LABORATÓRIO NACIONAL DE COMPUTAÇÃO CIENTÍFICA
LABORATÓRIO NACIONAL DE COMPUTAÇÃO CIENTÍFICA
TERMO DE REFERÊNCIA
TERMO DE REFERÊNCIA - LEI 14.133/21 –
SERVIÇOS SEM DEDICAÇÃO EXCLUSIVA DE MÃO DE OBRA - CONTRATAÇÃO DIRETA
Processo Administrativo n. 01209.000001/2023-85
1. DAS CONDIÇÕES GERAIS DA CONTRATAÇÃO (art. 6º, XXIII, “a” e “i” da Lei n. 14.133/2021).
1.1. O presente Termo de Referência tem por finalidade a contratação de empresa especializada para a prestação de serviços de cessão de direito de uso de licenças do software F-Secure Client Security Premium e F-Secure Business Suite Premium (Antivírus, Antispyware), incluindo fornecimento de serviços de instalação, suporte, manutenção e atualizações de versão, pelo período de 12 (doze) meses, para atender às demandas do Laboratório Nacional de Computação Científica – LNCC, nos termos da tabela abaixo, conforme condições e exigências estabelecidas neste instrumento.
ITEM | ESPECIFICAÇÃO | CATSER | UNID. DE MEDIDA | QUANT | VALOR UNIIT. R$ | VALOR TOTAL - ÍTEM R$ |
1 | Cessão de direito de uso de licença do software antivírus F-Secure, incluindo, serviço de manutenção, suporte técnico e atualização de versão da solução de TIC | 27502 | Licença | 500 | 93,73 | 46.865,00 |
2 | Cessão de direito de uso de licença do gerenciador do F-Secure | 27502 | Licença | 001 | 245,33 | 245,33 |
3 | Instalação, atualização e treinamento do software F-Secure | 26972 | Serviço | 001 | 2.934,00 | 2.934,00 |
VALOR ESTIMADO GLOBAL | R$ 50.044,33 | |||||
1.2. O prazo de vigência da contratação é de 12 meses contados a partir de abril de 2023, na forma do artigo 105 da Lei n° 14.133/2021.
1.3. O custo estimado total da contratação é de R$ 50.044,33 (cinquenta mil, quarenta e quatro reais e trinta e três centavos), conforme custos unitários na tabela acima.
1.4. Os serviços objeto desta contratação são caracterizados como comuns, tendo em vista que seus padrões de desempenho e qualidade são definidos objetivamente em especificações usualmente adotadas no mercado.
1.5. Considerando o disposto no § 9º, do Art. 9 da IN. SGD/ME Nº 94/2022: “A elaboração do Estudo Técnico Preliminar é facultada nas seguintes hipóteses: I - no disposto no § 1º do art. 1º desta Instrução
Normativa, “Para contratações cuja estimativa de preços seja inferior ao disposto no inciso II do art. 75 da Lei nº 14.133, de 1º de abril de 2021, ou seja, contratações diretas por dispensa em razão do valor que são normatizadas pela Instrução Normativa SEGES/ME nº 67, de 8 de julho de 2021, e suas atualizações, a aplicação desta norma é facultativa”.
2. FUNDAMENTAÇÃO E DESCRIÇÃO DA NECESSIDADE DA CONTRATAÇÃO (art. 6º, inciso XXIII, alínea ‘b’, da Lei nº 14.133/2021).
2.1. O LNCC possui contrato vigente para a prestação destes serviços até 01/04/2023, sem possibilidade de prorrogação. Por esta razão, foi formalizado o processo administrativo nº 01209.000179/2022-45, a fim de que fossem realizados os procedimentos para uma nova contratação. O LNCC possui atualmente 501 licenças para instalar em suas estações de trabalho que mantém acesso à rede local e à Internet. Tais estações estão protegidas com a solução de segurança F-Secure desde junho de 2006, quando foi adquirida através do pregão eletrônico nº 8/2006, tendo como vencedora a empresa CPD - Consultoria, Planejamento e Desenvolvimento de Sistemas Ltda. Atualmente as 501 licenças são fornecidas pela empresa Allcomnet Tecnologia e Sistemas Ltda.
Em 29/09/2022, foi publicada a Portaria nº 244/2022/SEI-LNCC, que instituiu a Equipe de Planejamento da Contratação para elaboração da documentação necessária e prevista na Instrução Normativa SGD/ME nº 01, de 04/04/2019, visto que a contratação está enquadrada como Solução de TIC.
A equipe de planejamento da contratação iniciou as suas atividades, com a realização do estudo das soluções de mercado, sendo este um dos itens do Estudo Técnico Preliminar, onde é necessário o levantamento das alternativas de soluções disponíveis no mercado que possam atender à demanda de serviços que o LNCC precisa. O objetivo desta nova contratação seria analisar a possibilidade de substituição da solução atual por uma de segurança para servidores (Windows e Linux) com detecção e resposta (EDR - Endpoint Detection and Response), assim como no fornecimento de solução de segurança para estações de trabalho (Windows e MacOS) com detecção e resposta (EDR - Endpoint Detection and Response).
Neste contexto, em virtude da complexidade do objeto da contratação, inclusive em virtude dos recentes problemas de segurança cibernética ocorridos em todo mundo e, em especial, nos sítios do governo federal, onde houve a invasão de hackers nas páginas e aplicativos do Ministério da Saúde, a equipe de planejamento da contratação identificou a necessidade de uma análise mais crítica das soluções encontradas no mercado e suas respectivas funcionalidades, a fim de verificar quais produtos terão condições de atender às exigências que hoje são necessárias para que uma solução de segurança possa ser escolhida, visando a mitigação e/ou eliminação de vulnerabilidades que possam prejudicar as atividades desenvolvidas pelo LNCC.
Com vista a se ter uma dimensão das possíveis soluções, foram realizadas diversas reuniões virtuais com apresentação das respectivas soluções, além do que também foi feita a solicitação de orçamento a diversos fornecedores de solução de segurança EDR (Endpoint detection and response) para servidores e desktops.
Foram encaminhadas em torno de 10 solicitações de propostas, mas somente 3 fornecedores encaminharam os orçamentos com a discriminação da solução. Mesmo com a solicitação de um conjunto de características mínimas, o que chamou a atenção da equipe de planejamento foi a disparidade dos orçamentos apresentados, tanto na descrição da solução tecnológica quanto nos preços dos orçamentos solicitados, dois deles considerados extremamente acima do orçamento estimado, conforme discriminados abaixo:
B3 Ware Tecnologia Ltda: R$ 84.600,00 Security4IT: R$ 365.242,85
F9C Security Ltda: R$ 675.661,12
Todas as propostas apresentavam problemas. As duas últimas tinham valores em dólar, os quais foram convertidos para Real, com a cotação do dia da proposta.
A proposta apresentada pela empresa B3 Ware Tecnologia tinha os seguintes problemas:
Não ficou claro se a proposta era para a solução Windows/MacOS ou se era para Windows/Linux;
Também não havia menção na proposta do serviço de implantação da solução EDR, do serviço de suporte e do serviço de Treinamento;
Também havia dúvida quanto à moeda, se era real ou dólar, já que havia referência às duas moedas na proposta: real na tabela principal e dólar nas “Observações Adicionais para Produtos”.
Nas propostas apresentadas pelas empresas Security4IT e F9C Security, além dos altos valores estimados para o fornecimento das licenças, os valores cobrados para atualização, implantação e treinamento estavam absurdamente altos, o que inviabilizava a contratação, visto que a previsão no PDTIC e no PAC para esta contratação foi estimada em R$ 100.000,00 e hoje, com a solução do antivírus da F-Secure, pagamos o valor anual de R$ 41.950,00.
Com base no exposto acima, os membros da equipe de planejamento da contratação identificaram que necessitam rever as especificações e o modelo de contratação e concluíram que não será possível realizar as devidas análises das soluções disponíveis no mercado, além da elaboração dos demais documentos exigidos para a contratação, em tempo hábil, para que seja possível a elaboração do edital por parte do Serviço de Logística e Patrimônio – SELEP e o respectivo envio e retorno do processo por parte da Consultoria Jurídica da União – CJU, haja vista que todas estas etapas deverão ser executadas, a tempo para que o procedimento licitatório seja encerrado antes de 01/04/2021, que é a data de validade das atuais licenças do antivírus F-Secure.
Pela relevância da contratação e, a fim de evitar solução de continuidade dos serviços, que poderá acarretar em problemas de segurança e a interrupção de diversas atividades que hoje vem sendo desenvolvidas pelo LNCC, tais como o sequenciamento de genoma das cepas do coronavírus, paralização do Supercomputador Xxxxxx Xxxxxx, dentre outras, há a necessidade de contratação da cessão de direito de uso de 501 (quinhentos e uma) licenças do software antivírus F-Secure, por dispensa de licitação (inciso II, art. 75 da Lei nº 14.133/2021), pelo período de 12 (doze) meses, tempo este suficiente para que a equipe de planejamento da contratação possa realizar as devidas análises já acima informadas, possibilitando a contratação por meio de procedimento licitatório.
2.2. Alinhamento aos Instrumentos de Planejamento Institucionais
Alinhamento ao PAC 2023 | |
Ítem | Descrição |
508 | Informática – Atualização (Upgrade) de configuração de equipamento/programa |
Serviços de Suporte Técnico de Licenças do Software “F-SECURE” Justificativa: A atualização do software está sustentada tecnologicamente em função da manutenção de ambiente seguro e controlado através do uso de ferramentas de combate a malwares implantada e customizada no ambiente da Rede Corporativa do LNCC, com instalações e sistemas de atualizações automatizadas em servidores e estações de trabalho. | |
2.3. Parcelamento da Solução de TIC
Por se tratar da contratação de serviço de manutenção, suporte técnico e atualizações de versão de licença de um único software, não será possível o parcelamento do objeto, tendo em vista que os serviços não podem ser dissociados.
2.4. Resultados e Benefícios a serem alcançados a serem alcançados com a implementação da ferramenta de segurança:
2.4.1. Garantir um nível adequado de disponibilidade, autenticidade e confiabilidade das informações produzidas e armazenadas em meios tecnológicos;
2.4.2. Oferecer maior agilidade e eficácia no tratamento de incidentes envolvendo estações de trabalho e notebooks comprometidos;
2.4.3. Evitar, mitigar e conter a propagação de pragas digitais, facilitando o tratamento destes incidentes (vírus/malwares/spywares, spam, entre outros) com a administração centralizada da solução de proteção;
2.4.4. Permitir o controle de acesso à rede por dispositivos computacionais, permitindo gerenciamento destes dispositivos;
2.4.5. Possibilitar análise pormenorizada de arquivos, discos rígidos, unidades móveis, mensagens de e- mail e anexos, viabilizando detecção de ameaças, com intento de salvaguardar a estrutura tecnológica de ataques com teor e objetivo malicioso;
2.4.6. Possibilitar o controle de acesso e tráfego de informações aos dispositivos e serviços operacionais na rede, através de gerenciamento centralizado, o que vem a complementar o conjunto de procedimentos que contemplam a política de segurança, concebendo qualidade no serviço de proteção;
2.4.7. Aprimorar a segurança de TIC do LNCC frente a ameaças sofisticadas.
3. DESCRIÇÃO DA SOLUÇÃO COMO UM TODO CONSIDERADO O CICLO DE VIDA DO OBJETO E ESPECIFICAÇÃO DO PRODUTO (art. 6º, inciso XXIII, alínea ‘c’, e art. 40, §1º, inciso I, da Lei nº 14.133/2021)
3.1. A solução de segurança implantada atualmente no LNCC provê um conjunto de mecanismos para o tratamento do combate a malwares, onde é possível, através de ferramenta de administração centralizada, o controle dos softwares de antivírus, antispams, antispywares, instalados nas estações de trabalho e servidores de rede com Windows. Tal solução provê ainda, de forma automatizada, ferramentas de detecção de ataques, bloqueios de portas de rede (Firewall), controle de aplicações, ou até mesmo isolamento de estações contaminadas da rede, impedindo que ocorram proliferações em massa a todos os computadores ligados à rede corporativa. Além disso, a solução possui ferramentas informativas por meio de relatórios, estatísticas contendo os principais tipos de ataques (vírus e spam), atualizações aplicadas nas máquinas, últimas infecções, versões de vacinas atualizadas, dentre outras.
4. REQUISITOS DA CONTRATAÇÃO (art. 6º, XXIII, alínea ‘d’, da Lei nº 14.133/21
4.1. A contratação deverá observar os seguintes requisitos da solução:
4.1.1. Todos os componentes de cada solução de segurança para servidores e estações de trabalho deverão ser fornecidos por um único fabricante. Não serão aceitas composições de produtos de fabricantes diferentes;
4.1.2. O conjunto de software que compõe a solução de antivírus para servidores e estações de trabalho deverá ser totalmente gerenciável através da mesma console de gerenciamento de forma centralizada onde todos os produtos sejam monitorados através desta;
4.1.3. Possuir ferramentas de varredura, detecção, análise e remoção de malwares, riskwares, spywares e demais formas de vírus e códigos maliciosos conhecidos;
4.1.4. Solução de monitoramento remoto com utilização de interface web para administração, monitoração e gerenciamento da solução ofertada e que seja disponibilizada sua instalação em plataforma Windows e Linux, podendo o administrador escolher a plataforma desejada de acordo com sua necessidade;
4.1.5. Repositório remoto de distribuição de atualizações da lista de vírus e do mecanismo de varredura sem limite de instalações, podendo o administrador instalar quantos necessitar sem ônus adicional e com suporte para as plataformas Windows e Linux;
4.1.6. Possuir opção de prevenção de epidemia, de forma manual e/ou automática;
4.1.7. O fabricante da solução deve possuir site indicando ameaças de malware presentes no mundo, em tempo real, através de indicação gráfica e mapa mundial;
4.1.8. O fabricante deve possuir site próprio para coleta de amostras de arquivos infectados. O fabricante deve possuir site próprio para coleta de falsos positivos;
4.1.9. O fabricante deverá participar do programa “Microsoft Active Protection Program” para obtenção de informações de modo a permitir a criação de regras de proteção antes mesmo dos patches de correção serem publicados pelo fabricante;
4.1.10. Deverá conter uma solução de monitoramento remoto com utilização de interface gráfica (GUI), para administração, monitoração e gerenciamento da solução ofertada e que seja disponibilizada sua instalação em plataforma Windows e Linux, podendo o administrador escolher a plataforma desejada de acordo com sua necessidade;
4.1.11. Especificações Técnicas para o Software de Gerenciamento Centralizado para a Solução de Segurança “Antivírus”;
4.1.12. Possuir gerenciamento e configuração remota para a funcionalidade de controle de dispositivos;
4.1.13. Possuir gerenciamento e configuração remota para a funcionalidade de Zero Hour e/ou Zero Day;
4.1.14. Possuir gerenciamento e configuração remota para a funcionalidade de Quarentena de rede;
4.1.15. Gerenciar os produtos antivírus como uma árvore de diretórios parametrizável pelo administrador;
4.1.16. Agendamento de verificação de comunicação entre o gerenciador e os produtos gerenciados;
4.1.17. Permitir a criação de usuários para acesso à console de gerenciamento, com opção de usuário administrador e usuário para leitura (read only);
4.1.18. Permitir a criação de usuários com permissão de somente leitura para visualizar subpastas e/ou subdomínios, não acessando outras estruturas de diferente nível hierárquico;
4.1.19. Permitir a criação de usuários com permissão administrativa para configurar subpastas e/ou subdomínios, não afetando outras estruturas de diferente nível hierárquico;
4.1.20. Permitir logins simultâneos de usuários administradores ao sistema de gerenciamento da solução;
4.1.21. Manter um registro de ações realizadas pelos administradores no sistema de gerenciamento da solução de segurança;
4.1.22. Comunicação segura entre os servidores de gerenciamento e clientes gerenciados através de assinatura digital, com chave pública e privada, utilizando protocolo HTTPS para a comunicação entre hosts gerenciados e servidor de gerenciamento;
4.1.23. Importar a estrutura organizacional (OU) do MS Active Directory, de maneira sincronizada, para o serviço de gerenciamento da solução de segurança;
4.1.24. Integração com usuários do MS Active Directory para o serviço de gerenciamento da solução de segurança;
4.1.25. Atualização de listas, vacinas, mecanismos de rastreamento e desinfecção através da Internet e disponibilizando estas para todas as demais ferramentas que compõem a solução de antivírus automaticamente sem a intervenção do administrador;
4.1.26. As atualizações devem ser incrementais, inclusive o download, este deve ser gerenciado de forma que baixe somente a parte que lhe falta e do ponto onde foi interrompido;
4.1.27. Deve ter capacidade de ser o repositório central de atualizações, independentemente da plataforma, Microsoft ou Linux, repositório de políticas e relatórios sem a necessidade de instalação de software adicional além dos pacotes desenvolvidos pelo fabricante da solução de segurança;
4.1.28. Permitir a instalação do Antivírus nos clientes a partir de um único servidor de gerenciamento da solução remotamente, distribuindo o instalador via GPO;
4.1.29. Deve ser capaz de bloquear as configurações nas estações de trabalho sem a necessidade de senha, evitando que os usuários alterem as configurações do produto
4.1.30. Opção de atualização automática de políticas de prevenção a partir da console de gerenciamento;
4.1.31. Políticas, em caso de epidemia de vírus, criando regras de bloqueio contra os ataques até que a vacina seja criada para estações/servidores nas plataformas Microsoft e Linux;
4.1.32. Sumário dos produtos antivírus instalados (com indicação das versões dos módulos instalados);
4.1.33. O armazenamento dos logs, alertas, status e qualquer informação pertinente à solução de segurança deve ser armazenada em um banco de dados. O banco de dados deve ser built in, parte integrante da solução;
4.1.34. Possuir a capacidade de armazenar os eventos em banco de dados centralizado. Se a solução necessitar de um banco de dados proprietário, este deverá ser fornecido, devidamente licenciado e fornecido pela Contratada, junto com a solução ofertada;
4.1.35. Possibilidade de definir qualquer outro navegador de internet que não seja o padrão utilizado, para que o gerenciador do antivírus utilize as configurações desse novo navegador (tais como configurações de proxy);
4.1.36. Possuir um dashboard com informações do estado geral da solução de segurança e hosts gerenciados;
4.1.37. Possuir download direto (a partir da console de gerenciamento) de novas versões do antivírus ou link para página do fabricante para download de novas versões do antivírus durante a sua vigência de garantia, dessa forma, mitigando a possibilidade de entrar em falsa página para download de falsas atualizações do antivírus;
4.1.38. Capacidade de aplicar as atualizações de software, sem a necessidade de intervenção do usuário final;
4.1.39. Capacidade de gerenciar e aplicar as atualizações de softwares e patches disponibilizados pela Microsoft para seus sistemas operacionais, bem como verificar a disponibilidade de atualizações e correções para softwares de terceiros de forma automática, através de configurações no console de gerenciamento central da solução de proteção para Endpoints;
4.1.40. Aplicar as atualizações e correções de produtos Microsoft e de terceiros mesmo quando o usuário logado não possui privilégios para a tarefa de instalação;
4.1.41. Aplicar as atualizações e correções de produtos Microsoft e de terceiros mesmo quando o computador estiver bloqueado ou quando não houver usuário conectado (em logoff);
4.1.42. Ser o repositório local das atualizações de software, tanto Microsoft como de terceiros;
4.1.43. Capacidade de configurar grupos distintos para update de software, dessa forma, podendo marcar quais grupos sofrerão atualização de software e quais não sofrerão atualização de software, evitando impactos ou lentidão na rede interna;
4.1.44. Gerar alertas sobre atualizações críticas e/ou importantes;
4.1.45. Possuir a funcionalidade de bloqueio de novas conexões, quando for detectado que foi aberta uma conexão bancária e/ou conexão que utilize protocolo seguro;
4.1.46. Deve possuir mecanismo de backup e restore da configuração da solução;
4.1.47. Possuir sistema de backup do banco de dados utilizado pelo gerenciador automatizado, com agendamento do backup a ser programado pelo administrador;
4.1.48. Possuir controle de histórico de backup do banco de dados com a capacidade de auto eliminar backups antigos sem a necessidade de intervenção do administrador;
4.1.49. Período de garantia do licenciamento de uso do software da solução;
4.1.50. O período de licenciamento do conjunto de software da solução será de 12 (doze) meses, com suporte técnico 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana;
4.1.51. Durante o período de licenciamento, o fabricante vai garantir o funcionamento do conjunto de software, com suporte técnico prestado em caso de falha;
4.1.52. Deverá ser garantida, durante a vigência do licenciamento do conjunto de software, a atualização de versões, releases, componentes (vacinas, bibliotecas, filtros etc.), módulos e assinaturas dos produtos e todos os produtos deverão ter o mesmo período de licenciamento;
4.2. Requisitos de Negócio
4.2.1. Cessão de direito de uso de licença, incluindo os serviços de manutenção, suporte técnico e atualização de versão da solução de TIC (software F-Secure), com atendimento telefônico ou virtual para solução de problemas, quando da indisponibilidade de funcionamento da solução, assim como envio de procedimentos para manutenção e atualização do software, visando a manutenção da sua disponibilidade, visando a proteção da plataforma computacional de ataques cibernéticos e outras ameaças.
4.3. Requisitos de Capacitação
4.3.1. Treinamento de Atualização.
4.3.1.1 A Contratada deverá prover treinamento tecnológico para até 04 (quatro) pessoas, abrangendo todas as funcionalidades evidenciadas neste Termo de Referência e implementadas no ambiente, a ser realizado no LNCC ou por videoconferência.
4.3.1.2. O treinamento deverá ter início em até 30 (trinta) dias após a assinatura do Termo de Contrato ou instrumento equivalente.
4.4. Requisitos Legais
4.4.1. A presente contratação foi planejada tendo como parâmetro o que dispõe o Inciso II, do artigo 75 da Lei de Licitações, nº 14.133, de 01/04/2021. Sendo uma contratação de solução de TIC, a norma a ser observada subsidiariamente é a Instrução Normativa SGD n° 94/2019, que dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação – TIC.
4.5. Requisitos de Manutenção
4.5.1. A contratação do serviço de manutenção corretiva, adaptativa e evolutiva tem por finalidade assegurar ao LNCC os serviços de suporte técnico ao usuário, atualização de novas versões do software F- Secure pelo período de 12 (doze) meses, contados a partir da assinatura do contrato.
4.6. Requisitos Sociais, Ambientais e Culturais
4.6.1. A contratada deverá atender, no que couber, aos critérios de sustentabilidade ambiental previstos no Guia Nacional de Contratações Sustentáveis – 5ª edição julho/2022.
4.7. Requisitos de Arquitetura Tecnológica - especificação técnica
4.7.1. O ambiente de segurança configurado contra a atuação de vírus e programas mal intencionados no LNCC conta com o software F-Secure, incluindo suporte técnico e atualização. Esta solução conta com um sistema de gerenciamento centralizado, que permite o controle e monitoramento de toda a Rede Corporativa do LNCC, integrando os módulos componentes do Sistema de Proteção. A solução também possui funcionalidades de controle de dispositivos, incluindo o bloqueio de uso, viabilizando norma da Política de Segurança da Informação e Comunicação do LNCC.
4.8. Requisitos de Garantia e Manutenção
4.8.1. A Contratada deverá oferecer garantia de manutenção e atualização do software, durante todo o período de vigência contratual, repassando toda e qualquer atualização e/ou correção de software que estiver embutido no pacote fornecido, inclusive atualização de versão, sem qualquer ônus adicional para o LNCC.
4.8.2. A Contratada deverá disponibilizar suporte técnico remoto no regime 24 horas por dia e 7 dias por semana, para atendimento a ocorrências classificadas como de emergência. Nos demais casos, deverá ser
disponibilizado atendimento no regime de 8 horas por dia e 5 dias por semana.
4.8.3. O suporte poderá ser executado por serviço telefônico de Internet, virtual ou por email, em caso de resolução tempestiva de falhas.
4.8.4. O suporte técnico deverá ser prestado de forma a assegurar a disponibilidade e manter o software em perfeitas condições de uso.
4.8.5. O serviço de suporte também deverá auxiliar na resolução de problemas de atualização de novas versões, salvamento e restauração.
4.9. Requisitos de Experiência Profissional
4.9.1. A Contratada deverá disponibilizar todas as condições técnicas necessárias para manutenção da prestação dos serviços, devendo possuir profissionais qualificados e habilitados para o atendimento à demanda.
4.9.2. A contratada deverá apresentar Carta de Revenda Autorizada do fabricante do conjunto de Software da Solução credenciando-a a prestar suporte, instalação do produto, fornecimento. A carta deverá ser do fabricante da Solução nomeando a revenda autorizada com a sua respectiva data de emissão e sua validade.
4.10. Requisitos de Segurança da Informação e Privacidade
4.10.1. A Contratada se obriga a tratar como informações sigilosas e privadas da Contratante quaisquer informações, dados, controle de uso e relatórios relacionados à prestação dos serviços, utilizando-os apenas para as finalidades previstas no Contrato, não podendo revelá-los ou facilitar informações de terceiros.
4.10.2. A Contratada deverá assinar o termo de sigilo e confidencialidade e o termo de ciência para fins de segurança de dados e da prestação do serviço.
4.10.3. A Contratada fica proibida de veicular e/ou comercializar as informações técnicas produzidas ou as que vier ter acesso durante a execução do contrato, salvo mediante prévia e expressa autorização do órgão.
4.10.4. A Contratada deverá obedecer aos critérios, padrões, normas e procedimentos operacionais estabelecidos pela Política de Segurança da Informação do LNCC, em vigor na Contratante.
4.10.5. A Contratada deverá manter sigilo, sob pena de responsabilidade civil, penal e administrativa, no que diz respeito a todo e qualquer assunto de interesse da Contratante ou de terceiros de que tomar conhecimento em razão da execução do objeto deste documento, devendo orientar seus empregados nesse sentido.
4.10.6. A Contratada deverá manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações de que vier ter acesso durante a execução do contrato.
4.10.7. A Contratada deverá executar todos os testes de segurança necessários e definidos na legislação pertinente.
4.10.8. Todas as informações, documentos e especificações técnicas as quais a Contratada tiver acesso em função da execução contratual deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação à terceiros, devendo essa zelar pela manutenção do sigilo absoluto do conhecimento adquirido.
4.11. ESPECIFICAÇÃO DA GARANTIA CONTRATUAL EXIGIDA E DAS CONDIÇÕES DE MANUTENÇÃO E ASSISTÊNCIA TÉCNICA (art. 40, §1º, inciso III, da Lei nº 14.133/2021)
4.11.1. Será exigida a garantia da contratação de que tratam os arts. 96 e seguintes da Lei nº 14.133/21, no percentual de 5 (cinco por cento) % do valor contratual, conforme regras previstas no contrato.
4.11.2. A garantia nas modalidades caução e fiança bancária deverá ser prestada em até 5 (cinco) dias após assinatura do contrato.
4.11.3. No caso de seguro-garantia sua apresentação deverá ocorrer, no máximo, até a data de assinatura do contrato.
4.11.4. O Contratado deverá realizar a transição contratual com transferência de conhecimento, tecnologia e técnicas empregadas, sem perda de informações, podendo exigir, inclusive, a capacitação dos técnicos do contratante ou da nova empresa que continuará a execução dos serviços.
4.12. Não será admitida a subcontratação do objeto contratual.
5. MODELO DE EXECUÇÃO CONTRATUAL (arts. 6º, XXIII, alínea “e” e 40, §1º, inciso II, da Lei nº 14.133/2021).
5.1. O prazo de execução dos serviços será de 12 meses, com início em abril de 2023, na forma que se segue.
5.2. Os serviços serão prestados no seguinte endereço: Xxxxxxx Xxxxxxx Xxxxxx, xx 000 – Xxxxxxxxxxx – Xxxxxxxxxx/XX – XXX 00.000-000.
5.3. Rotinas de Execução
5.3.1. A execução do objeto seguirá a seguinte dinâmica:
5.3.2. A instalação da licença da Solução para o LNCC não acarreta a necessidade de adequações no ambiente de trabalho, já que o mesmo já se encontra instalado, onde a presente contratação abrange a manutenção, suporte técnico e atualização de versão;
5.3.3. Não haverá necessidade de esforços de capacitação dos servidores na utilização da Solução, uma vez que, o LNCC mantém contrato para sua utilização, possuindo familiaridade com a ferramenta por parte dos usuários. Frise-se, ainda, que a solução é bastante amigável em seu uso rotineiro;
5.3.4. A fiscalização do futuro contrato estará a cargo de servidor devidamente qualificado a ser nomeado por ato próprio do Diretor do LNCC, em conformidade com as normas e regulamentos em vigor;
5.3.5. A execução dos serviços será iniciada a partir da data de assinatura do Contrato ou instrumento equivalente.
5.4. Quantidade mínima de bens ou serviços para comparação e controle
5.4.1. O quantitativo mínimo de licenças a serem disponibilizadas pela Contratada é aquele previsto no quadro do item 1.1 deste Termo de Referência. Na cessão de direito de uso das licenças estão inclusos os serviços de manutenção, suporte técnico e atualização de versão, não havendo limitação de quantitativo para a prestação destes serviços, já que quando houver demanda, haverá a disponibilização da estrutura da Contratada para a solução daquela determinada demanda.
5.5. Mecanismos formais de comunicação
5.5.1. Para a execução do objeto deste documento serão utilizados os seguintes mecanismos de comunicação:
• Meio eletrônico com confirmação de recebimento e/ou correspondência registrada para dirimir as dúvidas e prestar esclarecimentos acerca de itens presentes no Contrato firmado e recebimento da Nota Fiscal;
• Notificação através de ofício emitido pela Contratante e/ou e-mail de que a manutenção do sistema foi realizada em desacordo com as especificações constantes neste Termo de Referência e na proposta da Contratada;
• Ofício emitido pela Contratante em caso de descumprimento de cláusula contratual.
5.6. Manutenção de Sigilo e Normas de Segurança
5.6.1. A Contratada deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos;
5.6.2. O Termo de Compromisso e Manutenção de Sigilo, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da Contratada, e Termo de Ciência, a ser assinado por todos os empregados da Contratada diretamente envolvidos na contratação, encontram-se nos Anexos I e II.
6. ESPECIFICAÇÃO DA GARANTIA CONTRATUAL EXIGIDA E DAS CONDIÇÕES DE MANUTENÇÃO E ASSISTÊNCIA TÉCNICA (art. 40, §1º, inciso III, da Lei nº 14.133/2021)
6.1. A Contratada deverá prestar garantia para assegurar o fiel cumprimento das obrigações assumidas, no percentual de 5% (cinco por cento) do valor contratado, conforme previsto no art. 98 da Lei nº 14.133, de 2021, apresentando ao contratante, até 5 (cinco) dias úteis após a assinatura do contrato, comprovante de uma das modalidades de garantia previstas no §1º, art. 96 da Lei n° 14.133, de 2021.
6.2. Em caso de impedimento, ordem de paralisação ou suspensão do contrato, o cronograma de execução será prorrogado automaticamente pelo tempo correspondente, anotadas tais circunstâncias mediante simples apostila (Lei nº 14.133/2021, art. 115, §5º).
6.3. A execução do contrato deverá ser acompanhada e fiscalizada pelo(s) fiscal(is) do contrato, ou pelos respectivos substitutos (Lei nº 14.133/2021, art. 117, caput).
6.3.1. O fiscal do contrato anotará em registro próprio todas as ocorrências relacionadas à execução do contrato, determinando o que for necessário para a regularização das faltas ou dos defeitos observados (Lei nº 14.133/2021, art. 117, §1º).
6.3.2. O fiscal do contrato informará a seus superiores, em tempo hábil para a adoção das medidas convenientes, a situação que demandar decisão ou providência que ultrapasse sua competência (Lei nº 14.133/2021, art. 117, §2º).
6.4. O contratado será obrigado a reparar, corrigir, remover, reconstruir ou substituir, a suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções resultantes de sua execução ou de materiais nela empregados (Lei nº 14.133/2021, art. 119).
6.5. O contratado será responsável pelos danos causados diretamente à Administração ou a terceiros em razão da execução do contrato, e não excluirá nem reduzirá essa responsabilidade a fiscalização ou o acompanhamento pelo contratante (Lei nº 14.133/2021, art. 120).
6.6. Somente o contratado será responsável pelos encargos trabalhistas, previdenciários, fiscais e comerciais resultantes da execução do contrato (Lei nº 14.133/2021, art. 121, caput).
6.6.1. A inadimplência do contratado em relação aos encargos trabalhistas, fiscais e comerciais não transferirá à Administração a responsabilidade pelo seu pagamento e não poderá onerar o objeto do contrato (Lei nº 14.133/2021, art. 121, §1º).
6.7. As comunicações entre o órgão ou entidade e a contratada devem ser realizadas por escrito sempre que o ato exigir tal formalidade, admitindo-se, excepcionalmente, o uso de mensagem eletrônica para esse fim (IN 5/2017, art. 44, §2º).
6.8. O órgão ou entidade poderá convocar representante da empresa para adoção de providências que devam ser cumpridas de imediato (IN 5/2017, art. 44, 31º).
6.9. Após a assinatura do contrato ou instrumento equivalente o órgão ou entidade convocará o representante da empresa contratada para reunião inicial para apresentação do plano de fiscalização, que conterá informações acerca das obrigações contratuais, dos mecanismos de fiscalização, das estratégias para execução do objeto, do plano complementar de execução da contratada, quando houver, do método de aferição dos resultados e das sanções aplicáveis, dentre outros (IN 5/2017, art. 44, 31º).
6.10. Antes do pagamento da nota fiscal ou da fatura, deverá ser consultada a situação da empresa junto ao SICAF.
6.11. Serão exigidos a Certidão Negativa de Débito (CND) relativa a Créditos Tributários Federais e à Dívida Ativa da União, o Certificado de Regularidade do FGTS (CRF) e a Certidão Negativa de Débitos Trabalhistas (CNDT), caso esses documentos não estejam regularizados no SICAF.
7. DOS CRITÉRIOS DE AFERIÇÃO E MEDIÇÃO PARA FATURAMENTO
7.1. A avaliação da execução do objeto utilizará o Instrumento de Medição de Resultado (IMR), conforme a seguir:
7.1.1. Os chamados de suporte técnico serão classificados por severidade, de acordo com o impacto no ambiente computacional do LNCC. Os possíveis níveis de severidade são:
• Severidade 1 - Sistema crítico em produção está parado ou fora de funcionamento e não há meios de contornar a falha. Número significativo de usuários foi afetado ou impacto operacional significativo foi causado;
• Severidade 2 - Sistema crítico em produção está apresentando falhas de funcionamento, sem causar interrupção do serviço, mas afetando significativamente seu desempenho. Impacto crítico aos usuários;
• Severidade 3 - Sistema não crítico está parado ou fora de funcionamento. O problema pode ser contornado. Impactos operacionais moderados a pequenos. Impacto moderado aos usuários;
7.1.2. Para fins de verificação do atendimento, os chamados serão agrupados por nível de severidade e seus prazos de atendimento serão contabilizados mensalmente, conforme Tabela de Severidades abaixo;
7.1.3. O serviço deverá ser prestado através de contato telefônico, sítio de Internet (website do fabricante ou do fornecedor), correio eletrônico (e-mail do fabricante ou do fornecedor) ou no local (provido pelo fabricante ou pelo fornecedor), em casos de emergência de acordo com os níveis de severidade e prazos indicados nas tabelas 1 e 2, a seguir:
Tabela 1 – Níveis de severidade dos chamados
Nível | Descrição |
1 | Serviços totalmente indisponíveis. |
2 | Serviços parcialmente indisponíveis ou com degradação de tempo de resposta no acesso aos aplicativos |
3 | Serviços disponíveis com ocorrência de alarmes de avisos, consultas sobre problemas, dúvidas gerais sobre os serviços prestados. |
Tabela 2 - Prazos de Atendimento ao Software
Modalidade | Prazos | Níveis de Severidade | ||||
1 | 2 | 3 | ||||
Tempo Máximo para Resolução (TMR) | On Site | Início atendimento | de | 1 hora | 2 horas | 24 horas |
Término atendimento | de | 2 horas | 4 horas | |||
Telefone, e-mail, web | Início atendimento | de | 1 hora | 2 horas | ||
Término atendimento | de | 2 horas | 4 horas | |||
7.1.4. A Contratada após a resolução do incidente, deverá em até 1 (um) dia útil apresentar o relatório conclusivo sobre o ocorrido, identificando a causa provável e a solução adotada. O LNCC procederá a avaliação dos fatos apresentados e responsabilidades dos envolvidos, de modo a identificar se a Contratada deu causa ou contribuiu para a ocorrência, definindo pela procedência ou não de eventual desconto;
7.2. Acordo de Níveis de Serviço
7.2.1. A Contratada, em conjunto com o fabricante da solução, deverá atender às necessidades da Contratante para suporte técnico do conjunto de software da solução do objeto desta contratação, com o objetivo de defender proativamente o ambiente de TIC do LNCC, contra as possíveis ameaças que todo momento as organizações estão sujeitas.
7.2.2. O suporte técnico deverá ser obrigatoriamente fornecido em língua portuguesa;
7.2.3. O software, uma vez instalado, deverá garantir a detecção limpeza e ou remoção de ocorrências nas estações e servidores protegidos, de forma automática, e em pelo menos 99,9% dos casos. Caso o software não detecte e remova a infecção automaticamente, a Contratada será acionada e deverá fornecer vacina para solucionar o problema;
7.2.4. Em condições normais da rede o software instalado deverá garantir a atualização automática das assinaturas de Vírus em pelo menos 96% (noventa e seis) das estações e servidores em até no máximo 180 (cento e oitenta) minutos após o recebimento da mesma pelo servidor de Xxxxxxxxx;
7.2.5. A Contratada deverá possuir canais de atendimento, disponibilizando no mínimo, e-mail e telefones para aberturas de chamados técnicos com atendimento em português;
7.2.6. A Contratada deverá apresentar, por declaração, comprovando possuir condições para a prestação dos serviços para a Contratante, nas condições estipuladas acima.
7.3. Assistência Técnica de Software e Firmware
7.3.1. A Contratada devera disponibilizar a Contratante um serviço preventivo de verificação e atualização de versões ou correções (patches) que se fizerem necessários, específicos para a solução ofertada, inclusive de firmware, sem ônus para a Contratante;
7.3.2. No caso de necessidade de ações preventivas ou corretivas a Contratante agendara com antecedência junto a Contratada as implementações das correções, fora do horário comercial, preferencialmente em feriados e finais de semana, sem ônus para a Contratante;
7.3.3. A Contratada deverá prestar suporte a todos os componentes de software fornecidos que forem necessários para a implementação e utilização da solução ofertada, sem ônus para a Contratante durante 12 (doze) meses.
7.4. Do Recebimento
7.4.1. Os serviços serão recebidos provisoriamente, no prazo de 5 (cinco) dias, contados da entrega do objeto, pelo(a) responsável pelo acompanhamento e fiscalização do contrato, mediante termo detalhado, quando verificado o cumprimento das exigências de caráter técnico.
7.4.1.1. O contratante realizará inspeção minuciosa de todos os serviços executados, por meio de profissionais técnicos competentes, acompanhados dos profissionais encarregados pelo serviço, com a finalidade de verificar a adequação dos serviços e constatar e relacionar os arremates, retoques e revisões finais que se fizerem necessários.
7.4.1.1.1. Para efeito de recebimento provisório, ao final de cada período de faturamento, o fiscal técnico do contrato irá apurar o resultado das avaliações da execução do objeto e, se for o caso, a análise do desempenho e qualidade da prestação dos serviços realizados em consonância com os indicadores previstos, que poderá resultar no redimensionamento de valores a serem pagos à contratada, registrando em relatório a ser encaminhado ao gestor do contrato.
7.4.1.1.2. O Contratado fica obrigada a reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no todo ou em parte, o objeto em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou materiais empregados, cabendo à fiscalização não atestar a última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório.
7.4.1.1.3. O recebimento provisório também ficará sujeito, quando cabível, à conclusão de todos os testes de campo e à entrega dos Manuais e Instruções exigíveis.
7.4.1.2. No prazo supracitado para o recebimento provisório, cada fiscal ou a equipe de fiscalização deverá elaborar Relatório Circunstanciado em consonância com suas atribuições, e encaminhá-lo ao gestor do contrato.
7.4.1.2.1. Quando a fiscalização for exercida por um único servidor, o relatório circunstanciado deverá conter o registro, a análise e a conclusão acerca das ocorrências na execução do contrato, em relação à fiscalização técnica e administrativa e demais documentos que julgar necessários, devendo encaminhá- los ao gestor do contrato para recebimento definitivo.
7.4.2. Os serviços poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência e na proposta, devendo ser corrigidos/refeitos/substituídos no prazo de 5 (cinco) dias, a contar da notificação da contratada, às suas custas, sem prejuízo da aplicação das penalidades.
7.4.3. Os serviços serão recebidos definitivamente no prazo de 15 (quinze) dias, contados do recebimento provisório, por servidor ou comissão designada pela autoridade competente, após a verificação da qualidade e quantidade do serviço e consequente aceitação mediante termo detalhado, obedecendo as seguintes diretrizes:
7.4.3.1. Realizar a análise dos relatórios e de toda a documentação apresentada pela fiscalização e, caso haja irregularidades que impeçam a liquidação e o pagamento da despesa, indicar as cláusulas contratuais pertinentes, solicitando à CONTRATADA, por escrito, as respectivas correções;
7.4.3.2. Emitir Termo Circunstanciado para efeito de recebimento definitivo dos serviços prestados, com base nos relatórios e documentações apresentadas; e
7.4.3.3. Comunicar a empresa para que emita a Nota Fiscal ou Fatura, com o valor exato dimensionado pela fiscalização, com base no Instrumento de Medição de Resultado (IMR), ou instrumento substituto.
7.4.4. O recebimento provisório ou definitivo não excluirá a responsabilidade civil pela solidez e pela segurança do serviço nem a responsabilidade ético-profissional pela perfeita execução do contrato.
8. FORMA E CRITÉRIOS DE SELEÇÃO DO FORNECEDOR MEDIANTE O USO DO SISTEMA DE DISPENSA ELETRÔNICA (art. 6º, inciso XXIII, alínea ‘h’, da Lei nº 14.133/2021)
8.1. O fornecedor será selecionado por meio da realização de procedimento de dispensa de licitação, na forma eletrônica, com fundamento na hipótese do art. 75, inciso II da Lei n.º 14.133/2021, que culminará com a seleção da proposta de menor preço global.
8.2. As exigências de habilitação jurídica, fiscal, social e trabalhista são as usuais para a generalidade dos objetos, conforme disciplinado no Aviso de Contratação Direta.
8.3. Os critérios de habilitação econômico-financeira a serem atendidos pelo fornecedor estão previstos no Aviso de Contratação Direta.
8.4. Os critérios de habilitação técnica a serem atendidos pelo fornecedor serão:
8.4.1. Comprovação de aptidão para o fornecimento de bens similares de complexidade tecnológica e operacional equivalente ou superior com o objeto desta contratação, ou com o item pertinente, por meio da apresentação de certidões ou atestados, por pessoas jurídicas de direito público ou privado, ou regularmente emitido(s) pelo conselho profissional competente, quando for o caso.
8.4.1.1. Para fins da comprovação de que trata este subitem, os atestados deverão dizer respeito a contratos executados com as seguintes características mínimas:
8.4.1.1.1. Deverão comprovar aptidão para a prestação dos serviços, de no mínimo, 50% (cinquenta por cento) em características e quantidades compatíveis com o objeto desta licitação.
8.4.2. Será admitida, para fins de comprovação de quantitativo mínimo, a apresentação e o somatório de diferentes atestados executados de forma concomitante.
8.4.3. Os atestados de capacidade técnica poderão ser apresentados em nome da matriz ou da filial do fornecedor.
8.4.4. O fornecedor disponibilizará todas as informações necessárias à comprovação da legitimidade dos atestados, apresentando, quando solicitado pela Administração, cópia do contrato que deu suporte à contratação, endereço atual da contratante e local em que foi executado o objeto contratado, dentre outros documentos.
9. ADEQUAÇÃO ORÇAMENTÁRIA
9.1. As despesas decorrentes da presente contratação correrão à conta de recursos específicos consignados no Orçamento Geral da União.
9.1.1. A contratação será atendida pela seguinte dotação:
Gestão/Unidade: 240123/00001; Fonte de Recursos: 1000000000; Programa de Trabalho: 172538; Elemento de Despesa: 33.90.40-06; Plano Interno: 2000000G-03;
10. EQUIPE DE PLANEJAMENTO
A Equipe de Planejamento da Contratação foi instituída pela Portaria LNCC nº 269, de 12 de janeiro de 2023, publicada no Boletim de Serviço Nº 001/2023, de 31 de janeiro de 2023.
(Assinado Eletronicamente) Integrante Requisitante Xxxxxxx Xxxxxxxxxxx xx Xxxxxxx Xxxxxxxxx: 1243486 | (Assinado Eletronicamente) Integrante Técnico Xxxx Xxxxxxx xx Xxxxxxxx Xxxxxxxxx Xxxxxxxxx: 17000336 | (Assinado Eletronicamente) Integrante Administrativo Xxxxxxxx Xxxxx xx Xxxxxxxx Xxxxxxxxx: 1709670 |
(Assinado Eletronicamente)
Xxxxxx Xxxxxx Xxx
Coordenador de Tecnologia da Informação e Comunicação PO nº 287/01
Matrícula: 673173
Autoridade Máxima da Área de TIC
ANEXO I - TERMO DE SIGILO E CONFIDENCIALIDADE
Razão Social:
CNPJ:
Endereço da Sede:
Por este termo nomeado Contratada
Pelo presente TERMO DE SIGILO E CONFIDENCIALIDADE, a Contratada assume o compromisso de manter confidencialidade e sigilo sobre todas as informações confidenciais a que tenha acesso durante todo o período em que tenha atuado ou venha a atuar como prestadora de serviço para o Laboratório Nacional de Computação Científica - LNCC, em razão do contrato Nº XX/20XX.
Cláusula primeira – Do Termo e das Obrigações A Contratada assume as seguintes obrigações:
1. não utilizar as informações confidenciais a que tiver acesso, para gerar benefício próprio exclusivo e/ou unilateral, presente ou futuro;
2. tomar todas as medidas necessárias à proteção das informações confidenciais recebidas, inclusive com relação a todos os seus empregados diretamente envolvidos na contratação, bem como para evitar e prevenir revelação a terceiros, exceto se comprovadamente solicitadas em razão de ordem judicial que imponha tal revelação.
3. não divulgar, publicar ou noticiar qualquer informação que tenha tido acesso em decorrência da execução do contrato nº XX/20XX, responsabilizando-se por todas as pessoas que vierem a ter acesso a tais informações, por seu intermédio;
4. destruir quaisquer documentos por ela produzidos que contenham informações confidenciais da Contratante, quando não mais for necessária a manutenção dessas informações confidenciais, comprometendo-se a não reter quaisquer reproduções (incluindo reproduções magnéticas), cópias ou segundas vias, sob pena de incorrer nas penalidades legais e contratuais;
5. ressarcir a ocorrência de qualquer dano e/ou prejuízo oriundo de uma eventual quebra de sigilo das informações confidenciais.
Subcláusula Primeira - a Contratada fica, desde já, proibida de produzir cópias, transferir arquivos digitalizados ou registrar por escrito as informações confidenciais a que tenha acesso, exceto aquelas estritamente necessárias para a prestação do serviço, sendo responsável pela sua guarda e sigilo.
Neste Termo, a expressão “Informação Confidencial” fica assim definida:
Informação confidencial: toda informação escrita, verbal ou apresentada de modo tangível ou intangível, e revelada ou obtida devido às atividades desempenhadas por sua função como prestador de serviço;
A confidencialidade é obrigatória, mesmo após o término das atividades da Contratada como prestadora de serviço e, somente deixa de ser obrigatória, se comprovado que as informações confidenciais foram solicitadas em razão de ordem judicial que imponha tal revelação.
Cláusula segunda - Da Validade
Este termo tornar-se-á válido a partir da data de sua efetiva assinatura pela Contratada. Cláusula terceira – Das Penalidades
Caso a Contratada, comprovadamente, descumpra quaisquer das obrigações previstas no presente termo, o LNCC desencadeará processo administrativo, assegurado o contraditório e a ampla defesa, além de ação indenizatória junto à autoridade competente, que aplicará as devidas sanções de cunho civil, criminal ou outra penalidade na forma da Lei.
Cláusula quarta – Do Foro
Por força do artigo 109, inciso I, da Constituição Federal, o foro competente para dirimir quaisquer controvérsias resultantes da execução deste Instrumento é o da Justiça Federal, Subseção Judiciária de
Lavras, caso não sejam resolvidos administrativamente. Cláusula quinta
A Contratada compromete-se a obter o fiel cumprimento das cláusulas deste termo pelos seus empregados. Por estar de acordo com o exposto, a Contratada firma o presente termo.
Petrópolis, de de 20 .
Representante Legal da Contratada
ANEXO II - TERMO DE CIÊNCIA
Contrato nº | XX/202x | ||
Objeto: | Prestação de serviços de cessão de uso da licença do software F-Secure, incluindo, manutenção, suporte técnico e atualização de versão da solução de TIC | ||
Contratante: | Laboratório Nacional de Computação Científica - LNCC | ||
Contratada: | CNPJ: | ||
Preposto da Contratada: | CPF: | ||
Por este instrumento, os funcionários abaixo-assinados declaram ter ciência e conhecer o teor do Termo de Compromisso de Sigilo e Confidencialidade referente ao contrato nº XX/202x e se comprometem a manter o absoluto sigilo com relação a toda e qualquer informação confidencial a que tiverem acesso em decorrência das atividades desenvolvidas em cumprimento da referida Ata.
Neste Termo, a expressão “Informação Confidencial” fica assim definida:
Informação confidencial: toda informação escrita, verbal ou apresentada de modo tangível ou intangível, e revelada ou obtida devido às atividades desempenhadas por sua função como prestador de serviço.
A Contratada se compromete a:
a) tomar todas as medidas necessárias à proteção das informações confidenciais recebidas, inclusive com relação a todos os seus empregados diretamente envolvidos na contratação, bem como para evitar e prevenir revelação a terceiros, exceto se comprovadamente solicitadas em razão de ordem judicial que imponha tal revelação;
b) não divulgar, publicar ou noticiar qualquer informação que tenha tido acesso em decorrência da execução do contrato nº XX/202x, responsabilizando-se por todas as pessoas que vierem a ter acesso a tais informações, por seu intermédio;
c) não produzir cópias, transferir arquivos digitalizados ou registrar por escrito as informações confidenciais a que tenha acesso, exceto aquelas estritamente necessárias para a prestação do serviço, sendo responsável pela sua guarda e sigilo;
d) destruir quaisquer documentos por ela produzidos que contenham informações confidenciais da Contratante, quando não mais for necessária a manutenção dessas informações confidenciais, comprometendo-se a não reter quaisquer reproduções (incluindo reproduções magnéticas), cópias ou segundas vias, sob pena de incorrer nas penalidades legais e contratuais.
Caso a Contratada, comprovadamente, descumpra quaisquer das obrigações previstas no presente termo, o LNCC desencadeará processo administrativo, assegurado o contraditório e a ampla defesa, além de ação indenizatória junto à autoridade competente, que aplicará as devidas sanções de cunho civil, criminal ou outra penalidade na forma da Lei.
Petrópolis, de de 20 . Ciência
Representante Legal da Contratada
Documento assinado eletronicamente por Xxxx Xxxxxxx Xx Xxxxxxxx Xxxxxxxxx, Técnico, em 10/03/2023, às 13:53 (horário oficial de Brasília), com fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.
Documento assinado eletronicamente por Xxxxxxxx Xxxxx xx Xxxxxxxx, Assistente em Ciência e Tecnologia, em 10/03/2023, às 13:57 (horário oficial de Brasília), com fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.
Documento assinado eletronicamente por Xxxxxxx Xxxxxxxxxxx Xx Xxxxxxx, Analista em Ciência e Tecnologia, em 10/03/2023, às 14:10 (horário oficial de Brasília), com fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.
Documento assinado eletronicamente por Xxxxxx Xxxxxx Xxx, Coordenador de Tecnologia da Informação e Comunicação, em 10/03/2023, às 16:01 (horário oficial de Brasília), com fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.
A autenticidade deste documento pode ser conferida no site xxxxx://xxx.xxxx.xxx.xx/xxxxxxxx.xxxx, informando o código verificador 10887880 e o código CRC C635B558.