CONTRATO TRT19/SJA Nº 05/2023 (PROAD TRT19 N. 6.316/2022)
CONTRATO TRT19/SJA Nº 05/2023 (PROAD TRT19 N. 6.316/2022)
CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE PROTEÇÃO DE BORDA DE REDE E DE ALTA DISPONIBILIDADE, PELO PERÍODO DE 36 MESES, QUE ENTRE SI FAZEM O TRIBUNAL REGIONAL DO TRABALHO DA 19ª REGIÃO E CLARO S.A.
O TRIBUNAL REGIONAL DO TRABALHO DA 19ª REGIÃO, inscrito no CNPJ sob o n.
35.734.318/0001-80, com sede na na Xx. xx Xxx, x. 0000, Xxxxxx, Xxxxxx/XX, doravante denominado CONTRATANTE, neste ato representado pelo Exmo. Presidente, Desembargador XXXX XXXXXXX XXXXXX XX XXXXXX, e, de outro lado, a empresa CLARO S.A.,inscrita no CNPJ sob o nº 40.432.544/0001-47, com sede na Rua Xxxxx Xxxxxx, nº 780 – Torre a e Xxxxx x - Xxxxx Xxxxx – XXX 00.000-000 - Xxx Xxxxx/XX, doravante denominada CONTRATADA, neste ato representada por seu Gerente Executivo de Xxxxxx Xxxxxx, Xx. XXXXXX XXXXXXX XX XXXXX XXXXXX e por seu Gerente Regional de Xxxxxx, Xx. XXXXXXX XXXX XXXXXXXXXXX XXXXX, ajustam entre si este contrato, o qual reger-se-á pelas condições adiante discriminadas.
DO OBJETO
CLÁUSULA PRIMEIRA. O presente instrumento tem por objeto a prestação de serviços de proteção de borda de rede e de alta disponibilidade através de rede dinâmica de firewall de aplicação web - WAF e mitigação contra ataques distribuídos de negação de serviço - DDoS por meio de computação em nuvem na modalidade software como serviço - SAAS, incluindo serviços de configuração, ativação, repasse de conhecimentos e suporte técnico pelo período de 36 meses, em decorrência da Ata de Registro de Preços nº 05/2022 (oriunda do Pregão Eletrônico nº 05/2022 do TRT da 4ª Região), conforme especificações técnicas constantes do Anexo I - Termo de Referência, e seus anexos, do Edital do referido Pregão, no quantitativo que segue:
Item da Ata | Descrição | Unidade | Quantidade |
1 | estação de serviços de proteção de borda de rede e de alta disponibilidade através de rede dinâmica de distribuição e aceleração de conteúdo - CDN, integrada a recursos de segurança de firewall de aplicação web - WAF, mitigação contra ataques distribuídos de negação de serviço - DDoS, gerenciamento de robôs (botnets) incluindo suporte técnico, por 36 meses, para um tráfego de até 20 TB mensais. | Serviço | 1 |
4 | franquia de tráfego adicional (TB) | TB | 144 |
5 | proteção DNS | Zonas DNS | 1 |
Parágrafo Primeiro.A implantação da solução deverá ocorrer em até60 dias após a assinatura do contrato.
Parágrafo Segundo. A alteração do prazo para implantação da solução somente será
admitida se presente alguma das hipóteses previstas no § 1.º do Art. 57 da Lei 8.666/1993. Os requerimentos de prorrogação de prazo para implantação da solução deverão ser encaminhados, devidamente justificados, ao fiscal do contrato, com antecedência mínima de 10 dias do prazo final para cumprimento da obrigação.
Parágrafo Terceiro.A implantação da solução deverá ocorrer de acordo com as atividades e cronograma do plano de implantação apresentado pela CONTRATADA e aprovado pelo Tribunal CONTRATANTE.
Parágrafo Xxxxxx.Xx prazo máximo de15 dias , contados da assinatura do contrato, deverá ser realizada a reunião inicial de gestão do contrato.
Parágrafo Quinto. Deverão estar presentes na reunião o preposto e um integrante da equipe técnica da CONTRATADA. A pauta da reunião deverá abordar o planejamento detalhado da implantação da solução contratada, além das condições contratuais.
Parágrafo Sexto. Na reunião inicial, a CONTRATADA deverá submeter à aprovação do CONTRATANTE os planos de implantação da solução e de continuidade de negócio (PCN).
Parágrafo Sétimo.OPlano de Implantação da Solução deverá contemplar, no mínimo, o detalhamento das atividades, do respectivo cronograma detalhando as fases de implementação da solução, o contato do Gerente de Projetos e dos principais técnicos da CONTRATADA envolvidos na implementação da solução.
Parágrafo Oitavo. OPlano de Continuidade de Negócios (PCN) , a ser executado na hipótese de encerramento contratual, deverá contemplar, no mínimo, as ferramentas, atividades e o suporte técnico necessários para o rollback das configurações e ajustes realizados para transferir o acesso aos sistemas e serviços por meio da solução, ou para viabilizar a migração para outra solução, provida pelo CONTRATANTE ou terceirizada.
Parágrafo Nono.O repasse de conhecimento deverá ser concluído no prazo máximo de60 dias a contar da assinatura do contrato.
DAS ESPECIFICAÇÕES TÉCNICAS
CLÁUSULA SEGUNDA. As seguintes especificações técnicas deverão ser atendidas:
Parágrafo Primeiro.Disposições Gerais:
I - Os serviços devem ser prestados mediante uma plataforma de CDN não intrusiva, ou seja, sem a necessidade de instalação de equipamentos no CONTRATANTE.
II - A rede CDN e o WAF devem estar disponíveis mediante alteração do DNS do CONTRATANTE utilizando CNAMES.
III -Os serviços contratados deverão prover a infraestrutura de uma CDN e a proteção de WAF, sendo contabilizados por volume de tráfego entregue pela plataforma.
IV - Deverá ser considerado para apuração do tráfego, somente o conteúdo legítimo entregue ao usuário pelos servidores de borda. Não será aceito cobrança por ataque ou por tráfego entre os servidores da rede de distribuição de conteúdo.
V - Será contratada uma franquia adicional de volume de tráfego excedente, a ser consumido após o esgotamento do tráfego mensal contratado.
V.a) A menor fração de tráfego adicional será de 1 GB
VI -Deverá prover serviço de bloqueio automático de acessos indevidos, baseado em regra definida pelo CONTRATANTE, visando evitar que tentativas de ataque sejam contabilizados, para não consumir a franquia contratada.
VII -Deverá ser provido de serviço DNS autoritativo em nuvem, visando acelerar a resolução de nomes e proteger contra ataques aos serviços de DNS do CONTRATANTE.
VII.a)O serviço DNS deverá ser compatível com DNSSEC, conforme regras do Xxxxxxxx.xx para domínios com o sufixo XXX.XX.
VII.b) Deverá possuir suporte a zona de pesquisa direta e zona de pesquisa inversa. VIII - Deverá ser provido de serviço de proteção contra ataques (WAF), de forma a proteger os websites e as aplicações do CONTRATANTE.
IX - Deverá ser provido de serviço de detecção, identificação e gestão de robôs (botnets), de forma a proteger os websites e as aplicações do CONTRATANTE.
X - A solução deverá estar aderente aos aspectos de segurança dispostos nos seguintes instrumentos regulatórios: Normas ABNT NBR 27001, ABNT NBR 27002, LGPD, NIST 800- 53 e SOC 2 Tipo 2.
XI - Para garantir segurança e agilidade na gestão da solução, a licitante deverá comprovar que dispõe de suporte técnico com os mesmos níveis de serviços exigidos no Edital, junto ao respectivo fabricante de cada componente que agregar na solução ofertada.
Parágrafo Segundo. Rede dinâmica de distribuição e aceleração de conteúdo - CDN:
I -A CDN deverá ser descentralizada e sem ponto único de falha, distribuída em, no mínimo, 5 pontos de presença física, dos quais pelo menos 2 devem ser em território Brasileiro, devendo o conteúdo estático ou dinâmico de forma criptografada (TLS/SSL) ocorrer em todos os pontos da rede.
I.a) A solução deverá possuir taxa de disponibilidade mensal de no mínimo 99,999%, considerando o regime integral de operação (24X7), considerando o somatório dos pontos de presença da CONTRATADA.
I.b) A CDN deverá possuir um algoritmo de roteamento dinâmico que caso algum datacenter fique indisponível o tráfego seja redirecionado sem afetar o desempenho dos serviços.
II -A CDN deverá possuir um ambiente de testes de configurações, onde seja possível aplicar todas as funcionalidades de distribuição de conteúdo e segurança, a fim de validar todas as configurações do website ou aplicação antes de publicar em produção.
II.a) Este ambiente deverá possuir servidores em nuvem específicos e dedicados para realização dos testes das novas configurações.
II.b)A área de teste das funcionalidades deverá possuir todas as funcionalidades do ambiente de produção.
II.c) O ambiente deverá possuir endereços IPs ou hostnames específicos que devem ser usados nos testes, possibilitando que seja testada todas as funcionalidades dos websites ou aplicações protegidas, apenas realizando o direcionamento do navegador do cliente para este ambiente.
II.d) Deverá ser possível aplicar a mesma configuração do ambiente de teste no ambiente de produção, diretamente na interface de gerência.
II.e) Com a solução em produção, deverá disponibilizar simultaneamente o ambiente de teste para criação e validação de novas versões de configuração, sem que a versão em produção seja afetada.
II.f)A solução deverá permitir o versionamento de configurações de distribuição de conteúdo e segurança, com o objetivo de realizar o procedimento de retorno para qualquer versão válida caso seja necessário.
III - A CDN deverá fazer uso de algoritmos para determinar qual servidor da rede dinâmica possui melhores condições de entrega, utilizando métodos para o redirecionamento do
usuário, desde servidores de aplicações, até o redirecionamento no nível de Servidor de Domínio de Nomes (Domain Name Servers, DNS).
IV - A CDN deverá ser configurada para habilitar todos os seus servidores a reconhecer o site de origem, seus conteúdos estáticos (CSS, JS, documentos, imagem, vídeo, áudio, dentre outros) e dinâmicos, tanto no Brasil quanto no exterior.
V -A CONTRATADA deverá prover aceleração e proteção para no mínimo 100 URLs pertencentes ao CONTRATANTE, registradas sob os domínios a serem informados.
VI - A CDN deverá prover disponibilidade dos sites e tempo de carregamento das páginas inferior ao de carregamento sem o uso da CDN, independentemente da quantidade de usuários e dados acessados simultaneamente.
VII - A CDN deverá garantir o desempenho dos acessos através da determinação, em tempo real, de qual servidor de rede dinâmica possui melhores condições de entrega para cada usuário do conteúdo da aplicação acessada.
VIII - A CDN deverá propagar as mudanças nas listas de liberação e bloqueio em até 10 minutos, permitindo assim a resposta a incidentes de segurança na infraestrutura do CONTRATANTE.
IX -A CDN deverá realizar a expiração de conteúdo (purge) por URL, com suporte a wildcard, em toda a rede, em um prazo máximo de 5 minutos.
X - A CDN deverá possuir caminhos redundantes de acesso e distribuição de conteúdo, a fim de garantir o acesso a seus serviços, bem como ao serviço de origem.
XI -A CDN deverá acelerar e distribuir indistintamente quaisquer aplicações baseadas em Protocolo de Transferência de Hipertexto (Hypertext Transfer Protocol, HTTP e HTTPS), balanceando entre seus POPs, a carga das páginas de modo a garantir melhor performance.
XI.a) Para a aceleração e distribuição de aplicações HTTPS, a CONTRATADA deverá realizar, sem custos adicionais para o CONTRATANTE, a emissão dos certificados digitais necessários para o funcionamento de endereços em SSL.
XI.b) Após a configuração dos certificados, deverão ser realizados testes utilizando a ferramenta Qualys SSL Labs (xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/), na qual deverá ser obtida a qualificação “A” para todas as URLs.
XI.c) Os Certificados Digitais A1 SSL/TLS para Servidor Web deverão ter as seguintes especificações:
a) Os certificados emitidos deverão ser do tipo A1 SSL/TLS para Servidor Web, podendo ser individualizados para cada URL implantada, do tipo WildCard onde o certificado permite que seja adicionada segurança SSL a ilimitados sites, desde que façam parte de subdomínios de um mesmo domínio ou do tipo SAN onde o certificado permite que seja adicionada segurança SSL a 100 sites.
b)Todos os certificados emitidos deverão possuir o certificado raiz da autoridade certificadora dentre as que já vêm previamente instaladas e configuradas nos principais navegadores e dispositivos do mercado suportando, no mínimo: Mozilla Firefox, Google Chrome, Internet Explorer, Safari, iPhone, Android e Windows Phone.
c)A CONTRATADA deverá manter o certificado válido durante todo o período do contrato.
d)O procedimento para validação dos certificados deverá ser on-line, telefônico ou via validação de DNS.
e) A fornecedora deverá possuir a capacidade de configuração das cifras e da versão de TLS utilizadas pelo CONTRATANTE.
f) Possuir validação da organização emissora do certificado digital, incluindo os dados do CONTRATANTE, conforme o caso, no certificado digital.
XII - A CDN deverá suportar a configuração de uma origem principal e outra backup (standby), que só será utilizada em caso de falha da primeira.
XIII -A CDN deverá ser sensível à existência de letras maiúsculas e minúsculas para armazenamento de objetos em cache.
XIV - A CDN deverá permitir a seleção de argumentos de query strings e cookies para armazenamento de objetos em cache, fazendo com que o objeto armazenado em cache seja o mesmo para solicitações com características afins.
XV -A CDN deverá possuir os seguintes recursos para a gestão de cache:
a)Suporte a não armazenagem (no store).
b)Deverá possuir opção para ignorar cache (bypass cache), nesse caso o conteúdo do cache não será armazenado pela CDN.
XVI -A CDN deverá permitir a criação de políticas de cache que permitam não fazer cache da requisição (bypass) assim como encaminhar os cookies tal como enviados pelos usuários para os servidores de origem.
XVII -A CDN deverá responder a diferentes métodos HTTP, considerando, pelo menos: GET, HEAD, POST, PUT, PATCH, DELETE e OPTIONS.
XVIII - A CDN deverá restringir para determinado site, métodos HTTP específicos, bloqueando outros métodos que não forem habilitados.
XIX - A CDN deverá modificar, adicionar ou remover informações do cabeçalho HTTP durante a comunicação com os datacenters de origem.
XX -A CDN deverá permitir a implementação de redirecionamento HTTP otimizando a comunicação com o datacenter de origem.
XXI -A CDN deverá fornecer o serviço de geolocalização a nível de país, que permitirá o gerenciamento de listas de permissão e negação de acessos.
XXII - A CDN deverá realizar a entrega de qualquer formato e tipo de conteúdo nos protocolos HTTP 1.1 e 2.
XXIII - A CDN deverá realizar a entrega do conteúdo em cache, mesmo que já expirado, caso a origem do Datacenter esteja inacessível.
XXIV -A CDN deverá prover aceleração através da compressão de dados (gzip, brotli) desde que suportado pelo navegador ou dispositivo utilizado pelo usuário.
XXV -A CDN deverá detectar as características dos dispositivos através das informações de navegador de Internet.
XXVI - A CDN deverá permitir a obtenção de objetos cacheados a partir de outros servidores da rede, evitando assim conexão com o datacenter de origem.
XXVII -A CDN deverá permitir a utilização de métodos de validação de usuário através de token de URL, cookie, certificado, definindo se o conteúdo deve ou não ser enviado ao usuário. Durante a validação, não deverá consultar a infraestrutura de origem e deverá usar de meios próprios para validação das informações dos usuários.
XXVIII - A CDN deverá verificar que a requisição está sendo feita por um site autorizado a ter acesso ao conteúdo armazenado.
XXIX -A CDN deverá prover a infraestrutura necessária para a adequada prestação dos serviços indicados anteriormente, de forma escalável, automaticamente e em tempo real, independentemente da quantidade de acessos simultâneos.
XXX - Através do painel de monitoramento deverá subdividir e permitir a consulta de dados referente a tráfego, requisições HTTP e HTTPS, hits, exclusivamente para cada site WEB configurado, permitindo a geração de relatórios específicos para cada site presente na CDN para no mínimo 30 dias de histórico.
XXXI - O painel de monitoramento deverá possuir opções para geração de filtros, possibilitando a criação de relatórios customizados por site e data.
XXXII - O painel de monitoramento deverá permitir acompanhar, o quantitativo de requisições realizadas para cada site WEB na CDN.
XXXIII -O painel de monitoramento deverá disponibilizar informações como: país, endereço IP, descrição da ameaça/regra que está sendo processada, método HTTP utilizado, data e hora da ocorrência da CDN. Deverá conter, informações acerca das atividades maliciosas processadas, apresentando:
a) Quais sites WEB estão sendo atacados; e
b)O que está sendo explorado no ataque.
XXXIV - O painel de monitoramento deverá apresentar as informações e permitir a consulta da CDN, com delay máximo de 15 minutos e de no mínimo 30 dias de dados processados. XXXV -O painel de monitoramento deverá apresentar e contabilizar, através de gráficos, todas as requisições de conteúdo realizadas pelo usuário final para todo e qualquer código de status HTTP/HTTPS, gerando relatórios por período, permitindo a identificação dos picos de acesso a CDN.
XXXVI -O painel de monitoramento deverá apresentar e contabilizar, através de gráficos e API, o volume de dados trafegados e requisições entre a CDN e o usuário final para todo e qualquer código de status HTTP/HTTPS da CDN.
XXXVII -O painel de monitoramento deverá apresentar e contabilizar, através de gráficos e API, o volume de dados trafegado, e requisições buscadas a partir da origem ou entregues a partir dos servidores de borda da plataforma da CDN.
XXXVIII -Deverá possibilitar a integração com SIEM (Security Information and Event Management), permitindo o gerenciamento de eventos e informações de segurança, incluindo serviço de WAF e gerenciamento de robôs.
XXXIX -Deverá possibilitar o armazenamento de Logs e Exportação de Logs para fontes externas;
XL - O painel de monitoramento deverá disponibilizar os Logs das informações dos servidores para download em intervalo não superior a 1 (uma) hora da CDN.
XLI - O painel de monitoramento deverá permitir o monitoramento real de navegação dos visitantes, conforme abaixo:
a) Monitoramento de usuários por meio de injeção de JavaScript no HTML ou do acréscimo de cabeçalhos HTTP para monitorar dados de desempenho e comunicação do cliente; b)Deverá monitorar o desempenho de navegação dos visitantes dos sites protegidos pela plataforma coletando beacons por meio de injeção automática de código para as principais plataformas móveis do mercado (Android e iOS) e principais navegadores de internet (Google Chrome, Firefox e MS Edge).
c) Deverá permitir o acompanhamento em tempo real dos dados de desempenho coletados pelos beacons, fornecendo visualização de, no mínimo, as seguintes dimensões: navegador, dispositivo, Sistema Operacional e localidade geográfica.
d) Deverá possibilitar a customização da coleta para monitoramento utilizando técnicas de Label e Tagging.
XLII - A CDN deverá disponibilizar via API a consulta e a alteração das configurações de cache e regras de segurança com reflexo em todos os servidores de borda da plataforma.
XLIII - A CDN deve fornecer controles de segurança adequados, incluindo, mas não limitados a: restrição de acesso administrativo a todos os serviços (administração, entrega) por meio de um login seguro ou autenticação de dois fatores, de modo que os serviços não possam ser utilizados por terceiros não autorizados.
XLIV - A CDN deve fornecer gerenciamento de conta, acessos de usuários, perfis de acesso, grupo de ativos (configurações, APIs) e as permissões concedidas a usuários e grupos.
XLV -Capacidade de dar permissões específicas a diferentes usuários ou grupos de usuários por tipos de serviços (CDN e Segurança) e suas funções.
XLVI -Capacidade de concessão de perfis de acesso que permitam administração hierárquica dos usuários e seus perfis.
Parágrafo Terceiro.Segurança de firewall de aplicação web - WAF e mitigação de tráfego malicioso:
I -A CDN deverá disponibilizar em todos os Pontos de Presença o serviço de WAF - firewall de aplicação para impedir atividades maliciosas, incluindo pelo menos as seguintes funcionalidades, além de outros tipos de ataques comuns e vulnerabilidades conhecidas a serem bloqueadas:
a) Bloqueio por rede e IP.
b) Geolocalização.
c)Secure token.
d)Cross site scripting (XSS).
e) Remote file inclusion (RFI).
f) Directory transversal.
g)SQL injection.
II -A solução deverá possuir proteção contra as vulnerabilidades WEB listadas no OWASP TOP 10, descritos em xxxxx://xxxxx.xxx/Xxx00/, proteção para a lista de vulnerabilidades para APIs em xxxxx://xxxxx.xxx/xxx-xxxxxxx-xxx-xxxxxxxx/, além das novas vulnerabilidades que vierem a ser incluídos no OWASP durante a vigência do contrato.
III - Deverá possuir proteção contra exploração de vulnerabilidade (exploit) em por meio de inspeções de regras WAF.
IV - A CDN deverá tratar de maneira individualizada as requisições maliciosas direcionadas aos sites WEB da origem e bloqueá-las.
V - A CDN deverá fornecer o serviço de Geo Localização para permitir o bloqueio por país e redes indesejadas (Exemplo: rede TOR).
VI - A CDN deverá fornecer o serviço de controle de camada IP para bloqueio ou liberação de endereços IP. Tais listas devem ser propagadas por toda a infraestrutura da Rede de Distribuição de Conteúdo.
VII -A CDN deverá suportar a criação de listas de bloqueio ou liberação de sub-redes.
VIII - A CDN deverá possuir capacidade de ocultar os websites e aplicações, restringindo o acesso dos usuários diretamente na origem, fornecendo uma camada adicional de proteção, através de uma lista definida de endereços IPs que têm permissão para se comunicar com a origem da aplicação.
IX -A CDN deverá possuir recurso de defesa ativa imediata, cuja solicitação viole um grupo de ataque definido na ação “negar” será colocado em uma caixa de penalidade durante 10 minutos.
X -A CDN deverá realizar inspeção completa de corpo de requisições HTML/s, sem limitação de tamanho.
XI - Para evitar falsos positivos, a CDN deverá implementar análise e inspeção de corpo de requisições, não limitando-se apenas a assinaturas.
XII - A CDN deverá possuir a capacidade de criar regras de segurança customizadas para lidar com situações não incluídas no conjunto de regras padrão, a fim de corrigir vulnerabilidades rapidamente.
XIII -A CDN deverá possuir capacidade de proteção de segurança automática, fornecendo atualizações automaticamente, a fim de detectar e mitigar ameaças mais recentes.
XIV - Para reduzir a ocorrência de falsos-positivos, a ferramenta deverá possibilitar uma estrutura de categorias e assinaturas de defesa WAF através de pontuações de risco. Cada assinatura deverá ser atrelada a uma pontuação e cada categoria de assinaturas deverá ter um limite mínimo de somatória de pontos. Baseado nessa pontuação, a ferramenta deverá tomar uma ação de mitigação/bloqueio do ataque.
XV -A solução de segurança deverá contar com uma inteligência de aprendizado para aplicar corretamente as assinaturas de defesa WAF sem causar falsos positivos. Estas ações deverão ser feitas a partir do aprendizado automatizado de tráfego legítimo e sem a interferência manual de configurações.
Parágrafo Quarto. Mitigação contra ataques distribuídos de negação de serviço - DdoS:
I - A CDN deverá prover serviço de defesa visando mitigar os efeitos de ataques de Distributed Denial-Of-Service (DDoS), sobre o conteúdo distribuído através dos servidores de borda, evitando que estes ataques alcancem a origem dos dados.
II - A CDN deverá mitigar ataques de forma transparente, absorvendo e bloqueando ataques
de TCP/IP SYN flood nos seus endereços IP mantendo a disponibilidade do serviço e entrega das aplicações.
III - A CDN deverá fornecer o serviço de detecção e mitigação de ameaças para tráfego HTTP e HTTPS. O serviço deve continuar escalável instantaneamente e manter alta performance.
IV - A CDN deverá absorver e tratar as ameaças WEB na origem do ataque, absorvendo o tráfego malicioso e criando proteção de perímetro dentro da Internet.
V -A CDN deverá possuir proteção automática de APIs nas camadas abaixo:
a) Deverá possuir proteção da camada de rede através de bloqueio geográfico e listas negras de IP.
b)Deverá possuir proteção DDoS através de controles de taxa (rate limit).
Parágrafo Quinto. Gerenciamento de robôs (botnets):
I -Possuir categorias de Bots já conhecidos e pré-definidas através de uma lista gerenciada;
II - As categorias de Bots deverão ser atualizadas regularmente e automaticamente com a finalidade de incluir novos bots e/ou remover aqueles que desaparecem.
III - Detectar o acesso de robôs nos sites do CONTRATANTE.
IV -Deve identificar e mitigar botnets automaticamente com base na reputação, heurísticas e métricas de identificação de sua nocividade.
V - Deve ser capaz de diferenciar entre as requisições legítimas realizadas por usuários humanos das requisições realizadas por bots e ataques automatizados.
VI - Deve gerenciar de forma ativa as ameaças de bot realizando seu tratamento com base em assinaturas, comportamento, origem e possibilitando a criação de controles e regras padrões, que garantam o tratamento de no mínimo os seguintes comportamentos:
a) Verificar e mitigar bots que imitam bots conhecidos.
b)Verificar e mitigar comportamentos baseados em User-Agent, com base nos seguintes critérios:
b.1) Na assinatura do cabeçalho HTTP como anomalia no nome ou valores do cabeçalho.
b.2) Ausência de cabeçalhos (User-Agent, Accept-Language, Accept-Enconding, Cookie, Referer).
b.3)Verificação da ordem do cabeçalho e incompatibilidade de versões de navegadores populares (Firefox, Chrome, Safari, Edge);
VII - Avaliação e detecção de ferramentas de desenvolvimento conhecidas por construir bots como rubby, java e php.
VIII -Categorizar os robôs com base em suas ações e no impacto na infraestrutura de serviços do CONTRATANTE.
IX - Aplicar ações de segurança para os robôs, permitindo, no mínimo, as seguintes opções:
a)Monitorar o acesso, para avaliação do tráfego.
b) Liberar o acesso.
c) Ignorar ou Pular para que continue uma avaliação adicional.
d) Bloquear o acesso e retornar código de erro HTTP 403 (acesso negado).
e)Bloquear o acesso e retornar com mensagem customizada .
Parágrafo Sexto.Franquia Adicional (item 4 do objeto)
I - A rede deve prover a infraestrutura necessária para a adequada prestação dos serviços especificados, de forma escalável, automaticamente e em tempo real, independentemente da quantidade de acessos simultâneos.
II - O painel de monitoramento deverá disponibilizar ferramenta que permita a mensuração e controle em tempo real da utilização de tráfego eventualmente transportado. A ferramenta
deverá permitir a emissão de relatórios gerenciais com quantitativos e consumos por períodos da CDN.
III - Será contratada uma franquia adicional de volume de tráfego excedente, pelo período do contrato, a ser consumido após o esgotamento da liberalidade de acessos nativa da infraestrutura implantada.
Parágrafo Sétimo.Proteção DNS, solução de DNS autoritativo em nuvem (item 5 do objeto)
I - A CONTRATADA deverá prover solução em nuvem para os serviços de DNS autoritativo do CONTRATANTE.
II -Os serviços fornecidos deverão ser do tipo DNSSEc (Domain Name System Security Extensions).
III - A solução deverá ter ao menos um ponto de presença para resolução de DNS no Brasil. IV - O serviço deverá prover disponibilidade de DNS 24x7x365, com nível de serviço de 99,999%.
V - O serviço deverá ser provido por uma rede anycast distribuída nos pontos de presença descritos neste instrumento.
VI - A Plataforma deverá prover mecanismos para eventual aceleração de resolução de nomes DNS.
VII -Deverá implementar o serviço como DNS primário ou secundário, substituindo ou aumentando a infraestrutura DNS do CONTRATANTE.
VIII - A plataforma de DNS em nuvem deve prover:
a) Aceleração de resolução DNS.
b)Proteção contra ataques DNS.
c) Mecanismos que possibilitem a alta disponibilidade do serviço DNS.
d) Mecanismos para manutenção da configuração de DNS para os sítios a serem protegidos.
IX - A plataforma deverá ser compatível com DNSSEc (Domain Name System Security Extensions).
X -A CONTRATADA deverá prover interface de gerenciamento dos serviços de DNS por meio de portal em nuvem e por meio de interfaces de programação de aplicação (APIs), permitindo integrações com ferramentas do CONTRATANTE.
CLÁUSULA TERCEIRA. Repasse de conhecimento:
Parágrafo Único.Deve ser realizado repasse de conhecimento sobre a administração da solução para, no mínimo, 8 profissionais do CONTRATANTE.
a) O repasse deverá ser autorizado pelo fabricante da solução, devendo ser realizado na plataforma online do fabricante ou no centro autorizado de treinamento.
b) Duração mínima de 24 horas, divididas em 6 dias, abordando no mínimo os seguintes aspectos:
b.1) Apresentação do projeto/solução implementado.
b.2)Estratégias de implementação da solução.
b.3) Procedimentos de instalação de toda solução.
b.4) Operação e administração de toda solução.
b.5) Descrição e uso das funcionalidades da solução.
b.6)Resolução de problemas.
c) Deve ser realizado em português do Brasil.
d) Deve ser realizado na modalidade telepresencial síncrona.
e) O repasse de conhecimento deverá ser realizado em até 60 dias após a assinatura do contrato.
f) Deve fornecer, ao término, certificado de realização para cada participante, contendo, no mínimo, nome do curso, carga horária, conteúdo programático, nome do instrutor e período
de realização e em português do Brasil.
g)O CONTRATANTE poderá solicitar a repetição do repasse de conhecimento caso entenda que o mesmo não atingiu os objetivos estipulados.
SERVIÇOS DE SUPORTE TÉCNICO
CLÁUSULA QUARTA. O serviço de suporte técnico compreende ações corretivas, proativas e consultivas, contemplando, no mínimo, as seguintes atividades: auxílio na configuração e administração da solução, instalação e atualização de novas versões, patches, hotfixes, esclarecimento de dúvidas e recomendação de melhores práticas.
Parágrafo Primeiro.Os serviços serão solicitados pela equipe técnica do CONTRATANTE mediante abertura de chamado junto à CONTRATADA, via chamada telefônica, e-mail ou internet, devendo o recebimento dos chamados ocorrer em período integral (24x7).
Parágrafo Segundo. Não haverá limite de quantidade de chamados durante a vigência do contrato.
Parágrafo Terceiro. A CONTRATADA deverá informar o número do chamado e disponibilizar um meio de acompanhamento do seu estado.
Parágrafo Quarto. A CONTRATADA deverá emitir relatório técnico mensal contendo as seguintes informações: nº dos chamados, categoria de prioridade, descrição do problema e da solução, procedimentos realizados, data e hora da abertura e do fechamento do chamado, data e hora do início e do término da execução dos serviços, identificação do técnico da empresa.
Parágrafo Quinto.Os prazos de solução dos chamados deverão atender aos seguintes critérios:
SEVERIDADE | CLASSIFICAÇÃO | PRAZO DE SOLUÇÃO |
ALTA | Indisponibilidade total da solução, problema generalizado no ambiente tecnológico causado pela solução | 2 horas a contar da abertura do chamado |
MÉDIA | Falha, simultânea ou não, de uma ou mais funcionalidades, que não cause indisponibilidade, mas que apresente problemas de funcionamento e/ou desempenho da solução ou no ambiente tecnológico, incluindo configurações necessárias para correção de uma falha ou circunstância crítica de operação | 4 horas a contar da abertura do chamado |
BAIXA | Instalações, configurações, atualizações de versões, dúvidas dentre outros | 5 dias a contar da abertura do chamado |
DA VIGÊNCIA
CLÁUSULA QUINTA. O prazo de vigência da presente contratação será de 36 (trinta e seis) meses, contados da data de recebimento definitivo da solução, podendo ser prorrogado até o limite de 60 meses, nos termos do artigo 57, inciso II, da Lei nº 8.666/1993.
Parágrafo Primeiro. A prorrogação do prazo de vigência do contrato em exercícios subsequentes ficará condicionada à avaliação da qualidade dos serviços prestados, à comprovação da compatibilidade com os preços de mercado, bem como à existência, em cada ano, de dotação orçamentária para suportar as despesas dele decorrentes.
Parágrafo Segundo. Caberá ao CONTRATANTE analisar a vantajosidade da proposta vencedora em caso de prorrogação da vigência e/ou acréscimo quantitativo de itens cujo valor não represente o melhor lance válido obtido na disputa.
DO PREÇO
CLÁUSULA SEXTA.Pela execução dos serviços, o CONTRATANTE pagará à CONTRATADA o valor mensal de R$ 9.553,72 (nove mil, quinhentos e cinquenta e três reais e setenta e dois centavos), totalizando o valor do contrato em R$ 343.933,68 (trezentos e quarenta e três mil, novecentos e trinta e três reais e sessenta e oito centavos), conforme especificado abaixo:
Item da Ata | Descrição | Unid. | Quant. | Preço Unitário (R$) | Preço Total (36 meses) (R$) | Preço mensal por item = (Preço total ÷ 36) |
1 | Prestação de serviços de proteção de borda de rede e de alta disponibilidade através de rede dinâmica de distribuição e aceleração de conteúdo - CDN, integrada a recursos de segurança de firewall de aplicação web - WAF, mitigação contra ataques distribuídos de negação de serviço - DDoS, gerenciamento de robôs (botnets) incluindo suporte técnico, por 36 meses para um tráfego de até 20 TB mensais. | Serviço | 1 | 7.388,68 | 265.992,32 | 7.388,68 |
4 | Franquia de tráfego adicional (TB) | TB | 144 | 433,79 | 62.465,76 | 1.735,16 |
5 | Proteção DNS | Zonas DNS | 1 | 429,88 | 15.475,60 | 429,88 |
Preço total do contrato / Preço total mensal (R$) | 343.933,68 | 9.553,72 | ||||
DO PAGAMENTO
CLÁUSULA SÉTIMA. O pagamento será realizado mediante crédito em conta corrente bancária até o décimo dia útil após a entrega do objeto, bem como do documento fiscal correspondente, conforme critérios de aceitação e cronograma físico-financeiro que seguem, sendo efetuada a retenção na fonte dos tributos e contribuições elencados na legislação em vigor, tais como IR, CSLL, COFINS e PIS/PASEP e, se for o caso, ISSQN.
CRITÉRIOS DE ACEITAÇÃO E CRONOGRAMA FÍSICO-FINANCEIRO | |||||||||
Item | Entrega | Forma de recebimento | Prazo | Percentual de pagamento | |||||
- | Entrega Solução. | do | Plano | de | Implantação | da | Aprovação pela equipe técnica do CONTRATANTE do Plano de Implantação da solução. | 15 dias da assinatura do contrato | - |
- | Elaboração do Plano de Continuidade de Negócios (PCN). | Mediante aceite da Equipe de Gestão e Fiscalização do Contrato. | 15 dias após assinatura do contrato | - | |||||
1 | Prestação de serviços de solução de alt disponibilidade e proteção dos ativos d negócio através de rede dinâmica d distribuição e aceleração de conteúdo. | Ateste na nota fiscal. | 60 dias da assinatura do contrato | Pagamento mensal a contar do recebimento definitivo |
4 | Franquia de tráfego adicional para o item 2. | Ateste na nota fiscal. | 60 dias da assinatura do contrato | Pagamento mensal sob demanda a contar do recebimento definitivo |
5 | Proteção DNS para 5 zonas. | Ateste na nota fiscal | 60 dias da assinatura do contrato | Pagamento mensal a contar do recebimento definitivo |
- | Implantação da solução | Recebimento Definitivo + ateste na nota fiscal | 60 dias da assinatura do contrato | - |
- | Repasse de conhecimento | Recebimento | 60 dias da assinatura do contrato | - |
Parágrafo Primeiro.Tendo em vista a criticidade dos ativos de negócio que farão parte da solução, o Índice de Disponibilidade do Serviço Mensal - IDSM da solução, a ser cumprido pela CONTRATADA, deverá ser de 99,999%.
Parágrafo Segundo. Pelo não cumprimento do IDSM, a CONTRATADA estará sujeita a desconto calculado sobre o valor mensal do item 1 do quadro constante nocaput da Cláusula Sexta, conforme abaixo:
Disponibilidade | Desconto |
Entre 99,999% e 99,99% | 10% sobre a fatura mensal |
Entre 99,98% e 99,95% | 20% sobre a fatura mensal |
Entre 99,94% e 99,9% | 30% sobre a fatura mensal |
Abaixo de 99,9% | 50% sobre a fatura mensal |
Parágrafo Terceiro.A partir do terceiro mês consecutivo em que a disponibilidade da solução fique abaixo de 99%, a CONTRATADA estará sujeita às penalidades previstas, podendo esse fato, a critério dO CONTRATANTE, ensejar a rescisão do contrato.
CLÁUSULA OITAVA. Se a CONTRATADA for optante do SIMPLES - Sistema Integrado de Pagamento de Impostos e Contribuições das Microempresas e Empresas de Pequeno Porte, a retenção dos tributos referidos no caput da Cláusula Sétima somente deixará de ser efetuada caso a CONTRATADA apresente, juntamente com o documento fiscal do primeiro pagamento, a declaração de opção, nos termos da Instrução Normativa nº 1.234/2012, da Secretaria da Receita Federal, art. 4º, inciso XI, e art. 6º. Havendo alteração na situação declarada, durante a vigência da contratação, a CONTRATADA deverá informar ao Tribunal, sob pena das cominações previstas na legislação tributária e criminal.
CLÁUSULA NONA. Para todos os fins, considera-se como data do pagamento, o dia da emissão da ordem bancária.
CLÁUSULA DÉCIMA. No caso de os documentos apresentados para atendimento ao disposto no subitem 37.1 do Edital Pregão Eletrônico nº 05/2022 estarem vencidos quando da apresentação do documento fiscal, a CONTRATADA deverá providenciar a regularização.
CLÁUSULA DÉCIMA PRIMEIRA. Na eventualidade de atraso no pagamento, entre a data do vencimento e a data do efetivo pagamento, serão devidos pelo CONTRATANTE:
a) juros de mora de 0,5% a.m. (cinco décimos por cento ao mês) ou 6% a.a. (seis por cento ao ano), por dia de atraso na efetivação do pagamento;
b) multa moratória no percentual de 1% (um por cento) do valor da fatura em atraso; e
c) atualização financeira pelo IGP-DI.
Parágrafo Único. Não serão devidas quaisquer taxas de atualização financeira, juros ou multa moratória nas hipóteses em que houver a concorrência da CONTRATADA para o atraso no pagamento.
DO CRÉDITO
CLÁUSULA DÉCIMA XXXXXXX.Xx despesas oriundas do presente contrato correrão à conta dos recursos orçamentários consignados ao CONTRATANTE, Programa de Trabalho Programa de Trabalho: 02.122.0033.4256.0027 (Apreciação de Causas na Justiça do Trabalho – Estado de Alagoas) – PTRes 214246 – Natureza de Despesa 339040 e Nota de Empenho n. 2023NE0000028, emitida em 10.1.2023.
DO REAJUSTAMENTO
CLÁUSULA DÉCIMA TERCEIRA. O reajustamento ocorrerá, mediante solicitação da CONTRATADA, a cada período de 12 meses contados a partir da data de apresentação da proposta com base no IPCA/IBGE - Índice Nacional de Preços ao Consumidor Amplo, aplicando-se sua variação a partir da referida data.
Parágrafo Primeiro. O reajustamento será calculado mediante a aplicação da variação acumulada do índice de reajuste sobre os preços praticados à época da concessão do reajuste.
Parágrafo Xxxxxxx.Xx a apresentação da proposta houver ocorrido até o décimo quinto dia do mês, será utilizado para cálculo do reajuste o índice acumulado do mês anterior à data-base. Se a apresentação da proposta houver ocorrido após o décimo quinto dia do mês, será aplicado o índice acumulado do mês correspondente à data-base.
Parágrafo Terceiro.Caso a variação acumulada no período seja positiva, o reajuste será concedido mediante requerimento da CONTRATADA à fiscalização do contrato e o valor resultante da aplicação do índice poderá ser objeto de negociação entre as partes.
Parágrafo Quarto. Caso a variação acumulada no período seja negativa, o valor total do contrato será diminuído, automaticamente, com base na aplicação do índice.
Parágrafo Quinto.A prorrogação da vigência do contrato sem prévio requerimento dos valores de reajuste implicará na preclusão do direito da CONTRATADA. Também ensejará a preclusão do direito ao reajuste a extinção do contrato sem a prévia apresentação de requerimento da CONTRATADA.
Parágrafo Xxxxx.Xx hipótese de legislação superveniente reduzir ou aumentar o prazo de suspensão de aplicação de reajuste aos contratos, adequar-se-á o instrumento de contrato para refletir tal circunstância.
DAS OBRIGAÇÕES DA CONTRATADA CLÁUSULA DÉCIMA QUARTA. São obrigações da CONTRATADA:
a)Indicar um preposto para o contrato, sendo este o interlocutor da CONTRATADA junto ao
CONTRATANTE para os assuntos relativos ao cumprimento das cláusulas contratuais e para participar de reuniões de acompanhamento, sempre que solicitado pelo CONTRATANTE;
b)responsabilizar-se técnica e administrativamente pelo objeto contratado, não sendo aceito, sob qualquer pretexto, a transferência de responsabilidade a outras entidades, sejam fabricantes, técnicos ou quaisquer outros;
c) responder integralmente por perdas e danos que vier a causar ao CONTRATANTE ou a terceiros em razão de ação ou omissão, dolosa ou culposa, sua ou dos seus prepostos, independentemente de outras cominações contratuais ou legais a que estiver sujeita;
d) fornecer a seus técnicos todos os instrumentos necessários à execução dos serviços;
e) submeter a relação dos técnicos credenciados a prestarem os serviços;
f)responder pelas despesas relativas a encargos trabalhistas, de seguro de acidentes, impostos, contribuições previdenciárias e quaisquer outras que forem devidas e referentes aos serviços executados por seus empregados, uma vez que os mesmos não tem nenhum vínculo empregatício com o CONTRATANTE;
g) responder por valores adicionais ao valor do contrato, tais como custos de deslocamento, alimentação, transporte, alojamento, trabalho em sábados, domingos, feriados ou em horário noturno, bem como qualquer outro valor adicional;
h) comprovar sempre que solicitado a aptidão técnica exigida dos técnicos que prestarão os serviços de consultoria e suporte técnico;
i)garantir o mais rigoroso sigilo sobre quaisquer dados, informações, documentos e especificações que venham a ter acesso em razão dos serviços prestados, não podendo, sob qualquer pretexto, revelá-los, divulgá-los ou reproduzi-los;
j)manter, durante toda a vigência do contrato, as condições de habilitação exigidas na licitação Pregão Eletrônico nº 05/2022.
DAS OBRIGAÇÕES DO CONTRATANTE CLÁUSULA DÉCIMA QUINTA. São obrigações do CONTRATANTE:
a) Zelar pela segurança dos softwares, evitando o manuseio por pessoas não habilitadas;
b)proporcionar as facilidades indispensáveis à boa execução dos serviços, inclusive permitir o acesso dos técnicos do fornecedor às dependências do CONTRATANTE onde os serviços serão executados;
c)acompanhar e fiscalizar, sempre que entender necessário, o(s) técnico(s) da CONTRATADA em suas visitas;
d)relatar, por escrito, com a devida comprovação, as eventuais irregularidades na prestação de serviços;
e) sustar a execução de quaisquer trabalhos por estarem em desacordo com o especificado ou por qualquer outro motivo que caracterize a necessidade de tal medida;
f)efetuar os pagamentos devidos.
DO RECEBIMENTO DO OBJETO
CLÁUSULA DÉCIMA SEXTA. Em conformidade com os artigos 73 a 76 da Lei nº 8.666/1993, o objeto deste contrato será recebido da seguinte forma:
a)Provisoriamente , para efeito de posterior verificação da conformidade do material/serviço com as especificações correspondentes, e;
b)definitivamente , após a verificação da qualidade do material/serviço e consequente aceitação.
DAS SANÇÕES ADMINISTRATIVAS
CLÁUSULA DÉCIMA SÉTIMA. A CONTRATADA que, convocada dentro do prazo de validade de sua proposta, não assinar o contrato ou ata de registro de preços, deixar de entregar documentação exigida no edital, apresentar documentação falsa, ensejar o retardamento da execução de seu objeto, não mantiver a proposta, falhar ou fraudar na execução do contrato, comportar-se de modo inidôneo, fizer declaração falsa ou cometer fraude fiscal, ficará impedida de licitar e contratar com a União pelo prazo de até 5 anos.
CLÁUSULA DÉCIMA OITAVA. Na hipótese de atraso na entrega do Plano de Implantação, fica estabelecido o percentual de 0,05% (cinco centésimos por cento) sobre o total adjudicado, a título de multa, por dia de atraso, até o limite de 5% (cinco por cento) do valor total da contratação.
CLÁUSULA DÉCIMA NONA. Na hipótese de atraso na conclusão da execução do Plano de Implantação da Solução, fica estabelecido o percentual de 0,1% (um décimo por cento) sobre o valor dos itens em atraso, a título de multa, por dia de atraso, até o limite de 5% (cinco por cento) do valor total da contratação.
CLÁUSULA VIGÉSIMA. Na hipótese de atraso na entrega do Plano de Continuidade de Xxxxxxxx (PCN), fica estabelecida multa de 0,1% (um décimo por cento) sobre o valor adjudicado, por dia de atraso, até o limite de 5% (cinco por cento) do valor total da contratação.
CLÁUSULA VIGÉSIMA PRIMEIRA. Na hipótese de atraso na realização do repasse de conhecimentos, fica estabelecido o percentual de 0,1% (um décimo por cento) sobre o valor doitem 4 do quadro constante nocaputda Cláusula Sexta, a título de multa, por dia de atraso, até o limite de 5% (cinco por cento) do valor total da contratação.
CLÁUSULA VIGÉSIMA SEGUNDA Na hipótese de atraso na solução dos chamados de suporte de severidade alta, fica estabelecido o percentual de 0,5% (cinco décimos por cento) sobre o valor da mensalidade do item 1 do quadro constante no caputda Cláusula Sexta, a título de multa, por hora de atraso, até o limite de 5% (cinco por cento) do valor total da contratação.
CLÁUSULA VIGÉSIMA TERCEIRA. Na hipótese de atraso na solução dos chamados de suporte de severidade média, fica estabelecido o percentual de 0,2% (dois décimos por
cento) sobre o valor mensalidade do item 1 do quadro constante no caput da Cláusula Sexta, a título de multa, por hora de atraso, até o limite de 5% (cinco por cento) do valor total da contratação.
CLÁUSULA VIGÉSIMA QUARTA. Na hipótese de atraso na solução dos chamados de suporte de severidade baixa, fica estabelecido o percentual de 0,1% (um décimo por cento) sobre o valor mensal do item 1 do quadro constante no caputda Cláusula Sexta, por dia de atraso, até o limite de 5% (cinco por cento) do valor total da contratação.
CLÁUSULA VIGÉSIMA XXXXXX.Xx hipótese de inexecução do objeto deste instrumento, sem prejuízo da responsabilidade civil e criminal que couber e da sanção prevista na Cláusula Décima Sétima (impedimento de licitar e contratar com a União), poderão ser aplicadas à CONTRATADA, as seguintes penalidades:
I - Advertência;
II - multa correspondente a 10% (dez por cento) sobre o valor da parcela não executada do contrato.
CLÁUSULA VIGÉSIMA SEXTA. A cobrança dos valores devidos pelos licitantes ou contratados a título de multas observará o procedimento previsto no artigo 23 da Portaria nº 5.943, de 13 de outubro de 2016, da Presidência do CONTRATANTE.
CLÁUSULA VIGÉSIMA SÉTIMA. Sempre que ocorrer situação de desacordo com o escopo contratado, e a fiscalização solicitar pronunciamento da CONTRATADA, esta deverá se manifestar por escrito e promover a correção da situação motivadora da desconformidade.
CLÁUSULA VIGÉSIMA OITAVA. Em qualquer caso, a CONTRATADA será notificada por escrito, e terá o prazo de 5 dias úteis para apresentar sua defesa.
CLÁUSULA VIGÉSIMA NONA. Verificada a ocorrência de descumprimento durante a execução do contrato, a contratada será intimada para apresentar defesa prévia, no prazo de 5 dias úteis, a qual deverá ser encaminhada exclusivamente por e-mail para o endereço xx@xxx0.xxx.xx.
Parágrafo Primeiro.A defesa prévia deverá ser acompanhada de eventuais provas ou de seu requerimento, na forma dos artigos 369 a 484 do Código de Processo Civil de 2015.
Parágrafo Segundo. Da decisão proferida pela administração caberá recurso administrativo, que deverá ser apresentado no prazo de 5 dias úteis, e encaminhado exclusivamente por e-mail para o endereço xx@xxx0.xxx.xx.
Parágrafo Terceiro.A apuração dos descumprimentos e a eventual cominação de sanções administrativas observarão o disposto na Portaria TRT4 nº 5.943, de 13 de outubro de 2016, da Presidência deste Tribunal.
DA GESTÃO E FISCALIZAÇÃO DOS SERVIÇOS
CLÁUSULA TRIGÉSIMA. A gestão e a fiscalização do contrato serão exercidas pelos seguintes servidores:
Integrante | Titular | Substituto | Unidade |
Gestor: | Xxxxxx Xxxxxxx Xxxxxxx | Xxxxx Xxxx Xxxxxxxx Peixoto | SETIC |
Fiscal Requisitante: | Xxxxxxxx Xxxxxxxxxxx de Rezende | Thiago Xxxxxxxx Xxxxxxxx xx Xxxxxx | SETIC |
Fiscal Técnico: | Xxxxxxx Xxxxx Xxxx | Xxxxxx Xxxxxxx xx Xxxxxx | SETIC |
Fiscal Administrativo: | Xxxxx Xxxx xx Xxxxxx Xxxxx | Xxxxxxx xx Xxxxx Xxxxx | Secretaria Administrativa |
Parágrafo Primeiro. Ogestor do contrato ficará responsável por:
a)Organizar a reunião inicial;
b)encaminhar alterações contratuais;
c) controlar prazos e indicadores contratuais;
d)atestar notas fiscais;
e)tratar eventuais irregularidades constatadas na execução contratual;
f) realizar o recebimento definitivo e emitir o respectivo termo;
g)verificar as obrigações previstas no encerramento do contrato.
Parágrafo Segundo. O fiscal administrativo do contrato ficará responsável por:
a)Participar da reunião inicial;
b) conferir cumprimento de prazos contratuais;
c) conferir o atendimento dos níveis de serviços contratados;
d) conferir documentação exigida no contrato;
e)verificar a conformidade do faturamento do objeto contratado;
f) informar ao gestor do contrato qualquer irregularidade na execução do objeto ou descumprimento dos níveis de serviços contratados.
Parágrafo Terceiro. O fiscal requisitante/ técnico do contrato ficará responsável por:
a)Participar da reunião inicial;
b)acompanhar a execução do objeto de acordo com o contrato;
c) monitorar cumprimento de prazos contratuais;
d) encaminhar demandas para a contratada por meio de ordens de serviço e/ou chamados;
e)aferir as entregas da execução em relação ao objeto contratado;
f) atestar se os requisitos de negócio/técnicos da contratação foram atendidos;
g) informar ao gestor do contrato qualquer irregularidade na execução do objeto ou descumprimento dos níveis de serviços contratados.
Parágrafo Quarto.O mecanismo formal de comunicação utilizado no contrato será o e- mail, conforme detalhamento a seguir:
Assunto | |
Envio de notas fiscais e informações sobre faturamento | |
Informações técnicas |
Parágrafo Xxxxxx.Será realizada uma reunião inicial do contrato com a participação da CONTRATADA, do gestor e fiscais do contrato.
DA RESCISÃO
CLÁUSULA TRIGÉSIMA PRIMEIRA. A rescisão deste contrato poderá ser:
I- determinada por ato unilateral e escrito do CONTRATANTE, nos casos enumerados nos incisos I a XII e XVII e XVIII do artigo 78 da Lei nº 8.666/1993;
II - amigável, por acordo entre as partes, reduzida a termo no respectivo processo, desde que haja conveniência para o CONTRATANTE;
III- judicial, nos termos da legislação.
Parágrafo Único. A rescisão contratual será formalmente motivada nos autos do respectivo processo, assegurado o contraditório e a ampla defesa.
DA VINCULAÇÃO AO INSTRUMENTO CONVOCATÓRIO
CLÁUSULA TRIGÉSIMA SEGUNDA. Ficam fazendo parte do presente contrato, independentemente de transcrição, a íntegra do Edital do Pregão Eletrônico nº 05/2022 e seus Anexos, bem como a proposta apresentada na licitação pela CONTRATADA, nos termos em que esta não for contrária ao referido instrumento convocatório.
DA LEGISLAÇÃO APLICÁVEL
CLÁUSULA TRIGÉSIMA TERCEIRA. Aplicam-se à execução deste instrumento de Contrato as Leis nº 8.666/1993 e 10.520/2002, os Decretos 3.555/2000 e 10.024/2019 e a legislação complementar, vigente e pertinente à matéria.
DA PROTEÇÃO DE DADOS
CLÁUSULA TRIGÉSIMA QUARTA. As partes envolvidas deverão observar as disposições da Lei nº 13.709, de 14/8/2018, Lei Geral de Proteção de Dados, quanto ao tratamento dos dados pessoais que lhes forem confiados, em especial quanto à finalidade e boa-fé na utilização de informações pessoais para consecução dos fins a que se propõe o presente contrato.
Parágrafo Primeiro. O CONTRATANTE figura na qualidade de Controlador dos dados quando fornecidos à CONTRATADA para tratamento, sendo esta enquadrada como Operador dos dados. A CONTRATADA será Controlador dos dados com relação a seus próprios dados e suas atividades de tratamento.
Parágrafo Segundo. As partes estão obrigadas a guardar o mais completo sigilo por si, por seus empregados ou prepostos, nos termos da Lei Complementar nº 105, de 10 de janeiro de 2001 e da Lei Geral de Proteção de Dados (LGPD), cujos teores declaram ser de seu inteiro conhecimento, em relação aos dados, informações ou documentos de qualquer natureza, exibidos, manuseados ou que por qualquer forma ou modo venham tomar conhecimento ou ter acesso, em razão deste contrato, ficando, na forma da lei, responsáveis pelas consequências da sua divulgação indevida e/ou descuidada ou de sua incorreta utilização, sem prejuízo das penalidades aplicáveis nos termos da lei.
Parágrafo Terceiro. Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do CONTRATANTE, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e em hipótese alguma poderão ser compartilhados ou utilizados para outros fins.
I. Eventualmente, as partes podem ajustar que o CONTRATANTE será responsável por obter o consentimento dos titulares, observadas as demais condicionantes deste parágrafo. Parágrafo Quarto. A CONTRATADA dará conhecimento formal aos seus empregados das
obrigações e condições acordadas nesta Cláusula, inclusive no tocante à Política de
Privacidade e Proteção de Dados Pessoais do CONTRATANTE (Portaria TRT4 nº 2036/2021), cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata esta Cláusula.
Parágrafo Quinto. Os dados pessoais tratados e operados serão eliminados após o término do objeto deste contrato, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
a) Cumprimento de obrigação legal ou regulatória pelo controlador;
b) Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
c)Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados;
Parágrafo Sexto.O Encarregado indicado pela CONTRATADA manterá contato formal com o Encarregado pelo contrato indicado pelo CONTRATANTE, no prazo de 24 (vinte e quatro) horas da ocorrência de qualquer incidente que implique violação ou risco de violação de dados pessoais, para que este possa adotar as providências devidas, na hipótese de questionamento das autoridades competentes.
Parágrafo Sétimo. Os casos omissos em relação ao tratamento dos dados pessoais que forem confiados à CONTRATADA, e não puderem ser resolvidos com amparo na LGPD, deverão ser submetidos à Fiscalização para que decida previamente sobre a questão.
DAS DISPOSIÇÕES GERAIS
CLÁUSULA TRIGÉSIMA QUINTA. Na forma do inciso XIII do art. 55 da Lei n° 8.666/1993, a CONTRATADA obriga-se a manter, durante toda a execução do contrato, em compatibilidade com as obrigações assumidas no presente instrumento, todas as condições de habilitação e qualificação exigidas no Edital do Pregão Eletrônico nº 05/2022.
Parágrafo Primeiro. Caso o CONTRATANTE verifique a não manutenção das condições habilitatórias, a CONTRATADA será notificada para regularizar a situação, o que deverá ocorrer no prazo máximo de 10 dias úteis.
Parágrafo Segundo. Em caso de não atendimento à determinação constante no Parágrafo anterior, a CONTRATADA incorrerá em inexecução contratual, hipótese que poderá ensejar a rescisão do contrato.
CLÁUSULA TRIGÉSIMA SEXTA. A CONTRATADA obriga-se a manter seu endereço e telefone atualizados durante toda a vigência da contratação, mediante envio de mensagem eletrônica para o endereço xxxxxxxxxxx@xxx00.xxx.xx.
CLÁUSULA TRIGÉSIMA SÉTIMA. As alterações de quaisquer condições do presente Contrato deverão sempre ser procedidas por meio de termos aditivos.
CLÁUSULA TRIGÉSIMA OITAVA. Na execução dos serviços, a CONTRATADA cumprirá todos os padrões de segurança e regras de uso e de controle de acesso às instalações do CONTRATANTE. A CONTRATADA se compromete a manter sigilo acerca das informações obtidas e geradas no decorrer do trabalho, mediante assinatura de Termo de Compromisso com a Segurança da Informação (Anexo Único do presente contrato).
CLÁUSULA TRIGÉSIMA NONA. Pertencerão exclusivamente ao CONTRATANTE os direitos relativos aos produtos desenvolvidos e elaborados durante a vigência do Contrato, sendo vedada sua reprodução, transmissão e/ou divulgação sem o seu respectivo consentimento.
CLÁUSULA QUADRAGÉSIMA. Durante a execução dos serviços, a CONTRATADA deverá observar as Políticas de Controle de Acesso definidas pelo CONTRATANTE.
CLÁUSULA QUADRAGÉSIMA PRIMEIRA. A CONTRATADA ficará obrigada a aceitar, nas mesmas condições propostas, os acréscimos ou supressões que se fizerem no objeto deste instrumento, até o limite de 25% (vinte e cinco por cento) do valor contratado.
CLÁUSULA QUADRAGÉSIMA SEGUNDA.É vedada a manutenção, aditamento ou prorrogação do presente contrato, caso a empresa CONTRATADA venha a contratar empregados que sejam cônjuges, companheiros ou parentes em linha reta, colateral ou por
afinidade, até o terceiro grau, inclusive, de ocupantes de cargos de direção e de assessoramento, bem como de membros ou juízes vinculados a este Tribunal (conforme o art. 3º da Resolução CNJ nº 7/2005).
CLÁUSULA QUADRAGÉSIMA XXXXXXXX.Xx acordo com o disposto no § 1° do art. 61 da Lei n° 8.666/1993, o CONTRATANTE providenciará a publicação deste instrumento, de forma resumida, no Diário Oficial da União.
CLÁUSULA QUADRAGÉSIMA QUARTA. Fica eleito o Foro da Justiça Federal da Capital deste Estado para dirimir quaisquer dúvidas decorrentes do presente contrato.
E, por estarem justas e acordadas, as partes assinam eletrônica/digitalmente o presente instrumento, considerando-se efetivamente formalizado a partir da data da última assinatura.
Maceió, 19 de janeiro de 2023.
XXXX XXXXXXX XXXXXX DE
ARAUJO:30819150
Assinado de forma digital por XXXX XXXXXXX XXXXXX XX XXXXXX:308191501 Dados: 2023.02.01
1
XXXX XXXXXXX XXXXXX XX XXXXXX
10:18:02 -03'00'
Desembargador Presidente do TRT da 19ª Região CONTRATANTE
XXXXXX XXXXXXX XX XXXXX
JUNIOR:02001383401
Assinado de forma digital por ADEMIR
XXXXXXX XX XXXXX XXXXXX:02001383401 Dados: 2023.01.25 08:03:52 -03'00'
XXXXXX XXXXXXX XX XXXXX XXXXXX
Gerente Executivo de Contas Sênior da CLARO S.A. CONTRATADA
XXXXXXXX XX XXXXX XXXXXXXXX
PINHEIRO:03900745439
Assinado de forma digital por XXXXXXXX XX XXXXX
XXXXXXXXX XXXXXXXX:03900745439 Dados: 2023.01.25 18:27:37 -03'00'
XXXXXXX XXXX XXXXXXXXXXX XXXXX
Gerente Regional de Vendas da CLARO S.A. CONTRATADA
CONTRATO TRT19/SJA Nº 05/2023 (PROAD TRT19 N. 6.316/2022)
ANEXO ÚNICO
TERMO DE COMPROMISSO COM A SEGURANÇA DA INFORMAÇÃO
A empresa CLARO S.A., parte CONTRATADA no contrato neste ato representada por seu Gerente Executivo de Xxxxxx Xxxxxx, Sr. XXXXXX XXXXXXX XX XXXXX XXXXXX e por seu Gerente Regional de Xxxxxx, Xx. XXXXXXX XXXX XXXXXXXXXXX XXXXX,. compromete-se, por intermédio do presente termo, a não divulgar sem prévia autorização informações confidenciais pertencentes ou custodiadas peloTRIBUNAL REGIONAL DO TRABALHO DA 19ª REGIÃO (TRT19)às quais tiver acesso em decorrência da prestação do objeto do citado contrato, em conformidade com as seguintes cláusulas e condições:
CLÁUSULA PRIMEIRA:Consideram-se informações confidenciais aquelas referentes a dados pessoais e dados pessoais sensíveis existentes no ambiente tecnológico ou físico do TRT19 ou por ele contratado, bases de dados, topologias, planos, políticas, processos, códigos-fonte, serviços e sistemas tecnológicos vinculados ao TRT19.
§ 1º Em relação aos dados pessoais e dados pessoais sensíveis do TRT19, a CONTRATADA deverá realizar o tratamento de acordo com o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD) com a Política de Proteção e Privacidade de Dados Pessoais do TRT19.
§ 2º – Em caso de dúvida acerca da confidencialidade de determinada informação, a CONTRATADA deverá tratar a mesma sob sigilo até que venha a ser autorizada por escrito pelo TRT19 a tratá-la diferentemente. De forma alguma se interpretará o silêncio do TRT19 como a liberação do compromisso de manter o sigilo da informação.
§ 3º Excluem-se das disposições desta Cláusula informações que já estiverem comprovadamente disponíveis ao público em geral de qualquer forma que não em decorrência de sua revelação pela CONTRATADA.
CLÁUSULA SEGUNDA: A CONTRATADA concorda que as informações às quais terá acesso serão utilizadas exclusivamente no desempenho das atividades necessárias para execução do objeto contratado, em conformidade com o presente TERMO.
CLÁUSULA TERCEIRA:A CONTRATADA obriga-se a conhecer e observar a Política de Segurança da Informação disponível no site do TRT19.
CLÁUSULA QUARTA: A CONTRATADA compromete-se a aplicar boas práticas de mercado relacionadas à segurança da informação (como, por exemplo, ABNT NBR 27002:2019, CIS Controls, OWASP, NISTCybersecurity Framework, dentre outras), pertinentes ao serviço prestado, para garantir a segurança do seu ambiente tecnológico de forma a atender os Acordos de Níveis de Serviços (ANS) e os Acordos de Nível Operacional (ANO) estabelecidos em contrato, bem como garantir a proteção da confidencialidade, integridade e disponibilidade das informações do TRT19 que vierem a ser tratadas em seu ambiente tecnológico.
CLÁUSULA QUINTA:A CONTRATADA determinará a todos os seus representantes - assim considerados, diretores, administradores, sócios, empregados, prepostos, agentes, colaboradores e prestadores de serviço a qualquer título (incluindo consultores e assessores) que estejam, direta ou indiretamente, envolvidos com a prestação de serviços - a observância do presente Termo, adotando
todas as precauções e medidas para que as obrigações oriundas do presente instrumento sejam efetivamente observadas.
CLÁUSULA SEXTA:Caso a CONTRATADA seja obrigada, em decorrência de intimação de autoridade judiciária ou fiscal, a revelar quaisquer informações, notificará por escrito ao TRT19 imediatamente acerca da referida intimação, de forma a permitir que o TRT19 possa optar entre interpor a medida cabível contra a ordem judicial ou administrativa ou consentir, por escrito, com a referida revelação.
CLÁUSULA SÉTIMA: A CONTRATADA obriga-se a informar imediatamente ao TRT19 qualquer violação das regras de sigilo ora estabelecidas que tenha ocorrido por sua ação ou omissão, independentemente da existência de dolo, bem como de seus empregados, prepostos e prestadores de serviço.
CLÁUSULA OITAVA:A CONTRATADA obriga-se a informar imediatamente ao TRT19 a ocorrência de incidentes, tecnológicos ou não, que possam comprometer (ou possam ter comprometido) a confidencialidade, integridade ou a disponibilidade das informações do TRT4 que são tratadas em seu ambiente tecnológico ou o cumprimento de ANS e ANO, bem como as medidas adotadas para contenção, tratamento, resposta e erradicação dos incidentes.
CLÁUSULA NONA:O descumprimento de quaisquer das cláusulas do presente Termo acarretará a responsabilidade civil e criminal dos que, comprovadamente, estiverem envolvidos no descumprimento ou violação.
XXXXXX XXXXXXX XX XXXXX XXXXXX
Gerente Executivo de Contas Sênior da CLARO S.A. CONTRATADA
XXXXXXXX XX XXXXX XXXXXXXXX XXXXXXXX:03900745439
Assinado de forma digital por XXXXXXXX XX XXXXX XXXXXXXXX XXXXXXXX:03900745439
Dados: 2023.01.25 18:28:36 -03'00'
XXXXXXX XXXX XXXXXXXXXXX XXXXX
Gerente Regional de Vendas da CLARO S.A. CONTRATADA