CONTRATO N.º /2013
CONTRATO N.º /2013
Contrato celebrado entre a Assembleia Legislativa do Estado do Rio Grande do Sul e a
. (Processo n.º 3405-0100/13-5)
A Assembleia Legislativa do Estado do Rio Grande do Sul, doravante denominada CONTRATANTE, com sede na Xxxxx Xxxxxxxx Xxxxxxx xxxxxx 000, Xxxxxx Histórico, em Porto Alegre – RS, inscrita no CNPJ sob número 88.243.688/0001-81, representada pelo Superintendente Administrativo e Financeiro, Xxxxxxx Xxxxxx Xxxxxxxx Xxxxxxxx, e a
, doravante designada CONTRATADA, com sede na , inscrita no CNPJ sob n.º , neste ato representada por
, ajustaram o presente Contrato de aquisição de softwares e equipamentos com entrega imediata, nos termos da Lei Federal n.º 8.666/93, da Lei Estadual n.º 13.191/09, do Edital de n.º /2013 da Comissão Permanente de Licitações, e da proposta vencedora a que se vincula, através das cláusulas abaixo:
DO OBJETO
CLÁUSULA PRIMEIRA – O presente Contrato tem por objeto a aquisição de licenças perpétuas e garantia dos softwares de segurança McAfee e equipamentos McAfee Web Gateway e McAfee Mail Gateway, incluindo serviços de garantia, instalação, configuração e treinamento, conforme especificações e condições constantes deste Contrato e seus Anexos.
Parágrafo primeiro – As quantidades previstas no presente Contrato podem ser alteradas pela CONTRATANTE, para mais ou para menos, até o limite de 25% do valor global, de acordo com o § 1.º do art. 65 da Lei Federal n.º 8.666/93.
Parágrafo segundo – Fica estabelecida a possibilidade de a CONTRATADA subcontratar a assistência técnica e serviços, durante o período de garantia, previstos na cláusula quarta.
DO GESTOR
CLÁUSULA SEGUNDA – O gestor é o Coordenador da Divisão de Rede, do Departamento de Tecnologia da Informação da CONTRATANTE, doravante designado GESTOR.
DOS PRAZOS, LOCAL E CONDIÇÕES DE ENTREGA
CLÁUSULA TERCEIRA – O prazo máximo para entrega do objeto, incluindo equipamentos, softwares e serviços de instalação, configuração e treinamento é de 90 (noventa) dias corridos, a contar da data da solicitação formal da CONTRATANTE, condicionada a publicação da súmula deste Contrato no Diário Oficial da Assembleia Legislativa.
Parágrafo primeiro – No caso de prorrogação do prazo de entrega do objeto, causada por alguma das partes, deve ser encaminhada a correspondente solicitação, por escrito, contendo o prazo necessário e a justificativa amplamente fundamentada.
Parágrafo segundo – O objeto deste Contrato deve ser recebido:
a) provisoriamente, por parte da Divisão de Almoxarifado, do Departamento de Patrimônio, Compras e Contratos da CONTRATANTE, localizada na Xxx Xxxxx xx Xxxxxx, 000, Xxxxxx Xxxxxxxxx, Xxxxx Xxxxxx;
b) definitivamente, por parte da Divisão de Rede, do Departamento de Tecnologia da Informação da CONTRATANTE, para o cotejo dos equipamentos e/ou softwares entregues em relação às especificações constantes da proposta, além da realização de testes de funcionamento dos mesmos e treinamento de pessoal, em até 10 (dez) dias após a atendimento do prazo previsto no caput desta Cláusula.
forma:
Parágrafo terceiro – O objeto deverá ser fornecido da seguinte
a) produtos novos, de primeiro uso, devidamente acondicionados
em embalagem lacrada e original do fabricantes;
b) softwares em mídia DVD ou outro meio eletrônico existente que possibilite a correta aplicação dos produtos licenciados, acompanhados das respectivas licenças de uso, em formato eletrônico ou físico, descrevendo os quantitativos e os produtos;
c) última versão disponível das licenças de uso dos softwares ofertados, observando as características, condições, quantidades e especificações constantes deste Contrato e seus Anexos;
d) documentação técnica completa e atualizada dos softwares licenciados, contendo os manuais técnicos, certificados de garantia e autenticidade, guias de instalação, inicialização, operação, adequação, mensagens auxiliares para solução de problemas, diagnósticos, especificações e outros pertinentes, todos redigidos em português do Brasil e/ou inglês, contendo, no mínimo os seguintes módulos:
1. Documentação das funcionalidades, contendo as características técnicas dos produtos e suas funções, procedimentos e parâmetros de configuração, tabelas, ilustrações etc;
2. Documentação de instalação e operação, contendo informações quanto aos procedimentos de instalação e operação, comandos e testes aplicáveis, procedimentos de inicialização e de configuração e gerência de desempenho, de falhas e de segurança pertinentes.
Parágrafo quarto – A CONTRATADA deverá ministrar treinamento para, no mínimo, 2 (dois) técnicos do DTI, nas seguintes condições e características:
a) o treinamento deve ser ministrado através de profissional certificado junto ao(s) fabricante(s) dos softwares, na modalidade “hands-on”, nas dependências da CONTRATANTE;
b) o conteúdo deve abranger a operação, configuração e gerenciamento dos softwares e equipamentos objetos deste Contrato;
c) a carga horária total não deverá ser inferior a 20 horas.
Parágrafo quinto - A CONTRATANTE poderá exigir novo treinamento caso o ministrado seja considerado insatisfatório.
Parágrafo sexto – A CONTRATADA pode indicar um técnico a fim de acompanhar a realização dos testes de funcionamento dos objetos contratuais.
DA ASSISTÊNCIA TÉCNICA E SERVIÇOS DURANTE O PERÍODO DE GARANTIA
CLÁUSULA QUARTA – Os produtos/serviços fornecidos deverão estar cobertos por garantia integral, e deverão ser executados regularmente pela proponente, fabricante ou distribuidor autorizado pelo fabricante da solução, compreendendo além dos defeitos decorrentes de projeto, fabricação, construção, montagem ou transporte, também a instalação, configuração e suporte pelos períodos estabelecidos na Cláusula Décima Primeira, sem qualquer ônus para a CONTRATANTE, assim como:
a) o serviço de garantia ao produto fornecido engloba a orientação quanto a sua operação, configuração, atualização em todos seus módulos e implementações já existentes e as que vierem ser efetuadas, incluindo a disponibilização de atualizações de vacinas ao longo da vigência da garantia;
b) disponibilizar o serviço de garantia, em horário comercial, através de chamadas por meio de e-mail, formulário web ou telefone, nos seguintes formatos:
➢ através do Suporte Técnico do fabricante, na modalidade Gold, conforme descritos no Anexo IV, visando ao bom funcionamento da solução, incluindo dúvidas e orientações quanto
a operação e/ou configuração;
➢ serviço de suporte técnico on-site, com pelo menos uma visita mensal durante o período de vigência da garantia, com a finalidade de melhorar, aprimorar, aperfeiçoar, atualizar ou qualquer outra atividade em que qualifique o produto ou o serviço;
➢ serviço de atualização de firmware e/ou versões de
software, on-site, sempre que houver necessidade de atualização.
c) manter registros escritos dos chamados, constando nome de seu técnico, tempo do atendimento, descrição resumida do problema e a solução;
d) fornecer relatório dos registros dos atendimentos efetuados sempre que solicitado pela contratante;
e) as solicitações dos serviços de suporte técnico considerados críticos deverão ter atendimento iniciado nos seguintes prazos, a contar do momento da abertura do chamado:
1. em até 4 (quatro) horas, com chamado podendo ocorrer em regime de 24x7, para os casos de criticidade alta, que são somente aquelas derivadas de situação que cause impacto a maior parte dos computadores da CONTRATANTE e afetem as atividades normais dos usuários;
2. no próximo dia útil (8x5xNBD) para os demais casos, com chamados ocorrendo em horário comercial.
f) atualizar as versões dos softwares e hardwares fornecidos, mesmo que saiam de linha e não sejam mais suportados pelo fabricante;
g) em caso de retirada de equipamento, para fins de reparo, a CONTRATADA substituirá por outro produto com características iguais ou superiores, sendo a instalação e configuração de responsabilidade da CONTRATADA;
h) disponibilizar CONTRATANTE, sem custo adicional, as respectivas atualizações de versões e “releases” de todos os produtos fornecidos, durante o período de garantia e deverá prestar ao CONTRATANTE todo o suporte necessário para instalação e configuração das mesmas;
i) a garantia será prestada onde a solução estiver instalada, ou seja, nas dependências da CONTRATANTE;
j) o número telefônico para abertura de chamado deverá ser informado pelo fornecedor, que fica comprometido a informar previamente qualquer alteração do mesmo.
Parágrafo único – A assistência técnica não cobre eventuais consertos, reparos ou substituições resultantes de conexões irregulares, acidentes, dolo, imperícia, negligência ou mau uso por técnicos, servidores e prepostos da CONTRATANTE, além de danos causados por força da natureza e atos de terceiros.
ainda a:
DAS OBRIGAÇÕES DA CONTRATADA
CLÁUSULA QUINTA – A CONTRATADA obriga- se
a) executar fielmente o presente Contrato, conforme suas cláusulas;
b) manter, durante toda a execução do presente Contrato, todas as condições de habilitação e qualificação técnicas exigidas por ocasião da contratação;
c) reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no total ou em parte, o objeto do presente Contrato, em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou de materiais empregados;
d) responsabilizar-se pelos danos causados à CONTRATANTE ou a terceiros, decorrentes de sua culpa ou dolo na execução do Contrato, não excluindo ou reduzindo essa responsabilidade a fiscalização do serviço pela CONTRATANTE;
e) apresentar, durante a execução do Contrato, se solicitados, documentos que provem estar cumprindo a legislação em vigor quanto às obrigações assumidas, em especial, encargos trabalhistas, previdenciários, fiscais e comerciais;
f) apresentar à CONTRATANTE, se solicitado, comprovantes de regularidade fiscal com o Fundo de Garantia por Tempo de Serviço – FGTS, com o Instituto Nacional de Seguro Social – INSS, com a Receita Federal do Brasil e com a Secretaria Municipal da Fazenda do Município sede do local da inscrição da CONTRATADA, inclusive como condição de pagamento pelos serviços contratados;
g) informar à fiscalização da CONTRATANTE, por escrito, quaisquer condições não adequadas à execução dos serviços de assistência/suporte técnico ou a iminência de fatos que possam prejudicar a perfeita execução do presente Contrato;
h) prestar todos os esclarecimentos que forem solicitados pela CONTRATANTE, cujas solicitações se sujeita a atender imediatamente;
i) não negociar em operação com empresa de fomento mercantil títulos ou créditos que casualmente tenha com a CONTRATANTE;
j) não usar o presente Contrato para prestar caução ou fazer quaisquer operações financeiras sem expressa anuência da CONTRATANTE.
Parágrafo único – A CONTRATANTE não se responsabilizará por qualquer obrigação assumida pela CONTRATADA com terceiros, não obstante vinculados à execução do presente Contrato.
DAS OBRIGAÇÕES DA CONTRATANTE
CLÁUSULA SEXTA – A CONTRATANTE obriga- se a:
a) solicitar formalmente a assistência técnica/suporte técnico, abrindo chamado no prazo de garantia;
b) registrar as ocorrências de atraso na entrega do objeto constante
dos Itens 1, 2, 3 e 4 da tabela inserta no Anexo I ou, ainda, de descumprimento do prazo para a assistência/suporte técnico, detalhados nas cláusulas terceira e quarta respectivamente;
c) proceder ao pagamento do preço, na forma e prazo contratados;
d) fornecer todas as informações necessárias ao cumprimento do
Contrato.
DO PREÇO
CLÁUSULA SÉTIMA – O preço a ser pago pelo objeto do presente Contrato é o constante da tabela do Anexo I, entendido como preço justo e hábil para a completa execução do presente Contrato.
Parágrafo único – O preço a ser pago pela CONTRATANTE deve englobar todas as despesas relativas e os respectivos custos diretos e indiretos, tributos, fretes, encargos trabalhistas, sociais, seguros, remunerações de mão de obra, despesas fiscais e financeiras, e qualquer outra necessária ao cumprimento do objeto.
DO REAJUSTE
CLÁUSULA OITAVA – Em caso de a CONTRATANTE resolver, quanto ao Item 1 da tabela do Anexo I, pela prorrogação dos Serviços de Garantia, incluindo suporte técnico Mcafee modalidade Gold, com direito a atualização, o seu preço poderá ser reajustado, por solicitação fundamentada da CONTRATADA, após o decurso de 1 (um) ano da vigência do Contrato, segundo a variação do IPCA/IBGE, ou outro índice que venha a substituí-lo, tomando por substrato os valores do mês da apresentação da proposta.
Parágrafo primeiro – A solicitação de reajuste deve vir acompanhada de planilha de custos e formação de preços, contendo a demonstração analítica da variação do valor deste Contrato, ou outros documentos que justifiquem.
Parágrafo segundo – O reajuste a que a CONTRATADA poderia ter direito será objeto de preclusão com a assinatura da prorrogação ou com o fim do presente Contrato, caso não tenha sido solicitado durante o período de vigência deste.
DO PAGAMENTO
CLÁUSULA NONA – O pagamento será efetuado no prazo de até 15 (quinze) dias, contados a partir do recebimento definitivo por parte do GESTOR acompanhado do Documento Auxiliar da Nota Fiscal Eletrônica – DANFE.
Parágrafo primeiro – O GESTOR instruirá o processo de pagamento com a emissão dos documentos da CONTRATADA, nos referentes sítios da internet:
a) prova de regularidade para com a Seguridade Social (Certidão Negativa de Débito/Certidão Positiva de Débito com Efeitos de Negativa – INSS – xxxx://xxx000.xxxxxxxx.xxx.xx/xxx/xxxxxxxx/xxx/xxx.xxxx);
b) prova de regularidade para com o Fundo de Garantia por Tempo de Serviço ( Certificado de Regularidade do FGTS – ht tps: / / webp. caixa. gov. br/ cidadao/ Crf/ Fge Cf SCri terios Pesquisa. a sp).
c) prova de regularidade para com a Justiça do Trabalho (Certidão Negativa de Débitos Trabalhistas – CNDT – xxxx://xxx.xxx.xxx.xx/xxxxxxxx).
Parágrafo segundo – A impossibilidade de emissão dos documentos referidos no parágrafo primeiro, quando de responsabilidade da CONTRATADA, importará suspensão do pagamento até a correção do problema que a tenha causado.
Parágrafo terceiro – O documento fiscal deve ser emitido, obrigatoriamente, com o número de inscrição no CNPJ constante neste Contrato, apresentado por ocasião da fase de habilitação no processo de contratação, sendo proibida sua substituição por outro número, mesmo que de filial ou matriz da CONTRATADA.
Parágrafo quarto – A CONTRATANTE realizará a retenção na fonte dos tributos e contribuições relacionados nas disposições dos órgãos fiscais e fazendários, de acordo com as normas vigorantes, sejam federais ou municipais.
Parágrafo quinto – A CONTRATANTE deve aferir a documentação recebida e, no caso de verificar erro ou omissão, ou outra situação que desaconselhe o pagamento, deve devolvê-la, em 5 (cinco) dias úteis, instruída com os dados sobre o que motivou a sua rejeição, para que a CONTRATADA providencie, no mesmo prazo, as retificações, reabrindo-se prazo para pagamento com a nova apresentação.
Parágrafo sexto – A suspensão do pagamento, na forma do parágrafo segundo, e a devolução da documentação de cobrança, nos termos do parágrafo quinto, não desobriga a CONTRATADA de prestar assistência contratada.
DA MORA
CLÁUSULA DÉCIMA – Na hipótese de a CONTRATANTE não realizar o pagamento dentro do prazo estabelecido, o valor da cobrança será acrescido de multa de mora, no percentual de 0,5% (meio por cento) ao dia, calculado pro rata die, limitado ao valor integral do documento fiscal de cobrança.
DA VIGÊNCIA
CLÁUSULA DÉCIMA PRIMEIRA – A vigência do presente contrato terá início com a publicação da sua súmula no Diário Oficial da Assembleia Legislativa, e perdurará durante o prazo de 12 (doze) meses, iniciando esta última contagem a partir do aceite definitivo por parte do gestor, podendo ser prorrogado por iguais e sucessivos períodos até o limite legal de 60 (sessenta) meses.
DA RESCISÃO
CLÁUSULA DÉCIMA SEGUNDA – O Contrato será rescindido:
a) por ato unilateral e escrito da CONTRATANTE, nas hipóteses relacionadas nos incisos I a XII e XVII, do artigo 78 da Lei Federal n.º 8.666/1993;
b) amigavelmente, por acordo entre as partes, reduzido a termo no processo administrativo, e desde que haja conveniência para a CONTRATANTE; ou
c) judicialmente, em consonância com a legislação correspondente.
Parágrafo primeiro – A rescisão deste Contrato implicará a retenção dos créditos decorrentes, até o limite dos prejuízos ocasionados à CONTRATANTE.
Parágrafo segundo – A CONTRATADA reconhece os direitos da CONTRATANTE no caso de rescisão, prevista nos arts. 77 a 80 da Lei n.º 8.666/93.
DAS PENALIDADES E SUA APLICAÇÃO
CLÁUSULA DÉCIMA TERCEIRA – Ressalvados os casos fortuitos ou de força maior, devidamente comprovados e reconhecidos como tais pela CONTRATANTE, a inexecução parcial ou total das condições pactuadas neste Contrato, garantida a prévia defesa e o contraditório em regular processo administrativo, sem prejuízo da responsabilidade civil e criminal que os atos porventura ensejarem, submeterá a CONTRATADA à aplicação destas penalidades:
a) advertência, por escrito, sempre que ocorrerem faltas consideradas pela CONTRATANTE como sendo de pequena importância;
b) multa, nos termos do disposto na cláusula décima quarta;
c) suspensão temporária do direito de licitar e de contratar com a Administração Pública do Rio Grande do Sul, pelo período de até 2 (dois) anos; e
d) declaração de inidoneidade para licitar ou para contratar com a Administração Pública enquanto perdurarem os motivos determinantes da punição ou até que seja concedida a reabilitação pela CONTRATANTE, desde que ressarcidos os prejuízos resultantes de sua conduta e após transcorridos 2 (dois) anos da punição.
Parágrafo primeiro – A penalidade de multa poderá ser aplicada cumulativamente às demais penalidades estabelecidas, e a sua cobrança não isentará a CONTRATADA da obrigação de ressarcir os prejuízos eventualmente ocasionados.
Parágrafo segundo – Quando, no entender da CONTRATANTE, a falta perpetrada justificar a rescisão do Contrato por justa causa, será aplicada à CONTRATADA uma multa de 10% (cinco por cento) do valor global do Contrato.
Parágrafo terceiro – O desatendimento, pela CONTRATADA, às obrigações convencionadas configura falta no cumprimento do presente Contrato.
Parágrafo quarto – Além de ensejarem a rescisão do Contrato, configuram justa causa para a aplicação da penalidade de suspensão temporária do direito de licitar e de contratar com a Administração Pública do Estado do Rio Grande do Sul, de acordo com a gravidade da falta perpetrada pela CONTRATADA:
a) o cometimento reiterado de faltas na execução da assistência;
b) o descumprimento às determinações do GESTOR do presente Contrato para a resolução das faltas verificadas na realização da assistência técnica;
c) a paralisação injustificada dos serviços de assistência técnica;
d) a prática de qualquer ato que vise a fraudar ou burlar o cumprimento das obrigações fiscais, sociais ou trabalhistas decorrentes do Contrato;
e) a utilização de mão de obra de pessoa menor de 18 (dezoito) anos de idade, em infração ao artigo 7.º, inciso XXXIII, da Constituição Federal.
Parágrafo quinto – A pena de declaração de inidoneidade para licitar ou para contratar com a Administração Pública poderá ser aplicada à CONTRATADA na hipótese de descumprir ou cumprir parcialmente o presente Contrato, e desde que deste ato resulte prejuízos à CONTRATANTE.
Parágrafo sexto – As penalidades de suspensão do direito de licitar e de contratar com a Administração Pública do Estado do Rio Grande do Sul e de declaração de inidoneidade para licitar ou contratar com a Administração Pública podem ser aplicadas, ainda, à CONTRATADA, caso sofrer condenação definitiva por prática de fraude fiscal ou deixar de cumprir as suas obrigações fiscais ou parafiscais.
Parágrafo sétimo – Exceto na hipótese de fraude na execução do Contrato, as penalidades de suspensão do direito de licitar e de contratar com a
Administração Pública do Estado do Rio Grande do Sul e de declaração de inidoneidade para licitar ou contratar com a Administração Pública não serão aplicadas enquanto a CONTRATADA não houver sido punida anteriormente com penalidade menos severa.
CLÁUSULA DÉCIMA QUARTA – A CONTRATANTE
aplicará a multa nas seguintes hipóteses e percentuais, independente de outras penalidades:
I - pelo descumprimento do prazo de entrega, 0,3% (zero vírgula três por cento) do valor global do Contrato por dia corrido de atraso;
II – pelo descumprimento do prazo para serviços de garantia para os casos de criticidade alta, de 0,03% (zero virgula zero três por cento)do valor global por hora corrida de atraso;
III - pelo descumprimento do prazo para serviços de garantia, para os casos que não sejam de criticidade alta, inclusive quanto a reposição de equipamentos defeituosos, de 0,3% (zero vírgula três por cento) do valor global do Contrato por dia corrido de atraso;
IV - pelo descumprimento de cláusula contratual ou norma de legislação pertinente, ou nos casos de inexecução total ou parcial, execução imperfeita ou em desacordo com as especificações e negligência na execução dos serviços de garantia, 5% (cinco por cento) calculado sobre o valor global do Contrato.
CLÁUSULA DÉCIMA QUINTA – Caracterizada a hipótese ensejadora de aplicação de sanção, a CONTRATANTE notificará a CONTRATADA, abrindo-lhe o prazo de 5 (cinco) dias úteis para oferecer defesa sobre o fato descrito.
Parágrafo primeiro – Findo o prazo para a defesa previsto no caput, os autos do processo seguirão para o Superintendente Administrativo e Financeiro da CONTRATANTE, quem decidirá sobre a aplicação da pena, em 5 (cinco) dias úteis.
Parágrafo segundo – A decisão do Superintendente Administrativo e Financeiro deve ser avisada, por escrito, pela CONTRATANTE à CONTRATADA, com lançamento no registro de ocorrências relacionadas com a execução contratual.
Parágrafo terceiro – O montante da multa aplicada será deduzido do pagamento a que a CONTRATADA fizer jus, após a punição, ou pago diretamente à CONTRATANTE, no prazo de 10 (dez) dias úteis da notificação correspondente.
DA DOTAÇÃO ORÇAMENTÁRIA
CLÁUSULA DÉCIMA SEXTA – A despesa corre por conta da Função 01 – LEGISLATIVA, Subfunção 0031 – AÇÃO LEGISLATIVA, Atividade 6351 – APOIO ADMINISTRATIVO E QUALIFICAÇÃO DA INFRAESTRUTURA DA AL, Subtitulo 005 – AÇÕES DE INFORMÁTICA, Elemento 3.3.90.39 – OUTROS SERVIÇOS DE TERCEIROS – PESSOA JURÍDICA.
DO FORO
CLÁUSULA DÉCIMA SÉTIMA – Fica eleito o foro da Comarca de Porto Alegre, capital do Estado do Rio Grande do Sul, para dirimir questões oriundas da interpretação do presente Contrato.
E, em decorrência de estarem desta forma de acordo, as partes assinam este instrumento, em 4 (quatro) vias, todas com idêntico conteúdo e forma.
Porto Alegre, de de 2013.
, Xxxxxxx Xxxxxx Xxxxxxxx Xxxxxxxx, Superintendente Administrativo e Financeiro da
Assembleia Legislativa do Estado do Rio Grande do Sul.
,
, Representante legal da CONTRATADA.
ANEXO I PLANILHA DE PREÇOS
Descrição dos Itens | Valor unitário | Quant. | Valor total | |
1 | Serviços de Garantia pelo prazo de 12 meses (prorrogáveis), incluindo suporte técnico Mcafee modalidade Gold, com direito a atualização | |||
1.1 | Serviços de garantia (Suporte Técnico Mcafee modalidade Gold), pelo prazo de 12 meses, para as licenças perpétuas existentes do pacote EPA (Enterprise Protection Advanced). | R$ | 1542 | R$ |
1.2 | McAfee Email Security, Gateway Edition software - 1yr Gold software Support | R$ | 1542 | R$ |
1.3 | McAfee Command Anti-Virus software - 1yr Gold software Support | R$ | 1542 | R$ |
1.4 | XxXxxx Xxxxx Xxxxxxx XX0000 Appliance - 1yr Gold software Support & Advanced RMA hardware Support | R$ | 2 | R$ |
1.5 | McAfee Web Anti-Malware, Gateway Edition software - 1yr Gold software Support | R$ | 1542 | R$ |
1.6 | McAfee Web Reporter Premium, Gateway Edition software - 1yr Gold software Support | R$ | 1542 | R$ |
1.7 | McAfee Web Security, Gateway Edition software - 1yr Gold software Support | R$ | 1542 | R$ |
1.8 | McAfee Web Gateway WG4500 Appliance - 1yr Gold software Support & Advanced RMA hardware Support | R$ | 2 | R$ |
1.9 | McAfee VirusScan Enterprise for Storage (Per AV Scanning Server) - 1yr McAfee Gold software Support | R$ | 1 | R$ |
1.10 | Serviço de garantia prestados on-site | R$ | 1 | R$ |
Total do Item 1 | R$ | |||
2 | Licenças de uso de software perpétuas | |||
2.1 | McAfee Email Security, Gateway Edition software | R$ | 1542 | R$ |
2.2 | McAfee Command Anti-Virus | R$ | 1542 | R$ |
2.3 | McAfee Web Anti-Malware, Gateway Edition software | R$ | 1542 | R$ |
2.4 | McAfee Web Reporter Premium, Gateway Edition software | R$ | 1542 | R$ |
2.5 | McAfee Web Security, Gateway Edition software | R$ | 1542 | R$ |
2.6 | McAfee VirusScan Enterprise for Storage (Per AV Scanning Server) | R$ | 1 | R$ |
Total do Item 2 | R$ | |||
3 | Equipamentos | |||
3.1 | McAfee Email Gateway EG4500 Appliance - hardware | R$ | 2 | R$ |
3.2 | McAfee Web Gateway WG4500 Appliance – hardware | R$ | 2 | R$ |
Total do Item 3 | ||||
4 | Serviços de instalação, configuração e treinamento | |||
Total do Item 4 | R$ | |||
Valor Global (Itens 1 + 2 + 3 + 4) | ||||
ANEXO II
RELAÇÃO DE LICENÇAS DE USO E EQUIPAMENTOS
1 | Serviços de Garantia pelo prazo de 12 meses (prorrogáveis), incluindo suporte técnico Mcafee modalidade Gold, com direito a atualização |
1.1 | Serviços de garantia (Suporte Técnico Mcafee modalidade Gold), pelo prazo de 12 meses, para as licenças perpétuas existentes do pacote EPA (Enterprise Protection Advanced). |
1.2 | McAfee Email Security, Gateway Edition software - 1yr Gold software Support |
1.3 | McAfee Command Anti-Virus software - 1yr Gold software Support |
1.4 | McAfee Email Gateway EG4500 Appliance - 1yr Gold software Support & Advanced RMA hardware Support |
1.5 | McAfee Web Anti-Malware, Gateway Edition software - 1yr Gold software Support |
1.6 | McAfee Web Reporter Premium, Gateway Edition software - 1yr Gold software Support |
1.7 | McAfee Web Security, Gateway Edition software - 1yr Gold software Support |
1.8 | McAfee Web Gateway WG4500 Appliance - 1yr Gold software Support & Advanced RMA hardware Support |
1.9 | McAfee VirusScan Enterprise for Storage (Per AV Scanning Server) - 1yr McAfee Gold software Support |
2 | Licenças de uso de software perpétuas |
2.1 | McAfee Email Security, Gateway Edition software |
2.2 | McAfee Command Anti-Virus |
2.3 | McAfee Web Anti-Malware, Gateway Edition software |
2.4 | McAfee Web Reporter Premium, Gateway Edition software |
2.5 | McAfee Web Security, Gateway Edition software |
2.6 | McAfee VirusScan Enterprise for Storage (Per AV Scanning Server) |
3 | Equipamentos |
3.1 | XxXxxx Xxxxx Xxxxxxx XX0000 Appliance - hardware |
3.2 | McAfee Web Gateway WG4500 Appliance – hardware |
ANEXO III
SERVIÇOS DE IMPLANTAÇÃO DA SOLUÇÃO
1 Revisão da solução atual, em virtude da inclusão de novas funcionalidades do pacote EPA.
2 Migração da solução de antivirus do repositório de arquivos atual (Microsoft Windows Server 2003) para NAS (Network Attached Storage), incluindo a configuração do McAfee VirusScan Enterprise for Storage em servidor fornecido pela Contratante.
3 Atualizar o módulo de segurança para servidores de correio eletrônico Microsoft Exchange da versão atual, Exchange 2003, para a versão Exchange 2010.
4 Instalar e configurar o módulo para segurança no acesso Web, conforme diretrizes abaixo:
4.1 A solução deve possuir funcionalidade para operação em cluster Ativo/Ativo configurável através da própria interface de gerência.
4.2 A alta disponibilidade e o balanceamento de carga devem estar incluídos no preço base da solução e passíveis de implantação através da própria interface de gerência da ferramenta, sem a necessidade de utilização de hardware e software adicionais, não serão aceitas ferramentas de terceiros ou necessidade de utilização de hardware ou software adicional.
4.3 Os filtros de URL devem ser bidirecionais (Inbound e Outbound) incluindo o exame de conteúdo de todos os requests e responses.
4.4 Os filtros URL devem ser obrigatoriamente customizados por políticas.
4.5 Devem ser criadas políticas baseadas em usuários, endereços IP e grupos integrados a serviços de diretório.
4.6 Devem ser criadas categorias específicas para a Contratante, assim como a criação de regras baseadas nestas categorias e nas pré-definidas.
4.7 Devem ser criadas ações para:
4.7.1 Permitir o acesso a URL;
4.7.2 Bloquear o acesso a URL;
4.7.3 Estabelecer quotas de tempo de acesso;
4.7.4 Estabelecer quotas de volume de acesso;
4.7.5 Bloquear durante o horário de expediente;
4.7.6 Permitir nos finais de semana; e
4.7.7 Monitorar o acesso (Coach).
4.8 Devem ser criadas regras de filtragem para os seguintes métodos:
4.8.1 Base de dados de URL.
4.8.2 Listas Estendidas permitindo a criação/customização de listas de URLs relacionadas a categorias pré-existentes na base de dados de URL da solução.
4.8.3 Reputação de Web – prover a reputação da Web Site baseado no seu conteúdo, no seu domínio, no comportamento dos aplicativos que compõe a pagina e do seu IP, tudo em tempo real.
4.8.4 Filtros por expressões.
4.8.5 Filtros por tipo de arquivos de Mídia, tipo mp3, wmv, avi, etc. –
deverá permitir a verificação do tipo de arquivo e a criação de whitelist e blacklists por tipo de arquivo, este tipo deverá ser válido para downloads e uploads, analisando o conteúdo padrão MIME dos arquivos.
4.8.6 Filtro de Upload via Web – permitir a criação de whitelists e blacklists no upload de arquivos.
4.8.7 Inspeção de documentos - inspecionar o conteúdo embutido em arquivos tipo Word, Excel, PowerPoint, PDF, XML, OASIS, and SOAP.
4.8.8 Tratamento de arquivos compactados – analisar o conteúdo inserido em arquivos tipo zip e aproximadamente 18 outros tipos de compactadores.
4.8.9 Filtro por Header – permitir a filtragem por conteúdos de headers HTTP.
4.8.10 Filtro pelo corpo da página – permitir a análise e o filtro do corpo da página HTML, prevenindo a evasão de informações.
4.8.11 Filtros de Propaganda.
4.8.12 Filtro de Pop-Up.
4.8.13 Filtro de Links.
4.8.14 Filtro de Dimensões.
4.8.15 Filtros de Scripts.
4.8.16 Filtros de Animações, vídeos e streaming.
4.8.17 Categorização baseada em Textos - deve permitir categorização baseado em textos de acordo com o conteúdo e anexos.
4.8.18 Whitelisting – possibilitar a granularidade de criar whitelists por expressões, sites, domínios filtros e políticas.
4.9 Devem ser criadas regras capazes de filtrar o trafego criptografado via SSL (porta 443) tanto na entrada quanto na saída (inbound e outbound) atuando como “man in the middle” efetuado todo o gerenciamento dos certificados.
4.10 Devem ser criadas regras que possibilitem a verificação dos certificados das URL´s solicitadas possuindo a opção de bloqueio, caso o certificado venha a seja classificado como inválido.
4.11 A solução deve ser configurada para realizar análise antivírus/antimalware, incluindo configuração de um “Pre-Scan” do conteúdo, perfil pró-ativo (proteção dia zero) e by-pass de determinados conteúdos.
4.12 A solução deve ser configurada para Português.
4.13 A solução deve ser configurada para o bloqueio contra “Proxys Anônimos”, evitando desta forma que usuários burlem a solução para acessar conteúdos não permitidos.
4.14 A solução deve ser configurada para realizar a notificação dos usuários, informando os motivos pelos quais houve o bloqueio ao acesso de conteúdos.
4.15 A solução deve ser configurada para que hajam políticas aplicadas à:
4.15.1 Categorias;
4.15.2 Horários do dia;
4.15.3 Dias da Semana;
4.15.4 Volume de Navegação;
4.15.5 Tempo de Navegação;
4.15.6 Endereço IP;
4.15.7 User Name;
4.15.8 Membros de Grupo;
4.15.9 Expressões de Request de URL;
4.15.10 Páginas de Redirecionamento de URLs
4.16 A solução deverá ser configurada para permitir a customização de cotas de navegação por volume em Megabytes e tempo por dia, semana e mês.
4.17 A solução deverá ser configurada para informar aos usuários quando potenciais violações de políticas ocorrerem, ainda que permitindo o acesso se o usuário acreditar que o acesso ao site é relacionado ao seu trabalho diário.
4.18 A solução deverá permitir que o administrador configure e gerencie as políticas de filtro através de uma console Web, possibilitando que as configurações efetuadas sejam propagadas para os demais appliances configurados em modo “cluster”.
4.19 A solução deverá ser configurada para utilizar a cache de navegação integrado a solução, sem a necessidade de utilização de software e hardwares adicionais, mantendo a integridade e segurança dos dados armazenados em Cache e filtrando o conteúdo armazenado a cada atualização dos módulos e antivírus, antimalware e de reputação.
4.20 A solução deverá ser configurada para utilizar Cache DNS, evitando qualquer sobrecarga aos servidores DNS.
4.21 A solução deverá ser configurada visando integração com Microsoft Active Directory.
4.22 Deverão ser criados perfis de administradores, tais como:
4.22.1 Super Administrador;
4.22.2 Administrador;
4.22.3 Administrador de política; e
4.22.4 Auditoria e monitoramento;
4.23 A solução deverá ser configurada uma rotina para backup e restauração, segundo a política da Contratante.
4.24 A solução deverá ser configurada para utilizar o módulo de relatórios, incluindo o monitoramento real-time (dashboard), incluindo o monitoramento de atividades de acesso Web relacionados com:
4.24.1 Categorias;
4.24.2 Sites maliciosos – tentativas de acesso; e
4.24.3 Sites acessados;
5 Instalar e configurar o módulo para segurança na troca de mensagens de correio eletrônico acesso Web, conforme diretrizes abaixo:
5.1 A solução deverá ser configurada para atuar como um MTA (Mail Transfer Agent) completo com suporte ao protocolo SMTP, tratando mensagens originadas e recebidas (inbound e outbound), no mesmo appliance, possibilitando a aplicação de regras e políticas customizáveis e diferenciadas por sentido de tráfego.
5.2 A solução deverá ser configurada para utilizar o módulo de antivírus com suporte a mensagens nos dois sentidos de tráfego.
5.3 A solução deverá ser configurada para utilizar o serviço de verificação baseada em reputação do remetente externo de mensagem eletrônica ("sender reputation"), com website de acesso livre para consultas através da internet.
5.4 A solução deverá ser integrada com Microsoft Active Directory para obtenção de informações de usuários cadastrados para validação de destinatário e configuração de políticas.
5.5 A solução deverá ser configurada para analisar mensagens através de pelo menos os seguintes métodos:
5.5.1 Filtros Bayesianos;
5.5.2 Assinaturas de URL;
5.5.3 Assinaturas de spam em imagens (image-spam);
5.5.4 Filtros de Reputação;
5.5.5 Análise Antivírus e Antimalware;
5.5.6 Análise de Anexos;
5.5.7 Análises Heurísticas; e
5.5.8 Análise do cabeçalho, corpo e anexo das mensagens.
5.6 A Solução deverá ser configurada para inserir no campo "Assunto" da mensagem de correio eletrônico de rótulo que a identifique como "SPAM" ou "Provável SPAM".
5.7 A solução deverá ser configurada para permitir a filtragem de conteúdo através dos seguintes métodos:
5.7.1 Dicionários pré-definidos e customizados com palavras e expressões regulares.
5.7.2 Valores (scores) diferentes para cada uma das palavras.
5.7.3 Número de vezes que cada palavra é encontrada na mensagem.
5.7.4 Análise de cabeçalho, corpo e anexo das mensagens.
5.7.5 Capacidade de aplicar dicionários diferentes para que sejam feitas análises diferenciadas para usuários e/ou grupos distintos.
5.7.6 Capacidade de tomar, no mínimo, as seguintes ações:
5.7.6.1 Descartar;
5.7.6.2 Quarentenar;
5.7.6.3 Encaminhar; e
5.7.6.4 Entregar a mensagem.
5.8 A solução deverá ser configurada para suportar a filtragem de anexos com, no mínimo:
5.8.1 Análise do cabeçalho MIME dos arquivos.
5.8.2 Prover uma lista de arquivos maliciosos conhecidos.
5.8.3 Análise de arquivos compactados com no mínimo 10 níveis de compactação.
5.8.4 Bloqueio de arquivos compactados com senha.
5.8.5 Busca de palavras e expressões regulares contidas nos dicionários dentro dos arquivos, suportando no mínimo os formatos Microsoft Word (doc), Microsoft Excel (xls), Microsoft PowerPoint (ppt) e Adobe Acrobat (pdf).
5.8.6 Capacidade de aplicar regras diferentes para grupos e/ou usuários diferentes.
5.8.7 Capacidade de aplicar regras diferentes em sentido de tráfego diferentes a partir de regras já definidas, permitindo a aplicação das regras sem a necessidade de criá-la novamente.
5.8.8 Capacidade de detectar arquivos executáveis anexados dentro de arquivos Microsoft Word (doc).
5.8.9 Capacidade de tomar, no mínimo, as seguintes ações:
5.8.9.1 Remover o anexo;
5.8.9.2 Quarentenar;
5.8.9.3 Descartar;
5.8.9.4 Encaminhar; e
5.8.9.5 Entregar a mensagem.
5.8.10 Capacidade de notificar o usuário caso um arquivo tenha sido removido da mensagem.
5.9 A solução deverá ser configurada para filtrar vírus através de múltiplos engines de antivírus (rodando simultaneamente, no mínimo, dois deles), analisando nos dois sentidos de tráfego e sendo capaz de tomar as seguintes ações:
5.9.1 Descartar a mensagem;
5.9.2 Colocar em Quarentena; e
5.9.3 Limpar e notificar o remetente e/ou destinatário com uma mensagem customizável.
5.10 A solução deverá ser configurada para permitir a aplicação de políticas de SPAM diferentes por níveis granulares de Domínio, Grupo, Grupo de AD e endereços de correio eletrônico.
5.11 A solução deverá ser configurada para analisar imagens e detectá-las caso sejam imagens pornográficas, podendo remover a mensagem inteira ou colocar em quarentena em uma quarentena especial para imagens pornográficas dentro do próprio equipamento.
5.12 A solução deverá ser configurada para a execução de bloqueio Anti- Fraude/AntiPhishing.
5.13 A solução deverá ser configurada para prover a funcionalidade de incluir “disclaimers” no inicio ou no rodapé das mensagens enviadas, com aplicação de “disclaimers” diferenciados para usuários e grupos diferentes através da integração com o serviço de diretório.
5.14 A solução deverá ser configurada para prover armazenamento (quarentena) das mensagens eletrônicas dos usuários classificadas como spam / provável spam no próprio appliance, com no mínimo 5 tipos de quarentenas pré- definidas no appliance, todas essas sem a necessidade de nenhum hardware adicional.
5.15 A solução deverá ser configurada para permitir ao administrador agendar o envio do sumário (“digest”) contendo as mensagens armazenadas na quarentena do usuário em períodos de tempo configuráveis, configurando quais usuários e/ou grupos receberão o sumário, através de integração com o serviço de diretório.
5.16 A solução deverá ser configurada para especificar o tempo de retenção das mensagens eletrônicas em quarentena e excluí-las automaticamente.
5.17 A solução deverá ser configurada para se integrar de forma transparente ao serviço de diretório e manter cópia local das informações do LDAP para impedir falha de autenticação de usuários válidos caso o serviço de diretórios torne-se indisponível.
5.18 A solução deverá ser configurada para realizar consultas e obtenção de dados de usuários armazenados no serviço de diretórios para impedir ataques de dicionário (“Directory Harvest Attack”) sem que haja necessidade de modificar os parâmetros “default” do serviço de diretórios.
5.19 A solução deverá ser configurada para possuir funcionalidade de "mail firewall", executando uma ou mais das seguintes ações:
5.19.1 Limitar o número de conexões TCP permitidas através de um valor configurável.
5.19.2 Rejeitar a conexão SMTP que se caracterize como "flooding".
5.19.3 Bloquear ataques de negação de serviço (Denial of Service).
5.20 A solução deverá ser configurada para prover mecanismo que impeça a sua utilização como retransmissor de mensagens originadas externamente.
5.21 A solução deverá ser configurada para prover mecanismo de proteção para Webmail, atuando como Proxy reverso para Outlook Web Access.
5.22 A solução deverá ser configurada para controle de conexões com no mínimo as seguintes opções:
5.22.1 Limitar o número de conexões;
5.22.2 Limitar o número máximo de mensagens por conexão;
5.22.3 Limitar o número máximo de recipientes por mensagem; e
5.22.4 Limitar o tamanho máximo das mensagens.
5.23 A solução deverá ser configurada para permitir a criação de novos administradores com os privilégios de gerenciamento granular (acesso total ou somente leitura) a pelo menos os seguinte módulos: administração, antispam, antivírus, filas de processamento, filtro de conteúdo e anexos, mail firewall.
5.24 A solução deverá ser configurada para emitir os seguintes alertas por meio da interface gráfica e enviá-los por meio de mensagem de correio eletrônico:
5.24.1 Componentes do antispam não estão respondendo ou funcionando;
5.24.2 Filas de entrada e saída não estão respondendo ou funcionando;
5.24.3 Espaço em disco;
5.24.4 Tamanho da fila de mensagem; e
5.24.5 Erros de sincronização com serviço de diretórios.
5.25 A solução deverá ser configurada para aplicação de políticas personalizadas a usuários, grupos de usuários e grupos de endereços de correio eletrônico obtidos do serviço de diretórios.
5.26 A solução deverá ser configurada para a realização de backup e restauração para/de uma máquina remota das configurações do software antispam.
5.27 A solução deverá ser configurada para prover os seguintes Relatórios:
5.27.1 Relatórios sobre spam;
5.27.2 Sumário com total de mensagens que foram classificadas como:
5.27.2.1 Válidas;
5.27.2.2 Inválidas;
5.27.2.3 Vírus; e
5.27.2.4 Bloqueadas por Políticas;
5.27.3 Maiores domínios remetentes de spam;
5.27.4 Maiores remetentes de spam por conexão IP;
5.27.5 Endereços de e-mail que mais recebem spam;
5.27.6 Relatórios de conexões SMTP:
5.27.6.1 Rejeitadas pelo AD;
5.27.6.2 Rejeitadas por Reputação; e
5.27.6.3 Rejeitadas por Controle de Conexões.
5.27.7 Relatórios de Quarentena com número total de mensagens em quarentena.
5.27.8 Usuários que mais liberam mensagens.
ANEXO IV
SERVIÇOS DE SUPORTE TÉCNICO DO FABRICANTE
O Suporte Técnico Mcafee Modalidade Gold terá as seguintes especificações:
1 Suporte 24 horas por dia, sete dias por semana, 365 dias por ano:
1.1 suporte telefônico por discagem gratuita para a Cidade de Porto Alegre;
1.2 suporte por chat, na Internet;
1.3 serviço de gerenciamento remoto;
1.4 suporte via Service Portal;
1.5 suporte em vários idiomas, sem custo adicional;
1.6 sem limite de incidentes de suporte;
1.7 sem limite de contatos de suporte.
2 Suporte Técnico On-Line pelo Service-Portal:
2.1 abertura e acompanhamento de ocorrências de suporte técnico e histórico de ocorrências;
2.2 pesquisa de soluções técnicas na Base de Conhecimento e nas FAQs;
2.3 recebimento de alertas sobre patches de produtos, upgrades, etc.;
2.4 recebimento de retorno do chamado por e mail ou telefone, sobre suas ocorrências pendentes;
2.5 ferramentas on line para ajudar a acelerar a resolução de problemas.
3 Downloads:
3.1 atualizações e upgrades de produtos, inclusive novas versões de produtos;
3.2 DATs diários, arquivos de características e agentes e atualizações de mecanismos;
3.3 patches de segurança.
4 Envio malware:
4.1 serviço de análise de malware através do McAfee Service Portal;
4.2 análise em tempo real dos arquivos com três resultados: Nenhum vírus encontrado, Criação imediata de um DAT (se for o caso) e o Resultado não conclusivo que, então, será transferido a um engenheiro para realizar mais pesquisas;
4.3 disponível on line, 24 horas por dia, sete dias por semana, 365 dias por ano.