CONTRATO TRT Nº051/2020
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
CONTRATO TRT Nº051/2020
1 / 77
GRAZIEL A LEITE COLARE S
CONTRATAÇÃO PARA FORNECIMENTO DE SOLUÇÃO DE GERENCIAMENTO DE ACESSO PRIVILEGIADO (PRIVILEGED ACCESS MANAGEMENT – PAM) E MONITORAMENTO E ANÁLISE COMPORTAMENTAL, COM POSSIBILIDADE DE PROTEÇÃO, MONITORAMENTO, DETECÇÃO E RESPOSTA A ATIVIDADE DE CONTA PRIVILEGIADA, ARMAZENAMENTO DE SENHAS E MITIGAÇÃO DE RISCOS, QUE ENTRE SI FAZEM A UNIÃO POR INTERMÉDIO DO TRIBUNAL REGIONAL DO TRABALHO DA OITAVA REGIÃO E A EMPRESA IT PROTECT SERVIÇOS DE CONSULTORIA EM INFORMÁTICA EIRELI.
CONTRATANTES: A UNIÃO, por intermédio do TRIBUNAL REGIONAL DO TRABALHO DA
OITAVA REGIÃO, inscrito no Ministério da Fazenda, sob o nº 01.547.343/0001-33, com sede na Xxxxxxxx Xxx Xxxxx X, xx 000, Xxxxxx: Xxxxxxxx, Xxxxx-Xxxx, XXX: 00.000-100, e a Empresa IT PROTECT SERVIÇOS DE CONSULTORIA EM INFORMÁTICA EIRELI, doravante denominados, respectivamente, CONTRATANTE e CONTRATADA.
REPRESENTANTES: A Excelentíssima Doutora Senhora GRAZIELA LEITE COLARES, CPF nº 000.000.000-00 , Desembargadora Presidente do Tribunal Regional do Trabalho da 8ª Região, representa a UNIÃO, e o Senhor THEO XXXXXXX XXXXXXX XXXXX, C.P.F. Nº 686.816.102-63, residente e domiciliado à Xxx Xxxxxxx, 00, Xxxxxx xx Xxxxxxxx, XXX 00000-000, Xxxxx (XX), representa a CONTRATADA.
SEDE E REGISTRO DA CONTRATADA: A CONTRATADA é estabelecida na cidade de Fortaleza, Estado do Ceará, na Xxxxxxx Xxxxxx Xxxxxx, 0000, xxxx 0000 x 0000 – Xxxxxx Xxxxxxx - XXX 00.000-161 - Telefone/Fax: 00 0000-0000 - E- mail:xxxx.xxxxx@xxxxxxxxx.xxx.xx e está inscrita no Ministério da Fazenda, sob o nº 23.378.923/0001-87.
CLÁUSULA PRIMEIRA – DO FUNDAMENTO DO CONTRATO.
1.1. Este Contrato decorre da Licitação realizada, através do Pregão Eletrônico nº 34/2020, Processo T.R.T. Nº 3306/2020, nos termos da Lei n.º 10.520/2002, dos Decretos nº. 7.892/2013, 7.174/2010 e n.º 10.024/2019 e, subsidiariamente, da Lei n.º 8.666/1993, Lei Complementar nº 123/2006 e da Lei nº 8.078/1990.
CLÁUSULA SEGUNDA - DO OBJETO.
2.1. O Presente instrumento tem por objeto a Solução de Gerenciamento de Acesso Privilegiado (Privileged Access Management – PAM) e Monitoramento e Análise Comportamental, com possibilidade de proteção, monitoramento, detecção e resposta a atividade de conta privilegiada, armazenamento de
Minutado / Revisado por LHRC
XXXXXX XXXX XXXXXX
Documento 104 do PROAD 3306/2020. Para verificar a autenticidade desta cópia, acesse o seguinte endereço eletrônico e informe o código 2020.KWZZ.BJZW: xxxxx://xxxxx.xxx0.xxx.xx/xxxxx/x/x/xxxxxxxxxxxxxxxxxx
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
2 / 77
senhas e mitigação de riscos, conforme condições, especificações e quantidades constantes no Termo de Referência – ANEXO I do edital e na proposta comercial, que são partes integrantes deste Contrato, independentemente de transcrição.
CLÁUSULA TERCEIRA - DO VALOR.
3.1. O valor GLOBAL deste Contrato é de R$ 2.739.440,24 (Dois milhões, setecentos e trinta e nove mil, quatrocentos e quarenta reais e vinte e quatro centavos), correspondente as valores detalhados na tabela abaixo:
LOTE 01 | ||||
ITEM | ESPECIFICAÇÃO | QTDE | VALOR UNITÁRIO | VALOR TOTAL DO ITEM |
1 | Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 1 | R$ 1.061.772,00 | R$ 1.061.772,00 |
2 | Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, para CLUSTER DE CONTAINERS, com o serviço de implantação e também o de garantia dos equipamentos e/ou softwares pelo período de 60 meses. | 1 | R$ 836.900,00 | R$ 836.900,00 |
3 | Solução de Proteção e Auditoria do Uso de Credenciais – Proteção Local para SERVIDORES Windows / Linux, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 248 | R$ 3.229,65 | R$ 800.953,20 |
4 | Solução de Proteção e Auditoria do Uso de Credenciais – Proteção Local para ESTAÇÕES DE TRABALHO, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 96 | R$ 414,74 | R$ 39.815,04 |
VALOR TOTAL DO LOTE 01 | R$ 2.739.440,24 | |||
3.2. As especificações técnicas dos itens contratados estão detalhadas em suas respectivas descrições do ANEXO I - Termo de Referência que integra este contrato, independentemente de transcrição.
3.3. Nos valores acima consignados já estão inclusos todos os custos diretos e indiretos, tributos incidentes, taxas de administração, materiais, serviços de montagem, encargos sociais, trabalhistas, seguros, lucros e outros necessários ao cumprimento integral do objeto deste Contrato e seu anexo.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
3 / 77
CLÁUSULA QUARTA - DA DOTAÇÃO ORÇAMENTÁRIA.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
4 / 77
CLÁUSULA QUINTA - DOS LOCAIS, PRAZOS E PROCEDIMENTOS NA FORMA DE EXECUÇÃO DO OBJETO.
5.1. O objeto deste contrato deverá ser executado nos prazos e procedimentos previstos nos ITENS 12, 13, 14, 15, 18, 19, 20, 21 e 26 do ANEXO I - Termo de Referência, que é parte integrante deste contrato, independente de transcrição.
CLÁUSULA SEXTA - DA VIGÊNCIA E DA EFICÁCIA.
6.1. O contrato terá vigência de 60 (sessenta) meses, pois o Anexo I – Termo de Referência prevê que os produtos fornecidos pela CONTRATADA, itens 1 a 4 do lote, deverão estar cobertos por garantia do fabricante, além de manutenção corretiva e atualizações de versões para todos os produtos (hardware e software), pelo período de 60 (sessenta) meses.
6.1.1. A contagem do prazo de vigência se inicia na data da assinatura deste contrato, com eficácia após a publicação do seu extrato no Diário Oficial da União.
6.2. O prazo de assistência técnica deve ser incluído no prazo de vigência contratual, contados a partir do recebimento definitivo dos objetos, para fins de prestação dos serviços de assistência técnica.
CLÁUSULA SÉTIMA - ENCARGOS DO TRIBUNAL (CONTRATANTE).
7.1. A CONTRATANTE atenderá as obrigações previstas no ITEM 17 do ANEXO I
- Termo de Referência que é parte integrante deste Contrato, independentemente de transcrição.
CLÁUSULA OITAVA - ENCARGOS DA (DETENTORA) CONTRATADA.
8.1. A DETENTORA atenderá as obrigações previstas no ITEM 16 do ANEXO I - Termo de Referência que é parte integrante deste Contrato, independentemente de transcrição.
CLÁUSULA NONA - DAS OBRIGAÇÕES SOCIAIS, COMERCIAIS, FISCAIS E GERAIS.
9.1. À CONTRATADA caberá, ainda:
9.1.1. Assumir a responsabilidade por todos os encargos previdenciários e obrigações sociais previstos na legislação social e trabalhista em vigor, obrigando-se a saldá-los na época própria, vez que os seus empregados não manterão nenhum vínculo empregatício com o TRIBUNAL;
9.1.2. Assumir, também, a responsabilidade por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados quando da prestação dos serviços ou em conexão com eles, ainda que acontecido em dependência do TRIBUNAL;
9.1.3. Assumir todos os encargos de possível demanda trabalhista, civil ou penal, relacionadas à prestação dos serviços, originariamente ou vinculada por prevenção, conexão ou continência;
9.1.4. Assumir, ainda, a responsabilidade pelos encargos fiscais e comerciais resultantes da execução do presente Contrato.
9.2. A inadimplência da CONTRATADA, com referência aos encargos estabelecidos neste item, não transfere à Administração do TRIBUNAL a responsabilidade por seu pagamento, nem poderá onerar o objeto deste
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
5 / 77
Contrato, razão pela qual à CONTRATADA renuncia expressamente a qualquer vínculo de solidariedade, ativa ou passiva, para com o TRIBUNAL.
9.3. É expressamente proibida a contratação de servidor pertencente ao quadro de pessoal do Tribunal durante a vigência deste Contrato.
9.4. É expressamente proibida, também, a veiculação de publicidade acerca deste Contrato, salvo se houver prévia autorização da Administração do Tribunal.
9.5. É vedada a subcontratação de outra empresa para a prestação do objeto deste Contrato; salvo quanto à exigência contida nos itens
26.2.8.2 e 26.2.12.2 do ANEXO I – Termo de Referência.
9.6. É vedada a manutenção, aditamento ou prorrogação de contrato de prestação de serviços com empresa que venha a contratar empregados que sejam cônjuges, companheiros ou parentes em linha reta, colateral ou por afinidade, até o terceiro grau, inclusive, de ocupantes de cargos de direção e de assessoramento, de membros ou juízes vinculados ao respectivo Tribunal contratante, nos termos da Resolução nº. 07 do CNJ. A vedação contida na Resolução nº. 07 do CNJ não se aplica aos agentes citados, quando este não atuarem na linha hierárquica que vai do órgão licitante ao dirigente máximo da entidade, por não haver, via de regra, risco potencial de contaminação do processo licitatório, nos termos da resolução nº. 229 do CNJ.
9.7. É vedada a manutenção, aditamento ou prorrogação de contrato de prestação de serviços com empresa que tenha entre seus empregados colocados à disposição dos Tribunais para o exercício de funções de chefia, pessoas que incidam na vedação do Art. 1º e 2º da Resolução nº.
156 do CNJ.
9.8. A CONTRATADA, deverá dispor de um endereço de e-mail válido, o qual será fornecido, no ato da contratação, e que será utilizado para o recebimento de todo e qualquer tipo de notificação, inclusive para efeitos de sanções ou penalidades, iniciando o prazo para o destinatário a partir da remessa válida pelo TRIBUNAL.
CLÁUSULA DÉCIMA - DA EXECUÇÃO DO CONTRATO.
10.1. A execução deste Contrato, bem como os casos nele omissos, regular- se-ão pelas cláusulas e pelos preceitos de direito público, aplicando-lhe supletivamente, os princípios da teoria geral dos Contratos e as disposições de direito privado, na forma do artigo 54, da Lei nº 8.666/1993 combinado com o inciso XII do artigo 55 do mesmo diploma legal.
10.2. A execução do objeto deverá estar rigorosamente de acordo com as especificações e exigências definidas neste Contrato e no ANEXO I - Termo de Referência, sendo que quaisquer alterações somente poderão ser introduzidas se constarem de proposta apresentada por escrito, com a aprovação da FISCALIZAÇÃO do TRIBUNAL.
10.3. Os atrasos na execução do objeto deste Contrato somente serão justificáveis quando decorrerem de casos fortuitos ou de força maior conforme disposições contidas no Código Civil Brasileiro, ou por força de fatos relacionados com o TRIBUNAL.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
6 / 77
10.4. Na ocorrência de tais fatos, os pedidos de prorrogação deverão ser encaminhados a FISCALIZAÇÃO do TRIBUNAL, no prazo de 24 (vinte e quatro) horas após o evento.
CLÁUSULA DÉCIMA PRIMEIRA - DO ACOMPANHAMENTO E DA FISCALIZAÇÃO.
11.1. A execução deste Contrato será acompanhada e fiscalizada por servidores, devidamente designados pelo Diretor(a)-Geral do TRIBUNAL, doravante denominados FISCALIZAÇÃO, com autoridade para exercerem, como representantes da Administração, toda e qualquer ação destinada e orientar, acompanhar e fiscalizar a execução contratual, nos termos deste Contrato, com prerrogativas para o recebimento dos serviços, após sua conclusão.
11.2. A FISCALIZAÇÃO anotará em registro próprio todas as ocorrências relacionadas ao objeto, determinando o que for necessário à regularidade das faltas ou defeitos observados.
11.3. As decisões e providências que ultrapassarem a competência da FISCALIZAÇÃO deverão ser encaminhadas a seus superiores hierárquicos em tempo hábil para adoção das medidas convenientes.
11.4. A FISCALIZAÇÃO poderá sustar qualquer trabalho que esteja sendo executado em desacordo com o especificado, sempre que esta medida se tornar necessária.
11.5. Na hipótese de ocorrência de caso fortuito ou de força maior que tenha o condão de motivar o atraso na entrega do objeto no prazo previsto neste Instrumento, deve a CONTRATADA submeter os fatos, por escrito, à FISCALIZAÇÃO do TRIBUNAL, com as justificativas correspondentes, acompanhadas da comprovação devida, para análise e decisão, desde que dentro do prazo estabelecido para a execução do objeto do Contrato.
CLÁUSULA DÉCIMA SEGUNDA - DO RECEBIMENTO E DA ACEITAÇÃO.
12.1. Para os equipamentos, caso a solução tenha necessidade de appliances:
12.1.1. O Recebimento Provisório do objeto será dado pelo Fiscal do Contrato, em até 10 (dez) dias após a entrega dos equipamentos, compreendendo dentre outras, as seguintes verificações:
12.1.1.1. Os materiais deverão estar em suas respectivas embalagens originais, se cabível, com a indicação da marca/modelo na embalagem e/ou no próprio material, bem como das demais características que possibilitem a correta identificação do material;
12.1.1.2. Condições da embalagem e/ou do material;
12.1.1.3. Quantidade entregue;
12.1.1.4. Apresentação do documento fiscal, com identificação do fornecedor e do comprador (Tribunal), descrição do material entregue, quantidade, preços unitário e total.
12.1.2. O Recebimento Definitivo do objeto será dado pelo Fiscal de Contrato, após a emissão da Nota Fiscal, em até 30 (trinta) dias após a entrega dos equipamentos, satisfeitas as condições abaixo:
12.1.2.1. Correspondência de marca/modelo do material com os indicados na nota de empenho ou proposta da fornecedora;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
7 / 77
12.1.2.2. Compatibilidade do material entregue com as especificações exigidas neste Termo de Referência e constantes da proposta da empresa fornecedora;
12.1.2.3. Realização de testes, quando previstos no Termo de Referência ou caso a unidade recebedora entenda necessário;
12.1.2.4. Conformidade do documento fiscal quanto à identificação do comprador (Tribunal), descrição do material entregue, quantidade, preços unitário e total.
12.1.2.5. Para o aceite, os equipamentos e seus componentes serão submetidos, a critério da CONTRATANTE, a testes de desempenho e/ou demonstrações de funcionamento, que verificarão funções e parâmetros especificados neste Termo de Referência.
12.1.2.6. Para os serviços de instalação de software, configuração e transferência de conhecimento:
12.1.2.7. O Recebimento Provisório do objeto será dado pelo Fiscal do Contrato, em até 10 (dez) dias após a execução dos serviços, compreendendo dentre outras, a apresentação do relatório técnico com a descrição dos serviços executados;
12.1.2.8. O Recebimento Definitivo do objeto será dado pelo Fiscal de Contrato, após a emissão da Nota Fiscal, em até 30 (trinta) dias após a execução dos serviços, satisfeitas as condições abaixo:
12.1.2.9. Compatibilidade dos serviços executados com as especificações exigidas neste Termo de Referência e constantes da proposta da empresa fornecedora;
12.1.2.10. Em caso de serviços de instalação e configuração, a entrega da solução em pleno funcionamento, conforme avaliado pela equipe técnica do Tribunal;
12.2. Em caso de treinamento, apresentar os certificados de conclusão do curso emitidos para os participantes;
12.3. Conformidade do documento fiscal quanto à identificação do comprador (Tribunal), descrição do serviço entregue, quantidade, preços unitário e total.
CLÁUSULA DÉCIMA TERCEIRA - DA ATESTAÇÃO.
13.1. A atestação do objeto do Contrato caberá ao servidor designado pelo Diretor(a)-Geral do Tribunal Regional do Trabalho da 8ª Região, para acompanhar, orientar e fiscalizar a execução contratual, denominado FISCALIZAÇÃO.
13.2. A FISCALIZAÇÃO anotará em registro próprio todas as ocorrências relacionadas com a execução do objeto, determinando o que for necessário à regularização das faltas ou defeitos observados.
CLÁUSULA DÉCIMA QUARTA - DO PAGAMENTO.
14.1. A CONTRATADA deverá apresentar/enviar a Nota Fiscal/Fatura contendo nº da nota de xxxxxxx e/ou do contrato, em 02 (duas) vias, à Equipe de Gestão da Contratação (EGC), para fins de ateste, liquidação e pagamento.
14.2. O pagamento será realizado pelo Tribunal Regional do Trabalho da Oitava Região, sendo creditado em conta corrente do CONTRATADO, através de ordem bancária, após o recebimento definitivo do objeto pela Equipe de
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
8 / 77
Gestão da Contratação (EGC), satisfeitas as condições dos termos do edital e seu anexo, como a seguir:
14.2.1. O pagamento dos equipamentos, caso a solução tenha necessidade de appliances, será realizado em parcela única, após o recebimento pelo Fiscal do Contrato satisfeitas as condições contidas “DA FORMA DE RECEBIMENTO”, prevista no item 22 do ANEXO I – Termo de Referência.
14.2.2. O pagamento dos softwares que compõem a solução será feito após a entrega das licenças ao órgão licitante e o recebimento pelo Fiscal do Contrato.
14.2.3. O pagamento dos serviços de instalação e configuração, assim como dos serviços especializados em segurança da informação e de treinamento será realizado em parcela única, após o recebimento definitivo do objeto pelo Fiscal do Contrato satisfeitas as condições contidas “DA FORMA DE RECEBIMENTO”, prevista no item 22 do ANEXO I – Termo de Referência.
14.2.4. O pagamento dos serviços de suporte técnico será parcelado, realizado mensalmente.
14.3. Não havendo documentos a regularizar, o pagamento será processado no prazo de 10 (dez) dias consecutivos.
14.3.1. Será exigido a comprovação, por parte da CONTRATADA, da regularidade fiscal, incluindo a seguridade social, sob pena de violação do disposto no § 3º do art. 195 da Constituição Federal;
14.3.2. Será exigido do contratado, manter durante toda a execução da contratação, todas as condições de habilitação e qualificação exigidas na licitação;
14.3.3. Nenhum pagamento será efetuado a CONTRATADA na pendência da atestação de conformidade da entrega do objeto/prestação do serviço, sem que isso gere direito a alteração de preços ou compensação financeira;
14.5. Caso ocorra atraso no pagamento da fatura, por estas estarem em desacordo com as exigências contratadas, o prazo começará a contar a partir da regularização da mesma.
14.6. As faturas emitidas para pagamento deverão conter somente as despesas relativas ao objeto da Contratação.
14.7. As faturas que apresentarem outras despesas relativas a serviços que não sejam o objeto contratado, serão devolvidas para fins de regularização, interrompendo portanto o prazo de dez dias.
14.8. O Tribunal poderá deduzir do montante a pagar os valores correspondentes a multas e indenizações devidas pela DETENTORA, nos termos do Edital.
14.9. Nos casos de eventuais atrasos de pagamento, desde que a DETENTORA não tenha concorrido de alguma forma para tanto, fica convencionado que a taxa de atualização e compensação financeira devida pelo Tribunal, terá a aplicação da seguinte fórmula.
EM: I x N x VP
EM= Encargos moratórios
N= Número de dias entre a data prevista para o pagamento e a do efetivo pagamento
VP= Valor da parcela a ser paga
I = Índice de atualização financeira = 0,0001644, assim apurado: I= ( T/100)/365 I= 0,0001644
TX= Percentual da taxa anual= %
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
9 / 77
14.9.1. A atualização e compensação de que trata esse item será devida no momento do pagamento.
CLÁUSULA DÉCIMA QUINTA - DA ALTERAÇÃO CONTRATUAL.
15.1. Este Instrumento poderá ser alterado na forma prevista no artigo 65 da Lei nº 8.666/93, desde que haja interesse da Administração do TRIBUNAL, com a apresentação das devidas justificativas adequadas ao Contrato.
CLÁUSULA DÉCIMA SEXTA - DA RESCISÃO.
16.1. A inexecução total ou parcial do Contrato enseja a sua rescisão, conforme disposto nos artigos 77 a 80 da Lei nº 8.666/93.
16.1.1. Os casos de rescisão contratual serão formalmente motivados nos autos do processo, assegurado o contraditório e a ampla defesa.
16.2. A rescisão do Contrato poderá ser:
16.2.1. Determinada por ato unilateral e escrito da Administração do TRIBUNAL, nos casos enumerados nos incisos I a XII e XVII do art. 78 da Lei nº 8.666/93, notificando-se a CONTRATADA com antecedência mínima de 5 (cinco) dias; ou
16.2.2. Amigável, por acordo entre as partes, reduzida a termo, desde que haja conveniência para a Administração do TRIBUNAL;
16.2.3. Judicial, nos termos da legislação vigente sobre a matéria.
16.2.4. A rescisão administrativa ou amigável será precedida de autorização escrita e fundamentada da autoridade competente.
CLÁUSULA DÉCIMA SÉTIMA - DAS PENALIDADES.
17.1. Com fundamento no artigo 7º da Lei 10.520/2002 e, subsidiariamente, nos artigos 86 e 87 da Lei 8666/1993, a CONTRATADA ficará sujeita, assegurada prévia e ampla defesa, às seguintes penalidades:
17.1.1. Advertência;
17.1.1.1. A CONTRATADA será notificada formalmente pelo CONTRATANTE em caso de descumprimento de obrigação contratual e terá que apresentar as devidas justificativas em um prazo de até 05 (cinco) dias úteis após o recebimento da notificação.
17.1.1.2. Caso não haja manifestação dentro desse prazo ou o Tribunal entenda serem improcedentes as justificativas apresentadas, a CONTRATADA será advertida.
17.1.2. Multa;
17.1.2.1. Em caso de atraso injustificado no cumprimento do(s) objeto(s) contratado(s), será cobrada multa no valor de 0,5% sobre o valor constante do contrato, por dia corrido de atraso, até o limite de 20 (vinte) dias corridos de atraso para cada chamado. O descumprimento do prazo de cada chamado registrado pelo Tribunal implicará em uma nova multa, aplicadas cumulativamente conforme o caso.
17.1.2.2. No caso de atraso injustificado no cumprimento dos prazos de suporte/atendimento técnico por prazo superior a 20 (vinte) dias corridos, com a aceitação pela Administração, será aplicada a multa de 10% sobre o valor da Ordem de Fornecimento.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
10 / 77
17.1.2.3. Em caso de atraso injustificado na entrega dos equipamentos, será cobrada multa no valor de 1% do valor total do contrato, por dia de atraso, até o limite de 30 (trinta) dias de atraso.
17.1.2.4. Decorrido o prazo de 30 (trinta) dias de atraso injustificado na entrega e/ou na solução de chamado de atendimento, será caracterizada a inexecução parcial do contrato, aplicando-se a regra prevista no art.
77 da Lei nº 8.666/93, sem prejuízo das demais sanções cabíveis. Com a aceitação pela Administração, será aplicada a multa de 10% sobre o valor do contrato.
17.1.2.5. Decorrido o prazo de 45 (quarenta e cinco) dias de atraso injustificado na entrega e/ou na solução de chamado de atendimento, será caracterizada a inexecução total do contrato, aplicando-se a regra prevista no art. 77 da Lei nº 8.666/93, sem prejuízo das demais sanções cabíveis.
17.1.3. Impedimento de licitar e contratar com a União, e, ainda, descredenciamento no sistema de cadastramento de fornecedores do Tribunal e do SICAF, pelo prazo de até 5 (cinco) anos, nas hipóteses contempladas no Edital do Pregão;
17.2. O cometimento reiterado de atrasos injustificados dos prazos previstos para entrega/solução dos serviços poderá resultar no cancelamento do registro de preços com a CONTRATADA.
17.3. As penalidades acima mencionadas serão aplicadas sem prejuízo das demais penalidades previstas em lei.
17.4. As multas e outras sanções administrativas só poderão ser relevadas motivadamente por conveniência administrativa, mediante ato devidamente justificado, expedido pela autoridade competente do CONTRATANTE.
17.5. As multas de que tratam os itens anteriores serão descontados do pagamento eventualmente devido pela Administração ou, na impossibilidade de ser feito o desconto, recolhidas à União mediante Guia de Recolhimento da União – GRU, emitida através do site xxx.xxx.xxxxxxx.xxx.xx/xxxxx, LINK: Guia de Recolhimento da União > Impressão - GRU > UG: 080003; GESTÃO: 00001; RECOLHIMENTO CÓDIGO: 18831-0, ou cobradas judicialmente.
17.6. As multas e sanções legais poderão ser aplicadas conjuntamente, facultada a defesa prévia do interessado, no respectivo processo, no prazo de 5 (cinco) dias úteis, a serem aplicadas pela autoridade competente.
17.7. Caberá recurso das penalidades aplicadas à DETENTORA, observado o prazo de 5 (cinco) dias úteis, a contar da intimação do ato, a ser dirigido à autoridade superior, por intermédio da que praticou o ato recorrido, a qual poderá reconsiderar a sua decisão, ou fazê-lo subir devidamente informado.
17.7.1. A autoridade competente para apreciar o recurso poderá, motivadamente e presentes razões de interesse público, dar eficácia suspensiva ao recurso interposto pela DETENTORA.
17.8. A aplicação de quaisquer penalidades previstas no edital e seus anexos serão obrigatoriamente registradas no SICAF e precedida de regular processo administrativo, onde será assegurado o contraditório e a ampla defesa, sem prejuízo das responsabilidades civil e criminal, ressalvados os casos devidamente justificados e acatados pelo Tribunal.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
11 / 77
CLÁUSULA DÉCIMA OITAVA - DA VINCULAÇÃO AO PREGÃO.
18.1. Ficam vinculados a este Instrumento todos os termos do Pregão Eletrônico nº 34/2020 e seus Anexos.
CLÁUSULA DÉCIMA NONA - DAS CONSIDERAÇÕES FINAIS.
19.1. Quaisquer discrepâncias, omissões e/ou erros encontrados, bem como transgressões às normas técnicas, regulamentos ou leis em vigor deverão ser imediatamente comunicados por escrito ao T.R.T. 8ª Região, de forma a serem sanadas.
19.2. O presente Contrato rege-se pelas disposições da Lei nº 8.666/1993, e suas posteriores alterações.
CLÁUSULA VIGÉSIMA - DO FORO.
20.1. Para dirimir quaisquer questões decorrentes do presente Contrato, fica eleito o Foro de Belém, Capital do Estado do Pará.
20.2. Assim, para firmeza e validade do que foi avençado, foi o presente Contrato lavrado no Tribunal Regional do Trabalho da Oitava Região (art.
60 da Lei Nº 8.666/1993), o qual depois de lido e achado de acordo, vai assinado pelas partes, na presença das testemunhas abaixo.
Belém/PA, 15 de dezembro de 2020
XXXXXXXX XXXXX XXXXXXX
Desembargadora Presidente
XXXX XXXXXXX XXXXXXX XXXXX
Representante da Empresa
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
12 / 77
ANEXO I – TERMPO DE REFERÊNCIA
SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO
ASSISTÊNCIA DE SEGURANÇA DA INFORMAÇÃO
Termo de Referência para a eventual contratação, através de Sistema de Registro de Preços, de Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, com possibilidade de proteção, monitoramento e alerta baseado em análise comportamental, detecção e resposta a atividade de conta privilegiada, armazenamento de senhas e mitigação de riscos.
Novembro / 2020
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
13 / 77
DEFINIÇÃO DO OBJETO (Art. 18, § 3º, I)
Registro de preço para Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, com possibilidade de proteção, monitoramento e alerta baseado em análise comportamental, detecção e resposta a atividade de conta privilegiada, armazenamento de senhas e mitigação de riscos, nos termos e condições estabelecidos neste Termo de Referência.
Lote 01 | ||||
Item | Descrição | Forma de desembolso | ÓRGÃO | Quantidade a registrar |
1 | Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, com o serviço de implantação e também o de garantia dos equipamentos e/ou softwares pelo período de 60 meses. | Único | TRT8 | 2 |
2 | Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, para CLUSTER DE CONTAINERS, com o serviço de implantação e também o de garantia dos equipamentos e/ou softwares pelo período de 60 meses. | Único | TRT8 | 2 |
3 | Solução de Proteção e Auditoria do Uso de Credenciais – Proteção Local para SERVIDORES Windows / Linux, com o serviço de implantação e também o de garantia dos equipamentos e/ou softwares pelo período de 60 meses. | Único | TRT8 | 368 |
4 | Solução de Proteção e Auditoria do Uso de Credenciais – Proteção Local para ESTAÇÕES DE TRABALHO, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | Único | TRT8 | 2818 |
5 | Suporte técnico especializado. | Mensal | TRT8 | 60 |
6 | Treinamento técnico da Solução de Proteção e Auditoria do Uso de | Único | TRT8 | 10 |
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
14 / 77
Credenciais. |
Apesar da robustez da solução e a mudança de paradigma que traz para a segurança da informação das empresas que a adotam, podemos considerar os itens 1 a 4 como bens de natureza comum.
Os quantitativos estimados para os itens de 1 a 4 estão devidamente justificados na Tabela de Definição de Objetos (Apenso I);
O conceito de implantação, escrito nos itens 1 a 4, está descrito de forma mais detalhada no item REQUISITOS DO PROJETO DE IMPLANTAÇÃO.
A garantia, citada nos itens 1 a 4, está descrita de forma mais detalhada no item REQUISITOS DE GARANTIA E MANUTENÇÃO.
POSSIBILIDADE DE ADESÃO TARDIA
A solução a ser contratada é composta de softwares e serviços, que, apesar do nível de especificidade, podem ser considerados como bem comum, vez que o softwares da solução são produtos prontos e acabamos que permitem customização para o ambiente de cada cliente.
Ademais, a solução pode ser utilizada de forma completa ou parcelada por qualquer ente público que queira aumentar seu nível de segurança da informação quando o assunto for relacionado a credenciais privilegiadas, exaltando dessa forma o princípio da eficiência e preservando o caráter de cooperação institucional e compras compartilhadas do certame.
Os órgãos e entidades que não participarem do registro de preços, quando desejarem fazer uso da Ata de Registro de Preços, deverão consultar o órgão gerenciador da Ata, para manifestação sobre a possibilidade de adesão.
FUNDAMENTAÇÃO DA CONTRATAÇÃO (Art. 18, § 3º, I)
MOTIVAÇÃO (Art. 18, § 3º, II, a)
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
15 / 77
Atualmente o acesso privilegiado representa a maior vulnerabilidade de segurança da informação encontrada nas empresas e nas instituições públicas. Este tipo de acesso é utilizado em praticamente todos os ciberataques atuais e permite que o atacante controle recursos da organização, desabilite sistemas de segurança e acesse livremente informações sensíveis e confidenciais.
De acordo com o Relatório COAUD/TRT8 017/2018, O TRT8 não possui gerência sobre direitos de acesso privilegiados, com controles sobre quais usuários possuem direitos de acesso privilegiados, impossibilitando tanto garantir o acesso de usuário autorizado quanto prevenir o acesso não autorizado a sistemas.
Em reunião ocorrida em 2018, a Presidente do TRT8 explanou acerca da necessidade do Tribunal ter fortes controles sobre seus sistemas e privilégios de acesso. Nos meses seguintes a SETIN demonstrou à presidência que a maneira mais segura de realizar esses controles seria através de uma solução de gestão de senhas e controle de acesso privilegiado. Em seguida foi autorizado, verbalmente, que a SETIN desse início a um registro de preço para aquisição de uma solução de cofre de senhas e controle de credenciais privilegiadas. Esse tema foi discutido na reunião de diretores de TIC dos TRTs, ocorrida em 26/03/2019, após apresentação de possíveis soluções para atender a demanda, 9 (nove) Tribunais demonstraram interesse.
Ademais, com a nova Lei Geral de Proteção de Dados brasileira, todas as empresas e órgãos públicos deverão investir em segurança e implementar processos e tecnologias efetivos para prevenir, detectar e remediar violações de dados pessoais.
Desta forma, o Gerenciamento de Acesso Privilegiado é um dos controles de segurança mais críticos no ambiente de TI. Uma solução de governança e gerenciamento de acesso privilegiado auxilia a identificação dos dados confidenciais, quem tem acesso a eles e como eles estão sendo usados, a fim de inserir controles eficazes para proteção, monitoramento, detecção e resposta a atividade de conta privilegiada.
Soluções de gerenciamento de acesso privilegiado, com gerenciamento e cofre seguro de credenciais, assim como monitoramento e alerta baseado em análises de comportamento de usuários são fundamentais para mitigar os riscos do acesso indevido e vazamento de informações da justiça do trabalho, dos magistrados, servidores e jurisdicionados.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
16 / 77
OBJETIVOS (Art. 18, § 3º, II, b)
Dotar o Tribunal Regional do Trabalho da 8ª Região de infraestrutura tecnológica capaz de fornecer segurança e proteção lógica aos equipamentos de processamento e armazenamento de dados situados no Data Center e nas demais estações e ativos de trabalho que compõem a rede de computadores do Tribunal.
Permitir o funcionamento contínuo dos serviços de tecnologia da informação, imprescindíveis ao cumprimento da função institucional, evitando indisponibilidade, reduções no desempenho, paradas não programadas ou perdas de informações.
Promover o aumento da credibilidade dos colaboradores e jurisdicionados do quanto à utilização dos recursos de tecnologia da informação e comunicação, qualificados como solução estável e confiável.
Permitir a gravação, registro, monitoramento, análise comportamental, controle e auditoria das ações realizadas pelos usuários, administradores, servidores e ativos de tecnologia com acessos privilegiados, a fim de promover e melhorar a produtividade, governança, segurança, auditoria e conformidade das mudanças realizadas no ambiente tecnológico do TRT8.
BENEFÍCIOS (Art. 18, § 3º, II, c)
Dentre os benefícios destaca-se a redução do risco de vazamento de informações da justiça do trabalho, dos magistrados, servidores e jurisdicionados; garantia da continuidade do negócio do TRT da 8ª Região; além da própria imagem institucional.
Uma solução em gerenciamento de acesso privilegiado permite o gerenciamento de usuários privilegiados de forma segura e automatizada, provendo auditoria, controle sobre as identidades privilegiadas, fluxo de trabalho, administração centralizada, automação de processo e aplicação de políticas de segurança.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
17 / 77
Além disso, oferece funcionalidades relacionadas ao registro, gravação de sessão e auditoria de todas as operações realizadas com acessos privilegiados em servidores e demais ativos de tecnologia do ambiente computacional do Tribunal.
Além dos benefícios imediatos sentidos pela equipe de tecnologia: aumento de produtividade, governança e conformidade; redução do número de usuários e acessos privilegiados; administração centralizada e políticas de senhas automatizadas customizáveis.
ALINHAMENTO ESTRATÉGICO E OPERACIONAL (Art. 18, § 3º, II, d)
A presente contratação encontra consonância com o Planejamento Estratégico de Tecnologia da Informação da Justiça do Trabalho da 8ª Região;
Objetivo 3 - Garantir atendimento de qualidade aos usuários;
Objetivo 5 - Prover segurança da informação e continuidade do negócio; Objetivo 8 – Garantir a infraestrutura de TIC que suporte o negócio;
REFERÊNCIA AOS ESTUDOS PRELIMINARES (Art. 18, § 3º, II, e)
Este Termo de Referência foi elaborado considerando o Documento de Oficialização da Demanda (DOD) da área requisitante e os Estudos Técnicos Preliminares elaborado pela equipe de Planejamento da Contratação.
RELAÇÃO ENTRE A DEMANDA PREVISTA E A CONTRATADA(Art. 18, § 3º, II, f)
Esta contratação se destina, fundamentalmente, a prover segurança para os servidores físicos, virtuais e às estações de trabalho, no gerenciamento, monitoramento e auditoria do acesso privilegiado às informações e ativos do TRT8.
E ainda ampliar a segurança das informações produzidas no ambiente do Tribunal e otimizar o tempo de operações realizadas no gerenciamento de acesso privilegiado.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
18 / 77
A demanda prevista para o quantitativo está de acordo com o que foi especificado na Tabela de Definição de Objetos (Apenso I), visando garantir um ambiente de alta disponibilidade, escalável e seguro ao TRT8.
NATUREZA DO OBJETO (Art. 18, § 3º, II, h)
O objeto a ser contratado possui características comuns e usuais encontradas atualmente no mercado de Tecnologia de Informação, cujos padrões de desempenho e de qualidade podem ser objetivamente definidos neste Termo de Referência.
PARCELAMENTO E ADJUDICAÇÃO DO OBJETO (Art. 18, § 3º, II, i)
Visando atingir o maior número de interessados em participar da licitação sem prejudicar a compatibilidade técnica dos itens que compõem a solução de TI, optou-se pela divisão dos produtos a serem licitados neste certame em 01 (um) lote com 06 (seis) itens, sempre em respeito a mais ampla competitividade e conforme previsto no artigo 23, § 1º da Lei 8666/93 e Súmula 247 do TCU.
A divisão em itens considerou a diferenciação das características técnicas dos produtos a serem adquiridos, porém agrupando em lote para não incorrer na perda de economia de escala, de produtividade e incompatibilidade técnica entre os itens.
Para efeito de adjudicação do objeto, será considerado o MENOR PREÇO GLOBAL POR LOTE, vez que todos os itens a serem fornecidos são componentes de uma única solução de TI, a qual não poderá ser desmembrada sem que haja perda de compatibilidade entre os itens do lote, de produtividade e de economia de escala.
MODALIDADE, TIPO DE LICITAÇÃO E CRITÉRIOS DE HABILITAÇÃO
(Art. 18, § 3º, II, j)
Verifica-se que o objeto pretendido é oferecido por alguns fornecedores no mercado de TIC, e apresenta características padronizadas e usuais. Assim, pode- se concluir que o objeto é comum e, portanto, sugere-se como melhor opção a
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
19 / 77
utilização da modalidade PREGÃO sendo, preferencialmente, em sua forma eletrônica e do tipo MENOR PREÇO.
Deverá ser adotado o Sistema de Registro de Preços.
Conforme decreto nº 7.892, de 23 de janeiro de 2013, artigo 3º, o presente registro poderá ser adotado:
I - quando for conveniente a aquisição de bens ou a contratação de serviços para atendimento a mais de um órgão ou entidade, ou a programas de governo;
II - quando, pela natureza do objeto, não for possível definir previamente o quantitativo a ser demandado pela Administração.
O Tribunal poderá efetivar contratação dos itens objeto deste documento observando a conveniência e oportunidade da Administração, além da viabilidade técnica e orçamentária.
O licitante vencedor da etapa de lances do Pregão, deverá apresentar um documento denominado “ATENDIMENTO ÀS ESPECIFICAÇÕES” para demonstrar o atendimento aos itens e subitens obrigatórios constantes deste Termo de Referência, onde será informada a localização exata da informação que garanta o atendimento ao item e subitem, explicando o documento / página. A informação deverá estar grifada para melhor visualização.
Todas as características técnicas obrigatórias deverão ser do fabricante e comprovadas por meio de folders, catálogos, manuais, ou impressão de páginas na Internet do fabricante, os quais deverão ser entregues juntamente com a proposta, em folhas numeradas e sequenciais.
Acerca do tratamento favorecido, diferenciado e simplificado para as ME e EPP, o objeto em apreço está enquadrado na exceção prevista no inciso I do art. 10º do Decreto 8.538/2015, considerando que durante a pesquisa de preços, não foram localizados fornecedores competitivos enquadrados como microempresas ou empresas de pequeno porte sediadas local ou regionalmente e capazes de cumprir as exigências estabelecidas neste documento.
A proponente classificada em primeiro lugar será convocada para testes de bancada (amostra dos produtos / soluções), a serem realizados em conjunto pelas
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
20 / 77
equipes técnicas da PROPONENTE e do Tribunal. Este procedimento está detalhado no item REQUISITO PRÉVIO PARA ADJUDICAÇÃO DO OBJETO.
ADEQUAÇÃO DO AMBIENTE (Art. 18, § 3º, II, k)
Os materiais e equipamentos utilizados na execução dos serviços contratados devem observar os critérios de sustentabilidade constantes no item 5.1 do Guia de Contratações Sustentáveis da Justiça do Trabalho.
Os resíduos com logística reversa obrigatória, gerados na execução dos serviços devem atender o disposto - Resíduos com Logística Reversa do Guia de Contratações Sustentáveis da Justiça do Trabalho.
A definição das rotinas de execução das atividades para contratação dos serviços terceirizados deve prever e estimar período adequado para a orientação e ambientação dos trabalhadores à política de responsabilidade socioambiental do órgão, durante toda a vigência do contrato.
Obedecer às normas técnicas, de saúde, de higiene e de segurança do trabalho, de acordo com as normas do Ministério do Trabalho.
Fornecer aos empregados os equipamentos de segurança que se fizerem necessários, para a execução de serviços e fiscalizar o uso, em especial pelo que consta da Norma Regulamentadora nº 6 do Ministério do Trabalho.
Assegurar, durante a vigência do contrato, capacitação a todos os trabalhadores em saúde e segurança no trabalho, dentro da jornada de trabalho, com carga horária mínima de 2 (duas) horas mensais, conforme a Resolução CSJT nº 98 de 20 de abril de 2012.
Assegurar, durante a vigência do contrato, a capacitação dos trabalhadores quanto às práticas definidas na política de responsabilidade socioambiental do órgão.
Priorizar o emprego de mão de obra, materiais, tecnologias e matérias-primas de origem local para execução dos serviços.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
21 / 77
Comprovar, como condição prévia à assinatura do contrato e durante a vigência contratual, sob pena de rescisão contratual, o atendimento das seguintes condições:
Não possuir inscrição no cadastro de empregadores flagrados explorando trabalhadores em condições análogas às de escravo, instituído pela Portaria Interministerial MTE/SDH nº 2, de 12 de maio de 2011;
Não ter sido condenada, a CONTRATADA ou seus dirigentes, por infringir as leis de combate à discriminação de raça ou de gênero, ao trabalho infantil e ao trabalho escravo, em afronta a previsão aos artigos 1° e 170 da Constituição Federal de 1988; do artigo 149 do Código Penal Brasileiro; do Decreto n° 5.017, de 12 de março de 2004 (promulga o Protocolo de Palermo) e das Convenções da OIT nos 29 e 105.
CONFORMIDADE TÉCNICA E LEGAL (Art. 18, § 3º, II, l)
Serão de propriedade do TRT8 todos os produtos gerados pela empresa CONTRATADA relacionados a presente contratação, incluindo estudos, relatórios, especificações, descrições técnicas, protótipos, dados, esquemas, planilhas, plantas, desenhos, diagramas, páginas na Intranet e documentação, em papel ou em qualquer forma ou mídia, em conformidade com o artigo 111 da Lei 8.666/93, com a Lei 9.609/98, que dispõe sobre propriedade intelectual de programa de computador, e com a Lei 9.610/98, que dispõe sobre direito autoral, sendo vedada qualquer comercialização desses por parte da CONTRATADA.
TRANSFERÊNCIA DE CONHECIMENTO (Art. 18, § 3º, III, a, 8)
A CONTRATADA deverá entregar ao Tribunal toda e qualquer documentação gerada em meio magnético e/ou físico em função da prestação de serviços.
As informações geradas pela CONTRATADA estarão disponíveis em ferramentas e em documentos conforme a definições e padrões utilizados pelo Tribunal.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
22 / 77
Deverá haver transferência de conhecimento da CONTRATADA para o Tribunal em relação às tecnologias utilizadas na prestação de serviços para melhor eficiência, eficácia, efetividade e economicidade com sua adoção.
Será de inteira responsabilidade da CONTRATADA, sem ônus adicional para o Tribunal, garantir o repasse bem sucedido de todas as informações necessárias para a continuidade dos serviços pelo órgão ou empresa por este designada.
O apoio na fase de implantação, pela transferência técnica, no uso das soluções implantadas pela CONTRATADA, deverá ser viabilizada, sem ônus adicionais para o Tribunal, e baseado em documentos funcionais, técnicos e/ou manuais específicos da solução desenvolvida. O cronograma e horários dos eventos deverão ser previamente aprovados pelo órgão.
CONFIDENCIALIDADE DE INFORMAÇÕES
Os conhecimentos, dados e informações de propriedade do CONTRATANTE, tanto tecnológicos como administrativos, tais como: produtos, sistemas, técnicas, estratégias, métodos de operação e todos e quaisquer outros, repassados por força do objeto do contrato, constituem informação privilegiada e possuem caráter de confidencialidade.
Estas informações poderão ser utilizadas, só e exclusivamente, no cumprimento da execução das cláusulas e condições estabelecidas no contrato, sendo expressamente vedado à CONTRATADA:
Utilizá-las para fins não previstos no instrumento contratual;
Repassá-las a terceiros e/ou empregados não vinculados diretamente à execução do objeto contratado.
OBRIGAÇÕES E RESPONSABILIDADE DA CONTRATADA (Art. 18, § 3º, II, m)
Compete à CONTRATADA, a execução das atividades na forma estipulada no presente Termo de Referência.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
23 / 77
É permitida a subcontratação dos serviços constantes nesse processo até o limite de 50% (cinquenta por cento) do valor total.
A subcontratação depende de autorização prévia da CONTRATANTE, a quem incumbe avaliar se a subcontratada cumpre os requisitos de qualificação técnica, além da regularidade fiscal e trabalhista, necessários à execução do objeto.
Em qualquer hipótese de subcontratação, permanece a responsabilidade integral da CONTRATADA pela perfeita execução contratual, cabendo-lhe realizar a supervisão e coordenação das atividades da subcontratada, bem como responder perante a CONTRATANTE pelo rigoroso cumprimento das obrigações contratuais correspondentes ao objeto da subcontratação.
O Tribunal homologará as atividades correspondentes a cada solicitação a partir de sua entrega pela CONTRATADA.
A CONTRATADA deverá indenizar o Tribunal nos casos de danos, prejuízos, avarias ou subtração de seus bens ou valores, bem como por acesso e uso indevido de informações sigilosas ou de uso restrito, quando tais atos forem praticados por quem tenha sido alocado à execução do objeto do contrato, desde que devidamente identificado.
A CONTRATADA será a única e exclusiva responsável pela execução das atividades, reservando-se ao Tribunal o direito de exercer a mais ampla e completa fiscalização dessas atividades.
A CONTRATADA não poderá divulgar quaisquer informações a que tenha acesso em virtude dos trabalhos a serem executados ou de que tenha tomado conhecimento em decorrência da execução do objeto, sem autorização, por escrito, do Tribunal, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e danos.
A CONTRATADA deverá responsabilizar-se integralmente pela execução das atividades contratadas, nos termos da legislação vigente, de modo que os mesmos sejam realizados com esmero, sob sua inteira e exclusiva responsabilidade, obedecendo às normas e rotinas do Tribunal, em especial as que digam respeito à segurança, à confiabilidade e à integridade.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
24 / 77
A CONTRATADA deverá assinar termo de responsabilidade e sigilo, comprometendo-se a não comentar nenhum assunto tratado nas dependências do Tribunal ou a serviço deste, salvo se expressamente autorizado por representante legal do Tribunal.
No termo de responsabilidade e sigilo assinado, a CONTRATADA declara estar ciente de que a estrutura computacional disponibilizada pelo Tribunal não poderá ser utilizada para fins particulares, e que a navegação em sítios da Internet e as correspondências em meio eletrônico utilizando o endereço do Tribunal ou acessado a partir dos seus equipamentos poderão ser auditadas.
A CONTRATADA responsabilizar-se-á pelo comportamento dos seus empregados e por quaisquer danos que estes ou seus prepostos venham porventura ocasionar ao Tribunal, ou a terceiros, durante a execução dos serviços, podendo o órgão descontar o valor correspondente ao dano dos pagamentos devidos.
A CONTRATADA deverá manter durante a vigência contratual, todas as condições que ensejaram a sua contratação.
A CONTRATADA deverá manter seus empregados, durante o horário de prestação do serviço, quando nas dependências do Tribunal, devidamente identificados mediante uso permanente de crachá.
A CONTRATADA deverá cumprir e fazer cumprir por seus empregados as normas e regulamentos disciplinares do Tribunal, bem como quaisquer determinações emanadas das autoridades competentes.
A CONTRATADA deverá providenciar a imediata correção das deficiências apontadas pelo Tribunal quanto à execução das atividades previstas.
A CONTRATADA não deverá se valer do contrato a ser celebrado para assumir obrigações perante terceiros, dando-o como garantia, nem utilizar os direitos de crédito, a serem auferidos em função das atividades prestadas, em quaisquer operações de desconto bancário, sem prévia autorização do Tribunal.
A CONTRATADA deverá comunicar, de forma detalhada, toda e qualquer ocorrência de acidentes verificada no curso da execução contratual.
A CONTRATADA deverá ter monitoração da qualidade das atividades executadas. Os registros gerados, depois de atendidos e dados por concluídos, sofrerão avaliação do próprio usuário quanto à conclusão do atendimento e sua satisfação.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
25 / 77
Caso os usuários não se sintam satisfeitos com a execução do suporte, os registros originais serão imediatamente reabertos.
Os registros deverão conter todas as informações necessárias para a consecução do atendimento pela CONTRATADA, bem como suficientes para atender as necessidades do cliente.
A CONTRATADA deverá diligenciar no sentido de que os seus técnicos, ou prepostos, portem, obrigatoriamente, a respectiva identidade funcional, quando do atendimento ao Tribunal.
A CONTRATADA deverá encaminhar expediente ao Tribunal, informando os nomes dos técnicos que estão autorizados a executar as atividades contratadas.
A CONTRATADA deverá apresentar atestado(s) de capacidade técnica expedido por pessoa jurídica de direito público ou privado, onde comprove ter desenvolvido atividades pertinentes e compatíveis aos constantes com o objeto deste edital;
A CONTRATADA deverá apresentar documentação técnica dos serviços executados, nas datas aprazadas, visando homologação da mesma pela CONTRATANTE.
A CONTRATADA deverá pagar todos os impostos e taxas devidas sobre as atividades prestadas ao Tribunal, bem como as contribuições à previdência social, encargos trabalhistas, prêmios de seguro e acidentes de trabalho, emolumentos, quaisquer insumos e outras despesas diretas e indiretas que se façam necessárias à execução dos serviços contratados. A não comprovação do pagamento desobriga o CONTRATANTE do pagamento da fatura até a regularização.
OBRIGAÇÕES DO CONTRATANTE (Art. 18, § 3º, II, m)
Permitir ao pessoal técnico da CONTRATADA, desde que identificado e incluído na relação de técnicos autorizados, o acesso às unidades para a execução das atividades, respeitadas as normas de segurança vigentes nas suas dependências.
Notificar a CONTRATADA quanto a defeitos ou irregularidades verificados na execução das atividades objeto deste Termo de referência, bem como quanto a qualquer ocorrência relativa ao comportamento de seus técnicos, quando em atendimento, que venha a ser considerado prejudicial ou inconveniente para o Tribunal.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
26 / 77
Indicar os locais onde deverão ser instalados os equipamentos, caso necessários, e proporcionar à CONTRATADA as facilidades e instruções necessárias para a realização do serviço de instalação.
Verificar a regularidade da situação fiscal e dos recolhimentos sociais trabalhistas da CONTRATADA conforme determina a lei, antes de efetuar o pagamento devido.
Promover a fiscalização do contrato, sob os aspectos quantitativo e qualitativo, por intermédio de profissional designado, anotando em registro próprio as falhas detectadas e exigindo as medidas corretivas necessárias, bem como acompanhar o desenvolvimento do contrato, conferir os serviços executados e atestar os documentos fiscais pertinentes, quando comprovada a execução total, fiel e correta dos serviços, podendo ainda sustar, recusar, mandar fazer ou desfazer qualquer procedimento que não esteja de acordo com os termos contratuais.
Comunicar tempestivamente à CONTRATADA as possíveis irregularidades detectadas na execução das atividades.
Confeccionar Termo de Recebimento Definitivo para os itens do LOTE.
Observar para que durante a vigência do contrato sejam cumpridas as obrigações assumidas pela CONTRATADA, bem como sejam mantidas todas as condições de qualificação exigidas no processo de contratação.
FORMA DE EXECUÇÃO E GESTÃO DO CONTRATO (Art. 18, § 3º, III, a)
PRINCIPAIS PAPÉIS (Art. 18, § 3º, III, a, 1)
A execução dos serviços contratados pressupõe a existência dos seguintes papéis e responsabilidades:
PREPOSTO DA CONTRATADA: Integrante da CONTRATADA com capacidade gerencial para tratar todos os assuntos previstos neste Termo de Referência e no instrumento contratual correspondente, sem implicar em ônus para o CONTRATANTE.
FISCAL DE CONTRATO: Integrante do setor requisitante que exercerá função operacional de acompanhar e fiscalizar a execução do contrato, relatando os fatos à autoridade competente; anotar as ocorrências em registro próprio (livro de ocorrência); e determinar a regularização de faltas ou defeitos observados.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
27 / 77
GESTOR DE CONTRATO: Integrante da Secretaria de Tecnologia da Informação do TRT8, exercerá função de supervisão, o acompanhamento, a fiscalização e a intervenção na execução contratual, de tal forma que garanta a fiel observância das cláusulas contratuais e a perfeita realização do objeto.
A empresa CONTRATADA indicará um preposto para tratar todos os assuntos previstos neste documento e no instrumento contratual correspondente, sem implicar em ônus para o CONTRATANTE.
O CONTRATANTE designará um Fiscal de Contrato para acompanhar e fiscalizar a execução do contrato, relatando os fatos à autoridade competente, anotar as ocorrências em registro próprio e determinar a regularização de faltas ou defeitos observados.
DA FORMA DE COMUNICAÇÃO E ACOMPANHAMENTO DA EXECUÇÃO DO CONTRATO (Art. 18, § 3º,
III, a, 5)
A forma de comunicação deverá ser preferencialmente via e-mail corporativo e telefone, conforme informações abaixo:
RESPONSABILIDADE | NOME | |
Diretor da SETIN | Marco Aurélio Fidelis Rêgo | |
Analista técnico do projeto | Xxxxxx Xxxxx da Mota | |
Analista técnico do projeto | Xxxxxxxx Xxxxxxx de Xxxxxxxxx Xxxx | |
Responsável pela área de licitações de contratos | Marcio Cledson Fernandes | |
Assessor Jurídico | Paulo André Pessoa |
INSTRUMENTOS FORMAIS DE SOLICITAÇÃO DE FORNECIMENTO (Art. 18, § 3º, III, a, 3)
A solicitação de fornecimento ocorrerá após assinatura do contrato e/ou através de ORDEM DE FORNECIMENTO emitida pela área técnica do Tribunal.
CONDIÇÕES DE RECEBIMENTO DO OBJETO (Art. 18, § 3º, III, a, 2)
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
28 / 77
O prazo máximo para a entrega e instalação dos hardwares, caso a solução tenha necessidade de appliances, e softwares está descrito, assim como as demais condições de recebimento do objeto estão descritas no item REQUISITOS DO PROJETO DE IMPLANTAÇÃO.
DA FORMA DE ACOMPANHAMENTO DO ATENDIMENTO AOS PRAZOS DE GARANTIA E ACORDOS DE
NÍVEL DE SERVIÇO (Art. 18, § 3º, III, a, 4)
A forma de acompanhamento do atendimento aos prazos de garantia e acordos de Nível de Serviço estão descritos com mais detalhes nos itens REQUISITOS DE GARANTIA E MANUTENÇÃO e Suporte Técnico Especializado.
DA FORMA DE RECEBIMENTO (Art. 18, § 3º, III, a, 6)
Para os equipamentos, caso a solução tenha necessidade de appliances:
O Recebimento Provisório do objeto será dado pelo Fiscal do Contrato, em até 10 (dez) dias após a entrega dos equipamentos, compreendendo dentre outras, as seguintes verificações:
Os materiais deverão estar em suas respectivas embalagens originais, se cabível, com a indicação da marca/modelo na embalagem e/ou no próprio material, bem como das demais características que possibilitem a correta identificação do material;
Condições da embalagem e/ou do material; Quantidade entregue;
Apresentação do documento fiscal, com identificação do fornecedor e do comprador (Tribunal), descrição do material entregue, quantidade, preços unitário e total.
O Recebimento Definitivo do objeto será dado pelo Fiscal de Contrato, após a emissão da Nota Fiscal, em até 30 (trinta) dias após a entrega dos equipamentos, satisfeitas as condições abaixo:
Correspondência de marca/modelo do material com os indicados na nota de empenho ou proposta da fornecedora;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
29 / 77
Compatibilidade do material entregue com as especificações exigidas neste Termo de Referência e constantes da proposta da empresa fornecedora;
Realização de testes, quando previstos no Termo de Referência ou caso a unidade recebedora entenda necessário;
Conformidade do documento fiscal quanto à identificação do comprador (Tribunal), descrição do material entregue, quantidade, preços unitário e total.
Para o aceite, os equipamentos e seus componentes serão submetidos, a critério da CONTRATANTE, a testes de desempenho e/ou demonstrações de funcionamento, que verificarão funções e parâmetros especificados neste Termo de Referência.
Para os serviços de instalação de software, configuração e transferência de conhecimento:
O Recebimento Provisório do objeto será dado pelo Fiscal do Contrato, em até 10 (dez) dias após a execução dos serviços, compreendendo dentre outras, a apresentação do relatório técnico com a descrição dos serviços executados;
O Recebimento Definitivo do objeto será dado pelo Fiscal de Contrato, após a emissão da Nota Fiscal, em até 30 (trinta) dias após a execução dos serviços, satisfeitas as condições abaixo:
Compatibilidade dos serviços executados com as especificações exigidas neste Termo de Referência e constantes da proposta da empresa fornecedora;
Em caso de serviços de instalação e configuração, a entrega da solução em pleno funcionamento, conforme avaliado pela equipe técnica do Tribunal;
Em caso de treinamento, apresentar os certificados de conclusão do curso emitidos para os participantes;
Conformidade do documento fiscal quanto à identificação do comprador (Tribunal), descrição do serviço entregue, quantidade, preços unitário e total.
DO PAGAMENTO (Art. 18, § 3º, III, a, 7)
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
30 / 77
A CONTRATADA deverá apresentar a Nota Fiscal/Fatura contendo nº da Nota de Empenho, em 02 (duas) vias, emitidas e entregues ao setor responsável pela fiscalização, para fins de ateste, liquidação e pagamento.
O pagamento dos equipamentos, caso a solução tenha necessidade de appliances, será realizado em parcela única, após o recebimento pelo Fiscal do Contrato.
O pagamento dos softwares que compõem a solução será feito após a entrega das licenças ao órgão licitante e o recebimento pelo Fiscal do Contrato.
O pagamento dos serviços de instalação e configuração, assim como dos serviços especializados em segurança da informação e de treinamento será realizado em parcela única, após o recebimento definitivo do objeto pelo Fiscal do Contrato satisfeitas as condições do item “DA FORMA DE RECEBIMENTO”.
O pagamento dos serviços de suporte técnico será parcelado, realizado mensalmente.
HABILITAÇÃO TÉCNICA (Art. 18, § 3º, III, a, 10)
Nos termos do inciso II, art. 30 da lei 8.666/93, o LICITANTE deverá apresentar atestado de capacidade técnica, fornecido por pessoa jurídica de direito público ou privado, comprovando já ter fornecido, mediante venda, produto/solução compatível ao objeto licitado, incluindo os serviços de suporte técnico especializado;
A exigência do item acima visa garantir que a CONTRATADA tenha plenas condições de fornecer o produto e/ou serviços de forma adequada à sua complexidade e que atenda a necessidade do Tribunal;
O Tribunal se resguarda no direito de diligenciar junto à pessoa jurídica emitente do atestado/declaração de capacidade técnica, visando a obter informações sobre os produtos fornecidos e/ou serviços prestados, cópias dos respectivos contratos/aditivos e/ou outros documentos comprobatórios do conteúdo declarado.
PENALIDADES (Art. 18, § 3º, III, a, 11)
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
31 / 77
Com fundamento no artigo 7º da Lei nº 10.520/2002 e, subsidiariamente, nos artigos 86 e 87 da Lei 8.666/1993, a Contratada ficará sujeita, assegurada prévia e ampla defesa, às seguintes penalidades:
ADVERTÊNCIA
A Contratada será notificada formalmente pelo CONTRATANTE em caso de descumprimento de obrigação contratual e terá que apresentar as devidas justificativas em um prazo de até 5 (cinco) dias úteis após o recebimento da notificação; e
Caso não haja manifestação dentro desse prazo ou o TRT8 entenda serem improcedentes as justificativas apresentadas, a Contratada será advertida.
MULTA
0,5% por dia, sobre o valor constante no CONTRATO no caso de atraso injustificado na entrega dos serviços, limitada a incidência a 20 (vinte) dias corridos;
No caso de atraso injustificado na entrega dos serviços por prazo superior a 20 (vinte) dias corridos, com a aceitação pela Administração, será aplicada a multa de 10% sobre o valor da Ordem de Fornecimento.
Em caso de atraso injustificado na entrega dos equipamentos, será cobrada multa no valor de 1% do valor total do contrato, por dia de atraso, até o limite de 30 (trinta) dias de atraso.
Decorrido o prazo de 30 (trinta) dias de atraso injustificado na entrega e/ou na solução de chamado de atendimento, será caracterizada a inexecução parcial do contrato. Com a aceitação pela Administração, será aplicada a multa de 10% sobre o valor do contrato.
Decorrido o prazo de 45 (quarenta e cinco) dias de atraso injustificado na entrega e/ou na solução de chamado de atendimento, será caracterizada a inexecução total do contrato.
O cometimento reiterado de atrasos injustificados dos prazos previstos para entrega/solução dos serviços poderá resultar no cancelamento do registro de preços com a CONTRATADA.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
32 / 77
As penalidades acima mencionadas serão aplicadas sem prejuízo das demais penalidades previstas em lei.
As multas e outras sanções administrativas só poderão ser relevadas motivadamente por conveniência administrativa, mediante ato devidamente justificado, expedido pela autoridade competente do CONTRATANTE.
Será garantido o direito à prévia e ampla defesa, sem prejuízo das responsabilidades civil e criminal, ressalvados os casos devidamente justificados e acatados pelo Tribunal.
REQUISITOS TÉCNICOS REQUISITOS GERAIS
Cada pacote da solução ofertada deve ser instalado em sua última versão estável e estar coberto por contrato de suporte e atualização de versão pelo(s) fabricante(s) durante a vigência da garantia de 60 meses.
O conjunto de requisitos especificados para CADA UM DOS ITENS QUE COMPÕEM A SOLUÇÃO PODERÁ SER ATENDIDO POR MEIO DE COMPOSIÇÃO DE PRODUTOS DE
MÚLTIPLOS FABRICANTES/FORNECEDORES, desde que sejam atendidas as especificações técnicas mínimas e obrigatórias do respectivo item e que haja integração entre os produtos.
No momento da apresentação das propostas, todos os componentes constantes da solução deverão possuir EOL (End-of-life) e EOS (End-of-support) não definidos ou anunciados para um prazo de no mínimo 60 meses.
Um ativo da solução é definido como um servidor, uma estação de trabalho, um ativo de rede e/ou de segurança, dentre outros mencionados a seguir, cujas credenciais de acesso passem a ser gerenciadas pela solução.
Um usuário da solução é definido como qualquer pessoa que acesse um ativo da rede mediante logon na solução e uso de credenciais por ela gerenciadas.
Uma aplicação gerenciada é definida como a aplicação que faz uso direto dos recursos e credenciais gerenciadas pela solução para concessão de acesso
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
33 / 77
ao seu ambiente (substituindo o uso de credenciais hard coded por exemplo).
A Solução deverá prover monitoramento comportamental, auditoria e segurança de acessos por meio de credenciais administrativas para Servidores, Ativos de Infraestrutura e estações de trabalho, conforme quantitativos descritos na Tabela de Definição de Objetos (Apenso I).
Consideram-se ativos de infraestrutura: servidores windows/linux, estações de trabalho, access points, switches, appliances de segurança e componentes diversos (como robôs de backup, switches SAN, storages e afins) mencionados nesta especificação técnica.
Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses.
As licenças fornecidas para a solução deverão ser perpétuas;
Quanto a forma de licenciamento serão aceitas soluções que permitam:
No mínimo 50 (cinquenta) acessos simultâneos com funções privilegiadas e gerenciamento ilimitado de ativos; e/ou
O gerenciamento de pelo menos o número de ativos presentes na Tabela de Definição de Objetos (Apenso I), mais 50%, considerando o crescimento vegetativos do parque de ativos nos 60 meses de garantia da solução;
Gerenciar dispositivos-alvo baseados, em no mínimo, as seguintes tecnologias: Sistemas operacionais: Linux; Microsoft Windows.
Hypervisors: VMWare, RedHat KVM e Microsoft Hyper-V; Contas de usuários de sistemas;
Contas de usuários de serviço; Credenciais do Microsoft COM+;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
34 / 77
Credenciais do Microsoft Internet Information Service – IIS; Credenciais do Apache TomCat;
Credenciais do RedHat JBoss;
Objetos do Microsoft Active Directory (usuários, grupos e computadores);
Objetos do Lightweight Directory Access Protocol – LDAP (usuários, grupos e computadores);
Contas de usuários e administradores de bancos de dados Microsoft SQL Server, Oracle, PostgreSQL e MySQL;
Contas de equipamentos ativos de conectividade de redes LAN (Local Area Network) e WAN (Wide Area Network) – switches, roteadores, controladores/APs WiFi;
Contas de equipamentos ativos de conectividade de redes SAN (Storage Area Network) e NAS (Network Attached Storage);
Contas de usuários e administradores de consoles de gerenciamento de computadores servidores;
Contas de usuários e administradores de estações de trabalho;
Contas de equipamentos dedicados à segurança, tais como Firewall, WAF, IPS e filtros de conteúdo;
Credenciais de serviço em nuvem em Oracle, Google e Azure;
Proteger contra a perda, roubo e gestão inadequada de credenciais através de regras de complexidade de senha que incluem, no mínimo, o comprimento da senha (quantidade de caracteres), a frequência de troca da senha, a especificação de caracteres permitidos ou proibidos na composição da senha e o gerenciamento do histórico das senhas geridas;
Mitigar problemas de segurança relacionados ao compartilhamento indevido de credenciais privilegiadas que são armazenadas localmente em dispositivos e também de contas que não são gerenciadas de forma centralizada por serviços de diretórios;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
35 / 77
Descobrir credenciais privilegiadas referenciadas por serviços e processos automatizados. Além disso, a solução deve propagar as senhas geradas de forma aleatória onde quer que estas estejam referenciadas;
Gerenciar, de forma segura, senhas utilizadas por contas de serviço, evitando a utilização de senhas em texto claro por scripts ou rotinas dos equipamentos;
Garantir a implementação dos privilégios mínimos necessários, provendo acesso às senhas das contas privilegiadas somente ao pessoal autorizado;
Não será aceita limitação do número de contas que poderão ser gerenciadas.
A solução deve utilizar banco de dados, para armazenamento de credenciais, com as melhores práticas de segurança, com mecanismo de blindagem do sistema operacional através da desativação ou desinstalação de serviços e portas de acesso não essenciais ao funcionamento da solução.
Caso o banco de dados utilizado para armazenamento de credenciais seja de terceiros, a solução deverá ser entregue com licenças de software que o compatibilize com a solução;
Para o caso acima, a empresa contratada deverá prestar suporte também dos componentes adicionais a serem entregues, diretamente ou por subcontratação;
O banco de dados adotado pela solução deve:
Permitir a configuração em modo de alta disponibilidade, com a utilização nos dois sites do Tribunal;
Permitir o Backup e Recovery incluindo as configurações da solução;
Permitir a configuração de Backups automatizados, com a programação/agendamento de horários;
Suportar a implementação em parque computacional Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e/ou Linux CentOS 7 ou superior;
Suportar instalação em VMWare nas versões do Windows Server 2012 e/ou superiores;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
36 / 77
Caso não seja compatível, a solução deverá ser entregue com hardware e licenças de software (exemplo: hypervisor diverso ao do item acima ou sistema operacional específico) que a compatibilize com as ferramentas de infraestrutura do CONTRATANTE;
Para o caso acima, a empresa contratada deverá prestar suporte também dos componentes adicionais a serem entregues, diretamente ou por subcontratação.
A solução deve ser configurada para uso em alta disponibilidade Ativo/Ativo: Em modo transparente. Sem custo adicional para o Tribunal;
Ter a capacidade de gerenciar credenciais que estejam em sistemas localizados em múltiplas localidades geográficas ou domínios, independentemente de sua quantidade. Atualmente o TRT da 8ª Região possui 21 sites fora da sede, onde em cada um deles há servidores e ativos de rede que deverão estar incluídos no gerenciamento dessa solução;
Permitir a opção de implementar o gerenciamento de troca de senhas em redes segregadas e/ou remotas a fim de acomodar links de alta latência, redes isoladas (DMZ) e outras restrições semelhantes;
Possibilitar a utilização de criptografia do banco de dados utilizado pela solução para armazenar as credenciais gerenciadas pela mesma. A solução deve ainda ser compatível com pelo menos um dos seguintes métodos e padrões de criptografia:
AES com chaves de 256 bits; FIPS 140-2;
Encriptação PKCS#11 ou superior por hardware utilizando dispositivos de HSM devidamente homologados pelo(s) fabricante(s) da solução ofertados.
Incorporar medidas de segurança, incluindo criptografia, a fim de proteger a informação em trânsito entre os módulos da solução e entre as aplicações dos usuários finais;
Ser capaz de exportar a chave de criptografia ou credencial equivalente do local de armazenamento das credenciais (repositório seguro), para ser utilizada
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
37 / 77
nos cenários de recuperação de desastres, de forma a conceder acesso a todas as senhas de identidades privilegiadas gerenciadas pela solução;
A solução deve permitir a realização de autenticação com duplo fator através de protocolo RADIUS ou outros meios de comunicação;
Prover interface gráfica para que os administradores possam configurar as integrações com dispositivos e/ou plataformas que não são disponibilizadas nativamente, sem a necessidade de serviços profissionais de terceiros. Tal funcionalidade deve permitir que o administrador configure a comunicação com aplicações de terceiros utilizando, no mínimo, SSH e HTTP/HTTPS;
Integrar-se diretamente com soluções de SIEM, a fim de garantir o registro e a visualização, a partir da aplicação existente nesses sistemas, das seguintes ações:
Atividades administrativas de delegação e revogação de acesso às credenciais privilegiadas;
Atividades de recuperação, liberação e alterações de senhas; Atividades executadas pelos usuários na aplicação web; Eventos agendados;
Atualizar informações de contas automaticamente no banco de dados de senhas;
Descobrir e alterar credenciais em ambiente Windows, incluindo contas nomeadas, administradores 'built-in' e convidados;
Descobrir e alterar credenciais privilegiadas em ambientes Linux;
Gerenciar credenciais em interfaces de gerenciamento de servidores “out-of- band”, tais como Dell iDrac, IBM IMM ou compatíveis com o padrão IPMI – Intelligent Platform Management Interface;
Descobrir e alterar credenciais do Active Directory (AD) e todos os outros serviços de diretório compatíveis com LDAP;
Descobrir e alterar processos interdependentes e credenciais de serviço, incluindo credenciais em ambientes clusterizados;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
38 / 77
Permitir o agrupamento lógico de sistemas, obedecendo a uma hierarquia, a fim de simplificar a configuração e aplicação de políticas apropriadas para diferentes tipos de sistemas;
Ser capaz de redefinir senhas individuais ou grupos de senhas sob demanda e realizar verificações agendadas e automáticas, a fim de garantir que as senhas das contas gerenciadas pela solução no dispositivo de destino correspondam às mesmas senhas armazenadas no banco de dados da solução. Caso a senha da conta gerenciada pela solução seja diferente daquela armazenada no banco de dados, a solução deve ser capaz de gerar relatórios e alertas notificando este evento;
Proteger as senhas de credenciais compartilhadas que seriam normalmente armazenadas em planilhas ou arquivos em texto claro;
Conceder acesso aos sistemas utilizando "Remote Desktop" e "SSH" sem que os usuários vejam qualquer senha, garantindo que não haja necessidade de instalação de aplicações e/ou agentes nas estações dos usuários para realizar o acesso, devendo conceder acesso a:
Sistemas e aplicações parametrizáveis, onde a aplicação deverá ser executada, por meio de página web, devidamente autenticada com usuário e senha pré- determinados ou recuperados da base de dados da solução, sem que haja login interativo por parte do usuário no sistema operacional do servidor de destino, possibilitando habilitar gravação da sessão caso seja necessário. Exemplo: Executar o SQL Management Studio com credencial de SA (System Administrator) sem que o usuário conheça a senha e sem necessidade de login interativo prévio do usuário no sistema operacional do host de destino;
Sistemas baseados em Remote Desktop e SSH sem que os usuários vejam a senha. A senha vigente no momento (estática ou dinâmica) deverá ser provida para as aplicações ou conexões remotas devendo ser recuperadas de forma automática e transparente do banco de dados da solução;
As sessões acessadas podem ser monitoradas por meio de gravação de vídeos das mesmas, em formato padrão de execução não proprietário da solução, possibilitando que os vídeos gerados possam ser armazenados de modo seguro em drivers locais de rede, pastas compartilhadas, etc.;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
39 / 77
Filtrar comandos executados ao longo da sessão gravada, possibilitando pesquisar ações específicas no vídeo gravado;
A função de gravação de sessões deve ser provida em alta disponibilidade, no modelo ativo-ativo, tanto no site principal quanto em um site adicional;
Ainda que as gravações estejam armazenadas em locais diferentes, a solução deve permitir que essas evidências sejam consultadas a partir de qualquer console web instalada, de maneira centralizada.
Permitir que os usuários solicitem acesso aos gestores através de interface web intuitiva;
Realizar a descoberta automática de chaves SSH em sistemas Linux;
Permitir que os comandos executados em sistemas Linux monitorados sejam gravados em modo texto;
Possuir funcionalidade de “AD Bridge” para integração de servidores Linux no Active Directory, acompanhando a mesma nomenclatura e grupos do diretório LDAP ou AD;
Provisionar na plataforma Linux as contas e grupos do Active Directory que possuam permissão de acesso, de maneira automatizada e transparente;
Fornecer aplicação web para acesso às funcionalidades básicas da solução que seja compatível com ao menos dois dos principais navegadores do mercado (Edge, Google Chrome e Firefox);
Oferecer em sua aplicação web diferentes visões e opções, de acordo com as permissões dos usuários, mostrando, por exemplo, apenas as funcionalidades delegadas aquele usuário;
Suportar uma variedade de métodos para registrar e relatar qualquer ação realizada e detectada pela solução, incluindo registros de aplicações baseadas em texto, auditoria de banco de dados, aplicações syslog, notificações de e-mail;
Permitir o envio automático de logs para servidores SYSLOG, de forma aderente ao disposto em RFC 5424 – The Syslog Protocol (IETF);
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
40 / 77
Ser configurável para disparar alertas baseados em eventos registrados a partir de alterações nos valores de registro, logs de evento do Windows, Syslog, enfileiramento de mensagens Microsoft e execução de aplicações específicas;
Controlar o acesso aos relatórios se baseando nas permissões configuradas na solução;
Registrar cada acesso, incluindo os acessos via aplicação web, para solicitações de senha, aprovações, checkout's, mudanças de delegação, relatórios e outras atividades. Devem ser registrados os acessos à console de gerenciamento da solução, tanto para configuração quanto para relatórios, bem como todas as atividades de alterações de senhas;
Caso os componentes da solução sejam segregados uns dos outros, a sua intercomunicação não deverá conter senhas em texto claro;
Criar relatórios que possam ser exportados em pelo menos um dos formatos editáveis como HTML, CSV, XLSX ou XLS;
A solução deverá disponibilizar:
Mecanismo de retirada e devolução de contas e senhas compartilhadas;
Definição de tempo de validade: permitir o estabelecimento de tempo de validade para as senhas de identidades privilegiadas gerenciadas que forem requisitadas;
Troca automática da senha no sistema gerenciado, após a sua devolução ou após o vencimento do tempo de validade estabelecido;
Troca de senhas por demanda: permitir a troca de senhas nos sistemas gerenciados, de forma individual ou por grupos customizáveis, manualmente ou de forma automática, por agendamento (grupo de todos os sistemas operacionais LINUX, por exemplo);
Ser capaz de, durante o processo de definição da política de composição de xxxxx:
Gerar senhas aleatórias com extensão de no mínimo 127 (cento e vinte e sete) caracteres;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
41 / 77
Utilizar caracteres alfabéticos (maiúsculos e minúsculos), numéricos e símbolos;
Especificar quais os tipos de caracteres devem ser utilizados na composição das senhas a serem geradas;
Implementar controle de acesso baseado em papéis, garantindo aderência ao princípio dos privilégios mínimos, e viabilizando a segregação de funções entre usuários de uma mesma aplicação gerenciada. Deve permitir a formação de grupos de usuários e dispositivos, bem como a atribuição de privilégios de acesso a esses grupos, onde esses privilégios de acesso possam ser atribuídos por critérios como tipo de dispositivo, sistemas operacionais, banco de dados e aplicativos de virtualização;
Permitir a determinação de quais símbolos estão excluídos ou exclusivamente permitidos na composição da senha;
Garantir a configuração de mecanismo para que as senhas randomizadas sejam únicas para cada credencial;
Garantir a configuração de mecanismo para que determinados grupos de senhas randomizadas sejam as mesmas para cada credencial pertencente a este grupo;
Suportar, através da interface Web para acesso e recuperação das senhas, de forma nativa, a personalização dinâmica e automática dos acessos atribuídos ao usuário conforme privilégios delegados pelo administrador da solução;
A interface web e de administração deverá ser compatíveis com pelo menos dois dos seguintes métodos de autenticação de duplo fator: certificados digitais, smart cards, tokens RSA ou OAuth 2.0, para todos os usuários da solução;
A solução deve fornecer dados ad-hoc agendados, relatórios em tempo real dos usuários, contas, configuração da solução e informações sobre os processos da solução;
A solução deve apresentar relatórios contendo listas e filtros de ordenação, de tal forma que os usuários possam detalhar as informações e os recursos que desejam acessar;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
42 / 77
A solução deve fornecer relatórios de auditoria que disponibilizem detalhes das interações dos usuários com a solução, tais como:
Auditoria detalhada, com no mínimo, atividade de login e logoff dos usuários; Alterações nas funções de delegação;
Adições, deleções e alterações de senhas gerenciadas pela solução;
Operações das senhas dos usuários, incluindo check-in e check-out, solicitações negadas e permitidas;
Os relatórios devem ser filtrados por período de tempo, tipo de operação, sistema, gerente e outros critérios;
A solução deve fornecer relatórios de conformidade detalhados das operações realizadas pela solução, tais como:
Lista de sistemas gerenciados; Senhas armazenadas;
Eventos de alteração de senha; Permissões de acesso web;
Auditoria de contas, sistemas e usuários; Alerta em tempo real.
A solução deve possuir função de monitoramento e análise de comportamento, que toma por base os eventos gerados por todos itens desta especificação técnica (repositório digital, gravador e auditor de sessões, agentes para proteção local de servidores, controladores de domínio e estações de trabalho);
Deve montar perfis de comportamento dos usuários acessando todos os dispositivos-alvo através da solução, por meio dos eventos coletados;
Deve alertar abusos e comportamentos fora dos padrões aprendidos/mapeados;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
43 / 77
A Solução deve possuir função de monitoramento e análise de comportamento que toma por base os eventos gerados por todos os itens desta especificação técnica:
Deve monitorar e exibir acessos e atividades realizadas no próprio sistema; Deverá exibir o somatório das atividades diárias divididos por origem;
Deve detectar, de forma automática ou por meio de parametrização, em caso de composição com solução de fabricantes distintos, pelo menos os seguintes comportamentos anormais:
Acesso Privilegiado em horários incomuns; Acessos excessivos a contas privilegiadas;
Acesso Privilegiado a partir de endereços IP incomuns; Máquina acessada a partir de endereços IP incomuns; Máquina acessada em horários incomuns;
Acessos excessivos a uma máquina; Máquina incomum originando acesso;
Usuário incomum logando de uma máquina de origem conhecida;
Acesso simultâneo, ou em intervalo de tempo relativamente curto, de uma conta privilegiada à várias máquinas;
Suspeita de roubo de credenciais.
As detecções não devem limitar-se a um tipo específico de comportamento anormal, possibilitando a correta demonstração de eventos complexos. Ex: usuário acessando o sistema em horário incomum e originando acesso de IP incomum e utilizando conta não anteriormente utilizada (Suspeita de roubo de credencial);
Deve permitir a configuração de eventos críticos a serem reportados automaticamente, baseados em:
Comandos Linux;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
44 / 77
Expressões regulares para comandos em geral;
Eventos configurados manualmente que permitem a atribuição de nível de risco customizado.
Monitorar e avaliar as atividades de contas ou grupos privilegiados que não são administrados pela solução;
Possuir funcionalidade para monitoramento de saúde da solução, com a capacidade de chaveamento entre nós no caso de falhas (alta disponibilidade ativo / ativo).
Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, para CLUSTER DE CONTAINERS, com o serviço de implantação e também o de garantia dos equipamentos e/ou softwares pelo período de 60 meses.
As licenças fornecidas para a solução deverão ser perpétuas;
O licenciamento da Solução deverá ser baseado no número de clusters, sem limite da quantidade de hosts, conforme Tabela de Definição de Objetos (Apenso I);
A Solução deve ser totalmente compatível com sistemas, serviços e aplicações executando sobre Docker Containers, devendo realizar o gerenciamento de secrets em ambientes DevOps e containers, armazenando de forma segura secrets, senhas, chaves criptográficas, tokens ou outro valor necessário, considerando os seguintes aspectos:
Integração e compatibilidade com containers Docker, orquestradores de containers Openshift versão 3.11 ou superior e Kubernetes, em ambientes Windows Server 2016 ou superior ou Linux nas versões elencadas na Tabela de Definição de Objetos, Apenso I.
Suporte a, no mínimo, 60 aplicações em funcionamento, dentro de cada container distribuído, entre os clusters mencionados no item anterior.
A solução deverá funcionar dentro de containers, intermediando as chamadas e o acesso seguro dos pods e das secrets guardadas na solução.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
45 / 77
A solução deverá ser compatível com as ferramentas DevOps Cl/CD (Integração contínua e deploy continua) Jenkins TFS, GitHub e Gitlab.
A solução deverá permitir a guarda de múltiplas versões de um mesmo secret.
A solução deverá permitir que os pods/containers se autentiquem e em seguida obtenham autorização por meio de namespace/project e service account dos orquestradores de containers ou Oauth e obtenham acesso seguro somente as secrets que lhes pertençam.
A solução deverá criptografar chaves privadas SSL que sejam utilizadas por quaisquer serviços da solução, ou utilizadas na criptografia da base de dados de forma a evitar que sejam armazenadas em texto claro no sistema de arquivos.
As secrets deverão ser criptografadas previamente ao seu armazenamento, inclusive dentro dos containers de aplicação, não permitindo que sejam visualizadas em texto claro por meio de variáveis de ambientes nem nos volumes (storage) dos containers.
A solução deverá permitir que as aplicações que são executadas dentro dos containers tenham acesso seguro às secrets para efetivo uso.
A solução deverá realizar a rotatividade de secrets, quando cabível, tanto em sua complexidade quanto em tempo de expiração, conforme as políticas a serem definidas na própria ferramenta.
A solução deve fornecer meios de revogar completamente o acesso a um secret sob demanda ou por meio de definição de políticas.
A solução deverá fazer uso de Role Based Access Control (RBAC), a fim de prover acessos baseados em papéis (roles) para usuários, grupos de usuários, usuários de máquinas e grupos de usuários de máquinas correlacionando-os entre si quando for possível.
A solução deverá prover auditoria e log de forma aderente ao disposto em RFC 5424 The Syslog Protocol (IETF).
A solução deverá permitir registros de eventos de segurança tais como: solicitação e revogação de secrets, autenticação de clientes, acesso de usuários, aplicações ou clients as secrets, alterações de permissão. Estes
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
46 / 77
deverão ser armazenados de maneira que impossibilite a sua alteração e preserve- se a correta integridade das evidências.
A solução deve garantir alta disponibilidade por meio da replicação de secrets em, no mínimo, 2 nós diferentes da solução de forma a garantir que, no evento de parada de um desse, outro assuma suas funções de forma automática;
A solução deve disponibilizar uma interface web de administração para gerenciamento e relatórios do cluster e dos diversos componentes da solução;
A solução deve permitir, no mínimo, os seguintes métodos de autenticação: Usuário e senha, LDAP e Radius;
A solução deverá ser entregue com licença sem restrição a volume de dados trafegados ou gerados; que não impossibilite a replicação e redundância (alta disponibilidade); ou que possua quaisquer outras limitações características de soluções não corporativas ou incompatíveis com o parque tecnológico do TRT da 8ª Região.
Solução de Proteção e Auditoria do Uso de Credenciais – PROTEÇÃO LOCAL PARA SERVIDORES WINDOWS / LINUX, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses.
As licenças fornecidas para a solução deverão ser perpétuas;
Deverão ser fornecidas tantas licenças quantas forem necessárias para instalação da solução em cada um dos servidores Windows e/ou Linux, em funcionamento no TRT da 8ª Região, conforme Tabela de Definição de Objetos (Apenso I);
A solução, para servidores Linux, deverá possuir, no mínimo, as seguintes funcionalidades:
Permitir o gerenciamento dos privilégios em contas de usuário em equipamentos Linux, Solaris e AIX.
A solução deve associar os privilégios e comandos controlados às contas cadastradas no repositório seguro digital, realizando o controle no próprio sistema operacional do destino;
Garantir o controle e bloqueio de comandos, mesmo que o acesso seja realizado diretamente no servidor de destino (sem passar pelo repositório seguro digital)
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
47 / 77
fazendo uso do agente instalado no sistema operacional de destino, Windows ou Linux;
Disponibilizar, como conjunto mínimo de atividades controladas no ativo de destino, as seguintes operações: criação e exclusão de arquivos e diretórios, mudança de nome de arquivos e diretórios, abertura de arquivos para escrita, comandos chown e chmod e ligações entre arquivos;
Implementar restrições, em uma plataforma, de maneira global ou em uma conta de usuário ou grupo de maneira granular;
Realizar o controle mediante interceptação do comando antes que ele seja executado;
Permitir a liberação de comandos privilegiados a usuários comuns em Windows ou Linux;
Permitir que os comandos executados em sistemas monitorados sejam gravados em modo texto no repositório seguro digital;
Permitir que sejam atribuídas permissões para usuários e grupos, inclusive do Active Directory;
Permitir o agrupamento de comandos, bem como a utilização de coringas como (*), para uma definição ampla de parâmetros;
A solução deverá possuir funcionalidade que permita definir variáveis de ambiente no momento da execução de um comando, independente da definição realizada pelo usuário ou seu perfil. Sendo exigido no mínimo as seguintes variáveis: PATH, ENV, BASH_ENV, GLOBIGNORE, SHELLOPTS;
Possibilitar o uso da máscara de usuário na execução dos comandos (valores entre 0000 e 0777);
Impedir a utilização da técnica de ShellEscape, em que um programa autorizado e executado com privilégios permita a execução de outros programas e consequentemente escape dos controles definidos;
Disponibilizar a funcionalidade de restrição de Shell, que impossibilite que scripts e shells de sistema executem comandos não permitidos pelas regras definidas na solução em Windows ou Linux;
Oferecer a capacidade de verificação da identidade da pessoa que executa comandos localmente no dispositivo alvo através de autenticação via usuário da ferramenta, LDAP ou RADIUS;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
48 / 77
Monitorar e exibir acessos e atividades realizadas no próprio sistema;
Possibilitar o mapeamento de atividades regulares de usuários através do modo observação, depois coletar os resultados e exportá-los para um perfil.
Para servidores Microsoft Windows deverá possuir, no mínimo, as seguintes funcionalidades:
Garantir o controle e bloqueio de comandos, mesmo que o acesso seja realizado diretamente no servidor de destino (sem ser através do mecanismo de Monitoramento Comportamental e Repositório Seguro), fazendo uso do agente instalado, em Windows ou Linux;
Oferecer opção de execução de aplicações com privilégios em modo explícito e transparente (sem avisos);
Oferecer opção de execução monitorada de aplicações em modo explícito e transparente (sem avisos);
Oferecer opção de execução com restrições de aplicações em modo explícito e transparente (sem avisos);
Suportar, no mínimo, as versões de servidores Windows: 2012 R2 e 2016 (64-bit);
Implementar regras de controle de aplicações permitidas e bloqueadas para execução por meio do uso de agente, independentemente do acesso ao ativo ser realizado via mecanismo de Monitoramento Comportamental e Repositório Seguro ou diretamente no ativo;
Implementar regras de controle do nível de privilégio utilizado na execução das aplicações permitidas por meio do uso de agente, independentemente do acesso ao ativo ser realizado via mecanismo de Monitoramento Comportamental e Repositório Seguro ou diretamente no ativo;
Implementar controle de nível de privilégio independentemente da permissão que o usuário possua localmente no ativo ou no domínio, permitindo que usuários restritos executem atividades com nível administrativo;
Permitir atribuição granular para execução de aplicações com nível de privilégio administrativo, sem que esse privilégio seja global na máquina;
Implementar a verificação de checksum ou hash do arquivo, dos parâmetros permitidos e da assinatura de fabricante, para objetos reutilizáveis da solução;
Implementar o suporte ao nome exato da aplicação/arquivo/script e expressões regulares em qualquer formato, para objetos reutilizáveis da solução;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
49 / 77
Utilizar eventos reportados na interface da ferramenta para criação de novas políticas ou incluí-los em políticas existentes;
Permitir agrupar aplicações com base em suas características, para facilitar a inserção de novas aplicações aos grupos ou políticas de segurança de aplicações já criadas;
Impedir a desativação do agente sem autorização e/ou registro da atividade por meio da interface de gerência;
Disponibilizar modo de observação, em que não há bloqueios, mas há o registro das execuções e atividades dos usuários, facilitando a criação de políticas baseadas em comportamento conhecido;
Monitorar e exibir acessos e atividades realizadas na própria solução;
Deve permitir autorização de acesso às aplicações e arquivos, quando incluídos em regras, individualmente ou em grupos;
Possibilitar o monitoramento e a criação de vídeos de execução de procedimentos realizados por usuários, de acordo com políticas e regras configuradas;
Possibilitar ao usuário final a solicitação de liberação de atividades específicas por meio do agente;
Possibilitar a liberação emergencial da execução de comandos e elevação de privilégios sem desativar a solução, caso o usuário esteja off-line;
Implementar as regras de controle de acordo com características do usuário final, incluindo nome de usuário, grupos a que o usuário pertence e endereço IP;
Oferecer monitoramento de atividade maliciosa dos processos em execução, visando detectar tentativas de roubo de credenciais;
Caso o dispositivo não possa estar conectado de forma permanente ao mecanismo de Monitoramento Comportamental e Repositório Seguro da solução, deve, de forma autônoma e off-line, gerenciar as senhas das credenciais locais, aplicando políticas de randomização e sincronização das senhas definidas na central da solução;
Possibilitar a execução de aplicativos que precisam de privilégio de execução a usuários não-privilegiados.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
50 / 77
Solução de Proteção e Auditoria do Uso de Credenciais – PROTEÇÃO LOCAL PARA ESTAÇÕES DE TRABALHO, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses.
Deverão ser fornecidas tantas licenças quantas forem necessárias para instalação da solução em cada uma das estações de trabalho em uso TRT da 8ª Região, conforme Tabela de Definição de Objetos (Apenso I);
As licenças fornecidas deverão ser perpétuas;
Para as estações de trabalho Microsoft Windows a solução deverá possuir, no mínimo, as seguintes funcionalidades:
Oferecer opção de execução de aplicações com privilégios em modo explícito e transparente (sem avisos);
Oferecer opção de execução monitorada de aplicações em modo explícito e transparente (sem avisos);
Oferecer opção de execução com restrições de aplicações em modo explícito e transparente (sem avisos);
Suportar pelo menos as seguintes versões de estações de trabalho Windows: 10 64- bit e 7 (seven) 64-bit;
Implementar regras de controle de aplicações permitidas e bloqueadas para execução por meio do uso de agente, independentemente do acesso ao ativo ser realizado via mecanismo de Monitoramento Comportamental e Repositório Seguro ou diretamente no ativo.
Implementar regras de controle do nível de privilégio utilizado na execução das aplicações permitidas por meio do uso de agente, independentemente do acesso ao ativo ser realizado via mecanismo de Monitoramento Comportamental e Repositório Seguro ou diretamente no ativo.
Implementar controle de nível de privilégio independentemente da permissão que o usuário possua localmente no ativo ou no domínio, permitindo que usuários restritos executem atividades com nível administrativo.
Permitir atribuição granular para execução de aplicações com nível de privilégio administrativo, sem que esse privilégio seja global na máquina.
Implementar a verificação de checksum ou hash do arquivo, dos parâmetros permitidos e da assinatura de fabricante, para objetos reutilizáveis da solução.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
51 / 77
Implementar o suporte ao nome exato da aplicação/arquivo/script e expressões regulares em qualquer formato, para objetos reutilizáveis da solução.
Utilizar eventos reportados na interface da ferramenta para novas políticas ou incluí-los em políticas existentes.
Impedir a desativação do agente sem autorização e/ou registro da atividade por meio da interface de gerência.
Disponibilizar modo de observação, em que não há bloqueios, mas há o registro das execuções e atividades dos usuários, facilitando a criação de políticas baseadas em comportamento conhecido.
Monitorar e exibir acessos e atividades realizadas na própria solução.
Deve permitir autorização de acesso às aplicações e arquivos, quando incluídos em regras, individualmente ou em grupos.
Possibilitar o monitoramento e a criação de vídeos de execução de procedimentos realizados por usuários, de acordo com políticas e regras configuradas.
Possibilitar ao usuário final a solicitação de liberação de atividades específicas por meio do agente.
Possibilitar a liberação emergencial da execução de comandos e elevação de privilégios sem desativar a solução, caso o usuário esteja off-line.
Implementar as regras de controle de acordo com características do usuário final, incluindo nome de usuário, grupos a que o usuário pertence e endereço IP.
Oferecer monitoramento de atividade maliciosa dos processos em execução, visando detectar tentativas de roubo de credenciais.
Caso o dispositivo não possa estar conectado de forma permanente ao mecanismo de Monitoramento Comportamental e Repositório Seguro da solução, deve, de forma autônoma e off-line, gerenciar as senhas das credenciais locais, aplicando políticas de randomização e sincronização das senhas definidas na central da solução.
Possibilitar a execução de aplicativos que precisam de privilégio de execução a usuários não-privilegiados.
Suporte Técnico Especializado.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
52 / 77
A CONTRATADA deverá fornecer serviços de manutenção e suporte técnico pelo período de 60 (sessenta) meses, contados da data da assinatura do contrato de suporte técnico especializado, contemplando o suporte técnico para os sistemas e/ou appliances que compõem a solução de Gerenciamento de Acesso Privilegiado;
O serviço deve contemplar manutenção e suporte técnico para a Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro.
A CONTRATADA deverá prestar serviço de manutenção e suporte técnico destinado a: Restabelecimento de serviços interrompidos ou degradados;
Solução de problemas de configuração e falhas técnicas nos serviços; Esclarecimentos de dúvidas sobre configurações e utilização dos serviços; Implementação de novas funcionalidades.
Entre outras situações correlatas às acima exemplificadas; A CONTRATADA deverá atender as seguintes premissas:
Os serviços serão solicitados mediante a abertura de chamados a serem efetuados por técnicos do Tribunal, via chamada telefônica local ou gratuita, e-mail ou website, sem custos para a CONTRATANTE.
Não haverá limitação de quantidade de abertura de chamados para suporte.
O suporte deve estar disponível 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, nos 365 (trezentos e sessenta dias) do ano, sendo o Português Brasileiro o idioma de suporte técnico obrigatório.
Os serviços de suporte deverão ser prestados por técnicos devidamente capacitados nos respectivos componentes da solução. Caberá a contratada fornecer aos seus técnicos todas as ferramentas e os instrumentos necessários à execução dos serviços.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
53 / 77
Todas as solicitações feitas pelo CONTRATANTE deverão ser registradas pela CONTRATADA em sistema informatizado para acompanhamento e controle da execução dos serviços.
O acompanhamento da prestação de serviço deverá ser através de um número de protocolo fornecido pela CONTRATADA, no momento da abertura da solicitação.
Dos prazos de atendimento:
A tabela abaixo descreve os prazos de atendimento que deverão ser cumpridos pela CONTRATADA, de acordo com a severidade de cada chamado aberto:
Tabela de Solução dos chamados | |||
Severidade | Descrição | Tempo para primeiro contato após abertura do chamado | Tempo de resolução do chamado |
Xxxxxxx | Xxxxxxx crítico parado em produção. | 30 minutos | Até 01 (uma) hora |
Alta | Erros e problemas que estão impactando no ambiente de produção. | 60 minutos | Até 04 (quatro) hora |
Média | Problemas ou erros contornáveis que afetam o ambiente em produção, mas não possuem alto impacto. | 90 minutos | Até 06 (seis) horas |
Baixa | Problemas ou erros contornáveis que não impactam significativamente no ambiente em produção. | 120 minutos | Até 08 (oito) horas |
Informações | Consulta Técnica, dúvidas em geral, monitoramento. | 150 minutos | Até 24 (vinte e quatro) horas |
O prazo de atendimento deve começar a ser contabilizado a partir do momento de efetivação da abertura do suporte, através de telefone ou e-mail;
A CONTRATADA deve apresentar relatório de visita para cada solicitação de suporte on-site, contendo a data e hora da solicitação de suporte técnico, o início e o término do atendimento, identificação do problema, providências adotadas e demais informações pertinentes;
O relatório de visita deverá ser assinado pelo técnico responsável pela abertura do chamado e o fiscal do CONTRATANTE responsável pelo contrato;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
54 / 77
O nível de severidade será informado no momento da abertura de cada chamado pelo técnico responsável do CONTRATANTE;
Todas as solicitações de suporte técnico devem ser registradas pela CONTRATADA para acompanhar e controlar a execução dos chamados;
O descumprimento dos prazos de atendimento implicará na aplicação de glosas conforme tabela abaixo:
Tabela de aplicação de Glosas | ||
Severidade | Fórmula de cálculo da glosa | Limite da glosa |
Urgente | HS x 0,5% * VFM | 20% da VFM |
Alta | HS x 0,4% * VFM | 15% da VFM |
Média | HS x 0,3% * VFM | 10% da VFM |
Baixa | HS x 0,2% * VFM | 10% da VFM |
Informações | HS x 0,1% * VFM | 10% da VFM |
HS = Horas totais que extrapolaram o limite de resolução dos chamados, no caso de hora quebrada, será apurado o percentual da hora descumprida. | ||
VFM = Valor da Fatura Mensal para pagamento do serviço de suporte. | ||
Em caso de descumprimento contumaz pela CONTRATADA nos prazos para atendimento do suporte técnico a fiscalização poderá adotar o entendimento de | ||
A LICITANTE deve emitir relatório mensal em arquivo eletrônico ou em sistema de consulta online, com informações dos chamados da garantia abertos e fechados no período;
O relatório deve possuir os seguintes parâmetros: Quantidade de ocorrências (chamados) registradas no período; Número do chamado registrado e nível de severidade;
Data e hora de abertura;
Data e hora de início e conclusão do atendimento; Identificação do técnico que fez o registro do chamado; Descrição do problema;
Descrição da solução;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
55 / 77
Lista de chamados concluídos fora do prazo de solução estabelecido.
Problemas cuja solução dependa de correção de falhas (bugs) ou da liberação de novas versões e patches de correção, desde que comprovados pelo fabricante da solução, não deverão se encaixar nos prazos estabelecidos acima;
A CONTRATADA deverá, de acordo com o nível de criticidade, prover solução paliativa para atender os problemas de falhas (bugs), atualizações ou patches de correção que ainda não foram disponibilizadas pela fabricante, no prazo de 24 (vinte e quatro) horas, para restabelecer o ambiente do CONTRATANTE;
A solução definitiva deverá ser disponibilizada no prazo máximo de 60 (sessenta) dias, sendo a CONTRATADA responsável pelos trâmites juntamente a fabricante da liberação das correções.
Nas manutenções que necessitem de intervenção para parada física ou reinicialização do equipamento, o CONTRATANTE deverá ser notificado previamente para que faça o agendamento da manutenção e aprovação;
As paradas de manutenção deverão acontecer fora do horário de expediente, de preferência após a 20 (vinte) horas devendo ser restabelecida antes das 8 (oito) horas da manhã do dia seguinte. Poderá ocorrer durante o dia da semana ou aos finais de semana, sem ônus para o CONTRATANTE;
Todo o procedimento de manutenção deverá ser documentado, explicando o passo a passo completo e fazendo registro das ocorrências incoerentes para subsidiar novas paradas que possam acontecer;
O relatório deverá ser assinado pelo fiscal técnico do contrato ou responsável pelo acompanhamento do serviço por parte do CONTRATANTE.
Treinamento técnico da Solução de Proteção e Auditoria do Uso de Credenciais.
O treinamento técnico da Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro será de, no mínimo, 40 horas, para turma de, no máximo, 10 alunos;
O treinamento, ou parte dele, poderá ser realizado no modelo telepresencial (online por videoconferência), em português, utilizando ferramenta própria
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
56 / 77
disponibilizada pelo contratado (ex.: Cisco Webex, Adobe Connect, Google Meet, etc.), desde que autorizado pelo Contratante;
O Contratante disponibilizará os computadores a serem utilizados pelos participantes do curso;
A CONTRATADA disponibilizará material didático oficial do curso em formato digital (PDF) aos participantes e quaisquer conteúdos e ferramentas adicionais que venham a ser necessárias para o treinamento;
Caso não haja disponibilidade para realização nos modelos presencial ou telepresencial, a Contratada custeará os gastos de passagens e estadia para o centro de treinamento mais próximo de Brasília.
O treinamento deverá ser ministrado em português, por técnico certificado pelo fabricante da solução, e composto de aulas teóricas e práticas (hands on).
A CONTRATADA deverá confeccionar e disponibilizar aos participantes todo o material didático necessário ao treinamento.
A ementa e material utilizado no treinamento deverão ser enviados previamente ao Tribunal para avaliação e aprovação.
O treinamento deverá desenvolver o conhecimento e habilidades necessárias para fazer uso de todos os recursos disponíveis na Solução adquirida, incluindo, principalmente a utilização de chaves, configuração, proteção, monitoramento e demais atividades relacionadas à Solução de Proteção e Auditoria do Uso de Credenciais.
Ao final do treinamento, deverá ser realizada junto aos participantes uma avaliação do curso. As avaliações deverão ser preenchidas e assinadas pelos alunos e posteriormente entregues ao Tribunal para a assinatura do aceite da Ordem de Serviço do treinamento.
Caso o treinamento seja avaliado como insatisfatório pela maioria dos participantes da turma, o treinamento deverá ser refeito.
Será considerado insatisfatório o treinamento que obtiver maioria dos itens da avaliação de treinamento julgados como RUIM ou REGULAR, observadas todas as avaliações preenchidas.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
57 / 77
O treinamento a ser refeito por ocasião de ter sido mal avaliado não pode gerar novas despesas para o CONTRATANTE.
Ao final do treinamento, cada participante deverá receber um certificado assinado pela CONTRATADA, contendo informações de data, carga horária, conteúdo ministrado, além do nome completo do instrutor, do aluno e da instituição que forneceu o curso, bem como o seu período.
A Contratada deverá fornecer certificado para cada aluno contendo identificação da instituição que forneceu o treinamento, nome do aluno, local do treinamento, período do treinamento, carga horária, nome do instrutor e conteúdo programático.
REQUISITO PRÉVIO PARA ADJUDICAÇÃO DO OBJETO
A proponente classificada em primeiro lugar será convocada para testes de bancada (amostra dos produtos / soluções), a serem realizados em conjunto pelas equipes técnicas da PROPONENTE e do Tribunal.
Os testes de bancada poderão ter a participação de qualquer dos licitantes interessados no certame, bastante solicitar autorização ao Diretor da Secretaria de Tecnologia da Informação da contratante, com indicação da empresa, endereço, CNPJ, nome(s) do(s) funcionário(s) que acompanhará(ão) os testes, RG e CPF deste(s).
Esses testes visam verificar se a solução ofertada atende às especificações requeridas no ambiente de produção real.
Se a proponente classificada em primeiro lugar tiver seu produto desclassificado no teste de bancada, será convocada, para a realização do teste, a licitante seguinte, obedecendo a ordem de classificação, e assim sucessivamente, até o aceite de uma das soluções ofertadas.
Os testes devem ser realizados na sede do Tribunal Regional do Trabalho da 8ª Região, Tv. D. Xxxxx X, 000, xxxxxx Xxxxxxxx, Xxxxx-Xxxx, em horário comercial, de segunda a sexta-feira, das 08:00h às 15:00h, em ambiente diverso da produção, com Solução de Proteção e Auditoria do Uso de Credenciais de teste igual ao modelo ofertado pela PROPONENTE.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
58 / 77
A Solução de Proteção e Auditoria do Uso de Credenciais e demais equipamentos e/ou softwares necessários à execução do Teste de Bancada deverão ser instalados, configurados, operados e acessados pela equipe técnica da licitante convocada, sempre acompanhada e supervisionada por servidores da Secretaria de Tecnologia da Informação do TRT8.
Os testes devem ser realizados com uma unidade da Solução de Proteção e Auditoria do Uso de Credenciais, não sendo permitido utilizar duas ou mais unidades para atingir o dobro ou aumentar a performance.
Se a equipe técnica da proponente não conseguir ativar alguma funcionalidade constantes da especificação técnica durante os testes de bancada, a solução será considerada reprovada.
Todo e qualquer custo de equipamento, software e equipe técnica disponibilizados para a realização dos testes será de responsabilidade da proponente.
A proponente deve prover, além da Solução de Proteção e Auditoria do Uso de Credenciais, toda a infraestrutura necessária (equipamentos e cabos de conectividade de rede, equipamentos de geração de ameaças, appliances, servidores de virtualização, desktops, todos os softwares e licenças de utilização e demais acessórios) para a completa instalação e execução do teste de bancada.
Todos os equipamentos ou softwares e produtos que compõem a amostra da solução ofertada deverão estar acompanhados de seus respectivos programas, CDs, manuais, guias de instalação e demais documentos necessários para dirimir dúvidas, a fim de que possam ser realizados procedimentos de verificação de conformidade com as especificações técnicas constantes no edital.
A qualquer tempo, antes do início ou durante o teste de bancada, a critério da equipe técnica da Secretaria de Tecnologia da Informação do TRT8, a proponente deverá mostrar as configurações efetuadas na amostra, a topologia lógica e física e configurações utilizadas na Solução e geradores de ameaças.
Durante a realização dos testes, será avaliada a Solução de Proteção e Auditoria do Uso de Credenciais, assim como o monitoramento comportamental e auditoria, que devem permanecer acessíveis, possibilitando a modificação e aplicação de ações de segurança, bem como a visualização dos logs e tentativas de acesso e de detecção de ameaças e aplicações.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
59 / 77
Caso a Solução utilize o parque computacional do TRT8, durante o teste deverá ser possível a visualização do nível de uso da CPU e o nível do uso de memória do servidor/appliance onde a mesma está instalada.
Os testes de bancada terão prazo máximo de 15 (quinze) dias úteis, a contar da convocação, distribuídos entre entrega, preparação e execução.
A proponente deverá iniciar a fase de execução assim que concluir a preparação do ambiente.
A fase de execução do teste de bancada terá duração máxima de 10 (dez) dias, prazo este incluso no prazo máximo de 15 (dez) dias úteis para a realização do teste.
Ao final da fase de execução, a proponente deverá ter demonstrado claramente que atende todas as funcionalidades e requisitos técnicos especificados no edital. Não será fornecido novo prazo para teste ao final desta fase.
Durante a fase de execução, a proponente deverá registrar informações que comprovem o atendimento dos requisitos solicitados no teste de bancada e disponibilizá-las por meio digital para a equipe técnica da Secretaria de Tecnologia da Informação (SETIN) do TRT8, logo após a sua finalização.
A licitante deve disponibilizar em até 03 (três) dias úteis, contados da data da finalização dos testes, o relatório final com todas as informações e resultados apurados durante os testes.
No relatório final deve constar, no mínimo: informações da amostra que comprovem todos os itens referentes às especificações técnicas e o próprio teste de bancada, informações da topologia do ambiente de teste utilizado, arquivos, scripts de configuração, versões de softwares utilizados e registro de logs com evidências capturadas. O relatório final deve ser fornecido em meio impresso e digital.
A SETIN emitirá, no prazo de até 5 (cinco) dias, após a entrega do relatório dos testes de amostra, o COMUNICADO que informará se a amostra está ou não de acordo com as especificações técnicas constantes no edital.
Caso o COMUNICADO indique que as amostras estão em total conformidade com as especificações técnicas exigidas, a proponente será classificada.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
60 / 77
Caso o COMUNICADO indique a não conformidade das amostras com as especificações técnicas exigidas, a proponente será desclassificada.
REQUISITOS DO PROJETO DE IMPLANTAÇÃO
REQUISITOS GERAIS
O serviço de implantação da solução é composto de instalação, ativação, customização, integração, documentação e gerência da implantação dos diversos componentes da Solução, além de definição do processo de administração, gestão das credenciais privilegiadas e transferência de conhecimento técnico sobre os componentes da Solução.
As atividades de instalação, ativação, customização e integração compreendem todos os procedimentos relacionados à instalação, ativação e configuração da Solução, incluindo parametrização e testes de quaisquer componentes de software fornecidos no escopo do Edital, de modo a garantir o pleno funcionamento da Solução, inclusive garantindo a operacionalização e integração com os demais componentes de hardware, software e comunicação atualmente em uso no ambiente do CONTRATANTE.
Os equipamentos, caso a solução tenha necessidade de appliances, devem possuir as seguintes características:
Serem novos e de primeiro uso;
Fazerem parte do catálogo de produtos comercializados e não terem sido descontinuados;
Não devem estar relacionados em listas “end of sale” e “end of support” do site do fabricante.
Os equipamentos, caso seja necessários, deverão ser compostos de hardware, software, firmware, cabos e acessórios necessários à sua completa instalação, configuração e operação, bem como a respectiva garantia.
Os softwares devem possuir as seguintes características:
Todas as licenças de software necessárias ao funcionamento dos sistemas e para atender os requisitos deste Termo (inclusive sistema operacional, firmwares, sistema gerenciador de banco de dados - SGBD, entre outros) deverão ser fornecidas juntamente com os equipamentos e componentes de hardware integrantes da solução ofertada.
Todas as licenças, referentes aos softwares e/ou drivers componentes das soluções adquiridas, devem estar em nome da CONTRATANTE, legalizado, não sendo admitidas versões “shareware” ou “trial”.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
61 / 77
As atividades de definição do processo de administração das credenciais privilegiadas compreendem:
Especificar, documentar, validar, parametrizar, configurar e customizar as políticas com a definição de quais as premissas, características e restrições de cada tipo de permissão;
Especificar, documentar, validar, parametrizar, configurar e customizar, quando for o caso, os fluxos de aprovações;
Realizar o repasse do conhecimento com a equipe da CONTRATANTE para parametrizar, configurar e customizar as políticas e fluxos das credenciais privilegiadas na solução.
As atividades de gestão das credenciais privilegiadas compreendem a administração completa da credencial, assim como o armazenamento e a troca automática da senha da credencial privilegiada em todos os locais utilizados da credencial.
Todos os documentos da solução devem ter o ACEITE pelo CONTRATANTE.
Deverão ser fornecidos todas as documentações e manuais, drivers, cabos, placas, softwares e outros dispositivos necessários à instalação, configuração e o perfeito funcionamento do equipamento, mesmo que não especificados.
A documentação e manuais técnicos deverão estar em Português ou Inglês, preferencialmente nesta ordem. Deverão ser fornecidos materiais técnicos e manuais em formato digital que permita a importação para base de conhecimento online (Microsoft Word, PDF, HTML, etc).
Todas as atividades relacionadas à implantação da Solução serão prestadas nos dois datacenters do CONTRATANTE, denominados de site primário e site backup, ambos localizados na Secretaria de Tecnologia do CONTRATANTE, situada em Belém-Pa, Tv. D. Xxxxx X, 000, xxxxxx Xxxxxxxx, XXX 00000-000. Todos os componentes da Solução (software, documentação etc.) deverão ser entregues no mesmo endereço.
A CONTRATADA deverá acolher imediatamente as notificações acerca de quaisquer inconsistências entre os componentes entregues e os previstos na sua proposta técnica. Ao término da conferência de todos os componentes da Solução, o CONTRATANTE fornecerá à CONTRATADA documento atestando o recebimento e conferência dos componentes da Solução.
Caso a empresa verifique a impossibilidade de cumprir com o prazo de entrega estabelecido, deverá encaminhar ao Tribunal solicitação de prorrogação de prazo de entrega, da qual deverão constar:
Motivo do não cumprimento do prazo, devidamente comprovado, e o novo prazo previsto para entrega;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
62 / 77
A comprovação de que trata esta cláusula deverá ser promovida não apenas pela alegação da empresa CONTRATADA, mas por meio de documento que relate e justifique a ocorrência que ensejará o descumprimento de prazo, tais como: carta do fabricante / fornecedor, laudo técnico de terceiros, Boletim de Ocorrência de Sinistro, ou outro equivalente.
A solicitação de prorrogação de prazo será analisada pelo Tribunal na forma da lei e de acordo com os princípios de razoabilidade e proporcionalidade, informando-se à empresa da decisão proferida. Em caso de negação da prorrogação do prazo de entrega, e caso não cumpra o prazo inicial, o fornecedor ficará sujeito às penalidades previstas para atraso na entrega.
Todos os componentes devem ser entregues, instalados, ativados, configurados e colocados em operação nos locais designados pelo CONTRATANTE e nas condições exigidas por este Termo de Referência.
Todos os componentes de software necessários para atender as funcionalidades exigidas no Edital, mesmo que não estejam especificados e cotados na proposta, serão considerados como parte integrante dos serviços de instalação e deverão ser fornecidos sem ônus adicional para o CONTRATANTE.
A CONTRATADA deverá criar e manter atualizada documentação das atividades, processos, testes, entrega e conferência, encontros de trabalho, compromissos e prazos, atas, além de outros artefatos de gerenciamento de projetos de modo a compor uma documentação final da implantação a ser entregue ao CONTRATANTE no final do processo. Toda a documentação gerada no escopo do projeto deverá estar no idioma Português.
O CONTRATANTE se reserva o direito de redefinir, a qualquer momento da implantação, quaisquer fases, ações, prazos e recursos envolvidos, objetivando a garantia de atendimento dos parâmetros de qualidade, segurança, mitigação de riscos e atendimento de prazos, cabendo à CONTRATADA adequar-se às modificações propostas, refazendo atividades e documentação, caso necessário, desde que essas não extrapolem o escopo dos serviços preconizados no Edital e seus Anexos.
A CONTRATADA será responsável pela execução de quaisquer procedimentos de diagnóstico e solução de problemas relacionados aos serviços de implantação dos componentes da Solução objeto do Edital. Caso o diagnóstico aponte para problemas não relacionados aos componentes da Solução, o CONTRATANTE deverá adotar as medidas necessárias para solucioná-los, desde que devidamente comprovados pela CONTRATADA, e sempre a critério do CONTRATANTE.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
63 / 77
Serão de inteira responsabilidade e a expensas da CONTRATADA, sem nenhum custo adicional para o CONTRATANTE:
Atividades de prospecção, concepção, projeto, planejamento e implementação necessários à adequada implantação da Solução;
Implantação da Solução, incluindo o apoio e suporte técnico e logísticos eventualmente necessários ao adequado funcionamento da Solução;
Alocação de profissionais qualificados e todas as obrigações trabalhistas relacionadas;
Configuração lógica dos componentes da Solução proposta de forma a viabilizar integralmente os testes a serem realizados como parte da homologação da Solução e o adequado funcionamento em ambiente de produção;
Demonstração de todas as características técnicas e funcionalidades previstas na contratação, durante a fase de implantação da Solução;
Identificação do quadro de profissionais alocados na disponibilização da Solução;
Todo o ônus relativo a transporte, alimentação e hospedagem de profissionais, transporte e instalação dos equipamentos, ligações telefônicas para suporte técnico, disponibilização de ferramentas (físicas e lógicas) além de insumos diversos requeridos durante quaisquer das fases de implantação e homologação da Solução;
A CONTRATADA deverá possuir experiência e estar qualificada a prestar adequadamente os serviços de implantação da Solução, conforme comprovações que deverão ser fornecidas nos termos do Edital.
Ficará a critério e a expensas da CONTRATADA a utilização de ferramentas que identifiquem o local de utilização da credencial privilegiada.
O quadro de profissionais alocados pela CONTRATADA deverá atender às demandas por serviços de gerenciamento de projeto, execução e apoio às atividades de conferência, planejamento e implantação da Solução;
Os certificados, diplomas, declarações e outros documentos que atestem a escolaridade e competências dos profissionais que atuarão na implantação da Solução deverão ser entregues por ocasião da assinatura do contrato, através de cópias autenticadas em cartório;
Os profissionais alocados pela CONTRATADA deverão portar crachá de identificação da empresa contratada, com foto, durante a permanência nas dependências do CONTRATANTE.
A CONTRATADA deverá apresentar, por ocasião da assinatura do contrato, no mínimo
1 (um) Gerente de Projetos, funcionário ou contratado da empresa, que será o líder e responsável pela entrega dos serviços de planejamento e implantação da
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
64 / 77
Solução, de modo a garantir a qualidade dos resultados e o atendimento aos requisitos e prazos estipulados no Edital. O Gerente de Projetos deve atender no mínimo aos seguintes requisitos:
Deve possuir escolaridade de nível superior completo;
Deve possuir certificação PMP – Project Management Professional do PMI – Project Management Institute ou possuir MBA – Master of Business Administration em Gerência de Projetos;
A CONTRATADA deverá apresentar, por ocasião da assinatura do contrato, no mínimo
1 (um) Responsável Técnico, funcionário ou contratado da empresa, que será o líder técnico, responsável pela prospecção, elaboração e implantação da Solução além de responder por questões técnicas atinentes à Solução. Esse profissional deve possuir qualificação técnica comprovada, conforme requisitos descritos abaixo:
O Responsável Técnico deve possuir escolaridade de nível superior completo;
Deve possuir no mínimo certificação emitida pelo fabricante da principal solução proposta;
PRAZOS
A CONTRATADA deverá considerar o cronograma de eventos e prazos abaixo apresentado para a implantação de cada Item da Solução. Os prazos apresentados são considerados como máximos, não impedindo, pois, que sejam cumpridos em prazos menores.
Todos os termos de aceitação a serem entregues pelo CONTRATANTE estão condicionados à prévia entrega dos componentes e realização das atividades em conformidade com os requisitos do Edital e dentro dos prazos estabelecidos.
# | EVENTO | RESPONSÁVEL | PRAZO |
1 | Assinatura do Contrato. | CONTRATANTE e CONTRATADA | Até 5 (cinco) dias após a convocação pelo CONTRATANTE. |
2 | Entrega de todos os componentes da Solução. | CONTRATADA | Até 30 (trinta) dias após o evento 1. |
3 | Conferência dos componentes da solução. | CONTRATANTE | Até 05 (cinco) dias após o evento 2. |
4 | Entrega da versão inicial do Plano de Implantação. | CONTRATADA | Até 10 (dez) dias após o evento 1. |
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
65 / 77
5 | Aceite do Plano de Implantação. | CONTRATANTE | Até 05 (cinco) dias após o evento 4. |
6 | Entrega da versão final do Plano de Implantação. | CONTRATADA | Até 2 (duas) dias úteis após o evento 5. |
7 | Implantação da Solução – Primeira Etapa*. | CONTRATADA | Até 10 (dez) dias úteis após o evento 6. |
8 | Emissão do Termo de Aceitação Provisória 1 (TAP1). | CONTRATADA | Até 5 (cinco) dias após o evento 7. |
9 | Implantação da Solução – Segunda Etapa*. | CONTRATADA | Até 10 (dez) dias úteis após o evento 7. |
10 | Emissão do Termo de Aceitação Provisória 2 (TAP2). | CONTRATADA | Até 5 (cinco) dias após os eventos 9. |
11 | Implantação da Solução – Terceira Etapa*. | CONTRATADA | Até 10 (dez) dias úteis após o evento 9. |
12 | Emissão do Termo de Aceitação Definitiva (TAD) da Implantação. | CONTRATADA | Até 5 (cinco) dias úteis após o evento 11. |
13 | Operação Assistida. | CONTRATADA | Até 30 (trinta) dias úteis de operação assistida após emissão do Termo de Aceitação Definitiva (TAD). |
* O detalhamento das etapas constam no item 28.4.
PLANEJAMENTO DA IMPLANTAÇÃO DA SOLUÇÃO PLANO DE GERENCIAMENTO DO PROJETO
A CONTRATADA deverá apresentar ao CONTRATANTE, em reunião própria, quando da entrega da versão inicial do Plano de Implantação da Solução, documentos de gerenciamento do projeto com as informações necessárias para fornecer subsídios que possibilitem controle efetivo do projeto a serem validados pelo CONTRATANTE. São eles:
Declaração detalhada do escopo do projeto;
Lista de Riscos e Plano de Resposta aos Riscos do Projeto; Cronograma do Projeto;
Relatório de Status do Projeto; Ata de Reuniões.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
66 / 77
A CONTRATADA deverá manter atualizada toda a documentação gerada pelo projeto e disponibilizá-la ao CONTRATANTE sempre que requerida.
PLANO DE IMPLANTAÇÃO DA SOLUÇÃO
Deverá ser realizado levantamento, local, da situação atual relativa as credenciais privilegiadas do CONTRATANTE, incluindo áreas alocadas, máquinas virtuais, máquinas físicas, consoles, aplicações e sistemas legados, gerando assim, em relatório, as principais constatações relativas à situação atual, considerando as melhores práticas de mercado e indicando possibilidades de melhorias a serem implementadas na Solução.
O Plano de Implantação da Solução deverá descrever os procedimentos e prazos necessários para a execução das atividades de implantação. Deverá ser composto, no mínimo, pelos seguintes documentos:
Desenho da Arquitetura da Solução, contemplando: a topologia dos clusters de máquinas hospedeiras (hosts), das interconexões lógicas LAN (Local Area Network) e SAN (Storage Area Network).
Guia de Gestão das Credenciais, contemplando: guia de levantamento da situação atual e o cronograma da migração com a descrição das atividades envolvidas.
O Plano de Implantação da Solução deverá considerar a instalação em alta disponibilidade, com cluster ativo – ativo, no site principal e site backup, com redundância da base de dados entre os sites.
O Plano de Implantação da Solução deverá contemplar as atividades de monitoramento, backup e restore.
IMPLANTAÇÃO DA SOLUÇÃO PRIMEIRA ETAPA
A primeira etapa da Implantação da Solução deverá contemplar a disponibilidade total de todas as funcionalidades da Solução de forma que todos os componentes da Solução estejam prontos para utilização, em sua plenitude, sem que haja a necessidade posterior de qualquer tipo de atividade como, por exemplo, instalação, integração, ativação, configuração, parametrização, etc.
HOMOLOGAÇÃO
HOMOLOGAÇÃO EM AMBIENTE ISOLADO
A CONTRATADA deverá realizar, em ambiente isolado do ambiente de produção do CONTRATANTE, a disponibilização de parte da Solução, para fins de teste e homologação dos requisitos e funcionalidades implantados;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
67 / 77
A CONTRATADA deverá realizar a migração de todas as credenciais atualmente armazenadas na solução de gerenciamento de credenciais existente no ambiente computacional do CONTRATANTE.
No ambiente isolado a Solução não poderá estar interligada aos comutadores SAN e LAN de produção do CONTRATANTE.
A parte da Solução utilizada para a homologação em ambiente isolado deverá contemplar todos os tipos de componentes constantes da Solução, de forma que seja possível homologar todas as suas funcionalidades, de Proteção e Auditoria do Uso de Credenciais.
A Solução deverá funcionar por um período mínimo de 24h (vinte e quatro horas) em dias úteis, sem que haja nenhum tipo de incidente ou falha, para que o CONTRATANTE possa considerá-la homologada em ambiente isolado.
HOMOLOGAÇÃO EM AMBIENTE INTEGRADO
A CONTRATADA deverá realizar, em ambiente integrado ao ambiente de produção do CONTRATANTE, a disponibilização da Solução, para fins de testes e homologação dos requisitos e funcionalidades implantados, objetivando averiguar a compatibilidade e o comportamento adequado da Solução.
No ambiente integrado a Solução deverá estar interligada aos comutadores SAN e LAN de produção do CONTRATANTE.
A Solução utilizada para a homologação em ambiente integrado deverá contemplar todos os tipos de componentes, de forma que seja possível homologar todas as suas funcionalidades, de Proteção e Auditoria do Uso de Credenciais.
A Solução utilizada para a homologação em ambiente integrado deverá funcionar por um período mínimo de 48h (quarenta e oito horas), em dias úteis, sem que haja nenhum tipo de incidente ou falha. Transcorridas as 48h sem a ocorrência de falhas o CONTRATANTE considerará a Solução homologada em ambiente integrado.
O CONTRATANTE definirá o encerramento da etapa de homologação através de comunicação formal ao CONTRATADO, permitindo o avanço dos trabalhos para a etapa seguinte.
DEFINIÇÃO DO PROCESSO DE ADMINISTRAÇÃO DAS CREDENCIAIS PRIVILEGIADAS:
A CONTRATADA deverá realizar as seguintes atividades no processo de administração para todas as credenciais privilegiadas:
Parametrizar, configurar e customizar as políticas com a definição de quais as premissas, características e restrições de cada tipo de permissão;
Parametrizar, configurar e customizar, quando for o caso, os fluxos de aprovações;
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
68 / 77
Realizar o repasse de conhecimento com a equipe da CONTRATANTE para parametrizar, configurar e customizar as políticas e fluxos das credenciais privilegiadas na solução e monitoramento comportamental.
SEGUNDA ETAPA
A CONTRATADA deverá dividir a atividade de gestão das credencias e monitoramento comportamental em lotes, sendo que o primeiro lote será o lote piloto, que deverá conter no máximo 10 (dez) credenciais privilegiadas.
O lote de credenciais privilegiadas será considerado migrado quando a senha for alterada de forma automática pela solução.
Cada lote migrado deverá funcionar por um período mínimo de 48h (quarenta e oito horas), em dias úteis, sem que haja nenhum tipo de incidente ou falha. Transcorridas 48h sem a ocorrência de falhas o CONTRATANTE considerará o lote migrado com sucesso.
A CONTRATADA deverá capacitar a equipe do CONTRATANTE na solução para acessar e monitorar os dispositivos gerenciados pela solução, antes de realizar a migração da credencial privilegiada.
Durante a fase de migração o CONTRATANTE analisará o funcionamento dos sistemas migrados, observando o comportamento dos aplicativos e suas funcionalidades, inclusive questões relacionadas à cópias de segurança (Backup) e desempenho das aplicações.
Durante a fase de migração, e ao critério do CONTRATANTE, poderão ser disponibilizadas janelas de migração fora dos finais de semana e feriados, o que poderá ocorrer fora do horário de expediente da justiça do trabalho.
Após a implantação de 60% das credenciais privilegiadas o CONTRATANTE considerará implantada a SEGUNDA ETAPA da solução.
O CONTRATANTE definirá o encerramento da segunda etapa de implantação da solução através de comunicação formal à CONTRATADA, permitindo o avanço dos trabalhos para a etapa seguinte.
TERCEIRA ETAPA
A CONTRATADA deverá implantar os demais lotes, totalizando todos os dispositivos e sistemas previstos na Tabela de Definição de Objetos (Apenso I).
Cada lote migrado deverá funcionar por um período mínimo de 48h (quarenta e oito horas), em dias úteis, sem que haja nenhum tipo de incidente ou falha. Transcorridas 48h sem a ocorrência de falhas o CONTRATANTE considerará o lote migrado com sucesso.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
69 / 77
Durante a fase de migração o CONTRATANTE analisará o funcionamento dos sistemas migrados, observando o comportamento dos aplicativos e suas funcionalidades, inclusive questões relacionadas à cópia de segurança (Backup) e desempenho das aplicações.
Durante a fase de migração, e ao critério do CONTRATANTE, poderão ser disponibilizadas janelas de migração fora dos finais de semana e feriados, o que poderá ocorrer fora do horário de expediente da justiça do trabalho.
O CONTRATANTE definirá o encerramento da terceira etapa de implantação da solução através de comunicação formal à CONTRATADA, permitindo o avanço dos trabalhos para a etapa seguinte.
OPERAÇÃO ASSISTIDA
Após a conclusão de implantação da Solução, a CONTRATADA deverá acompanhar presencialmente a operação junto com o CONTRATANTE para auxílio na elaboração de procedimentos:
Operacionais: como executar backups, monitorar espaço em disco, uso de CPU, tratamento de alertas, etc;
De criação de perfis para Usuários, aprovadores e administradores, configuração de restrições de horários, fluxo de aprovação, etc;
Para inclusão de novos dispositivos dentro do cofre de senhas, como configurar acessos, alertas e executar varreduras para manter a conformidade do ambiente; De criação, agendamento e geração de relatórios, assim como enviar os documentos gerados para os responsáveis pelos dispositivos e demais ações correlatas;
De criação de relatórios e análises de Monitoramento Comportamental da Solução.
De Consultoria e auxílio no processo de movimentação dos demais dispositivos para dentro do cofre, que não foram incluídos no serviço de implantação.
REQUISITOS DE GARANTIA E MANUTENÇÃO (Art. 4º, III)
Considera-se como garantia, escrita nos itens 1 a 4 do lote, a reparação para quaisquer falhas dos equipamentos fornecidos, compreendendo os defeitos decorrentes de projeto, fabricação, construção, montagem, acondicionamento ou desgaste prematuro, envolvendo, obrigatoriamente a substituição de peças, de acordo com os manuais e normas técnicas para os equipamentos.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
70 / 77
Os produtos fornecidos pela CONTRATADA, itens 1 a 4 do lote, deverão estar cobertos por garantia do fabricante, além de manutenção corretiva e atualizações de versões para todos os produtos (hardware e software), pelo período de 60 (sessenta) meses contados a partir da data de assinatura do Termo de Recebimento Definitivo.
A CONTRATADA deverá apresentar comprovação formal da aquisição da garantia técnica junto ao fabricante, abrangendo todos os equipamentos e software(s) da solução. A entrega da garantia técnica do fabricante não exclui a responsabilidade da CONTRATADA da prestação de suporte da solução.
A assistência técnica da garantia consiste na reparação, on site, das eventuais falhas dos equipamentos, mediante a substituição de peças, componentes e acessórios que se apresentem defeituosos de acordo com os manuais e normas técnicas específicas para os equipamentos. No caso do modelo do equipamento ter sido descontinuado, um similar será aceito, desde que possua as características técnicas iguais ou superiores às exigidas no edital.
O serviço de garantia deverá abranger os defeitos de hardware e de software, através de manutenção preventiva ou corretiva, incluindo a substituição de peças, partes, componente e acessória, sem representar quaisquer ônus para o Tribunal.
Os serviços de garantia serão solicitados mediante a abertura de chamado via e- mail, web site ou chamada telefônica local ou gratuita, ao fabricante ou à empresa autorizada, em qualquer caso em português, devendo o serviço permanecer disponível em tempo integral, a qualquer horário e em qualquer dia da semana.
Caso os serviços de assistência técnica da garantia não possam ser executados nas dependências do CONTRATANTE, o equipamento avariado poderá ser removido para o centro de atendimento da CONTRATADA. A CONTRATADA deverá fazer a justificativa por escrito relacionando os problemas apresentados que deverá ser apresentada ao setor competente do CONTRATANTE que fará o aceite e providenciará a autorização de saída do equipamento, desde que o mesmo seja substituído por outro equivalente ou de superior configuração, durante o período de reparo. O equipamento retirado para reparo deverá ser devolvido no prazo de 05 (cinco) dias úteis contados a partir da sua retirada.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
71 / 77
Caso o equipamento não possa ser reparado dentro dos prazos previstos, deverá ser providenciado pela CONTRATADA a colocação de equipamento equivalente ou de configuração superior como backup, até que seja sanado o defeito do equipamento em reparo.
Entende-se por término do atendimento a disponibilidade do equipamento para uso em perfeitas condições de funcionamento no local onde está instalado, estando condicionado à aprovação do CONTRATANTE, através do setor competente.
Antes de findar o prazo fixado, a CONTRATADA poderá formalizar pedido de prorrogação, cujas razões expostas serão examinadas pelo CONTRATANTE, que decidirá pela dilação do prazo ou aplicação das penalidades previstas no contrato.
A devolução de qualquer equipamento retirado para reparo deverá ser comunicada por escrito ao CONTRATANTE.
Caso necessário, todas as partes e peças deverão ser substituídas pelos serviços de garantia, através de funcionários habilitados e credenciados para tal. Não serão aceitos o envio de peças/equipamentos pelos Correios, para que haja substituição por parte do CONTRATANTE. O CONTRATANTE não se responsabiliza por quaisquer danos aos equipamentos, que possam vir a ocorrer caso seja utilizada a prática de postagem pelos Correios.
Toda e qualquer substituição de peças e componentes será de responsabilidade da CONTRATADA e deverá ser acompanhada por funcionário designado pelo CONTRATANTE, que autorizará a substituição das peças e componentes, os quais deverão ser novos e originais.
Após a conclusão da manutenção de qualquer equipamento, a CONTRATADA deverá gerar documento relatando as substituições de peças e componentes, contendo a identificação do chamado técnico, a data e hora do início e término do atendimento.
A CONTRATADA deverá comunicar ao CONTRATANTE, por escrito, sempre que constatar condições inadequadas de funcionamento ou má utilização a que estejam submetidos os equipamentos fornecidos, fazendo constar à causa de inadequação e a ação devida para sua correção.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
72 / 77
A CONTRATADA deverá substituir o equipamento já instalado, por um novo e de primeiro uso, no prazo máximo de 15 (quinze) dias úteis, na hipótese do mesmo equipamento apresentar, dentro de um período de 60 (sessenta) dias corridos, 02 (duas) ocorrências de defeito por inoperância do produto ou 03 (três) ocorrências de defeito operacional do produto.
Durante todo o período da garantia a CONTRATADA atualizará, ou disponibilizará para download, sem ônus adicional para o CONTRATANTE, softwares necessários para o funcionamento dos equipamentos, fornecendo todas as novas versões ou releases lançados pelo fabricante. Os softwares tratados neste item incluem firmware (imagens) e boot. A atualização, ou disponibilização para download, deverá ocorrer em um prazo máximo de 15 (quinze) dias úteis a contar da data de lançamento da nova versão ou release.
Caso a nova versão ou release seja disponibilizada para download, todo suporte visando instalação e configuração deverá ser prestada pela CONTRATADA.
DA PROPOSTA COMERCIAL
O preço proposto para este fornecimento deve englobar os valores relativos a impostos, fretes, seguros, salários, encargos e demais despesas necessárias ao fornecimento completo do objeto.
As propostas comerciais deverão ser válidas, no mínimo, por 60 (sessenta) dias. Deverá constar, obrigatoriamente, na proposta:
O preço unitário do item ofertado, considerando todos os componentes de hardware e software necessários à execução do serviço;
A descrição detalhada dos itens propostos, atendendo aos quantitativos e às especificações mínimas descritas neste Termo de Referência e em seus anexos, indicando os números de identificação dos serviços ofertados.
O fabricante poderá ser convocado a validar a compatibilidade dos itens e as declarações apresentadas, de modo a validar as condições de garantia existentes.
A proposta comercial, necessariamente, deverá atender a descrição dos itens propostos, conforme descrito neste Termo de Referência.
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
73 / 77
O licitante vencedor da etapa de lances do Pregão, deverá apresentar um documento denominado “ATENDIMENTO ÀS ESPECIFICAÇÕES” para demonstrar o atendimento aos itens e subitens obrigatórios constantes deste Termo de Referência, onde será informada a localização exata da informação que garanta o atendimento ao item e subitem, explicando o documento/página, com o respectivo trecho comprobatório.
Todas as características técnicas obrigatórias deverão ser do fabricante e comprovadas por meio de folders, catálogos, manuais, impressão de páginas na Internet do fabricante ou testes realizados pelo CONTRATANTE, os quais deverão ser entregues juntamente com a proposta, em folhas numeradas e sequenciais.
ESTIMATIVA DE CUSTO
A pesquisa de preço detalhada e demais informações estão descritas no documento Mapa Demonstrativo de Custos - Solução de Proteção e Auditoria do Uso de Credenciais.
A título informativo, segue a tabela com a estimativa média de preços:
ITEM | ESPECIFICAÇÃO | VALOR MÉDIO UNITÁRIO R$ | QTD E | ÓRGÃO | VALOR ESTIMADO TOTAL R$ |
1 | Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 1.117.655,28 | 1 | Banco do Nordeste do Brasil - Pregão Eletrônico n°2019/035 | 623.354,18 |
1 | Secretaria de Estado de Economia - GDF - Pregão Eletrônico n°032/2020 | 765.000,00 | |||
2 | PROPOSTA A | 2.442.382,00 | |||
2 | PROPOSTA B | 3.267.462,48 | |||
2 | PROPOSTA C | 2.690.000,00 | |||
2 | Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento | 1.020.982,28 | 2 | PROPOSTA A | 2.393.820,00 |
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
74 / 77
Comportamental e Repositório Seguro, para CLUSTER DE CONTAINERS, com o serviço de implantação e também o de garantia dos equipamentos e/ou softwares pelo período de 60 meses. | 2 | PROPOSTA B | 1.336.073,70 | ||
2 | PROPOSTA C | 2.396.000,00 | |||
3 | Solução de Proteção e Auditoria do Uso de Credenciais – Proteção Local para SERVIDORES Windows / Linux, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 3.229,65 | 368 | PROPOSTA A | 1.202.624,00 |
368 | PROPOSTA B | 1.266.269,60 | |||
368 | PROPOSTA C | 1.096.640,00 | |||
4 | Solução de Proteção e Auditoria do Uso de Credenciais – Proteção Local para ESTAÇÕES DE TRABALHO, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 414,74 | 281 8 | PROPOSTA A | 929.940,00 |
281 8 | PROPOSTA B | 1.564.638,14 | |||
281 8 | PROPOSTA C | 1.011.662,00 | |||
5 | Suporte técnico especializado. | 16.354,07 | 48 | Banco do Nordeste do Brasil - Pregão Eletrônico n°2019/035 | 290.395,68 |
60 | Secretaria de Estado de Economia - GDF - Pregão Eletrônico n°032/2020 | 190.000,00 | |||
60 | PROPOSTA A | 1.500.000,00 | |||
60 | PROPOSTA B | 1.113.226,80 | |||
60 | PROPOSTA C | 1.740.000,00 | |||
6 | Treinamento técnico da Solução de Proteção e Auditoria do Uso de | 6.365,03 | 1 | Banco do Nordeste do Brasil - Pregão | 5.250,00 |
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
75 / 77
Credenciais. | Eletrônico n°2019/035 | ||||
16 | Secretaria de Estado de Economia - GDF - Pregão Eletrônico n°032/2020 | 21.000,00 | |||
10 | PROPOSTA A | 77.750,00 | |||
10 | PROPOSTA B | 129.876,50 | |||
10 | PROPOSTA C | 45.000,00 | |||
VALOR TOTAL DO LOTE | 7.679.418,14 | ||||
VALOR ESTIMADO OU VALOR MÁXIMO ACEITÁVEL
O valor para o Registro de Preços para contratação será do tipo Valor Máximo Aceitável.
LOTE 01 | ||||
ITEM | ESPECIFICAÇÃO | QTDE | VALOR UNITÁRIO | VALOR TOTAL DO ITEM |
1 | Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 2 | R$ 1.117.655 ,28 | R$ 2.235.310,56 |
2 | Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, para CLUSTER DE CONTAINERS, com o serviço de implantação e também o de garantia dos equipamentos e/ou softwares pelo período de 60 meses. | 2 | R$ 1.020.982 ,28 | R$ 2.041.964,56 |
3 | Solução de Proteção e Auditoria do Uso de Credenciais – Proteção Local para SERVIDORES Windows / | 368 | R$ 3.229,65 | R$ 1.188.511,20 |
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
76 / 77
Linux, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | ||||
4 | Solução de Proteção e Auditoria do Uso de Credenciais – Proteção Local para ESTAÇÕES DE TRABALHO, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 2818 | R$ 414,74 | R$ 1.168.737,32 |
5 | Suporte técnico especializado. | 60 | R$ 16.354,07 | R$ 981.244,20 |
6 | Treinamento técnico da Solução de Proteção e Auditoria do Uso de Credenciais. | 10 | R$ 6.365,03 | R$ 63.650,30 |
VALOR TOTAL DO LOTE 01 | R$ 7.679.418,14 | |||
VALOR NEGOCIADO E CONTRATADO NO PRIMEIRO PEDIDO DE FORNECIMENTO:
LOTE 01 | ||||
ITEM | ESPECIFICAÇÃO | QTDE | VALOR UNITÁRIO | VALOR TOTAL DO ITEM |
1 | Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 1 | R$ 1.061.772,00 | R$ 1.061.772,00 |
2 | Solução de Proteção e Auditoria do Uso de Credenciais – Monitoramento Comportamental e Repositório Seguro, para CLUSTER DE CONTAINERS, com o serviço de implantação e também o de garantia dos equipamentos e/ou softwares pelo período de 60 meses. | 1 | R$ 836.900,00 | R$ 836.900,00 |
3 | Solução de Proteção e Auditoria do Uso de Credenciais – Proteção Local para SERVIDORES Windows / Linux, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 248 | R$ 3.229,65 | R$ 800.953,20 |
4 | Solução de Proteção e Auditoria do Uso de Credenciais – Proteção Local para ESTAÇÕES DE TRABALHO, com o serviço de implantação e também o de garantia dos equipamentos e softwares pelo período de 60 meses. | 96 | R$ 414,74 | R$ 39.815,04 |
VALOR TOTAL DO LOTE 01 | R$ 2.739.440,24 | |||
PODER JUDICIÁRIO
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
77 / 77
CLASSIFICAÇÃO ORÇAMENTÁRIA
Tipo | Elemento | de | Despesa |
Hardware | 44905237 | - | Equipamentos de TIC - Ativos de Rede |
Softwares | 44904005 | – | Aquisição de Software Pronto |
Serviços | 33904020 | - | Treinamento/Capacitação em TIC |
33904021 | - | Serviços Técnicos de Profissionais de TIC |
EQUIPE DE ELABORAÇÃO DO TERMO DE REFERÊNCIA
Belém, 16 de novembro de 2020.
XXXXXX XXXXX XX XXXX
Integrante Demandante