CONTRATO Nº 200/2020
CONTRATO Nº 200/2020
CONTRATO XXXX Xx 0000000
CONTRATO DE COMPRA E VENDA, QUE ENTRE SI CELEBRAM O MINISTÉRIO PÚBLICO DO ESTADO DE MINAS GERAIS, POR INTERMÉDIO DA PROCURADORIA-GERAL DE JUSTIÇA, E A EMPRESA BRASOFTWARE INFORMATICA LTDA., NA FORMA AJUSTADA.
CONTRATANTE: O Ministério Público do Estado de Minas Gerais, por intermédio da Procuradoria- Geral de Justiça, com sede na Av. Xxxxxxx Xxxxxx, 1690, XXX 00.000-000, bairro Santo Agostinho, nesta Capital, inscrita no CNPJ sob o nº 20.971.057/0001-45, doravante denominada Contratante, neste ato representado pelo Procurador-Geral de Justiça Adjunto Administrativo, Xxxxxx Xxxxx xx Xxxxx.
CONTRATADA: Empresa Brasoftware Informatica LTDA., inscrita no CNPJ sob o n.º 57.142.978/0001- 05, com sede na Xxx Xxxxxx Xx Xxxxxx, x.x 000, 0x Xxxxx, Xxxxx 00 x 00, Xxxxxx, Xxx/XX, CEP 08.550- 210, doravante denominada Contratada, neste ato representada por Xxxxxx Xxxxxxx xxx Xxxxxx, CPF nº 000.000.000-00, RG nº 29.598.134-9 SSP/SP.
As partes acima qualificadas celebram o presente Contrato, com observância ao Processo SEI n.º 19.16.3900.0045816/2020-91, nos termos da Lei Federal nº 8.666/93, da Lei Federal nº 10.520/02, da Lei Estadual nº 14.167/02, regulamentada pelo Decreto Estadual nº 48.012/20, e também pelos Decretos Estaduais nº 45.902/12 e 47.524/18, além das demais disposições legais aplicáveis e do disposto no Edital do Processo Licitatório SIAD nº 1091012 000309/2020, devidamente adjudicado, homologado e publicado, na forma da Lei, observados os Anexos I e II (Anexos II e VII do Edital) e respectivas atas de abertura e julgamento, mediante as cláusulas e condições seguintes:
CLÁUSULA PRIMEIRA – Do Objeto
O objeto deste Contrato é a Subscrição de licença e suporte de solução de segurança e antivírus Kaspersky, conforme descrito nos Anexos I e II do presente instrumento.
CLÁUSULA SEGUNDA – Do Prazo de Entrega e do Local
O objeto deste Contrato deverá ser entregue, juntamente com a respectiva nota fiscal (ou documento equivalente) e certificado de garantia, na sede da Procuradoria Geral de Justiça, localizada na Xx. Xxxxxxx Xxxxxx, 0000 - 0x xxxxx, Xxxx Xxxxxxxxx/XX, no prazo máximo definido na proposta vencedora, contado a
partir da data do recebimento, pela Contratada, da Autorização de Fornecimento encaminhada pela Contratante.
CLÁUSULA TERCEIRA – Do Recebimento e Do Aceite
O recebimento e o aceite do objeto deste Contrato dar-se-ão da forma seguinte:
a) Provisoriamente, em até 2 (dois) dias úteis, após a entrega respectiva, pela Diretoria de Material e Patrimônio, quando será conferida a quantidade do objeto adquirido, sem prejuízo da posterior verificação da perfeição e da conformidade do objeto entregue, nos termos explicitados na alínea seguinte;
b) Definitivamente, em até 5 (cinco) dias úteis, contados do recebimento provisório, pelo responsável pela Diretoria de Suporte e Manutenção ou por servidor designado por este, com a conferência da perfeição e qualidade do objeto entregue, atestando sua conformidade e total adequação ao objeto contratado.
CLÁUSULA QUARTA – Das Obrigações da Contratante
São obrigações da Contratante, além de outras previstas neste Contrato:
a) Efetuar o pagamento dos valores devidos, no prazo e condições pactuadas;
b) Acompanhar e fiscalizar a execução contratual, por intermédio do Coordenador da Diretoria de Suporte e Manutenção ou por servidor por este indicado, que deverá anotar todas as ocorrências relacionadas à referida execução, determinando o que for necessário à regularização das falhas ou defeitos detectados, e comunicar, antes de expirada a vigência contratual, as irregularidades apuradas aos superiores e aos órgãos competentes, caso haja necessidade de imposição de sanções ou as medidas corretivas a serem adotadas se situem fora do seu âmbito de competência;
c) Comunicar à Contratada, por escrito, a respeito da supressão ou acréscimo contratuais mencionados neste Instrumento, encaminhando o respectivo termo aditivo para ser assinado;
d) Decidir sobre eventuais alterações neste Contrato, nos limites permitidos por lei, para melhor adequação de seu objeto.
CLÁUSULA QUINTA – Das Obrigações da Contratada
São obrigações da Contratada, além de outras previstas neste Contrato e em seu Anexo II (Termo de Referência):
a) Entregar o objeto novo, de primeiro uso, no prazo, local, quantidade e qualidade estabelecidos, cumprindo fielmente todas as disposições constantes deste Contrato e seu(s) anexo(s);
b) Arcar com todas as despesas pertinentes à execução do objeto ora contratado, tais como tributos, fretes, embalagem e demais encargos;
c) Responder integralmente pelos danos causados diretamente à Contratante ou a terceiros, por culpa ou dolo decorrentes da execução deste Contrato, não havendo exclusão ou redução de responsabilidade decorrente da fiscalização ou do acompanhamento contratual exercido pela Contratante;
d) Submeter à apreciação da Contratante, para análise e deliberação, qualquer pretensão de alteração que se fizer necessária nas cláusulas e condições deste Contrato;
e) Submeter à apreciação da Contratante, antes de expirado o prazo previsto para entrega do objeto contratado, solicitação de prorrogação, se assim entender necessário, quando da ocorrência de quaisquer das situações contempladas no art. 57, § 1º da Lei Federal nº 8.666/93, fundamentando e comprovando a hipótese legal aplicável;
f) Manter, durante toda a vigência contratual, as mesmas condições de regularidade fiscal e de qualificação exigidas e apresentadas na fase de habilitação do processo licitatório e/ou assinatura do presente Contrato, inclusive as relativas à regularidade para com o INSS, FGTS, Justiça do Trabalho, Fazenda Municipal, bem
como à regularidade tributária perante a Fazenda de Minas Gerais e, quando for o caso, perante a Fazenda Estadual do domicílio da Contratada, conservando atualizadas as informações no Cadastro Geral de Fornecedores – CAGEF e apresentando à Superintendência de Gestão Administrativa da Contratante as certidões referentes às condições supramencionadas sempre que tiverem suas validades vencidas e quando solicitadas;
g) Informar, no corpo da nota fiscal (ou documento equivalente), seus dados bancários, a fim de possibilitar à Contratante a realização dos depósitos pertinentes;
h) Xxxxxx o sigilo sobre todos os dados, informações e documentos fornecidos por este Órgão ou obtidos em razão da execução contratual, sendo vedada toda e qualquer reprodução dos mesmos, durante a vigência deste Contrato e mesmo após o seu término;
i) Comunicar à Contratante quaisquer operações de reorganização empresarial, tais como fusão, cisão e incorporação, as quais, quando caracterizarem a frustração das regras disciplinadoras da licitação, poderão ensejar a rescisão contratual;
j) Comunicar à Secretaria da Receita Federal, nos termos do art. 30 da Lei Complementar Federal nº 123/06, o eventual desenquadramento da situação de microempresa, empresa de pequeno porte ou equiparada em decorrência da execução deste Contrato, encaminhando cópia da comunicação à Contratante, para ciência.
CLÁUSULA SEXTA – Do Preço
Os preços referentes à aquisição de que trata o presente Contrato estão definidos na proposta vencedora do processo licitatório nº 309/2020, neles estando incluídas todas as despesas feitas pela Contratada para a efetiva entrega dos bens.
CLÁUSULA SÉTIMA – Do Valor Global e da Dotação Orçamentária
O valor global deste Contrato é de R$ 1.029.960,00 (um milhão, vinte e nove mil, novecentos e sessenta reais).
As despesas com a execução deste Contrato correrão à conta da dotação orçamentária n° 1091.03.122.703.2009.0001.3.3.90.40.02.0 - Fonte 10.1, com os respectivos valores reservados, e suas equivalentes nos exercícios seguintes quando for o caso.
CLÁUSULA OITAVA – Da Forma de Pagamento
O pagamento será feito, em prazo não superior a 30 (trinta) dias, mediante a apresentação da respectiva nota fiscal (ou documento equivalente) que corresponderá ao valor do objeto, seguindo os critérios abaixo:
a) A Contratada apresentará à Contratante, juntamente com o objeto entregue, a respectiva nota fiscal (ou documento equivalente) emitida em nome da Procuradoria-Geral de Justiça, CNPJ nº 20.971.057/0001-45, Xx. Xxxxxxx Xxxxxx, 0.000, xxxxxx Xxxxx Xxxxxxxxx, Xxxx Xxxxxxxxx, XX, constando, em seu corpo, o nome do setor solicitante (Diretoria de Suporte e Manutenção), local de entrega, número do contrato, número do empenho, elementos caracterizadores do objeto, bem como seus dados bancários para pagamento;
b)No caso da não aprovação da nota fiscal (ou documento equivalente) por motivo de incorreção, rasura ou imprecisão, ela será devolvida à Contratada para a devida regularização, reiniciando-se os prazos para aceite e consequente pagamento a partir da reapresentação da nota fiscal (ou documento equivalente) devidamente regularizada;
c) Ocorrendo atraso na entrega/substituição do objeto, a Contratada deverá anexar à respectiva nota fiscal (ou documento equivalente) justificativa e documentação comprobatória dos motivos alegados;
d) Na hipótese precedente, a Contratante efetuará o pagamento pertinente, podendo, por decisão da autoridade administrativa, reter o valor de eventual multa por atraso, a ser analisada em Processo Administrativo instaurado para avaliação do descumprimento e da justificativa apresentada;
e) O valor eventualmente retido será restituído à Contratada caso a justificativa apresentada seja julgada procedente, sendo convertido em penalidade caso se conclua pela improcedência da justificativa.
CLÁUSULA NONA – Dos Acréscimos ou Supressões
A Contratada fica obrigada a aceitar os acréscimos ou supressões que a Contratante, a seu critério e de acordo com sua disponibilidade orçamentária e financeira, determinar, até o limite de 25% do valor atualizado do Contrato. Fica facultada a supressão além do limite aqui previsto, mediante acordo entre as partes, por meio de aditamento.
CLÁUSULA DÉCIMA – Da Garantia do Objeto
A garantia será prestada de acordo com o estabelecido na Proposta e no Termo de Referência (Anexos I e II deste Contrato), independentemente do término da vigência contratual.
CLÁUSULA DÉCIMA PRIMEIRA – Da Vigência
O prazo de vigência do presente contrato é de 39 (trinta e nove) meses, contados a partir da data de assinatura deste instrumento, podendo ser prorrogado, por meio de termos aditivos, na hipótese prevista no art. 57, IV, da Lei Federal nº 8.666/93, mediante prévia justificativa.
CLÁUSULA DÉCIMA SEGUNDA – Do Reajuste
A periodicidade para o reajuste do objeto será de 12 (doze) meses, contados da data de apresentação das propostas, com base no Índice de Preços ao Consumidor Amplo – IPCA, medido pelo Instituto Brasileiro de Geografia e Estatística – IBGE, ou em outro índice que venha substituí-lo.
Subcláusula única: O reajuste de que trata o caput desta cláusula somente poderá ser aplicado após o término do período de 36 meses de subscrição inicial das licenças e sua dispensa poderá ainda ser objeto de acordo entre as partes.
CLÁUSULA DÉCIMA TERCEIRA – Das Penalidades
I – A inadimplência da Contratada, sem justificativa aceita pela Contratante, no cumprimento de qualquer cláusula ou condição prevista neste Contrato a sujeitará às sanções a seguir discriminadas, de acordo com a natureza e a gravidade da infração, mediante processo administrativo, observada a aplicação subsidiária da Lei Federal nº 8.666/93:
a) ATÉ TRINTA DIAS DE ATRASO INJUSTIFICADO NA ENTREGA/SUBSTITUIÇÃO DO OBJETO: multa moratória de 0,3% (três décimos por cento) sobre o “valor do contrato”, a partir do primeiro dia útil subsequente ao do vencimento do prazo estipulado para cumprimento da obrigação;
b) MAIS DE TRINTA DIAS DE ATRASO INJUSTIFICADO NA ENTREGA/SUBSTITUIÇÃO DO OBJETO: multa moratória de 10% (dez por cento), calculada sobre o “valor do contrato”;
c) NÃO ENTREGA/SUBSTITUIÇÃO DO OBJETO: multa compensatória de 20% (vinte por cento), calculada sobre o “valor do contrato”, aplicável a partir do primeiro dia útil subsequente ao do vencimento do prazo para cumprimento das obrigações, sem embargo de indenização dos prejuízos porventura causados à Contratante;
d) DESCUMPRIMENTO DE OBRIGAÇÃO ACESSÓRIA PREVISTA EM QUALQUER CLÁUSULA DESTE INSTRUMENTO: multa compensatória de 0,3% (três décimos por cento) por dia, calculada sobre o valor do contrato e limitada a 10% (dez por cento) desse valor, contada da comunicação da Contratante (via internet, correio etc.), até cessar a inadimplência;
II – Ocorrendo a aplicação da penalidade de multa moratória de forma reiterada diante de casos injustificados, a Administração terá a faculdade de rescindir unilateralmente o contrato, conforme expresso no art. 86, §1º da Lei Federal nº 8.666/93, sem prejuízo de aplicação de outras sanções;
III – Após o 30º (trigésimo) dia de mora na entrega, a Contratante terá direito de recusar o objeto contratado, de acordo com sua conveniência e oportunidade, comunicando a perda de interesse em sua entrega, sem prejuízo da aplicação das penalidades cabíveis;
IV – Independentemente do prazo estipulado acima, a inexecução parcial ou total do contrato por parte da Contratada poderá implicar a sua rescisão unilateral, nos termos do art. 79 da Lei Federal nº 8.666/93, com aplicação das penalidades cabíveis, observada a conclusão do processo administrativo pertinente;
V – Ocorrida a rescisão pelo motivo retrocitado, a Contratante poderá contratar o remanescente, mediante dispensa de licitação, com fulcro no art. 24, XI, da Lei Federal nº 8.666/93, observada a ordem de classificação da licitação e desde que mantidas as mesmas condições da primeira colocada, ou adotar outra medida legal para a aquisição do objeto;
VI – Aplicadas as multas previstas, poderá a Administração notificar a Contratada a recolher a quantia devida à Contratante, no prazo de 10 dias, contados da data do recebimento do comunicado acerca da decisão definitiva; em caso de garantia de execução contratual, descontar o valor da garantia prestada, prevista no § 1º do art. 56 da Lei Federal nº 8.666/93; ou realizar compensação, existindo pagamento vincendo a ser realizado pela Contratante;
VII – Na impossibilidade de recebimento das multas nos termos do inciso anterior, a importância aplicada, ou seu remanescente, deverá ser cobrada judicialmente, nos termos do art. 38, §3º do Decreto nº 45.902/12;
VIII – Para todas as penalidades aqui previstas, será garantida a defesa prévia da Contratada, no prazo de 5 dias úteis, contado do recebimento da notificação encaminhada pela Contratante;
IX – Ocorrendo atraso de pagamento por culpa exclusiva da Administração, o pagamento será acrescido de atualização financeira, entre as datas do vencimento e do efetivo pagamento, de acordo com a variação “pro rata tempore” do IPCA, ou outro índice que venha substituí-lo, conforme a legislação vigente.
X – Na hipótese de a Contratada incorrer em algum dos atos lesivos à Administração Pública previstos no art. 5º, IV, da Lei Federal nº 12.846/13, ficará sujeita às penalidades descritas no art. 6º daquele diploma legal;
XI – As penalidades previstas na alínea acima serão aplicadas segundo os critérios estabelecidos nos arts. 6º e 7º da Lei Federal nº 12.846/13 e nos arts. 17 a 24 do Decreto Federal nº 8.420/15, resguardado à Contratada o direito ao devido processo legal e à ampla defesa, no prazo de 30 (trinta) dias, a contar da intimação do ato, em obediência ao procedimento estatuído no art. 8º e seguintes daquele diploma legal.
CLÁUSULA DÉCIMA QUARTA – Da Rescisão
Constituem motivos para a rescisão deste Contrato os casos enumerados no art. 78, incisos I a XVIII, da Lei Federal nº 8.666/93, assegurados à Contratada o contraditório e a ampla defesa.
A rescisão deste Contrato poderá ser determinada por ato unilateral e escrito da Contratante, ocorrendo qualquer das hipóteses elencadas no art. 78, incisos I a XII, XVII e XVIII, sem que caiba qualquer ressarcimento à Contratada, ressalvado o disposto no § 2º, do art. 79, da Lei Federal nº 8.666/93.
Fica ressalvado que, na ocorrência de qualquer das hipóteses previstas no inciso VI do art. 78 da Lei Federal nº 8.666/93, admite-se a possibilidade da continuidade contratual, a critério da Contratante.
CLÁUSULA DÉCIMA QUINTA – Da Publicação
A Contratante fará publicar no Diário Oficial Eletrônico do Ministério Público de Minas Gerais – DOMP/MG o resumo do presente Contrato, nos termos da Lei Federal nº 8.666/93.
CLÁUSULA DÉCIMA SEXTA – Do Foro
É competente o foro da Comarca de Belo Horizonte/MG para dirimir quaisquer questões oriundas deste Contrato.
CLÁUSULA DÉCIMA SÉTIMA – Dos Documentos Integrantes
Integram o presente Contrato, independentemente de transcrição, para todos os efeitos, o Edital do processo licitatório, a ata de realização da sessão de pregão, o instrumento legal que confere poderes ao representante da Contratada para representá-la, bem como os Anexos I e II deste Contrato, os quais consignam a proposta vencedora com a planilha de preços, e o termo de referência, com as especificações do objeto.
CLÁUSULA DÉCIMA OITAVA – Dos Casos OmissosSurgindo dúvidas na execução e interpretação do presente Contrato ou ocorrendo fatos relacionados com o seu objeto e não previstos em suas cláusulas e condições, as partes sujeitar-se-ão a regras e princípios jurídicos aplicáveis.
ANEXO I
Objeto: Subscrição de licença e suporte de solução de segurança e antivírus Kaspersky
1) IDENTIFICAÇÃO DO LICITANTE: Conforme preâmbulo do Contrato.
2) DAS EXIGÊNCIAS DA PROPOSTA:
2.1) PRAZO DE VALIDADE DA PROPOSTA: 60 DIAS, contados da data de sua apresentação;
2.2) PRAZO DE ENTREGA: 15 DIAS, contados do recebimento, pela Contratada, da Autorização de Fornecimento;
2.3) PRAZO DE SUBSTITUIÇÃO DO OBJETO COM DEFEITO: 07 DIAS, contados da solicitação;
2.4) PRAZO DE GARANTIA (DO FABRICANTE): 1.095 DIAS, contados a partir da data da emissão da respectiva nota fiscal ;
3) O PREÇO E AS ESPECIFICAÇÕES MÍNIMAS:
LOTE 1 – SUBSCRIÇÃO DE LICENÇA, ATUALIZAÇÃO E SUPORTE DE SOFTWARE | |||||||
Item | QTD | UND | Especificações do Item | COD. XXXX | Xxxxx | Marca/modelo | |
Unitário | Total | ||||||
1 | 9.000 | UND | SUBSCRIÇÃO DE LICENÇA, ATUALIZAÇÃO E SUPORTE DE SOFTWARE DE SOLUÇÃO PARA SEGURANÇA DE ENDPOINTS E SERVIDORES. | 93505 | R$ 114,44 | R$ 1.029.960,00 | Kaspersky |
PREÇO TOTAL DO LOTE | R$ 1.029.960,00 | ||||||
ANEXO II
TERMO DE REFERÊNCIA
Processo Licitatório nº 309/2020
1 - OBJETO:
Subscrição de licença e suporte de solução de segurança e antivírus Kaspersky
2 - JUSTIFICATIVA E FINALIDADE DA CONTRATAÇÃO:
As ameaças estão cada vez mais evoluídas, utilizando vulnerabilidades de outros softwares e de sistema operacional. Além disso, a proteção dos dados é cada vez mais necessária, quer seja por software antivírus, firewall, política de senhas, ou outro meio. O MPMG tem voltado suas atenções para o critério de segurança, em conjunto com o GSI (Gabinete de Segurança Institucional), com aquisições de soluções de segurança de Data Centers, segurança física de acessos, segurança de dados em nuvem e segurança de aplicações. Esse foco é devido ao avanço e ousadia dos ataques hackers que buscam obter informações sigilosas de sistemas e computadores. A informação é hoje um ativo cada vez mais valorizado pelas organizações e governos, e manter íntegra essa segurança significa preservar sua confiabilidade, integridade e disponibilidade, justificando assim o investimento em tecnologia capaz de coibir ações ilegais na rede do MP. O MPMG possui instalado em seus micros um antivírus bastante defasado e que já não atende às complexas exigências de segurança dos dias atuais. Tal ferramenta não faz integração ao novo formato de trabalho recentemente adotado pela instituição com as novas ferramentas de teletrabalho e não possui gerenciamento centralizado, não dando opções aos analistas de intervenção em caso de detecção de anomalias. Pensando nisso e, avaliando a melhor ferramenta disponível hoje no mercado para segurança de estações de trabalho (endpoints), chegamos à solução da Xxxxxxxxx, que melhor atende aos requisitos avaliados pelo MP. A Diretoria de Xxxxxxx e Manutenção realizou um estudo, que se encontra anexo a este TR, onde os analistas puderam avaliar as principais características indicadas pelo Gartner a serem observadas em uma solução de proteção de endpoints. O Gartner é uma empresa que é líder mundial em pesquisas e consultorias. É reconhecida no universo de TI e, além destes, atua também no ramo de eventos e prospecções acerca do mercado de TI. Se coloca no mercado como uma grande aliada dos empreendedores da tecnologia da informação na hora de prever tendências, revelando grandes oportunidades de negócio. O MPMG possui contrato com o Gartner e busca seguir as análises e estudos indicados por eles como melhor prática. Foram considerados os principais players dispostos nos respectivos quadrantes: líderes, visionários e competidores de nicho: Kaspersky Endpoint Security, BlackBerry Cylance Protect, CrowdStrike Falcon Prevent e o Sophos Intercept X. O estudo não foi baseado em POC (prova de conceitos), mas em observações do comportamento nativo da ferramenta e das suas características através dos seus catálogos técnicos, certificações e aceitação de mercado. Além disso, observou-se comentários em fóruns técnicos especializados e a própria experiência da equipe com tais ferramentas, ainda que tais critérios não demonstrem qualquer meio científico de comprovação para mensurar qualidade. Na avaliação de características observamos dois critérios fundamentais na nossa análise e um considerado importante/desejado, seguindo recomendações do Gartner, e eles foram encontrados somente na solução da Kaspersky, quais sejam: a opção por criptografia de disco e de dados integrada à ferramenta antivírus e a opção de contemplar os computadores que possuem o sistema operacional Windows XP, ainda em uso na instituição, mesmo que em pequeno percentual, porém se tornaram fatores excludentes. Os micros com o Windows XP são os que controlam elevadores, catracas, telefonia e PABX que ainda não puderam ser atualizados devido aos softwares e/ou hardwares que usam. A criptografia já foi estudada internamente e solicitada pelos membros da instituição para os novos equipamentos portáteis, como os notebooks, e é mais uma camada de segurança dos dados com possibilidade de administração remota de forma centralizada em um único centro de controle. Com a pandemia, novas características estão sendo reavaliadas como critério de segurança para impedir, ou dificultar, acessos ilegais a dados privados ou
sigilosos. Os inúmeros acessos da rede externa de computadores particulares aos computadores institucionais na rede interna, via VPN ou acesso remoto, para viabilizar o teletrabalho, é um desses exemplos. O terceiro, muito desejado, é que a solução permite criar uma tarefa para excluir remotamente dados dos computadores dos usuários, que poderá ser de forma imediata ou quando não houver conexão, auxiliando assim a resguardar quanto ao acesso de informações não autorizadas em caso de perda ou roubo dos equipamentos institucionais. O estudo usou como critério de comparação a análise SWOT, que é uma técnica de planejamento estratégico utilizada para auxiliar pessoas ou organizações a identificar forças, fraquezas, oportunidades, e ameaças relacionadas à competição em negócios ou planejamento de projetos. Demonstrou que todas as quatro soluções possuem pontos positivos e negativos, mas dentro dos critérios fundamentais para o MP, como velocidade, atualização, custo, taxa de detecção, baixo consumo de CPU e memória, sistemas operacionais, etc, houve uma classificação e uma indicação do melhor produto para nossa realidade neste momento. Tal escolha não inviabiliza a competição no certame uma vez que diversos fornecedores revendem a solução desejada.
3 - DIVISÃO EM LOTES:
Lote Único
Justificativa: A subscrição de licença de uso e o suporte são prestados pelo mesmo fabricante e é praxe do mercado considerando ser uma subscrição (direito de uso) das mesmas. A instalação inicial será prestada dentro desse suporte das licenças, já inclusa no custo de cada uma. O código do item de serviço é aglutinado conforme o padrão de vendas do mercado (suporte e licença). Sendo assim o critério de aceitação das propostas adotado será o de MENOR VALOR GLOBAL mesmo nos casos em que o fornecedor cote de forma separada.
4 - CÓDIGOS DO CATÁLOGO DE MATERIAIS E SERVIÇOS DO SIAD, PREÇO UNITÁRIO E GLOBAL:
LOTE 1
ITEM | QUANTIDADE | UNIDADE | DESCRIÇÃO | CÓDIGO SIAD | PREÇO UNITÁRIO (R$) | PREÇO TOTAL (R$) |
1 | 9.000 | UND | SUBSCRIÇÃO DE LICENÇA, ATUALIZAÇÃO E SUPORTE DE SOFTWARE DE SOLUÇÃO PARA SEGURANÇA DE ENDPOINTS E SERVIDORES. | 93505 |
5 - DOCUMENTOS TÉCNICOS:
Não há necessidade de documentos técnicos.
6 - AMOSTRA:
Não há necessidade de amostra.
7 - VISITA TÉCNICA:
Não há necessidade de visita técnica.
8 - ATESTADOS E CERTIFICADOS ESPECÍFICOS AO OBJETO:
Não há necessidade de atestados ou certificados.
9 - ESPECIALIZAÇÃO DE PROFISSIONAL E ATESTADO DE CAPACIDADE:
Especialização ou atestado exigido:
FORNECEDOR: Apresentar no mínimo 1 (um) Atestado(s) de capacidade técnica, fornecido(s) por pessoa(s) jurídica(s) de direito público ou privado, comprovando o fornecimento de licenças de solução Kaspersky Endpoint Security, de forma satisfatória e a contento, devidamente datado(s) e assinado(s);
PROFISSIONAL: De modo a buscar melhor qualidade de serviço, bem como profissional capacitado e preparado para o atendimento ao MPMG, o qual fará a customização e o deploy inicial da ferramenta, conforme exigência deste termo de referência, deverá ter o atestado de capacidade validado com o seguinte certificado: “Certified Professional: Endpoint Security and Management”.
10 - GARANTIA:
Tipo de Garantia: Garantia do fabricante
11 - ASSISTÊNCIA TÉCNICA:
Não há necessidade de assistência técnica.
12 - CRITÉRIOS DE ACEITABILIDADE DO OBJETO:
a) Conformidade das especificações constantes na proposta com aquelas previstas no Edital.
b) Compatibilidade dos preços propostos com aqueles praticados no mercado, tendo como base o valor de referência constante do processo licitatório.
13 - PRAZO DE ENTREGA / EXECUÇÃO E PRAZO DE SUBSTITUIÇÃO / REFAZIMENTO:
Prazo de Entrega / Execução: A CONTRATADA se compromete a efetuar a entrega dos produtos solicitados em sua totalidade no prazo não superior a 15 (quinze) dias corridos, a contar do início da vigência do contrato ou do recebimento da Autorização de Fornecimento, no caso desta substituir o contrato.
Prazo de Substituição / Refazimento: 07 dias úteis.
14 - LOCAL DE ENTREGA / DE PRESTAÇÃO DE SERVIÇOS:
A prestação dos serviços será realizada na sede da Procuradoria Geral de Justiça, localizada na Xx. Xxxxxxx Xxxxxx, 0000 - 0x xxxxx, Xxxx Xxxxxxxxx/XX.
15 - VIGÊNCIA CONTRATUAL:
O prazo de vigência do contrato será de 39 (trinta e nove) meses a partir da data de sua assinatura. O prazo de execução compreende a entrega e pretende prover direito de uso de licenças dos módulos de segurança dos computadores servidores e estações de trabalho.
É aplicação essencial à continuidade dos serviços prestados por este órgão já que a segurança dos dados dos servidores e membros, instalados nos computadores institucionais, é considerado crítico. Sua interrupção pode comprometer a integridade e segurança dos dados e intrusão de ataques maliciosos nas atividades do órgão e, assim, o fornecimento do objeto necessita se estender por mais de um exercício financeiro e continuamente, sob pena de prejuízo ao interesse público.
É sabido que a formalização de um contrato por prazo superior a 12 (doze) meses reduz o custo para a Administração de forma considerável, computando o valor hora/homem dos servidores e demais custos do processo administrativo, e contratos mais duradouros tendem a ser mais atrativos ao mercado, diante da segurança que trazem a médio/longo prazo para as empresas, o que pode vir a trazer economia para a Procuradoria-Geral de Justiça.
O uso de software de informática também tem previsão legal de prorrogação por prazo até 48 meses. O MPMG, através do estudo realizado que se encontra anexo a este TR, optou por definir a marca (fabricante) da solução que será adotada e, por ter cotações vindas sempre do mesmo fabricante, ainda que de fornecedores diferentes, não haveria benefício algum em ter uma vigência menor daquela especificada.
Dessa forma, constata-se que não se revela operacionalmente aceitável o risco de alteração da empresa contratada em um período inferior a 36 meses, uma vez que, para cada novo ciclo contratual, todo o trabalho de mapeamento e o risco de paralisação dos serviços da PGJ, criação de controles de prazos de suporte e
alinhamento com a PGJ precisaria ser refeito, gerando ineficiência na prestação dos serviços, além de custos operacionais desnecessários.
Somem-se ao exposto todos os custos internos ligados a mobilização dos diversos setores envolvidos com a operacionalização das prorrogações contratuais e considerando ser fornecido por um único fabricante.
16 - POSSIBILIDADE DE PRORROGAÇÃO:
Até o limite legal, 48 meses.
17 - CRONOGRAMA FÍSICO-FINANCEIRO:
Não há cronograma cadastrado.
18 - CONDIÇÕES DE PAGAMENTO:
O pagamento pelas licenças e suporte, com validade de 36 meses, será efetuado de forma integral, em uma única parcela, após a entrega das mesmas, com o aceite no documento fiscal.
19 - DEVERES DO CONTRATADO E DA CONTRATANTE:
Além das outras obrigações estabelecidas no contrato, é de responsabilidade da CONTRATADA a implantação inicial do servidor no Data Center da CONTRATANTE (on-premise) com todas as suas funcionalidades e módulos, configuração das regras de segurança (mínimo de 10 regras) definidas pelos analistas do MP e o deploy (disponibilizar para uso) de no mínimo 200 (duzentas) estações de trabalho visando validar as regras e configurações dos agentes. O custo deve ser contemplado no valor global das licenças.
O deploy ocorrerá em estações que estão sob o Active directory e em estações fora dele, na capital e no interior. A configuração poderá ser feita de forma remota com o acompanhamento e participação dos analistas do MP.
Caberá a CONTRATADA disponibilizar treinamento oficial do fabricante da solução para 5 (cinco) analistas do MP dos seguintes módulos: Fundamentals e Encription.
O treinamento do fabricante já deve ser considerado no valor das licenças e poderá ser realizado remotamente desde que não impacte na qualidade do aprendizado (travamentos, quedas de conexão, baixa qualidade de imagem, etc.).
A entrega das licenças deverá ocorrer via download do aplicativo e, caso exista relação de chaves de licença para ativação, a mesma deverá ser encaminhada por e-mail com um informativo para os seguintes e-mails: xxxxxxxxxxxxxx@xxxx.xx.xx e xxxxxxxxxx@xxxx.xx.xx, sendo necessária a confirmação explícita de seu recebimento e leitura por qualquer desses funcionários.
20 - UNIDADE ADMINISTRATIVA RESPONSÁVEL:
Unidade Administrativa Responsável: DIRETORIA DE SUPORTE E MANUTENÇÃO
Xxxxxxxx Xxxxxxxxxxx/Fiscal do Contrato: XXXXXXX XXXXX XXXXXXXXXX
Xxxxxxxx Xxxxxxxxxxx/Fiscal Suplente do Contrato: XXXXXX XXXXXXXX XXXXXXXX XXXXX
21 - SANÇÕES:
Serão estabelecidas no edital.
22 - INFORMAÇÕES COMPLEMENTARES:
ESPECIFICAÇÕES TÉCNICAS
LOTE 1 Solução de segurança e antivírus para Endpoints
OBJETO: Subscrição de uso de licença da solução de segurança e antivírus para estações de trabalho Kaspersky Integrated Security Special Edition e de suporte da ferramenta.
Prazo de validade das licenças: 36 (trinta e seis) meses.
Quantidade: 9.000 (nove mil) licenças.
Código SIAD: 93505.
Especificações mínimas:
1. REQUISITOS DO OBJETO
Todos os recursos devem ser integrados à solução, deverá ser do mesmo fabricante, possuir as funcionalidades abaixo e atender todas as características técnicas especificadas neste documento: 1.1. Controle de Aplicativos e Dispositivos; 1.2. Antivírus e Antimalware; 1.3. Firewall; 1.4. Controle de Integridade; 1.5. Proteção contra vulnerabilidades; 1.6. Criptografia de arquivos e disco; 1.7. Inventário de software e hardware; 1.8. Gestão de licenças; 1.9. Sistema de Acesso remoto; 1.10. Correção de vulnerabilidades 1.11. Serviço de provisionamento de imagens. 1.12. Compatível com os Sistemas operacionais Windows XP, 7 e 10, Linux e Mac OS x. 1.13. Módulo de detecção e resposta. 1.14. Módulo de Sandbox.
2. A aplicação deverá ser instalada e configurada On premise, nas instalações e infraestrutura do MPMG com suporte para as seguintes plataformas virtuais: Vmware; Microsoft Hyper-V e Citrix XenServer;
3. IMPLANTAÇÃO E SUPORTE
3.1. A CONTRATADA será responsável pela implantação inicial de todo o ambiente, com instalação e configuração do servidor de administração além de demonstrar o uso das principais funcionalidades aos analistas do MP. A GESTÃO da ferramenta será executada exclusivamente pelos funcionários do MPMG.
3.2. É de responsabilidade da CONTRATADA a implantação inicial do servidor no Data Center da CONTRATANTE com todas as suas funcionalidades e módulos, configuração das regras de segurança definidas pelos analistas do MP e o deploy (disponibilizar para uso) de no mínimo 200 (duzentas) estações de trabalho visando validar as regras e configurações dos agentes. O custo deve ser contemplado no valor global das licenças. O deploy ocorrerá em estações que estão sob o Active directory e em estações fora dele, na capital e no interior. A configuração poderá ser feita de forma remota com o acompanhamento e participação dos analistas do MP. 3.3. Caberá a CONTRATADA disponibilizar treinamento oficial do fabricante da solução para 5 (cinco) analistas do MP dos seguintes módulos: Fundamentals e Encription. O treinamento do fabricante já deve ser considerado no valor das licenças e poderá ser realizado remotamente desde que não impacte na qualidade do aprendizado (travamentos, quedas de conexão, baixa qualidade de imagem, etc.).
4. CARACTERÍSTICAS DO SERVIDOR
4.1. A console deve ser acessada via WEB (HTTPS) ou MMC; 4.1.1. Console deve ser baseada no modelo cliente/servidor; 4.1.2.Deve permitir a atribuição de perfis para os administradores da Solução de Antivírus; 4.1.3.Deve permitir incluir usuários do AD para logarem na console de administração 4.1.4. Console deve ser totalmente integrada com suas funções e módulos caso haja a necessidade no futuro de adicionar novas tecnologias tais como, criptografia, Patch management e MDM; 4.1.5. Capacidade de remover remotamente e automaticamente qualquer solução de anti-vírus (própria ou de terceiros) que estiver presente nas estações e servidores; 4.1.6. Capacidade de instalar remotamente a solução de antivírus nas estações e servidores Windows, através de compartilhamento administrativo, login script e/ou GPO de Active Directory; 4.1.7. Deve registrar em arquivo de log todas as atividades efetuadas pelos administradores, permitindo execução de análises em nível de auditoria; 4.1.8. Deve armazenar histórico das alterações feitas em políticas; 4.1.9. A solução de gerência deve permitir, através da console de gerenciamento, visualizar o número total de licenças gerenciadas; 4.1.10. Através da solução de gerência, deve ser possível verificar qual licença está aplicada para determinado computador; 4.1.11. Capacidade de instalar remotamente a solução de segurança em smartphones e tablets de sistema iOS e Android; 4.1.12. A solução de gerência centralizada deve permitir gerar relatórios, visualizar eventos, gerenciar políticas e criar painéis de controle; 4.1.13. Deverá ter a capacidade de criar regras para limitar o tráfego de comunicação cliente/servidor por subrede com os seguintes parâmetros: KB/s e horário; 4.1.14. Capacidade de gerenciar estações de trabalho e servidores de arquivos (tanto Windows como Linux e Mac) protegidos pela solução antivírus; 4.1.15. Capacidade de gerenciar smartphones e tablets (Android e iOS) protegidos pela solução de segurança; 4.1.16. Capacidade de gerar pacotes customizados (auto executáveis) contendo a licença e configurações do produto; 4.1.17. Capacidade de atualizar os pacotes de instalação com as últimas vacinas; 4.1.18. Capacidade de definir políticas de configurações diferentes por grupos de estações, permitindo que sejam criados subgrupos e com
função de herança de políticas entre grupos e subgrupos; 4.1.19. Deve fornecer as seguintes informações dos computadores: 4.1.19.1. Se o antivírus está instalado; 4.1.19.2. Se o antivírus está iniciado; 4.1.19.3. Se o antivírus está atualizado; 4.1.19.4. Informação completa de hardware contendo: processadores, memória, adaptadores de vídeo, discos de armazenamento, adaptadores de áudio, adaptadores de rede, monitores, drives de CD/DVD; 4.1.19.5. Vulnerabilidades de aplicativos instalados na máquina; 4.1.20. Capacidade de eleger qualquer computador cliente como repositório de vacinas e de pacotes de instalação, sem que seja necessária a instalação de um servidor administrativo completo, onde outras máquinas clientes irão atualizar-se e receber pacotes de instalação, de modo a otimizar tráfego da rede; 4.1.21. Capacidade de baixar novas versões do antivírus direto pela console de gerenciamento, sem a necessidade de importá-los manualmente 4.1.22. Capacidade de reportar vulnerabilidades de softwares presentes nos computadores.
5. CARACTERÍSTICAS DAS ESTAÇÕES
5.1. Deve prover as seguintes proteções: 5.1.2. Antivírus de Xxxxxxx residente (anti-spyware, anti-trojan, anti- malware, etc) que verifique qualquer arquivo criado, acessado ou modificado; 5.1.3. Antivírus de Web (módulo para verificação de sites e downloads contra vírus); 5.1.4. Antivírus de E-mail (módulo para verificação de e-mails recebidos e enviados, assim como seus anexos); 5.1.5. O Endpoint deve possuir opção para rastreamento por linha de comando, parametrizável, com opção de limpeza; 5.1.6. Firewall com IDS;
5.1.6.1. Autoproteção (contra-ataques aos serviços/processos do antivírus); 5.1.6.2. Controle de dispositivos externos; 5.1.6.3. Controle de acesso a sites por categoria, ex: Bloquear conteúdo adulto, sites de jogos, etc;
5.1.6.4. Controle de acesso a sites por horário; 5.1.6.5. Controle de acesso a sites por usuários; 5.1.6.6. Controle de acesso a websites por dados, ex: Bloquear websites com conteúdos de vídeo e áudio; 5.1.6.7. Controle de execução de aplicativos; 5.1.6.8. Controle de vulnerabilidades do Windows e dos aplicativos instalados; 5.1.7. Capacidade de escolher quais módulos serão instalados, tanto na instalação local quanto na instalação remota; 5.1.8. As vacinas devem ser atualizadas pelo fabricante e disponibilizada aos usuários de, no máximo, uma em uma hora independentemente do nível das ameaças encontradas no período (alta, média ou baixa); 5.1.9. Capacidade de verificar e-mails recebidos e enviados nos protocolos POP3, POP3S, IMAP, NNTP, SMTP e MAPI; 5.1.10. Capacidade de verificar links inseridos em e-mails contra phishings;
5.1.11. Capacidade de verificar tráfego nos browsers: Internet Explorer, Firefox, Google Chrome e Opera;
5.1.12. Capacidade de verificação de corpo e anexos de e-mails usando heurística; 5.1.13. O antivírus de e- mail, ao encontrar um objeto potencialmente perigoso, deve: 5.1.14. Deve possuir módulo que habilite ou não o funcionamento dos seguintes dispositivos externos, no mínimo: 5.1.14.1. Discos de armazenamento locais;
5.1.14.2. Armazenamento removível; 5.1.14.3. Impressoras; 5.1.14.4. CD/DVD; 5.1.14.5. Drives de disquete;
5.1.14.6. Modems; 5.1.14.7. Dispositivos de fita; 5.1.14.8. Dispositivos multifuncionais; 5.1.14.9. Leitores de smart card; 5.1.14.10. Wi-Fi; 5.1.14.11. Adaptadores de rede externos; 5.1.14.12. Dispositivos MP3 ou smartphones; 5.1.14.13. Dispositivos bluetooth; 5.1.14.14. Câmeras e Scanners.
6. MÓDULO DE CRIPTOGRAFIA
Características: 6.1. O acesso ao recurso criptografado (arquivo, pasta ou disco) deve ser garantido mesmo em caso o usuário tenha esquecido a senha, através de procedimentos de recuperação; 6.2. Capacidade de criptografar completamente o disco rígido da máquina, adicionando um ambiente de pré-boot para autenticação do usuário; 6.3. Criptografar o dispositivo inteiro, de maneira que não seja possível listar os arquivos e pastas armazenadas; 6.4. Criptografar o dispositivo em modo portátil, permitindo acessar os arquivos em máquinas de terceiros através de uma senha; 6.5. Capacidade de selecionar pastas e arquivos (por tipo, ou extensão) para serem criptografados automaticamente. Nesta modalidade, os arquivos devem estar acessíveis para todas as máquinas gerenciadas pela mesma console de maneira transparente para os usuários;
6.6. Capacidade de criar regras de exclusões para que certos arquivos ou pastas nunca sejam criptografados;
6.7. Capacidade de selecionar aplicações que podem ou não ter acesso aos arquivos criptografados; 6.8. Permite criptografar as seguintes pastas pré-definidas: “meus documentos”, “Favoritos”, “Desktop”, “Arquivos temporários” e “Arquivos do outlook”.
7. MÓDULO DE DETECÇÃO E RESPOSTA
7.1. Características: 7.1.1. As funcionalidades relacionadas a detecção e resposta solicitadas nesse item, devem ser operadas na mesma console de gerenciamento da solução de endpoint; 7.1.2. A solução deve oferecer módulo focado em capacidades de EDR “Endpoint Detection and Response”, incluindo no mínimo as
seguintes capacidades: 7.1.3. O agente deve ter capacidade de coletar e processar dados relacionadas ao veredito e ao contexto da ameaça; 7.1.4. Deve fornecer graficamente a visualização da cadeia do ataque;
7.1.5. Deve possuir a capacidade de varredura, para identificar a presença de um artefato detectado em outros dispositivos na rede, através de indicadores de comprometi-mento (IoC). 7.1.6. A solução deve oferecer no mínimo as seguintes opções de resposta: 7.1.6.1. Prevenir a execução de um arquivo; 7.1.6.2. Quarentenar um arquivo; 7.1.6.3. Iniciar uma varredura por IoC; 7.1.6.4. Parar um processo; 7.1.6.5. Executar um processo.
8. MÓDULO DE SANDBOX
8.1. Características 8.1.1. Ser do mesmo fabricante e integrado com a solução de proteção de endpoint, permitindo o gerenciamento pela mesma console; 8.1.2. Suportar atualização da base de dados, integrado à Rede de Inteligência do fabricante, de forma automática e sem causar nenhum tipo de indisponibilidade da solução; 8.1.3. Um único servidor deve ter a capacidade mínima de processar objetos recebidos de: 8.1.3.1.250 estações de trabalho, ou; 8.1.3.2.100 objetos por hora. 8.1.3.3. O agente a ser instalado nas estações deve ser compatível com o endpoint ofertado na solução, sendo integrado como complemento ao mesmo; 8.1.4. O agente do sandbox deve ser gerenciado através da mesma console da solução; 8.1.5. Permitir o armazenamento de arquivos de rastreamento e logs do sistema, contendo os seguintes itens: 8.1.5.1. Nomes dos arquivos enviados para verificação. 8.1.5.2. Endereços IP e nomes de hosts que entraram em contato com os servidores do Sandbox. 8.1.5.3. Endereços IP e nomes dos servidores Sandbox que estão no mesmo cluster.
8.1.5.4. Nome da conta de administrador do servidor Sandbox. 8.1.6. Permitir o gerenciamento do sandbox por meio de interface Web para configurações de features e demais configurações de integração com a console de gerenciamento da solução.
Avaliação do Comitê de Tecnologia (CETI): O CETI não avaliou essa demanda em razão da necessidade urgente de investir em sistemas de segurança. Ademais, o tempo é exíguo para submeter a aquisição previamente ao CETI, ainda com prazo para conclusão da licitação neste exercício. Esclareço que não há concorrência de projetos que necessitem uma priorização e não haveria prazo suficiente para os trâmites administrativos do processo licitatório.
AUTOR DO TERMO DE REFERÊNCIA:
Nome: XXXXXX XXXXXXXX XXXXXXXX XXXXX
Cargo: ANALISTA DO MINIST. PUBLICO - QP
Unidade Administrativa: DIRETORIA DE SUPORTE E MANUTENÇÃO
Assim ajustadas, as partes assinam o presente Contrato, para um só efeito de direito, por meio de senha/assinatura eletrônica, na presença de duas testemunhas.
Contratante:
Xxxxxx Xxxxx xx Xxxxx
Procurador-Geral de Justiça Adjunto Administrativo
Contratada:
Xxxxxx Xxxxxxx xxx Xxxxxx
Testemunhas:
1)
2)
Documento assinado eletronicamente por XXXXXX XXXXXXX XXX XXXXXX, Usuário Externo, em 23/12/2020, às 14:03, conforme art. 22, da Resolução PGJ n. 27, de 17 de dezembro de 2018.
Documento assinado eletronicamente por XXXXXX XXXXX XX XXXXX, PROCURADOR-GERAL DE JUSTICA ADJUNTO ADMINISTRATIVO, em 23/12/2020, às 17:40, conforme art. 22, da
Resolução PGJ n. 27, de 17 de dezembro de 2018.
Documento assinado eletronicamente por XXXXXX XXXXXXX XXXXXXXXX TOME, ESTAGIARIO, em 23/12/2020, às 17:55, conforme art. 22, da Resolução PGJ n. 27, de 17 de dezembro de 2018.
Documento assinado eletronicamente por XXXXXXXX XXXXXXXX XXXXXX, OFICIAL DO MINIST. PUBLICO - QP, em 28/12/2020, às 10:17, conforme art. 22, da Resolução PGJ n. 27, de 17 de dezembro de 2018.
A autenticidade do documento pode ser conferida no site xxxx://xxx.xxxx.xx.xx/xxx/xxxxxxxxx/xxxxxxxx, informando o código verificador 0728317 e o código CRC 4D0C7F07.
Processo SEI: 19.16.3897.0061017/2020-19 / Documento SEI: 0728317 Gerado por: PGJMG/PGJAA/DG/SGA/DGCT
XXXXXXX XXXXXXX XXXXXX, 0000 - Xxxxxx XXXXX XXXXXXXXX - Xxxx Xxxxxxxxx/ XX - XXX 00000000