ANEXO I TERMO DE REFERÊNCIA
1. Justificativa
ANEXO I TERMO DE REFERÊNCIA
a) Motivação para Contratação
A preocupação central do projeto é a segurança e o sigilo das informações em transito na Instituição por intermédio de mensagens eletrônicas (e-mails, arquivos e outros documentos eletrônicos). Particularmente a troca de relatórios e pareceres de Conselheiros Federais com os Setores de Processos e Jurídicos nos Pareceres sobre consultas, recursos sindicâncias e processos éticos profissionais entre outros.
Atualmente não são atendidos requisitos mínimos de segurança e sigilos exigidos para garantir a segurança das informações trocadas eletronicamente em nossa Instituição. Um dos pilares da segurança da informação diz respeito a confidencialidade, isto nada mais é que a garantia que se tem de que apenas as pessoas autorizadas conseguiram obter acesso a informação em questão.
Nos dias atuais onde grandes partes das informações são digitais tornasse ainda mais critico tal controle, devido à facilidade que se tem de tirar cópias das informações sem deixar quaisquer vestígios.
Pensando nestes problemas surgiu o estudo da criptografia, que nada mais é que o estudo dos princípios e técnicas pelas quais a informação será transformada de sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor de “chave secreta”), o que a torna difícil de ser lida por pessoas não autorizadas. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade.
Tal procedimento é feito por um algoritmo que basicamente faz o embaralhamento da informação a partir de uma chave secreta, ou par de chaves, dependendo do sistema criptográfico utilizado.
b) Benefícios Diretos e Indiretos que Resultarão da Contratação
Esse contrato trará como objetivo a contratação de fornecimento de solução de criptografia de dados para 15 computadores (desktop) e serviços de treinamento especializado no uso de criptografia de dados e segurança da informação. Em primeiro lugar, o estabelecimento de uma política de segurança no transito de informações eletrônicas em nossa Instituição com ferramental especializado e equipe treinada para esse fim. Em seguida a garantia do sigilo das informações trocadas entre o corpo de conselheiros e os setores que necessitam desta garantia.
c) Conexão entre a Contratação e o Planejamento Existente
Esta contratação atende preocupação levantada por meio de Comunicação Interna (protocolo nº 11199/2008), elaborada pelo Setor de Processo, questionando o sigilo e a segurança das informações eletrônicas trocadas na Instituição entre o referido setor e o Corpo de Conselheiros. Em resposta o Setor da Tecnologia da Informação através do memo CFM nº 039/2009 –SETIN (protocolo 699/2009) recomenda a aquisição de software especializado e treinamento técnico aos membros da equipe técnica do setor para atender a preocupação
levanta e estender para as demais áreas que tenha a mesma necessidade. A proposta foi aprovada em reunião de Diretoria do dia 03/01/2009.
d) Agrupamento de Itens em Lotes
PRODUTOS E/OU SERVIÇOS
PRODUTO
Item 1. - Solução de criptografia de dados:
Fornecimento, treinamento para instalação e implantação de 15 licenças de software para uso perpetua (sem limite de expiração de funcionamento) de criptografia de dados para desktop conforme as especificações a seguir:
Sistemas Operacionais Suportados:
▪ Microsoft Windows Vista (Todos 32-bit e 64-bit, incluindo Service Pack 1)
▪ Microsoft Windows XP Professional 32-bit (Service Pack 1, 2 e 3)
▪ Microsoft Windows XP Professional 64-bit (Service Pack 1 e 2)
▪ Microsoft Windows XP Tablet PC Edition 2005
▪ Microsoft Windows XP Home
▪ Microsoft Windows 2003 Server (Service Pack 1 e 2)
▪ Microsoft Windows 2000 Professional (Service Pack 4)
Opções de Autenticação:
▪ OpenPGP RFC 4880 keys
▪ X.509 keys
Suporte a Protocolos de Mensagens:
▪ POP3
▪ IMAP
▪ SMTP
▪ MAPI
▪ Lotus Notes
Suporte aos Seguintes Padrões de Segurança:
▪ PGP/MIME RFC 3156
▪ OpenPGP RFC 4880
▪ S/MIME v3 RFC 2633
▪ X.509 v3
Suporte aos Seguintes Tipos de Unidades de Disco:
▪ Compartilhamento do Windows (SMB, CIFS, e Samba)
▪ Hard drives localmente conectados (interno e externo)
▪ USB flash drives
Integração Com os Seguintes Clientes de E-mail:
▪ Microsoft Outlook 2007 SP1 (Outlook 12)
▪ Microsoft Outlook 2003 SP3
▪ Microsoft Outlook XP SP3
▪ Microsoft Outlook 2000 SP3
▪ Windows Mail 6.0.6000.16386
▪ Outlook Express 6
▪ Mozilla Thunderbird 2.0
▪ Lotus Notes 6.5.6, 7.0.3 e 8.01
▪ Novell GroupWise 6.5
▪ Apple Mail 2.1.1 e 3.3
▪ Microsoft Entourage 2008
Integração Com os Seguintes IMs:
▪ AOL Instant Messenger 5.9.x, 6.5.5 for Windows
▪ - Trillian 3.1 (Basic and Pro)
Suporte aos Seguintes Algoritmos de Chave Simetrica:
▪ - AES (até chaves de 256-bit)
▪ - CAST
▪ - TripleDES
▪ - IDEA
▪ - Twofish
Suporte aos Seguintes Algoritmos de Hash:
▪ SHA-2 (up to 512-bit hashes)
▪ - SHA-1
▪ - MD5
▪ - RIPEMD-160
Suporte aos Seguintes Algoritmos de Chave Publica:
▪ Diffie-Hellman
▪ DSA (1024-bit keys only)
▪ RSA (up to 4096-bit keys)
Suporte a Autenticação Por Dois Fatores, Suportando os Seguintes Produtos:
▪ DoD Common Access Cards (CACs) com ActivCard Gold 2.0 profile
▪ Athena Smart Card Solutions smart cards, incluindo o ASEKey USB token
▪ AET SafeSign smart cards, incluindo o ASEKey 1.0
▪ Axalto (formerly Schlumberger) smart cards, incluindo o Cryptoflex 32K
▪ SafeNet® smart cards, incluindo o iKey 2032
▪ Aladdin smart cards, incluindo o eToken PRO USB 16K, 32K, and 64K
▪ GemPlus smart cards, incluindo o SafesITe e GemXpresso Pro, usando GemSafe Libraries 4.2.0-015 (Gold)
O Código Fonte Deve Ser Fornecido:
▪ O código fonte da solução deve ser fornecida para efeitos de auditoria de códigos.
A software deverá ser fornecido em um único console de gerenciamento (individual por licença) e deverá:
▪ Criptografar de email para desktops e laptops
▪ Criptografar de disco e mídias removíveis
▪ Criptografar arquivos em redes compartilhadas windows
SERVIÇO
Item 2. - Treinamento
▪ O treinamento, a critério do Conselho Federal de Medicina - CFM será realizado em suas dependências ou nas dependências da Contratada com carga horária de 40 (quarenta) horas;
▪ A contratada arcará com todas as despesas relativas aos seus profissionais e técnicos envolvidos nas atividades do treinamento quais sejam deslocamento, hospedagem, transporte, alimentação e outras;
▪ Deverá ser fornecido ao Conselho Federal de Medicina - CFM uma cópia do material didático em meio digitalizado (CDROM/DVD) ou impresso;
▪ Todo material didático disponibilizado no treinamento deverá ser fornecido pela Contratada e estarão inclusos no escopo do treinamento. O material didático deverá estar disponível aos treinados no primeiro dia do curso;
▪ Ao final do treinamento, cada treinando deverá receber um certificado de participação;
O treinamento deverá prever a capacitação de acordo com o que segue:
Criptografia.
▪ -- Criptografia de e-mail
▪ -- Criptografia de discos (HD) e discos virtuais
▪ -- Criptografia de arquivos compartilhados
Modelo OSI.
▪ -- As 7 Camadas
▪ -- Especificações
▪ -- Protocolos
Modelo TCP/IP.
▪ As 4 Camadas
▪ Especificações
▪ Protocolos
▪ LAN (Local Area Networks)
▪ MAN (Metropolitan Area Network)
▪ WAN (Wide Area Network)
Dispositivo de Rede.
▪ HUB
▪ Switch
▪ Roteadores
▪ NIC (Network Interface Card)
▪ Bridges
▪ Gateways
Protocolos.
▪ Ethernet (802.3)
▪ ATM
▪ ICMP
▪ IGMP
▪ ARP
▪ RARP
▪ IP
▪ TCP
▪ UDP
▪ DNS
▪ HTTP
▪ SMTP
▪ POP3
▪ IMAP
▪ MIME
▪ SNMP
▪ SSL
▪ TLS
▪ FTP
▪ Telnet
▪ SSH
▪ NTP
▪ NetBIOS
▪ DHCP
▪ Bootp
Sistemas Numéricos:
▪ -- Binário.
▪ -- Octal.
▪ -- Decimal.
▪ -- Hexadecimal.
Roteamentos IP
▪ -- Classes de Endereçamento ( Classful e Classless - CIDR)
▪ -- Mascaras
▪ -- Roteamento Estático
▪ -- Alocação de Classes de IPs (Orgãos Internacionais).
Firewalls.
▪ NAT (sNAT e dNAT)
▪ Filtro de Pacotes
Uso de Ferramentas Para Resolução de Problemas na Rede.
■ traceroute.
■ arp.
■ nbtstat
■ ping
■ netstat
■ arping
■ sniffers (tcpdump e wireshark)
■ nslookup
■ dig
Segurança
■ -- fingerprinting
■ -- DNS Poison
■ -- ARP Poison
■ -- Ataques de Negação de Serviço (DoS, DDoS e DRDoS)
■ -- Ataques em DNS
■ -- Envio de E-mail Falso
■ Sniffer
■ Man-In-The-Middle (SSH e SSL)
■ -- Backdoors (kernel land, user land e de aplicações)
■ -- Detecção Remota de Sniffers
a) Critérios Ambientais Adotados
“NÃO SE APLICA AO CASO”.
b) Natureza do Serviço
Aquisição de licença de uso de software especializado na criptografia de dados e a contratação de serviços para ministrar curso técnico em criptografia.
c) Inexigibilidade da Licitação
“NÃO SE APLICA AO CASO”.
d) Referências a Estudos Preliminares
Memorando 039/2009 – SETIN. Apresenta avaliação da situação atual e apresenta alternativas para a resolução dos problemas relacionados à segurança e sigilo das informações eletrônicas.
2. Objetivo
O objetivo dessa contratação é garantir que as atividades dos Conselheiros que se façam através da troca de correspondências eletrônicas que necessitem da segurança e sigilo possam ser executadas sem riscos e a capacitação da equipe de Tecnologia da Informação da Instituição no uso e aplicação das tecnologias de segurança da informação.
3. Objeto
a) Tem por objeto a contratação de fornecimento de solução de criptografia de dados para 15 computadores (desktop)
b) Serviços de treinamento especializado no uso de criptografia de dados e segurança da informação.
4. Descrição dos Serviços a Serem Executados
4.1 Fornecimento de 15 licenças de software para uso perpetua (sem limite de expiração de funcionamento) de criptografia de dados para desktop.
4.2 Serviços de treinamento especializado no uso de criptografia de dados e segurança da informação.
a) Ordem de Execução
“NÃO SE APLICA AO CASO”.
b) Procedimentos, Metodologias e Tecnologias a Serem Empregadas
Os serviços deverão ser solicitados à CONTRATADA através de e-mail, o qual será usado por ela para abertura de ordem de serviço. Os serviços emergenciais, ou seja, aqueles onde não haja tempo para redigir um e-mail, dada a criticidade do problema, serão solicitados através de chamada telefônica com posterior envio de e-mail.
c) Deveres e Disciplina Exigidos da CONTRATADA
I. Treinamento sem ônus para a CONTRATANTE para instalação e implantação do sistema.
II. Prestar suporte por telefone, 24X7X365 para solucionar problemas operacionais ou dúvidas dos usuários dos sistemas.
III. A Contratada deverá prestar serviços de suporte on-site sem restrição de quantidade de chamados no período de 12 meses.
IV. O treinamento, a critério do Conselho Federal de Medicina - CFM será realizado em nossas dependências ou nas dependências da Contratada com carga horária de 40 (quarenta) horas;
V. A contratada arcará com todas as despesas relativas aos seus profissionais e técnicos envolvidos nas atividades do treinamento quais sejam deslocamento, hospedagem, transporte, alimentação e outras;
VI. Deverá ser fornecido ao Conselho Federal de Medicina - CFM uma cópia do material didático em meio digitalizado (CDROM/DVD) ou impresso;
VII. Todo material didático disponibilizado no treinamento deverá ser fornecido pela Contratada e estarão inclusos no escopo do treinamento. O material didático deverá estar disponível aos treinados no primeiro dia do curso;
VIII. Ao final do treinamento, cada treinando deverá receber um certificado de participação;
IX. O treinamento deverá prever a capacitação de acordo com o especificado no termo de referência;
X. Executar fielmente o objeto do presente contrato dentro do melhor padrão de qualidade, de forma que os serviços a serem executados mantenham todas as especificações técnicas e qualidade exigidas, cumprindo todas as especificações estabelecidas na proposta.
XI. Refazer todo e qualquer procedimento dentro do objeto deste contrato se verificada incorreção e constatado que o erro é da responsabilidade da CONTRATADA.
d) Localidade e Horário de Funcionamento
Quando necessário à prestação do atendimento, os serviços serão prestados pela CONTRATANTE na sede da CONTRATADA, preferencialmente no horário entre 08h00 e 18h00, de segunda a sexta-feira. Mas, os serviços serão prestados em qualquer dia e qualquer horário se a necessidade justificar.
e) Disponibilidade Orçamentária e Financeira do CFM
O projeto básico que contempla essa contratação está anexo a esse termo.
5. Justificativa entre a Demanda e a Quantidade de Serviço a Ser Contratada
Os serviços contratados serão os mínimos necessários a garantir que os sistemas funcionarão conforme esperado pelo Conselho.
6. Modelo de Ordem de Serviço
As solicitações de serviços de suporte através de contato telefônico 24X7X365. e quando necessário a licitante deverá prestar serviços de suporte on-site sem restrição de quantidade de chamados no período de 12 meses
7. Metodologia de Avaliação da Qualidade e Aceite dos Serviços Executados
A contratante, através de seu executor técnico devidamente nomeado e identificado, promoverá o acompanhamento e a fiscalização dos serviços, sob os aspectos qualitativos e quantitativos, anotando em registro próprio os fatos que, a seu critério, exija medidas corretivas dos trabalhos.
8. A Necessidade de os Locais de Execução dos Serviços Serem Vistoriados Previamente pelos Licitantes
“NÃO SE APLICA AO CASO”.
9. O Enquadramento ou não do Serviço Contratado como Serviço Comum para Fins do Disposto no art. 4º do Decreto 5.450, de 31 de Maio de 2005
“NÃO SE APLICA AO CASO”.
10. A Unidade de Medida Utilizada para o Tipo de Serviço a Ser Contratado
“NÃO SE APLICA AO CASO”.
11. O Quantitativo da Contratação
“NÃO SE APLICA AO CASO”.
12. O Custo Estimado da Contratação
A despesa com a aquisição de licenças de softwares de criptografia e execução dos serviços de que trata o objeto é estimada em R$ 25.000,00 (vinte e cinco mil reais).
13. A Quantidade Estimada de Deslocamentos e a Necessidade de Hospedagem dos Empregados
“NÃO SE APLICA AO CASO”
14. A Produtividade de Referência, quando Cabível, ou Seja, Aquela Considerada Aceitável para a Execução do Serviço, Sendo Expressa pelo Quantitativo Físico do Serviço na Unidade de Medida Adotada
“NÃO SE APLICA AO CASO”.
15. Condições que Possam Ajudar na Identificação do Quantitativo de Pessoal e Insumos Necessários à Execução Contratual
“NÃO SE APLICA AO CASO”.
16. Deveres da CONTRATADA e da CONTRATANTE
a) Constituem Deveres da CONTRATADA
I. Realizar as atividades descritas no Objeto, bem como fornecer as licenças.
I. Abster-se de quaisquer iniciativas que impliquem ônus para a CONTRATANTE, se não previstos neste instrumento e expressamente autorizadas pela mesma.
II. O treinamento para implantação de todos os recursos do sistema será realizado nas dependências e equipamentos da CONTRATANTE por funcionário ou pessoal técnico indicado pela CONTRATADA.
III. Não veicular, sob nenhuma hipótese, publicidade acerca dos serviços executados para a CONTRATANTE, a não ser que haja prévia e expressa autorização desta.
IV. Submeter-se à fiscalização por parte da CONTRATANTE, acatando as determinações e especificações contidas neste contrato.
V. Responsabilizar-se por todas e quaisquer despesas decorrentes de salários, encargos sociais, trabalhistas, horas-extras, impostos, e por tudo quanto à legislação vigente lhes assegure, inclusive férias, aviso prévio, indenização e quaisquer outros direitos, para os funcionários da CONTRATADA.
VI. Fornecer, quando solicitado pela CONTRATANTE, os comprovantes de recolhimento das obrigações trabalhistas e previdenciárias de seus empregados e nota fiscal do serviço do presente.
b) Constituem Deveres da CONTRATANTE
a) Atestar a nota fiscal correspondente aos produtos e serviços prestados, por intermédio do setor competente.
b) Efetuar o pagamento do objeto deste contrato, mediante nota fiscal devidamente atestada.
17. Acordo de Níveis de Serviços
As solicitações referentes à indisponibilidade dos sistemas, a erro que cause prejuízo a CONTRATANTE ou a erro que a impeça de realizar suas atividades deverão ser atendidas em até 24 (vinte e quatro) horas contados a partir do recebimento dos dados pela CONTRATADA.
a) Procedimentos de Fiscalização e de Gestão da Qualidade do Serviço
O indicador “Quantidade de horas decorridas para atender a solicitação” será usado para medir o cumprimento do acordo de nível de serviço definido no item acima.
b) Os Registros, Controles e Informações que Deverão Ser Prestados pela Contratada
“NÃO SE APLICA AO CASO”.
c) As Respectivas Adequações de Pagamento pelo não Atendimento das Metas Estabelecidas
O não cumprimento do acordo de nível de serviço definido no caput deste item implicará na aplicação de multas e penalidades definidas no contrato.
18. Critérios Técnicos de Julgamento das Propostas, nas Licitações do Tipo Técnica e Preço, Conforme Estabelecido pelo Art. 46 da Lei nº 8.666
Tratam-se de serviços especializados de tecnologia da informação que exigem suporte a serviço, qualidade, compatibilidade e desempenho, exigindo especialização dos fornecedores.
DE HABILITAÇÃO (deverá constar):
Para Empresa Individual: Registro comercial;
Para Sociedade Comercial: Ato constitutivo (estatuto ou contrato social em vigor), devidamente registrado no órgão competente e acompanhado da última alteração ou da consolidação;
Para Sociedades Por Ações: Ato constitutivo (estatuto ou contrato social em vigor), devidamente registrado no órgão competente, acompanhado de documento comprobatório da eleição dos atuais administradores e da última alteração ou da consolidação;
Para Sociedades Civis: Inscrição do ato constitutivo, acompanhada de prova de designação da diretoria em exercício e de todas as alterações ou da consolidação;
Declaração da licitante de que não possui em seu quadro de pessoal empregado com menos de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre e de 16 (dezesseis) anos em qualquer trabalho, salvo na condição de aprendiz, a partir de 14 anos, nos termos do inciso XXXIII do art. 7º da Constituição Federal.
Declaração de superveniência, atestando não haver nenhum fato legal ou administrativo que impeça a participação da empresa em licitações públicas.
PROPOSTA DE PREÇOS (deverá constar):
O preço da proposta deverá ser expresso em moeda corrente nacional, contendo o valor total.
É vedada qualquer indexação de preços por índice gerais, setoriais ou que reflitam a variação dos custos.
Será automaticamente desclassificada a proposta da licitante que desrespeitar a legislação acima referenciada, assim como os subitens abaixo discriminados:
Cujo preço total, superar a cifra de R$ 25.000,00 (vinte e cinco mil reais), conforme prevê o art. 48, II, parte inicial, da Lei Nº 8.666/93.
Contiverem qualquer oferta de vantagem não prevista nesta licitação, inclusive financiamentos subsidiados ou a fundo perdido, preço ou vantagem baseados nas ofertas das demais licitantes;
Apresentarem preços global ou unitário simbólicos, irrisórios ou de valor zero; incompatíveis com os preços dos serviços indicados nos anexos deste Edital, acrescidos dos respectivos encargos;
Apresentarem preços excessivos ou manifestamente inexeqüíveis, assim considerados aqueles que não venham a ter demonstrado sua viabilidade através de documentação que comprove que os custos dos serviços são coerentes com os de mercado e que os coeficientes de produtividade são compatíveis com a execução do objeto;
Não atenderem às exigências deste Edital.
Havendo discordância entre os preços por extenso e em algarismos, prevalecerá o primeiro e havendo incoerência entre o preço mensal e o total, prevalecerá o primeiro.
A Comissão poderá, caso julgue necessário, solicitar maiores esclarecimentos sobre a composição dos preços propostos.
A licitante deverá declarar em sua proposta, que no valor apresentado estão englobados todas as despesas, inclusive todos os tributos, contribuições fiscais, fretes, mão-de-obra e seguros incidentes, direta ou indiretamente, no valor do serviço cotado, objeto desta licitação.
19. Planejamento Estratégico da Instituição
Segurança da Informação.
20. Vigência do Contrato Conhecimento do Projeto
A Contratada deverá iniciar o levantamento das informações e análise das documentações disponíveis para conhecimento do projeto em, no máximo, 2 (dois) dias úteis, contados da data de assinatura e/ou publicação do contrato no Diário Oficial da União.
Prazo de vigência do contrato
O prazo de vigência do contrato será fixado a partir da data da sua assinatura e terá a duração até o término da garantia dos produtos fornecidos.
Forma de pagamento
Item 1 – Fornecimento de 15 licenças de software - O pagamento deverá ser efetuado até 5 (cinco) dias úteis, após a entrega das licenças, instalação e treinamento, mediante a apresentação de Nota Fiscal ou da Fatura pela contratada, devidamente atestadas pela Administração, conforme disposto nos art. 73 da Lei nº 8.666, de 1993, observado o disposto no art. 35.
Item 2 – Treinamento - O pagamento deverá ser efetuado até 5 (cinco) dias úteis após a conclusão do treinamento aos funcionários designados mediante a apresentação de Nota Fiscal ou da Fatura pela contratada, devidamente atestadas pela Administração, conforme disposto nos art. 73 da Lei nº 8.666, de 1993, observado o disposto no art. 35.
Das Multas e Sanções
A LICITANTE VENCEDORA sujeitar-se-á em caso de inadimplemento de suas obrigações, às seguintes penalidades que poderão ser aplicadas de forma distinta ou cumulativa, sem prejuízo de sua responsabilidade civil e criminal:
a. Advertência;
b. MULTA de 15% (quinze por cento) sobre o valor global da proposta pela recusa da adjudicatária em assinar o contrato de execução dos serviços.
c. MULTA por atraso injustificado, conforme prazo instituído no Contrato, de 0,3% (três décimos por cento) por dia de atraso sobre o valor global do serviço, até 30 (trinta) dias;
d. MULTA por atraso injustificado, na execução do serviço de 10% (dez por cento), do valor do contrato, quando o atraso for superior a 30 (trinta);
e. Suspensão temporária de participação em licitação e impedimento de contratar com a Administração, por prazo não superior a 2 (dois) anos;
21. Gestor do Contrato Nome: Xxxxxxx Xxxxx Xxxxx
Função: PSTE – Assistente em Tecnologia da Informação
Matrícula: 209
Assinatura:
22. Gestor Substituto do Contrato Nome: Xxxxxx Xxxxx xx Xxxxxxxx
Função: Chefe de Setor da Tecnologia da Informação
Matrícula: 055
Assinatura:
DECLARAÇÃO PARA MICROEMPRESA E EMPRESA DE PEQUENO PORTE
Ref: Pregão CFM nº 010/2009.
............................inscrita no CNPJ sob o nº , por intermédio de seu represente legal
o(a) Sr.(a) ..................................., xxxxxxxx(a) da Carteira de Identidade nº ,DECLARA, para
fins legais, ser microemepresa/empresa de pequno porte nos termos do artigo 3º da Lei Complementar nº 123/2006, não estando incurso nas exclusões do § 4º do citado artigo.
Data
Assinatura do representante legal
PLANILHA DE PREÇOS
ITEM | QUANTIDADE | VALOR UNITÁRIO | VALOR TOTAL |
Fornecimento de solução de criptografia de dados | 15 | R$ xxxxxxxx | R$ xxxxxxxx |
Treinamento especializado no uso de criptografia de dados e segurança da informação | 40 horas | R$ xxxxxxxx | R$ xxxxxxxx |
CONTRATO CFM Nº 010/2009 – PREGÃO AMPLO
CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE FORNECIMENTO DE SOLUÇÃO DE CRIPTOGRAFIA DE DADOS PARA 15 (QUINZE) COMPUTADORES (DESKTOP) E TREINAMENTO ESPECIALIZADO NO USO DE CRIPTOGRAFIA, QUE ENTRE SI CELEBRAM O CONSELHO FEDERAL DE MEDICINA E A EMPRESA XXXXXXXXXXXXXXXXX NA FORMA ABAIXO:
O CONSELHO FEDERAL DE MEDICINA, Entidade de Fiscalização da Profissão Médica, instituída pela Lei nº 3.268, de 30 de setembro de 1957, e regulamentada pelo Decreto nº 44.045, de 19 de julho de 1958, alterado pela Lei nº 11.000, de 15 de dezembro de 2004, com sede no SGAS 915 Sul, Lote 72 - Brasília - DF, CNPJ n.º 33.583.550/0001-30, por intermédio de seu representante legal, consoante delegação de competência conferida pela Lei n.º 3.268/57, neste ato representado pelo seu Presidente, XXXXXXX XXXX X’XXXXX, brasileiro, casado, médico, portador da Carteira de Identidade n.º 2722878-RJ, CPF n.º 000.000.000-00, doravante denominado CONTRATANTE, e do outro lado a empresa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx, CNPJ nº xxxxxxxxxxxxxxxx, estabelecida na xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx, representada neste ato por xxxxxxxxxxxxxx, xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx, residente e domiciliado na xxxxxxxxxxxxxxxxxxxxxx, doravante denominada CONTRATADA, resolvem celebrar o presente Contrato, com fulcro na Lei nº 8.666, de 21 de junho de 1993, mediante as cláusulas e condições seguintes:
1. CLÁUSULA PRIMEIRA - OBJETO
1.1 – Contratação de empresa para fornecimento de solução de criptografia de dados para 15 computadores (desktop);
1.1.2 - Do Produto
Solução de criptografia de dados:
Fornecimento, treinamento para instalação e implantação de 15 licenças de software para uso perpetua (sem limite de expiração de funcionamento) de criptografia de dados para desktop conforme as especificações a seguir:
Sistemas Operacionais Suportados:
▪ Microsoft Windows Vista (Todos 32-bit e 64-bit, incluindo Service Pack 1)
▪ Microsoft Windows XP Professional 32-bit (Service Pack 1, 2 e 3)
▪ Microsoft Windows XP Professional 64-bit (Service Pack 1 e 2)
▪ Microsoft Windows XP Tablet PC Edition 2005
▪ Microsoft Windows XP Home
▪ Microsoft Windows 2003 Server (Service Pack 1 e 2)
▪ Microsoft Windows 2000 Professional (Service Pack 4)
Opções de Autenticação:
▪ OpenPGP RFC 4880 keys
▪ X.509 keys
Suporte a Protocolos de Mensagens:
▪ POP3
▪ IMAP
▪ SMTP
▪ MAPI
▪ Lotus Notes
Suporte aos Seguintes Padrões de Segurança:
▪ PGP/MIME RFC 3156
▪ OpenPGP RFC 4880
▪ S/MIME v3 RFC 2633
▪ X.509 v3
Suporte aos Seguintes Tipos de Unidades de Disco:
▪ Compartilhamento do Windows (SMB, CIFS, e Samba)
▪ Hard drives localmente conectados (interno e externo)
▪ USB flash drives
Integração Com os Seguintes Clientes de E-mail:
▪ Microsoft Outlook 2007 SP1 (Outlook 12)
▪ Microsoft Outlook 2003 SP3
▪ Microsoft Outlook XP SP3
▪ Microsoft Outlook 2000 SP3
▪ Windows Mail 6.0.6000.16386
▪ Outlook Express 6
▪ Mozilla Thunderbird 2.0
▪ Lotus Notes 6.5.6, 7.0.3 e 8.01
▪ Novell GroupWise 6.5
▪ Apple Mail 2.1.1 e 3.3
▪ Microsoft Entourage 2008
Integração Com os Seguintes IMs:
▪ AOL Instant Messenger 5.9.x, 6.5.5 for Windows
▪ - Trillian 3.1 (Basic and Pro)
Suporte aos Seguintes Algoritmos de Chave Simetrica:
▪ - AES (até chaves de 256-bit)
▪ - CAST
▪ - TripleDES
▪ - IDEA
▪ - Twofish
Suporte aos Seguintes Algoritmos de Hash:
▪ SHA-2 (up to 512-bit hashes)
▪ - SHA-1
▪ - MD5
▪ - RIPEMD-160
Suporte aos Seguintes Algoritmos de Chave Publica:
▪ Diffie-Hellman
▪ DSA (1024-bit keys only)
▪ RSA (up to 4096-bit keys)
Suporte a Autenticação Por Dois Fatores, Suportando os Seguintes Produtos:
▪ DoD Common Access Cards (CACs) com ActivCard Gold 2.0 profile
▪ Athena Smart Card Solutions smart cards, incluindo o ASEKey USB token
▪ AET SafeSign smart cards, incluindo o ASEKey 1.0
▪ Axalto (formerly Schlumberger) smart cards, incluindo o Cryptoflex 32K
▪ SafeNet® smart cards, incluindo o iKey 2032
▪ Aladdin smart cards, incluindo o eToken PRO USB 16K, 32K, and 64K
▪ GemPlus smart cards, incluindo o SafesITe e GemXpresso Pro, usando GemSafe Libraries 4.2.0-015 (Gold)
O Código Fonte Deve Ser Fornecido:
▪ O código fonte da solução deve ser fornecida para efeitos de auditoria de códigos.
A software deverá ser fornecido em um único console de gerenciamento (individual por licença) e deverá:
▪ Criptografar de email para desktops e laptops
▪ Criptografar de disco e mídias removíveis
▪ Criptografar arquivos em redes compartilhadas windows
1.2 – Contratação de empresa para serviço de treinamento especializado no uso de criptografia de dados e segurança da informação.
1.2.1 – Do Serviço
▪ O treinamento, a critério do Conselho Federal de Medicina - CFM será realizado em suas dependências ou nas dependências da Contratada com carga horária de 40 (quarenta) horas;
▪ A contratada arcará com todas as despesas relativas aos seus profissionais e técnicos envolvidos nas atividades do treinamento quais sejam deslocamento, hospedagem, transporte, alimentação e outras;
▪ Deverá ser fornecido ao Conselho Federal de Medicina - CFM uma cópia do material didático em meio digitalizado (CDROM/DVD) ou impresso;
▪ Todo material didático disponibilizado no treinamento deverá ser fornecido pela Contratada e estarão inclusos no escopo do treinamento. O material didático deverá estar disponível aos treinados no primeiro dia do curso;
▪ Ao final do treinamento, cada treinando deverá receber um certificado de participação;
O treinamento deverá prever a capacitação de acordo com o que segue:
Criptografia.
▪ -- Criptografia de e-mail
▪ -- Criptografia de discos (HD) e discos virtuais
▪ -- Criptografia de arquivos compartilhados
Modelo OSI.
▪ -- As 7 Camadas
▪ -- Especificações
▪ -- Protocolos
Modelo TCP/IP.
▪ As 4 Camadas
▪ Especificações
▪ Protocolos
▪ LAN (Local Area Networks)
▪ MAN (Metropolitan Area Network)
▪ WAN (Wide Area Network)
Dispositivo de Rede.
▪ HUB
▪ Switch
▪ Roteadores
▪ NIC (Network Interface Card)
▪ Bridges
▪ Gateways
Protocolos.
▪ Ethernet (802.3)
▪ ATM
▪ ICMP
▪ IGMP
▪ ARP
▪ RARP
▪ IP
▪ TCP
▪ UDP
▪ DNS
▪ HTTP
▪ SMTP
▪ POP3
▪ IMAP
▪ MIME
▪ SNMP
▪ SSL
▪ TLS
▪ FTP
▪ Telnet
▪ SSH
▪ NTP
▪ NetBIOS
▪ DHCP
▪ Bootp
Sistemas Numéricos:
▪ -- Binário.
▪ -- Octal.
▪ -- Decimal.
▪ -- Hexadecimal.
Roteamentos IP
▪ -- Classes de Endereçamento ( Classful e Classless - CIDR)
▪ -- Mascaras
▪ -- Roteamento Estático
▪ -- Alocação de Classes de IPs (Orgãos Internacionais).
Firewalls.
▪ NAT (sNAT e dNAT)
▪ Filtro de Pacotes
Uso de Ferramentas Para Resolução de Problemas na Rede.
■ traceroute.
■ arp.
■ nbtstat
■ ping
■ netstat
■ arping
■ sniffers (tcpdump e wireshark)
■ nslookup
■ dig
Segurança
■ -- fingerprinting
■ -- DNS Poison
■ -- ARP Poison
■ -- Ataques de Negação de Serviço (DoS, DDoS e DRDoS)
■ -- Ataques em DNS
■ -- Envio de E-mail Falso
■ Sniffer
■ Man-In-The-Middle (SSH e SSL)
■ -- Backdoors (kernel land, user land e de aplicações)
■ -- Detecção Remota de Sniffers
2. CLÁUSULA SEGUNDA - DA ENTREGA DO PRODUTO
2.1 - Fornecimento para instalação e implantação de 15 (quinze) licenças de softwares para uso perpetua (sem limite de expiração de funcionamento) de criptografia de dados para desktop conforme descrições na Cláusula Segunda deste contrato.
2.2 - Serviços de treinamento especializado no uso de criptografia de dados e segurança da informação, conforme Cláusula Quarta deste contrato, no total de 40 (quarenta) horas.
3. CLÁUSULA TERCEIRA - DOS DOCUMENTOS INTEGRANTES DO CONTRATO
3.1 Constituem parte integrante do contrato os seguintes documentos, cujo teor as partes declaram ter pleno conhecimento:
a) Edital de Pregão Amplo n.º 010/2009;
b) Termo de Referência;
c) Propostas e documentos que integram o processo, firmados pela CONTRATADA.
3.2 – Em caso de divergência entre os documentos integrantes e o contrato, prevalecerá este último.
3.3 – Os documentos supracitados são considerados suficientes para, em complemento deste contrato, definir a sua intenção e reger a execução adequada do objeto contratado dentro dos mais altos padrões da técnica atual.
3.4 – Em caso de dúvidas da CONTRATADA na execução deste contrato, estas devem ser dirimidas pelo CONTRATANTE, de acordo com o que consta neste edital e anexos.
3.5 – O presente contrato poderá ser objeto de aditamento, mediante instrumento específico, que importe em alteração de qualquer condição contratual, desde que sejam assinados por representantes legais das partes, observando os limites e as formalidades legais.
4. CLÁUSULA QUARTA - DAS OBRIGAÇÕES DA CONTRATADA:
4.1 Realizar as atividades descritas no Objeto, bem como fornecer as licenças.
4.2 Prestar serviços de suporte on-site sem restrição de quantidade de chamados no período de 12 meses.
4.3 O treinamento, a critério do Conselho Federal de Medicina - CFM será realizado em nossas dependências ou nas dependências da Contratada com carga horária de 40 (quarenta) horas;
4.4 A contratada arcará com todas as despesas relativas aos seus profissionais e técnicos envolvidos nas atividades do treinamento quais sejam deslocamento, hospedagem, transporte, alimentação e outras;
4.5 Deverá ser fornecido ao Conselho Federal de Medicina - CFM uma cópia do material didático em meio digitalizado (CDROM/DVD) ou impresso;
4.6 Todo material didático disponibilizado no treinamento deverá ser fornecido pela Contratada e estarão inclusos no escopo do treinamento. O material didático deverá estar disponível aos treinados no primeiro dia do curso;
4.7 Ao final do treinamento, cada treinando deverá receber um certificado de participação;
O treinamento deverá prever a capacitação de acordo com o especificado no termo de referência;
4.8 Executar fielmente o objeto do presente contrato dentro do melhor padrão de qualidade, de forma que os serviços a serem executados mantenham todas as especificações técnicas e qualidade exigidas, cumprindo todas as especificações estabelecidas na proposta.
4.9 Refazer todo e qualquer procedimento dentro do objeto deste contrato se verificada incorreção e constatado que o erro é da responsabilidade da CONTRATADA.
4.10 Quando necessário à prestação do atendimento, os serviços serão prestados pela CONTRATANTE na sede da CONTRATADA, preferencialmente no horário entre 08h00 e
18h00, de segunda a sexta-feira. Mas, os serviços serão prestados em qualquer dia e qualquer horário se a necessidade justificar.
4.11 Abster-se de quaisquer iniciativas que impliquem ônus para a CONTRATANTE, se não previstos neste instrumento e expressamente autorizadas pela mesma.
4.12 O treinamento para implantação de todos os recursos do sistema será realizado nas dependências e equipamentos da CONTRATANTE por funcionário ou pessoal técnico indicado pela CONTRATADA.
4.13 Não veicular, sob nenhuma hipótese, publicidade acerca dos serviços executados para a CONTRATANTE, a não ser que haja prévia e expressa autorização desta.
4.14 Submeter-se à fiscalização por parte da CONTRATANTE, acatando as determinações e especificações contidas neste contrato.
4.15 Responsabilizar-se por todas e quaisquer despesas decorrentes de salários, encargos sociais, trabalhistas, horas-extras, impostos, e por tudo quanto a legislação vigente lhes assegure, inclusive férias, aviso prévio, indenização e quaisquer outros direitos, para os funcionários da CONTRATADA.
4.16 Xxxxxxxx, quando solicitado pela CONTRATANTE, os comprovantes de recolhimento das obrigações trabalhistas e previdenciárias de seus empregados e nota fiscal do serviço do presente.
5. CLÁUSULA QUINTA - DAS OBRIAGAÇÕES DA CONTRATANTE:
5.1 Os serviços deverão ser solicitados à CONTRATADA através de Ordem de Serviço, por e-mail, o qual será usado por ela para abertura de ordem de serviço. Os serviços emergenciais, ou seja, aqueles onde não haja tempo para redigir um e-mail, dada a criticidade do problema, serão solicitados através de chamada telefônica com posterior envio de e-mail.
5.2 Atestar a nota fiscal correspondente aos produtos e serviços prestados, por intermédio do setor competente.
5.3 Efetuar o pagamento do objeto deste contrato, mediante nota fiscal devidamente atestada.
6. CLÁUSULA SEXTA - DO ACEITE
6.1 O aceite do produto será efetuado quando estiver instalado e em funcionamento nos servidores do CFM e/ou equipamentos indicados, tornando possível a comprovação de todas as funcionalidades solicitadas no edital e neste contrato.
7. CLÁUSULA SÉTIMA - DA VIGÊNCIA E DA GARANTIA
7.1 – O prazo de vigência do presente contrato é fixado a partir da data da sua assinatura e terá a duração até o término da garantia dos produtos fornecidos.
7.2 – A garantia dos serviços será de 12 (doze) meses, a partir da entrega dos produtos instalados.
7.3 – A garantia dos produtos será de 36 (trinta e seis) meses.
8. CLÁUSULA OITAVA - DO VALOR E DA FORMA DO PAGAMENTO
8.1 O CONTRATANTE pagará à CONTRATADA o valor fixo e irreajustável de R$ xxxxx (xxxxx), pelo fornecimento das 15 (quinze) soluções de criptografia, conforme subítem 1.1, já inclusos todos os impostos, seguros, fretes e demais despesas necessárias.
8.2 O CONTRATANTE pagará à CONTRATADA o valor fixo e irreajustável de R$ xxxxx (xxxxx), pelo fornecimento serviço de treinamento especializado no uso de criptografia de dados e segurança da informação, inclusos todos os impostos e demais despesas necessárias
8.3 O pagamento será efetuado em 10 (dez) dias corridos após a entrega dos softwares e realização do treinamento com apresentação da nota fiscal e aceite pelo gestor do contrato do CFM
9. CLÁUSULA NONA - DAS CONDIÇÕES PARA O PAGAMENTO
9.1 Qualquer erro ou omissão ocorridos na documentação fiscal será motivo de correção por parte da CONTRATADA e haverá, em decorrência, suspensão do prazo de pagamento sem ônus para o CFM, até que o problema seja definitivamente sanado;
9.2 Quando da apresentação da nota fiscal, a CONTRATADA deverá comprovar sua regularidade perante o INSS e o FGTS, RECEITA FEDERAL E ESTADUAL.
9.3 Não serão efetuados quaisquer pagamentos enquanto perdurar pendência de liquidação de obrigações, em virtude de penalidades impostas à CONTRATADA, ou inadimplência contratual ou, ainda, em decorrência da não apresentação dos comprovantes de regularidade junto ao INSS, FGTS, RECEITA FEDERAL E ESTADUAL.
9.4 Caso o Conselho não cumpra o prazo estipulado nos itens 10.2 e 10.3 pagará à Contratada atualização financeira de acordo com a variação do IPCA/IBGE, proporcionalmente aos dias de atraso.
9.5 Caso a licitante goze de algum benefício fiscal, ficará responsável pela apresentação de documentação hábil, ou, no caso de optante pelo SIMPLES NACIONAL - Lei Complementar n 123/2006, pela entrega de declaração, conforme modelo constante da IN n 480/04, alterada
pela IN nº 706/07, ambas da Secretaria da Receita Federal. Após apresentada a referida comprovação, a licitante vencedora ficará responsável por comunicar a este CFM qualquer alteração posterior na situação declarada, a qualquer tempo, durante a execução do contrato.
10. CLÁUSULA DÉCIMA - DAS PENALIDADES
10.1 A LICITANTE VENCEDORA sujeitar-se-á em caso de inadimplemento de suas obrigações, às seguintes penalidades que poderão ser aplicadas de forma distinta ou cumulativa, sem prejuízo de sua responsabilidade civil e criminal:
a) Advertência;
b) Multa;
c) Suspensão temporária de participar de licitações e impedimento de contratar com o CFM;
d) Declaração de inidoneidade para licitar ou contratar com a Administração Pública.
10.2 Na hipótese de descumprimento de qualquer das condições avençadas, implicará multa correspondente a 1% (um por cento) por dia, até o limite de 20% (vinte por cento) sobre o valor total do contrato, subtraído o que foi executado.
10.3 Não havendo mais interesse do CONTRATANTE na execução parcial ou total do contrato, em razão do descumprimento pela CONTRATADA de quaisquer das condições estabelecidas para a prestação dos serviços objeto deste contrato, implicará multa no valor de 20% (vinte por cento) sobre o valor total do contrato.
10.4 O descumprimento total ou parcial da obrigação, nos termos do item 12.3 ensejará, além da multa ali fixada, a sanção prevista na alínea “c” do subitem 12.1 desta cláusula.
10.5 As multas a que se referem os itens acima serão descontadas dos pagamentos devidos pelo CONTRATANTE ou cobradas diretamente da CONTRATADA, amigável ou judicialmente, e poderão ser aplicadas cumulativamente com as demais sanções previstas nesta cláusula.
10.6 Sempre que não houver prejuízo para o CONTRATANTE, as penalidades impostas poderão ser relevadas ou transformadas em outras de menor sanção, a seu critério.
10.7 A aplicação das penalidades será precedida da concessão da oportunidade de ampla defesa por parte da CONTRATADA, na forma da lei.
11. CLÁUSULA DÉCIMA PRIMEIRA - DA DOTAÇÃO ORÇAMENTÁRIA
11.1 As despesas decorrentes da contratação, objeto desta Licitação, correrão à conta dos recursos 33.40.02.16 – Aquisição de licenças de software, do Orçamento Programa do Conselho Federal de Medicina.
12. CLÁUSULA DÉCIMA SEGUNDA - DO EXECUTOR DO CONTRATO
12.1 A fiscalização e acompanhamento da execução do presente contrato será feito pela Sr. Xxxxxx Xxxxx xx Xxxxxxxx – Gestor Titular e pelo Sr. Xxxxxxx Xxxxx Xxxxx – Gestor Substituto, especialmente designados, que anotarão em registro próprio todas as ocorrências relacionadas com a sua execução, determinando o que for necessário à regularização das faltas ou defeitos, observados na forma do Artigo 67, da Lei nº 8.666/93.
13. CLÁUSULA DÉCIMA TERCEIRA - DAS DISPOSIÇÕES GERAIS
13.1 A CONTRATADA se obriga a aceitar, nas mesmas condições ora pactuadas, acréscimos ou supressões que se fizerem necessários no percentual de até 25% (vinte e cinco por cento) do valor do contrato.
13.2 A CONTRATADA se obriga a utilizar de forma privativa e confidencial, os documentos fornecidos pela CONTRATANTE para execução do contrato.
13.3 Para efeito deste contrato, não será considerado como precedente, novação ou renúncia aos direitos que a lei e o presente contrato assegurem às partes, a tolerância quanto a eventuais descumprimentos ou infrações relativas às cláusulas e condições estipuladas no presente contrato.
13.4 A CONTRATADA se obriga a manter, durante toda a execução do contrato, todas as condições de habilitação e qualificação exigidas na licitação.
13.5 A CONTRATADA assumirá a responsabilidade pelos encargos fiscais resultantes da adjudicação desta Licitação.
13.6 A CONTRATADA responsabilizar-se-á por quaisquer acidentes que venham a ser vítimas os seus empregados ou preposto quando em serviço, por tudo quanto às leis trabalhistas e previdenciárias lhes assegurem e demais exigências legais para o exercício das atividades.
13.7 A ação ou omissão, total ou parcial, da fiscalização da Contratante, não eximirá a Contratada de total responsabilidade quanto ao cumprimento das obrigações pactuadas entre as partes.
14. CLÁUSULA DÉCIMA QUARTA - DA RESCISÃO
14.1 O presente Contrato poderá ser rescindido independentemente de notificação ou interpelação judicial ou extrajudicial, nos termos e condições previstas nos artigos 78 e 79 da Lei n° 8.666/93.
14.2 Constituem motivos incondicionais para a rescisão do contrato as situações previstas nos artigos 77 e 78, na forma do artigo 79, inclusive com as conseqüências do artigo 80 da Lei nº 8.666/93.
15. CLÁUSULA DÉCIMA QUINTA - DA PUBLICAÇÃO
15.1 A eficácia do contrato está condicionada à publicação resumida do instrumento pela Administração, na Imprensa Oficial, a ser providenciada pelo CONTRATANTE, nos termos do parágrafo único do artigo 61 da lei nº 8.666/93.
16. CLÁUSULA DÉCIMA SEXTA - DO FORO E DOS CASOS OMISSOS
16.1 Fica eleito o foro da Justiça Federal da Seção Judiciária do Distrito Federal como o competente para dirimir quaisquer dúvidas oriundas do presente contrato, com renúncia de qualquer outro por mais privilegiado que seja.
16.2 Os casos omissos serão analisados pelos representantes legais das partes, com o intuito de solucionar o impasse, sem que haja prejuízo para nenhuma delas, tendo por base o que dispõem a Lei n º 8.666/93 e demais legislação vigente aplicável à espécie.
16.3 E assim, por estarem de acordo, ajustados e contratados, após lido e achado conforme, as partes firmam o presente contrato, em 02 (duas) vias, de igual teor e forma, para um só efeito, na presença de 02 (duas) testemunhas abaixo assinadas.
Brasília – DF, de de 2010.
CONSELHO FEDERAL DE MEDICINA CONTRATANTE
CONTRATADA
TESTEMUNHAS: