PREGÃO ELETRÔNICO NACIONAL NC 1040-18
PREGÃO ELETRÔNICO XXXXXXXX XX 0000-00
ATUALIZAÇÃO DE LICENCIAMENTO E FORNECIMENTO DE APPLIANCES FIREWALL CHECKPOINT
ADITAMENTO 6
I) Em conformidade com o disposto em 2.6.1 do Caderno de Bases e Condições (CBC), a ITAIPU, a ITAIPU responde perguntas formuladas por interessadas nesta licitação:
PERGUNTA 1
“A Contratada considera que a solução ofertada de Firewalls será instalada no Data Center de São Paulo, na Lapa – Embratel e a solução do Algosec será instalada em Foz do Iguaçu onde está localizada a manager do Check Point, a solução de repórter entendimento correto? Caso contrário, especificar a localização adequada da instalação da solução ofertada.”
RESPOSTA
Entendimento correto, nos termos dos subitens 1.1.2 e 1.1.3 das Especificações Técnicas, Anexo I do CBC.
PERGUNTA 2
“A Contratada considera o licenciamento de manager que será mantida e fornecimento do licenciamento do Reporter da Check Point e do Algosec que serão instalados em duas máquinas físicas ou virtuais disponibilizadas pelo Cliente com as seguintes especificações:
Hardware para Reporter do Check Point
• Máquina Física ou Virtual;
• 16 Processadores;
• 64 Gb de memória;
• 2 T GB de Disco;
• 1 Placa de Rede;
• Sistema operacional Proprietário da Check Point – GAIA.
Hardware para a instalação do AlgoSec
• Virtual VMware ESX/ESXi
• 4.0 ou acima
• 24GB
• 500GB
• 8 núcleos
• 1 interface Entendimento correto?”
RESPOSTA
Entendimento parcialmente correto, as máquinas virtuais serão disponibilizadas pela ITAIPU, e o tamanho será definido durante o projeto de instalação com a futura Contratada.
PERGUNTA 3
“A Contratada considera a relação dos ambientes e as respectivas funções a serem ativadas em cada um deles. Cada ambiente será implantado segundo um Perfil de Configuração. Este perfil é como um modelo, onde estão definidas as funcionalidades a serem ativadas bem como o escopo de configuração pertinente de cada uma delas. Entendimento correto?”
Ver tabela anexa a este aditamento.
RESPOSTA
Entendimento parcialmente correto, o modelo reflete a situação atual e planejada, entretanto, os perfis serão definidos em comum acordo com a futura Contratada.
PERGUNTA 4
“Estratégia de implantação, a Contratada considera as seguintes etapas de implementação com as respectivas funcionalidades:
Etapa 1
• Ativação (Gateway, FW, AV, AB, VPN, IA, IPS) em Gmud realizada fora do horário comercial
• Acompanhamento de 6 horas comerciais Etapa 2
• URLF/APCL, SSL Inspec em Gmud realizada fora do horário comercial
• Acompanhamento de 6 horas comerciais Etapa 3
• TE e TX em Gmud realizada fora do horário comercial
• Acompanhamento de 6 horas comerciais
• Instalação dos Agentes (10 Maquinas Windows) Etapa 4
• Instalação do Event do Check Point – Sem GMUD
• Sem acompanhamento Etapa 5
• Instalação do Algosec AFA em Horário comercial
• Acompanhamento de 6 horas comerciais
Os Appliances serão instalados em horário fora do comercial em três janelas de implementações, sendo:
• A primeira considerando a implementação das funcionalidades de FW, VPN, IA, AV, AB e IPS
• A segunda Janela considerando a implementação das funcionalidades de APCL, URL e SSL
• A terceira janela considerando a implementação das funcionalidades de TX. Entendimento Correto?”
RESPOSTA
Entendimento parcialmente correto, o plano será definido em comum acordo com a futura Contratada, de acordo com a disponibilidade da ITAIPU e suas janelas de manutenção, conforme Especificações Técnicas, item 5.1.
PERGUNTA 5
“A Contratada considera que após o recebimento do pedido de Xxxxxx, fará o processo de importação dos Appliances Check Point que poderão ser entregues em até 06 semanas após o pedido entendimento correto?”
RESPOSTA
Entendimento parcialmente correto. A entrega dos equipamentos ocorrerá após a Ordem de Início de Serviços. Gentileza reportar-se à letra “ii” do item II deste Aditamento.
PERGUNTA 6
“Após a chegada dos equipamentos será configurada a manager do Check Point e a Solução de Relatórios e a solução do Agosec. Entendimento Correto?”
RESPOSTA
Entendimento correto, conforme seção 5 das Especificações Técnicas.
PERGUNTA 7
“Todas as janelas terão acompanhamento de 6 horas comerciais no próximo dia útil da implementação conforme cronograma proposto abaixo. Entendimento correto?”
Ver tabela anexa a este aditamento.
RESPOSTA
Entendimento parcialmente correto, o cronograma poderá ser alterado e será definido em comum acordo com a futura Contratada, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 8
“Em caso de bugs do software ou que exija desenvolvimento dele, caberá a proponente envidar seus melhores esforços no sentido de comunicar o problema ao FABRICANTE e acompanhar junto a ele a solução, não tendo o poder de determinar o prazo da solução, por ser a proponente revendedora. Desta forma entendemos que não se aplica tempo de finalização do atendimento.” Entendimento Correto?”
RESPOSTA
Entendimento correto, nos termos do item 2.2.2, das Especificações Técnicas.
PERGUNTA 9
“A Contratada fará o cadastramento dos Clusters de Firewall e Ativos de Rede informados pela ITAIPU na plataforma Algosec AFA, desde que suportados na solução, assegurando que não há problemas de conectividade entre o Algosec e os dispositivos a serem analisados. Entendimento Correto?”
RESPOSTA
Entendimento correto, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA10
“A Contratada realizará a transferência de conhecimento necessário para a operação do produto durante as fases de instalação, configuração e acompanhamento. Entendimento Correto?”
RESPOSTA
Entendimento correto, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 11
“A Contratada fará a integração do produto com o Service Manager ferramenta de ticket da ITAIPU utilizando as horas pré pagas escopo desta proposta. Entendimento Correto?”
RESPOSTA
Entendimento incorreto. Serão utilizadas horas do banco de horas para a atividade.
PERGUNTA 12
“A Contratada se limita a fazer as instalações e configurações dos produtos Algosec deste fornecimento, não fazendo parte do escopo do projeto a realização de qualquer intervenção nos demais equipamentos de rede pertinentes ao ambiente da ITAIPU tais como Firewalls, Switches, roteadores, servidores físicos e virtuais. Entendimento Correto?”
RESPOSTA
Entendimento correto, nos termos do item 6.2 das Especificações Técnicas.
PERGUNTA 13
“A Contratada considera fazer a renovação do FireAnalyser da ITAIPU, atualizar para a última versão de software e instalar/configurar o Fireflow no ambiente utilizando o workflow padrão da ferramenta. Entendimento Correto?”
RESPOSTA
Entendimento correto, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 14
“A Contratada está considerando na proposta Hands on da solução AFA + AFF para apenas uma turma. Entendimento Correto?
RESPOSTA
Entendimento incorreto. Não foram solicitadas turmas de capacitação, caso necessário, serão utilizadas horas do banco para repasse de conhecimento.
PERGUNTA 15
“A Contratada está considerando que o serviço de instalação da Solução Algosec será feito em horário comercial. Entendimento Correto?”
RESPOSTA
Entendimento correto, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 16
“Entendemos que as 720 horas adicionais de suporte previstas neste contrato serão utilizadas para:
• Planejamento de Atividades
• Execução de atividades remota como:
• Aplicação de Fix
• Configurações para o ambiente
• Mudanças de endereçamentos de interfaces
• Customizações e configurações de regras de Firewall
• VPN
• Mudanças e testes no Data Center
• Acompanhamento de Xxxxxxx
• Roteamento Dinâmico
• Qualquer outra atividade não referente ao suporte a incidentes.”. Entendimento correto?”
RESPOSTA
Entendimento incorreto. Mantêm-se inalteradas as condições estabelecidas nas Especificações Técnicas, nos termos do item 6.2.
PERGUNTA 17
“A Contratada deverá realizar, conforme demanda de ITAIPU, atualizações de software e firmware, que envolvam produtos deste contrato através do banco horas. Entendimento Correto?
RESPOSTA
Entendimento correto, nos termos do item 6.2.7, letra “a” das Especificações Técnicas.
PERGUNTA 18
“A Contratada deverá elaborar relatórios de segurança e conformidade, mediante a demanda da Itaipu e utilizando as soluções escopo desta proposta. Entendimento Correto?”
RESPOSTA
Entendimento correto, nos termos do item 6.2.7, letra “b” das Especificações Técnicas.
PERGUNTA 19
“A Contratada Realizar análise de regras, e eventos de segurança, mediante a demanda da Xxxxxx e utilizando as soluções escopo desta proposta. Entendimento Correto?”
RESPOSTA
Entendimento correto, conforme item 6.2.7, letra “c” das Especificações Técnicas.
PERGUNTA 20
“A Contratada deverá apoiar a elaboração e a implementação de planos de otimização de regras de firewall, IPSs, WAF e configuração de outros elementos da infraestrutura de segurança em conjunto com a IITAIPU. Isto é a Contratada poderá realizar através do suporte contratado atender solicitações de duvidas referentes aos produtos escopo desta RFP. Entendimento Correto?”
RESPOSTA
Entendimento parcialmente correto. A ITAIPU ressalta que o documento mencionado acima pela Consulente como sendo uma RFP (Request for Proposal), trata-se das Especificações Técnicas. Outrossim, será solicitado apoio apenas aos produtos deste objeto que se relacionem com outros elementos de segurança da ITAIPU, nos termos do item 6.2.7, letra “d” das Especificações Técnicas.
PERGUNTA 21
“A Contratada deverá propor e apoiar a implementação das melhores práticas de mercado em infraestrutura de segurança, mediante solicitações e diretrizes informadas pela ITAIPU. Entendimento Correto?”
RESPOSTA
Entendimento correto, nos termos do item 6.2.7, letra “e” das Especificações Técnicas.
PERGUNTA 22
“A Contratada deverá realizar avaliação de eventuais testes de segurança realizados pela Contratante. Entendimento Correto?”
RESPOSTA
Entendimento correto, nos termos do subitem 6.2.7, letra “f” das Especificações Técnicas.
PERGUNTA 23
“A Contratada deverá dar suporte aos planos de melhoria e prospecção tecnológica na infraestrutura de segurança da ITAIPU, conforme solicitação da ITAIPU para produtos escopo do fornecimento desta RFP. Entendimento Correto?
RESPOSTA
Entendimento correto, nos termos do subitem 6.2.7, letra “g” das Especificações Técnicas.
PERGUNTA 24
“Apoiar na definição e implementação de mecanismos de monitoramento de segurança, mediante a demanda da Itaipu e utilizando as soluções escopo desta proposta. Entendimento correto?”
RESPOSTA
Entendimento correto, nos termos do item 6.2.7, letra “h” das Especificações Técnicas.
PERGUNTA 25
“A Contratada considera que a Itaipu poderá atualizar as versões do software escopo desta proposta pelo período de 36 meses, incluindo versões maiores (major releases), versões menores (minor releases), versões de manutenção (maintenance releases) e atualizações de qualquer natureza (updates e patches) que forem disponibilizadas para todos os softwares especificados acima, tradicionalmente disponibilizadas por meio de download a partir da página web do fabricante, sem ônus adicionais. Entendimento correto?
RESPOSTA
Entendimento correto, nos termos do item 2.2.1das Especificações Técnicas.
PERGUNTA 26
“A Contratada ao identificar uma vulnerabilidade de segurança, publicada pelo fabricante, ou comunicada pela Itaipu, envidará os maiores esforços para que o fabricante realize as correções no menor tempo possível. Entendimento correto?”
RESPOSTA
Entendimento correto, nos termos do item 2.2.2 das Especificações Técnicas.
PERGUNTA 27
“A XXXXXX poderá orientar quanto a procedimentos de auditoria forense e correlacionamento de eventos no ambiente de segurança relacionados aos equipamentos objeto desse contrato, mediante a demanda da Itaipu e utilizando as soluções escopo desta proposta. Entendimento correto?”
RESPOSTA
Entendimento correto, nos termos do item 6.2.7, letra “i” das Especificações Técnicas.
PERGUNTA 28
“A Contratada Apoiar a integração da solução ofertada com soluções de monitoramento existentes na Itaipu. Entendimento correto?”
RESPOSTA
Entendimento correto, nos termos do item 6.2.7, letra “j” das Especificações Técnicas.
PERGUNTA 29
“instalação e/ou atualização para última versão disponível e recomendada dos softwares fornecidos escopo desta proposta, em até 45 dias corridos após a OIS. Conforme solicitação da Contratante o ambiente será instalado em R77.30. Entendimento correto?”
RESPOSTA
Entendimento correto. Será feita a migração na mesma versão em uso atualmente. Posteriormente será realizada a atualização, conforme demanda da ITAIPU e em comum acordo com a Contratada, conforme planejamento, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 30
“A instalação e configuração das demais funcionalidades do Check Point solicitada na RFP será realizada conforme cronograma descrito no escopo desta proposta. Entendimento correto?”
RESPOSTA
Entendimento incorreto, o cronograma será realizado em comum acordo com a futura Contratada, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 31
“A versão da Manager e dos novos Gateways do Check Point serão mantidas na versão R77.30 e a instalação do Reporter da solução na versão R80.10. Entendimento correto?”
RESPOSTA
Entendimento parcialmente correto, as versões serão migradas nas versões atuais, e posteriormente serão realizadas as atualizações necessárias, conforme demanda da ITAIPU e em comum acordo com a Contratada, conforme planejamento, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 32
“A Contratada deverá fornecer informações e arquivos de configurações necessários das soluções Check Point e da Algosec para que a Itaipu realize a integração com os produtos da sua responsabilidade como como Tivoli Monitoring e Control Desk, Splunk. Entendimento correto?”
RESPOSTA
Entendimento correto, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 33
“A Contratada poderá realizar a Migração do ambiente atual com aplicação de regras otimizadas, podendo ser utilizado o Firewall Analyser Algosec, já licenciado por ITAIPU. A Itaipu informará as regras e otimizações necessárias antes da migração, que deverá ser realizada através do banco de horas com agendamento prévio. Entendimento correto?”
RESPOSTA
Entendimento correto, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 34
“A Validação da solução e funcionalidades conforme Plano de Trabalho será realizado pela Itaipu para validar a instalação do ambiente. Entendimento correto?”
RESPOSTA
Entendimento parcialmente correto. Qualquer validação de plano de trabalho se dará após a finalização da etapa de planejamento, com a futura Contratada, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 35
“A Contratada, após a instalação deverá elaborar uma documentação detalhada da nova infraestrutura. Entendimento correto?”
RESPOSTA
Entendimento correto, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 36
“Elaboração de relatório técnico dos trabalhos realizados e resultados obtidos, em até 20 dias após a conclusão dos trabalhos de instalação. Entendimento correto?”
RESPOSTA
Entendimento correto, nos termos do item 5.1 das Especificações Técnicas.
PERGUNTA 37
“Informamos que recentemente o fabricante Algosec alterou a forma de comercialização dos seu produtos, desta forma entendemos que podemos substituir os part numbers dos itens 4, 5 e 6 do item 2.1 – Anexo I Especificações técnicas, conforme segue, desde que não haja alteração nas funcionalidades dos produtos. Entendemos correto?”
DE | PARA |
4. AFF-CL-SSP-1Y AFFAC-CL-SSP-1Y | AFF-CL-SBS-1Y |
5. AFFAC-CL-SSP-1Y | AFFAC-CL-SBS-1Y |
6. XXX-XX-XXX-0X | XXX-XX-XXX-0X |
RESPOSTA
Entendimento correto. Gentileza reportar-se à letra “i” item II deste Aditamento.
PERGUNTA 38
“Informamos que a solução solicitada neste edital é um produto importado e que o processo de importação destes produtos podem levar até 45 dias da aprovação da ordem de serviço/assinatura do contrato. No item 5.1.b – especificação técnica é solicitado que a instalação e/ou atualização seja realizada em até 45 dias após a OIS e no item 5.1.a é informado que deve ser elaborado um plano de trabalho e um cronograma tentativo em até 30 dias para as atividades a serem realizadas após a OIS. Entendemos que este prazo não é viável para entrega total da solução em produção, desta forma sugerimos que o prazo seja alterado para até 90 dias, lembrando que o prazo e as atividades serão acordados no plano de trabalho e cronograma tentativo. Entendimento correto?”
RESPOSTA
Entendimento correto. Gentileza reportar-se à letra “ii”, item II deste Aditamento.
II) Em conformidade com o disposto em 2.6.2 do Caderno de Bases e Condições (CBC) do Pregão Eletrônico Xxxxxxxx XX 0000-00, a ITAIPU:
A) Altera os seguintes itens das Especificações Técnicas, Anexo I do CBC:
i) Item 2.1, tabela 1:
DE:
(...)
ITEM | DESCRIÇÃO | PART-NUMBERS | QUANT. |
4 | Licença de Fireflow com recurso de Active Change para 1 cluster de Firewall | AFF-CL-SSP-1Y (SW) AFFAC-CL-SSP-1Y (SW) | 1 |
5 | Algosec Licença FireFlow com Active Change | AFFAC-CL-SSP-1Y (SW) | 2 |
6 | Renovação Licença Firewall Analyser para 1 cluster de Firewall Check Point com Suporte 12 meses | AFA-CL-SSP-1Y (SW) | 3 |
(...)
PARA:
(...)
ITEM | DESCRIÇÃO | PART-NUMBERS | QUANT. |
4 | Licença de Fireflow com recurso de Active Change para 1 cluster de Firewall | AFF-CL-SBS-1Y | 1 |
5 | Algosec Licença FireFlow com Active Change | AFFAC-CL-SBS-1Y | 2 |
6 | Renovação Licença Firewall Analyser para 1 cluster de Firewall Check Point com Suporte 12 meses | AFA-CL-SBS-1Y | 3 |
(...)
ii) Item 5.1:
DE:
(...)
b) Instalação e/ou atualização para última versão disponível dos softwares detalhados no subitem 2.2, em até 45 dias corridos após a OIS;
(...)
PARA:
(...)
b) Instalação e/ou atualização para última versão disponível dos softwares detalhados no subitem 2.2, em até 90 dias corridos após a OIS;
(...)
B) Altera a cláusula 5º, letra “a” da Minuta de Contrato, Anexo IV do CBC:
DE:
(...) entrega dos equipamentos, fornecimento e serviços de instalação das licenças: 45 dias corridos; (...)
PARA:
(...) entrega dos equipamentos, fornecimento e serviços de instalação das licenças: 90 dias corridos; (...)
III) Permanecem inalteradas as demais condições contidas no Caderno de Bases do Pregão Eletrônico Xxxxxxxx XX 0000-00.
Emitido por: Divisão de Suporte Técnico
Data de emissão: 30 de agosto de 2018