OBJETO
TERMO DE REFERÊNCIA – SOLUÇÕES DE TI
OBJETO
Contratação de serviços de Computação em Nuvem Pública nas modalidades SaaS – Software como serviço, PaaS – Plataforma como Serviço e IaaS – Infraestrutura como Serviço, incluindo suporte técnico.
IMPORTANTE – INFORMAÇÕES
• O cronograma estipulado deverá ser cumprido rigorosamente pelos fornecedores. Eventuais modificações nos prazos poderão ocorrer a critério do Banco do Brasil.
Etapa | Data |
Publicação | 21/06/2022 |
Recebimento de Dúvidas | 28/06/2022 |
Esclarecimentos de Dúvidas | 05/07/2022 |
Recebimento das Respostas | 19/07/2022 |
• As dúvidas decorrentes da interpretação desta RFP deverão ser encaminhadas ao endereço eletrônico xxxxx.xxxxxxxxxx.xx@xx.xxx.xx, sob o título: 2022/002032 - RFP – Computação em Nuvem Publica – DÚVIDA. As mensagens deverão conter a identificação da empresa, o nome do responsável e telefone para contato. Os esclarecimentos as dúvidas serão divulgadas por esta mesma via.
• A resposta do fornecedor a esta consulta, por meio de Proposta Comercial, deve ser encaminhada em meio digital para o endereço eletrônico citado acima, sob o título: 2022/002032 - RFP – Computação em Nuvem Publica – RESPOSTA, juntamente com a planilha de Precificação e qualquer documentação adicional julgada necessária.
• A Proposta Comercial deverá apresentar preços com base/formato da tabela apresentada na
planilha de precificação, APÊNDICE C (planilha em Excel).
TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE SOLUÇÕES DE TI
1) Objeto
1.1 Registro de preço para a contratação de serviços de computação em nuvem pública nas modalidades SaaS – Software como serviço, PaaS – Plataforma como Serviço e IaaS – Infraestrutura como Serviço, incluindo suporte técnico.
2) Proposta
2.1 Na proposta comercial, o PROPONENTE deverá discriminar o preço para cada serviço especificado no APÊNDICE A deste termo de referência, conforme modelo da planilha de precificação (APÊNDICE C – PLANILHA DE PRECIFICAÇÃO). Todas as despesas inerentes a tributos, transporte, seguro e serviços agregados deverão estar inclusas nos valores apresentados na proposta comercial.
2.2 A proposta poderá conter preços por faixas de utilização.
2.3 A proposta deverá conter declaração da PROPONENTE de que se encontra apta a prestar todos os serviços pertinentes ao produto ofertado e às regras de negócio envolvidas. Os preços informados nesta RFP deverão ser expressos em moeda corrente nacional, neles inclusos os acréscimos e despesas, como impostos, sem inclusão de qualquer encargo financeiro ou previsão inflacionária.
2.4 Nos preços que forem ofertados estarão incluídos todos os custos com salários, encargos sociais, previdenciários e trabalhistas de todo o pessoal da PROPONENTE, transporte de qualquer natureza, aluguéis, administração, impostos, taxas, emolumentos e quaisquer outros custos que, direta ou indiretamente, se relacione com o fiel cumprimento pela PROPONENTE de suas obrigações.
3) Prazo de Validade das Propostas:
90 (noventa) dias corridos.
4) Subcontratação
4.1 Não será permitida a subcontratação.
5) Garantia financeira da Execução Contratual
5.1 A CONTRATADA se obriga a manter, durante toda a vigência do contrato ou da execução do Serviço, garantia financeira no montante equivalente a 5% (cinco por cento) do valor global da SOLICITAÇÃO DE SERVIÇO ou do CONTRATO formalizado, devendo apresentar ao BANCO, o comprovante de
uma das modalidades a seguir:
5.1.1 Caução em dinheiro;
5.1.2 Fiança bancária; ou
5.1.3 Seguro garantia.
5.2 Utilizada a garantia, a CONTRATADA fica obrigada a integralizá-la no prazo de 05 (cinco) dias úteis contado da data em que for notificada formalmente pelo BANCO.
5.3 O valor em dinheiro depositado em caução será administrado pelo BANCO, por meio de aplicações financeiras, de comum acordo com a CONTRATADA, que terá acesso aos extratos de simples verificação da conta de caução.
5.4 Em caso de fiança bancária, deverão constar no instrumento, os seguintes requisitos:
5.4.1 Ser emitida por instituição financeira idônea, devidamente autorizada a funcionar no Brasil, que, em nome da CONTRATADA, garante a plena execução das condições pactuadas na ata de registro de preços e no CONTRATO, quando for o caso, responde diretamente por eventuais danos que possam ser causados em sua execução;
5.4.2 Prazo de validade correspondente ao período de vigência do contrato;
5.4.3 Registro no Cartório de Títulos e Documentos, conforme exigido no art.129 da Lei 6015/73 (Lei de Registros Públicos);
5.4.4 Expressa afirmação do fiador de que, como devedor solidário e principal pagador, fará o pagamento ao BANCO, independentemente de interpelação judicial, caso o afiançado não cumpra suas obrigações;
5.4.5 Declaração da instituição financeira de que a carta fiança é concedida em conformidade com o disposto no art. 34 da Lei nº 4.595, de 31 de dezembro de 1964, nos termos do art. 2º da Resolução CMN nº 2.325, de 1996, do Conselho Monetário Nacional;
5.4.6 Expressa renúncia do fiador ao benefício de ordem e aos direitos previstos nos artigos 827 e 838 do Código Civil; e
5.4.7 Cláusula que assegure a atualização do valor afiançado.
5.5 Não será aceita fiança bancária que não atenda aos requisitos estabelecidos no item e subitens acima.
5.6 Em se tratando de seguro-garantia:
5.6.1 A apólice deverá indicar o BANCO como beneficiário;
5.6.2 Que o seguro garante o fiel cumprimento das obrigações assumidas pela CONTRATADA na Ata de Registro de Preços e no CONTRATO, quando for o caso, inclusive as de natureza trabalhista e/ou previdenciária, até o valor da garantia fixado na apólice;
5.6.3 A apólice deverá conter cláusula adicional, que possua abrangência sobre as Ações Trabalhistas e Previdenciárias, até 2 (dois) anos após a finalização do contrato, respeitando as Condições Especiais de Coberturas Adicionais previstas nos anexos à Circular SUSEP Nº 477/2013; e
5.6.4 Não será aceita apólice que contenha cláusulas contrárias aos interesses do BANCO.
5.7 O valor da garantia somente poderá ser disponibilizado à CONTRATADA quando do término ou rescisão do Contrato, desde que não possua dívida inadimplida com o BANCO e mediante expressa autorização deste.
5.8 O Banco poderá utilizar a garantia contratual, a qualquer momento, para se ressarcir das despesas decorrentes de quaisquer obrigações inadimplidas do INTERESSADO contratado.
5.9 Toda e qualquer garantia a ser apresentada responderá pelo cumprimento das obrigações da CONTRATADA eventualmente inadimplidas na vigência do contrato e da garantia, e não serão aceitas se o garantidor limitar o exercício do direito de execução ou cobrança ao prazo de vigência da garantia.
6) Vigência Contratual
6.1 O instrumento contratual terá vigência de 12 (doze) meses, prorrogável por igual período.
7) Condições de Prestação dos Serviços
7.1 Definições Gerais
7.1.1 Os itens objeto da contratação constam da tabela abaixo:
Item | Grupo |
1 | Serviços de Computação em Nuvem (SaaS, PaaS e IaaS) |
2 | Suporte Técnico |
7.1.2 O detalhamento das especificações dos itens deste Termo de Referência consta do APÊNDICE A – ESPECIFICAÇÕES TÉCNICAS E REQUISITOS.
7.1.3 A relação dos serviços integrantes do objeto desta contratação e constantes no APÊNDICE A, não são exaustivos, indicam essencialmente itens de computação em nuvem a serem ofertados pelos provedores, não obrigando a CONTRATANTE a utilizar todos os serviços descritos.
Dos Serviços de Computação em Nuvem
7.1.4 A PROPONENTE deverá disponibilizar uma conta no ambiente de nuvem em nome da CONTRATANTE, por meio da qual serão provisionados os serviços descritos no APÊNDICE A deste Termo de Referência.
7.1.5 A alocação ou provisionamento, execução e configuração de recursos será realizada pelo BANCO, referendando o modelo de responsabilidade compartilhada em que, o que for oferecido pelo provedor será de sua responsabilidade e o que for implantado pelo BANCO será gerido por ele.
7.1.6 A execução dos serviços de computação em nuvem em território internacional está condicionada aos países e às regiões que disponham de convênio para troca de informações entre o Banco Central do Brasil e as respectivas autoridades supervisoras daquele país. Desta forma, a PROPONENTE, no momento da homologação dos serviços, deverá informar a relação dos países e regiões, manter essa relação atualizada para acesso do BANCO, informando tempestivamente sempre que ocorrerem alterações nos serviços ofertados ou desalocação desses ambientes.
7.1.7 Todos os recursos a serem provisionados pelo BANCO deverão ser disponibilizados pela PROPONENTE através de plataforma de serviços com no mínimo as funcionalidades descritas no Apêndice A – ESPECIFICAÇÕES TÉCNICAS E REQUISITOS.
7.1.8 A PROPONENTE deve prover serviços de autoscaling, quando aplicável, permitindo que soluções tenham acesso automático a maior ou menor quantidade de recursos computacionais, em função da demanda.
7.1.9 Os serviços descritos no Apêndice A – ESPECIFICAÇÕES TÉCNICAS E REQUISITOS, quando couber, poderão ser demandados pelo BANCO no modelo de reserva, pelo período de um ano.
7.1.9.1 A PROPONENTE deverá manter disponíveis os serviços vinculados aos acionamentos no modelo de reserva até o final da vigência do contrato, oriundo do acionamento da Ata de Registro de Preços.
7.1.9.2 Quando houver alteração na forma de contratação no modelo sob demanda para reserva, não poderá haver qualquer tipo de alteração na infraestrutura. Ao final do período de utilização dos recursos na modalidade de reserva, a máquina
virtual será automaticamente considerada no modelo sob demanda.
7.1.10 Todos os dados decorrentes de serviços solicitados pelo BANCO e operacionalizados na PROPONENTE serão de propriedade apenas do BANCO, a quem deverá ser assegurado acesso irrestrito a qualquer momento do contrato, sendo vedado a PROPONENTE extrair qualquer tipo de informação dos dados do BANCO, bem como utilizá-lo para qualquer fim.
7.1.11 A PROPONENTE deverá viabilizar a possibilidade de obtenção de backup das aplicações, dados e scripts de configuração que estiverem disponíveis em nuvem, o que inclui as imagens das máquinas virtuais de aplicação, cópias dos dados armazenados em dispositivos de armazenamento em nuvem, cópias dos bancos de dados que fazem parte das topologias das aplicações do BANCO provisionadas em nuvem.
7.1.12 Oferecer calculadora ou simulador público de preços.
7.1.13 Oferecer funcionalidade de marketplace, que possibilite a oferta de serviços do mercado e não apenas do provedor de nuvem.
7.1.13.1 A contratação de ferramentas do marketplace deverá ser feita através do portal do provedor de nuvem.
7.1.14 A integração da solução tecnológica com o BANCO seguirá as seguintes premissas:
a) A comunicação da solução fornecida pelas empresas registradas com a infraestrutura tecnológica do BANCO ocorrerá por meio de enlace de rede dedicado (link dedicado) ou conexão privada por meio da internet, a critério o BANCO;
b) A contratação de links dedicados não é objeto desse certame;
c) O provedor registrado deverá garantir a portabilidade e a elasticidade de aplicações e dados, assim como autenticidade, integridade, confidencialidade e disponibilidade das informações trafegadas na comunicação entre o provedor de nuvem e o BANCO;
d) Deverão ser adotados pelos provedores registrados mecanismos que permitam ao BANCO, via on-line, verificar a situação de determinado serviço contratado, de forma a oferecer rastreabilidade, monitoramento e provisionamento do mesmo.
Condições de Suporte Técnico
7.1.15 O serviço de suporte técnico deve estar disponível para a abertura de chamados de suporte técnico durante 7 dias por semana, 24 horas por dia, todos os dias do ano.
7.1.16 Na abertura do chamado, a PRESTADORA deverá fornecer um número de registro único para acompanhamento de cada chamado, que será utilizado em cada interação que o envolva.
7.1.17 A PRESTADORA deverá prover, no mínimo, dois canais de atendimento, sendo um deles obrigatoriamente o portal de serviços do provedor de nuvem pública.
7.1.18 Os chamados de suporte técnico serão classificados por severidade, de acordo com o impacto na prestação do serviço para o BANCO, de acordo com a classificação descrita na tabela de severidade, prevista no NMSE (Apêndice B deste Termo de Referência).
7.1.19 O chamado do BANCO permanecerá aberto até que a PRESTADORA solucione o incidente e providencie o encerramento do chamado com o aceite do BANCO. Para dar a concordância no fechamento do chamado, o BANCO verificará se o incidente foi solucionado. Caso não tenha sido, o chamado permanecerá aberto e contando tempo para medição dos níveis de serviços.
7.1.20 Para a realização dos serviços de suporte técnico, a PRESTADORA deverá comprovar, através da entrega de declaração ou documento equivalente, que terá acesso ao suporte do provedor, quando necessário, sem custos adicionais para o BANCO, de forma a garantir os níveis mínimos de serviço exigidos previstos neste documento.
7.1.21 A PRESTADORA deverá disponibilizar ao BANCO a opção de abertura de chamado técnico diretamente no site do provedor.
7.1.22 O suporte técnico eventualmente oferecido pelo provedor deverá contemplar os requisitos deste documento.
7.1.23 O acompanhamento de chamados deverá ocorrer por meio de portal, e-mail e telefone. O atendimento deverá ser realizado em língua portuguesa ou inglesa.
7.1.24 Em qualquer mudança na situação de chamados deve ser encaminhada uma notificação ao BANCO, contendo as informações de registro do chamado, para endereço de e-mail previamente designado, inclusive quando houver mudança de status interrompendo a contagem do Nível Mínimo de Serviço (NMSE - Apêndice B do Documento nº 1 desta Ata).
7.1.25 Os serviços de suporte técnico compreendem todos os chamados relativos a problemas, correções e/ou incidentes, inclusive os decorrentes de manutenções planejadas dos serviços disponíveis na plataforma do provedor de nuvem, incluindo eventual serviço de Marketplace.
7.1.25.1 Nos casos de serviços de Marketplace não suportados pelo provedor de nuvem, o suporte será adquirido junto com o serviço nos termos dos itens 1.8 e 1.9 do Apêndice A – ESPECIFICAÇÕES TÉCNICAS E REQUISITOS do Documento n°1 desta Ata.
7.1.26 O suporte técnico inclui, ainda, o auxílio na configuração dos serviços objetos dessa contratação para o correto funcionamento, além do esclarecimento de dúvidas na utilização desses, de forma a garantir a melhor utilização e maximização dos recursos contratados.
7.1.27 Toda e qualquer intervenção no ambiente de nuvem resultante de serviços decorrentes de chamados abertos pelo BANCO será realizada somente mediante comunicação prévia o BANCO, a partir de informações claras dos procedimentos que serão adotados/executados pelo provedor.
7.1.28 Intervenções operacionais no ambiente de nuvem podem ser realizadas visando o bem da continuidade dos serviços. Essas deverão ser comunicadas previamente o BANCO, apenas nos casos que poderão comprometer a disponibilidade do serviço.
7.1.29 Nos casos em que o atendimento não se mostrar satisfatório, o BANCO fará reabertura do chamado, mantendo-se as condições e prazos do primeiro chamado.
7.2 Países e as regiões em cada país onde os serviços poderão ser prestados e os dados poderão ser armazenados, processados e gerenciados:
7.2.1 Conforme resolução N° 4.658/2018 do Banco Central do Brasil, na contratação de serviços de computação em nuvem, deve ser observado a existência de convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde esses serviços poderão ser prestados.
7.2.2 Os provedores devem oferecer datacenters em, no mínimo, 3 regiões localizadas em países diferentes constantes da tabela 1, sendo necessariamente dois datacenters localizados em território nacional.
7.2.3 O acesso aos serviços de nuvem deverá ser estabelecido através dos datacenters no Brasil.
7.2.4 Os serviços de nuvem, previstos neste documento, poderão ser disponibilizados em qualquer região oferecida pelo provedor, desde que atendido o disposto no item 7.2 e subitens desse Termo de Referência e nos itens 1.1 e 1.2 do APÊNDICE A desse Termo de Referência.
7.2.5 Todos os serviços de nuvem, previstos neste documento, deverão estar plenamente disponíveis em ao menos duas regiões.
7.2.5.1 Caso ocorra alteração de região onde os serviços estão hospedados ou seriam disponibilizados, o BANCO deverá ser previamente comunicado.
7.2.6 Relação de países que, atualmente, possuem convênio com o Banco Central do Brasil, podendo ser alterado a critério desta autarquia:
País | Autoridade Supervisora |
África do Sul | Prudential Authority (PA) |
Alemanha | Bundesanstalt für Finanzdienstleistungaufsich (Bafin) |
Bundesbank | |
Argentina | Superintendencia de Entidades Financieras y Cambiarias del Banco Central de la República Argentina (BCRA) |
Áustria | Financial Market Authority (FMA) |
Oesterreichische Nationalbank (OeNB) | |
Austrian Federal Ministry of Finance | |
Bahamas | Central Bank of the Bahamas |
Chile | Superintendencia de Bancos e Instituciones Financieras (SBIF) |
China | China Banking and Insurance Regulatory Commission (CBIRC) |
Colômbia | Superintendencia Financiera de Colombia (SFC) |
Coréia do Sul | Financial Services Commission (FSC) |
Financial Supervisory Service (FSS) | |
Espanha | Banco de España (BdE) |
Estados Unidos | Board of Governors of the FED System (FED) |
Office of the Comptroller of the Currency (OCC) | |
Federal Deposit Insurance Corporation (FDIC) | |
Department of Financial Services (DFS) | |
Ilhas Cayman | Cayman Island Monetary Authority (CIMA) |
Índia | Reserve Bank of India (RBI) |
Indonésia | Bank of Indonesia |
Itália | Banca D'Italia |
Luxemburgo | Commission de Surveillance du Secteur Financier (CSSF) |
México | Comisión Nacional Bancaria y de Valores (CNBV) |
Panamá | Superintendencia de Bancos de Panamá (SBP) |
Paraguai | Superintendencia de Bancos del Banco Central del Paraguay (BCP) |
Peru | Superintendencia de Banca, Seguros y AFP de la República del Perú (SBS) |
Portugal | Banco de Portugal |
Reino unido | Bank of England (BoE) |
Suíça | Swiss Financial Market Supervisory Authority (FINMA) |
Uruguai | Banco Central del Uruguay (BCU) |
Europa | European Central Bank (ECB) |
Tabela 1 – Países que possuem convênio com o Banco Central do Brasil (Fonte: Banco Central do Brasil)
Da Transferência do Conhecimento
7.2.7 A PRESTADORA deverá fornecer material de referência e manuais, seja na forma física ou digital, contendo orientações a respeito da melhor utilização dos serviços contratados.
8) Condições de Pagamento
8.1 O pagamento será creditado em conta corrente mantida, preferencialmente, no Banco do Brasil S.A., em nome da PRESTADORA.
8.1.1 A PRESTADORA apresentará a Nota Fiscal contendo a descrição dos serviços acionados e efetivamente utilizados.
8.1.2 O valor da Nota Fiscal deve refletir o valor dos serviços efetivamente utilizados, empregando o modelo pago pelo uso e o modelo de reserva.
8.1.3 O BANCO realizará o pagamento no prazo de 15 (quinze) dias úteis contados da apresentação da Nota Fiscal/Fatura.
8.1.4 A Nota Fiscal referente a cada mês de prestação dos serviços, já deduzidos os valores de glosas, deve ser emitida somente após o aceite do relatório mensal pelo BANCO.
8.1.5 Caberá à PRESTADORA apresentar as Notas Fiscais de Serviços correspondentes ao objeto deste contrato. As faturas mensais deverão indicar:
a) Número da Ata/Contrato, o objeto contratual e o mês da prestação dos serviços;
b) Itens/Serviços, discriminados por valores separados;
c) Modelo do serviço (Pago pelo uso ou Reserva);
d) Mês de referência (Ex.: 1/12; 2/12; 3/12 ...), quando couber.
e) Conter a agência e o número da conta corrente;
f) Conter a indicação dos serviços prestados, a identificação das dependências (prefixo, nome e endereço) onde esses serviços foram efetivamente realizados, assim como os respectivos valores proporcionais, por documento fiscal, na forma do modelo constante do Documento nº 3 desta ATA.
g) Ser entregue ao BANCO acompanhada do Documento Auxiliar da Nota Fiscal Eletrônica, relativo a prestação de serviços nos municípios em que o documento é exigido.
h) Ser emitida mediante ao menos dois documentos fiscais, quando o serviço for prestado em várias unidades do BANCO, sendo um para as unidades localizadas no mesmo município de emissão do documento fiscal (emitido contra CNPJ de unidade do Banco do Brasil localizada no município de emissão do documento fiscal); e outro documento fiscal relacionado aos serviços prestados em outros municípios (emitido contra CNPJ de unidade regional do Banco do Brasil localizada em município diverso da emissão do documento fiscal).
8.1.6 Na ocasião de ocorrência de erro na (s) nota (s) fiscal (s) /fatura (s) ou qualquer
circunstância que impeça a liquidação da despesa, aquela será restituída ou será comunicada a irregularidade à PRESTADORA ficando pendente de pagamento até que esta providencie as medidas saneadoras. Nesta hipótese, o prazo para o pagamento iniciar-se-á após a regularização da situação e/ou a reapresentação do documento fiscal, não acarretando qualquer ônus para o BANCO.
8.1.7 O pagamento será mensal, de acordo com a utilização dos serviços no modelo pago pelo uso e com o provisionamento do recurso no modelo de reserva, podendo variar devido a multas e/ou sanções previstas em contrato e no NMSE (Apêndice B do Documento nº 1 desta Ata).
8.1.8 O valor do pagamento mensal será resultado do somatório do:
a) Valor mensal utilizado dos serviços no modelo pago pelo uso; e
b) Valor total dos serviços provisionados no modelo de reserva.
8.1.9 O BANCO poderá deduzir do montante a pagar ou do montante depositado como garantia, quando for o caso, valores correspondentes a descontos, multas ou indenizações devidas pela PRESTADORA, decorrentes de penalidades aplicadas nos termos dessa Ata.
8.1.10 O BANCO efetuará a retenção e o recolhimento de tributos, quando a legislação assim exigir.
8.1.11 Eventuais débitos vencidos, de responsabilidade da PRESTADORA junto a qualquer agência do BANCO, poderão ser compensados com recursos oriundos desta ATA, respeitadas as formalidades legais.
8.1.12 A PRESTADORA que se declarar amparada por isenção de tributos, nos moldes tratados pela Instrução Normativa RFB nº 123/12, da Receita Federal, em que não ocorra a incidência ou alíquota zero, devem informar esta condição no documento fiscal, inclusive o enquadramento legal, apresentando as declarações pertinentes, conforme modelos contidos na mencionada instrução normativa.
8.2 A PRESTADORA, na condição de (ME ou EPP) optante pelo Simples
Nacional, considerando que o objeto da presente Contrato se enquadra em uma das vedações citadas nos incisos do art. 17 da lei Complementar nº 123/2006 e não se encontra ressalvado dentre as exceções previstas no parágrafo primeiro do citado artigo, deverá apresentar, juntamente com a primeira nota fiscal, fatura ou recibo, a solicitação de exclusão do referido regime diferenciado de tributação, protocolada junto à Receita Federal, em observância ao art. 30, inciso II da Lei Complementar nº 123, de 14 de dezembro de 2006. (INCLUIR ESTÁ CLÁUSULA E RENUMERAR AS SEGUINTES SOMENTE SE A PRESTADORA FOR ME OU EPP OPTANTE PELO SIMPLES, E SE O OBJETO DO CONTRATO SE ENQUADRAR NAS VEDAÇÕES CITADAS NOS INCISOS DO ART. 17 DA LEI COMPLEMENTAR
Nº 123/2006 E NÃO SE ENCONTRAR RESSALVADO DENTRE AS EXCEÇÕES PREVISTAS NO PARÁGRAFO PRIMEIRO DO CITADO ARTIGO).
9) Documentos e relatórios a serem apresentados durante a vigência do contrato
9.1 A PROPONENTE deverá entregar ao CONTRATANTE mensalmente, até o quinto dia útil do mês seguinte, os seguintes relatórios dos serviços contratados e de suporte técnico:
9.2 Os relatórios deverão conter no mínimo: Grupamento de Serviço (Serviço de computação em nuvem, Suporte Técnico); Descrição dos serviços (Nome do Projeto / Assinatura, Chamado Técnico); Recursos utilizados; Período de execução dos serviços; Custos; Aferição dos Níveis de Serviços e Valor total devido.
9.3 O formato dos relatórios será definido e padronizado pela PROPONENTE e CONTRATANTE.
9.3.1 O CONTRATANTE deverá aprovar ou rejeitar o relatório mensal em até 10 (dez) dias úteis de sua entrega. Caso o CONTRATANTE não se manifeste dentro do prazo estabelecido, o relatório será considerado aprovado. No caso de devolução para ajustes no relatório, o aceite será considerado após a resolução de todas as pendências apontadas.
10) Obrigações do Contratante, quando couber:
10.1 Responsabilizar-se por gerenciar dados e informações para os serviços em nuvem decorrentes da eventual contratação.
10.2 Avaliar tecnicamente os riscos relativos à portabilidade de dados e informações hospedados, armazenados ou processados em nuvem, decorrentes da eventual contratação.
10.3 Responsabilizar-se pelas adequações ao nível de regras negociais necessárias à transição de dados e aplicações para os serviços em nuvem decorrentes da eventual contratação.
10.4 Avaliar periodicamente o cumprimento dos níveis mínimos de serviço da PROPONENTE, e tomar as medidas contratuais cabíveis em caso de descumprimento, em especial os relativos à disponibilidade, segurança da informação, entre outros.
10.5 Vetar o emprego de qualquer produto e/ou serviço que considerar incompatível com as especificações apresentadas na proposta da PROPONENTE, que possa ser inadequado, nocivo, danificar seus bens patrimoniais ou ser prejudicial à saúde dos servidores.
10.6 Recusar com a devida justificativa qualquer serviço entregue fora das especificações constantes na proposta da PROPONENTE.
10.7 Comunicar à PROPONENTE todas e quaisquer ocorrências relacionadas com o fornecimento dos serviços.
11) Obrigações da Contratada, quando couber:
11.1 Fornecer o objeto da contratação, atendendo às normas e condições deste Termo de Referência, não sendo admitida qualquer modificação em sua execução sem prévia autorização da CONTRATANTE.
11.2 Indicar formalmente preposto apto a representá-la junto à CONTRATANTE, que deverá responder pela fiel execução do contrato.
11.3 Atender prontamente quaisquer orientações e exigências do fiscal do contrato, inerentes à execução do objeto contratual.
11.4 Reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela CONTRATANTE.
11.5 Propiciar todos os meios e facilidades necessárias à fiscalização dos serviços pela CONTRATANTE, cujo representante terá poderes para sustar o fornecimento do serviço, total ou parcialmente, a qualquer tempo, sempre que considerar a medida necessária, e recusar materiais e serviços empregados que não atendam aos termos contratuais.
11.6 Manter, durante toda a execução do contrato, as mesmas condições da habilitação.
11.7 Manter, durante a execução do Contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para apoio e fornecimento de alternativas no uso dos serviços disponíveis no portal de serviços.
11.8 Responsabilizar-se pelo provimento e gestão, nos termos contratuais, dos elementos comuns (facilities) necessários aos serviços em nuvem, portal de serviços, virtualização, hardware, rede, armazenamento, segurança da informação, infraestrutura dos datacenters e demais itens.
11.9 Responsabilizar-se pela confidencialidade, integridade e disponibilidade dos dados e informações custodiados em decorrência dos serviços prestados.
11.10 Cumprir fielmente os níveis mínimos de serviço estabelecidos neste Termo de Referência, contratualmente, ou decorrentes de legislação aplicável.
11.11 Assegurar à CONTRATANTE os recursos técnicos e tecnológicos necessários para transição e portabilidade dos serviços em caso de distrato, descumprimento, interrupção ou encerramento de vigência contratual.
11.12 Entregar todos os serviços, bem como catálogos e manuais, que comprovem o atendimento das especificações técnicas.
11.13 Prestar todos os esclarecimentos técnicos que lhe forem solicitados pelo CONTRATANTE, relacionados com as características e funcionamento dos serviços.
11.14 Prestar suporte técnico dos serviços, na forma e nos prazos estabelecidos.
12) Aspectos de Segurança
12.1 Em sua infraestrutura, para a proteção de seu próprio parque, o provedor deve atender, no mínimo, aos seguintes requisitos técnicos de segurança de infraestrutura de TI:
12.1.1 Possuir solução de firewall dedicado à proteção de ambiente virtualizado;
12.1.2 Possuir sistema de prevenção à intrusão (IPS), mecanismo que possa responder a ataques em tempo real, bloqueando pacotes considerados maliciosos e Ameaças Persistentes Avançadas;
12.1.3 Possuir solução de antivírus para servidores físicos e virtualizados.
12.2 Possuir compatibilidade (integração) com o Microsoft Active Directory para gerenciamento de autenticação e autorização de usuários;
12.3 Possuir compatibilidade (integração) LDAP V3 (IBM Tivoli Directory Server for z/OS 1.13, bem como suas versões superiores), de forma a prover os serviços de autenticação e autorização, pelo uso dos dados de usuários e grupos existentes nesse produto.
12.4 Permitir a configuração de diferentes perfis de acesso com níveis de permissões diferentes para usuários distintos;
12.5 Fornecer utilitários para a gerência de informações sensíveis (senhas, chaves privadas, certificados) utilizadas pelos contêineres.
12.6 O provedor deve oferecer serviço de Gerenciamento e Correlação de Eventos de Segurança:
12.6.1 Serviço inteligente de detecção de ameaças para monitoração contínua de atividades mal-intencionadas ou e comportamentos não autorizados;
12.6.2 Deverá ter respostas automatizadas para incidentes;
12.6.3 Deverá ser capaz de funcionar plenamente sem a instalação de clientes;
12.6.4 Deverá funcionar como solução única para detecção de alertas, visibilidade de ameaças, procura proativa e resposta a ameaças;
12.6.5 Deverá fornecer regras de aprendizado baseadas em comportamento.
12.7 O provedor deve oferecer serviço de Verificação/Análise de Vulnerabilidade.
12.7.1 Os itens abaixo poderão ser atendidos nativamente ou através de solução equivalente disponível para contratação por meio de marketplace:
12.7.1.1 Serviço para avaliar as vulnerabilidades e desvios das melhores práticas de segurança dos serviços em nuvem;
12.7.1.2 Deverá permitir a configuração de políticas de segurança de acordo com a necessidade do BANCO;
12.7.1.3 Deverá ter verificações com base em melhores práticas, padrões de conformidade comuns e vulnerabilidades. Essas verificações incluem etapas recomendadas detalhadas para resolver potenciais problemas de segurança;
12.7.1.4 Deverá possuir mecanismo para a aplicação das recomendações de segurança de forma segura em todos os recursos disponíveis;
12.7.1.5 Deverá ser automatizado apenas com o uso de APIs;
12.7.1.6 Deverá apresentar uma lista com as vulnerabilidades encontradas categorizadas por nível de gravidade.
Acessos Físico e Lógico
12.8 O BANCO DO BRASIL analisará a liberação dos acessos às dependências, equipamentos, softwares e sistemas que forem necessários ao cumprimento do objeto nos termos desta especificação.
12.9 Para tanto, a PROPONENTE deverá disponibilizar previamente as informações necessárias para acesso aos ambientes e atender às normas e políticas de segurança utilizadas pelo BANCO DO BRASIL.
Adequação às políticas de segurança
12.10 A PROPONENTE deverá assegurar que seus empregados estejam cientes e que devem obedecer às políticas de segurança de informações do BANCO e também de garantir adequação às políticas estabelecidas.
12.11 O BANCO deverá atualizar a PROPONENTE sobre quaisquer alterações ocorridas nessas políticas.
12.12 A solução deve permitir a customização de relatórios gerenciais de segurança de acordo com o formato a ser requisitado pelo BANCO.
12.13 O provedor deve possuir compatibilidade com a solução de segurança para nuvens Microsoft Cloud App Security, ou oferecer solução equivalente de CASB, nativa ou via marketplace, obedecendo as especificações abaixo:
12.13.1 Supervisão e governança do fluxo de informações (Advanced Data Governance);
12.13.2 Capacidade de identificação, descoberta e avaliação de aplicativos em nuvem em uso (Shadow IT);
12.13.3 Classificação da informação quanto a outros atributos (privacidade, sigilo bancário, etc.) e o monitoramento do tratamento de tais informações – rótulos de classificação (integração MS AIP);
12.13.4 Tratamento da informação a depender do usuário e seus atributos (cargo, UOR, etc.) - Data Right Management – DRM;
12.13.5 Monitoramento, detecção e controle de informações armazenadas ou em trânsito na solução - Data Lost Prevention – DLP;
12.13.6 Criptografia dos dados, em trânsito ou em descanso, quando sob guarda ou durante a transmissão de dados ao provedor do serviço de nuvem;
12.13.7 Duplo fator de autenticação de usuários;
12.13.8 Gestão de identidades (usuário, localização, meio de acesso, forma de acesso, dispositivo etc.);
12.13.9 Análise comportamental da entidade do usuário (UEBA), visando a detecção de ameaças internas e contas comprometidas;
12.13.10 Capacidade de proteção contra malwares e ameaças cibernéticas;
12.13.11 Capacidade de detecção de anomalias e identificação de padrões indicativos de atividade maliciosa.
12.13.12 No caso de o Provedor não possuir compatibilidade com a solução de segurança para nuvens Microsoft Cloud App Security e oferecer solução equivalente de CASB, nativa ou via marketplace, essa deverá ser precificada à parte e compor o valor global da proposta.
Confidencialidade da Informação
12.14 Ambas as partes concordam em manter a confidencialidade de toda a informação a respeito dos negócios, ideias, produtos, clientes ou serviços da outra parte, que podem ser consideradas como “informação confidencial”.
12.15 A obrigação das partes de não divulgação das informações tidas como sigilosas e confidenciais sobreviverá à rescisão do contrato, até que ocorra a liberação pela parte proprietária das informações, por determinação judicial ou pela ocorrência dos eventos indicados neste contrato com liberadores dessa obrigação.
12.16 A PROPONENTE obriga-se por seus empregados, sócios, diretores e mandatários, manter total sigilo e confidencialidade no que se refere a não divulgação, por qualquer forma, de toda ou parte das informações ou documentos a ela relativos, e aos quais venha a ter acesso, em decorrência da prestação dos serviços executados.
12.17 A PROPONENTE se obriga a revelar as informações decorrentes da contratação, exclusivamente, a seus prepostos e funcionários diretamente envolvidos nas atividades que fazem uso ou tenham acesso permanente ou eventual às mesmas.
12.18 A PROPONENTE se obriga, ainda, a respeitar integralmente as normas de segurança estabelecidas pelo BANCO e atender os padrões de segurança e controle para acesso e uso das instalações e equipamentos do BANCO, zelando por sua integridade, mantendo sigilo e considerando confidenciais todos os dados e informações pertinentes aos serviços prestados.
12.19 A PROPONENTE não poderá veicular publicidade acerca do fornecimento de materiais, equipamentos ou serviços objeto deste contrato, que envolva o nome do BANCO, salvo se houver autorização expressa deste.
Segurança da informação
12.20 É vedado o tratamento em ambiente de nuvem de informações não autorizadas pelo BANCO.
12.21 Entende-se como Tenant, clientes em ambiente de multilocação.
12.22 Ambiente de multilocação corresponde a uma conta de cliente para usar um recurso, solução e / ou serviço de nuvem pública.
12.23 Os dados de cada cliente devem ser isolados e permanecerem invisíveis para outros clientes, conforme os conceitos de Tenant acima.
12.24 Os serviços, objeto deste edital, deverão ser executados observando as diretrizes estabelecidas na resolução no 4.658, de 26 de abril de 2018, do Banco Central do Brasil.
12.25 A PRESTADORA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem.
12.26 A Solução ofertada pela PRESTADORA deverá dispor de plano de comunicação de incidentes, devendo a PRESTADORA informar imediatamente ao BANCO todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados do BANCO.
12.27 O provedor deve possuir, plano de continuidade, recuperação de desastres e contingência de negócio, que possa ser testado regularmente, objetivando a disponibilidade dos dados e serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços.
12.28 O provedor deverá dispor de solução de gerenciamento e replicação de backup.
12.29 A PRESTADORA deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações.
12.30 O provedor deverá oferecer o padrão de conformidade PCI-DSS (Payment Card Industry Data Security Standard).
12.31 É vedada a PRESTADORA e ao provedor, o acesso aos dados hospedados na infraestrutura de nuvem, sem prévia e formal autorização por parte do BANCO.
12.32 O provedor deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo o BANCO realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a provedor mantém esse requisito.
12.33 Os testes de segurança da informação, conforme mencionado no item anterior, serão realizados a cada 12 (doze) meses e devem gerar relatório de vulnerabilidade e formas de mitigação dessas. Caso solicitado, com justificativas adequadas, o relatório deverá ser apresentado ao BANCO.
12.34 Em caso de a PRESTADORA ser representante oficial do provedor, qualquer documento deverá ser apresentado em nome desse, sendo facultado ao
BANCO promover diligência destinada a esclarecer ou complementar informações.
12.35 O provedor deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso.
12.36 O provedor deverá possibilitar comunicação criptografada e protegida para transferência de dados.
12.37 O provedor deverá fornecer, sempre que solicitado pelo BANCO, cópias dos logs de segurança de todas as atividades de todos os usuários dentro da conta, além de histórico de chamadas de APIs para análise de segurança e auditorias.
12.38 O provedor deverá dispor de recursos que garantam a segurança da informação dos dados do BANCO, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IPS) e Solução anti-DDoS, os quais deverão ser validados via documental ou certificações.
12.39 O provedor deve implementar controles para isolamento e segurança de sistema operacional.
12.40 A PRESTADORA deverá disponibilizar através do provedor de nuvem pública soluções de conversão de imagens de virtualização que sejam padrões ou referências de mercado.
12.41 O provedor deverá criar uma política de atualização de versão de software, indicando sua criticidade e deve comunicar previamente ao BANCO a data da aplicação da atualização de contendo as informações necessárias para que o BANCO possa tomar as providências que achar necessárias.
12.42 A PRESTADORA deverá assinar Termo de Compromisso com o Sigilo da Informação (Documento nº 6 da Ata), resguardando que os recursos, dados e informações de propriedade da BANCO, e quaisquer outros, repassados por força do objeto desta licitação e do contrato, constituem informação privilegiada e possuem caráter de confidencialidade.
12.43 A PRESTADORA comprometer-se-á a preservar os dados do BANCO contra acessos indevidos devendo informar imediatamente e formalmente ao BANCO, qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados.
12.44 O provedor deverá oferecer a destruição de dados de forma compatível com o padrão NIST 800-88.
12.45 A partir do ponto de entrada/saída da internet nos data centers do provedor ofertado deverão observar as seguintes disposições:
12.45.1 Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei;
12.45.2 Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial.
12.46 Não fornecimento a terceiros de dados do BANCO, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei.
12.47 O provedor deve fornecer ao BANCO, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados do BANCO.
12.48 O provedor deve implementar política de atualização de versão de software e aplicação de correções.
12.49 Os dados, metadados, informações e conhecimento, tratados pela PRESTADORA e pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por esta para fins diversos do previsto nesse edital, sob nenhuma hipótese, sem autorização formal do BANCO.
12.50 O provedor deve possuir uma equipe de resposta a incidentes para a mitigação de ataques de segurança.
12.51 O provedor deve fornecer o fluxo de acionamento e contato com a equipe de respostas a incidentes do BANCO para acionamento em caso de ataques cibernéticos.
12.52 O provedor deve dispor de recurso que permita gerenciar de forma centralizada os registros e as configurações de políticas de segurança em diferentes tipos de serviços do provedor de nuvem.
12.53 O provedor deve dispor de recurso centralizado que garanta a imposição contínua das políticas de segurança definidas para os recursos provisionados no ambiente de nuvem.
12.54 O provedor deve dispor de recurso que permita a identificação, acompanhamento e mitigação de vulnerabilidades de segurança de forma categorizada.
12.55 O provedor deve dispor de recurso que permita a monitoração, detecção e resposta a ameaças nos componentes hospedados no provedor de nuvem.
12.56 O provedor deve dispor de recurso centralizado que permita a proteção de diferentes tipos de soluções em diversas camadas, como por exemplo VMs e containers.
12.57 O provedor deve dispor de recurso que permita o gerenciamento centralizado de eventos e envio de informações para sistemas de terceiros On-Premises.
12.58 O provedor deverá fornecer informações sobre a gestão de vulnerabilidades acompanhando o ciclo completo da vulnerabilidade desde a identificação até a correção.
12.59 A PRESTADORA deve seguir os tempos dispostos no NMSE (Apêndice B) para corrigir os incidentes de segurança.
12.60 A PRESTADORA deve prover mecanismos que possibilitem a monitoração, o registro e auditoria de atividades que ocorram dentro do ambiente do provedor de nuvem.
Gestão de Identidade e Controle de Acessos Digitais
12.61 O provedor deve dispor de mecanismos de autenticação e autorização utilizando credenciais corporativas no modelo de federação.
12.62 O provedor deve dispor de recursos que garantam múltiplos fatores de autenticação do usuário, a serem utilizados de acordo com a criticidade ou classificação da informação/recurso a ser acessado.
12.63 O provedor deve dispor de mecanismo de garantia de identidade realizada previamente à execução das requisições dos usuários.
12.64 O provedor deve permitir criar e gerenciar perfis e credenciais de segurança para o BANCO e para seus usuários.
12.65 O provedor deve permitir que somente os usuários autorizados pelo BANCO tenham acesso aos recursos em conformidade aos respectivos perfis de uso.
12.66 O provedor deve permitir e fornecer utilitários para o monitoramento de usuários privilegiados.
12.67 O provedor deve permitir autenticação de usuário para controlar o acesso aos dados, como mecanismos de controle de acesso, como políticas de permissões e Listas de Controle de Acesso (ACLs) para conceder seletivamente permissões para usuários e grupos de usuários.
12.68 O provedor deve permitir realizar, de forma segura, o upload/download de dados, utilizando os protocolos SSL e HTTPS.
12.69 O provedor deve permitir definir regras que se aplicam, em geral, a todas as solicitações para seus recursos, tais como a concessão de privilégios de gravação para um subconjunto dos recursos contratados.
Segurança nas Requisições/ Transmissão e Armazenamento de Dados
12.70 O provedor deve permitir ou negar uma requisição baseado no endereço IP de origem do requisitante.
12.71 O provedor deve permitir que o BANCO restrinja o acesso a determinados recursos com base em aspectos da requisição.
12.72 O provedor deve utilizar protocolos seguros para autenticar as requisições, por exemplo, HMAC (Hash Message Authentication Code) – SHA1, conforme RFC 2104, utilizando codificação Base64.
12.73 O provedor deve permitir criar Listas de Controle de Acesso (ACLs) para conceder permissões específicas (ou seja, READ, WRITE, FULL_CONTROL) a usuários específicos para um recurso ou para um objeto.
12.74 O provedor deve permitir a autenticação de sequência de caracteres da requisição de usuário. Como exemplo, os clientes podem criar uma URL para um objeto que só é válida por um tempo limitado.
12.75 O provedor deve permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 (duzentos e cinquenta e seis) bits ou outro algoritmo com força de chave equivalente ou superior. Neste último caso, desde que aprovado pelo BANCO.
12.76 O provedor irá gerenciar a segurança das informações e dados com os esforços necessários para restringir o acesso não autorizado.
12.77 A PRESTADORA fará os esforços necessários para garantir que seus empregados e representantes estejam inteiramente cientes dos riscos associados com problemas e riscos inerentes à segurança da informação.
Segurança de Chaves Criptográficas
12.78 O provedor deve dispor de mecanismo para gestão integrada de chaves de segurança que permita tratar, gerenciar e proteger, usando várias camadas de segurança.
12.79 O provedor deve permitir criptografar e descriptografar dados e objetos sem perda de performance substantiva.
12.80 O provedor deve permitir recursos para trilha de auditoria, permitindo visualizar quem usou determinada chave para acessar um objeto, qual objeto foi acessado e quando ocorreu esse acesso.
12.81 O provedor deve permitir visualizar tentativas malsucedidas de acesso por usuários sem permissão para descriptografar os dados.
12.82 O provedor deve permitir que os usuários criptografem seus dados e objetos antes de enviá-los para o serviço de armazenamento.
12.83 O provedor deve permitir que cada objeto ou recurso protegido seja criptografado com uma chave exclusiva.
12.84 O provedor deve permitir que a própria chave de objeto ou recurso seja criptografada por uma chave separada.
12.85 O provedor deve permitir que dados criptografados, chaves de criptografia e chaves mestras sejam armazenadas e protegidas em hosts separados e protegidos por várias camadas de proteção.
12.86 O provedor deve permitir a auditoria da segurança de chaves.
13) Acordo de nível de serviço ou Nível Mínimo de Serviço Exigido (NMSE)
Constam no Apêndice B
14) Matriz de Riscos
APÊNDICE A - ESPECIFICAÇÕES TÉCNICAS E REQUISITOS
1. ESPECIFICAÇÕES TÉCNICAS DO OBJETO
Tabela 1 - Serviços de Computação em Nuvem - Computação
Serviço | Descrição do serviço | Estimativa de uso mensal | Estimativa de uso total simultâneo | Unidade de precificação |
COMPUTAÇÃO* | Máquina virtual com distribuição Linux com suporte, compatível com CentOS– 08vCPUs e 16GB de memória RAM - reservado por 1 (um) ano: | 73 instâncias | 73 instâncias | Instância/mês |
Máquina virtual com distribuição Linux com suporte, compatível com CentOS – 08vCPUs e 16GB de memória RAM - reservado por 1 (um) ano - BYOL | 8 instâncias | 8 instâncias | Instância/mês | |
Máquina virtual com distribuição Linux com suporte, compatível com CentOS – 32vCPUs e 64GB de memória RAM - reservado por 1 (um) ano | 7 instâncias | 7 instâncias | Instância/mês |
Máquina virtual com distribuição Linux com suporte, compatível com CentOS – 32vCPUs e 64GB de memória RAM - reservado por 1 (um) ano – BYOL | 1 instância | 1 instância | Instância/mês | |
Máquina virtual Linux CentOS – 08vCPUs e 16 GB de memória RAM – sob demanda (pay as you go) | 712 instâncias (375h/mês) | 712 instâncias (375h/mês) | Instância/hora |
Máquina virtual Linux CentOS –32vCPUs e | 115 instâncias | 115 instâncias | Instância/hora | |
64GB de memória RAM – sob demanda | (375h/mês) | (375h/mês) | ||
(pay as you go) | ||||
Máquina virtual Windows – 08vCPUs | 41 instâncias | 41 instâncias | Instância/hora | |
e 16GB de memória RAM – sob demanda | (375h/mês) | (375h/mês) | ||
(pay as you go) | ||||
Máquina virtual | 5 | 5 | Instância/hora | |
Windows – 08vCPUs | instâncias | instâncias | ||
e 16GB de memória | (375h/mês) | (375h/mês) | ||
RAM – sob demanda | ||||
(pay as you go) – | ||||
BYOL | ||||
Máquina virtual | 14 | 14 | Instância/hora | |
Windows – | instâncias | instâncias | ||
32vCPUs e 64 GB | ||||
de memória RAM – sob demanda (pay as | (375h/mês) | (375h/mês) | ||
you go) |
Máquina virtual Windows – 32vCPUs e 64 GB de memória RAM – sob demanda (pay as you go) BYOL | 2 instâncias (375h/mês) | 2 instâncias (375h/mês) | Instância/hora | |
Máquina virtual Linux CentOS – 06vCPUs, 60 GB de memória RAM e 1 GPU – sob demanda (pay as you go) | 2 instâncias (375h/mês) | 2 instâncias (375h/mês) | Instância/hora | |
Máquina virtual Linux CentOS – 40vCPUs, 512GB de memória RAM e 8GPUs– sob demanda (pay as you go) | 1 instância (375h/mês) | 1 instância (375h/mês) | Instância/hora | |
Máquina virtual Linux CentOS – 06vCPUs, 60 GB de memória RAM e 1 GPU – reservado por 1 (um) ano | 2 instâncias | 2 instâncias | Instância/mês | |
Máquina virtual Linux CentOS | 1 instância | 1 instância | Instância/mês | |
– 40vCPUs, 512GB de memória RAM e 8GPUs– reservado por 1 (um) ano | ||||
SERVIÇO KUBERNETES | Nós Kubernetes 08 vCPUs e 16 GB de memória RAM – sob demanda (pay as you go) | 227 nós (375h/mês) | 227 nós (375h/mês) | Nós/hora |
Nós Kubernetes 32 vCPUs e 64 GB de memória RAM – reservado por 1 (um) ano | 76 nós | 76 nós | Nós/mês |
* As quantidades de vCPU e memória RAM informadas referem-se ao mínimo exigido.
Tabela 2 - Serviços de Computação em Nuvem – Armazenamento, Redes e
Serviços Cognitivos
Serviço | Descrição do serviço | Estimativa de uso mensal | Estimativa de uso total | Unidade de precificação |
Volume de | 12,5 | 150 | TB/mês | |
Armazenamento | ||||
de | ||||
Dados na Nuvem | ||||
– Desempenho | ||||
Padrão | ||||
Volume de | 3,5 | 42 | TB/mês | |
Armazenamento | ||||
de | ||||
ARMAZENAMENTO | Dados na Nuvem – Desempenho | |||
Otimizado | ||||
Volume de | 1 | 12 | TB/mês | |
Armazenamento | ||||
de Dados na | ||||
Nuvem – Alto | ||||
desempenho | ||||
Serviço de | ||||
armazenamento | 4,5 | 54 | TB/mês | |
de objetos | ||||
Serviço de Backup | 7 | 84 | TB/mês | |
REDES E SEGURANÇA | Serviço de Rede Virtual | 15 | 15 | Unidade/mês |
Serviço de Balanceamento de Carga | 20 | 20 | Unidade/mês | |
Serviço de DNS - Zonas | 36 | 36 | Zona/mês | |
Serviço de DNS – Consulta | 61.000.000 | 732.000.000 | Consulta/mês | |
Serviço de VPN | 10 | 120 | TB/mês | |
Serviço de VPN Gateway | 10 | 10 | Unidade/mês | |
Serviço Web Application Firewall | 20 | 20 | Unidade/mês | |
Serviço de Autenticação (Integração com AD) | 80 | 1000 | Usuários/mês | |
Serviço de auditoria e análise de logs | 1 | 12 | TB/mês | |
IP Público | 100 | 100 | Unidade/Mês | |
Serviço de Anti- DDoS | 1 | 1 | Serviço/mês | |
SERVIÇOS COGNITIVOS | Conversão de fala para texto | 200 | 2.400 | Hora de áudio convertido |
Conversão de texto para fala | 9.250.000 | 111.000.000 | Caracteres | |
Tradução de texto (a partir do português e para o português) | 42.000 | 504.000 | Caracteres |
Serviços de Processamento de Linguagem Natural | 69.500 | 834.000 | Mensagens submetidas | |
Análise de Sentimento em texto | 9.000 | 108.000 | Chamadas submetidas | |
Fluxos de conversa (bots) | 951.000 | 11.412.000 | Requisições | |
Visão Computacional | 1.885.000 | 22.620.000 | Imagens submetidas |
DISPOSIÇÕES GERAIS
1.1 Os serviços da Tabela 1 (Computação), EXCETO as máquinas virtuais com GPU (nos modelos reserva e pay as you go), deverão ser precificados utilizando a região do Brasil. Para as máquinas virtuais com GPU não há exigência de região específica para os serviços listados nas tabelas acima, desde que a região em que for provido o serviço esteja em conformidade com o item 7.2 e subitens do Termo de Referência
1.2 Para os serviços da Tabela 2, EXCETO serviços cognitivos, deverão ser precificados utilizando a região do Brasil. Para os serviços cognitivos não há exigência de região específica para os serviços listados nas tabelas acima, desde que a região em que for provido o serviço esteja em conformidade com o Termo de Referência
1.3 A relação dos serviços básicos de computação em nuvem integrantes do objeto da contratação consta das tabelas acima. Esses serviços não são exaustivos, indicando, essencialmente, itens básicos de infraestrutura, de gestão de contêineres e serviços cognitivos, a serem ofertados nativamente pelos provedores de nuvem.
1.4 Os serviços que puderem ser ofertados através de marketplace serão explicitamente indicados ao longo desse documento.
1.4.1 Todos os serviços ofertados e consumidos por meio de marketplace deverão ser cobrados na mesma fatura do serviço de nuvem pública.
1.5 A coluna denominada Estimativa de Uso Mensal visa fornecer mera estimativa da expectativa de uso dos serviços mensalmente, especialmente para fins de precificação, e não obriga o BANCO a solicitar tais serviços na proporção ali
estabelecida, podendo essas quantidades variarem mensalmente até o limite do saldo do contrato.
1.6 A coluna denominada Estimativa de Uso Total Simultâneo, na tabela 1, visa fornecer a expectativa total de uso de máquinas virtuais simultaneamente, não podendo o acionamento do serviço ultrapassar essas quantidades. Quando 1 (uma) máquina virtual for desprovisionada será acrescida 1 (uma) máquina virtual aos quantitativos disponíveis para o acionamento.
1.7 A coluna denominada Estimativa de Uso Total, na tabela 2, visa fornecer a expectativa total de uso, não podendo o acionamento do serviço ultrapassar essas quantidades.
1.7.1 Os serviços cuja unidade de medida é unidade/mês, que forem desprovisionados em um mês, poderão ser reprovisionados na mesma quantidade no mês seguinte.
1.8 Ainda, o BANCO poderá utilizar outros serviços associados ao objeto do contrato, mas não previamente relacionados, mediante aditivo contratual.
1.9 Para os serviços que não correspondam exatamente àqueles relacionados nas tabelas 1 e 2, mas oferecidos pelos provedores de nuvem, incluindo serviços de Marketplace, a precificação deve seguir o disposto no item 1.9 e subitens.
1.10 Para determinar o valor dos serviços, o seguinte procedimento será adotado:
1.10.1 O BANCO informará o serviço e a localidade em que esse será executado, bem como a estimativa de utilização.
1.10.2 Para precificação de serviços não previamente relacionados nas tabelas 1 e 2, e contratados por meio de aditivo, conforme informado no item 1.7, será utilizada, como valor máximo, a variação média em relação a proposta da licitação eletrônica e a tabela pública de preços do provedor de nuvem.
1.10.3 O preço de todos os serviços relacionados nas tabelas 1 e 2, ou consumidos por aditivo contratual, devem contemplar suporte técnico.
COMPUTAÇÃO
1.11 Máquina virtual: é um serviço que fornece capacidade de computação em diferentes dimensões e diferentes performances, definidas pela capacidade de processamento, memória reservada e armazenamento alocado.
1.12 Para os servidores especificados como sob demanda (pay as you go), deverão ser consideradas 375h de utilização por mês.
1.13 As máquinas virtuais especificadas como reservadas serão criadas para serem utilizadas pelo período de 1 (um) ano.
1.14 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória.
1.15 As máquinas virtuais devem dispor, na sua configuração base, de no mínimo 1vCPU (CPU virtual), e no mínimo, 1 GB de memória RAM, permitindo escalá- las.
1.15.1 Para fins de precificação, a PRESTADORA deverá utilizar as configurações mínimas abaixo, de acordo com as quantidades especificadas na tabela 1:
1.15.1.1 08 (oito) vCPUs, 16 (dezesseis) GB de memória RAM:
1.15.1.1.1 As máquinas virtuais com a configuração de 08 (oito) vCPUs e 16 (dezesseis) GB, no modelo pay as you go, poderão ser escaladas até o limite de 64 (sessenta e quatro) vCPUs. Esse tipo de configuração poderá estar disponível também em formato bare metal;
1.15.1.1.2 Os servidores físicos em que as vCPUs estarão executando deve ser baseado em processadores semelhantes às oferecidas pela família Intel Xeon Gold, Xeon E5 V4 e/ou família equivalente que suceder à esta categoria. Os processadores físicos utilizados para o provimento de máquinas virtuais devem possuir o desempenho mínimo de 189 (cento e oitenta e nove) pontos no SPEC CPU2017 (Standard Performance Evaluation Corporation);
1.15.1.1.3 A infraestrutura de servidores físicos disponibilizada pelo provedor deverá oferecer, no mínimo, UMA geração anterior da família referenciada anteriormente.
1.15.1.2 32 (trinta e duas) vCPUs e 64 (sessenta e quatro) GB de memória RAM:
1.15.1.2.1 As máquinas virtuais com a configuração 32 (trinta e duas) vCPUs e, 64 (sessenta e quatro) GB de memória RAM, no modelo pay as you go, poderão ser demandadas até o limite de 72 (setenta e duas) vCPUs. Esse tipo de configuração poderá estar disponível também em formato bare metal;
1.15.1.2.2 Os servidores físicos em que as vCPUs estarão executando deve ser baseado em processadores semelhantes às oferecidas pela família Intel Xeon Platinum 8168, Xeon Platinum 8180 e/ou família equivalente que suceder à esta categoria. Os processadores físicos utilizados para o provimento de máquinas virtuais devem possuir o desempenho mínimo de 189 (cento e oitenta e nove) pontos no SPEC CPU2017 (Standard Performance Evaluation Corporation);
1.15.1.2.3 A infraestrutura de servidores físicos disponibilizada pelo provedor deverá oferecer, no mínimo, UMA geração anterior da família referenciada anteriormente.
1.16 As máquinas virtuais otimizadas para GPU devem dispor, na sua configuração base de, no mínimo, 1 GPU, NVIDIA TESLA V100 ou com desempenho equivalente.
1.17 Para fins de precificação, a PRESTADORA deverá utilizar as configurações mínimas abaixo, de acordo com as quantidades especificadas na tabela 1:
1.17.1.1 06 (seis) vCPUs, 1 (uma) GPU e 60 (sessenta) GB de memória RAM:
1.17.1.1.1 Os servidores físicos em que as vCPUs estarão executando deve ser baseado em processadores semelhantes às oferecidas pela família Intel Xeon Gold, Xeon E5 V4 e/ou família equivalente que suceder à esta categoria. A unidade de processamento gráfico (GPU) utilizada para o provimento de máquinas virtuais devem possuir, no mínimo, performance em precisão dupla de 7.8 TFLOPS (sete ponto oito TeraFLOPS), performance em precisão simples de 15 TFLOPS (quinze TeraFLOPS), performance Tensor de 125TFLOPS (cento e vinte e cinco TeraFLOPS).
1.17.1.2 40 (quarenta) vCPUs, 8 (oito) GPUs e 512 (quinhentos e doze) GB de memória RAM:
1.17.1.2.1 Os servidores físicos em que as vCPUs estarão executando deve ser baseado em processadores semelhantes às oferecidas pela família Intel Xeon Platinum 8168, Xeon Platinum 8180 e e/ou família equivalente que suceder à esta categoria de processadores. A unidade de processamento gráfico (GPU) utilizada para o provimento de máquinas virtuais devem possuir, no mínimo, performance em precisão dupla de 7.8 TFLOPS (sete ponto oito TeraFLOPS), performance em precisão simples de 15 TFLOPS (quinze TeraFLOPS), performance Tensor de 125TFLOPS (cento e vinte e cinco TeraFLOPS).
1.18 O provedor deve disponibilizar os seguintes sistemas operacionais:
1.18.1 Distribuição Linux com suporte, compatível com CentOS 6.x ou superiores, além de permitir o uso de imagens customizadas próprias do BANCO;
1.18.2 CentOS 6.x e superiores, além de permitir o uso de imagens customizadas próprias da BANCO;
1.18.3 Windows server 2016 e/ou superiores, além de permitir o uso de imagens customizadas próprias do BANCO;
1.18.4 O provedor deve disponibilizar ou permitir o uso de imagens customizadas próprias dos seguintes sistemas operacionais: Suse Enterprise Linux 12 e Red Hat Enterprise Linux 6.x ou superiores.
1.19 O provedor deve disponibilizar o modelo de licenciamento BYOL (Bring Your Own Licence), ou seja, o BANCO poderá utilizar suas licenças existentes de sistemas operacionais para utilizar nas máquinas virtuais provisionadas ou hosts
dedicados utilizando as mesmas especificações de vCPU e memória das máquinas virtuais.
1.19.1 Nas máquinas virtuais adquiridas utilizando o modelo BYOL, o BANCO é o responsável pela aquisição das licenças dos fabricantes de software respectivos.
1.19.2 A disponibilização do modelo BYOL não fere o fornecimento de licenciamento pelo provedor, ou seja, o modelo BYOL deve ser disponibilizado pelo provedor, ficando a critério do BANCO a utilização desse modelo ou do licenciamento fornecido pelo provedor.
1.20 As instâncias devem ser provisionadas com a capacidade mínima necessária para atender aos requisitos de sistema operacional e seus processos de manipulação de memória, e demais softwares quando contratados.
1.21 As máquinas virtuais devem permitir a configuração de ao menos endereços IPv4 exclusivos e fixos. Estes não poderão ser atribuídos nem compartilhados com outros servidores virtuais ou físicos presentes na mesma rede.
1.22 As máquinas virtuais devem suportar dois tipos de IP exclusivo: Público e Privado. O endereço IP público exclusivo será utilizado para endereçamento do servidor virtual na Internet; O endereço IP privado exclusivo será utilizado para endereçamento do servidor virtual na rede interna no ambiente do provedor.
Serviço de Kubernetes
1.23 O Serviço de Kubernetes será utilizado na modalidade PaaS ou self hosted (nodes gerenciados pela Cloud). A quantidade de nós e configurações descritas na Tabela 1 e abaixo, referem-se ao quantitativo mínimo, devendo o provedor ajustar os quantitativos de acordo com sua configuração de cluster.
1.24 O kubernetes ofertado deve ser uma distribuição certificada e relacionada na lista oficial da CNCF (xxxxx://xxxxxx.xxx/xxxx/x0x-xxxxxxxxxxx e xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx/).
1.25 Possuir um Cloud Provider oficial descrito na documentação do kubernetes (xxxxx://x000.xxxx.xxxxxxxxxx.xx/xxxx/xxxxxxxx/xxxxxxx-xxxxxxxxxxxxxx/xxxxx- providers/).
1.26 O Conteiner Network Interface (CNI) deve dar a suporte à criação de network policies.
1.27 Possuir compatibilidade com o Docker versão 1.10 ou superior.
1.28 Utilizar Kubernetes 1.13.10 ou superior como orquestrador de contêineres.
1.29 Possibilitar o instanciamento de nós, nas configurações:
1.29.1 Nós Kubernetes 8vCPUs e 16GB de memória RAM – sob demanda (pay as
you go);
1.29.2 Nós Kubernetes 32vCPUs e 64GB de memória RAM – reservado por 1 (um) ano.
1.30 Possibilitar gestão via scripts, inclusive de forma remota, visando facilitar a automação da administração por meio da criação e da execução de comandos em lote.
1.31 Possibilitar acesso remoto com permissão de administração do cluster do Kubernetes.
1.32 Possibilitar integração para autenticação e autorização de usuários corporativos via LDAP e AD.
1.33 Disponibilizar um painel de controle (dashboard) para acompanhamento da saúde e dos recursos utilizados nas máquinas do cluster, das aplicações e dos contêineres, permitindo a identificação e resolução de problemas.
1.34 Prover serviço de escalabilidade horizontal (horizontal scaling) automático em conjunto com serviço de balanceamento de carga que faça adição/supressão automática de nós em caso de necessidade identificada pela própria ferramenta sendo possível a customização dos requisitos para escalar, como por exemplo, utilização de CPU ou memória como requisito de escala.
1.35 Prover serviço de agregação de logs dos diferentes contêineres de uma mesma aplicação e que facilite a pesquisa e debug no ambiente distribuído.
1.36 Prover serviço de alta disponibilidade.
1.37 Prover mecânica de backup e de disaster recovery.
1.38 Deve possuir integração com “block storage” da própria nuvem.
1.39 Deve permitir a configuração dos objetos do tipo “service” e “load balancer” garantindo a exposição automática das aplicações em execução no ambiente no Balanceador de carga da própria nuvem.
ARMAZENAMENTO
1.40 O desempenho mínimo esperado para os itens de armazenamento visa garantir o atendimento às necessidades do BANCO.
1.41 Para fins de precificação a PRESTADORA poderá utilizar o valor de 14,5 milhões de transações por TB armazenado por mês, sendo essa uma mera estimativa e não obrigando o BANCO a utilizar nesses termos.
1.42 Volume de Armazenamento de Dados na Nuvem – Desempenho Padrão:
1.42.1 Volume de disco para armazenamento persistente de dados.
1.42.2 O volume de disco (armazenamento em bloco) deve ser anexado a uma instância virtual e reconhecido pelo sistema operacional como um dispositivo físico e local.
1.42.3 O serviço deve permitir a definição de nomes ou identificadores (ID’s) de volumes de armazenamento.
1.42.4 O serviço deve prover função de criptografia do volume com chave gerenciada pelo provedor de nuvem ou pelo BANCO.
1.42.5 Os volumes devem oferecer capacidade de snapshots duráveis que podem ser usados em conjunto com o serviço de backup em nuvem.
1.42.6 Os equipamentos em que os volumes estarão armazenados devem apresentar taxa de desempenho mínima de 200 (duzentos) IOPS.
1.43 Volume de Armazenamento de Dados na Nuvem – Desempenho Otimizado
1.43.1 Volume de disco para armazenamento persistente de dados.
1.43.2 O volume de disco (armazenamento em bloco) deve ser anexado a uma instância virtual e reconhecido pelo sistema operacional como um dispositivo físico e local.
1.43.3 O serviço deve permitir a definição de nomes ou identificadores (ID’s) de volumes de armazenamento.
1.43.4 O serviço deve prover função de criptografia do volume com chave gerenciada pelo provedor de nuvem ou pelo BANCO.
1.43.5 Os volumes devem oferecer capacidade de snapshots duráveis que podem ser usados em conjunto com o serviço de backup em nuvem.
1.43.6 Os equipamentos em que os volumes estarão armazenados devem apresentar taxa de desempenho mínima de 2.000 (dois mil) IOPS ou razão mínima de 3 (três) IOPS por GiB.
1.44 Volume de Armazenamento de Dados na Nuvem – Alto desempenho:
1.44.1 Volume de disco para armazenamento persistente de dados.
1.44.2 O volume de disco (armazenamento em bloco) deve ser anexado a uma instância virtual e reconhecido pelo sistema operacional como um dispositivo físico e local.
1.44.3 O serviço deve permitir a definição de nomes ou identificadores (ID’s) de volumes de armazenamento.
1.44.4 O serviço deve prover função de criptografia do volume com chave gerenciada pelo provedor de nuvem ou pelo BANCO.
1.44.5 Os volumes devem oferecer capacidade de snapshots duráveis que podem ser usados em conjunto com o serviço de backup em nuvem.
1.44.6 Os equipamentos em que os volumes estarão armazenados devem apresentar taxa de desempenho mínima de 20.000 (vinte mil) IOPS ou razão mínima de 20:1 para cada GIB.
1.45 Serviço de armazenamento de objetos:
1.45.1 Serviço para utilização de volume de armazenamento de objetos.
1.45.2 Deverá ser durável, escalável e seguro.
1.45.3 Deverá possuir recurso de versionamento.
1.45.4 O serviço deve permitir o armazenamento de objetos com os recursos de inclusão, leitura, exclusão e consultas, acessíveis por meio de interface web e API RESTful.
1.45.5 O serviço deve prover função de criptografia do volume com chave gerenciada pelo provedor de nuvem ou pelo BANCO.
1.45.6 O serviço de armazenamento de objeto deve oferecer capacidade de snapshots duráveis que podem ser usados em conjunto com o serviço de backup em nuvem.
1.45.7 A taxa de desempenho mínima de PUT 6.500 e GET 10.000 por segundo.
1.46 Serviço de Backup
1.46.1 Serviço para fornecer backup (ou proteção) e restauração de dados na nuvem.
1.46.2 Deverá alocar e gerenciar automaticamente o armazenamento de backup.
1.46.3 Deverá permitir a transmissão segura e o armazenamento dos dados criptografados.
1.46.4 Deverá fornecer backups consistentes, garantindo que correções adicionais não sejam necessárias para restaurar os dados ou seja, após solicitado, o processo de restore deve ser realizado sem nenhuma intervenção por parte do BANCO.
1.46.5 Deverá permitir retenção dos backups, por prazo superior a 5 anos.
1.46.6 Deverá permitir transferência de dados ilimitada, tanto para backup quanto para
restore.
1.46.7 Deverá fornecer sistema de alertas para falhas no processo de backup, ou consistência dos arquivos.
1.46.8 Serviço com possibilidade de armazenamento em nuvem, de cópias de segurança.
1.46.9 O serviço de armazenamento de Backup em nuvem, deve ser capaz de se autodimensionar de acordo com a demanda e proporcionar alta disponibilidade, sem necessidade de manutenção ou sobrecarga de monitoramento.
1.46.10 Os dados devem ser persistidos com redundância local, de no mínimo 1 cópia dos dados em equipamentos de hardware diferentes, de forma a prevenir perda de dados com falhas de hardware local.
1.46.11 Deverá permitir retenção de dados por período de tempo indeterminado.
1.46.12 Deverá permitir a criptografia dos dados.
REDES E SEGURANÇA
1.47 Serviço de Rede Virtual:
1.47.1 Serviço de rede virtual privada logicamente isolada no ambiente de nuvem pública, provisionada pelo BANCO.
1.47.2 Poderão ser utilizadas até 15 redes virtuais.
1.47.3 Deverá permitir o controle do BANCO sobre as redes virtuais provisionadas no que se refere a seleção do seu próprio intervalo de endereços IP, a criação de sub- redes e a configuração de tabelas de rotas e gateways de rede.
1.47.4 O provedor deve disponibilizar acesso a todas as suas regiões a partir de datacenters que compõem sua região no Brasil, por meio do seu próprio backbone.
1.47.5 Eventuais custos, decorrentes desse acesso, deverão ser embutidos nos custos do serviço de rede virtual.
1.47.6 O intervalo de endereços IP, a que se refere o item anterior, deverá suportar ao menos endereços IPv4.
1.47.7 O serviço do item anterior deve ser oferecido em pelo menos uma região em países que possuem convênio com o Banco Central do Brasil, conforme o item 2 e subitens do APÊNDICE A
1.47.8 Deverá permitir a comunicação e o controle de tráfego de entrada e saída entre os diversos tipos de recursos em uma mesma rede virtual.
1.47.9 Deverá permitir a comunicação e o controle de tráfego de entrada e saída entre redes virtuais, tal que os recursos em uma rede virtual possam se comunicar de forma
controlada com os recursos de qualquer outra rede virtual.
1.47.10 Deverá permitir a filtragem em nível de sub-redes (ACLs) que possa atuar como firewall para as sub-redes associadas, permitindo assim controlar o tráfego de entrada e saída das mesmas.
1.47.11 Deverá permitir a tradução de endereços de rede IPv4 (NAT de origem), tal que os recursos provisionados pelo BANCO em uma sub-rede privada na nuvem pública possam se conectar à Internet ou a outros serviços da nuvem.
1.47.12 Deverá permitir a criação de tabelas de rotas personalizadas e a definição de regras de segurança.
1.47.13 A PRESTADORA deverá emitir relatório mensal detalhando o tráfego de saída de dados e a disponibilidade mensal dos seus acessos à Internet.
1.47.14 Somente o tráfego de saída de dados, cuja origem é a nuvem pública e o destino é a Internet, deverá ser contabilizado para a cobrança de custos, usando a métrica de TB trafegado por mês. O valor estimado é de 100TB/mês e deverá ser precificado junto do serviço de rede virtual.
1.47.15 O tráfego de entrada de dados, cuja origem é a Internet e o destino é a nuvem pública, deverá ser ilimitado e sem custos para o BANCO.
1.47.16 Deverá permitir o estabelecimento de conexão direta e privada com o ambiente de rede de data center do BANCO por meio de porta dedicada configurada em modo full duplex, compatível com o protocolo padrão 802.1q e suporte ao protocolo de roteamento dinâmico Border Gateway Protocol (BGP). A contratação do meio de acesso dedicado será de responsabilidade do BANCO e poderá ser entregue por meio de conexão de Fibra Óptica ou Ethernet. O tráfego de entrada de dados para este serviço, cuja origem será o ambiente de rede de data center do BANCO e o destino será o recurso no ambiente de nuvem pública, será ilimitado e sem custos para o BANCO. Somente o tráfego de saída de dados para este serviço, cuja origem será o recurso no ambiente de nuvem pública e o destino será o ambiente de rede de data center do BANCO, será cobrado, usando a métrica de TB trafegado por mês.
1.48 Serviço de Balanceamento de carga:
1.48.1 Serviço de balanceamento de carga usado para distribuição automática do tráfego TCP (camada 4) e HTTP/HTTPS (camada 7) de aplicações entre diversos destinos.
1.48.2 A estimativa corresponde a utilização de até 20 balanceadores de carga, cuja especificação para cada um é de 730 horas/mês, com 1.240.000 conexões por mês e até 10 regras.
1.48.3 Deverá permitir a realização de health check para os diversos destinos por meio dos mesmos protocolos pelos quais é realizado o balanceamento de carga.
1.48.4 Deverá fornecer alta disponibilidade.
1.48.5 Deverá ser escalável, de forma a aumentar e diminuir o poder de processamento em função da carga de trabalho de forma manual e automática (auto scaling).
1.48.6 Deverá permitir a fidelização de tráfego por sticky sessions baseado em, no mínimo, cookies de sessão e IPs de origem.
1.48.7 Deverá permitir gerenciamento por meio de API e interface gráfica.
1.48.8 Deverá suportar inspeção de tráfego SSL/TLS.
1.49 Serviço de DNS – Zonas
1.49.1 Serviço para resolução de nomes de domínio em endereços IPs.
1.49.2 O serviço consiste em um espaço de gerenciamento no qual seja possível criar, editar, alterar e excluir entradas no DNS. Cada zona DNS representa um limite de autoridade sujeito à gestão do BANCO.
1.49.3 Deverá permitir a existência de zonas públicas e privadas, de forma que as zonas privadas deverão ser destinadas para uso exclusivo interno no ambiente de nuvem pública.
1.49.4 Deverá permitir o gerenciamento de múltiplas zonas, domínios e registros pelo BANCO.
1.50 Serviço de DNS – Consultas
1.50.1 Deverá suportar no mínimo registros dos seguintes tipos: A, AAAA, CAA, CNAME, MX, PTR, NS, SOA, SRV e TXT.
1.50.2 Deverá fornecer alto desempenho e disponibilidade por meio de uma rede de servidores DNS baseada em roteamento anycast.
1.50.3 Deverá permitir o encaminhamento do tráfego a um servidor DNS alternativo, caso o primeiro apresente indisponibilidade (failover).
1.50.4 Deverá suportar respostas a consultas de DNS com base na latência ou em função da região geográfica (GeoDNS) entre o cliente e o recurso ao qual o cliente está tentando se conectar.
1.50.5 Deverá permitir a realização de verificações e health checks capazes de evidenciar a integridade do serviço.
1.50.6 Deverá permitir gerenciamento por meio de API e interface gráfica.
1.51 Serviço de VPN
1.51.1 Deve permitir a criação de conexões site-to-site e fornecer scripts e/ou software para a criação dessas conexões.
1.51.2 Deve permitir a criação de conexões client-to-site e fornecer scripts e/ou software para a criação dessas conexões. A quantidade estimada de usuários client- to-site é de 40.000 (quarenta mil).
1.51.3 Em relação a cobrança de tráfego, somente o tráfego de saída será contabilizado para cobrança do serviço. O tráfego de saída para o serviço de VPN (site-to-site) não se confunde nem poderá ser cobrado em duplicidade com o tráfego de saída de rede para a Internet e o tráfego de saída da rede para Conexão Direta/Privada.
1.51.4 Tráfego de saída de rede para Internet - Serviço de transmissão de dados, cuja origem seja o recurso no ambiente de nuvem pública e o destino seja a Internet, através da estrutura de conectividade do Provedor.
1.51.5 Tráfego de saída da rede para Conexão Direta/Privada - Serviço de transmissão de dados, cuja origem seja o recurso no ambiente de nuvem pública e o destino seja o ambiente de rede no data center do BANCO, através de Link Privado e Dedicado estabelecido entre o Provedor e o BANCO.
1.51.6 A conexão VPN deverá ser estabelecida por meio do protocolo IPSec para site- to-site, e IPSec ou SSL/TLS para client-to-site.
1.51.7 O serviço será contratado usando a métrica de TB trafegado por mês.
1.51.8 A taxa de transferência mínima na conexão VPN site-to-site deverá ser de 100 (cem) Mbps, podendo, entretanto, ser inferior quando limitada pela capacidade da conexão (link de dados) do BANCO.
1.52 Serviço de VPN Gateway
1.52.1 Serviço de conexão privada por meio da criptografia dos dados através Internet para prover comunicação segura entre redes remotas e redes virtuais no ambiente de nuvem pública, provisionadas pelo BANCO.
1.52.2 A estimativa de utilização do serviço deve considerar VPNs site-to-site, com redundância de túneis por rede virtual, até o máximo de 10 (dez) VPNs site-to-site, cuja especificação para cada uma é de 730 (setecentas e trinta) horas/mês.
1.52.3 A estimativa de tráfego de saída corresponde a 10 (dez) TB por mês.
1.52.4 Estão inclusos nesse serviço os custos do gateway por hora de conexão da VPN.
1.52.5 Deverá realizar o estabelecimento da conexão por meio do protocolo IPSec.
1.52.6 Deverá fornecer conexão do gateway de VPN com a rede virtual com
capacidade mínima de 1 (um) Gbps, em modo full duplex com simetria de tráfego.
1.52.7 Os acessos de Internet do provedor deverão possuir disponibilidade de 99,95% (noventa e nove por cento e noventa e cinco décimos) de operação.
1.52.8 A taxa de transferência mínima na conexão VPN deverá ser de 100 (cem) Mbps, podendo, entretanto, ser inferior quando limitada pela capacidade da conexão (link de dados) do BANCO.
1.52.9 Deverá permitir gerenciamento por meio de API e interface gráfica.
1.53 Serviço Web Application Firewall
1.53.1 Serviço de firewall de aplicação web que permite proteger de solicitações maliciosas que podem afetar a disponibilidade da aplicação e comprometer a sua segurança.
1.53.2 A estimativa corresponde a utilização de até 20 (vinte) Web Application Firewall, cuja especificação para cada um é de 730 (setecentos e trinta) horas/mês, com
1.240.000 (um milhão duzentos e quarenta mil) conexões por mês e até 10 (dez) regras.
1.53.3 Deverá permitir a definição de regras de segurança web personalizáveis que contenham, no mínimo, as seguintes características: SQL Injection, Cross-site scripting, bloqueio e/ou liberação de endereços IP específicos, bloqueio e/ou liberação de requisições com base em informações do cabeçalho da requisição e definição de regras por expressões regulares personalizáveis.
1.53.4 Deverá incluir uma API que permita automatizar a criação, implantação e manutenção de regras de segurança web.
1.53.5 Deverá permitir a monitoração por meio de métricas pertinentes como a quantidade de requisições bloqueadas e a quantidade de requisições liberadas, permitindo também identificar a regra que bloqueou uma determinada requisição.
1.53.6 Deverá permitir a inspeção de solicitações HTTP e HTTPS recebidas de endereços IPv4 e IPv6. Deverá fornecer proteção sem modificar o código de Back- End.
1.53.7 Deverá proteger vários aplicativos Web ao mesmo tempo por trás de um
gateway de aplicativo.
1.53.8 Deverá fornecer monitoramento das aplicações Web contra-ataques usando um log em tempo real.
1.53.9 Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das aplicações e eliminar falsos positivos.
1.54 Serviço de Autenticação (Integração com AD)
1.54.1 Serviço para fornecer uma identidade comum para acesso aos recursos na nuvem.
1.54.2 A estimativa de utilização do serviço de autenticação deve considerar 700.000 consultas por dia e até 1.000 usuários por ano.
1.54.3 Deverá considerar a estimativa de 2 (dois) domínios e 3 (três) serviços diretórios.
1.54.4 Deverá federar o serviço de diretório local com o serviço de diretório de nuvem.
1.54.5 Deverá fornecer mecanismos para que as informações de identidade dos usuários e grupos locais correspondam às da nuvem.
1.55 Serviço de auditoria e análise de logs
1.55.1 Serviço de coleta e análise de dados de monitoramento.
1.55.2 Deverá permitir a construção de consultas para analisar os dados coletados.
1.55.3 Deverá permitir o armazenamento dos logs pelo período da vigência do contrato.
1.55.4 Deverá fornecer dados para elaborar ações de correção ou melhorias nas aplicações.
1.56 IP Público
1.56.1 Serviço de fornecimento de endereço IP (ao menos IPV4) público e estático.
1.56.2 O serviço somente será cobrado para os endereços IPs públicos adicionais, solicitados pelo BANCO.
1.57 Serviço de Anti-DDoS
1.57.1 Serviço gerenciado que oferece proteção a aplicações web contra-ataques distribuídos de negação de serviços (DDoS), como, por exemplo, TCP SYN floods, UDP floods ou ataque de reflexão.
1.57.2 Deverá suportar a detecção e mitigações em requisições de endereços IPv4 e IPv6.
1.57.3 Somente o tráfego de saída de dados, cuja origem seja a nuvem pública e o destino seja a Internet, deverá ser contabilizado para a cobrança de custos.
1.57.4 O tráfego de entrada de dados, cuja origem seja a Internet e o destino seja a nuvem pública, deverá ser ilimitado e sem custos para o BANCO.
1.57.5 As especificações abaixo poderão ser atendidas por meio de soluções
equivalentes disponíveis para contratação por meio de marketplace
1.57.6 Deverá ser capaz de aprender os padrões de tráfego dos aplicativos ao longo do tempo.
1.57.7 Deverá oferecer inteligência avançada, capaz de definir e ajustar automaticamente as suas configurações de proteção contra DDoS.
1.57.8 Deverá permitir a visibilidade de todos os incidentes de DDoS em tempo real por meio de métricas e diagnósticos de ataque.
1.57.9 Deverá possuir mecanismos de alerta em tempo real.
SERVIÇOS DE INTELIGENCIA ARTIFICIAL E COGNITIVOS
1.58 O BANCO detém propriedade intelectual sobre todas as soluções por ele produzidas, sejam elas protótipos, casos de uso, aplicativos, plataformas de serviços, soluções completas, ou outras de mesma natureza, utilizando-se de quaisquer funcionalidades, APIs e/ou serviços contratados junto à PRESTADORA (objeto deste documento), para atender, ofertar ou disponibilizá-las a seus clientes e parceiros, sejam pessoa física ou jurídica, de direito público ou privado.
1.59 Permitir a programação e/ou customização de regras para as soluções com IA.
1.60 Utilizar tecnologias de IA (Inteligência Artificial) para interpretação, extração e análise de informações em domínios de textos, conversação, streaming, processamento de sinais, áudio, imagem e/ou vídeo.
1.61 Em relação a automação do processo de IA, o produto deve ter serviços de automação de dispositivos eletrônicos e computacionais interconectados (IoT) implementadas em servidor corporativo, de nuvem ou de borda, com processo simplificado para coletar, analisar e atualizar modelos de IA:
1.61.1 Fornecer automação na análise de dados de streaming com capacidade de transmitir dados em tempo real;
1.61.2 Possuir interoperabilidade com diferentes fabricantes de sensores e gateways;
1.61.3 Recomendável ter automação da análise de dados na borda, com suporte a comunicação entre os dispositivos em tempo real.
1.62 Serviços de processamento de linguagem natural
1.62.1 A solução deve suportar serviços de processamento de linguagem natural disponíveis em formato de APIs, com flexibilidade de integração a outras APIs e aplicativos corporativos.
1.62.2 Disponibilizar serviços cognitivos para análise de textos.
1.62.2.1 Permitir a customização e execução de serviços cognitivo para análise de textos por meio, no mínimo, do seguinte conjunto de bibliotecas: TensorFlow, Apache MXNet, Keras, Pytosh, Caffe, Chainer e SparkML;
1.62.2.2 Permitir a customização e execução de serviços cognitivos para análise de textos, no mínimo, pelo uso das seguintes linguagens de programação: Java, C, C++, Python e Scala;
1.62.2.3 Permitir a implantação e execução das customizações dos serviços cognitivos para análise de textos em formato de API ou contêiner, com suporte à inferência (execução).
1.62.3 Capturar, reconhecer, classificar e extrair informações de documentos simples ou complexos, em estrutura conhecida ou não, utilizando processamento de linguagem natural e machine e deep learning:
1.62.3.1 Extração de texto de documentos;
1.62.3.2 Recomendável ter serviço de extração de tabelas inteiras de páginas e documentos;
1.62.3.3 Extração de entidades, como a capacidade de encontrar pessoas, lugares, eventos e outros tipos de entidades presentes no conteúdo;
1.62.3.4 Extração de relacionamento, reconhecendo quando duas entidades estão relacionadas e identificar o tipo de relação;
1.62.3.5 Capacidade de identificar termos ou tópicos relevantes de uma coleção de documentos, agrupando logicamente os documentos por tópicos;
1.62.3.6 Capacidade de extração de sintaxe, identificando os componentes básicos como tokens, frases, limites da fala;
1.62.3.7 Classificação personalizada de texto usando rótulos específicos cadastrados;
1.62.3.8 Personalizar e identificar termos ou conceitos específicos de domínio do negócio, permitindo treinar o modelo e identificar esses conceitos em qualquer outro bloco de texto;
1.62.3.9 Gestão de contexto, mantendo relevância ao ler um conjunto de páginas do documento;
1.62.3.10 Recomendável construir resumos de documentos a partir de extração de frases-chave e entidades;
1.62.3.11 Classificar documentos categorizando-os por conteúdo de negócio;
1.62.3.12 Extrair pares de valores-chave em imagens de documentos permitindo
manter os relacionamentos que normalmente são perdidos em etapas de OCRs;
1.62.3.13 Classificação hierárquica com base no conteúdo textual dos documentos;
1.62.3.14 Reconhecer erros de nomes comuns em contexto, bem como corrigir homófonos no contexto e outros erros mais complexos de se detectar (ex. “alto” e “auto”);
1.62.3.15 Elaborar lista de palavras-chave (KeyList);
1.62.3.16 Indexação, classificação, agrupamento, contagem de ocorrências e busca (pesquisa) aplicados, por exemplo, a documentos, metadados de imagens, htmls, logs, banco de dados, e-mails: Pesquisa por proximidade de palavras;
1.62.3.16.1 Suportar texto em formato UTF-8;
1.62.3.16.2 Pesquisa por variações e conjugações, singular e plural (stemming e
substitutions);
1.62.3.16.3 Permitir exclusão de palavras da pesquisa;
1.62.3.16.4 Pesquisa por exemplos;
1.62.3.16.5 Pesquisa por frase;
1.62.3.16.6 Permitir o refinamento da pesquisa e pesquisa sobre resultados prévios;
1.62.3.16.7 Permitir que as informações sejam classificadas/categorizadas automaticamente com alta precisão, gerando clustering (agrupamentos) e taxonomia com o mínimo de intervenção humana.
1.63 Serviços especialistas de análise de sentimento em texto
1.63.1 Possuir análise de sentimentos, com capacidade de entendimento do contexto e classificação em relação a tendência de sentimentos humanos.
1.63.2 Suportar serviços de análise de sentimentos aplicado ao contexto da conversa e textos.
1.63.2.1 Permitir a customização e execução de serviços cognitivos para análise de sentimento por meio, no mínimo, do seguinte conjunto de bibliotecas: TensorFlow, Apache MXNet, Keras, Pytosh, Caffe, Chainer e SparkML;
1.63.2.2 Permitir a customização e execução de serviços cognitivos para análise de sentimento, no mínimo, pelo uso das seguintes linguagens de programação: Java, C, C++, Python e Scala;
1.63.2.3 Permitir a implantação e execução das customizações dos serviços
cognitivos para análise de sentimento em formato de API ou contêiner, com suporte à inferência (execução).
1.64 Serviços especialistas de tradução de texto
1.64.1 Estar apta a funcionar com idioma Português brasileiro nativamente ou por meio de serviço para a tradução de idiomas disponibilizado pelo fornecedor.
1.64.2 Detectar idioma e verificar o uso correto da linguagem, bem como reconhecer gírias e linguagem informais ou mesmo expressões regionais.
1.64.3 Para fins de precificação, a PRESTADORA poderá considerar 450 (quatrocentos e cinquenta) caracteres por requisição, sendo esse uma mera estimativa e não obrigando o BANCO a utilizar nesses termos.
1.65 Serviços de conversão de fala para texto (STT) e texto para fala (TTS)
1.65.1 Possuir componentes que permitam agregar funcionalidades de reconhecimento de fala, conversão de áudio falado em texto (speech to text - STT) e de texto em áudio (text to speech - TTS), e utilização da voz para verificação com a possibilidade de reconhecimento do locutor, a serem utilizados em soluções novas ou existentes, como sistemas de unidade de resposta audível (URA) ou chatbots.
1.65.2 Suporte à telefonia para reconhecimento de fala.
1.65.3 Serviços de apoio a SAC que suporte sistema de URA de soluções independentes e com integração ao aplicativo corporativo:
1.65.3.1 Análises da qualidade da chamada e interação entre pessoas;
1.65.3.2 Oferecer relatório analítico de rastreamento de uso e visualização de KPIs, como número de chamadas, duração média dentre outros;
1.65.3.3 Ter capacidade de combinar serviços de URA conversacional com análise pós-chamada para entender a qualidade da chamada e o sentimento do cliente;
1.65.3.4 Integração com serviços de conversação;
1.65.3.5 Serviço de conexão e infraestrutura de Call Center.
1.65.4 Reconhecimento de fala a partir de URA ou chatbot.
1.65.5 Treinamento de modelo a partir de áudio corporativo para reconhecimento de fala.
1.65.6 Recomendável de reconhecimento se na conversa existe mais que uma pessoa falando.
1.65.7 Facilidade de implantação, com o uso de serviços de SaaS.
1.65.8 Permitir a customização de serviços de conversão de fala para texto (STT) e texto para fala (TTS) para suportar termos e vocabulários específicos e, quando tais customizações se derem por meio do desenvolvimento e execução de serviços cognitivos, deve:
1.65.8.1 Permitir a customização e execução de serviços cognitivos para STT/TTS por meio, no mínimo, do seguinte conjunto de bibliotecas: TensorFlow, Apache MXNet, Keras, Pytosh, Caffe, Chainer e SparkML;
1.65.8.2 Permitir a customização e execução de serviços cognitivos para STT/TTS, no mínimo, pelo uso das seguintes linguagens de programação: Java, C, C++, Python e Scala;
1.65.8.3 Permitir a implantação e execução das customizações dos serviços cognitivos para STT/TTS em formato de API ou contêiner, com suporte à inferência (execução).
1.66 Serviços de conversação (bots)
1.66.1 Possuir serviço de plataforma de conversação com processamento e entendimento de linguagem natural que suporte STT (fala para texto), TTS (texto para fala) e suporte a vários idiomas, a serem utilizados em soluções novas ou existentes, como sistemas de unidade de resposta audível (URA) ou chatbots:
1.66.1.1 Ser personalizável com integração aberta a serviço de terceiros e aplicativos corporativos com suporte as fases de projetar, criar, treinar, testar, implantar e aprimorar a conversação;
1.66.1.2 Funcionalidades de criação, coleta, relacionamento, importação, exportação e manutenção de elementos necessários ao correto funcionamento de soluções baseadas em linguagem natural (perguntas, intenções, conteúdos, coleções e clusters, entre outros), efetuando tratamento de diálogos e identificação de intenções dos usuários, disponíveis para uso de forma manual e/ou automatizada;
1.66.1.3 Possuir mecanismo de lista de bloqueio para palavras ofensivas ou de conteúdo impróprio.
1.66.2 Suportar importação e exportação de intenções ou entidades para portabilidade da base de conhecimento.
1.66.3 Recomendável gerenciar declarações perdidas e intenções não cumpridas capturadas durante a conversa com o objetivo de otimizar a saída.
1.66.4 Possuir coleção de entidades predefinidas para o reconhecimento de tipos comuns de informações como datas, horas, números, medidas, moedas, lugares, pessoas.
1.66.5 Possuir validação automática de entidade para manter o contexto da conversa.
1.66.6 Suportar gerenciamento de várias entidades, intenções e declarações perdidas de diferentes contextos.
1.66.7 Permitir controle programático do fluxo de conversação, ativando e desativando contextos para controlar a correspondência de intenções a partir de configurações de entrada e saída.
1.66.8 Recomendável suportar serviços de tradução de idiomas durante a conversação.
1.66.9 Serviço de integração de canal com funcionalidade STT e TTS para transcrever fala / conversação / comando humano em texto e poder comunicar a resposta de volta ao usuário por meio de um canal de voz ou texto.
1.67 Serviços de visão computacional
1.67.1 A solução deve fornecer serviços de análise, manipulação, classificação, criação e extração de conteúdo de imagens e vídeos:
1.67.1.1 Deve fornecer serviço de machine e deep learning para análise de imagens e vídeos por meio de modelos generativos (eliminação de ruído) ou discriminativos (classificação);
1.67.1.1.1 Permitir a customização e execução de serviços cognitivos análise de imagens e vídeos por meio, no mínimo, do seguinte conjunto de bibliotecas: TensorFlow, Apache MXNet, Keras, Pytosh, Caffe, Chainer e SparkML;
1.67.1.1.2 Permitir a customização e execução de serviços cognitivos para análise de imagens e vídeos, no mínimo, pelo uso das seguintes linguagens de programação: Java, C, C++, Python e Scala;
1.67.1.1.3 Permitir a implantação e execução das customizações dos serviços cognitivos para análise de imagens e vídeos em formato de API ou contêiner, com suporte à inferência (execução).
1.67.1.2 Possuir suporte completo para as principais tarefas de análise de imagens e vídeos como rotulação (classificação), detecção e reconhecimento facial, reconhecimento óptico de caracteres, análise e manipulação de atributos das imagens/vídeos (desde atributos de conteúdo como áreas de interesse e modelo de cores, até os referentes ao formato dos arquivos, compressão, codecs e taxa de frames por segundo no caso dos vídeos).
1.67.1.3 Detecção automatizada de objetos e pontos de referência (bordas dos objetos, por exemplo), delimitação automatizada de áreas de interesse nas imagens e vídeos, detecção e segmentação (crop) automatizada de objetos, pessoas e áreas de interesse nas imagens e vídeos;
1.67.1.4 Permitir a personalização, treinamento e retreinamento dos modelos para classificação de imagens e vídeos;
1.67.1.5 Detecção e reconhecimento de objetos a partir de um modelo treinado nas imagens e vídeos fornecidos;
1.67.1.6 Em relação à análise de faces em imagens/vídeos, possuir serviços para:
1.67.1.6.1 Detecção de faces, inclusive faces em perfil;
1.67.1.6.2 Reconhecimento facial para identificar uma pessoa específica em uma imagem ou vídeo;
1.67.1.6.3 Correspondência facial, permitindo identificar, em um conjunto de imagens ou vídeos, que contém a face de determinado indivíduo;
1.67.1.6.4 É recomendável serviço de Antispoofing/Detecção de faces falsas (máscaras, fotografias, faces exibidas em displays de aparelhos móveis);
1.67.1.6.5 É recomendável detecção de sentimento facial, com a detecção do humor do indivíduo com base nas características e expressões faciais;
1.67.1.7 É recomendável serviço de busca de imagens e vídeos por similaridade de características (conteúdo);
1.67.1.8 Extração de atributos das imagens e vídeos como tamanho, cor, densidade, contraste, luz e foco, bem como taxa de frames por segundo, compactação e codecs (no caso dos vídeos);
1.67.1.9 É recomendável a descrição automatizada de imagens e vídeos, como, por exemplo, cachoeira, praia, floresta, sol, cadeiras, dentro outros;
1.67.1.10 Segmentação (crop) automatizada de regiões de interesse em um conjunto de múltiplas imagens e vídeos (processamento em lote);
1.67.1.11 Identificação dos contornos de objetos ou áreas de interesse nas imagens e vídeos, por exemplo, o retângulo contendo um objeto com seus valores de altura, largura e coordenadas dos vértices;
1.67.1.12 Reconhecimento óptico de caracteres e extração automatizada de palavras e textos nas imagens e vídeos;
1.67.1.13 Capacidade de construir classificadores personalizados de imagens a partir de conjuntos de imagens e vídeos apresentados ao modelo, aplicá-los em problemas reais, com a possibilidade de melhoria no desempenho do classificador ao longo do tempo e com base em novos dados;
1.67.1.14 Detecção de conteúdo não-seguro nas imagens e vídeos, como
conteúdo adulto explícito ou violento;
1.67.1.15 É recomendável detecção e reconhecimento facial de pessoas notórias (celebridades) em imagens e vídeos;
1.67.1.16 Em relação aos vídeos acrescenta-se serviços de:
1.67.1.16.1 Detecção de eventos e atividades no tempo (movimentação de um objeto, passagem de uma pessoa);
1.67.1.16.2 Capacidade de xxxxxxxx e analisar vídeos capturados previamente ou em tempo real;
1.67.1.16.3 Capacidade de carregar e analisar vídeos em múltiplos formatos (formato do arquivo, taxa de frames, codec e modelo de cores);
1.67.1.16.4 Detecção, reconhecimento e tracking de múltiplas pessoas e objetos de interesse nos vídeos previamente gravados ou em tempo real.
2 PORTAL DE SERVIÇOS DO PROVEDOR DE NUVEM
2.1 Entende-se como portal de serviços as interfaces de controle dos provedores de nuvem pública (Painel Web, API, CLI, etc.).
2.2 Em caso de empresa revendedora ou representante oficial, essa deverá oferecer o acesso ao portal de serviços do provedor de nuvem. Não poderá ser utilizado portal intermediário ao portal de serviços do provedor.
2.3 O portal de serviços do provedor deverá:
2.3.1 Permitir a criação, modificação e exclusão de usuários e grupos de usuários, aos quais poderão ser atribuídas permissões de acesso;
2.3.2 Isolar logicamente os recursos computacionais do provedor utilizados em diferentes projetos, de modo a não haver nenhum tipo de interferência entre os projetos;
2.3.3 Armazenar logs de acesso para fins de auditoria. Os logs deverão ser mantidos durante toda a vigência do contrato, devendo ser entregues ao BANCO quando solicitados e no encerramento do contrato. O prazo de retenção desses logs poderá, a qualquer tempo, ser alterado de acordo com a determinação do BANCO;
2.3.4 Permitir que, a partir de uma interface personalizada, o usuário com as devidas permissões tenha acesso aos recursos disponíveis no provedor e consiga executar ao menos tarefas básicas (criar/alterar/excluir servidores virtuais, volumes de armazenamento, configurações de rede, etc.)
relacionadas aos serviços de computação em nuvem, listados neste documento;
2.3.5 Permitir monitorar as informações sobre a quantidade e o status das instâncias, bem como o uso de seus recursos computacionais e de outros serviços (tráfego de saída de rede, armazenamento, banco de dados, etc.), isoladamente por projeto;
2.3.6 Permitir o monitoramento dos custos dos serviços;
2.3.7 Permitir a emissão de alertas de gastos para cada projeto. Os alertas deverão ser apresentados na ferramenta e enviados por e-mail para os usuários responsáveis, previamente cadastrados;
2.3.8 Emitir relatório com todos os custos de recursos relacionados a determinado projeto;
2.3.9 Emitir relatório gerencial por centro de custos, com informações referentes ao orçamento por projeto, valores utilizados e saldo restante.
APÊNDICE B – NMSE – NÍVEIS MÍNIMOS DE SERVIÇO EXIGIDOS
1. Definições da Prestação do Serviço
Escopo do Contrato | Os níveis mínimos de serviço têm como objetivo assegurar que a qualidade dos serviços prestados seja mensurada e entregue em conformidade com as necessidades do BANCO. A PRESTADORA reconhece que o não atendimento dos níveis de serviço contratados pode resultar em impacto adverso nos negócios e nas operações da BANCO. A PRESTADORA ficará desobrigada do cumprimento dos níveis de serviço enquanto a prestação de serviços estiver prejudicada em função de impedimento ou retardo decorrente de responsabilidade do BANCO. | |
Apuração dos indicadores | As medições serão apresentadas ao final de cada mês, compreendendo o período entre o primeiro e o último dia, exceto no mês de assinatura do contrato, no qual a medição compreenderá os serviços realizados entre a data de início da prestação do serviço e o último dia do mês, bem como no último mês de vigência do contrato, em que se medirá o serviço prestado entre o primeiro dia deste mês e a data de encerramento do contrato. Para definição da qualidade do serviço será utilizado o indicador de disponibilidade. A apuração da disponibilidade para os serviços prestados será composta pelo desempenho dos itens abaixo: | |
Tempo de atividade do serviço = tempo em um período definido | ||
em que o serviço estava disponível; capacidade do serviço em | ||
nuvem = número máximo de usuários que podem acessar a | ||
nuvem ao mesmo tempo. | ||
Severidade - | Descrição | |
Disponibilidade | ||
Serviço indisponível: | ||
Tabela de Severidade | S1 – Crítica | O serviço está indisponível com número significativo de usuários afetados ou causando impacto crítico aos negócios. Quebra de Segurança Extrema: Há uma quebra de segurança, causando |
grande prejuízo financeiro ou vazamento de | ||
informações classificadas ou risco de imagem | ||
grave. | ||
S2 – Alta | Serviço com disponibilidade intermitente: O serviço apresenta falhas de funcionamento, sem causar total interrupção do serviço, mas afeta significativamente o seu desempenho, causando impacto significativo aos usuários e ao negócio. Quebra de Segurança crítica: Há uma quebra de segurança, causando prejuízo financeiro médio ou vazamento de informações classificadas, porém não confidenciais, ou risco de imagem médio. | |
S3 – Média | Serviço disponível com comportamento anormal: O serviço está disponível, porém apresenta problemas de configuração ou de provisionamento. O problema gera impactos operacionais, aos usuários e aos negócios de forma moderada a pequena. Quebra de Segurança Moderada: Há uma quebra de segurança moderada, causando prejuízo financeiro baixo ou vazamento de informações não classificadas ou risco de imagem baixo. | |
S4 – Baixa | Dúvidas, problemas na utilização, esclarecimentos da documentação, sugestões, solicitações de desenvolvimento de novas características ou melhorias. Impacto mínimo aos usuários e aos negócios. Quebra de segurança mínima, não causando prejuízo financeiro ou sem vazamento de informações ou sem risco de imagem. | |
O não atingimento dos níveis de serviço aqui definidos (quebra de indicador) gerará direito, ao BANCO, de recebimento de descontos sobre os valores dos pagamentos mensais devidos à PRESTADORA. Estes descontos serão realizados conforme descrições abaixo. | |
O valor total do desconto referente aos serviços contratados será igual ao somatório dos créditos mensais recebidos de reivindicações de NMSE/SLA e não utilizados, apurados em cada indicador pelo não atingimento dos níveis de serviço acordados, limitados a 25% (vinte e cinco por cento) do valor mensal referente aos serviços. | |
Os descontos podem ocorrer na forma de ressarcimento ou créditos, exceto para suporte técnico, para utilização de serviços em uso, enquanto vigorar o contrato. | |
Para os indicadores que preveem “Porcentagem de Crédito do | |
Serviço”, os percentuais incidem sobre o valor total do tipo de serviço onde foi apurada a quebra do indicador. | |
Para os demais indicadores, o percentual se aplica ao total da fatura do mês em que ocorreu a quebra. | |
Regras de aplicação de descontos | O valor total de desconto será igual ao valor dos créditos provenientes de reivindicações de NMSE/SLA ao final de cada ciclo mensal, sendo aplicado: • Os descontos devem constar na fatura em até dois meses após período apurado; |
• Os créditos disponibilizados deverão ficar disponíveis para utilização do BANCO até o final da vigência do contrato. | |
Caso haja créditos remanescentes após a última fatura, será realizado o desconto do valor devido da garantia contratual ou devolvido diretamente pela PRESTADORA. | |
Havendo descumprimento de qualquer nível de serviço, sem prejuízo da aplicação dos descontos previstos, a PRESTADORA deverá investigar e relatar as causas dos descumprimentos, bem como tomar medidas preventivas apropriadas para evitar reincidências. | |
Os descontos por não atendimento dos níveis de serviços serão aplicados cumulativamente com as demais sanções previstas no contrato, não terão caráter compensatório e sua cobrança não isentará a PRESTADORA da obrigação de indenizar eventuais perdas e danos. | |
Caso o serviço venha a ser cancelado e existam descontos e/ou outros valores pendentes de recebimento pelo BANCO, a PRESTADORA deverá proceder com a devolução destes valores ao BANCO em, no máximo, 30 (trinta) dias após o cancelamento do contrato. |
serviços ou inadimplemento da
dos
indisponibilidade PRESTADORA.
A PRESTADORA não será responsabilizada por inatividade dos serviços no ambiente da nuvem ocasionadas por falha, interrupção ou qualquer outra ocorrência relacionada a prestação de serviços das empresas de telecomunicações ou energia elétrica.
Indisponibilidade e inconsistência de dados e informações geradas pelo BANCO, infraestrutura e capacidade de ambiente de tecnologia do BANCO ou de terceiros, inclusive o tempo necessário à restauração do ambiente após o restabelecimento das condições de operação, não serão caracterizados
Outros
1.1 Definições de Indicadores de qualidade:
1.1.1 Disponibilidade dos Serviços em Nuvem
1.1.1.1 Computação
Descrição do Indicador | Disponibilidade dos Serviços de Computação –DSP (CPT) Este indicador calcula o percentual total de tempo em que os serviços de computação estiveram disponíveis para o BANCO durante o mês. O objetivo deste indicador é definir uma porcentagem de tempo mínima para o funcionamento dos serviços e a quantidade de créditos a serem restituídos ao BANCO em caso de descumprimento do percentual de funcionamento mensal. Este indicador representa o nível de eficiência do processo operacional da PRESTADORA para efeitos de avaliação do serviço. | ||
Métrica | DSP (CPT) = (100 * TFS) /THM THM = Total Horas Mês TFS = Tempo de funcionamento do serviço | ||
Periodicidade de Medição | Mensal, por tipo de serviço. | ||
Metas e Porcentagem de Créditos de Desconto | |||
Porcentagem de Funcionamento Mensal | Porcentagem de Crédito de Serviço | ||
99,99% > Funcionamento >= 99,0% | 10% | ||
99,0% > Funcionamento | 25% | ||
1.1.1.2 Armazenamento em Blocos
Descrição do Indicador | Disponibilidade do Serviço de Armazenamento em Blocos – DSP (ARM- BLK) Este indicador calcula o percentual total de tempo em que o serviço de Armazenamento em Blocos esteve disponível para o BANCO durante o mês. O objetivo deste indicador é definir uma porcentagem de tempo mínima para o funcionamento dos serviços e a quantidade de créditos a serem restituídos ao BANCO em caso de descumprimento do percentual de funcionamento mensal. Este indicador representa o nível de eficiência do processo operacional da PRESTADORA para efeitos de avaliação do serviço. | ||
Métrica | DSP (ARM-BLK) = (100 * TFS) /THM THM = Total Horas Mês TFS = Tempo de funcionamento do Serviço | ||
Periodicidade de Medição | Mensal, por tipo de serviço. | ||
Metas e Porcentagem de Créditos de Desconto | |||
Porcentagem de Funcionamento Mensal | Porcentagem de Crédito de Serviço | ||
99,9% > Funcionamento >= 99,0% | 10% | ||
99,0% > Funcionamento | 25% | ||
1.1.1.3 Armazenamento de Objetos
Descrição do Indicador | Disponibilidade do Serviço de Armazenamento de Objetos – DSP (ARM-OBJ) Este indicador calcula o percentual total de tempo em que o serviço de Armazenamento de Objetos esteve disponível para o BANCO durante o mês. O objetivo deste indicador é definir uma porcentagem de tempo mínima para o funcionamento dos serviços e a quantidade de créditos a serem restituídos ao BANCO em caso de descumprimento do percentual de funcionamento mensal. Este indicador representa o nível de eficiência do processo operacional da PRESTADORA para efeitos de avaliação do serviço. |
Métrica | DSP (ARM-OBJ) = (100 * TFS) /THM THM = Total Horas Mês TFS = Tempo de funcionamento do Serviço | ||
Periodicidade de Medição | Mensal, por tipo de serviço. | ||
Metas e Porcentagem de Créditos de Desconto | |||
Tipo de Acesso | Porcentagem de Funcionamento Mensal | Porcentagem de Crédito de Serviço | |
Frequente | 99,9% > Funcionamento >= 99,0% | 10% | |
99,0% > Funcionamento | 25% | ||
Infrequente | 99,0% > Funcionamento >= 98,0% | 10% | |
98,0% > Funcionamento | 25% | ||
1.1.1.4 Kubernetes
Descrição do Indicador | Disponibilidade do Serviço de Kubernetes– DSP (K8S) Este indicador calcula o percentual total de tempo em que o serviço de Kubernetes esteve disponível para o BANCO durante o mês. O objetivo deste indicador é definir uma porcentagem de tempo mínima para o funcionamento dos serviços e a quantidade de créditos a serem restituídos ao BANCO em caso de descumprimento do percentual de funcionamento mensal. Este indicador representa o nível de eficiência do processo operacional da PRESTADORA para efeitos de avaliação do serviço. | |
Métrica | DSP (K8S) = (100 * TFS) /THM THM = Total Horas Mês TFS = Tempo de funcionamento do Serviço | |
Periodicidade de Medição | Mensal, por tipo de serviço. | |
Metas e Porcentagem de Créditos de Desconto | ||
Porcentagem de Funcionamento Mensal | Porcentagem de Crédito de Serviço | |
99,95% > Funcionamento >= 99,0% | 10% | |
99,0% > Funcionamento >= 95% | 25% | |
95,0% > Funcionamento | 50% | |
1.1.1.5 VPN Site-to-Site
Descrição do Indicador | Disponibilidade do Serviço de VPN Site-to-Site – DSP (VPN) Este indicador calcula o percentual total de tempo em que o serviço de VPN Site-to-Site esteve disponível para o BANCO durante o mês. O objetivo deste indicador é definir uma porcentagem de tempo mínima para o funcionamento dos serviços e a quantidade de créditos a serem restituídos ao BANCO em caso de descumprimento do percentual de funcionamento mensal. Este indicador representa o nível de eficiência do processo operacional da PRESTADORA para efeitos de avaliação do serviço. | ||
Métrica | DSP (VPN) = (100 * TFS) /THM THM = Total Horas Mês TFS = Tempo de funcionamento do Serviço | ||
Periodicidade de Medição | Mensal, por tipo de serviço. | ||
Metas e Porcentagem de Créditos de Desconto | |||
Porcentagem de Funcionamento Mensal | Porcentagem de Crédito de Serviço | ||
99,95% > Funcionamento >= 99,0% | 10% | ||
99,0% > Funcionamento | 25% | ||
1.1.1.6 Link Dedicado
Descrição do Indicador | Disponibilidade do Serviço de VPN Site-to-Site – DSP (LNK) Este indicador calcula o percentual total de tempo em que o serviço de Link Dedicado esteve disponível para o BANCO durante o mês. O objetivo deste indicador é definir uma porcentagem de tempo mínima para o funcionamento dos serviços e a quantidade de créditos a serem restituídos ao BANCO em caso de descumprimento do percentual de funcionamento mensal. Este indicador representa o nível de eficiência do processo operacional da PRESTADORA para efeitos de avaliação do serviço. |
Métrica | DSP (LNK) = (100 * TFS) /THM THM = Total Horas Mês TFS = Tempo de funcionamento do Serviço |
Periodicidade de Medição | Mensal, por tipo de serviço. |
Metas e Porcentagem de Créditos de Desconto | |||
Porcentagem de Funcionamento Mensal | Porcentagem de Crédito de Serviço | ||
99,9% > Funcionamento >= 99,0% | 10% | ||
99,0% > Funcionamento | 25% | ||
1.1.1.7 Web Application Firewall (WAF)
Descrição do Indicador | Disponibilidade do Serviço de Web Application Firewall – DSP (WAF) Este indicador calcula o percentual total de tempo em que o serviço de Web Application Firewall esteve disponível para o BANCO durante o mês. O objetivo deste indicador é definir uma porcentagem de tempo mínima para o funcionamento dos serviços e a quantidade de créditos a serem restituídos ao BANCO em caso de descumprimento do percentual de funcionamento mensal. Este indicador representa o nível de eficiência do processo operacional da PRESTADORA para efeitos de avaliação do serviço. | |
Métrica | DSP (WAF) = (100 * TFS) /THM THM = Total Horas Mês TFS = Tempo de funcionamento do Serviço | |
Periodicidade de Medição | Mensal, por tipo de serviço. | |
Metas e Porcentagem de Créditos de Desconto | ||
Porcentagem de Funcionamento Mensal | Porcentagem de Crédito de Serviço | |
99,95% > Funcionamento >= 99,0% | 10% | |
99,0% > Funcionamento | 25% | |
1.1.1.8 Balanceador de Carga
Descrição do Indicador | Disponibilidade do Serviço de Balanceador de Carga – DSP (LB) Este indicador calcula o percentual total de tempo em que o serviço de Balanceador de Carga esteve disponível para o BANCO durante o mês. O objetivo deste indicador é definir uma porcentagem de tempo mínima para o funcionamento dos serviços e a quantidade de créditos a serem restituídos ao BANCO em caso de descumprimento do percentual de funcionamento mensal. Este indicador representa o nível de eficiência do processo operacional da PRESTADORA para efeitos de avaliação do serviço. | |
Métrica | DSP (LB) = (100 * TFS) /THM THM = Total Horas Mês TFS = Tempo de funcionamento do Serviço | |
Periodicidade de Medição | Mensal, por tipo de serviço. | |
Metas e Porcentagem de Créditos de Desconto | ||
Porcentagem de Funcionamento Mensal | Porcentagem de Crédito de Serviço | |
99,99% > Funcionamento >= 99,0% | 10% | |
99,0% > Funcionamento | 25% | |
1.1.2 Serviços de Suporte Técnico
Descrição do Indicador | Tempo de Atendimento – TA Representa o tempo máximo tolerado pelo Banco do Brasil para início do atendimento técnica por parte da PROPONENTE. | |||
Métrica | TA = DHI – DHA TA = Tempo de Atendimento DHI = Data, hora e minuto do início do atendimento do chamado. DHA = Data, hora e minuto da abertura do chamado. | |||
Periodicidade de Medição | Mensal | |||
Meta | Severidade | TA | ||
S1 | Até 1 hora | |||
S2 | Até 4 horas | |||
S3 | Até 5 horas | |||
S4 | Até 8 horas | |||
Descontos | Severidade | Evento de quebra da meta | ||
S1 | 1,0 % | |||
S2 | 0,5 % | |||
S3 | 0,25% | |||
S4 | 0,10% |
1.1.3 Entrega de Relatórios
Descrição do Indicador | Entrega de Relatórios – ERG Verificar se o relatório gerencial de acompanhamento mensal dos níveis de serviço foi entregue no prazo estipulado. Verificar se o relatório gerencial de segurança e relatório de testes de vulnerabilidades foram entregues no prazo estipulado. |
Métrica | ERG = DEE – DPE DPE = Data programada da entrega. DEE = Data da efetiva entrega. |
Periodicidade de Medição | Mensal |
Meta | Até 5 dias úteis do mês subsequente à prestação do serviço. |
Descontos | 1% por dia de atraso |