopes nº 01 – PROPOSTA COMERCIAL e os envelopes nº 02 – DOCUMENTAÇÃO PARA HABILITAÇÃO, pelo Pregoeiro.
10.2.1 – Verificada a regularidade formal dos envelopes, o Pregoeiro procederá a abertura dos envelopes das propostas comerciais, que serão rubricadas e analisadas pelo Pregoeiro e Equipe de Apoio. Em seguida, será dada vista das propostas aos representes das licitantes, que poderão rubricá-las, devolvendo-se ao Pregoeiro.
10.2.2 – Serão desclassificadas as propostas que não atenderem às exigências do edital.
10.3 – Após a conferência das propostas, o Pregoeiro passará ao julgamento das mesmas, observando-se que o critério a ser adotado é o de MENOR PREÇO GLOBAL, para o objeto deste certame.
10.4 – Serão convocadas pelo Pregoeiro, para oferecerem novos lances verbais e sucessivos, de valores distintos e decrescentes:
a) A licitante que apresentar a proposta de MENOR PREÇO GLOBAL; e
b) As licitantes que tenham apresentado propostas com valores de até 10% (dez por cento) superiores àquela.
10.4.1 – Não havendo, pelo menos, 3 (três) propostas nas condições definidas no subitem anterior, serão selecionadas
as melhores propostas, até o máximo de três (inclusa a de MENOR PREÇO), e as respectivas licitantes poderão oferecer novos lances verbais e sucessivos, de valores distintos e decrescentes, quaisquer que sejam os preços inicialmente ofertados.
10.5 – A licitante que, quando convocada pelo Pregoeiro, desistir de apresentar lance verbal, será excluída da etapa de lances.
10.5.1 – Não será admitida a desistência dos lances ofertados, sujeitando-se a licitante desistente às penalidades constantes no Edital.
10.6 – Definida a classificação provisória por menor PREÇO GLOBAL, será registrado na ata da sessão pública o resumo das ocorrências até então havidas, consignando-se o rol de empresas participantes; preços ofertados; propostas eventualmente desclassificadas e a fundamentação para sua desclassificação, e a ordem de classificação provisória.
10.7 – Ocorrendo empate nas condições propostas entre as classificadas para participarem dos lances verbais, a ordem destes lances será definida através de sorteio, a ser realizado na mesma sessão pública.
10.8 – O Pregoeiro abrirá a oportunidade para oferecimento de sucessivos lances verbais, por menor preço, aos representantes das licitantes cujas propostas estejam compreendidas no intervalo definido no subitem 10.4.
10.8.1 – Na fase de lances verbais, não serão aceitos lances de valor igual ou maior ao do último, e os sucessivos lances deverão ser feitos em valores decrescentes com intervalos de, no mínimo de 0,5 % (meio por cento).
10.8.2 – Não poderá haver desistência de lances ofertados, sujeitando-se o desistente às penalidades previstas neste edital.
10.9 – Declarada encerrada a etapa competitiva e ordenadas as ofertas, o Pregoeiro examinará a aceitabilidade da primeira classificada, quanto ao valor e ao objeto, decidindo motivadamente a respeito, podendo negociar com a licitante a obtenção de melhor preço.
10.9.1 – A aceitabilidade a proposta classificada em primeiro lugar poderá vir a ser aferida sob a forma de diligência, e se dará via comprovação de atendimento pelos softwares ofertados às exigências técnicas gerais bem como específicas descritas no Termo de Referência – Anexo VI do edital.
10.9.2 - Ocorrendo a hipótese da impossibilidade de se realizar lances verbais, o Pregoeiro verificará a conformidade entre a proposta escrita de MENOR PREÇO e o valor estimado para a contratação, sendo-lhe facultado, após a análise sobre a aceitabilidade do preço ofertado, negociar com a licitante a obtenção de melhor preço.
10.10 – Se houver empate, será assegurado o exercício do direito de preferência às microempresas e empresas de pequeno porte, nos seguintes termos:
10.10.1 – Entende-se por empate aquelas situações em que as propostas apresentadas pelas microempresas e empresas de pequeno porte sejam iguais ou até 5% (cinco por cento) superiores à proposta mais bem classificada.
10.10.2 – A microempresa ou empresa de pequeno porte cuja proposta for mais bem classificada poderá apresentar proposta de preço inferior àquela considerada vencedora da fase de lances, situação em que sua proposta será declarada a melhor oferta.
10.10.2.1 – Para tanto, será convocada para exercer seu direito de preferência e apresentar nova proposta no prazo máximo de 05 (cinco) minutos após o encerramento dos lances, a contar da convocação do Pregoeiro, sob pena de preclusão.
10.10.2.2 – Se houver equivalência dos valores das propostas apresentados pelas microempresas e empresas de pequeno porte que se encontrem no intervalo estabelecido no subitem 10.10.1, será realizado sorteio entre elas para que se identifique àquela que primeiro poderá exercer a preferência e apresentar nova proposta.
10.10.2.3 – Entende-se por equivalência dos valores das propostas as que apresentarem igual valor, respeitada a ordem de classificação.
10.10.3 – O exercício do direito de preferência somente será aplicado quando a melhor oferta da fase de lances não tiver sido apresentada pela própria microempresa ou empresa de pequeno porte.
10.10.4 – Não ocorrendo a contratação de microempresa ou empresa de pequeno porte, retomar-se-ão em sessão pública, os procedimentos relativos à licitação, nos termos do quanto disposto no artigo 4º, inciso XXIII da Lei nº 10.520/02, sendo assegurado o exercício do direito de preferência na hipótese de haver participação de demais microempresas e empresas de pequeno porte.
10.10.5 – Na hipótese da não contratação da microempresa e empresa de pequeno porte, e não configurada a hipótese prevista no subitem 10.10.4, será declarada a melhor oferta aquela proposta originalmente vencedora na fase de lances.
10.11 – As Licitantes que desejarem obter os benefícios de preferência concedidos pelas Leis 123/06 deverão declarar, sob as penas da Lei, de que cumprem com os requisitos legais para a qualificação como Microempresa ou Empresa de Pequeno Porte, estando apto a usufruir do tratamento diferenciado e estabelecido, nos termos dos artigos 43 a 49, da Lei Complementar 123, de 14 de dezembro de 2006.
10.12 – Se a oferta não for aceitável, ou se a licitante não atender as exigências deste Edital, o Pregoeiro examinará as propostas subsequentes, na ordem de classificação, até a apuração de uma proposta válida, podendo, inclusive, negociar diretamente com a respectiva licitante, a obtenção de melhor preço, passando à fase prevista no subitem 10.10.
10.13 – O Pregoeiro poderá, a qualquer momento, no curso do julgamento das propostas e da etapa de lances, negociar diretamente com a licitante vencedora, a obtenção de preço melhor.
10.14 – Verificando-se no curso da análise, o descumprimento de qualquer requisito estabelecido neste Edital e seus Anexos, a proposta será desclassificada.
10.15 – Sendo aceitável a melhor proposta apresentada, será verificado o atendimento das condições habilitatórias da respectiva licitante.
11 – DA HABILITAÇÃO
11.1 – Após encerrada a etapa competitiva e ordenadas as ofertas, verificada a aceitabilidade da melhor oferta e do objeto, será aberto, pelo Pregoeiro, o envelope “DOCUMENTAÇÃO” da respectiva licitante, para verificação quanto ao atendimento das condições habilitatórias exigidas nos termos do item 7 deste Edital.
11.2 – Constatando, o Pregoeiro, o atendimento pleno pela licitante das exigências editalícias, a declarará vencedora deste Pregão.
11.2.1 – Não será admitido saneamento de falhas na documentação de habilitação na própria sessão.
11.2.2 – Sendo inabilitada a proponente cuja proposta tenha sido classificada em primeiro lugar, ser-lhe-á aplicada a
multa prevista neste Edital, prosseguindo o Pregoeiro com a abertura do envelope de documentação da proponente classificada em segundo lugar, e assim sucessivamente, se for o caso, até a habilitação de uma das licitantes.
11.2.3 – Constatado o atendimento das exigências fixadas no Edital, a licitante classificada e habilitada será declarada vencedora do certame.
11.3 – Se a documentação de habilitação não estiver completa e correta ou contrariar qualquer dispositivo deste Edital o Pregoeiro considerará a licitante inabilitada.
12 – DOS RECURSOS
12.1 – Proclamada(s) a(s) vencedora(s), qualquer licitante poderá manifestar imediata e motivadamente a intenção de recorrer, quando lhe será concedido o prazo de três dias úteis para apresentação das razões do recurso, iniciando-se o prazo no dia seguinte útil após o certame licitatório, ficando as demais licitantes desde logo intimadas para apresentar contra-razões em igual número de dias, que começarão a correr do término do prazo da recorrente, sendo-lhes assegurada imediata vista dos autos do processo.
12.1.1 – Tanto as razões quanto as contrarrazões deverão ser protocoladas Câmara, no endereço constante no item 1 do presente, das 12:00h às 16:00h.
12.1.2 – O acolhimento de recurso importará a invalidação apenas dos atos insuscetíveis de aproveitamento.
12.1.3 – A ausência de manifestação imediata e motivada da licitante implicará a decadência do direito de recurso, na adjudicação do objeto da licitação à vencedora e no encaminhamento do processo à (s) Autoridade (s) competente (s) para a homologação.
12.2 – Uma vez decididos os recursos administrativos eventualmente interpostos e que serão julgados pela (s) Autoridade competente (s) e, constatada a regularidade dos atos praticados, a Autoridade competente adjudicará o objeto do certame à licitante vencedora e homologará o procedimento licitatório.
12.3 – Os envelopes contendo a documentação relativa à habilitação das licitantes desclassificadas e das classificadas não declaradas vencedoras permanecerão sob custódia do Pregoeiro, até a efetiva formalização da contratação.
13 – DA HOMOLOGAÇÃO
13.1 – O julgamento será reduzido a termo, com a transcrição do relatório, indicando as licitantes desclassificadas; as classificadas e a licitante vencedora, bem como os fundamentos e motivos da escolha, de acordo com os critérios estabelecidos neste Edital.
13.2 – Caberá ao Pregoeiro encaminhar o processo administrativo para a autoridade competente para Homologação, cabendo a este, a qualquer momento, revogar a presente licitação, por razões de interesse público, decorrentes de fato supervenientes, devidamente comprovado, pertinente e suficiente para justificar a revogação.
13.2.1 – Cumpre ainda, à Presidência, o dever de anular esta licitação, em qualquer tempo ou fase, caso venha a ser constatada qualquer ilegalidade no seu procedimento ou no seu julgamento.
14 – ASSINATURA DO CONTRATO
14.1 – A classificada em primeiro lugar será convocada para, no prazo de 05 (cinco) dias corridos contados da data da convocação, assinar o Contrato.
14.2 – O Contrato deverá ser assinado por representante legal, procurador, diretor ou sócio da EMPRESA, devidamente
acompanhado, respectivamente, de procuração ou Contrato social e cédula de identidade.
14.3 - O Prazo para assinatura do Contrato poderá ser prorrogado uma vez, e dentro de 05 (cinco) dias corridos, desde que solicitado por escrito, durante seu transcurso e ocorra motivo justificado e aceito pela Administração.
14.4 - Na hipótese de não atendimento à convocação, para assinatura do Contrato ou havendo recusa em fazê-lo, fica facultado à Administração, desde que haja conveniência, proceder ao chamamento das demais licitantes, observada a ordem de classificação das propostas.
14.5 - No ato da assinatura do Contrato, o contratado se obriga a assinar o Termo de Ciência e Notificação, que o presente estará sujeito à remessa ao Tribunal de Contas do Estado de São Paulo.
15 – VALIDADE DO CONTRATO
15.1 – O contrato a ser firmado terá vigência de 12 (doze) meses, a contar da data de sua assinatura, podendo vir a sofrer prorrogações, deste que justificado, conforme acordo entre as partes, através de respectivo termo, antes do seu vencimento, com adequação aos termos do artigo 57 da Lei 8.666/93 e suas alterações posteriores.
16 – DOS PREÇOS
16.1 - O preço mensal que vigorará no contrato, será o proposto pela licitante vencedora classificada em primeiro lugar.
16.2 - O preço mensal referido no item 16.1 acima, estará incluído todos os custos diretos e indiretos da proponente, inclusive encargos sociais, trabalhistas e fiscais que recaiam sobre o objeto licitado, e constituirá a única e completa remuneração da contratação, incluído frete até o local de instalação.
16.3 – Os preços contratados, nos termos da legislação vigente, serão reajustáveis a cada doze (12) meses, salvo a hipótese de alteração legal, caso em que os preços serão reajustados no menor período possível, pela variação do INPC-IBGE, tomando-se por mês base para cálculo o da entrega das propostas.
17 – CONDIÇÕES DE PAGAMENTO
17.1 – O pagamento será mensal, sendo que o mesmo se dará até o dia 05 (cinco) do mês subsequente à prestação dos serviços, após a entrega da Nota Fiscal / Fatura correspondente ao valor mensal, devendo estar a respectiva aprovada pela Câmara Municipal. Os pedidos de pagamentos deverão vir devidamente instruídos com a primeira via da Nota Fiscal ou Nota Fiscal – Fatura.
17.2 - O pagamento será efetuado por crédito em conta corrente exclusivamente.
17.3 - Quaisquer pagamentos não isentarão a empresa das responsabilidades Contratuais.
17.4 - Não haverá atualizações ou compensações financeiras a qualquer título ou hipótese.
17.5 - Os pagamentos eventualmente realizados com atraso, desde que não decorram de ato ou fato atribuível ao CONTRATADO, sofrerão a incidência de atualização financeira pelo Índice Nacional de Preços ao Consumidor do IBGE
– INPC, calculado pro rata die.
18 – PENALIDADES
18.1 – Quem convocado dentro do prazo de validade de sua proposta, não celebrar o contrato, ficará impedido de licitar e contratar com a Câmara Municipal da Estância Balneária de Praia Grande pelo prazo de 02 (dois) anos.
18.2 – Multa por dia de atraso para o início dos serviços: 1,0% (um inteiro por cento) por dia sobre o valor do contrato, até o máximo de 15 (quinze) dias.
18.3 – Multa por inexecução parcial: 10 % (dez inteiros por cento) sobre o valor da parcela inexecutada.
18.4 – Multa por inexecução total: 20% (vinte inteiros por cento) sobre o valor do contrato.
18.5 – Será aplicada multa de 10% (dez por cento) sobre o valor da contratação quando a CONTRATADA:
a) Transferir ou ceder suas obrigações no todo ou em parte, a terceiros, sem prévia autorização do CONTRATANTE;
b) Executar os serviços em desacordo com as normas técnicas;
c) Cometer faltas reiteradas na execução dos serviços;
18.6 - Será aplicada multa de 20% (vinte por cento) sobre o valor da contratação quando a CONTRATADA, praticar por ação ou omissão, qualquer ato que, por imprudência, negligência, imperícia, dolo ou má fé, venha a causar dano ao CONTRATANTE ou a terceiros, independente da obrigação da CONTRATADA em reparar os danos causados.
18.7 - As Empresas ficam sujeitas às sanções previstas no Capítulo IV da Lei nº 8.666/93 e demais alterações bem como as sanções previstas no artigo 7º da Lei nº 10.520/02.
18.8 - As sanções são independentes. A aplicação de uma não exclui a das outras.
18.9 – Obriga-se a empresa contratada a implantar todas as ferramentas e prestarem os demais serviços exigidos nos prazos descritos neste Edital e seus Anexos. Caso não os cumpra, além da multa prevista acima, será considerado rescindido o seu contrato.
18.10 - O prazo para pagamento das multas será de 05 (cinco) dias úteis a contar da data de recebimento da cobrança respectiva pela EMPRESA. A critério da Administração e em sendo possível, o valor devido será descontado da importância que a EMPRESA detentora da Ata tenha a receber da CMEBPG. Não havendo pagamento pela EMPRESA, o valor será inscrito como dívida ativa, sujeitando-se a EMPRESA detentora ao processo executivo.
18.11 - Os valores referentes às multas e demais importâncias, quando não ressarcidas pela licitante que vier a ser vencedora, serão atualizadas pelo INPC - IBGE, vigente à época, ou outro que legalmente o substitua ou represente, calculado “pro rata die” e acrescido de juros de mora de 2% (seis por cento).
19 – CANCELAMENTO DO CONTRATO
19.1 – O Contrato poderá ser cancelado de pleno direito:
19.1.1 - Pela Administração, quando:
a) A EMPRESA não cumprir as obrigações do contrato.
b) A EMPRESA não formalizar o Contrato ou não retirar o instrumento equivalente no prazo estabelecido, se a Administração não aceitar sua justificativa.
c) A EMPRESA der causa a rescisão administrativa do Contrato.
d) Em qualquer das hipóteses de inexecução total ou parcial do Contrato.
e) O preço registrado se apresentam superiores aos praticados pelo mercado.
f) Por razões de interesse público, devidamente justificadas pela Administração.
19.1.2 - Pela empresa quando, mediante solicitação por escrito, comprovar estar impossibilitada de cumprir as exigências do Contrato.
20 – DISPOSIÇÕES GERAIS
20.1 – É dever empresa detentora do Contrato junto a contratante regularizar, antes da emissão da nota fiscal, qualquer tipo de alteração que sofrer o seu contrato social. Para tanto, deverá comparecer à Câmara, munida dos documentos que formalizam a alteração.
20.1.1 – Em caso de não cumprimento do item 21.1 ficará suspenso o pagamento do objeto do contrato até a sua respectiva regularização.
20.2 - Fica a licitante ciente que a simples apresentação da proposta, implica na aceitação de todas as condições estabelecidas neste Edital.
20.3 - As interessadas devem ter pleno conhecimento das disposições constantes do edital, bem como, de todas as condições gerais, não podendo invocar nenhum desconhecimento, como elemento impeditivo, da formulação de sua proposta ou do perfeito cumprimento do Contrato.
20.4 - Os ajustes, suas alterações e rescisão obedecerão ao disposto na Lei Federal nº 8.666/93 e alterações posteriores.
21 – DAS DISPOSIÇÕES FINAIS
21.1 – Será lavrada ata circunstanciada da sessão do Pregão, assinada pelo Pregoeiro e pela Equipe de Apoio e pela(s) licitante(s) presente(s).
21.2 – As normas disciplinadoras desta licitação serão interpretadas em favor da ampliação, respeitada a igualdade de oportunidade entre as licitantes e desde que não comprometam a legalidade, o interesse público, a finalidade e a segurança da aquisição.
21.3 – O resultado do presente certame e demais atos pertinentes a esta licitação, passíveis de divulgação, serão publicados no Diário Oficial do Estado de São Paulo.
21.4 – Não havendo expediente ou ocorrendo qualquer fato superveniente que impeça a realização do certame na data marcada, a sessão será transferida para outro dia e tal fato será publicado no Diário Oficial do Estado.
21.5 – A Câmara Municipal, na salvaguarda de seus interesses e conveniências, poderá solicitar e as licitantes obrigam- se a prestar, todos os esclarecimentos necessários, quer através de documentos ou de sindicâncias e verificações “in loco”, visando aferir a capacidade técnica e administrativa destas, podendo, ainda, promover diligências nos termos previstos no parágrafo terceiro do artigo 43, da Lei n.º 8.666/1993.
21.6 – O Pregoeiro poderá solicitar assessoria técnica de quaisquer outros departamentos da Câmara Municipal ou de terceiros, em qualquer fase deste procedimento licitatório, bem como lhe fica assegurado o direito de, se assim julgar necessário ou conveniente, visitar as dependências das licitantes, para nelas verificar as condições de trabalho e de atendimento às exigências deste Edital.
21.7 – A empresa contratada se obriga a manter, durante toda a execução do contrato, compatibilidade com as obrigações assumidas, assim como todas as condições de habilitação e qualificação, exigidas nesta licitação.
21.8 – Os envelopes com os documentos de Habilitação das licitantes não declaradas vencedoras permanecerão em poder do Pregoeiro, devidamente lacrados, até a assinatura do Contrato, Após o prazo de 120 (cento e vinte) dias, contados da realização da Sessão Pública, os referidos Envelopes ficarão à disposição das empresas licitantes pelo prazo de 30 (trinta) dias, sendo que, findo esse prazo sem que sejam retirados, serão os mesmos destruídos.
21.9 - Fica eleito o foro da Comarca da Praia Grande para dirimir quaisquer dúvidas a respeito deste Edital e a aquisição objeto do mesmo que não sejam solucionadas de comum acordo entre as partes, com prévia renúncia de qualquer outro.
22 – DOS ANEXOS
22.1 – Anexo I – Planilha – Proposta;
22.2 – Anexo II – Modelo de Credenciamento;
22.3 – Anexo III – Modelo de Declaração da Licitante de Pleno Atendimento aos Requisitos de Habilitação;
22.4 – Anexo IV – Modelo de Declaração de Microempresa ou Empresa de Pequeno Porte;
22.5 – Anexo V – Modelo de Declaração referente ao art. 7º, inciso XXXIII da Constituição Federal;
22.6 – Anexo VI – Termo de Referência e Especificações Técnicas e Condições de Fornecimento;
22.7 – Anexo VII – Minuta de Contrato;
Xxxxx Xxxxxx, 00 de novembro de 2021.
XXXXX XXXXXXX XX XXXXX
Presidente
ANEXO I PLANILHA – PROPOSTA
EDITAL DE PREGÃO PRESENCIAL nº. 006/2021 PROCESSO ADMINISTRATIVO Nº.: 139/2021
OBJETO: Contratação de empresa especializada para prestação de Serviços de Solução de segurança suportado por uma plataforma integrada com um equipamento (UTM Unified Threat Management) e acesso à rede mundial de computadores modo síncrono no principal, incluindo suporte técnico em conformidade com as especificações constantes abaixo nos termos das concessões outorgadas pela Agência Nacional de Telecomunicações – ANATEL.
A , CNPJ , com sede na , através de seu representante legal infra-assinado, vem apresentar sua proposta comercial como se segue:
Quantidade | SERVIÇOS | Unidade | Valor unitário | Valor Mensal | Valor 12 Meses | |
02 | Link IP Dedicado 100 Mbps | Assinatura | ||||
01 | Serviço Gerenciado de Segurança | Assinatura | ||||
01 | Serviço de WI‐FI | Assinatura | ||||
01 | Serviço Gerenciado de Redes | Assinatura | ||||
Total (1): | R$ | R$ | ||||
Valor Global para cada período de 12 meses: R$ ...............................................................................
O prazo de validade desta proposta é de ( ) dias, podendo o mesmo vir a ser prorrogado a pedido do Pregoeiro;
Declaro que, no preço ofertado estão inclusos todos os custos diretos e indiretos relativos ao objeto deste Pregão, inclusive despesas com mão-de-obra, encargos sociais, trabalhistas, previdenciários, securitários e tributários ou outros decorrentes ou que venham a ser devidos em razão do mesmo, não cabendo à Câmara Municipal, quaisquer custos adicionais.
Dados Bancários:
Banco: Agência: Conta Corrente:
Local e data
(assinatura) nome completo do representante legal
cargo ou função RG:
CPF:
ANEXO II
MODELO REFERENCIAL DE INSTRUMENTO DE CREDENCIAMENTO
(papel timbrado da licitante)
EDITAL DE PREGÃO PRESENCIAL nº. 006/2021 PROCESSO ADMINISTRATIVO Nº.: 139/2021
OBJETO: Contratação de empresa especializada para prestação de Serviços de Solução de segurança suportado por uma plataforma integrada com um equipamento (UTM Unified Threat Management) e acesso à rede mundial de computadores modo síncrono no principal, incluindo suporte técnico em conformidade com as especificações constantes abaixo nos termos das concessões outorgadas pela Agência Nacional de Telecomunicações – ANATEL.
Pelo presente instrumento, a empresa...................., CNPJ..........................., com sede na. , através de seu
representante legal infra-assinado, credencia , portador da cédula de identidade nº ,
outorgando-lhe plenos poderes para representá-la na sessão pública do Pregão, em especial para formular lances verbais e para interpor recursos ou deles desistir e ainda praticar todos os atos inerentes ao certame.
Por oportuno, a outorgante declara, sob as penas da lei, a inexistência de fato impeditivo de sua participação no citado certame; declarando-se, ainda, ciente de todas as disposições relativas à licitação em causa e sua plena concordância com as condições constantes no edital.
Local e data
(assinatura com firma reconhecida) nome completo do representante legal
cargo ou função RG:
CPF:
ANEXO III
MODELO DE DECLARAÇÃO DA LICITANTE DE PLENO ATENDIMENTO AOS REQUISITOS DE HABILITAÇÃO
(papel timbrado da licitante)
AO PREGOEIRO DA
CÂMARA MUNICIPALDA ESTÂNCIA BALNEÁRIA DE PRAIA GRANDE
EDITAL DE PREGÃO PRESENCIAL nº. 006/2021 PROCESSO ADMINISTRATIVO Nº.: 139/2021
OBJETO: Contratação de empresa especializada para prestação de Serviços de Solução de segurança suportado por uma plataforma integrada com um equipamento (UTM Unified Threat Management) e acesso à rede mundial de computadores modo síncrono no principal, incluindo suporte técnico em conformidade com as especificações constantes abaixo nos termos das concessões outorgadas pela Agência Nacional de Telecomunicações – ANATEL.
Vimos pela presente apresentar a Vossa Senhoria nossa documentação referente à licitação em epígrafe e declaramos que atendemos todos os requisitos de Habilitação, assumindo inteira responsabilidade por quaisquer erros ou omissões que tiverem sido cometidos quando da preparação da mesma, não havendo fato impeditivo à nossa habilitação.
Local e data
(assinatura) nome completo do representante legal
cargo ou função RG:
CPF:
ANEXO IV
DECLARAÇÃO DE MICROEMPRESA OU EMPRESA DE PEQUENO PORTE
(papel timbrado da licitante)
AO PREGOEIRO DA
CÂMARA MUNICIPALDA ESTÂNCIA BALNEÁRIA DE PRAIA GRANDE
EDITAL DE PREGÃO PRESENCIAL nº. 006/2021 PROCESSO ADMINISTRATIVO Nº.: 139/2021
OBJETO: Contratação de empresa especializada para prestação de Serviços de Solução de segurança suportado por uma plataforma integrada com um equipamento (UTM Unified Threat Management) e acesso à rede mundial de computadores modo síncrono no principal, incluindo suporte técnico em conformidade com as especificações constantes abaixo nos termos das concessões outorgadas pela Agência Nacional de Telecomunicações – ANATEL.
DECLARO, sob as penas da lei, sem prejuízo das sanções e multas previstas no ato convocatório, que a empresa
(denominação da pessoa jurídica), CNPJ é microempresa ou
empresa de pequeno porte, nos termos do enquadramento previsto na Lei Complementar nº 123, de 14 de dezembro de 2006 e suas alterações, cujos termos declaro conhecer na íntegra, estando apta, portanto, a exercer o direito de preferência como critério de desempate no procedimento licitatório do Pregão, realizado pela Câmara Municipal da Estância Balneária de Praia Grande.
Local e data
(assinatura) nome completo do representante legal
cargo ou função RG:
CPF:
ANEXO V
DECLARAÇÃO MINISTÉRIO DO TRABALHO
(papel timbrado da licitante)
AO PREGOEIRO DA
CÂMARA MUNICIPALDA ESTÂNCIA BALNEÁRIA DE PRAIA GRANDE
EDITAL DE PREGÃO PRESENCIAL nº. 006/2021 PROCESSO ADMINISTRATIVO Nº.: 139/2021
OBJETO: Contratação de empresa especializada para prestação de Serviços de Solução de segurança suportado por uma plataforma integrada com um equipamento (UTM Unified Threat Management) e acesso à rede mundial de computadores modo síncrono no principal, incluindo suporte técnico em conformidade com as especificações constantes abaixo nos termos das concessões outorgadas pela Agência Nacional de Telecomunicações – ANATEL.
Declaramos, para todos os fins e efeitos de direito, sob as penas da lei, que nossa empresa atende ao disposto no art. 7º, XXXIII, da Constituição Federal, “XXXIII - proibição de trabalho noturno, perigoso ou insalubre a menores de dezoito e de qualquer trabalho a menores de dezesseis anos, salvo na condição de aprendiz, a partir de quatorze anos”.
Local e data
(assinatura) nome completo do representante legal
cargo ou função RG:
CPF:
ANEXO VI TERMO DE REFERÊNCIA
EDITAL DE PREGÃO PRESENCIAL nº. 006/2021 PROCESSO ADMINISTRATIVO Nº.: 139/2021
OBJETO: Contratação de empresa especializada para prestação de Serviços de Solução de segurança suportado por uma plataforma integrada com um equipamento (UTM Unified Threat Management) e acesso à rede mundial de computadores modo síncrono no principal, incluindo suporte técnico em conformidade com as especificações constantes abaixo nos termos das concessões outorgadas pela Agência Nacional de Telecomunicações – ANATEL.
Valor estimado: O valor estimado da contratação, para cada período de 12 meses, é de R$ 35.740,80 (TRINTA E CINCO MIL, SETECENTOS E QUARENTA REAIS E OITENTA CENTAVOS).
Quantidade | SERVIÇOS | Unidade |
2 | Link IP Dedicado 100 Mbps | Assinatura |
1 | Serviço Gerenciado de Segurança | Assinatura |
1 | Serviço de Wi‐fi | Assinatura |
1 | Serviço Gerenciado de Redes | Assinatura |
DESCRIÇÃO DETALHADA DOS SERVIÇOS
1. Link Internet Dedicado
Acesso Internet Dedicado na velocidade informada no ANEXO I com especificações mínimas deste item e seus subitens.
1.1. Acesso;
1.1.1 O acesso deverá ser fornecido obrigatoriamente através de Fibra óptica, não sendo aceito, em nenhuma hipótese, outro meio de transporte de dados;
1.1.2 Deverá ser bidirecional e simétrico na velocidade mínima de 100 Mbps, com especificações mínimas conforme segue abaixo:
1.1.3 O uso da Fibra Óptica como meio de transporte dos dados deverá ser utilizado em todos os enlaces (trajeto) desde o backbone da operadora de Telecomunicações, até o Modem instalado dentro do datacenter da Prefeitura;
1.1.4 Não será aceito sublocação de meio físico, devendo a contratada prover o serviço por meios próprios;
1.1.5 As empresas participantes do processo licitatório deverão apresentar juntamente com a proposta, declaração de que dispõe de Rede de Transmissão em Fibra Óptica instalada no MUNICÍPIO DE PRAIA GRANDE.
1.1.6 Acesso simétrico (Mesma velocidade nominal nos dois sentidos);
1.1.7 Velocidade mínima de 100% da velocidade nominal;
1.1.8 Disponibilidade real mínima de 99,2% (SLA);
1.1.9 A contratante não terá qualquer tipo de limitação quanto a quantidade (em bytes) e conteúdo da informação trafegada no acesso;
1.1.10 Possuir taxa de perda de pacotes menor ou igual a 2%;
1.1.11 Latência média: menor ou igual a 75 ms;
1.1.12 Vedada a utilização de Rádio como meio físico em qualquer um dos enlaces utilizado, desde o Backbone da operadora até o Data Center da Câmara
1.1.13 Fornecimento mínimo de 6 endereços IP fixos (válidos roteáveis na internet);
1.1.14 A contratada deverá possuir Termo de Autorização para a prestação de Serviço Comunicação Multimídia (SCM) outorgado pela ANATEL;
1.1.15 Em caso de defeito, o início do atendimento deverá ser de no máximo 4 horas;
1.1.16 O acesso deve ser realizado sem necessidade de provedor.
2. Roteador.
2.1. O roteador será fornecido pela contratada com instalação, configuração e gerência;
2.1.1 A configuração será executada para que a rede de computadores da contratante possua acesso a internet;
2.1.2 Possuir quantidade mínima necessária de memória que atenda a velocidade e funcionalidades deste item, em conformidade com as recomendações do fabricante;
2.1.3. Possuir protocolo de gerenciamento SNMP;
2.1.4 Todos os roteadores deverão ter capacidade para suportar o tráfego com banda completamente ocupada, sem exceder a 80% de utilização de CPU e memória;
2.1.5. Responder por todas as normas definidas pela Agência Nacional de Telecomunicações – ANATEL;
2.1.6. Usuário administrativo par alterar configurações se necessário;
3 Instalação
3.1.1 Toda a infraestrutura externa para a instalação, ativação e equipamentos (Cabos, equipamentos, conectores, etc.) do acesso a Internet dedicado não deverá possuir qualquer ônus para a contratante
3.1.2 O prazo máximo de instalação é de até 90 dias prorrogáveis por mais 30 a partir da assinatura do contrato
3.1.3 Gerenciamento da solução
3.1.4 A contratada deverá fornecer a contratante acesso a portal WEB com no mínimo as seguintes informações:
3.1.5 Identificação do ponto de acesso e respectivo número de acesso;
3.1.6 Velocidade de acesso;
3.1.7 Informações do tráfego de entrada e saída;
3.1.8 Taxa média de ocupação do link (throughput);
3.1.9 Visualização de gráfico detalhando a utilização de banda; - A solução de gerência da rede da contratada deverá atuar de forma pró-ativa, de acordo com o Nível de Serviço (SLA), realizando o acompanhamento dos defeitos e desempenho do serviço;
3.1.10. Manter o controle da segurança física e lógica de seus ambientes operacionais, estabelecendo as políticas de segurança a serem aplicadas aos serviços de telecomunicações contratados;
3.1.11. Quando solicitada, a contratada deverá demonstrar para análise as configurações dos roteadores e ou outros equipamentos que se fizerem necessários para a interligação objeto deste edital, instalados no ambiente da contratante;
3.1.12. Quando solicitada, a contratada deverá configurar, em conjunto com técnicos da contratante, os parâmetros do roteador e ou outros equipamentos que se fizerem necessários para a interligação objeto deste edital, fornecendo informação referente aos parâmetros de configuração dos equipamentos
4 - Backbone
4.1.2 - Possuir ao menos uma saída para backbone internacional própria;
4.1.3 - Saída internacional agregada maior ou igual a 5 Gbps;
4.1.4 - Perda de pacotes: menos ou igual a 1 %;
4.1.5 - Disponibilidade mensal: maior ou igual a 99,2%;
4.1.5 - Deverá apresentar no envelope da proposta declaração de capacidade de no mínimo 1.000 Gbps de transito internacional para acesso a provedores internacionais.
5. SERVIÇO GERENCIADO DE SEGURANÇA ESPECIFICAÇÕES DOS SERVIÇOS DA SOLUÇÃO
Contratação de empresa especializada para fornecimento de MSS (Managed Security Services) sobre a
solução de segurança com as funcionalidades descritas em ESPECIFICAÇÕES TÉCNICAS DA SOLUÇÃO, contemplando serviços de instalação, configuração, manutenção, suporte técnico local e remoto, monitoramento e gerenciamento na modalidade 24x7x365.
CARACTERÍSTICAS DOS SERVIÇOS
5.1 Solução de Gerenciamento com fornecimento de hardware e software
5.1.1 A CONTRATADA deverá fornecer, em regime de comodato, conforme descrito em ESPECIFICAÇÕES TÉCNICAS DA SOLUÇÃO, necessária para a realização dos serviços, em regime 24x7x365 para a solução ofertada durante a vigência do contrato.
5.1.1.1 A solução de hardware e software deverá ser compatível com o ambiente operacional da
CONTRATANTE.
5.1.1.2 A CONTRATADA será responsável pela manutenção preventiva e corretiva da solução de hardware e software, sem qualquer ônus para a CONTRATANTE.
5.2 GERENCIAMENTO/MANUTENÇÃO
5.2.1 O gerenciamento deverá ser em regime de operação 24 (vinte e quatro) horas por dia e 07 (sete) dias por semana, inclusive feriados, sobre os serviços, garantindo o melhor resultado nas aplicações da CONTRATANTE e deverá abranger as atividades de manutenção, supervisão e administração.
5.2.2 Fornecer usuário administrativo para gestão de todos os links;
5.3 SERVIÇO DE COMUNICAÇÃO DE DADOS
5.3.1 A CONTRATADA deverá realizar as configurações necessárias para interligação de seu SOC (Security Operation Center - Centro de Operações de Segurança) às instalações da CONTRATANTE, por meio de uma linha de comunicação privativa de dados (LP) ou através de uma VPN IPsec, com a finalidade exclusiva de realizar a prestação do serviço, durante a vigência do contrato.
5.3.2 Todo acesso de monitoração do ambiente, e eventuais intervenções remotas, pela CONTRATADA
deverão ser feitos exclusivamente por esse serviço de comunicação de dados.
5.4 INFRAESTRUTURA MÍNIMA NECESSÁRIA.
5.4.1 Para prestação de serviço de monitoramento remoto de segurança lógica, a CONTRATADA deverá utilizar um Centro de Operações de Segurança – SOC (Security Operation Center) próprio, localizado no Brasil, redundante e com certificação ISO 27000.
5.4.2 Os processos utilizados pela equipe do SOC devem seguir as melhores práticas de mercado. O ITIL (Information Technology Infrastructure Library), ISO 27001 (Information security incident management) deve ser utilizados como modelos de referência pelo SOC para operação e gerenciamento de processos e serviços de TI.
5.4.3 Responsabilidades do SOC
5.4.3.1 A Infraestrutura do SOC da CONTRATADA deve possuir mecanismos de segurança física e lógica necessários para garantir a segurança das informações e do ambiente operacional, incluindo:
5.4.3.1.1 Segurança física: mecanismos de monitoração e registro de todo e qualquer acesso ao SOC, utilizando-se de câmeras de segurança;
5.4.3.1.2 Acesso ao SOC controlado por mecanismos de autenticação forte (pelo menos autenticação de dois fatores); ambiente isolado de outros que não sejam destinados à operacionalização e controle de segurança;
5.4.3.1.3 Mecanismos de prevenção, detecção e combate a incêndios;
5.4.3.1.4 Política de acesso lógico: possuir autenticação forte no acesso aos equipamentos que estarão nas dependências da CONTRATANTE, com usuários segregados por função e registros para controle de auditoria;
5.4.3.1.5 Possuir políticas definidas para criação, exclusão e manutenção de chaves, senhas e perfis de acesso.
5.4.4 O SOC da CONTRATADA deve possuir competência para a prestação de serviços, sendo:
5.4.4.1 MANUTENÇÃO
5.4.4.1.1 Fornecer apoio técnico necessário para realizar o diagnóstico de eventos de falha em seus ativos de segurança. Através da análise dos logs do equipamento, o SOC deverá determinar se houve alguma avaria em um dos componentes de hardware da solução e identificar a necessidade ou não de sua substituição.
5.4.4.1.2 Efetuar o processo de RMA (sigla em inglês de return merchandise authorization).
5.4.4.1.3 Efetuar quando necessário toda a interface com o fabricante, para o RMA e substituição do componente danificado.
5.4.4.2 SUPERVISÃO
5.4.4.2.1 Efetuar a monitoração constante da capacidade e da disponibilidade da infraestrutura de segurança contratada.
5.4.4.2.2 Compreender as atuais demandas sobre os recursos de segurança e criar previsões para futuras solicitações quando necessário.
5.4.4.2.3 Avaliar se o nível de disponibilidade é sustentável, permitindo o negócio atingir seus objetivos de forma consistente.
5.4.4.2.4 Ter uma arquitetura de monitoração, baseada em solução que utiliza o protocolo SNMP para realizar os healthchecks.
5.4.4.2.5 Processar e disponibilizar em relatórios mensais os dados coletados.
5.4.4.2.6 Identificar que o componente atingiu certo nível de utilização (threshold).
5.4.4.2.7 Alertar e encaminhar para os técnicos responsáveis pela administração.
5.4.4.2.8 Acompanhar a saúde dos dispositivos supervisionando-os 24x7.
5.4.4.2.9 Comunicar ao CONTRATANTE, anomalias quando um componente monitorado apresentar índices não usuais.
5.4.4.2.10 Prover a monitorização da saúde dos dispositivos através de um número predefinido de itens, conforme abaixo:
5.4.4.2.10.1 Utilização da CPU; 5.4.4.2.10.2 Utilização de memória; 5.4.4.2.10.3 Utilização do disco;
5.4.4.2.10.4 Estado das interfaces de rede; 5.4.4.2.10.5 Temperatura;
5.4.4.2.10.6 Número de sessões de VPN; 5.4.4.2.10.7 Número de pacotes perdidos; 5.4.4.2.10.8 Número de pacotes negado; 5.4.4.2.10.9 Número de conexões; 5.4.4.2.10.10 Estado do cluster; 5.4.4.2.10.11 Estado de serviços.
5.4.4.2.11 Estas verificações serão ativadas no momento de implantação do serviço, utilizando definições padrão de thresholds.
5.4.4.2.12 Estes valores poderão ser ajustados caso necessário, a fim de identificar quais situações normalmente não correspondem à normalidade dos serviços.
5.4.4.3 ADMINISTRAÇÃO
5.4.4.3.1 Realizar a operação remota, gestão de mudança e gestão de configuração dos dispositivos de segurança contratado.
5.4.4.3.2 Resolução nos incidentes de segurança que ocorrem nos elementos administrado (s), detectados pelo monitoramento ou que sejam informados pela CONTRATANTE.
5.4.4.3.3 Planejar e realizar implementação de mudanças no ambiente contratado e gerenciado, sejam elas solicitadas pelo CONTRATANTE ou mesmo por recomendação da própria CONTRATADA, baseados nas melhores práticas de gestão.
5.4.4.3.4 Efetuar tarefas operacionais básicas, tais como executar backup/restore de configurações e gerenciamento do ambiente contratado.
5.4.4.3.5 Garantir o correto funcionamento dos dispositivos administrados.
5.4.4.3.6 Manter e atualizar o ambiente contratado com o software do dispositivo na versão mais atual recomendada pelo fabricante.
5.4.4.3.7 Efetuar aplicação de patches para a resolução de incidentes, correção de vulnerabilidades e prevenção de incidentes de segurança.
5.4.4.3.8 Efetuar atualização de software e patches somente se e quando autorizada pela
CONTRATANTE, através do processo de gestão da mudança.
5.4.4.3.9 Informar ao CONTRATANTE dos possíveis riscos de segurança identificados através da administração da infraestrutura ou através das ferramentas de administração.
5.4.4.3.10 Atender as dúvidas e solicitações de segurança da CONTRATANTE.
5.4.4.3.11 Acompanhar e encaminhar os chamados através de ferramenta.
5.4.4.3.12 Acompanhar tendências de ataques e vulnerabilidades.
5.5 IMPLANTAÇÃO DA SOLUÇÃO:
5.5.1 A implantação da solução de hardware e software deverá ser realizada no prazo de até 120 (cento e vinte dias) dias da contratação, mediante entrega de cronograma, detalhando as fases do projeto de implantação. Esse cronograma deverá ser aprovado pelo CONTRATANTE, sendo a implantação iniciada somente após esta aprovação.
5.5.2 As fases do projeto, bem como os respectivos documentos mínimos necessários para cada fase, estão descritas a seguir:
5.5.3 A implantação da solução será realizada pela CONTRATADA e o planejamento e a execução de todas as atividades envolvidas serão acompanhados, autorizados e coordenados por servidores designados pela CONTRATANTE.
5.5.4 A implantação da solução, quando realizada no ambiente de produção, poderá envolver, a critério da CONTRATANTE, atividades fora do horário de expediente (horários noturnos ou em finais de semana e feriados).
5.5.5 A CONTRATADA será responsável por efetuar as atividades de integração da solução ofertada com o ambiente operacional da CONTRATANTE, sem provocar qualquer prejuízo aos serviços desta.
5.5.6 Após a implantação da solução e estando tudo de acordo com este Termo de Referência, a
CONTRATANTE irá emitir o termo de aceite da implantação.
6 PRESTAÇÃO DOS SERVIÇOS
6.1 Os serviços serão realizados pela CONTRATADA na modalidade 24x7x365 (vinte e quatro horas por dia, sete dias na semana, 365 dias por ano).
6.2 Controle dos Serviços Realizados pela CONTRATADA
6.2.1 Para o controle e administração dos serviços realizados pela CONTRATADA, a CONTRATANTE indicará pelo menos 02 (dois) representantes autorizados a interagir com aquela. Tais representantes serão responsáveis por:
6.2.1.1 Manter as informações técnicas (configuração do ambiente) atualizadas, bem como dar suporte na implantação e manutenção da solução;
6.2.1.2 Definir as estratégias, políticas e regras a serem implantadas, e analisar/aprovar as solicitações;
6.2.1.3 Tomar as providências necessárias, em caso da ocorrência de algum incidente (análise dos logs, rastreamento da ocorrência).
6.2.2 A CONTRATANTE poderá realizar inspeção nas instalações do SOC, com o objetivo de verificar a segurança física e lógica do ambiente, a qualquer tempo com a CONTRATADA.
6.3 OCORRÊNCIA DE INCIDENTES
6.3.1 No caso de detecção de algum incidente de segurança, a CONTRATADA deverá notificar a CONTRATANTE dentro do período estabelecido no SLA, para que sejam tomadas as medidas corretivas e legais necessárias.
6.3.1.1 São considerados incidentes de segurança: os acessos indevidos, instalação de códigos maliciosos, ataques por força bruta, ou qualquer outra ação que vise prejudicar a funcionalidade ou a disponibilidade dos serviços da CONTRATANTE.
6.3.2 A CONTRATADA comunicará imediatamente a CONTRATANTE, para que possam ser tomadas ações preventivas, nos casos de tentativas, sem sucesso, de acessos indevidos, de instalação de códigos maliciosos, ou de qualquer outra ação que venha pôr em risco a segurança do ambiente do CONTRATANTE, em que seja evidenciada a insistência, por parte da pessoa mal-intencionada.
6.3.3 A CONTRATADA disponibilizará todas as informações necessárias (origem do ataque, tipo de ataque, data e hora, logs, etc.) para que sejam apurados os incidentes de segurança reportados.
6.4 ENCERRAMENTO DOS SERVIÇOS DE MONITORAÇÃO REMOTA DA SEGURANÇA
6.4.1 Quando do encerramento da prestação do serviço de monitoração remota da segurança, a
CONTRATADA retirará os componentes da solução.
6.4.2 Todas as informações de customização, políticas e regras, logs de auditoria serão disponibilizadas para a CONTRATANTE e, em seguida, eliminadas da base de dados da CONTRATADA.
6.5 CONFIDENCIALIDADE DA INFORMAÇÃO.
6.5.1 Todas as informações que trafegam nos equipamentos, bem como todas e quaisquer informações originadas pela CONTRATANTE, que a CONTRATADA venha a ter acesso serão consideradas “Informações Confidenciais”.
6.5.2 A CONTRATADA se compromete a guardar confidencialidade e a não utilizar qualquer tipo de Informação Confidencial para propósitos estranhos àqueles definidos neste Termo de Referência ou em benefício próprio ou de terceiros.
6.5.3 A CONTRATADA se compromete a adotar as medidas necessárias para que seus dirigentes, empregados, e em geral todas as pessoas que trabalham sob sua responsabilidade, que precisem conhecer a Informação Confidencial, mantenham a confidencialidade acordada neste instrumento, sendo responsável pela ruptura do compromisso de confidencialidade pelos seus empregados.
6.5.4 A CONTRATADA se obriga a devolver ou destruir imediatamente todo o material que contenha Informações Confidenciais, tão logo ocorra a rescisão ou término da vigência do contrato firmado entre as partes.
6.5.5 A CONTRATANTE também se compromete a tratar como confidenciais todas as informações de propriedade da CONTRATADA, que vier a ter conhecimento, durante a vigência do contrato.
7 ACORDO DE NÍVEIS DE SERVIÇO – SLA (SERVICE LEVEL AGREEMENT)
7.1 SLO (Service Level Objectives - Objetivos de Nível de Serviço) para serviços gerenciados
7.1.1 Os SLO’s serão estabelecidos de acordo com a severidade do incidente ocorrido, conforme descrito no quadro abaixo:
7.1.2 Abaixo os tempos de atendimento:
Serviço | Definição | Médio |
Todos | Tempo de atendimento a partir da comunicação do cliente até a atribuição do ticket a um analista do SOC | 5h. |
Todos | Tempo de resolução a partir da comunicação do cliente até que o SOC comunique a resolução do mesmo | 30h. |
7.1.3 SLO de Solicitações e Consultas:
Serviço | Definição | Médio |
Todos | Tempo de atendimento a partir da comunicação do cliente até a atribuição do ticket a um analista do SOC | 5h. |
Todos | Tempo de resolução a partir da comunicação do cliente até que o SOC comunique a resolução do mesmo | 20h. |
ESPECIFICAÇÕES TÉCNICAS DA SOLUÇÃO
8. SOLUÇÃO DE SEGURANÇA DE REDE E COM AS SEGUINTES FUNCIONALIDADES
8.1 O Unified Threat Management (UTM), para proteção de informação perimetral e de rede interna que inclui stateful firewall com capacidade de controle de tráfego de dados por identificação de usuários, controle de aplicação, administração de largura de banda (QoS), VPN IPsec e IPS, prevenção contra ameaças de vírus, malwares, Filtro de URL, inspeção de tráfego criptografado. Deverá ser fornecida em hardware específico.
8.2 O hardware e o software fornecidos não podem constar, no momento da apresentação da proposta, em listas de end-of-sale, end-of-support, end-of-engineering-support ou end-of-life do fabricante, ou seja, não poderão ter previsão de descontinuidade de fornecimento, suporte ou vida, devendo estar em linha de produção do fabricante.
9. QUANTIDADES PREVISTAS
9.1 Aquisição de solução de segurança UTM, compreendendo aquisição de equipamentos (hardwares), softwares e prestação de serviços, conforme tabela abaixo:
Item | Descrição | Quantidade |
HARDWARE | ||
1 | Firewall UTM | 1 unidade |
SOFTWARE | ||
2 | Pacote de licenças de NG Firewall, IPS, Antivírus, AntiSpam, Filtro de Web. | 1 unidade |
CARACTERÍSTICAS | ||
3 | Usuários simultâneos | 80 usuários |
4 | Velocidade Máxima do Link | 80 Mbps |
5 | Criação de novas VPN´s | 5 / Ano |
6 | Criar ou alterar regras: Antivírus, Filtro de Conteúdo, Firewall e Regras de IPS | 10 / Mês |
10. CARACTERÍSTICAS ESPECÍFICAS DE DESEMPENHO E HARDWARE DA SOLUÇÃO DE FIREWALL
10.1 Throughput de, no mínimo, 1 Gbps com a funcionalidade de firewall habilitada para tráfego IPv4 e IPv6, independentemente do tamanho do pacote.
10.2 Suporte a, no mínimo, 1.3 M conexões simultâneas.
10.3 Suporte a, no mínimo, 30K novas conexões por segundo.
10.4 Throughput de, no mínimo, 1 Gbps de VPN IPSec.
10.5 Estar licenciado para ou suportar sem o uso de licença, 80 túneis de VPN IPSEC Site-to-Site simultâneos.
10.6 Estar licenciado para ou suportar sem o uso de licença, 80 túneis de clientes VPN IPSEC simultâneos.
10.7 Suportar no mínimo 20 Mbps de throughput de IPS.
10.8 Throughput de, no mínimo, 20 Mbps com as seguintes funcionalidade habilitadas simultaneamente para todas as assinaturas que a plataforma de segurança possuir devidamente ativadas e atuantes: controle de aplicação, IPS, Antivírus e Antispyware. Caso o fabricante divulgue múltiplos números de desempenho para qualquer uma destas funcionalidades, somente o de menor valor será aceito;
10.9 Possuir ao menos 1 interfaces 1Gbps.
10.10 Estar licenciado e/ou ter incluído sem custo adicional, no mínimo, 5 sistemas virtuais lógicos (Contextos) por appliance.
10.11 Suporte a, no mínimo, 5 sistemas virtuais lógicos (Contextos) por appliance e 50 usuários simultâneos na infraestrutura.
11. CARACTERÍSTICAS GERAIS PARA SOLUÇÃO DE FIREWALL
11.1 A solução deve consistir em plataforma de proteção de rede baseada em appliance com
funcionalidades de Next Generation Firewall (NGFW), e console de gerência e monitoração;
11.2 Por funcionalidades de NGFW entende-se: reconhecimento de aplicações, prevenção de ameaças, identificação de usuários e controle granular de permissões;
11.3 As funcionalidades de proteção de rede que compõe a plataforma de segurança, podem funcionar em múltiplos appliances desde que obedeçam a todos os requisitos desta especificação;
11.4 A plataforma deve ser otimizada para análise de conteúdo de aplicações em camada 7;
11.5 Todos os equipamentos fornecidos devem ser próprios para montagem em rack 19”, incluindo kit tipo trilho para adaptação se necessário e cabos de alimentação;
11.6 O software deverá ser fornecido em sua versão mais atualizada;
11.7 O gerenciamento da solução deve suportar acesso via SSH, cliente ou WEB (HTTPS) e API aberta;
11.8 O gerenciamento da solução deve suportar a interface de administração via web no próprio dispositivo de proteção de rede
11.9 Os dispositivos de proteção de rede devem possuir suporte a 4094 VLAN Tags 802.1q;
11.10 Os dispositivos de proteção de rede devem possuir suporte a agregação de links 8023ad e LACP;
11.11 Os dispositivos de proteção de rede devem possuir suporte a Policy based routing ou policy based forwarding;
11.12 Os dispositivos de proteção de rede devem possuir suporte a roteamento multicast (PIM-SM e PIM-DM);
11.13 Os dispositivos de proteção de rede devem possuir suporte a DHCP Relay;
11.14 Os dispositivos de proteção de rede devem possuir suporte a DHCP Server;
11.15 Os dispositivos de proteção de rede devem suportar sFlow
11.16 Os dispositivos de proteção de rede devem possuir suporte a Jumbo Frames;
11.17 Os dispositivos de proteção de rede devem suportar sub-interfaces ethernet lógicas
11.18 Deve suportar NAT dinâmico (Many-to-1);
11.19 Deve suportar NAT dinâmico (Many-to-Many);
11.20 Deve suportar NAT estático (1-to-1);
11.21 Deve suportar NAT estático (Many-to-Many);
11.22 Deve suportar NAT estático bidirecional 1-to-1;
11.23 Deve suportar Tradução de porta (PAT);
11.24 Deve suportar NAT de Origem;
11.25 Deve suportar NAT de Xxxxxxx;
11.26 Deve suportar NAT de Origem e NAT de Destino simultaneamente;
11.27 Deve implementar Network Prefix Translation (NPTv6) ou NAT66, prevenindo problemas de roteamento assimétrico;
11.28 Deve suportar NAT64 e NAT46;
11.29 Deve implementar o protocolo ECMP;
11.30 Deve implementar balanceamento de link por hash do IP de origem;
11.31 Deve implementar balanceamento de link por hash do IP de origem e destino;
11.32 Deve implementar balanceamento de link por peso. Nesta opção deve ser possível definir o percentual
de tráfego que será escoado por cada um dos links. Deve suportar o balanceamento de, no mínimo, dois links;
11.33 Deve implementar balanceamento de links sem a necessidade de criação de zonas ou uso de instâncias virtuais
11.34 Deve permitir monitorar via SNMP falhas de hardware, uso de recursos por número elevado de sessões, conexões por segundo, número de túneis estabelecidos na VPN, CPU, memória, status do cluster, ataques e estatísticas de uso das interfaces de rede
11.35 Enviar log para sistemas de monitoração externos, simultaneamente;
11.36 Deve haver a opção de enviar logs para os sistemas de monitoração externos via protocolo TCP ;
11.37 Proteção anti-spoofing;
11.38 Para IPv4, deve suportar roteamento estático e dinâmico (RIPv2, BGP e OSPFv2);
11.39 Para IPv6, deve suportar roteamento estático e dinâmico (OSPFv3);
11.40 Suportar OSPF graceful restart;
12. CONTROLE DE POLÍTICAS DE FIREWALL
12.1 Deverá suportar controles por zona de segurança
12.2 Controles de políticas por porta e protocolo
12.3 Controle de políticas por aplicações grupos estáticos de aplicações, grupos dinâmicos de aplicações (baseados em características e comportamento das aplicações) e categorias de aplicações
12.4 Controle de políticas por usuários, grupos de usuários, IPs, redes e zonas de segurança
12.5 Controle de políticas por código de País (Por exemplo: BR, USA, UK, RUS)
12.6 Deve de-criptografar tráfego Inbound e Outbound em conexões negociadas com TLS 1.2;
12.7 Controle de inspeção e de-criptografia de SSH por política;
12.8 Bloqueios dos seguintes tipos de arquivos: bat, cab, dll, exe, bin, zip, tar e mp3;
12.9 Traffic shaping QoS baseado em Políticas (Prioridade, Garantia e Máximo);
12.10 QoS baseado em políticas para marcação de pacotes (diffserv marking), inclusive por aplicações;
12.11 Suporte a objetos e regras IPV6;
12.12 Suporte a objetos e regras multicast;
12.13 Deve suportar no mínimo três tipos de negação de tráfego nas políticas de firewall: Drop sem notificação do bloqueio ao usuário, Drop com notificação do bloqueio ao usuário, Drop com opção de envio de ICMP Unreachable para máquina de origem do tráfego, TCP-Reset para o client, TCP-Reset para o server ou para os dois lados da conexão;
12.14 Suportar a atribuição de agendamento das políticas com o objetivo de habilitar e desabilitar políticas em horários pré-definidos automaticamente;
CONTROLE DE APLICAÇÕES
12.15 Os dispositivos de proteção de rede deverão possuir a capacidade de reconhecer aplicações, independente de porta e protocolo, com as seguintes funcionalidades:
12.16 Deve ser possível a liberação e bloqueio somente de aplicações sem a necessidade de liberação de portas e protocolos
12.17 Reconhecer pelo menos 700 aplicações diferentes, incluindo, mas não limitado: a tráfego
relacionado a peer-to-peer, redes sociais, acesso remoto, update de software, protocolos de rede, voip, áudio, vídeo, proxy, mensageiros instantâneos, compartilhamento de arquivos, e-mail;
12.18 Reconhecer pelo menos as seguintes aplicações: bittorrent, gnutella, skype, facebook, linked- in, twitter, citrix, logmein, teamviewer, ms-rdp, vnc, gmail, youtube, http-proxy, http-tunnel, facebook chat, gmail chat, whatsapp, 4shared, dropbox, google drive, skydrive, db2, mysql, oracle, active directory, kerberos, ldap, radius, itunes, dhcp, ftp, dns, wins, msrpc, ntp, snmp, rpc over http, gotomeeting, webex, evernote, google-docs, etc;
12.19 Deve inspecionar o payload de pacote de dados com o objetivo de detectar através de expressões regulares assinaturas de aplicações conhecidas pelo fabricante independente de porta e protocolo
12.20 Deve detectar aplicações através de análise comportamental do tráfego observado, incluindo, mas não limitado a Encrypted Bittorrent e aplicações VOIP que utilizam criptografia proprietária;
12.21 Identificar o uso de táticas evasivas, ou seja, deve ter a capacidade de visualizar e controlar as aplicações e os ataques que utilizam táticas evasivas via comunicações criptografadas, tais como Skype e utilização da rede Tor
12.22 Deve realizar decodificação de protocolos com o objetivo de detectar aplicações encapsuladas dentro do protocolo e validar se o tráfego corresponde com a especificação do protocolo, incluindo, mas não limitado a Yahoo Instant Messenger usando HTTP. A decodificação de protocolo também deve identificar funcionalidades especificas dentro de uma aplicação, incluindo, mas não limitado a compartilhamento de arquivo dentro do Webex
12.23 Identificar o uso de táticas evasivas via comunicações criptografadas;
12.24 Atualizar a base de assinaturas de aplicações automaticamente;
12.25 Limitar a banda (download/upload) usada por aplicações (traffic shaping), baseado no IP de origem, usuários e grupos do LDAP/AD;
12.26 Os dispositivos de proteção de rede devem possuir a capacidade de identificar o usuário de rede com integração ao Microsoft Active Directory, sem a necessidade de instalação de agente no Domain Controller, nem nas estações dos usuários;
12.27 Deve ser possível adicionar controle de aplicações em todas as regras de segurança do dispositivo, ou seja, não se limitando somente a possibilidade de habilitar controle de aplicações em algumas regras;
12.28 Deve suportar múltiplos métodos de identificação e classificação das aplicações, por pelo menos checagem de assinaturas e decodificação de protocolos;
12.29 Para manter a segurança da rede eficiente, deve suportar o controle sobre aplicações desconhecidas e não somente sobre aplicações conhecidas;
12.30 Permitir nativamente a criação de assinaturas personalizadas para reconhecimento de aplicações proprietárias na própria interface gráfica da solução, sem a necessidade de ação do fabricante, mantendo a confidencialidade das aplicações do órgão;
12.31 A criação de assinaturas personalizadas deve permitir o uso de expressões regulares, contexto (sessões ou transações), usando posição no payload dos pacotes TCP e UDP e usando
decoders de pelo menos os seguintes protocolos: HTTP, FTP, NBSS, DCE RPC, SMTP, Telnet, SSH, MS-SQL, IMAP, DNS, LDAP, RTSP
12.32 O fabricante deve permitir a solicitação de inclusão de aplicações na base de assinaturas de aplicações;
12.33 Deve alertar o usuário quando uma aplicação for bloqueada;
12.34 Deve possibilitar que o controle de portas seja aplicado para todas as aplicações;
12.35 Deve possibilitar a diferenciação de tráfegos Peer2Peer (Bittorrent, emule, neonet, etc) possuindo granularidade de controle/políticas para os mesmos;
12.36 Deve possibilitar a diferenciação de tráfegos de Instant Messaging (AIM, Hangouts, Facebook Chat, etc) possuindo granularidade de controle/políticas para os mesmos;
12.37 Deve possibilitar a diferenciação e controle de partes das aplicações como por exemplo permitir o Hangouts chat e bloquear a chamada de vídeo;
12.38 Deve possibilitar a diferenciação de aplicações Proxies (psiphon3, freegate, etc) possuindo granularidade de controle/políticas para os mesmos;
12.39 Deve ser possível a criação de grupos estáticos de aplicações e grupos dinâmicos de aplicações baseados em características das aplicações como:
12.40 Deve ser possível a criação de grupos estáticos de aplicações e grupos dinâmicos de aplicações baseados em características das aplicações como: Tecnologia utilizada nas aplicações (Client-Server, Browse Based, Network Protocol, etc)
12.41 Deve ser possível a criação de grupos estáticos de aplicações e grupos dinâmicos de aplicações baseados em características das aplicações como: Nível de risco da aplicação
12.42 Deve ser possível a criação de grupos estáticos de aplicações e grupos dinâmicos de aplicações baseados em características das aplicações como: Categoria da aplicação
12.43 Deve ser possível a criação de grupos estáticos de aplicações e grupos dinâmicos de aplicações baseados em características das aplicações como: Aplicações que usem técnicas evasivas, utilizadas por malwares como uso excessivo de banda, tunelamento de tráfego ou transferência de arquivos, etc;
13. PREVENÇÃO DE AMEAÇAS
13.1 Para proteção do ambiente contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através de composição com outro equipamento ou fabricante
13.2 Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware);
13.3 As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante;
13.4 Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivo;
13.5 Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS,
Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear IP do atacante por um intervalo de tempo e enviar tcp-reset;
13.6 As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração;
13.7 Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança;
13.8 Exceções por IP de origem ou de destino devem ser possíveis nas regras e assinatura a assinatura;
13.9 Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes políticas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens
13.10 Deve permitir o bloqueio de vulnerabilidades
13.11 Deve permitir o bloqueio de exploits conhecidos
13.12 Deve incluir proteção contra ataques de negação de serviços
13.13 Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise de padrões de estado de conexões;
13.14 Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise de decodificação de protocolo;
13.15 Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo;
13.16 Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise heurística;
13.17 Deverá possuir o seguinte mecanismos de inspeção de IPS: IP Defragmentation;
13.18 Deverá possuir o seguinte mecanismos de inspeção de IPS: Remontagem de pacotes de TCP;
13.19 Deverá possuir o seguinte mecanismos de inspeção de IPS: Bloqueio de pacotes malformados
13.20 Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc;
13.21 Detectar e bloquear a origem de portscans;
13.22 Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões;
13.23 Possuir assinaturas para bloqueio de ataques de buffer overflow;
13.24 Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto;
13.25 Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e anti-spyware, permitindo a criação de exceções com granularidade nas configurações;
13.26 Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3;
13.27 Suportar bloqueio de arquivos por tipo;
13.28 Identificar e bloquear comunicação com botnets;
13.29 Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo;
13.30 Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação;
13.31 Deve permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos
13.32 Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas;
13.33 Os eventos devem identificar o país de onde partiu a ameaça;
13.34 Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms;
13.35 Proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos;
13.36 Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferentes de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança;
14. FILTRO DE URL
14.1 Permite especificar política por tempo, ou seja, a definição de regras para um determinado horário ou período (dia, mês, ano, dia da semana e hora);
14.2 Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança;
14.3 Deve possuir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais URLs através da integração com serviços de diretório, Active Directory e base de dados local;
14.4 Deve possuir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais URLs através da integração com serviços de diretório, Active Directory e base de dados local, em modo de proxy transparente e explícito;
14.5 Suportar a capacidade de criação de políticas baseadas no controle por URL e categoria de URL;
14.6 Deve possuir base ou cache de URLs local no appliance ou em nuvem do próprio fabricante, evitando delay de comunicação/validação das URLs;
14.7 Possuir pelo menos 60 categorias de URLs;
14.8 Deve possuir a função de exclusão de URLs do bloqueio, por categoria;
14.9 Permitir a customização de página de bloqueio;
14.10 Permitir o bloqueio e continuação (possibilitando que o usuário acesse um site potencialmente bloqueado informando o mesmo na tela de bloqueio e possibilitando a utilização de um botão Continuar para permitir o usuário continuar acessando o site);
15. IDENTIFICAÇÃO DE USUÁRIOS
15.1 Deve incluir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais aplicações através da integração com serviços de diretório, autenticação via LDAP, Active Directory, E-directory e base de dados local;
15.2 Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários;
15.3 Deve possuir integração e suporte a Microsoft Active Directory para os seguintes sistemas operacionais: Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019;
15.4 Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários, suportando single sign-on, essa funcionalidade não deve possuir limites licenciados de usuários ou qualquer tipo de restrição de uso como, mas não limitado à, utilização de sistemas virtuais, segmentos de rede, etc;
15.5 Deve possuir integração com Radius para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários;
15.6 Deve possuir integração com LDAP para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em Usuários e Grupos de usuários;
15.7 Deve permitir o controle, sem instalação de cliente de software, em equipamentos que solicitem saída a internet para que antes de iniciar a navegação, expanda-se um portal de autenticação residente no firewall (Captive Portal);
15.8 Deve possuir suporte a identificação de múltiplos usuários conectados em um mesmo endereço IP em ambientes Citrix e Microsoft Terminal Server, permitindo visibilidade e controle granular por usuário sobre o uso das aplicações que estão nestes serviços;
15.9 Deve implementar a criação de grupos customizados de usuários no firewall, baseado em atributos do LDAP/AD;
15.10 Permitir integração com tokens para autenticação dos usuários, incluindo, mas não limitado a acesso a internet e gerenciamento da solução;
15.11 Prover no mínimo um token nativamente, possibilitando autenticação de duplo fator;
16. QOS E TRAFFIC SHAPING
16.1 Com a finalidade de controlar aplicações e tráfego cujo consumo possa ser
excessivo, (como youtube, ustream, etc) e ter um alto consumo de largura de banda, se requer que a solução, além de poder permitir ou negar esse tipo de aplicações, deve ter a capacidade de controlá-las por políticas de máximo de largura de banda quando forem solicitadas por diferentes usuários ou aplicações, tanto de áudio como de vídeo streaming;
16.2 Suportar a criação de políticas de QoS e Traffic Shaping por endereço de origem;
16.3 Suportar a criação de políticas de QoS e Traffic Shaping por endereço de destino;
16.4 Suportar a criação de políticas de QoS e Traffic Shaping por usuário e grupo do LDAP/AD;
16.5 Suportar a criação de políticas de QoS e Traffic Shaping por aplicações, incluindo, mas não limitado a Skype, Bittorrent, YouTube e Azureus;
16.6 Suportar a criação de políticas de QoS e Traffic Shaping por porta;
16.7 O QoS deve possibilitar a definição de classes por Banda Garantida;
16.8 O QoS deve possibilitar a definição de classes por Banda Máxima;
16.9 O QoS deve possibilitar a definição de classes por Fila de Prioridade
16.10 Suportar priorização em tempo real de protocolos de voz (VOIP) como H.323, SIP, SCCP, MGCP e aplicações como Skype;
16.11 Suportar marcação de pacotes Diffserv, inclusive por aplicação;
16.12 Suportar modificação de valores DSCP para o Diffserv;
16.13 Suportar priorização de tráfego usando informação de Type of Service
16.14 Disponibilizar estatísticas em tempo real para classes de QoS ou Traffic Shaping;
16.15 Deve suportar QOS (traffic-shapping), em interface agregadas ou redundantes;
17. FILTRO DE DADOS
17.1 Permitir a criação de filtros para arquivos e dados pré-definidos;
17.2 Os arquivos devem ser identificados por extensão e assinaturas;
17.3 Permitir identificar e opcionalmente prevenir a transferência de vários tipos de arquivos (MS Office, PDF, etc) identificados sobre aplicações (HTTP, FTP, SMTP, etc);
17.4 Suportar identificação de arquivos compactados ou a aplicação de políticas sobre o conteúdo desses tipos de arquivos;
17.5 Suportar a identificação de arquivos criptografados e a aplicação de políticas sobre o conteúdo desses tipos de arquivos;
17.6 Permitir identificar e opcionalmente prevenir a transferência de informações sensíveis, incluindo, mas não limitado a número de cartão de crédito, possibilitando a criação de novos tipos de dados via expressão regular;
18. GEO LOCALIZAÇÃO
18.1 Suportar a criação de políticas por geo-localização, permitindo o trafego de determinado Pais/Países sejam bloqueados;
18.2 Deve possibilitar a visualização dos países de origem e destino nos logs dos acessos;
18.3 Deve possibilitar a criação de regiões geográficas pela interface gráfica e criar políticas utilizando as mesmas;
19. VPN
19.1 Suportar VPN Site-to-Site e Cliente-To-Site;
19.2 Suportar IPSec VPN;
19.3 A VPN IPSEc deve suportar 3DES;
19.4 A VPN IPSEc deve suportar Autenticação MD5 e SHA-1;
19.5 A VPN IPSEc deve suportar Diffie-Hellman Group 1, Group 2, Group 5 e Group 14;
19.6 A VPN IPSEc deve suportar Algoritmo Internet Key Exchange (IKEv1 e v2);
19.7 A VPN IPSEc deve suportar AES 128, 192 e 256 (Advanced Encryption Standard);
19.8 A VPN IPSEc deve suportar Autenticação via certificado IKE PKI
19.9 Deve possuir interoperabilidade com os seguintes fabricantes: Cisco, Check Point, Juniper, Palo Alto Networks, Fortinet, SonicWall;
19.10 Suportar VPN em em IPv4 e IPv6, assim como tráfego IPv4 dentro de túneis IPSec IPv6
19.11 Deve permitir habilitar, desabilitar, reiniciar e atualizar IKE gateways e túneis de VPN IPSEc a partir da interface gráfica da solução, facilitando o processo de throubleshooting;
19.12 Deve permitir que todo o tráfego dos usuários remotos de VPN seja escoado para dentro do túnel de VPN, impedindo comunicação direta com dispositivos locais como proxies;
19.13 Atribuição de DNS nos clientes remotos de VPN;
19.14 Suportar autenticação via AD/LDAP, Secure id, certificado e base de usuários local;
19.15 Suportar leitura e verificação de CRL (certificate revocation list);
19.16 O agente de VPN a ser instalado nos equipamentos desktop e laptops, dever ser capaz de ser distribuído de maneira automática via Microsoft SCCM, Active Directory e ser descarregado diretamente desde o seu próprio portal, o qual residirá no centralizador de VPN;
19.17 Deve permitir que a conexão com a VPN seja estabelecida das seguintes forma: Antes do usuário autenticar na estação;
19.18 Deve permitir que a conexão com a VPN seja estabelecida das seguintes forma: Após autenticação do usuário na estação;
19.19 Deve permitir que a conexão com a VPN seja estabelecida das seguintes forma: Sob demanda do usuário;
19.20 Deverá manter uma conexão segura com o portal durante a sessão;
19.21 O agente de VPN IPSEC client-to-site deve ser compatível com pelo menos: Windows XP (32 bit), Windows 7 (32 e 64 bit), Windows 8 (32 e 64 bit), Windows 10 (32 e 64 bit) e Mac OS X (v10.10 ou superior);
Usuários simultâneos | 80 usuários |
Velocidade Máxima do Link | 80 Mbps |
Criação de novas VPN´s | 5 / Ano |
Criar ou alterar regras: Antivírus, Filtro de Conteúdo, Firewall | 10 / Mês |
e Regras de IPS |
20. SERVIÇO DE WI-FI
20.1 Especificações técnicas, contemplando serviços de instalação, configuração, manutenção, suporte técnico local e remoto, monitoramento e gerenciamento na modalidade 24x7x365.
20.2 Solução Rede Sem Fio com Segurança
20.3 Gestão de redes e usuários na rede WiFi;
20.4 Visão em tempo real de todo tráfego na rede WiFi;
20.5 Controle de banda utilizada por cada rede WiFi;
20.6 Criação de “Splash Page” para a autenticação de usuários em redes guest;
20.7 Controle de portas, IPs e protocolos de interação com a Internet;
20.8 Regras customizadas de firewall para permitir apenas a entrada e saída de tráfego autorizado;
20.9 Controla o acesso as aplicações incluindo Facebook ou Google;
20.10 Bloqueio do acesso a “Conteúdo Adulto” na Internet;
20.11 Equipe de especialistas em segurança da informação provendo suporte ao equipamento;
20.12 Manutenção do equipamento em caso de avarias que necessite a troca.
21. SERVIÇO GERENCIADO DE REDES
21.1 O serviço provê o monitoramento de todos os links de dados próprios ou de terceiros e determina como encaminhar o tráfego de cada tipo de aplicação da maneira mais adequada.
21.2 Canal de atendimento, o cliente pode solicitar as alterações das configurações, se assim desejar, além de ter acesso de toda a rede via portal, com relatórios em tempo real.
21.3 Prestação de Serviços de Instalação, Configuração, Suporte Técnico e Gerência
21.4 Disponibilização de funcionalidades como Gestão Proativa de Links, Balanceamento de Links, Controle e priorização de tráfego por aplicação, Portal de Análise e Monitoração, Firewall, VPN IPSec, Criação de Regras por perfil de usuário, Proteção contra Malware, Proxy (filtro de conteúdo), Prevenção e Detecção ataques (IPS/IDS), Firewall por Geolocalização.
21.5 Atendimento remoto para abertura de chamados e identificação de falhas no equipamento fornecido;
21.6 Suporte Técnico para manutenção em caso de falhas no equipamento fornecido;
21.7 Configuração de parâmetros e regras de redes e avançadas de segurança;
21.8 Gerência das funcionalidades de redes e avançadas de segurança configuradas.
21.9 Customização das configurações e regras de segurança do equipamento.
21.10 Solicitações e consultas tempo de atendimento a partir da comunicação até a atribuição do ticket é até 5h e o tempo de resposta a partir da comunicação do cliente até a resolução do mesmo até 30h.
21.11 Resolução de incidentes tempo de atendimento a partir da comunicação até a atribuição do ticket de 4h e o tempo de resposta a partir comunicação para o primeiro diagnóstico até 8h.
21.12 Filtro de Conteúdo de Navegação
21.13 Antivírus de Rede (Gateway)
ANEXO VII MINUTA DE CONTRATO
PROCESSO N. /2021
CONTRATO N. /2021
TERMO DE CONTRATO DE PRESTAÇÃO DE SERVIÇOS QUE ENTRE SI CELEBRAM A CÂMARA MUNICIPAL DA ESTÂNCIA BALNEÁRIA DE PRAIA GRANDE E A EMPRESA xxxxxxxxxxxxxx
Aos .... dias do mês de ............ de 2021, na sede da Câmara Municipal da Estância Balneária de Praia Grande, Praça Vereador Xxxxx Xxxxx, n. 01, CNPJ/MF nº 03100645/0001‐94, neste ato representada pelo seu Presidente, Vereador XXXXX XXXXXXX XX XXXXX, brasileiro, doravante denominado CONTRATANTE, e a empresa XXXXXXXXXXXXXXXXXXXXX., CNPJ/MF n.º ............, estabelecida na Rua
......................................., neste ato representada por ....................., doravante denominada CONTRATADA, compareceram para celebrar o presente contrato de prestação de serviços, que se regerá integralmente pela Lei n. 8.666/93 e suas alterações, e têm entre si justo e acertada a contratação de empresa especializada para prestação de serviços de Telecomunicações através de equipamento móvel celular, aos Vereadores da Câmara Municipal de Praia Grande, pelo período de 12 meses, nos termos das concessões outorgadas pela Agência Nacional de Telecomunicações – ANATEL, em razão de licitação realizada na modalidade PREGÃO N.º
......./2021, decorrente do Processo nº ........../21, mediante sujeição mútua às seguintes cláusulas contratuais:
CLÁUSULA PRIMEIRA ‐ Fazem parte do presente termo, independentemente de transcrição, todos os elementos que compõem o processo de licitação antes nominado, inclusive a proposta apresentada pela CONTRATADA e o Anexo VI –Termo de Referência.
CLÁUSULA SEGUNDA - O presente contrato tem por objeto a Contratação de empresa especializada para prestação de Serviços de Solução de segurança suportado por uma plataforma integrada com um equipamento (UTM Unified Threat Management) e acesso à rede mundial de computadores modo síncrono no principal, incluindo suporte técnico em conformidade com as especificações constantes abaixo nos termos das concessões outorgadas pela Agência Nacional de Telecomunicações – ANATEL.
§ único – Os serviços serão fornecidos segundo o quantitativo e preços fixados abaixo:
Quantidade | SERVIÇOS | Unidade | Valor unitário | Valor Mensal | Valor 12 Meses | |
2 | Link IP Dedicado 100Mbps | Assinatura | ||||
1 | Serviço Gerenciado de Segurança | Assinatura | ||||
1 | Serviço de Xxxx | Xxxxxxxxxx | ||||
1 | Serviço Gerenciado de Redes | Assinatura | ||||
Total (1): | R$ | R$ | ||||
CLÁUSULA TERCEIRA – Os serviços deverão ser executados com qualidade, mantendo o padrão apresentado no processo licitatório, de modo a atender as necessidades do CONTRATANTE.
CLÁUSULA QUARTA – A CONTRATADA assume a responsabilidade pela boa execução e eficiência dos serviços que efetuar, bem como por quaisquer danos decorrentes da realização destes serviços causados à contratante e/ou a terceiros.
CLÁUSULA QUINTA – A CONTRATADA deverá manter, durante a execução do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação.
CLÁUSULA SEXTA – A CONTRATANTE se reserva no direito de acompanhar a execução do presente contrato em todos os seus termos, podendo ainda, se necessário designar servidor para atestar a execução do mesmo.
CLÁUSULA SÉTIMA – A CONTRATANTE ainda se obriga a empenhar os recursos necessários, garantindo o pagamento em dia; encaminhando para publicação o extrato do contrato e seus aditivos, se ocorrerem, além de arcar com as despesas concernentes à tais publicações.
CLÁUSULA OITAVA ‐ A despesa com a execução deste contrato correrá pela dotação nº ................
CLÁUSULA NONA ‐ A CONTRATANTE pagará à contratada, mensalmente, os serviços executados, no valor de R$ , no prazo de 10 (DEZ) dias após o recebimento das notas fiscais referentes aos serviços.
Parágrafo Primeiro – Não haverá reajuste no valor do contrato para os primeiros doze meses, após o que será aplicável o INPC‐IBGE acumulado referente aos doze meses anteriores.
Parágrafo Segundo ‐ Quando ocorrer qualquer irregularidade no faturamento, a contagem do prazo previsto no caput iniciar‐se‐á somente após o acerto pela contratada.
Parágrafo Terceiro ‐ A CONTRATANTE sustará o pagamento da nota fiscal/fatura, caso os serviços não estejam sendo satisfatoriamente prestados, sendo que a contagem do prazo mencionado no caput somente iniciar‐se‐á após a regularização do problema.
CLÁUSULA DÉCIMA ‐ Fica facultado à contratante considerar o contrato insubsistente para todos os efeitos jurídicos e sem ônus de espécie alguma, salvo o pagamento correspondente aos serviços executados, se lhe convier este procedimento, em decorrência da não aprovação pelo Tribunal de Contas do Estado do presente contrato.
CLÁUSULA DÉCIMA PRIMEIRA – São de exclusiva responsabilidade da CONTRATADA todas as despesas e encargos trabalhistas, previdenciários, fiscais, comerciais, sociais, assistência técnica, benefícios e despesas indiretas, ou quaisquer outras incidências resultantes da execução do objeto deste contrato, obrigando‐se ainda pela contratação, treinamento, habilitação, registro profissional de pessoal necessário, seguros para garantia de pessoas e equipamentos sob sua responsabilidade, se exigidas por lei, devendo apresentar, de imediato, e quando solicitada, todos os comprovantes de pagamentos e quitações.
CLÁUSULA DÉCIMA SEGUNDA – A fiscalização da execução dos trabalhos da CONTRATADA será exercido pela CONTRATANTE, através de servidor por ela designado, o qual poderá, junto ao representante da CONTRATADA, solicitar a correção de eventuais falhas ou irregularidades que forem verificadas, as quais, se não forem sanadas no prazo determinado, serão objetos de comunicação oficial à CONTRATADA, para aplicação das penalidades previstas neste contrato.
CLÁUSULA DÉCIMA TERCEIRA ‐ O presente contrato poderá ser rescindido nos seguintes casos:
I ‐ por ato unilateral, escrito, do CONTRATANTE, nos casos enumerados nos incisos I a XII e XVII, do art. 78, da Lei nº 8.666/93 e alterações;
II ‐ amigavelmente por acordo das partes, mediante formalização de aviso prévio com antecedência mínima de 30 (trinta) dias, não cabendo indenização a qualquer uma das partes, resguardado o interesse público;
III ‐ judicialmente, nos termos da legislação vigente.
CLÁUSULA DÉCIMA QUARTA ‐ O descumprimento, por parte da CONTRATADA, de suas obrigações legais e/ou contratuais, principalmente as obrigações mencionadas na cláusula terceira deste instrumento, assegura a CONTRATANTE o direito de rescindir o contrato a qualquer tempo, independente de aviso, interpelação judicial e/ou extrajudicial.
Parágrafo Primeiro ‐ Será aplicada multa de 10% (dez por cento) sobre o valor do objeto licitado, quando a CONTRATADA executar os serviços em desacordo com as especificações do Edital e no prazo mencionado na cláusula terceira deste instrumento contratual.
Parágrafo Segundo ‐ Será cobrada multa de 20% (vinte por cento) sobre o valor do objeto licitado, quando a CONTRATADA recusar‐se a executar os serviços sem justa causa, no todo ou em parte.
CLÁUSULA DÉCIMA QUINTA – O presente contrato rege‐se pelas disposições expressas na Lei n.º 8.666, de 21.06.93, suas alterações e pelos princípios de Direito Público, aplicando‐se lhe supletivamente os princípios da Teoria Geral dos Contratos e das disposições de Direito Privado.
Parágrafo Único – Os casos omissos serão resolvidos à luz da referida Lei e suas alterações, recorrendo‐se à analogia, aos costumes e aos princípios gerais do Direito.
CLÁUSULA DÉCIMA SEXTA – O contrato terá vigência de 12 meses, após o que, a juízo da Presidência, poderá ser prorrogado por tantos períodos quantos os legalmente permitidos.
CLÁUSULA DÉCIMA SÉTIMA — Fica eleito o Foro da Comarca de Praia Grande, com renúncia expressa de qualquer outro, por mais privilegiado que seja, para nele serem dirimidas dúvidas e questões oriundas do presente contrato.
E, por estarem acordes, as partes assinam este instrumento em 3 (três) vias de igual forma e teor, na presença das testemunhas abaixo.
Praia Grande, .............
CÂMARA MUNICIPAL DA ESTÂNCIA BALNEÁRIA DE PRAIA GRANDE XXXXX XXXXXXX XX XXXXX – Presidente
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Representante
Testemunhas: