TERMO DE REFERÊNCIA
A elaboração do termo de referência ou projeto básico é OBRIGATÓRIA PARA TODA CONTRATAÇÃO, independentemente da forma de seleção do fornecedor se dar por licitação, por contratação direta ou por adesão à ata de registro de preços, sendo elaborado a partir de estudos técnicos preliminares e devendo reunir os elementos necessários e suficientes, com nível de precisão adequado para caracterizar o objeto, bem como as condições da licitação e da contratação.
1 – INFORMAÇÕES RESUMIDAS
SECRETARIA REQUISITANTE: Secretaria Municipal da Administração.
OBJETO: Contratação de empresa para locação mensal de equipamentos e software para internet via Wi-Fi com fornecimento, implantação, configuração, manutenção preventiva e corretiva além do suporte mensal. PRAZO PARA ENTREGA: 60 dias.
VALOR TOTAL ESTIMADO: R$ 133.548,00 (Cento e trinta e três mil quinhentos e quarenta e oito reais).
2 – DESCRIÇÃO DO OBJETO E ESPECIFICAÇÃO DOS BENS
Descrição do item de forma a permitir a clara identificação do objeto a ser contratado, evitando
divergências posteriores entre o objeto contratado e a necessidade da administração.
Itens para locação mensal:
Lote | Item | Descrição do produto | Quantidade |
1 | 1 | Locação hardware radio WI-FI Interno: | |
Instalação, configuração, manutenção, atualização e suporte mensal de | |||
equipamento: ponto de acesso 802.11ac dual-band de alto | |||
desempenho para ambientes internos, MIMO 3x3, capaz de atingir | |||
velocidades até 1300 Mbps, alcance nominal de até 122 metros, | 48 | ||
Operação Dual-Band Simultânea, 5 GHz com Velocidade de até 1300 | |||
Mbps, 2.4 GHz com Velocidade de até 450 Mbps, Alcance de até 122 | |||
metros, compatível com 802.3af PoE / 802.3at PoE+, (2) Portas Gigabit | |||
Ethernet. | |||
2 | Locação hardware radio WI-FI Externo: | ||
Instalação, configuração, manutenção, atualização e suporte mensal de | |||
equipamento: ponto de acesso AP Wi-Fi 5 802.11ac Wave 1, dual-band | |||
de alto desempenho para ambientes externos, 5 GHz (3x3 MIMO) com | |||
velocidade de até 1300 Mbps, no 2.4 GHz (802.11n) velocidade de até | 02 | ||
450 Mbps, antena ominidirecional de alto ganho (8dBi), provê | |||
cobertura em 360 graus com ganho simétrico de longo alcance (8 dBi) | |||
para distâncias de até 183 metros (nominal), compatível com 802.3af | |||
PoE, (2) Portas RJ-45 Gigabit | |||
3 | Software de controle de usuários WI-FI (Hotspot): | ||
Campos de cadastro do cliente customizáveis; | |||
Telas personalizadas; | 01 | ||
Controle do tempo de acesso e limite de banda para cada grupo de | |||
usuário; |
Confidencialidade total da informação armazenada; | |||
Controle total dos acessos à rede WI-FI; | |||
Ambiente de alta disponibilidade, escalável em nuvem, sem riscos | |||
físicos de perdas; | |||
Registros de logs completos com IP, cadastro do usuário por CPF, mac | |||
address e data/hora; | |||
Possibilidade de rastreamento de uso até o dispositivo final; | |||
Controle do acesso por tempo, perfis ou outros; | |||
Armazenamento do registro de acessos por no mínimo 12 meses; | |||
100% adequado às exigências do Marco Civil da Internet; | |||
Atualização automática do sistema; | |||
Monitoramento do serviço 24h, 365 dias por ano; | |||
Suporte nacional; | |||
4 | Manutenção mensal de solução Firewall | ||
Instalação, configuração, manutenção, atualização e suporte mensal de | |||
equipamento: serviço de solução integrada de Firewall NEXT | |||
GENERATION composta de Hardware e Software de segurança da | |||
informação do tipo NGFW entendendo-se como tais o conjunto de | 01 | ||
serviços e recursos de: Filtro de pacotes com controle de estado, QoS, | |||
Balanceamento de serviços, Redundância de links (SD-WAN, VPN, | |||
DHCP e DNS). Com a capacidade de integrar todos os recursos em um | |||
único dispositivo. |
2.1 CARACTERÍSTICAS TÉCNICAS E FUNCIONALIDADES PARA A SOLUÇÃO DE SEGURANÇA “FIREWALL APPLIANCE NGFW DE 19.4 GBPS DE CAPACIDADE
2.1.1 CARACTERÍSTICAS DO HARDWARE
2.1.1.1 O equipamento deve se instalar em rack com largura padrão de 19 polegadas, padrão EIA- 310, ocupando no máximo 1U (44,45mm) do referido rack;
2.1.1.2 Dispor de fonte de alimentação interna com tensão de entrada de 110V / 220V AC automática e frequência de 50-60 Hz;
2.1.1.3 Possuir painel/led indicador on/off, disco e devices de rede;
2.1.1.4 Possuir throughput de no mínimo 19.4 Gbps para tráfego UDP;
2.1.1.5 Suportar no mínimo 8.200.000 (oito milhões e duzentas mil) conexões simultâneas;
2.1.1.6 Suportar no mínimo 65.000 (sessenta e cinco mil) novas conexões por segundo;
2.1.1.7 Possuir throughput mínimo de 3.0 Gbps para tráfego VPN IPSEC com criptografia (AES-256);
2.1.1.8 Possuir throughput mínimo de 1.8 Gbps para tráfego VPN SSL com criptografia (AES-256);
2.1.1.9 Possuir pelo menos 6 (seis) interfaces de rede Gigabit Ethernet 10/100/1000 com leds indicativos de link e atividade, as portas entregues deverão ser roteáveis, ou seja, não será aceito equipamento com porta do tipo switch;
2.1.1.10Possuir dispositivo de armazenamento interno de no mínimo 120 GB padrão SSD; 2.1.1.11Permitir acesso a interface de gerenciamento CLI fisicamente no equipamento; 2.1.1.12Possuir no mínimo 1 (uma) porta USB para conexão de dispositivos externos;
2.1.1.13A interface USB deve suportar o uso de modem 3G/4G/LTE para conexão de link de Internet;
2.2 ESPECIFICAÇÕES GERAIS DE SOFTWARE NGFW DAS FUNCIONALIDADES DO FIREWALL, SD-WAN, VPN IPSEC/SSL, SD-WAN
2.2.1 CARACTERÍSTICAS GERAIS
2.2.1.1 O desempenho e as interfaces solicitados deverão ser comprovados através de datasheet
público na internet. Caso haja divergência entre métricas do mesmo datasheet, será aceito o valor de menor capacidade.
2.2.1.2 A plataforma deve ser otimizada para análise de conteúdo de aplicações em camada 7;
2.2.1.3 Os desempenhos dos appliances ofertados devem ser mensurados através da metodologia baseada em proxy (Proxy Based), não serão aceitos appliances mensurados somente no método baseado em fluxo (Flow Based);
2.2.1.4 Interface em português, espanhol e inglês;
2.2.1.5 Suportar notificação de vencimento da licença na janela de alertas com os dias restantes da data vencimento;
2.2.1.6 Suportar acesso à Web por HTTP e CLI por TELNET;
2.2.1.7 Permitir alterar a porta padrão para os acesso a interface de administração via HTTP, HTTPs e CLI;
2.2.1.8 Atualização de modo “offline”, onde pode ser baixado na base do fabricante e posteriormente fazer o upload do arquivo na solução.
2.2.1.9 Restore de Snapshot sem executar o Wizard e sem licenciamento;
2.2.1.10A solução deve oferecer suporte ao NAT444 (CGNAT) ou funcionalidade que implemente a persistência no NAT de saída independente da porta de destino, de forma que o endereço IP e porta traduzidos para um determinado usuário se mantenham os mesmos nas novas sessões que cheguem com o mesmo endereçamento IP e porta de origem;
2.2.1.11Suportar segundo fator de autenticação (2FA/MFA) via token / OTP (One Time Password); 2.2.1.12Deve suportar sistemas virtuais;
2.2.1.13Deve permitir a criação de administradores independentes, para cada um dos sistemas virtuais existentes, de maneira a possibilitar a criação de contextos virtuais que podem ser administrados diferentemente;
2.2.1.14Qualquer interface de rede do equipamento deverá ser utilizada como gerenciamento, ou seja, não deve haver nenhuma interface exclusiva para a função de gerenciamento;
2.2.1.15O sistema deve permitir o acesso à interface de gerenciamento WEB por qualquer interface de rede configurada;
2.2.1.16O software deverá ser fornecido em sua versão mais atualizada, não sendo permitido qualquer tipo de comprovação futura.
2.2.1.17Todo o ambiente deverá ser gerenciado sem a necessidade de produtos de terceiros para compor a solução.
2.2.1.18Todos os recursos detalhados no termo de referência deverão ser providos por um único software.
2.2.1.19Tanto os Gateways de Segurança bem como a Gerência Centralizada deverão suportar monitoramento através de SNMP v1, v2 e v3.
2.2.1.20Deverá possuir uma janela para monitoramento do tráfego de rede com informações do throughput e da quantidade de conexões simultâneas;
2.2.1.21A Solução deverá prover inspeção SSL:
2.2.1.22Deve suportar cluster do tipo Failover (HA) com replicação da tabela de estado; 2.2.1.23Suportar a utilização de um proxy para atualização do software e licenciamento e deverá
permitir as seguintes opções de configuração: 2.2.1.24Endereço do servidor;
2.2.1.25Porta do servidor; 2.2.1.26Usuário; 2.2.1.27Xxxxx;
2.2.1.28Deverá permitir o monitoramento SNMP, no mínimo, dos seguintes itens: 2.2.1.29Desempenho total (throughput);
2.2.1.30Conexões simultâneas;
2.2.1.31Usuários autenticados; 2.2.1.32Serviços habilitados ou desabilitados;
2.2.1.33Quantidade de endereços distribuídos pelo DHCP.
2.2.1.34Deverá implementar a funcionalidade de "zero-touch" para sua primeira implementação ou substituição. Dessa forma, deverá ser possível provisionar a configuração do equipamento via sistema de gerenciamento centralizado, transformando a atividade em uma simples conexão física de equipamento, sem a necessidade de configurações individuais nos equipamentos;
2.2.1.35A Solução deve permitir ao administrador associar na solução de gerenciamento centralizado o número de série dos equipamentos ao site onde será instalado, de maneira que ao se ativar um equipamento no site remoto, esse equipamento se conecte com a Sistema Central e receba a configuração;
2.2.1.36Ao instalar um equipamento no site remoto, cabeá-lo e energizá-lo, ele deverá tentar localizar Sistema Central para receber a sua configuração, sem que seja necessária qualquer configuração via console local do equipamento;
2.2.1.37Deverá possuir um painel centralizado para exportação e agendamento de relatórios e deverá permitir exportá-los nos formatos: HTML, PDF, CSV;
2.2.1.38Implementar protocolo de coleta de informações de fluxos que circulam pelo equipamento, como Netflow v5, v9 e v10 (IPFIX):
2.2.1.39Deve implementar o protocolo ECMP;
2.2.1.40O sistema deverá implementar otimização de fluxos TCP em conjunto com mecanismo para evitar retransmissão ou implementar métodos de correção de erros que permitam à unidade receptora recuperar pacotes que venham a ser perdidos na transmissão.
2.2.1.41Deve possuir suporte ao protocolo de encapsulamento de redes MPLS;
2.2.1.42Esta condição deve permitir conectar links MPLS diretamente no equipamento sem a necessidade de estar plugado a um segundo roteador/dispositivo.
2.2.1.43Deve possuir suporte a criação de sistemas virtuais no mesmo appliance;
2.2.1.44Deve permitir a criação de administradores independentes, para cada um dos sistemas virtuais existentes, de maneira a possibilitar a criação de contextos virtuais que podem ser administrados por equipes distintas;
2.3 RECURSOS GERAIS DE FIREWALL
2.3.1 Permitir a conexão simultânea de vários administradores, com poderes de alteração de configurações e/ou apenas de visualização das mesmas;
2.3.2 Possuir um sistema de armazenamento remoto para salvar backups da solução com suporte a conexões utilizando os protocolos Network File System (NFS), SSH e que permita salvar em dispositivo USB conectado localmente;
2.3.3 Possibilitar a visualização dos países de origem e destino nos logs de eventos, de acessos e ameaças.
2.3.4 Possuir mecanismo que permita a realização de cópias de segurança (backups) do sistema e restauração remota, através da interface gráfica, a solução deve permitir o agendamento diário ou semanal;
2.3.5 O sistema deve permitir configurar o período ou número de cópias que deseja manter no repositório remoto e executar a manutenção de período automaticamente.
2.3.6 As cópias de segurança devem ser salvas compactadas e criptografadas de forma a garantir segurança, confiabilidade e confidencialidade dos arquivos de backup;
2.3.7 O sistema ainda deve contemplar um recurso de cópia de segurança do tipo snapshot, que contemple a cópia completa das configurações dos serviços e recursos do sistema;
2.3.8 Deve possibilitar a restauração do snapshot através da interface web de qualquer ponto remoto, de modo a contribuir para uma restauração imediata sem a necessidade de
reinicialização do sistema;
2.3.9 Deve permitir habilitar ou desabilitar o registro de log por política de firewall.
2.3.10 Possuir controle de acesso à internet por endereço IP de origem e destino;
2.3.11 Possuir controle de acesso à internet por sub-rede;
2.3.12 Possuir suporte a tags de VLAN (802.1q);
2.3.13 Suportar agregação de links, segundo padrão IEEE 802.3ad;
2.3.14 Possuir ferramenta de diagnóstico do tipo tcpdump;
2.3.15 Possuir integração com Servidores de Autenticação RADIUS, TACACS+, LDAP e Microsoft Active Directory;
2.3.16 Possuir métodos de autenticação de usuários para qualquer aplicação que se execute sob os protocolos TCP ( HTTP, HTTPS, FTP e Telnet);
2.3.17 Possuir a funcionalidade de tradução de endereços estáticos – NAT (Network Address Translation), um para um, N-para-um, vários para vários e vários para um.
2.3.18 Permitir controle de acesso à internet por períodos do dia, permitindo a aplicação de políticas por horários e por dia da semana;
2.3.19 Permitir controle de acesso à internet por domínio, exemplo: xxx.xx, xxx.xx, xxx.xx;
2.3.20 Possuir suporte a roteamento dinâmico RIP V1, V2, OSPFv2, OSPFv3, BGP e suportar duplicação de pacotes;
2.3.21 Possuir funcionalidades de DHCP Cliente, Servidor e Relay;
2.3.22 Deve ser possível configurar um servidor RADIUS para a validação de usuários;
2.3.23 A solução deve consultar o Servidor Radius integrado, caso o Servidor Xxxxxx autorize, o NGFW deve entregar o endereço IP do range; caso contrário, não fornece endereço IP e a máquina não recebe o endereço, ficando sem acesso à rede.
2.3.24 Deverá suportar aplicações multimídia como: X.323, SIP;
2.3.25 Possuir tecnologia de firewall do tipo Stateful;
2.3.26 Possuir alta disponibilidade (HA), trabalhando no esquema de redundância do tipo ativo- passivo;
2.3.27 Permitir o funcionamento em modo transparente tipo “bridge”;
2.3.28 Permitir a criação de mínimo 4090 VLANS no padrão IEEE 802.1q por interface de rede;
2.3.29 Possuir conexão entre estação de gerência e appliance criptografada tanto em interface gráfica quanto em CLI (linha de comando);
2.3.30 Deverá suportar forwarding de multicast;
2.3.31 Permitir criação de serviços por porta ou conjunto de portas dos seguintes protocolos, TCP, UDP, ICMP e IP;
2.3.32 Permitir o agrupamento de serviços;
2.3.33 Possuir mecanismo de anti-spoofing;
2.3.34 Possuir a funcionalidade de balanceamento e contingência de links;
2.3.35 Possibilitar a configuração dos timeouts de resposta dos protocolos de conexão, devendo suportar no mínimo a definição das opções do timeout padrão do ICMP, estabelecimento do TCP, envio do SYN em sessões TCP.
2.3.36 Permitir a configuração de regras de entrada baseado em zona de rede, possibilitando habilitar recursos de autenticação e restrição por origem baseado em IP.
2.4 POLÍTICA DE SEGURANÇA
2.4.1 Permitir limitar a quantidade máxima de pacotes por segundo no Firewall, evitando ataques distribuídos ou anomalias de tráfego causadas por possíveis malwares na rede;
2.4.2 A configuração de proteção DOS deve estar disponível para habilitar em modo global e por política de segurança;
2.4.3 Possuir recurso de validação das políticas de segurança para identificar regras duplicadas ou que se ofusquem;
2.4.4 Exibir na própria política a visualização de quais módulos estão habilitados, sem que seja necessário a edição da regra de proteção.
2.4.5 Possibilitar a edição de objetos vinculados, sem a necessidade de recriar a política.
2.4.6 Possibilitar a duplicação de uma política, otimizando tempo de configuração;
2.5 IDENTIFICAÇÃO DE USUÁRIO
2.5.1 Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários;
2.5.2 Para usuários não registrados ou não reconhecidos no domínio, a solução deve ser capaz de fornecer uma autenticação baseada em navegador (Captive Portal), sem a necessidade de agente;
2.5.3 Deve possuir Captive Portal com suporte a Autenticação Social (Facebook, Twitter, Google);
2.5.4 A solução deverá ser capaz de identificar nome do usuário, login, máquina/computador registrados no Microsoft Active Directory;
2.5.5 Para o sistema de controles no serviço de autenticação o produto deve possuir, no mínimo, as seguintes condições para o Controle de Autenticação:
2.5.6 Usuários e Grupos de Usuários;
2.5.7 Datas (Objetos de Datas)
2.5.8 Horários (Objetos de Horário)
2.5.9 Lista de palavras chave ou conjunto de combinações de expressões regulares, (Objetos de Dicionários)
2.5.10 Endereços Remotos (Objetos de IPv4 e IPv6)
2.5.11 Zona de Rede (Múltiplas Zonas)
2.5.12 A solução deve suportar autenticação por SSO utilizando WMI (Windows Management Instrument), ou seja, não deve ser necessário instalar nenhum agente no servidor de autenticação.
2.5.13 A solução deve suportar o sincronismo entre vários NGFW que é a capacidade de replicação das sessões autenticadas da filial (Branch) na matriz (Head Office) e vice-versa
2.5.14 A solução deverá suportar múltiplos Servidores de Autenticação (MS AD e/ou Ldap) atuando no modo failover;
2.6 DAS FUNCIONALIDADES DA VPN:
2.6.1 VPN baseada em appliance;
2.6.2 Possuir algoritmos de criptografia para túneis VPN: AES, 3DES;
2.6.3 Suporte a certificados PKI X.509 para construção de VPNs;
2.6.4 Possuir suporte a VPNs IPSec site-to-site:
2.6.5 Criptografia, 3DES, AES128, AES256, AES-GCM-128
2.6.6 Integridade MD5, SHA-1, SHA-256, SHA384 e AES-XCBC;
2.6.7 Algoritmo Internet Key Exchange (IKE) versões I e II;
2.6.8 AES 128 e 256 (Advanced Encryption Standard);
2.6.9 Suporte a Diffie-Hellman Grupo 1, Grupo 2, Grupo 5, Grupo 14; Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, Grupo 25, Grupo 26, Grupo 27, Grupo 28, Grupo 29, Grupo 30;
2.6.10 Possuir suporte a VPN SSL;
2.6.11 Possuir capacidade de realizar SSL VPNs utilizando certificados digitais;
2.6.12 Suportar VPN SSL Clientless, sem a necessidade de utilização de Java, no mínimo, para os serviços abaixo:
2.6.13 RDP;
2.6.14 VNC;
2.6.15 SSH;
2.6.16 WEB;
2.6.17 SMB.
2.6.18 Deve permitir a arquitetura de vpn hub and spoke;
2.6.19 Suporte a VPNs IPSec client-to-site;
2.6.20 Deverá possuir cliente próprio para Windows para o estabelecimento da VPN client-to-site.
2.6.21 Suporte à inclusão em autoridades certificadoras (enrollment) mediante SCEP (Simple Certificate Enrollment Protocol);
2.6.22 Possuir funcionalidades de Auto-Discovery VPN capaz de permitir criar tuneis de VPN dinâmicos entre múltiplos dispositivos (spokes) com um gateway centralizador (hub).;
2.6.23 A funcionalidade de AD-VPN deve suportar criar os seguintes tipos de tuneis:
2.6.24 Site-to-Site;
2.6.25 Full-Mesh;
2.6.26 Star.
2.6.27 Suportar configuração VTI (virtual interface) na configuração de túneis VPN site-to-site com BGP (Border Gateway Protocol). Os túneis são utilizados para prover uma comunicação criptografada e encapsulada, por rotas, entre o peer (NGFW local) e o host;
2.6.28 A solução poderá atuar como cliente de tuneis VPN IPSec com suporte à autenticação XAuth/PSK e/ou XAuth/RSA.
2.6.29 A VPN client-to-site deve suportar e estabelecimento automático da VPN nos protocolos ICMP ou DNS (53/UDP), caso o cliente remoto identifique a porta padrão esteja sendo bloqueada;
2.6.30 Possuir recurso para configurar vários túneis simultâneos da VPN cliente-to-site, com o objetivo de aumentar o desempenho do tráfego;
2.6.31 Suportar segundo fator de autenticação (2FA/MFA) via token / OTP (One Time Password);
2.7 SD-WAN:
2.7.1 Entende-se como tecnologia SD-WAN (Software-Defined WAN) a rede de área ampla definida por software que centraliza a gerência da rede WAN em uma console única, eliminando a necessidade de intervenções manuais em roteadores em localidades remotas, proporcionando visibilidade do tráfego, seleção de caminho dinâmico baseado em políticas de QoS, aplicação ou performance e utilização de túneis VPN para comunicação entre os sites remotos;
2.7.2 Possuir o balanceamento automático para conexões externas à internet através das interfaces físicas;
2.7.3 Suportar modo de duplicação de pacotes de dados pelo links WAN, para que em caso de queda do link principal, possa ser enviado ao link secundário uma cópia do pacote de dados perdido permitindo assim a maior integridade e disponibilidade do tráfego;
2.7.4 Permitir utilizar VPN IPsec para interligar unidades remotas;
2.7.5 Possuir recurso de “persistência de link” para impedir a queda de conexões em aplicações que
não suportam o load balance de link;
2.7.6 O balanceamento deverá ser baseado em critérios de desempenho, devendo no mínimo, permitir verificar o monitoramento do consumo de banda, perda de pacotes, jitter e latência;
2.7.7 Deve possuir uma janela web ou dashboard capaz de fornecer informações dos eventos e com informações do monitoramento de desempenho relacionado ao recurso SD-WAN;
2.7.8 O recurso de SD-WAN deverá suportar o roteamento de tráfego por política baseado em aplicação;
2.7.9 O appliance SD-WAN deve permitir a configuração de regras onde o Failback (retorno à
condição inicial) apenas ocorrerá quando o link monitorado recuperado seja avaliado. Deve suportar especificar um valor variando de 1 a 100.
2.7.10 O recurso de SD-WAN deverá permitir o monitoramento de, no mínimo 03 (três) endereços alvos para verificar a disponibilidade e desempenho do link;
2.7.11 A solução de SD-WAN NGFW deve permitir a configuração da funcionalidade de SD-WAN em qualquer interface WAN de forma agnóstica, independente se é internet, 3G/4G/LTE, entre outras;
2.7.12 A solução deverá suportar os seguintes métodos de seleção de link:
2.7.13 Failover;
2.7.14 Load Balance;
2.7.15 Spillover;
2.7.16 Dynamic Selection;
2.7.17 Xxxxxx oferecer um monitor capaz de prover em tempo real as seguintes informações em uma única janela:
2.7.18 Consumo de banda;
2.7.19 Perda de pacotes;
2.7.20 Jitter;
2.7.21 Latência.
2.7.22 A Solução de SD-WAN deve desempenhar a função de Packet Duplication (PD) permitindo encaminhar o pacote por mais de um circuito para em casos de falhas não haver retransmissão;
2.8 DAS FUNCIONALIDADES DE QOS
2.8.1 Adotar solução de Qualidade de Serviço baseada em appliance;
2.8.2 Permitir o controle e a priorização do tráfego, priorizando e garantindo banda para as aplicações (inbound/outbound) através da classificação dos pacotes (Shaping), criação de filas de prioridade, gerência de congestionamento e QoS;
2.8.3 Permitir modificação de valores DSCP;
2.8.4 Limitar individualmente a banda utilizada por programas de compartilhamento de arquivos do tipo peer-to-peer;
2.8.5 Deverá integrar-se ao serviço de diretório padrão LDAP, inclusive o Microsoft Active Directory, reconhecendo grupos de usuários cadastrados;
2.8.6 Deverá prover funcionalidade de identificação transparente de usuários cadastrados no Microsoft Active Directory e LDAP;
2.8.7 Deverá controlar (limitar ou expandir) individualmente a banda utilizada por grupo de usuários do Microsoft Active Directory e LDAP;
2.8.8 Deverá controlar (limitar ou expandir) individualmente a banda utilizada por sub-rede de origem e destino;
2.8.9 Deverá controlar (limitar ou expandir) individualmente a banda utilizada por endereço IP de origem e destino;
3- JUSTIFICATIVA
Com o objetivo de modernizar o acesso à internet por meio de conexão Wi-FI, a presente
contratação de empresa especializada visa locação de equipamentos para distribuição de rede nesta tecnologia, com software de gerenciamento da rede WI-FI e software de gerência e controle de usuários, em conformidade com a LGPD- Lei Geral de Proteção de Dados- (Lei nº 13.709), e Firewall para controle de conteúdo.
Importante destacar que o sistema de internet por meio de acesso via WI-FI é uma ferramenta de grande necessidade nos tempos atuais, contudo de alta complexidade, o que requer o domínio de conhecimento e serviços altamente especializados para que possa oferecer ambientes íntegros, disponíveis e seguros para os usuários, sendo eles servidores ou comunidade em geral.
A Licitação para a contratação do objeto deste Termo de Referência, faz-se necessário ser realizado em lote único, pois justifica-se pela necessidade de preservar a integridade qualitativa do objeto, pois se o objeto for dividido em lotes e vários prestadores de serviços forem contratados implicará na descontinuidade da padronização bem como criando dificuldades gerenciais e até mesmo aumento dos custos, além de possibilitar o seu não funcionamento em virtude de dificuldades de conexões entre as empresas.
4 – OBSERVAÇÕES GERAIS SOBRE O PRODUTO – Documentos Técnicos
LOCAÇÃO:
1. A empresa deverá entregar todas as soluções instaladas e configuradas, em pleno funcionamento.
2. Deverá possuir callcenter com número 0800 em horário de atendimento de 24 horas por dia 7 dias por semana;
3. SLA 8 horas;
4. Tempo para substituição de equipamento com defeito de no máximo 24 horas;
5. Equipe técnica com até 150 KM da cidade de CONDOR;
6. Suporte técnico remoto para gestor e operador da rede wi-fi e firewall;
7. Customização da interface do usuário no hotspot de acordo com o padrão de utilização da arca da prefeitura;
8. Os Equipamentos deverão ser novos e de primeira qualidade;
9. Para renovação do contrato, os hardwares poderão ser reutilizados.
DISTRIBUIÇÃO DE REDES:
1. Rede interna cabeada (FW);
2. Rede WI-FI com Hotspot habilitado e controle de conteúdo (FW);
3. Rede WI-FI controlada por MAC (FW).
CONEXÃO COM A INTERNET
1. A contratante disponibilizará um link de internet com ip fixo em todos os pontos, caberá a contratada utilizar esse link para entregar as soluções para interligar o centro administrativo com distribuição das três redes do projeto (Rede interna cabeada, Rede WI-FI com Hotspot com controle de conteúdo e Rede WI-FI controlada por MAC), todas gerenciadas e controladas por NGFW centralizado.
HABILITAÇÃO TÉCNICA
1. Os licitantes deverão vistoriar os locais de instalação, tomando conhecimento das condições ambientais, técnicas, do grau de dificuldade dos trabalhos e dos demais aspectos que possam influenciar direta ou indiretamente na execução do objeto. Após a visita, será fornecido pelo Município um Atestado de Pleno Conhecimento do Local e de suas Condições, comprovando que a empresa licitante, através do representante legal e/ou responsável técnico, visitou e vistoriou os locais onde os serviços serão executados. O prazo para vistoria iniciar-se-á no dia útil seguinte ao da publicação do Edital, estendendo-se até o dia útil anterior à data prevista para abertura da sessão pública;
1.1. A empresa que não apresentar o atestado estará automaticamente desclassificada.
2. O proponente deverá apresentar, no mínimo, 02 (dois) atestados técnicos de execução dos serviços com características semelhantes às requeridas neste edital. Nesse atestado deverá ser informado no mínimo o nome da empresa, as pessoas de contato, a qualidade dos serviços oferecidos. Os serviços não necessariamente devem estar associados à uma única entrega e ou cliente.
3. A CONTRATADA deverá possuir equipe técnica própria para atendimento a solução de problemas, que deverá fazer o atendimento técnico em no máximo 8 (oito) horas, contadas do dia/horário da solicitação formal.
4. CONTRATADA deverá possuir Registro de Pessoa Jurídica junto ao órgão competente da categoria (CREA), com visto para o Rio Grande do Sul, se for de outro Estado.
5. A CONTRATADA deverá possuir Responsável Técnico (Engenheiro Xxxxxxxx, Engenheiro Eletrônico ou Engenheiro de Telecomunicações) inscrito junto ao órgão competente da categoria (CREA), com visto para o Rio Grande do Sul se for de outro Estado, onde deve constar que o profissional é responsável técnico pela empresa.
6. Apresentar a Licença de Serviço de Comunicação Multimídia – SCM.
7. Comprovar que possui em seu quadro de funcionários técnico com certificado de curso de NR 10 básica e complementar e NR 35 e NR 10.
8. A licitante deve apresentar ainda a comprovação de que possui pelo menos 01 (um) técnico certificado pelo fabricante da solução ofertada.
5 – OBRIGAÇÕES DA CONTRATADA
A Contratada deve cumprir todas as obrigações constantes no Edital/Termo de dispensa, seus anexos e sua proposta, assumindo como exclusivamente seus os riscos e as despesas decorrentes da boa e perfeita execução do objeto e, ainda:
REQUISITOS PARA PRESTAÇÃO DOS SERVIÇOS:
a. Os chamados poderão ser abertos via telefone, e-mail ou site e o atendimento deverá ser realizado pela contratada em até 24 horas;
b. Utilizar, na execução dos serviços, apenas técnicos devidamente especializados, treinados e integrantes de seu quadro de empregados ou terceirizados, constantes na composição da equipe.
c. Acesso WEB ao software gerenciador de acesso a internet, centralizado, para que possibilite relatórios diários, semanais ou mensais que poderão ser personalizados, além da possibilidade de definição de cotas por usuário.
d. Realizar o encerramento da solicitação e dar por concluído o chamado somente após o aceite de um funcionário da Prefeitura.
e. Deverá ser fornecido treinamento para a solução de firewall adquirida (hardware ou software). O instrutor deverá ser certificado pela fabricante dos produtos para realizar os treinamentos, este deverá ser comprovado mediante apresentação de certificado expedido pela fabricante da solução.
6 – LOCAL DE ENTREGA DOS BENS
A entrega deverá ser feita na cidade de Condor/RS. Os bens deverão ser alocados conforme lista abaixo:
LOCAL DOS EQUIPAMENTOS | QUANTIDADE |
ESCOLA VENCESLAU PINHEIRO Linha Esquina Becker – Interior Coordenadas:-28.073144732521538,-53.54182313224793 | 03 |
ESCOLA XXXXXX XXXXXXX Xxx Xxxxxxx Xxxx, 0000 Xxxxxx Xxxxxx Coordenadas:-28.200793399286475,-53.48223926128409 | 03 |
ESCOLA XXXXX XXXX Xxx Xxxxxxx Xxxxxx, 000 – Xxxxxx Xxx Jesus Coordenadas:-28.203273991889784,-53.488909074684166 | 06 |
ESCOLA CASTELO BRANCO Linha Mambuca- Interior Coordenadas:-28.21192798999343,-53.606068081756064 | 03 |
ESCOLA SONHO FELIZ Xxx Xxxxxxx Xxxxxx, 000 – Xxxxxx Xxx Xxxxx Coordenadas:-28.202576426758984,-53.48953755239481 | 06 |
SECRETARIA MUNICIPAL DE EDUCAÇÃO E CULTURA Xxx 00 xx Xxxxxxxx, 000- Xxxxxx Coordenadas:-28.206755003308448,-53.488072948206494 | 01 |
CENTRO ADMINISTRATIVO Xxx Xxxxxxxx, 00- Centro Coordenadas:-28.2088395468825,-53.484263997791075 | 05 |
CENTRO INTEGRADO DE ATENÇÃO A SAÚDE Xxx Xxxxxxx Xxxxxx, 00- Xxxxxx Coordenadas:-28.209382309515565,-53.48963507486994 | 06 |
SECRETARIA MUNICIPAL DE AGRICULTURA E MEIO AMBIENTE (LOCADO) Xxx Xxxxxxxx, 00 – Centro Coordenadas:-28.208593034211187,-53.48435425103603 | 01 |
SECRETARIA MUNICIPAL DE ASSISTÊNCIA SOCIAL Xxx Xxxxxxxx, 000- Xxxxxx Coordenadas:-28.20846490275159,-53.489015664548305 | 01 |
CENTRO DE REFERÊNCIA DA ASSISTÊNCIA SOCIAL Xxx Xxxxx xx Xxxxxx, 000- Xxxxxx Coordenadas:-28.20731552929013,-53.48292304007503 | 01 |
CONSELHO TUTELAR (LOCADO) Xxx Xxxxxx Xxxxx, 00 – Xxxxxx Xxxxxxxxx | 00 |
Coordenadas:-28.21022439304263,-53.487663942493874 | |
CAMARA MUNICIPAL DE VEREADORES BR 158, KM 139.1 – Bairro Industrial Lauro Burgel Coordenadas:-28.20278500437709,-53.472732554315144 | 03 |
CENTRO DE EVENTOS Xxx Xxxxx xx Xxxxxx, 000- Centro Coordenadas:-28.207091565092064,-53.48284907235964 | 04 |
GINÁSIO MUNICIPAL DE ESPORTES XXXXXX XXXXXXX Xxx Xxxxxxx Xxxxxx, 000 – Xxxxxx Xxx Jesus Coordenadas:-28.20212599765725,-53.48967319843533 | 04 |
PRAÇA CENTRAL (WI-FI EXTERNO) Quadra formada pelas Ruas: Duque de Caxias, D. Xxxxx X, Independência e Ipiranga. Coordenadas:-28.208520004109086,-53.483592324777995 | 01 |
PRAÇA DA MATRIZ (WI-FI EXTERNO) Rua Xxxxxx xx Xxxxxxxx, Bairro Xxxx Xxxxxx. Coordenadas:-28.20298816978544,-53.478856964274165 | 01 |
EQUIPAMENTO FÍSICO DE FIREWALL OU OUTRO EQUIPAMENTO CONCENTRADOR DEVERÁ SER INSTALADO JUNTO AO CENTRO ADMINISTRATIVO DO MUNICÍPIO DE CONDOR Xxx Xxxxxxxx, 00- Centro Coordenadas:-28.2088395468825,-53.484263997791075 | |
Coordenadas extraídas do site: xxx.xxxxxx.xxx.xx/xxxx., as coordenadas identificam a localidade do bem público, não servem como local de instalação dos equipamentos. | |
7 – PRAZO DE ENTREGA/EXECUÇÃO E PRAZO DO CONTRATO
O prazo de entrega dos bens será de até 60 (sessenta) dias contados da assinatura do Termo de
Contrato.
O prazo de vigência da contratação é de 12 (doze) meses contados da assinatura do contrato podendo ser prorrogado pelo período de até 120 (cento e vinte) meses.
Quando a não conclusão decorrer de culpa do contratado:
a) o contratado será constituído em mora, aplicáveis a ele as respectivas sanções administrativas;
b) a Administração poderá optar pela extinção do contrato e, nesse caso, adotará as medidas admitidas em lei para a continuidade da execução contratual.
8 – DO REAJUSTE
Os preços são fixos e irreajustáveis no prazo de um ano contado da data de assinatura do Contrato.
Dentro do prazo de vigência do contrato e mediante solicitação da contratada, os preços contratados poderão sofrer reajuste após o interregno de um ano, aplicando-se o índice Nacional de Preços ao Consumidor Amplo- IPCA/IBGE, exclusivamente para as obrigações iniciadas e concluídas após a ocorrência da anualidade.
Nos reajustes subsequentes ao primeiro, o interregno mínimo de um ano será contado a partir dos efeitos financeiros do último reajuste.
Fica a CONTRATADA obrigada a apresentar memória de cálculo referente ao reajustamento de preços do valor remanescente, sempre que este ocorrer.
O reajuste será realizado por apostilamento.
Igualmente, o contrato/ATA poderá ser alterado para restabelecer o equilíbrio econômico-financeiro inicial em caso de força maior, caso fortuito ou fato do príncipe ou em decorrência de fatos imprevisíveis ou previsíveis de consequências incalculáveis, que inviabilizem a execução do contrato tal como pactuado, respeitada, em qualquer caso, a repartição objetiva de risco estabelecida no contrato.
9 – ALTERAÇÕES DO CONTRATO
Eventuais alterações contratuais reger-se-ão pela disciplina do Art. 124 da Lei nº 14.133/2021.
Nas alterações unilaterais a que se refere o inciso I do caput do art. 124 da Lei nº 14.133/2021, o contratado será obrigado a aceitar, nas mesmas condições contratuais, acréscimos ou supressões de até 25% (vinte e cinco por cento) do valor inicial atualizado do contrato.
As supressões resultantes de acordo celebrado entre as partes contratantes poderão exceder o limite de 25% (vinte e cinco por cento) do valor inicial atualizado do contrato.
O Município reserva-se o direito de alterar os quantitativos apresentados no Local dos equipamentos sempre que entender mais vantajoso, incluindo ou excluindo quantitativos até o limite global do contrato. Em prédios locados do Município os locais poderão sofrer alterações com aviso prédio a
CONTRATADA de no mínimo 30 dias sendo permitida sua alteração nos limites do Município.
10 – ACOMPANHAMENTO DA EXECUÇÃO
Fiscal: XXXXXXX XXXX Xxxxxx: XXXXXXX XXXXXXXX
O fiscal do contrato anotará em registro próprio todas as ocorrências relacionadas à execução do contrato, determinando o que for necessário para a regularização das faltas ou dos defeitos observados.
O fiscal do contrato informará a seus superiores, em tempo hábil para a adoção das medidas convenientes, a situação que demandar decisão ou providência que ultrapasse sua competência.
O fiscal do contrato será auxiliado pelos órgãos de assessoramento jurídico e de controle interno da Administração, que deverão dirimir dúvidas e subsidiá-lo com informações relevantes para prevenir riscos na execução contratual.
O contratado será obrigado a reparar, corrigir, remover, reconstruir ou substituir, a suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções resultantes de sua execução ou de materiais nela empregados.
O contratado será responsável pelos danos causados diretamente à Administração ou a terceiros em razão da execução do contrato, e não excluirá nem reduzirá essa responsabilidade a fiscalização ou o acompanhamento pelo contratante.
11 – ESTIMATIVA DO VALOR
O valor da contratação, conforme mapa de preços em anexo, totaliza mensalmente o valor de R$ 11.129,00
(onze mil cento e vinte e nove reais), num montante total de R$ 133.548,00 (Cento e trinta e três mil quinhentos e quarenta e oito reais).
NÚMERO DO ÍTEM | QUANTIDADE | VLR. UNITÁRIO | VLR. TOTAL MÊS | VLR. TOTAL ANO |
ITEM 01 | 48 | 143,00 | 6.864,00 | 82.368,00 |
ITEM 02 | 02 | 233,00 | 466,00 | 5.592,00 |
ITEM 03 | 01 | 133,00 | 133,00 | 1.596,00 |
ITEM 04 | 01 | 3.666,00 | 3.666,00 | 43.992,00 |
TOTAL | --- | 11.129,00 | 133.548,00 |
Em nenhuma hipótese haverá cobrança de taxa de instalação, locomoção, ou qualquer outra sob qualquer justificativa.
As faturas mensais serão iniciadas com a conclusão das instalações e o funcionamento dos equipamentos, objeto deste termo de referência.
12 – GARANTIAS
a) Os serviços prestados deverão garantir o pleno funcionamento dos equipamentos instalados;
b) Todas as despesas decorrentes da manutenção e da garantia são de responsabilidade da Contratada;
c) Arcar com todas as despesas decorrentes do transporte dos equipamentos e materiais necessários à execução dos serviços, sem qualquer ônus para a Contratante;
d) Não divulgar nem fornecer, sob as penas da lei, dados e informações referentes aos serviços realizados, nem os que lhe forem transmitidos pelo CONTRATANTE a menos que expressamente autorizado pelo CONTRATANTE.
13 – RECEBIMENTO DO OBJETO
O recebimento do objeto será realizado nos termos do artigo 140 da Lei Federal nº 14.133/2021.
Os bens serão recebidos provisoriamente no prazo de 02 (dois) dias uteis, pelo(a) responsável pelo acompanhamento e fiscalização do contrato, para efeito de posterior verificação de sua conformidade com as especificações constantes neste Termo de Referência e na proposta.
Os bens poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência e na proposta, devendo ser substituídos no prazo de 2 (dois) dias uteis, a contar da notificação da contratada, às suas custas, sem prejuízo da aplicação das penalidades.
Os bens serão recebidos definitivamente no prazo de 02 (dois) dias, contados do recebimento provisório, após a verificação da qualidade e quantidade do material e consequente aceitação mediante termo circunstanciado.
Na hipótese de a verificação não ser procedida dentro do prazo fixado, reputar-se-á como realizada, consumando-se o recebimento definitivo no dia do esgotamento do prazo.
O recebimento provisório ou definitivo do objeto não exclui a responsabilidade da contratada pelos prejuízos resultantes da incorreta execução do contrato.
As despesas decorrentes do objeto deste Termo correrão à conta de recursos específicos, consignados no Orçamento, na seguinte dotação orçamentária:
Dotações:
07.01.12.361.0004.2.053 – Manutenção e Desenvolvimento do ENSINO FUNDAMENTAL (5042) 07.01.12.365.0004.2.275 – Manutenção e Desenvolvimento da E.I./CRECHE (5044) 07.01.12.122.0004.2.052 – Manutenção das atividades da Secretaria de Educação e Cultura (5041) 03.01.04.122.0002.2.278 – Manutenção das atividades da Administração (5027) 05.01.10.301.0005.2.100 – Manutenção das atividades da Secretaria de Saúde e Saneamento (5032) 08.01.20.122.0010.2.138 – Manutenção das atividades da Secr. da Agricultura e Meio Ambiente (5046) 06.01.08.122.0006.2.120 – Manutenção das atividades da Secretaria de Desenvolvimento (5039) 06.02.08.243.0006.2.122 – Manutenção das atividades do Conselho Tutelar (5040) 01.01.01.031.0001.2.001 – Manutenção das atividades gerais do Legislativo (5022) 07.03.27.812.0007.2.177 – Manutenção das atividades do Depart. Desportos, Lazer e Cultura. (5045)
Natureza: 3.3.90.40 – SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO – PJ.
Todas da Lei Municipal, nº 2.913, de 18 / 12 / 2023.
15- PAGAMENTO
O pagamento dar-se-á até 30 (trinta) dias após a entrega dos materiais e/ou serviços.
Condor/RS, 26 de fevereiro de 2024.
Xxxxxxx Xxxx Xxxxxxxx Xxxxxxx Secretário Municipal da Administração