EDITAL DE CONSULTA PÚBLICA N° 02/2019
EDITAL DE CONSULTA PÚBLICA N° 02/2019
O Conselho Federal de Serviço Social submete a consulta pública minuta de Termo de referência dispondo sobre a Contratação de empresa especializada na prestação de serviços de auditoria em votação on-line, por parte dos interessados.
A proposta de termo referência traz o conjunto de elementos necessários e suficientes, com nível de precisão adequado, para caracterizar o serviço objeto da licitação, elaborado com base em estudos técnicos preliminares, de modo que atendam às demandas do Código Eleitoral deste Conselho Federal (Resolução Cfess n° 659/2013).
A minuta está disponível para consulta no endereço eletrônico do Conselho Federal de Serviço Social (xxx.xxxxx.xxx.xx), na guia “Acesso à Informação”, “Licitações”; e na sede do Conselho Federal de Serviço Social, das 12 horas às 18 horas no endereço XXX Xxxxxx 0, Xxxxx X, Xxxxxxxx Xxxxxx 00, Sala 2001.
Os interessados poderão encaminhar sugestões e comentários até 15 de fevereiro de 2019, por meio: do e-mail xxxxx@xxxxx.xxx.xx; de correspondência dirigida à Sede do Conselho Federal de Serviço Social (XXX Xxxxxx 0, Xxxxx X, Xxxxxxxx Xxxxxx 00, Sala 2001 – CEP 70322-915).
Os comentários e sugestões enviados ficarão à disposição do público em geral na página do Conselho Federal de Serviço de Social.
-- original assinado --
XXXXXXX XXXXXX XXXXXX
Conselheira Presidente
MINUTA DO TERMO DE REFERÊNCIA
1 DO OBJETO
1.1 Contratação de empresa especializada na prestação de serviços de auditoria em código fonte de aplicação Web; validação e teste do algoritmo criptográfico e função de hash (sequência única de identificação de informação); emissão de parecer garantindo que o voto do eleitor é secreto e que seu voto realmente foi computado para a chapa escolhida; realização de testes de performance e de stress de sistema; validação e testes do ambiente de produção do ponto de vista da segurança e confiabilidade; análise de conformidade de prova de conceito de soluções propostas de licitantes do sistema eleitoral eletrônico Web.
2 JUSTIFICATIVA E OBJETIVO DA CONTRATAÇÃO
2.1 As eleições do Conjunto Cfess/Cress ocorrem de três em três anos com a finalidade de eleger os seus representantes para os mandatos de Conselheiros/as Federais, de Conselheiros/as Regionais e seus respectivos/as Suplentes e membros das Seccionais.
2.2 Em 2020, a eleição mobilizará todos/as os/as profissionais com registro ativo e adimplentes com o Conselho.
2.3 O planejamento se constitui em peça fundamental para dar coesão e consistência às ações que devem ser implementadas na viabilização de todo o processo eleitoral, que sistematicamente passa por melhorias contínuas a cada pleito.
2.4 Nas eleições de 2020 destacam-se alguns avanços visando o aumento da representatividade da categoria por meio do voto. Ampliam-se assim, não só a divulgação a respeito desse processo notadamente democrático para escolha dos/as Conselheiros/as, tanto em nível Federal como em nível Estadual, mas também a consolidação do voto em trânsito, esteja o/a eleitor/a no Brasil ou em outro país.
2.5 Estabeleceu-se que a auditoria realizará os serviços, dentre os quais citamos: a auditoria das regras de negócio, dos procedimentos administrativos, de código, a validação de ambiente operacional, execução de testes de carga, garantias de que o voto do/a eleitor/a será secreto, único e inviolável e comprovação de códigos ao final do pleito.
2.6 A necessidade de constituição de um serviço de auditoria independente inclui tanto a necessidade de qualificação técnica especializada para a execução deste serviço quanto a obrigação da Comissão Nacional Eleitoral em conferir transparência e isenção em todos os pareceres e procedimentos de auditoria a serem executados durante a execução de todo o processo sistematizado das eleições.
3 CLASSIFICAÇÃO DOS SERVIÇOS
3.1 Os serviços a serem contratados enquadram-se nos pressupostos do Decreto n° 2.271, de 1997, constituindo-se em atividades materiais acessórias, instrumentais ou complementares à área de competência legal do órgão licitante, não inerentes às categorias funcionais abrangidas por seu respectivo plano de cargos.
3.2 A prestação dos serviços não gera vínculo empregatício entre os empregados da Contratada e a Administração, vedando-se qualquer relação entre estes que caracterize pessoalidade e subordinação direta.
4 FORMA DE PRESTAÇÃO DOS SERVIÇOS
4.1 Para o atendimento do objeto deste termo de referência, os serviços da auditoria estão sendo contratados previamente à licitação do sistema eleitoral web, permitindo que os serviços de auditoria dêem suporte à licitação do sistema eleitoral web, bem como permitam auditar e testar o sistema eleitoral web. Desta forma, o trabalho abrange o acompanhamento prévio, concomitante e posterior ao processo de licitação e contratação do sistema eleitoral web e ao processo eleitoral descrito na Resolução n° 659, de 01 de outubro de 2013. Pelo exposto, os serviços deverão atender pelo menos aos requisitos elencados abaixo:
4.1.1 Levantamento das informações preliminares: A contratada deverá iniciar o levantamento das informações e análise das documentações disponíveis para conhecimento do projeto, incluindo o estudo do Código Eleitoral do conjunto CFESS-CRESS e demais documentos pertinentes à plena prestação do serviço;
4.1.2 Auditoria de regras de negócio e procedimentos administrativos: Analisar e fiscalizar os procedimentos administrativos envolvidos na eleição, como a geração de senhas, envio de senhas, tratamento de cadastros, apoiar a comissão de licitações quanto ao atendimento ao edital e regimento eleitorais quanto a cadastros de membros das comissões eleitorais, de chapas, de delegados eleitores, instauração de representações (denúncia e pedido de impugnação); exportação dos cadastros citados; exportação do colégio eleitoral; importação do resultado da eleição e dos votos computados; abertura e encerramento do pleito, validando o processo eleitoral como um todo, não apenas sistemicamente;
4.1.3 Auditoria de códigos: Auditoria nos códigos das aplicações utilizadas no processo eleitoral, incluindo o sistema eleitoral web que será contratado pelo Cfess, buscando identificar falhas que poderiam ser exploradas por atacantes, danificando ou modificando os sistemas e o resultado final das eleições. Por ser um processo eleitoral que utilizará a rede de computadores como base de seu desenvolvimento e uma página Web como camada de apresentação, trabalhará fundamentalmente sob a camada 7 do modelo OSI, devendo ser realizado o processo de auditoria de segurança de aplicação por meio de testes específicos para aplicações Web, incluindo os testes do OWASP TOP 10, requisitos do PCI-DSS, ISO27001, dentre outros. Os serviços de Auditoria de Aplicação estão divididos em 05 (cinco) fases:
4.1.3.1 Análise Funcional: realização de estudo geral das aplicações utilizadas no processo eleitoral, adquirindo uma visão global das funcionalidades.
4.1.3.2 Análise Técnica: realização de estudo dos módulos que compõem as aplicações, determinando como eles interagem (Ex. objetos distribuídos entre diferentes servidores, etc.) e destacando as entradas e saídas dos sistemas que podem ser visíveis desde a Internet. Garantir que cada módulo faz única e exclusivamente o que foi especificado de modo a não haverem códigos divergentes ou maliciosos que coloquem em risco a integridade, confidencialidade e autenticidade dos dados e do sistema de eleição como um todo ou em partes, bem como quaisquer outros critérios estabelecidos no presente termo de referência de auditoria.
4.1.3.3 Desenvolvimento de testes: preparação do cronograma de testes das aplicações e os tipos de testes que serão executados. Exemplo: scripts que exploram transbordamento de dados (buffers overflows) em CGIs (Common Gateway Interface) que tratam dados de entrada, etc.
4.1.3.4 Aplicação de testes: realização de todo tipo de testes de sistemas, tomando nota do seu resultado e, em caso de se obter novas possíveis falhas, retorna-se para a fase de desenvolvimento de testes para tentar explorá-las, bem como realização de testes previstos na prova de conceito da aquisição do sistema eleitoral web, conforme especificado no termo de referência do sistema automatizado para o processo eleitoral e seus anexos.
4.1.3.5 Ambiente de teste: realização de uma exaustiva revisão nas aplicações auditadas abrangendo os seguintes aspectos da segurança da informação:
• Validação de entradas: Injeção (Injection) de código malicioso; criação e alteração de comandos SQL; execução de comandos do sistema operacional; execução de comandos e observação de dados em diretórios não permitidos; utilização de byte null com a finalidade de alterar os parâmetros de uma Universal Resource Locator - URL, etc;
• Canonização de URL: Ataques que exploram a capacidade de armazenar caracteres com múltiplos bytes de codificação Unicode ou outras que permitem ocultar ações e ataques que utilizam diferentes possibilidades de codificação de URL que aceitam os servidores web;
• Manipulação de parâmetros: Ataques de modificação de dados enviados entre o cliente e a aplicação web no cabeçalho HTTP, requisições de URL, campos de formulários e informações armazenadas pelo servidor web no navegador (cookies);
• Autenticação e Gestão de Sessões: Busca exaustiva de senhas. Ataques baseados na falsificação de credenciais reais ou evitando a sua necessidade mediante a exploração de dependências existentes no aplicativo ou por meio de ataques diretos ao aplicativo. Furto de dados, Interceptação de tráfego e Ataque de personificação;
• Overflows (transbordamentos/sobrecargas): Ataques que permitem a execução de código malicioso no Heap (memória estática), na pilha do processo, etc;
• Fugas de Informação: Análise do código fonte para localizar comentários que possam ajudar os programadores a incrementar o processo de documentação; revisão para descobrir estruturas ou informação de depuração não eliminada; descoberta de mensagens e códigos de erro para obter informação de aplicações web, sistemas operacionais, bases de dados, etc;
• Criptografia: Ataques que exploram o uso de algoritmos criptográficos fracos e outros baseados na captura de dados cifrados e seu uso para ter acesso à senha cifrada ou ao texto plano;
• Configurações: Ataques que empregam contas de usuário ou do sistema criadas por padrão nas implementações, explorando vulnerabilidades de configurações deficientes ou a falta de atualização da aplicação web;
• Exploits: Planejar e executar testes utilizando Exploits que explorem, unicamente ou conjuntamente, vulnerabilidades nos seguintes quesitos - Sistema Operacional, Banco de Dados, Servidor Web, Protocolos da Rede/Internet, Linguagem de Programação, Tecnologias de Criptografia, Firewall, IDS, IPS;
4.1.3.6 Identificação e análise conclusiva dos itens de log: logs de sistema operacional, logs da aplicação, logs do servidor web, logs de Triggers do banco de dados, logs da rede, logs do firewall, logs do IDS/IPS, senhas, credenciais, trilha de auditoria e rollback.
4.1.4 Validação e Teste do algoritmo criptográfico e função de hash (sequência única de identificação de informação):
4.1.4.1 Verificação de padrões de programação segura;
4.1.4.2 Análises de componentes de transmissão;
4.1.4.3 Análises de guarda das informações;
O objetivo deste item é garantir o sigilo da senha do/a usuário/a, ou seja, nem mesmo os/as programadores/as, nem analistas, nem técnicos/as, nem ninguém, exceto o/a próprio/a usuário/a, poderão conhecer a senha de votação dos usuários.
4.1.5 Garantias de premissas do processo eleitoral
4.1.5.1 Garantias ao/à eleitor/a de que o voto é secreto: O voto é secreto e o sistema tem a obrigatoriedade de assegurar o sigilo e inviolabilidade do voto do eleitor. Na versão assinada digitalmente não pode existir a possibilidade de rastrear o voto dos/as eleitores/as, ou seja, não há como associar um voto a um/a eleitor/a. Os trabalhos de auditoria garantem ao/à eleitor/a essa premissa.
4.1.5.2 Garantias ao/à eleitor/a de que seu voto realmente foi computado para a chapa escolhida: Para o atendimento a esse requisito, a auditoria deverá realizar, no mínimo:
• Serviços de análises com exaustão nos códigos fontes da aplicação assinada digitalmente à procura de falhas ou códigos maliciosos que pudessem modificar o resultado das eleições;
• Garantias de que não há nada nocivo que possa manipular o resultado das eleições, tanto nos códigos fontes auditados quanto no código no binário assinado digitalmente;
• Certificação de recursos implementados pelo sistema que permita ao/à eleitor/a confirmar o registro de seu voto e de que seu voto integra o total de votos computados;
• No período anterior e posterior à eleição deve ser feito um check-list de análise do ambiente físico de TI, envolvendo hardware, equipamentos de conectividade, linhas de comunicação, dentre outros que sejam necessários para garantir a integridade dos mesmos.
4.1.6 Testes de performance e stress do sistema eleitoral web que será contratado pelo Cfess.
4.1.6.1 Utilizando ferramentas profissionais o sistema eleitoral web que será contratado pelo Cfess deverá ser estressado no ambiente de produção a 125% de sua capacidade nominal de eleitores/as realizando duas simulações do processo eleitoral. Uma simulação da aplicação será em bancada de testes e outra simulação da aplicação em ambiente de produção utilizando a internet.
4.1.6.2 Requisitos: A empresa que desenvolver o sistema eleitoral web fornecerá os dados necessários para os testes de stress do sistema.
4.1.6.3 A aplicação a ser utilizada para execução dos testes será definida pela própria empresa de auditoria contratada pelo Cfess.
4.1.6.4 Os testes deverão ser efetuados tanto no ambiente de homologação, visando uma avaliação inicial, quanto no ambiente de produção, cujos horários para execução serão acordados entre as empresas de fornecimento do sistema eleitoral web para a eleição e de auditoria.
4.1.6.5 Após a contratação do sistema eleitoral web pelo Cfess e baseado na minuta do Termo de Referência do sistema eleitoral web é necessário que os testes de Análise de Performance a ser realizado pela empresa de auditoria cubram:
• Análise de performance dos bancos de dados (pelo menos 5.000, cinco mil, transações completas por minuto);
• Análise de performance do servidor de aplicação (votação de 180.000, cento e oitenta mil, eleitores/as durante o pleito);
• Análise de performance do sistema operacional;
• Análise de performance do Firewall / IDS / IPS;
• Análise de performance dos Equipamentos de Rede (suporte 40.000 (quarenta mil) conexões simultâneas);
• O credenciamento do/a eleitor/a no site (habilitação para votar mediante digitação de login e senha) deverá ocorrer em, no máximo, 1 segundo;
• A aplicação desenvolvida deverá possuir tempo de resposta de, no máximo, 2 (dois) segundos para cada transação completa;
• Define-se transação completa o processo: Autenticação do Eleitor, Efetuação do Voto e Emissão de comprovante de Votação;
• Análise de performance na geração de gráficos, relatórios brutos e relatórios gerenciais.
4.1.7 Validação e Testes pela empresa de auditoria do ambiente de produção, que será fornecido pela empresa que ganhar a licitação do sistema eleitoral web, sob o ponto de vista da segurança e confiabilidade: Validação de arquitetura de redes; verificação de hardenização (aplicação de procedimentos de segurança) de servidores de aplicação; verificação de hardenização de servidores de banco de dados; verificação de sistemas de balanceamento de carga (Load balance); verificação de Firewall de Alta disponibilidade (High Avaliability - HA); teste de intrusão e verificação de resposta a incidentes; teste de energia elétrica (nobreak e geradores de energia); testes de outros itens que de alguma forma provoquem impacto no ambiente em produção.
4.1.7.1 A auditoria poderá, mantidas suas competências e responsabilidades contratuais, homologar validações relacionadas à infraestrutura do datacenter por meio de certificações obtidas de institutos que regulam serviços de missão crítica, tais como:
• Certificados em vigor, baseados na norma ANSI/TIA 942 ou equivalente que se aplica a infraestrutura de um datacenter, que comprovem que a infraestrutura do local de hospedagem da solução automatizada para o sistema eleitoral web a ser contratado pelo Cfess possua: capacidade de execução, sem interromper a operação dos serviços contratados, de manutenções preventivas e corretivas de forma programada, de conserto, de troca, de remoção ou de inclusão de elementos em ambiente de produção, de teste dos componentes físicos e lógicos do sistema; mais de uma via de distribuição de energia; HVAC, quadros de distribuição, gerador e UPS redundantes; alimentação dual para todos os equipamentos de TI; cabeamento estruturado que seja dedicado para os serviços contratados; disponibilidade mínima de 99,9% para o dia da eleição.
4.1.7.2 Certificado(s) em vigor, baseados nas normas ISO 9001 e 27002, ou normas equivalentes, que comprove(m) a gestão da segurança da informação e da qualidade dos processos relacionados à hospedagem e continuidade dos serviços mantidos pelo datacenter utilizado pela fornecedora do sistema eleitoral web a ser contratado pelo Cfess.
4.1.8 Comprovação de códigos: Após o término do processo eleitoral, as máquinas do datacenter utilizado pela fornecedora do sistema eleitoral web a ser contratado pelo Cfess serão auditadas para conferência e a verificação dos códigos e assinaturas (hash) anteriormente identificados, com o objetivo de comprovar que não houve qualquer variação ou modificação daquilo que fora verificado na véspera imediata à abertura do pleito.
4.1.9 Regulamento Eleitoral: A Auditoria do Sistema Eletrônico Computacional de Eleições em ambiente Web a ser contratado deverá observar o Código Eleitoral do Conjunto Cfess/Cress para as Eleições de Conselheiros/as e respectivos/as Suplentes, de modo a atendê-lo integralmente e observar os requisitos previstos para o sistema automatizado para o processo eleitoral, conforme apresentado em seu termo de referência e em seus respectivos anexos.
4.1.10 Licitação do sistema automatizado do processo eleitoral: A auditoria assistirá ao pregoeiro do Cfess no processo de avaliação de atestados de capacidade técnica fornecidos pelas licitantes que participarem do certame da licitação do Sistema Eleitoral Web do processo eleitoral.
4.1.11 Apoio técnico na prova de conceito da Licitação do Sistema Eleitoral Web do processo eleitoral: A auditoria assistirá presencialmente à comissão de licitação na execução da prova de conceito da licitação do sistema eleitoral via Web do processo eleitoral. As regras da prova de conceito estão no Termo de Referência referente à contratação da empresa de Votação On-line.
4.1.12 Elaboração de relatórios: Os resultados dos serviços executados devem ser consolidados em relatórios que deverão ser apresentados à direção do CFESS e, após a publicação do Edital das eleições, à Comissão Nacional Eleitoral, responsável pela coordenação das eleições propriamente ditas.
4.1.12.1 O relatório que analisar a conformidade de todo o ambiente implantado e do sistema eleitoral web a ser contratado pelo Cfess deverá observar as exigências previstas e detalhes termo de referência elaborado visado esta contratação;
4.1.12.2 O fiscal do contrato com a empresa de auditoria efetuará análise crítica dos relatórios produzidos por todos os procedimentos executados pela auditoria contratada, ratificando ou não eventuais não conformidades apontadas e aprovando a aplicação das medidas preventivas ou corretivas identificadas como relevantes;
4.1.12.3 Para cada uma das vulnerabilidades apontadas nos relatórios da empresa de auditoria contratada deverá descrever a falha encontrada, indicar possível solução e os responsáveis pela sua implantação. No caso de ainda inexistir uma solução específica, a contratada deverá indicar qual ação deverá ser tomada para que, de forma paliativa, o problema seja contornado até que esteja disponível uma solução definitiva. Caberá ao Cfess decidir pela implementação, ou não, de qualquer sugestão apresentada nos relatórios.
4.1.13 Emissão de pareceres circunstanciados: sempre que requerido pelo Cfess, a contratada deve emitir em até 5 (cinco) dias úteis pareceres discriminando a execução e a aferição dos trabalhos executados em suas diversas fases, bem como subsidiar a resposta do Cfess a recursos, pedidos de impugnação e outras ações previstas no Código Eleitoral, desde que exista relação ao objeto desta contratação.
5 METODOLOGIA DE AVALIAÇÃO DA EXECUÇÃO DOS SERVIÇOS
5.1 Qualificação Técnica
5.1.1 A licitante deverá apresentar atestado de capacidade técnica englobando todas as experiências abaixo enumeradas, prestadas em conjunto ou separadamente, como comprovação e demonstração de execução de serviços de natureza similar ao objeto desta licitação, cuja abrangência tenha sido nacional, comprovando:
5.1.1.1 Execução mínima de 1 (um) processo de auditoria contemplando análise de segurança em códigos-fonte de sistemas, em plataforma web, incluindo validação e testes em ambiente de produção. Deve ser evidenciado que o sistema auditado tenha requerido duas garantias para determinado caso de uso: de sigilo e de unicidade de registro. Por exemplo, no nosso sistema esse caso de uso seria o voto.
5.1.1.2 Experiência em testes de intrusão.
5.1.1.3 Comprovação que a licitante executou serviços de auditoria em processo eleitoral Web para mais de 40.000 (quarenta mil) eleitores utilizando a internet como meio de votação e atendeu em forma simultânea ao menos 10 unidades da Federação e atendeu satisfatoriamente.
5.1.1.4 Será aceito o somatório de atestados ou declarações para comprovar a capacidade técnica.
5.1.2Faculta-se ao licitante a realização de vistoria prévia na sede do Cfess, oportunizando a obtenção de detalhes das condições para a execução dos serviços e de subsídios para a elaboração do referido plano, não podendo posteriormente alegar o desconhecimento das exigências do edital.
5.1.2.1 Caso deseje realizar vistoria, esta deverá ser realizada por representante legalmente constituído da licitante, em até 2 (dois) dias antes da abertura do certame. A visita deve ser marcada com pelo menos 2 (dois) dias de antecedência, com envio da solicitação para o e-mail xxxxx@xxxxx.xxx.xx. Após a visita será emitido Termo de Vistoria Técnica devidamente assinado pelo representante da licitante e por trabalhador do Cfess. Caso a licitante efetue a vistoria, o termo deverá ser anexado à sua proposta.
5.2 Fiscalização dos Serviços
5.2.1 O Cfess, por meio do fiscal do contrato, devidamente nomeado e identificado, deverá:
5.2.1.1 Acompanhar e fiscalizar os serviços, sob os aspectos qualitativo e quantitativo, anotando em registro próprio os fatos que, a seu critério, exijam medidas preventivas ou corretivas dos trabalhos, em relatórios formais, nos quais deverão ser apontadas as conformidades e as não conformidades. Esses relatórios deverão ser apresentados em reunião com o Conselho Federal de Serviço Social, na sede do Cfess, cujo conteúdo será lavrado em ata;
5.2.1.2 Promover o recebimento, o ateste dos serviços e o encaminhamento das notas fiscais/faturas para pagamento no prazo estabelecido.
5.2.1.3 Supervisionar a prestação dos serviços, garantindo que todas as providências sejam tomadas para regularização de falhas ou defeitos observados;
5.2.1.4 Levar ao conhecimento da autoridade competente qualquer irregularidade fora de sua competência;
5.2.1.5 Exigir da contratada todas as providências necessárias à boa execução do contrato.
5.3 Sigilo das informações
5.3.1 Na execução dos serviços descritos neste Termo de Referência, a Contratada terá acesso a informações críticas do Conjunto Cfess/Cress. Assim caberá à licitante vencedora manter a mais absoluta confidencialidade (sigilo) a respeito de quaisquer informações, dados, documentos, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas lógicos, dispositivos, modelos ou outros materiais de propriedade do conjunto Cfess/Cress aos quais tiver acesso em decorrência da prestação de serviços objeto da presente contratação, ficando terminantemente proibida de fazer uso ou revelação destes, sob qualquer justificava, respondendo administrativa, civil e criminalmente por sua indevida divulgação e/ou incorreta ou descuidada utilização, sem prejuízo da responsabilidade por perdas e danos a que der causa.
5.3.2 Todos os membros da equipe da Contratada deverão assinar e cumprir o Termo de Confidencialidade acerca das informações obtidas no decorrer do trabalho, conforme modelo constante no Anexo **.
5.3.3 Caso se verifique a quebra de sigilo das informações disponibilizadas pelo Cfess, serão aplicadas à Contratada as sanções previstas na Lei nº 10.520/2002 e, subsidiariamente, na Lei nº 8.666/93 no que couber
6 DO PRAZO DE EXECUÇAO E LOCAL DE ENTREGA
6.1 A execução dos serviços seguirá o cronograma abaixo, considerando a data da assinatura do contratado:
Etapa | Descrição | Prazo |
1 | Assinatura do Contrato | Até 18/03 |
2 | Levantamento das informações preliminares e entendimento do regulamento do edital | De 13 a 20/03 |
3 | Apoio técnico durante a licitação do sistema eleitoral web | De 19 a 22/03 |
4 | Apoio técnico durante as provas de conceitos do sistema eleitoral web | De 19 a 22/03 |
5 | Auditoria de códigos | Durante a vigência do contrato |
6 | Validação e teste do algoritmo criptográfico e função hash | Durante a vigência do contrato |
7 | Garantia das premissas eleitorais | Durante a vigência do contrato |
8 | Teste de performance e stress | Durante a vigência do contrato |
9 | Validação e Testes do ambiente de produção utilizado pelo sistema eleitoral web | Durante a vigência do contrato |
10 | Comprovação de códigos hash | Durante a vigência do contrato |
11 | Auditoria de regras de negócio e procedimentos administrativos | Durante a vigência do contrato |
12 | Elaboração de relatórios e emissão pareceres | Mensalmente a partir de junho/2019 |
13 | Emissão do relatório conclusivo após a realização da eleição. | Março/2020 |
7 OBRIGAÇÕES DA CONTRATANTE
7.1 São obrigações da Contratante:
7.1.1 Exigir o cumprimento de todas as obrigações assumidas pela Contratada, de acordo com as cláusulas contratuais e os termos de sua proposta;
7.1.2 Exercer o acompanhamento e a fiscalização dos serviços, por servidor especialmente designado, anotando em registro próprio as falhas detectadas, indicando dia, mês e ano, bem como o nome dos empregados eventualmente envolvidos, e encaminhando os apontamentos à autoridade competente para as providências cabíveis;
7.1.3 Notificar a Contratada por escrito da ocorrência de eventuais imperfeições no curso da execução dos serviços, fixando prazo para a sua correção;
7.1.4 Pagar à Contratada o valor resultante da prestação do serviço, no prazo e condições estabelecidas no Edital e seus anexos;
7.1.5 Efetuar as retenções tributárias devidas sobre o valor da Nota Fiscal/Fatura fornecida pela contratada, no que couber, em conformidade com o item 6 do Anexo XI da IN SEGES/MP n. 5/2017.
7.2 A Administração não responderá por quaisquer compromissos assumidos pela Contratada com terceiros, ainda que vinculados à execução do presente Termo de Contrato, bem como por qualquer dano causado a terceiros em decorrência de ato da Contratada, de seus empregados, prepostos ou subordinados.
8 OBRIGAÇÕES DA CONTRATADA.
8.1 A Contratada deve cumprir todas as obrigações constantes no Edital, seus anexos e sua proposta, assumindo como exclusivamente seus os riscos e as despesas decorrentes da boa e perfeita execução do objeto e, ainda:
8.1.1 Executar os serviços conforme especificações deste Termo de Referência e de sua proposta, com a alocação de trabalhadores/as necessários/as ao perfeito cumprimento das cláusulas contratuais, além de fornecer os materiais e equipamentos, ferramentas e utensílios necessários, na qualidade e quantidade especificadas neste Termo de Referência e em sua proposta;
8.1.2 Reparar, corrigir, remover ou substituir, às suas expensas, no total ou em parte, no prazo fixado pelo fiscal do contrato, os serviços efetuados em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou dos materiais empregados;
8.1.3 Responsabilizar-se pelos vícios e danos decorrentes da execução do objeto, de acordo com os artigos 14 e 17 a 27, do Código de Defesa do Consumidor (Lei nº 8.078, de 1990), ficando a Contratante autorizada a descontar da garantia, caso exigida no edital, ou dos pagamentos devidos à Contratada, o valor correspondente aos danos sofridos;
8.1.4 Utilizar trabalhadores/as habilitados/as e com conhecimentos básicos dos serviços a serem executados, em conformidade com as normas e determinações em vigor;
8.1.5 Apresentar trabalhadores/as devidamente identificados por meio de crachá, além de provê-los/as com os Equipamentos de Proteção Individual - EPI, quando for o caso;
8.1.6 Apresentar à Contratante, quando for o caso, a relação nominal trabalhadores/as que adentrarão o órgão para a execução do serviço;
8.1.7 Responsabilizar-se por todas as obrigações trabalhistas, sociais, previdenciárias, tributárias e as demais previstas na legislação específica, cuja inadimplência não transfere responsabilidade à Contratante;
8.1.8 Instruir seus/uas trabalhadores/as quanto à necessidade de acatar as normas internas da Administração;
8.1.9 Instruir seus/uas trabalhadores/as a respeito das atividades a serem desempenhadas, alertando-os/as a não executar atividades não abrangidas pelo contrato, devendo a Contratada relatar à Contratante toda e qualquer ocorrência neste sentido, a fim de evitar desvio de função;
8.1.10 Relatar à Contratante toda e qualquer irregularidade verificada no decorrer da prestação dos serviços;
8.1.11 Não permitir a utilização de qualquer trabalho do/a menor de dezesseis anos, exceto na condição de aprendiz para os/as maiores de quatorze anos; nem permitir a utilização do trabalho do/a menor de dezoito anos em trabalho noturno, perigoso ou insalubre;
8.1.12 Manter durante toda a vigência do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação;
8.1.13 Guardar sigilo sobre todas as informações obtidas em decorrência do cumprimento do contrato;
8.1.14 Arcar com o ônus decorrente de eventual equívoco no dimensionamento dos quantitativos de sua proposta, devendo complementá-los, caso o previsto inicialmente em sua proposta não seja satisfatório para o atendimento ao objeto da licitação, exceto quando ocorrer algum dos eventos arrolados nos incisos do § 1º do art. 57 da Lei nº 8.666, de 1993.
8.1.15 Reconhecer os direitos da Administração em caso de rescisão administrativa prevista no art. 77 da Lei 8.666/1993.
9 DA SUBCONTRATAÇÃO
9.1 Não será admitida a subcontratação do objeto licitatório.
10 ALTERAÇÃO SUBJETIVA
10.1 É admissível a fusão, cisão ou incorporação da contratada com/em outra pessoa jurídica, desde que sejam observados pela nova pessoa jurídica todos os requisitos de habilitação exigidos na licitação original; sejam mantidas as demais cláusulas e condições do contrato; não haja prejuízo à execução do objeto pactuado e haja a anuência expressa da Administração à continuidade do contrato.
11 FISCALIZAÇÃO DA EXECUÇÃO
11.1 O acompanhamento e a fiscalização da execução do contrato consistem na verificação da conformidade da prestação dos serviços e da alocação dos recursos necessários, de forma a assegurar o perfeito cumprimento do ajuste, devendo ser exercidos por um/a ou mais representantes da Contratante, especialmente designados/as, na forma dos arts. 67 e 73 da Lei nº 8.666, de 1993, e do art. 6º do Decreto nº 2.271, de 1997.
11.2 Durante a execução do objeto, o/a fiscal deverá monitorar constantemente o nível de qualidade dos serviços para evitar a sua degeneração, devendo intervir para requerer à CONTRATADA a correção das faltas, falhas e irregularidades constatadas.
11.3 O/A representante da Contratante deverá promover o registro das ocorrências verificadas, adotando as providências necessárias ao fiel cumprimento das cláusulas contratuais, conforme o disposto nos §§ 1º e 2º do art. 67 da Lei nº 8.666, de 1993.
11.4 O descumprimento total ou parcial das demais obrigações e responsabilidades assumidas pela Contratada ensejará a aplicação de sanções administrativas, previstas neste Termo de Referência e na legislação vigente, podendo culminar em rescisão contratual, conforme disposto nos artigos 77 e 80 da Lei nº 8.666, de 1993.
11.5 A fiscalização de que trata esta cláusula não exclui nem reduz a responsabilidade da Contratada, inclusive perante terceiros, por qualquer irregularidade, ainda que resultante de imperfeições técnicas, vícios redibitórios, ou emprego de material inadequado ou de qualidade inferior e, na ocorrência desta, não implica em corresponsabilidade da Contratante ou de seus agentes e prepostos, de conformidade com o art. 70 da Lei nº 8.666, de 1993.
12 DAS SANÇÕES ADMINISTRATIVAS.
12.1 Comete infração administrativa nos termos da Lei nº 8.666, de 1993 e da Lei nº 10.520, de 2002, a Contratada que:
12.1.1 inexecutar total ou parcialmente qualquer das obrigações assumidas em decorrência da contratação;
12.1.2 ensejar o retardamento da execução do objeto;
12.1.3 fraudar na execução do contrato;
12.1.4 comportar-se de modo inidôneo;
12.1.5 cometer fraude fiscal;
12.1.6 não mantiver a proposta.
12.2 A Contratada que cometer qualquer das infrações discriminadas no subitem acima ficará sujeita, sem prejuízo da responsabilidade civil e criminal, às seguintes sanções:
12.2.1 advertência por faltas leves, assim entendidas aquelas que não acarretem prejuízos significativos para a Contratante;
12.2.2 multa moratória de 1% (um por cento) por dia de atraso injustificado sobre o valor da parcela inadimplida, até o limite de 15 (quinze) dias. Após o décimo quinto dia e a critério da Administração, no caso de execução com atraso, poderá ocorrer a não aceitação do objeto, de forma a configurar, nessa hipótese, inexecução total da obrigação assumida, sem prejuízo da rescisão unilateral da avença;
12.2.3 multa compensatória de 20% (vinte por cento) sobre o valor total do contrato, no caso de inexecução total do objeto;
12.2.4 em caso de inexecução parcial, a multa compensatória, no mesmo percentual do subitem acima, será aplicada de forma proporcional à obrigação inadimplida;
12.2.5 suspensão de licitar e impedimento de contratar com o órgão, entidade ou unidade administrativa pela qual a Administração Pública opera e atua concretamente, pelo prazo de até dois anos;
12.2.6 impedimento de licitar e contratar com a União com o consequente descredenciamento no SICAF pelo prazo de até cinco anos;
12.2.7 declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a Contratada ressarcir a Contratante pelos prejuízos causados;
12.3 Também ficam sujeitas às penalidades do art. 87, III e IV da Lei nº 8.666, de 1993, as empresas ou profissionais que:
12.3.1 tenham sofrido condenação definitiva por praticar, por meio dolosos, fraude fiscal no recolhimento de quaisquer tributos;
12.3.2 tenham praticado atos ilícitos visando a frustrar os objetivos da licitação;
12.3.3 demonstrem não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados.
12.4 A aplicação de qualquer das penalidades previstas realizar-se-á em processo administrativo que assegurará o contraditório e a ampla defesa à Contratada, observando-se o procedimento previsto na Lei nº 8.666, de 1993, e subsidiariamente a Lei nº 9.784, de 1999.
12.5 A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Administração, observado o princípio da proporcionalidade.
12.6 As penalidades serão obrigatoriamente registradas no SICAF.
Brasília-DF, ** de ** de **
Xxxxxx Xxxxxxx Coordenadora da Comissão Adm-Fin
ANEXO I – TERMO DE CONFIDENCIALIDADE TERMO DE CONFIDENCIALIDADE
Tendo em vista a contratação da empresa, de cuja equipe técnica faço parte, para realização dos serviços constantes do Edital nº ** e, considerando o acesso a informações confidenciais relacionadas à execução dos serviços, comprometo-me, de acordo com este TERMO DE CONFIDENCIALIDADE, aos termos e condições abaixo discriminados.
1. Para os fins deste instrumento, as informações e os documentos definidos pela Administração como sigilosos não divulgados ao público são considerados confidenciais, sendo classificados como não passíveis de reprodução e de uso ou acesso restrito.
2. Assim, comprometo-me:
a. A manter, em relação a terceiros, sigilo sobre todas as informações confidenciais a que tenha acesso;
b. A utilizar as informações exclusivamente na execução dos serviços constantes do edital do Pregão **; e
c. A não divulgar a terceiros, revelar, reproduzir ou, ainda, de qualquer modo dispor das referidas informações em relação ao Conselho Federal de Serviço Social - CFESS, ou às entidades a este relacionadas.
3. São de minha exclusiva responsabilidade todos os danos decorrentes de eventual violação ao compromisso de confidencialidade ora firmado. Caso seja obrigado a revelar qualquer informação confidencial por determinação legal de autoridades competentes, devo, imediatamente, notificar ao Conselho Federal de Odontologia e me comprometer a cumprir a referida determinação no limite do estritamente solicitado.
4. A fim de dirimir qualquer controvérsia oriunda do presente “Termo de Confidencialidade”, elejo o foro de Brasília/DF, com renúncia de qualquer outro, por mais privilegiado que seja.
**, ** de ** de **.
NOME