TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
PROJETO BÁSICO PARA CONTRATAÇÃO DE SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
PROAD: 5131/2022
1. Objeto da Contratação
Contratação de prestação de serviços de proteção de borda de rede e de alta disponibilidade através de rede dinâmica de distribuição e aceleração de conteúdo - CDN, integrada a recursos de segurança de firewall de aplicação web – WAF e mitigação contra ataques distribuídos de negação de serviço – DDoS por meio de computação em nuvem na modalidade software como serviço – SAAS, incluindo serviços de configuração, ativação, repasse de conhecimentos e suporte técnico pelo período de 36 (trinta e seis) meses.
2. Características da Solução
2.1. Especificação Técnica Detalhada
A especificação técnica detalhada da contratação consta no item 1.7 do documento dos Estudos Técnicos Preliminares.
2.2. Prazo e condições de entrega.
Conforme subitem 4.1.8 do apenso I do edital do Pregão eletrônico 05/2022 do TRT da 4ª Região.
3. Fundamentação da Contratação
3.1. Motivação
A consolidação do PJe vem proporcionando grandes avanços para a prestação jurisdicional da Justiça do Trabalho. Com o processo judicial existindo e
XXXXXX XXXXXXXX XXXXXX
19/09/2022 13:00
XXXXXX XXXXXXXX XXXXXXXXXXXXX XXXX
19/09/2022 13:21
XXXXXX XXXXXX XXXXX
19/09/2022 13:35
tramitando exclusivamente no meio eletrônico, a tecnologia da informação passou a ser a principal responsável pela guarda, integridade e disponibilidade de todos os autos dos processos.
O contexto atual de crescente demanda de usuários externos e de serviços de consultas processuais automatizadas, providos por empresas conhecidas como lawtech’s, somado ao crescimento exponencial dos ataques cibernéticos altamente agressivos, requer o uso de tecnologias aprimoradas capazes de suportar essas demandas. Provendo, assim, segurança e melhorando o acesso aos serviços judiciais disponibilizados aos clientes internos e externos, de modo a assegurar a confidencialidade, disponibilidade e integridade dos dados armazenados na infraestrutura tecnológica do Tribunal, bem como nos dispositivos que acessam os sistemas judiciais.
Embora seja uma realidade em grande parte das organizações que sustentam o negócio exclusivamente em meio eletrônico, este Tribunal ainda não utiliza uma solução de proteção de borda de rede que possa monitorar, controlar, disponibilizar, distribuir e acelerar o acesso aos sistemas judiciários a partir de datacenters localizados em diversas regiões do globo, protegendo seus ativos contra as principais ameaças e mitigando os ataques, como negação de serviço e exploração de vulnerabilidades em sistemas web.
Esse tipo de solução é prestada por empresas especializadas de computação em nuvem, na modalidade de software como serviço (SaaS), por meio da integração de rede dinâmica de distribuição e aceleração de conteúdo (CDN) com firewall de aplicação web (WAF), implementando mitigação contra ataques distribuídos de negação de serviço – DDoS, gerenciamento de robôs (botnets) e proteção de DNS.
A saber:
I) Rede dinâmica de distribuição e aceleração de conteúdo (CDN) - é uma rede distribuída de servidores que fornece o conteúdo da Web para os usuários com maior eficiência. As CDNs armazenam conteúdo em cache em servidores de borda em localizações de ponto de presença (POP) que estão próximas aos usuários finais, para minimizar a latência, melhorando o desempenho dos sites, além de garantir a segurança utilizando WAF.
II) Firewall de aplicação web (WAF) - Um WAF, ou Web Application Firewall, são firewalls de segurança que protegem os sites, através de AIs e machine learning identificam as ameaças, de Hackers, Spammers, DDoS, Injeções SQL e muito outros tipos de Cyber Ataques, e tomam ações garantindo a seguridade do negócio.
O Firewall de aplicação web (WAF) difere dos serviços de Firewall de camada 7, pois o primeiro inspeciona o tráfego que entra no TRT e o segundo o tráfego que sai do TRT, em outras palavras o primeiro visualiza e controla o tráfego do cliente externo ao sítio do TRT, e o segundo visualiza e controla o tráfego que os servidores do TRT acessam na Internet.
Considerando a necessidade de proteger a tecnologia e assegurar o acesso ao PJe no âmbito deste Tribunal, justifica-se a contratação de uma solução integrada, na modalidade software como serviço, que implemente serviços de CDN, WAF, proteção antirrobôs, mitigação DDoS em nuvem e proteção de DNS.
Desta forma obtemos visibilidade e monitoramento efetivos do tráfego externo destinado às aplicações web do TRT, melhorando o desempenho do acesso externo às aplicações web e mitigando o impacto de tráfego externo espúrio e/ou excedente destinado às aplicações web, mantendo a conformidade com às resoluções e portarias do CNJ, aumentando o nível de segurança do ambiente tecnológico e reduzindo o risco de incidentes cibernéticos.
Estes serviços permitem que o controle de acessos, que hoje é feito nos servidores do TRT, ocorra 24 horas no Servidor de Borda, evitando, por exemplo, ataques distribuídos de negação de serviço – DDoS, mantendo maior disponibilidade e segurança no acesso das aplicações web.
3.2 Benefícios da Contratação
A adoção de uma infraestrutura em nuvem diminui a exposição da
infraestrutura tecnológica interna do Tribunal aos ataques cibernéticos.
Além disso, dinamiza a instalação, ativação e o funcionamento da solução, reduzindo a curva de aprendizado da equipe técnica para operação da mesma.
Por fim, diminui o investimento inicial, uma vez que a solução é contratada na modalidade de prestação de serviços e não como aquisição de licenças e/ou equipamentos.
A integração entre os diferentes componentes da solução é indispensável para a correta orquestração entre os mesmos, assegurando que as funcionalidades se complementem e ao mesmo tempo não se prejudiquem mutuamente na proteção do ambiente tecnológico e na melhoria do desempenho das aplicações do Tribunal.
3.3. Alinhamento Estratégico
Plano estratégico do TRT da 12ª Região 2021- 20261:
● Garantir a duração razoável do processo;
● Promover trabalho decente e a sustentabilidade;
● Aprimorar a Governança de TIC e a proteção de dados.
3.4. Referência aos Estudos Preliminares
O documento contendo os estudos técnicos preliminares atualizados para a contratação em tela estão contidos no PROAD 5131/2022.
3.5. Quantitativo
Aquisição dos itens 1, 4 e 5 do Pregão Eletrônico 005/2022 do TRT da 4ª Região, discriminado conforme segue.
Item | Descrição | Unidade | QTDE |
1 | Prestação de serviços de proteção de borda de rede e de alta disponibilidade através de rede dinâmica de distribuição e aceleração de conteúdo – CDN, integrada a recursos de segurança de firewall de aplicação web – WAF, mitigação contra ataques distribuídos de negação de serviço – DDoS, gerenciamento de robôs (botnets) | Serviço | 1 |
1O plano estratégico 2021 - 2026 do TRT12 está disponível em: xxxxx://xxxxxx.xxx00.xxx.xx/xxxxx/xxxxxxx/xxxxx/0000-00/XXX-XXX00%000000-0000%00x0.xxx
incluindo suporte técnico, por 36 meses, para um tráfego de até 20 TB mensais | |||
4 | Franquia de tráfego adicional (TB) / mês | TB | 10 |
5 | Proteção DNS | Zonas DNS | 2 |
3.6. Relação Entre Demanda Prevista e Quantidade Contratada
Foi realizado levantamento, pela equipe de infraestrutura, um consumo de tráfego na ordem de 15 TB mensais, acontece que essa medição não é muito precisa pois várias variantes podem interferir no tráfego em questão, portanto para evitar uso do item dois optou-se por contratar no mínimo 20 TB de tráfego.
Para garantir que, caso haja um aumento repentino de visualizações web, a disponibilização de novos serviços web, o crescimento maior do que o esperado da utilização dos serviços hoje disponíveis, fatores estes que podem prejudicar o acesso do jurisdicionado ao serviços do TRT, poderá ser contratada franquia adicional na presente solução.
Para garantir, deverá ser provido de serviço DNS autoritativo em nuvem, visando acelerar a resolução de nomes e proteger contra ataques aos serviços de DNS da contratante. Hoje o TRT-SC possui 2 domínios: xxx00.xxx.xx e xxx00.xxx.xx, iremos contratar a princípio somente para o domínio xxx00.xxx.xx, por ser o mais utilizado.
3.7. Critérios de Seleção do Fornecedor
Conforme Edital do Pregão Nacional XX 000/0000 do TRT da 4ª Região.
3.8. Análise do Atendimento a Políticas Socioambientais
Como o objeto deste processo é aquisição de suporte e licenças de software para solução que opera em ambientes virtualizados, que otimiza intensamente o uso de equipamentos, o que por sua vez resulta em um menor consumo de energia
elétrica, refrigeração e ainda reduz a necessidade de espaço físico, consequentemente diminuindo o custo de monetário e energético da infraestrutura de TIC, entende-se que a contratação traz benefícios ambientais.
Quanto aos produtos, está prevista a obrigação de fornecimento por meio eletrônico, o que dispensa embalagens e o uso de papel, plástico, vidros, etiquetas e outros insumos.
3.9. Conformidade Técnica e Legal
A presente contratação deverá observar as conformidades técnicas e legais especificadas no Edital e Anexos do Pregão 005/2022 do TRT da 4ª Região, doc. 17 deste processo.
3.10. Obrigações Contratuais
Tanto as obrigações da contratada como da contratante deverão estar de acordo com o Edital e Anexos do Pregão 005/2022 do TRT da 4ª Região, doc. 17 deste processo.
4. Gestão do Contrato
4.1. Forma de Acompanhamento e Fiscalização do Contrato
4.1.1. Ações e verificações necessárias
Verificação das entregas, níveis de serviço e prazos de acordo com o item 2 deste Projeto Básico.
4.1.2. Equipe de Gestão da Contratação
a) Gestor do Contrato e Fiscal Demandante: será indicado nominalmente pelo Diretor da Secretaria demandante. A indicação será efetuada no despacho de
aprovação dos estudos preliminares e do projeto básico. Quando a área demandante pertence à SETIC, deve-se usar o modelo de despacho MDOC007, que inclui a indicação do Fiscal Técnico. As demais áreas demandantes usam o modelo de despacho MDOC006.
4.1.3. Responsabilidades dos Acima Indicados (Resolução CNJ 182/2013, Capítulo I, Artigo 2º)
a) Fiscal Demandante: responsável por fiscalizar os aspectos funcionais da solução. Sua principal função será a de fiscalizar para garantir que a solução contratada esteja funcionando dentro das condições pré-estabelecidas em contrato.
b) Fiscal Técnico: responsável por fiscalizar os aspectos técnicos da solução contratada. Sua principal função será de fiscalizar para garantir que a solução contratada esteja atendendo a todos os aspectos técnicos previstos em contrato.
c) Fiscal Administrativo: responsável por fiscalizar os aspectos administrativos da execução do contrato, especialmente os referentes ao recebimento, pagamento, sanções, aderência às normas, diretrizes e obrigações contratuais. Sua principal função será de fiscalizar para garantir que a contratada apresente periodicamente a documentação fiscal exigida e necessárias para a liquidação.
d) Gestor do Contrato: responsável por gerir a execução contratual. Sua principal função será a de acompanhar e cobrar as ações de fiscalização
efetuadas pelos fiscais, bem como comunicar a administração as possíveis anomalias, bem como as necessidades de prorrogação ou não dos contratos sob sua responsabilidade.
4.2. Dinâmica de Execução do Contrato
Além da forma de execução que está instruída no Edital e Anexos do Pregão 005/2022 do TRT4, que determinou a seleção dos fornecedores para a contratação, a execução do contrato deve estar em conformidade com as disposições contidas na portaria PRESI n° 163/2020, que regulamenta a fiscalização e o acompanhamento da execução dos contratos administrativos no âmbito do TRT da 12ª Região.
4.2.1. Recebimento Provisório
Conforme Pregão 005/2022, doc. 17 do presente processo, Item 55 do Edital: da Forma de Recebimento
4.2.2. Recebimento Definitivo
Conforme Pregão 005/2022, doc. 17 do presente processo, Item 55 do Edital: Da Forma de Recebimento
4.3 Forma de pagamento
Conforme Pregão 005/2022, doc. 17 do presente processo, Item 39 do Edital: Do Pagamento
4.4. Forma de Comunicação Entre as Partes
Conforme o Edital e Anexos do Pregão 005/2022 do TRT4, doc. 17 do presente processo.
4.5. Transferência de Conhecimento
Esta informação consta no documento de sustentação do contrato presente no Capítulo II dos Estudos Preliminares da Contratação.
4.6. Direitos de Propriedade Intelectual
Da mesma forma que na seção 4.5, as informações relativas aos direitos de propriedade intelectual constam no documento de sustentação do contrato, Capítulo II do estudo técnico preliminares da contratação.
4.8. Condições de Manutenção de Sigilo
Para este contrato devem ser preservados os dados nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.853 de 2019.
Nesse sentido, as informações que a contratada porventura tenha acesso em consequência dos atendimentos técnicos prestados à contratante não deverão ser divulgadas ou armazenadas em ambiente físico ou lógico, externo ao do contratante.
4.8.1. Tipos de Permissões e Direitos Concedidos à Contratada
Os eventuais acessos ao ambiente computacional do Tribunal para atendimentos de suporte e instalação dos produtos que contemplam a solução devem sempre estar associados a uma abertura de chamado, com registro de comunicação via e-mail, aplicativo de mensagens ou chat, sendo proibidos acessos sem justificativa.
5. Situações que Caracterizam Descumprimento do Contrato e Penalidades Previstas
As situações que caracterizam o descumprimento do contrato e as penalidades estão previstas no Edital e Anexos do Pregão 005/2022 do TRT4, doc.
xx deste processo.
6. Valor Estimado da Contratação e Quantidades Solicitadas
6.1. Valor da Contratação
ARP resultante do Pregão 005/2022 do TRT da 4ª Região Empresa Vencedora: CLARO S.A. CNPJ: 40.432.544/0001-47 | ||||
Item | Descrição | Qtde. | Valor unitário | Valor Total |
1 | Prestação de serviços de proteção de borda de rede e de alta disponibilidade através de rede dinâmica de distribuição e aceleração de conteúdo - CDN, integrada a recursos de segurança de firewall de aplicação web - WAF, mitigação contra ataques distribuídos de negação de serviço - DDoS, gerenciamento de robôs (botnets) incluindo suporte técnico, por 36 meses, para um tráfego de até 20 TB mensais. | 1 | R$ 265.992,32 | R$ 265.992,32 |
2 | Franquia de tráfego adicional (TB) / mês | 0 | R$ 433,79 | R$ 0 |
3 | Proteção DNS | 1 | R$ 15.475,60 | R$ 15.375,60 |
Previsão de Reajuste | Anual | |||
Elemento/Sub elemento de Despesa | Número completo: 3.3.90.40.19 Categoria Econômica da Despesa 1º dígito: Categoria Econômica da Despesa 3 - Despesas correntes 2º dígito: Grupo de Natureza da Despesa (GND) 3 - Outras despesas correntes 3º e 4º dígitos: Modalidade da Aplicação 90 - Aplicações Diretas 5º e 6º dígitos: Elemento da Despesa 40 - Serviços de Tecnologia da Informação e Comunicação 7º e 8º dígitos: Subelemento 19 - Computação em nuvem - software como serviço - SAAS | |||
TOTAL DA DEMANDA | R$ 31.274,21 (para o exercício de 2022) | |||
Soma da demanda de investimento e também de serviço: R$ 31.274,21
6.2. Justificativa dos Valores
Conforme demonstrado no item 1.9 do estudo técnico preliminar.
7. Dotação Orçamentária
Os recursos para a execução da contratação serão integralmente descentralizados pelo CSJT.
8. Data e Assinaturas
Florianópolis, 14 de setembro de 2022.
Equipe de Planejamento da Contratação
Integrante Demandante:
Nome: Xxxxxx Xxxx xx Xxxxx
Cargo: Diretor da Secretaria da Tecnologia da Informação e Comunicação - SETIC E-mail: xxxxxx.xxxxx@xxx00.xxx.xx
Integrante técnico:
Nome: Xxxxxx Xxxxxxxx Xxxxxxxxxxxxx Xxxx
Cargo: Diretor da Divisão de Segurança da Informação e Proteção de Dados - SEGINFO
E-mail: xxxxxx.xxxx@xxx00.xxx.xx Substituto:
Nome: Xxxxxx Xxxxxxxx Mattos Cargo: Técnico Judiciário
Email: xxxxxx.xxxxxx@xxx00.xxx.xx Integrantes administrativos:
Nome: Xxxxxx Xxxxxx Cargo: Analista Judiciário
E-mail: xxxxxx.xxxxxx@xxx00.xxx.xx Substitutos:
Nome: Xxxxxx Xxxxxx Xxxxx Cargo: Técnico Judiciário Email: xxxxxx.xxxxx@xxx00.xxx.xx