TERMO DE REFERÊNCIA COMPRAS DE TIC - LEI 14.133/2021

(Processo Administrativo nº 19973.013590/2024-47)

1. CONDIÇÕES GERAIS DA CONTRATAÇÃO

1.1. Registro de Preços para contratação centralizada de solução de segurança de rede multifuncional do tipo Firewall de Próxima Geração - Firewall Next Generations (NGFW), nos termos da tabela abaixo, e conforme condições e exigências estabelecidas neste instrumento:

1.2. O objeto desta contratação não se enquadra como sendo de bem de luxo, conforme Decreto nº 10.818, de 27 de setembro de 2021. 1.2.1. A presente contratação não se enquadra em nenhuma das vedações previstas no art. 3º da Instrução Normativa SGD-ME nº 94/2022, ou seja, não abarca "mais de uma solução de TIC em um único contrato" e também não se destina a contratar "serviços dispostos no art. 3º do Decreto nº 9.507, de 2018, inclusive a gestão de processos de TIC e a gestão de segurança da informação", ou seja, não se trata de terceirização de atividades estratégicas - as quais cabem exclusivamente à Administração realizar ou, no máximo, contratar apoio para a sua execução sob a supervisão de servidores públicos.

1.3. A presente contratação não incide sobre a hipótese constante no art. 4º da Instrução Normativa SGD- ME nº 94/2022, in verbis: "Nos casos em que a avaliação, mensuração ou apoio à fiscalização da solução de TIC seja objeto de contratação, a contratada que provê a solução de TIC não poderá ser a mesma que a avalia, mensura ou apoia a fiscalização".

1.4. Os bens e serviços objetos desta contratação são caracterizados como comuns uma vez que se trata de serviços cujos padrões de desempenho e qualidade podem ser objetivamente definidos pelo edital, por meio de especificações usuais de mercado, adequando-se às definições previstas no inciso XIII do Art. 6º da Lei nº 14.133, de 1º de abril de 2021. O detalhamento das especificações técnicas mínimas exigidas neste Termo de Referência identificam as características tecnológicas da solução.

1.5. O prazo de vigência da contratação é de 12 (doze) meses contados da assinatura do contrato, na forma do artigo 105 da Lei nº 14.133, de 2021. 1.6. O contrato oferece maior detalhamento das regras que serão aplicadas em relação à vigência da contratação.

2. DESCRIÇÃO DA SOLUÇÃO

2.1. A descrição da solução como um todo encontra-se pormenorizada em tópico específico deste Termo de Referência ? Anexo I ? Especificação Técnica.

2.2. A solução de TIC consiste na contratação de uma solução de segurança de rede multifuncional do tipo Firewall de Próxima Geração (Next Generation Firewall - NGFW), abrangendo o fornecimento de equipamentos, licenças, treinamento e solução de gerenciamento centralizada para garantir a proteção avançada da infraestrutura de TIC dos órgãos da Administração Pública incluindo o serviço de implantação e migração das soluções atuais dos órgãos com repasse de conhecimento, garantia e suporte do fabricante 24/7 com direito de atualização do produto e da solução de gerência centralizada durante 60 meses, conforme Especificações Técnicas contidas no Anexo I deste termo.

2.3. Importa ressaltar que as especificações constantes deste Termo de Referência foram precedidas de estudos técnicos preliminares realizados em conformidade com a Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022. O Termo de Referência consolida a evolução do projeto e o amadurecimento em relação à descrição da solução obtida a partir do Estudo Técnico Preliminar da Contratação. Portanto, são as disposições, especificações e os requisitos constantes no Termo de Referência que devem ser considerados para fins de apresentação de propostas de preços, cujos requisitos e obrigações deverão ser totalmente atendidos pela CONTRATADA.

3. FUNDAMENTAÇÃO E DESCRIÇÃO DA NECESSIDADE DA CONTRATAÇÃO

3.1. A presente contratação de soluções de segurança de rede multifuncional do tipo Firewall de Próxima Geração (NGFW) justifica-se pela necessidade estratégica de proteger a infraestrutura tecnológica dos órgãos da Administração Pública diante do crescente número de ameaças cibernéticas e da complexidade tecnológica atual. A centralização das aquisições visa garantir eficiência operacional, economia de escala e padronização tecnológica, alinhando-se às melhores práticas de segurança digital e à conformidade com normativos como a Lei Geral de Proteção de Dados (LGPD).

3.2. Além de proporcionar proteção avançada contra-ataques cibernéticos, essa contratação centralizada busca otimizar custos e esforços administrativos, ao substituir contratações descentralizadas e consolidar soluções tecnológicas modernas. Essa abordagem permitirá atender às demandas registradas nos PCA de 2025, ao mesmo tempo em que garante a segurança dos dados e sistemas essenciais para o funcionamento das instituições públicas. Essa demanda foi analisada por meio de relatório inteligência interna e refinada no Estudo Técnico Preliminar da Contratação, registrado no sistema ETP Digital sob o número 08/2025 ? UASG 201057.

3.3. A centralização da contratação em tela permite padronizar as especificações e uniformizar a forma de prestação dos serviços, estabelecendo um padrão de qualidade. Isso desonera os órgãos de alocar recursos humanos na especificação dos serviços e na instrução e realização de processos licitatórios de menor porte. Além disso, tal centralização permite que a Administração alcance propostas de menor preço por meio do ganho de escala e do estímulo à competição pelos contratos de soluções de segurança de rede multifuncionais (NGFW).

3.4. Os diversos órgãos e entidades que compõem os órgãos Federais, Estaduais e Municipais têm necessidades contínuas de soluções de segurança de rede robustas e integradas, como os firewalls NGFW. Assim, uma contratação centralizada pode resultar na redução de gastos, pois envolve a realização de um único processo de contratação, de forma eficiente e planejada, em vez de licitações pulverizadas em diversos órgãos, o que sobrecarrega os escassos recursos de TI disponíveis para os órgãos descentralizados ou desconcentrados.

3.5. Desse modo, o presente processo licitatório é motivado pelo potencial de economia processual advindo da racionalização de diversos processos de compras e pelos benefícios diretos de qualidade e agilidade no fornecimento de equipamentos e serviços adequados para proteger a infraestrutura tecnológica e garantir a segurança cibernética dos órgãos da administração pública. Além disso, visa atender de forma integrada às demandas de proteção de dados e infraestrutura de TIC, indispensáveis ao funcionamento seguro das instituições públicas.

3.6. Além de melhorar a qualidade técnica dos artefatos de contratação, como o Estudo Técnico Preliminar e o Termo de Referência, um planejamento integrado do objeto reduz a multiplicidade de esforços entre os órgãos e otimiza o trabalho dos técnicos das áreas de licitações, contratos e técnicas, resultando em economia processual e maior eficiência na gestão dos recursos disponíveis aos gestores públicos para atingir o interesse público.

3.7. Da mesma forma, essa é lógica trazida pelo Sistema de Registro de Preços (SRP), que é utilizado sempre que conveniente para a contratação de serviços destinados a atender mais de um órgão ou entidade (art. 3º, Inciso III do Decreto nº 11.462, de 31 de março de 2023), os quais integram suas estimativas de consumo e os aspectos técnicos da contratação. Portanto, entende- se que pela natureza da contratação centralizada, a presente contratação pode ser enquadrada nos dispositivos previstos no decreto do SRP.

3.8. Com esta motivação, o Ministério da Gestão e da Inovação em Serviços Públicos (MGI) vem conduzindo pregões para aquisição de soluções tecnológicas centralizadas há alguns anos, beneficiando vários órgãos da Administração Pública.

3.9. A contratação objetiva, por fim, respeitada a isonomia entre os Licitantes e o desenvolvimento nacional sustentável, selecionar a proposta mais vantajosa para a Administração, que garanta a boa qualidade dos serviços a serem contratados a custos mais reduzidos, contribuindo para a manutenção, padronização e diminuição dos gastos governamentais com processos de mesma natureza.

3.10.Alinhamento aos Instrumentos de Planejamento Estratégicos.

3.10.1.Primeiramente, é importante destacar que o art. 18, inciso II da Lei n° 14.133, de 1º de abril de 2021, estabelece que a contratação pelo órgão deve estar prevista no Plano de Contratações Anual, conforme mencionado a seguir: ?Art. 18. A fase preparatória do processo licitatório é caracterizada pelo planejamento e deve compatibilizar-se com o plano de contratações anual de que trata o inciso VII do caput do art. 12 desta Lei, sempre que elaborado, e com as leis orçamentárias, bem como abordar todas as considerações técnicas, mercadológicas e de gestão que podem interferir na contratação, compreendidos: (...) II - demonstração da previsão da contratação no plano de contratações anual, sempre que elaborado, de modo a indicar o seu alinhamento com o planejamento da Administração;?

3.10.2.Além disso, o art. 12, inciso VII da mesma Lei, estabelece que: ?Art. 12. No processo licitatório, observar-se-á o seguinte: (...) VII - a partir de documentos de formalização de demandas, os órgãos responsáveis pelo planejamento de cada ente federativo poderão, na forma de regulamento, elaborar plano de contratações anual, com o objetivo de racionalizar as contratações dos órgãos e entidades sob sua competência, garantir o alinhamento com o seu planejamento estratégico e subsidiar a elaboração das respectivas leis orçamentárias.?

3.10.3.Quanto a isso, o Decreto n° 10.947, de 25 de janeiro de 2022, regulamentou o supracitado inciso "para dispor sobre o plano de contratações anual e instituir o Sistema de Planejamento e Gerenciamento de Contratações no âmbito da administração pública federal direta, autárquica e fundacional". Ressalta-se também que, a Instrução Normativa nº 94/2022 em seu Art. 7° dispõe que: "Art. 7º As contratações de soluções de TIC deverão constar no Plano de Contratações Anual, nos termos do Decreto nº 10.947, de 2022.".

3.10.4.Portanto, informa-se que a demanda por soluções de segurança de rede multifuncionais (Firewall NGFW), por parte dos órgãos e entidades, foi prevista no Plano de Contratação Anual 2025, conforme pormenorizado no Estudo Técnico Preliminar da Contratação nº 34/2024, UASG 201057 e no Relatório de Inteligência Interna nº 5 (SEI MGI 31192110), e seus respectivos quantitativos finais demandados pelos órgãos serão consolidados a partir da Intenção de Registro de Preço realizada pela Central de Compras.

3.10.5.Além disso, nos termos do art. 22 do Anexo I do Decreto nº 12.102, de 8 de julho de 2024, integra o rol de competências da Central de Compras, entre outras:

? Art. 22. À Central de Compras compete:

I - desenvolver, propor e implementar modelos, mecanismos, processos e procedimentos inovadores para aquisição, contratação, alienação e gestão centralizadas de bens e serviços de uso em comum ou estratégico para órgãos e entidades;

II - planejar, coordenar, controlar e operacionalizar ações que visem à implementação inovadora de estratégias e soluções relativas a licitações, aquisições, contratações, alienações e gestão de bens e serviços de uso em comum ou estratégico para órgãos e entidades;

III - planejar, coordenar, supervisionar e executar atividades para realização de procedimentos licitatórios inovadores, de contratação direta e de alienação, relativos a bens e serviços, incluídos os de tecnologia da informação e comunicação, de uso em comum ou estratégico para órgãos e entidades;? (grifos nossos) (...)

V - firmar e gerenciar as atas de registros de preços e os contratos decorrentes dos procedimentos de sua competência;? (grifos nossos)

3.10.6.Desta forma, com a presente contratação, a Central de Compras cumpre sua competência institucional e busca alcançar seu objetivo estratégico no âmbito da Administração Pública.

3.10.7.Com relação à Estratégia Nacional de Governo Digital (ENGD), publicada por meio do Decreto nº 12.069, de 21 de junho de 2024, a contratação guarda alinhamento com os seguintes objetivos:

a) Objetivo Estratégico 6: Dispor de infraestrutura moderna, segura, escalável e robusta para a implantação e evolução de soluções de governo digital, promovendo soluções estruturantes compartilhadas, uso de padrões comuns e a integração entre os entes federados.

b) Objetivo Estratégico 7: Estimular e fomentar o desenvolvimento do ecossistema de inovação e de governo digital, envolvendo todos os entes federados e a sociedade, gerando novas oportunidades para o aprimoramento do setor público e desenvolvimento de negócios, inclusive para o desenvolvimento e o uso de tecnologias emergentes.

c) Objetivo Estratégico 8: Otimizar e promover a eficiência dos processos das organizações públicas por meio da racionalização de procedimentos e compartilhamento de soluções para problemas comuns.

3.10.8.Especialmente no tocante as recomendações para o alcance dos objetivos da ENGD, elencadas pela Portaria SGD/MGI nº 4.248, de 26 de junho de 2024, informa-se que a contratação está diretamente relacionada às seguintes recomendações:

a) Recomendação 7.5: Utilizar compras públicas como mecanismo fomentador de inovação, especialmente por meio dos mecanismos de compras públicas de inovação e inovação aberta.

b) Recomendação 8.3: Adotar padrões e boas práticas estabelecidas para a contratação de serviços de tecnologia, garantindo o máximo de interoperabilidade e formas de integração com os sistemas já disponíveis.

3.10.9.Por fim, informa-se que a contratação está alinhada, em seu escopo macro, à Estratégia Nacional de Governo Digital (ENGD) e ao Plano de Contratações Anual (PCA). No entanto, é fundamental destacar que, por se tratar de uma licitação centralizada desenvolvida pela CENTRAL/SEGES/MGI, cabe aos órgãos participantes assegurar que suas aquisições estejam alinhadas aos seus respectivos instrumentos de planejamento estratégico, especialmente o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) e o PCA, de forma individualizada e específica.

3.11.Estimativa da demanda

3.11.1.A estimativa do objeto da contratação será consolidada a partir da Intenção de Registro de Preços (IRP) realizada pela Central de Compras. Destaca-se ainda que cada órgão partícipe é responsável pelo cálculo da volumetria necessária para atender a sua demanda, conforme sua instrução processual interna e o disposto no inciso II e no parágrafo único do art. 15ª da IN SGD-ME nº 94/2022. O parágrafo único do mesmo artigo comanda ainda que a justificativa seja ?clara, precisa e suficiente, sendo vedadas justificativas genéricas, incapazes de demonstrar as reais necessidades da contratação?.

3.11.2.Apesar de a Administração estabelecer uma estimativa de quantidade de equipamentos a serem fornecidos por UASG nos contratos derivados da Ata de Registro de Preços (ARP), não será exigida uma quantidade mínima de equipamentos para a assinatura do contrato.

3.12.Parcelamento da Solução de TIC

3.12.1.O não parcelamento dos itens de Equipamento, Solução de gerenciamento e Treinamento, oferece vantagens significativas, evitando potenciais conflitos entre diferentes contratadas, especialmente para o caso do treinamento. É fundamental que a empresa responsável pelo fornecimento dos equipamentos e do software de gerenciamento, seja a mesma responsável pelo treinamento para a equipe técnica do órgão, sob pena de uma segunda empresa alegar desconhecimento das atividades já prestadas, ou do equipamento adquirido, o que pode gerar retrabalho e custo adicionais não planejados.

3.12.2.É importante notar que a mesma empresa será responsável por fornecer, tanto os serviços de Suporte Técnico Especializado, quanto a Assistência Técnica durante todo o período de garantia, além de que algusn órgão poderão adquirir mais de um item do grupo devem ter total integração entre lees, sob pena de adquirir-se produtos que não sejam possível gerencia com a mesma solução de gerenciamenteo, firewall de capacidades diferentes de marcas diversas que não trabalham em conjunto entre si ou com o firewall virtual.

3.12.3.Além disso, essa abordagem oferece benefícios administrativos, uma vez que reduz a quantidade de contratos que precisam ser gerenciados e fiscalizados, simplificando o processo de gestão dos órgãos, considerando a realidade atual de escassez de mão de obra de TI, na maior parte dos casos. Ressaltase, portanto, que o não parcelamento do objeto da licitação não tem a intenção de comprometer a competitividade do processo licitatório, haja vista que esta decisão visa garantir a plena execução técnica da solução com um todo. Isso ocorre porque os itens são intrinsecamente interdependentes, e tentar dividir esses itens entre diferentes prestadores poderia prejudicar a eficiência operacional, a integração, o suporte técnico especializado, e consequentemente gerar prejuízos para Administração.

3.12.4.Assim, propõe-se que a contratação seja organizada em um único grupo que abrange integralmente todas as faixas de capacidade de throughput necessárias, o firewall virtual, a solução de gerenciamento e o treinamento. Dessa forma, todos os equipamentos e serviços são adquiridos de modo centralizado, garantindo compatibilidade plena entre eles e simplificando a gestão da solução para atender às demandas específicas de cada órgão, não se exigindo que o órgão participantes selecione todas, mas sim apenas o itens de interesse.

3.13.Resultados e benefícios a serem alcançados

3.13.1.Pretende-se alcançar os seguintes resultados e benefícios:

3.14.Economia de escala: Redução dos custos unitários dos equipamentos e serviços, viabilizada pela centralização da compra e pela negociação mais vantajosa com fornecedores;

3.15.Eficiência administrativa: Diminuição dos custos e da fragmentação dos processos licitatórios, com redução do esforço individualizado dos órgãos na especificação e contratação de soluções de segurança de rede;

3.16.Padronização e integração: Oferta de uma solução padronizada e integrada, incluindo equipamentos, licenças, serviços de gerenciamento centralizado e treinamento técnico, otimizando a proteção e a colaboração entre equipes de tecnologia da informação;

3.17.Flexibilidade e aderência: Atendimento às necessidades de diversas instituições públicas, com soluções ajustadas a diferentes perfis orçamentários e tecnológicos, por meio da segmentação em grupos de capacidades;

3.18.Modernização tecnológica: Disponibilização de soluções inovadoras e alinhadas às melhores práticas do setor privado, promovendo a modernização da infraestrutura tecnológica e a proteção dos dados do cidadão;

3.19.Ampliação do acesso: Democratização do acesso às soluções de segurança de rede entre órgãos e entidades da Administração Pública;

3.20.Segurança aprimorada: Implementação de uma política de segurança unificada, com funcionalidades avançadas de Firewall de Próxima Geração (NGFW), como detecção e prevenção de intrusões, controle de aplicativos e inspeção de conteúdo, proporcionando maior controle, visibilidade e proteção contra ameaças cibernéticas;

3.21.Gerenciamento centralizado: Simplificação e eficiência na administração da segurança, com resposta mais rápida a incidentes e redução de duplicidades e inconsistências;

3.22.Resiliência e continuidade: Fortalecimento da infraestrutura de rede governamental, com proteção contra ataques sofisticados, como ransomware, assegurando a continuidade dos serviços públicos;

3.23. Conformidade regulatória: Melhoria no atendimento a normas e regulamentos de segurança cibernética, com auditorias e relatórios mais eficazes.

4. REQUISITOS DA CONTRATAÇÃO

Requisitos de Negócio:

4.1. A presente contratação orienta-se pelos seguintes requisitos de negócio:

4.1.1. Atender às demandas registradas nos Planos de Contratações Anuais dos órgãos da Administração Pública relacionadas à contratação de soluções de segurança de rede multifuncionais de firewall (NGFW), garantindo alinhamento às necessidades estratégicas e normativas.

4.1.2. Padronizar as especificações técnicas e disposições contratuais da solução tecnológica de segurança de rede para os órgãos da Administração Pública que optarem pela contratação, após a realização dos devidos estudos técnicos preliminares no âmbito de cada entidade participante.

4.1.3. Permitir a agregação de um volume significativo de demanda ao mercado fornecedor e, com isso, obter melhores ofertas tanto em termos financeiros quanto técnicos, aproveitando o poder de compra coletivo para alcançar maior competitividade e eficiência.

4.1.4. Assegurar que os equipamentos e serviços entregues possuam garantia e suporte técnico especializado ao longo de toda a vigência contratual, promovendo a continuidade operacional e a atualização tecnológica necessária.

4.1.5. Prover recursos de segurança tecnológica necessários à proteção das infraestruturas críticas de TIC dos órgãos participantes, oferecendo funcionalidades como firewall stateful, inspeção de tráfego criptografado, detecção de intrusões e alta disponibilidade. Essas soluções visam garantir a proteção de dados sensíveis e o suporte às operações administrativas e finalísticas da Administração Pública.

4.1.6. Prover apoio à continuidade dos serviços e sistemas desenvolvidos por cada órgão participante, assegurando a proteção e resiliência das redes em conformidade com o princípio da continuidade do serviço público. Este princípio assegura que o Estado, como detentor dos bens e interesses públicos, mantenha suas operações ativas, garantindo a proteção de seus ativos digitais e a segurança das informações da coletividade.

Requisitos de Capacitação

4.2. Será necessário treinamento à equipe que atuará com a solução. O treinamento deverá ser de no mínimo 30 horas de duração.

4.2.1. O treinamento deverá cobrir as principais funcionalidades, boas práticas de uso e manutenção, além de capacitar os profissionais para responder adequadamente a incidentes de segurança , na forma da Especificação Técnica do Anexo I.

4.2.2. O treinamento especificado no item 8 será licitado como um item de serviço adicional, separado da solução de equipamentos de firewall, e deverá ser contratado sob demanda pelos órgãos interessados. Este treinamento não está vinculado ao repasse de conhecimento realizado durante a instalação e configuração dos equipamentos e licenças previstos nos itens de 1 a 7. O objetivo do treinamento previsto no item 8 é proporcionar uma capacitação completa, garantindo que a equipe técnica esteja devidamente preparada para operar a solução, realizar configurações avançadas e gerenciar as atualizações necessárias.

4.2.3. Durante as etapas de instalação, configuração inicial e ativação dos equipamentos, a contratada deverá realizar o repasse de conhecimento prático e específico à equipe técnica designada pela contratante. Este repasse deverá contemplar:

4.2.4. Apresentação detalhada da arquitetura da solução implementada, incluindo topologia, componentes instalados e integração com o ambiente existente;

4.2.5. Explicação dos principais procedimentos realizados durante a configuração dos equipamentos, destacando boas práticas adotadas, políticas de segurança implementadas e parâmetros definidos;

4.2.6. Demonstração das funcionalidades básicas da solução, abrangendo atividades rotineiras de operação, monitoramento, geração de relatórios e execução de procedimentos de contingência;

4.2.7. Orientações quanto à documentação gerada durante a instalação e entrega de relatórios técnicos que detalhem as configurações aplicadas;

4.2.8. Esclarecimento de dúvidas da equipe técnica durante o processo de implementação, com o objetivo de capacitar o time para atuação básica e suporte inicial da solução.

4.2.9. O repasse de conhecimento aqui descrito não substitui o treinamento formal previsto no item 4.2.2, que visa a capacitação aprofundada e certificação dos técnicos responsáveis pela operação e manutenção da solução.

4.2.10.Além da capacitação, e independentemente dessa, durante o repasse de conhecimento o CONTRATANTE deverá ter acesso remoto a toda a documentação técnica disponibilizada pelo fabricante dos equipamentos. Essa documentação deve incluir manuais, guias de instalação e configuração, e informações detalhadas sobre funcionalidades e melhores práticas.

4.2.11.O CONTRATANTE deverá ter acesso direto à base de conhecimento do fabricante dos equipamentos, contendo especificações técnicas, informações de suporte, orientações para instalação, desinstalação, configuração e atualização de firmware e software, aplicação de correções (patches), diagnósticos, avaliações e resolução de problemas. Esse acesso é fundamental para assegurar a correta operação, manutenção e evolução da solução de segurança contratada.

Requisitos Legais

4.3. O presente processo de contratação deve estar aderente à Constituição Federal, à Lei nº 14.133/2021, à Instrução Normativa SGD/ME nº 94, de 2022, Instrução Normativa SEGES/ME nº 65, de 7 de julho de 2021, Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais ? LGPD), Decreto nº 11.462/2023 e a outras legislações aplicáveis.

Requisitos de Manutenção

4.4. Devido às características da solução dos itens de 1 a 7, há necessidade de realização de manutenções (corretivas/preventivas/adaptativa/evolutiva) pela Contratada, visando à manutenção da disponibilidade da solução;

4.5. Os requisitos de Manutenção seguem detalhados no item de Requisitos de Garantia, Manutenção e Assistência das Especificações Técnicas deste termo de referência.

Requisitos Temporais

4.6. A Entrega do objeto deverá ser efetivada nos prazos definidos a seguir:

4.6.1. Itens 1, 2, 3, 4, 5 e 7 (Equipamentos) no prazo máximo de 45 dias corridos para as capitais dos estados e de 60 dias corridos para as demais localidades, a contar do recebimento da Ordem de Fornecimento de Bens ou Serviços (OFBS), emitida pela Contratante, podendo ser prorrogada, excepcionalmente, por até igual período, desde que justificado previamente pelo Contratado e autorizado pela Contratante;

4.6.2. Item 6 (Licença de Firewall Virtual), a entrega e ativação das deverá ser efetivada no prazo máximo de 30 dias corridos, a contar do recebimento da Ordem de Fornecimento de Bens ou Serviços (OFBS), emitida pela Contratante, podendo ser prorrogada, excepcionalmente, por até igual período, desde que justificado previamente pelo Contratado e autorizado pela Contratante;

4.6.3. Item 8 (Serviço de treinamento) deve ser iniciado em até 15 (quinze) dias após a emissão da Ordem de Serviço e observar o Cronograma de Execução previsto neste Termo, salvo reagendamento a critério da CONTRATANTE.

4.7. Prazo de operação assistida dos itens 1 a 7 será de 20 (vinte) dias úteis, contados da implementação da solução.

4.8. Na contagem dos prazos estabelecidos neste Termo de Referência, quando não expressados de forma contrária, excluir-se-á o dia do início e incluir-se-á o do vencimento.

4.9. Todos os prazos citados, quando não expresso de forma contrária, serão considerados em dias corridos. Ressaltando que serão contados os dias a partir da hora em que ocorrer o incidente até a mesma hora do último dia, conforme os prazos.

Requisitos de Segurança e Privacidade

4.10.A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação do Contratante;

4.11.A CONTRATADA deverá apresentar à CONTRATANTE a relação nominal dos empregados que adentrarão o órgão para a execução do serviço;

4.12.As pessoas envolvidas na execução das atividades terão acesso às instalações do CONTRATANTE por meio de credenciais emitidas pela Administração e deverão executar as atividades em ambiente definido pelo órgão, estando sujeitos, além do uso de crachás, a todas as formas de controles de acesso às dependências da instituição, tais como atendimento aos horários de expediente, vistoria de objetos que estejam portando etc.; 4.13.A CONTRATADA deverá apresentar os empregados devidamente uniformizados e identificados por meio de crachá, além de provê-los com os Equipamentos de Proteção Individual - EPI, quando for o caso;

4.14.A CONTRATADA deverá providenciar co´pia para todos os profissionais alocados na execução dos serviços da Poli´tica Corporativa de Segurança da Informação e das demais normas disponibilizadas pela CONTRATANTE, bem como zelar pela observa^ncia dessas normas.

4.15.O acesso a áreas restritas, por técnicos das eventuais empresas CONTRATADAS, obedecerá ao previsto na POSIC do CONTRATANTE e suas Normas Complementares;

4.16.A execução das atividades deverá observar os princípios básicos de Segurança da Informação e Comunicações ? SIC;

4.17.Conforme legislação em vigor, a CONTRATADA responderá caso ocorra divulgação ou uso de informação sigilosa a que tenha tido acesso em virtude do contrato;

4.18.A CONTRATADA se comprometerá a guardar sigilo absoluto por tempo indeterminado sobre quaisquer dados, informações, sistemas, softwares, documentos, especificações técnicas e comerciais, metodologias, inovações e demais informações da contratante de que venha a ter conhecimento durante a execução dos trabalhos, não podendo sob qualquer pretexto divulgar, revelar, reproduzir ou utilizar, sob pena de lei.

4.19.Assegurar o adequado tratamento de dados pessoais e informações classificadas dos quais venha a ter conhecimento ou manusear em razão da execução do objeto do contrato, nos termos da Lei Federal nº 13.709/2018 (LGPD) e em aderência aos requisitos de segurança da informação vigentes no ambiente do CONTRATANTE; e

4.20.A CONTRATADA devera´ respeitar a classificação das informações produzidas ou custodiadas pela CONTRATANTE que vier a ter acesso por necessidade do serviço.

4.21.A CONTRATADA deve respeitar ao disposto no Guia de Requisitos e Obrigações Quanto à Privacidade e à Segurança da Informação (disponível no endereço: https://www.gov.br/governodigital/ptbr/privacidade-e- seguranca/ppsi/guia_requisitos_obrigacoes.pdf), especialmente os itens elencados a seguir:

4.21.1.Política de Segurança da Informação (POSIN): A contratada deverá possuir uma Política de Segurança da Informação (POSIN) alinhada à IN GSI /PR nº 1/2020 ou equivalente, garantindo a confidencialidade, integridade, autenticidade e disponibilidade dos dados processados pelo firewall NGFW.

4.21.2.Avaliação de Impacto de Privacidade: A solução contratada deverá possibilitar a avaliação de impacto à privacidade, permitindo análise detalhada do tratamento de dados pessoais em conformidade com os princípios da LGPD, principalmente no que tange ao tráfego inspecionado e filtragem de informações sensíveis.

4.21.3.Análise e Avaliação de Riscos: A contratada deverá realizar avaliações periódicas de riscos sobre a arquitetura do firewall NGFW, considerando ameaças como ataques cibernéticos, exploração de vulnerabilidades e acessos indevidos. O relatório de avaliação de riscos deverá ser atualizado regularmente e disponibilizado à contratante.

4.21.4.Arquitetura, Controles de Privacidade e Segurança da Informação e Matriz de Responsabilidades: A contratada deverá apresentar documentação técnica detalhada contendo: Arquitetura física e lógica da solução de segurança de rede; Controles de privacidade e segurança implementados em cada módulo do firewall; e Matriz de responsabilidades que identifique os gestores dos serviços de segurança da informação.

4.21.5.Continuidade Operacional e Contingência: A solução contratada deverá possuir e implementar um Plano de Continuidade Operacional (PCO) e um Plano de Contingência que garantam alta disponibilidade da infraestrutura de segurança, assegurando que o firewall continue operando mesmo em casos de falhas críticas.

4.21.6.Gestão de Incidentes: A contratada deverá implementar um processo formal de gestão de incidentes de segurança, contemplando: Detecção e resposta a incidentes envolvendo tráfego malicioso ou tentativas de exploração; Notificação imediata de eventos críticos à contratante e Medidas de mitigação e prevenção de recorrência.

4.21.7.Coleta e Preservação de Evidências: O firewall NGFW deverá armazenar logs detalhados e íntegros para possibilitar a coleta e preservação de evidências em caso de investigação de incidentes, garantindo rastreabilidade e auditabilidade.

4.21.8.Gestão de Mudanças: A contratada deverá implementar um processo de gestão de mudanças para controle de alterações nas configurações do firewall NGFW, garantindo validação, homologação e rastreabilidade de qualquer modificação na política de segurança.

4.21.9. Gestão de Capacidade: A solução deverá incluir um monitoramento contínuo da capacidade operacional, garantindo que o firewall seja capaz de lidar com o tráfego projetado sem degradação de desempenho. Relatórios periódicos de capacidade deverão ser apresentados à contratante sempre que no prazo previamente estipulado e sempre que solicitado.

4.21.10. Desenvolvimento Seguro: Caso o firewall NGFW envolva módulos de desenvolvimento customizado, a contratada deverá fornecer produtos que adotem práticas de desenvolvimento seguro, seguindo normas ISO 27001 ou OWASP.

4.21.11. Segurança das Redes Corporativas: Sempre que possível, a solução contratada deverá incluir mecanismos de proteção para segmentação de rede, controle de acesso baseado em identidade e detecção de tráfego anômalo, garantindo segurança da rede corporativa do órgão público.

4.21.12. Política de Backup: A solução deverá possuir um mecanismo robusto de backup dos logs e configurações do firewall NGFW, assegurando a recuperação rápida em caso de falhas ou incidentes.

4.22.Requisitos de Privacidade e Segurança da Informação

4.22.1.Controles Criptográficos: O firewall NGFW deverá suportar criptografia forte para proteção de dados em trânsito e em repouso, garantindo que todas as comunicações administrativas e de monitoramento sejam protegidas.

4.22.2.Controle de Acesso: A solução deverá implementar políticas rígidas de controle de acesso, assegurando que somente usuários autorizados possam modificar regras e visualizar logs, e quando disponível, ativar o suporte a autenticação multifator (MFA).

4.22.3.Registro de Eventos e Incidentes de Segurança: O firewall deverá manter logs detalhados e auditáveis sobre eventos críticos, incluindo tentativas de invasão, bloqueios de tráfego suspeito e alterações na política de segurança.

4.22.4.Registro de Eventos e Rastreabilidade: A contratada deverá garantir que os registros de eventos permitam a rastreabilidade de todas as ações, de forma a manter trilha de auditoria de privacidade e segurança da informação, aderente ao disposto em dispositivo legal correlato publicado pelo GSI/PR, de forma a assegurar a rastreabilidade das ações de usuário por meio de logs de transações e de acesso aos sistemas, e gerá-los e disponibilizá-los à contratante para fins de auditorias e inspeções.

4.22.5.Salvaguarda de Logs: Os logs do firewall NGFW deverão ser armazenados de maneira protegida, garantindo não repúdio e integridade, impedindo que administradores possam excluir ou modificar registros críticos.

4.22.6.Compartilhamento, Uso e Proteção da Informação: O firewall NGFW deverá assegurar que informações sensíveis e dados pessoais não sejam compartilhados indevidamente, garantindo anonimização e proteção conforme a LGPD.

4.22.7.Análise de Vulnerabilidades: A contratada deverá realizar varreduras periódicas de vulnerabilidades no firewall NGFW e aplicar atualizações de segurança dentro dos prazos recomendados pelos fabricantes.

4.22.8.Ações de Responsabilidade da Contratada

4.22.8.1. Recursos em Versões Comprovadamente Seguras e Atualizadas: A contratada deverá garantir que o firewall NGFW esteja sempre em versão suportada pelo fabricante, com atualizações de segurança aplicadas regularmente.

4.22.8.2. Reportar Incidentes: Qualquer incidente relevante deverá ser imediatamente reportado à contratante, com detalhamento da ameaça, impactos e medidas de mitigação adotadas.

4.22.8.3. Termo de Compromisso e Ciência: Todos os profissionais que terão acesso à solução deverão assinar um termo de compromisso e ciência sobre segurança e confidencialidade, bem como, assinar a Declaração de Atendimento à Lei Geral de Proteção de Dados.

4.22.8.4. Descarte Seguro: Ao final do contrato, e em caso de troca de equipamentos a contratada deverá garantir o descarte seguro de logs e dados sensíveis, conforme normas da ABNT NBR ISO/IEC 27001.

4.22.8.5. Revogação de Privilégios: A contratada deverá garantir que, em caso de desligamento ou alteração de função de colaboradores, os acessos ao firewall sejam imediatamente revogados.

4.22.8.6. Auditabilidade: A contratada deverá fornecer evidências de conformidade com todos os requisitos de segurança estabelecidos no contrato.

4.22.8.7. Auditoria de Privacidade e Segurança da Informação: A contratante poderá realizar auditorias periódicas para garantir a efetividade dos controles de privacidade e segurança implementados.

4.22.8.8. Tratamento de Incidentes de Privacidade e Segurança da Informação: A contratada deverá participar de ações coordenadas com a contratante para investigação e mitigação de incidentes de privacidade e segurança.

Requisitos Sociais, Ambientais e Culturais

4.23.Os equipamentos dos itens 1, 2, 3, 4, 5 e 7 e a licença do item 6 devem estar aderentes às seguintes diretrizes sociais, ambientais e culturais:

4.23.1.As pessoas envolvidas na execução das atividades deverão, durante sua permanência dentro das instalações do CONTRATANTE, se adequar às regras, costumes e normas internas que definem a conduta profissional e pessoal de servidores, colaboradores e visitantes da instituição;

4.23.2.Os relatórios deverão ser elaborados preferencialmente na forma eletrônica, evitando a confecção e transporte de mídias; e

4.23.3.Todos os resíduos sólidos gerados pelos serviços fornecidos que necessitem de destinação ambientalmente adequada (incluindo embalagens vazias), deverão ter seu descarte adequado, obedecendo aos procedimentos de logística reversa.

4.23.4.a, em atendimento à Lei nº 12.305/2010, que institui a Política Nacional de Resíduos Sólidos, em especial a responsabilidade compartilhada pelo ciclo de vida do produto.

4.23.5.O treinamento do item 8 deverá ser conduzido de forma a respeitar os princípios de inclusão, diversidade e acessibilidade, assegurando que todos os participantes tenham igualdade de condições para absorção do conteúdo, independentemente de suas características individuais.

Requisitos da Arquitetura Tecnológica

4.24.Os equipamentos dos itens 1, 2, 3, 4, 5 e 7 e a licença do item 6 deverão observar integralmente os requisitos de arquitetura tecnológica descritos no Anexo I de Especificações Técnicas deste Termo de Referência, com destaque para os seguintes requisitos:

4.24.1.Deverão ser novos, originais de fábrica (não podem ter sido recondicionados), de primeiro uso, da geração na respectiva linha de produtos do fabricante.

4.24.2.Deverão ser idênticos aos da proposta comercial da licitação. Qualquer alteração deverá ser expressamente autorizada pela CONTRATANTE.

4.24.3.As soluções de gerenciamento centralizado deverão ser do mesmo fabricante dos equipamentos e do Firewall virtual NGFW ofertado.

Requisitos de Projeto e de Implementação

4.25.Os equipamentos dos itens 1, 2, 3, 4, 5 e 7 e a licença do item 6 deverão observar integralmente os requisitos de projeto e de implementação descritos a seguir:

4.25.1.A instalação e configuração deverão ser executadas por técnicos da CONTRATADA, certificados pelo fabricante dos equipamentos fornecidos, sendo necessária a apresentação de documentação original que comprove a validade desta(s) certificação(ões) enquanto durar o contrato, que pode ser solicitada a qualquer momento.

4.25.2.Todos os parâmetros a serem configurados deverão ser alinhados entre as partes em reuniões de pré - projeto, podendo estas ser realizadas presencialmente, por telefone ou via conferência web, devendo a CONTRATADA sugerir as configurações de acordo com normas e boas práticas, cabendo à CONTRATANTE a sua aceitação expressa ou recusa nos casos de não atendimento das condições estabelecidas;

4.25.3.As configurações deverão seguir fielmente a padronização previamente estabelecida pela CONTRATANTE;

4.25.4.A CONTRATADA deverá fazer análise do ambiente tecnológico atual, devendo a CONTRATANTE fornecer todas as informações necessárias sobre a infraestrutura instalada, de modo que se possa garantir a continuidade dos serviços prestados pelo órgão durante a migração, mantendo a disponibilidade dos serviços básicos e dos demais serviços de retaguarda (aplica tivos, correio eletrônico, banco de dados, Internet, etc.);

4.25.5.A substituição da infraestrutura de firewall instalada no local deve ser planejada e executada de modo que não cause interrupções e paralisações não programadas, ou qualquer outro tipo de transtorno ao correto funcionamento do ambiente operacional da CONTRATANTE.

4.25.6.Caso não seja possível manter a disponibilidade dos serviços básicos no momento da instalação, as manobras de implantação deverão ser realizadas durante janela de manutenção agendada previamente, em horários que não comprometam o funcionamento das atividades do órgão, inclusive aos sábados, domingos e feriados;

Requisitos de Implantação

4.26.Os equipamentos dos itens 1, 2, 3, 4, 5 e 7 e a licença do item 6 deverão observar integralmente os requisitos de implantação, instalação e fornecimento descritos no Anexo I ? Especificação Técnica.

4.27.Para garantir a perfeita integração da solução com o parque tecnológico da CONTRATANTE, e ainda, que os serviços de instalação sejam efetuados de acordo com as recomendações do fabricante, os serviços de instalação, configuração, migração, repasse de tecnologia e operação assistida dos itens 1 a 7 deverão ser executados por técnico certificado pelo fabricante da solução.

Requisitos de Garantia, Manutenção e Assistência Técnica

4.28.O prazo de garantia contratual dos bens (itens 1, 2, 3, 4, 5 e 7) e da licença do item 6, complementar à garantia legal, é de, no mínimo, 60 (sessenta) meses, ou pelo prazo fornecido pelo fabricante, se superior, contado a partir do primeiro dia útil subsequente à data do recebimento definitivo do objeto.

4.29.A garantia será prestada com vistas a manter os equipamentos fornecidos em perfeitas condições de uso e as licença em funcionamento, sem qualquer ônus ou custo adicional para o Contratante.

4.30.A garantia abrange a realização da manutenção preventiva e corretiva dos bens pelo próprio CONTRATADO, ou, se for o caso, por meio de assistência técnica autorizada, de acordo com as normas técnicas específicas.

4.31.Entende-se por Manutenção Preventiva os serviços que compreendem verificações frequentes com relação ao bom funcionamento do hardware e à atualização de drivers, softwares e firmwares necessários para todos os itens que compõem os equipamentos e, quando necessário, substituição de peças e componentes, que deverão ser novos, originais e não recondicionados;

4.32.Os serviços deverão ser realizados mediante cronograma de execução previamente aprovado pelo CONTRATANTE;

4.33.As verificações preventivas ocorrerão pelo menos trimestralmente em datas a serem definidas pelo CONTRATANTE;

4.34.A manutenção preventiva poderá ser solicitada pela CONTRATANTE, que definirá o nível de severidade, através de chamado registrado junto à CONTRATADA;

4.35.A CONTRATADA deverá emitir um relatório de atendimento de manutenção preventiva, que deverá evidenciar os parâmetros de desempenho do equipamento, versões de software e recomen dações, quando for o caso;

4.36.Uma vez que forem identificados vícios ou defeitos nos equipamentos, a CONTRATADA deve prover todas as manutenções corretivas necessárias para a normalização do ambiente, como a correção de todos os defeitos, mensagens de erro ou qualquer tipo de mau funcionamento apresentado em qualquer um dos equipamentos e seus componentes internos.

4.37.Entende-se por manutenção corretiva aquela destinada a corrigir os defeitos apresentados pelos bens, compreendendo a substituição de peças, a realização de ajustes, reparos e correções necessárias.

4.38.As peças que apresentarem vício ou defeito no período de vigência da garantia deverão ser substituídas por outras novas, de primeiro uso, e originais, que apresentem padrões de qualidade e desempenho iguais ou superiores aos das peças utilizadas na fabricação do equipamento.

4.39.Uma vez notificado, o Contratado realizará a reparação ou substituição dos bens que apresentarem vício ou defeito no prazo de até 1 (um) dia útil, contados a partir da data de retirada do equipamento das dependências da Administração pelo Contratado ou pela assistência técnica autorizada.

4.40.O prazo indicado no subitem anterior, durante seu transcurso, poderá ser prorrogado uma única vez, por igual período, mediante solicitação escrita e justificada do Contratado, aceita pelo Contratante.

4.41.Na hipótese do subitem acima, o Contratado deverá disponibilizar equipamento equivalente, de especificação igual ou superior ao anteriormente fornecido, para utilização em caráter provisório pelo Contratante, de modo a garantir a continuidade dos trabalhos administrativos durante a execução dos reparos.

4.42.Decorrido o prazo para reparos e substituições sem o atendimento da solicitação do Contratante ou a apresentação de justificativas pelo Contratado, fica o Contratante autorizado a contratar empresa diversa para executar os reparos, ajustes ou a substituição do bem ou de seus componentes, bem como a exigir do Contratado o reembolso pelos custos respectivos, sem que tal fato acarrete a perda da garantia dos equipamentos.

4.43.O custo referente ao transporte dos equipamentos cobertos pela garantia será de responsabilidade do Contratado.

4.44.A garantia legal ou contratual do objeto tem prazo de vigência própria e desvinculado daquele fixado no contrato, permitindo eventual aplicação de penalidades em caso de descumprimento de alguma de suas condições, mesmo depois de expirada a vigência contratual.

4.45.Dos requisitos específicos de assistência técnica:

4.45.1.Este serviço compreende o apoio técnico à distância e/ou presencial (on site) dada pela assistência técnica da fabricante dos equipamentos e da CONTRATADA para solucionar problemas de ordem sistêmicos, problemas em equipamentos desta marca e problemas decorrentes de mau funcionamento de software, bem como solucionar dúvidas quanto à correta operação e configuração dos equipamentos.

4.45.2.Deverá existir acesso ao serviço de assistência técnica do FABRICANTE e da CONTRATADA por telefone gratuito, e-mail ou acesso seguro ao site, 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana; A indisponibilidade da comunicação por parte da CONTRATADA não afetará a contagem de tempo relativa aos prazos de atendimento;

4.45.3.No site do fabricante deverá existir ferramentas de autosserviço que permitam o diagnóstico e sugestões de solução do problema quando possível;

4.45.4.Os chamados junto à CONTRATADA deverão ser atendidos por profissionais da CONTRATADA, em português e serão usados para abrir solicitações de informações, reportar incidentes ou esclarecer dúvidas quanto à utilização dos produtos e soluções fornecidos;

4.46.Dos requisitos específicos de acesso à documentação:

4.46.1.Este serviço compreende o acesso remoto por parte da CONTRATANTE às documentações técnicas dos equipamentos do fabricante;

4.46.2.A CONTRATANTE deverá ter acesso direto à base de dados de conhecimento do fabricante dos equipamentos que contenham especificações técnicas, informações, assistência e orientação para instalação, desinstalação, configuração e atualização de firmware e software, aplicação de correções (patches), diagnósticos, avaliações e resolução de problemas e demais atividades relacionadas à correta operação e funcionamento dos equipamentos;

4.47.Dos requisitos específicos de Garantia técnica do fabricante:

4.47.1.A CONTRATADA deverá descrever, em sua proposta, os termos da garantia técnica oferecida pelo fabricante, incluindo o Part Number da garantia ofertada e fornecendo também, em momento oportuno, o número de contrato individual (em nome da CONTRATANTE) junto ao fabricante.

4.47.2.O Termo de Garantia Técnica terá duração de no mínimo 60 (sessenta) meses.

4.48.Dos requisitos de reposição de equipamento defeituoso:

4.48.1.Este serviço compreende o envio de equipamento(s), componente(s), acessório(s) e dispositivo(s) novo(s), de primeiro uso e de modelo igual ou superior ao(s) danificado(s), às expensas do fabricante, às dependências da CONTRATANTE;

4.48.2.A reposição de equipamento, peças ou acessórios deverá ser na modalidade 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, devendo o equipamento substituto (definitivo ou provisório) ser entregue na CONTRATANTE até o próximo dia útil (Next Business Day - NBD) após a abertura do chamado;

4.48.3.Para determinação do horário de início de cada chamado referente à substituição de equipamento defeituoso devem ser levadas em consideração as seguintes condições: caso a determinação de falha do hardware pela fabricante tenha ocorrido antes das 15h, horário local da Brasília-DF, de segunda a sexta-feira (excluindo os feriados), o equipamento deverá ser enviado no mesmo dia para chegar no próximo dia útil. Para as solicitações feitas depois das 15h, o fabricante deverá entregar o equipamento substituto até o segundo dia útil após o a determinação da falha;

4.48.4.O equipamento substituto passará à propriedade da CONTRATANTE, devendo o mesmo ser imediatamente incluído no contrato de manutenção vigente em substituição ao equipamento danificado;

4.48.5.O equipamento substituído deverá ser devolvido ao fabricante às expensas da contratada ou fabricante, em até 5 (cinco) dias úteis para as capitais e em até 15 (quinze) dias úteis para as demais localidades.

4.48.6.A CONTRATANTE deverá ter acesso à Central de Assistência Técnica (TAC) do fabricante para abertura dos chamados, bem como para acompanhar e gerenciar os casos quando necessário. Esse acesso deverá ser provido 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana através de login/senha individual;

4.48.7.A CONTRATANTE deverá ter a opção de abrir os chamados junto a fabricante com o intermédio da CONTRATADA;

4.48.8.Os requisitos de Garantia, Manutenção e Assistência Técnica deverão observar os NÍVEIS MÍNIMOS DE SERVIÇO exigidos, descritos no capítulo Modelo de Gestão de Contrato deste Termo.

Requisitos de Experiência Profissional

4.49.Os serviços de assistência técnica, suporte e garantia, deverão ser prestados por técnicos devidamente capacitados nos produtos em questão, bem como com todos os recursos ferramentais necessários para a prestação dos serviços;

4.50.A CONTRATADA deverá possuir equipe qualificada para realizar:

4.50.1.A instalação e configuração dos equipamentos e/ou licenças de software previstos na presente contratação;

4.50.2.A execução da assistência técnica, manutenção e garantia, nos casos em que deverá efetuar manutenção corretiva, de forma a cobrir todo e qualquer defeito apresentado, incluindo o fornecimento e a substituição de peças e/ou componentes, ajustes, reparos e correções necessárias, quando for o caso.

4.50.3.Outros requisitos estão estabelecidos nos itens de requisitos de Garantia, Manutenção e Assistência Técnica e de Qualificação Técnica para Habilitação.

Requisitos de Formação da Equipe

4.51.Todos os serviços deverão ser prestados por técnicos devidamente capacitados, de acordo com os critérios estabelecidos no ANEXO I ? Especificação Técnica.

4.52.Para os itens de 1 a 7, todos os recursos humanos necessários à realização das atividades de instalação e configuração da solução estão sob responsabilidade da CONTRATADA e serão supervisionados pela CONTRATANTE.

4.53.Para o item 8, os responsáveis pelo treinamento deverão atender aos requisitos de qualificação previstos no Anexo I ? Especificações técnicas.

4.54.Deverá ser apresentado um Preposto, nos termos do art. 118, da Lei 14.133/2021, aceito pela Administração, para representar a CONTRATADA ao longo da execução contrato.

4.55.Deverá ser apresentado um Gerente de Projetos (podendo este ser o Preposto), que será o ponto focal para tratativas de assuntos relativos à execução dos serviços, sendo este o responsável por coordenar e orientar todos os técnicos para execução dos serviços, de forma que os prazos e qualidade estabelecidos sejam respeitados. Caberá ainda ao Gerente de Projetos apresentar na reunião uma lista de contatos de comunicação para esclarecimento de dúvidas ou apoio de itens relacionados ao projeto.

Requisitos de Metodologia de Trabalho

4.56.O fornecimento dos bens e a execução dos serviços estão condicionados ao recebimento pelo Contratado de Ordem de Serviço ou fornecimento de Bens (OSFB) emitida pela Contratante.

4.57.A OSFB e a OS indicarão o tipo de equipamento e o serviço, a quantidade e a localidade na qual os equipamentos deverão ser entregues, ou serviço contratado a ser prestado.

4.58.O Contratado deve fornecer meios para contato e registro de ocorrências da seguinte forma: com funcionamento 24 horas por dia e 7 dias por semana de maneira eletrônica, em conformidade com os requisitos de garantia e manutenção estabelecidos neste termo de referência.

4.59.O andamento do fornecimento dos equipamentos e/ou a execução do serviço devem ser acompanhados pelo Contratado, que dará ciência de eventuais acontecimentos à Contratante.

4.60.A CONTRATANTE será responsável pela condução da metodologia de trabalho.

4.61.A CONTRATADA deverá adotar as boas práticas e técnicas conhecidas de gerenciamento de projeto.

4.62.Os produtos e/ou serviços deverão ser entregues no endereço indicado no item de ?Entrega?, em prazo não superior aos que forem definidos neste Termo;

4.63.Os equipamentos e as licenças de software serão instalados e configurados pela equipe técnica da CONTRATADA.

4.64.Os Fiscais Técnico e Requisitante emitirão Termo de Recebimento Provisório quando da entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens;

4.65.Após instalação e configuração dos equipamentos e/ou softwares e as respectivas licenças pela CONTRATADA, análise da qualidade e verificação da aderência aos termos contratuais pelos Fiscais e Gestor do Contrato, o CONTRATANTE emitirá Termo de Recebimento Definitivo dos produtos;

4.66.O recebimento provisório ou definitivo do objeto não exclui a responsabilidade da CONTRATADA pelos prejuízos resultantes da incorreta execução do contrato.

4.67.Será realizado o acompanhamento do contrato pela Equipe de Gestão e Fiscalização Contratual, inclusive nos casos de necessidade de manutenção e garantia da CONTRATADA.

4.68.O não cumprimento dos prazos exigidos ensejará em sanções previstas no Termo de Referência.

Requisitos de Segurança da Informação e Privacidade

4.69.O Contratado deverá observar integralmente os requisitos de Segurança da Informação e Privacidade descritos a seguir:

4.69.1.A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação do CONTRATANTE, e os Requisitos Legais trazidos neste Termo de Referência, bem como nos seguintes anexos deste termo de referência: ANEXO IV - TERMO COMPROMISSO DE SIGILO e ANEXO V -TERMO DE CIÊNCIA DA DECLARAÇÃO DE MANUTENÇÃO DE SIGILO.

4.69.2.A CONTRATADA deverá respeitar todas as disposições sobre segurança da informação indicados na Instrução Normativa SGE/ME nº 94/2022.

4.69.3.A CONTRATADA, através de seu representante legal, deverá assinar o ANEXO VII (TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO) deste termo de referência, o qual abrangerá toda informação escrita, verbal, ou em linguagem computacional em qualquer nível, ou de qualquer outro modo apresentada, tangível ou intangível, podendo incluir, mas não se limitando a: know-how, técnicas, especificações, relatórios, compilações, código fonte de programas de computador na íntegra ou em partes, fórmulas, desenhos, cópias, modelos, amostras de ideias, aspectos financeiros e econômicos, definições, informações sobre as atividades da CONTRATANTE e/ou quaisquer informações técnicas/comerciais relacionadas/resultantes ou não, a que diretamente ou pelos seus empregados, a CONTRATADA venha a ter acesso, conhecimento ou que venha a lhe ser confiada durante e em razão das atuações de execução do Contrato celebrado entre as partes.

4.69.4.A CONTRATADA dará ciência do ANEXO IV (TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO) firmado, bem como das Normas de Segurança do CONTRATANTE, aos seus colaboradores, tendo estes que assinarem o Termo de Ciência de Sigilo (ANEXO V).

4.69.5. A quebra da confidencialidade e/ou do sigilo das informações, devidamente comprovada, possibilitará a imediata aplicação de penalidades previstas, conforme disposições contratuais e legislação em vigor, podendo até culminar na rescisão do contrato.

4.69.6.A CONTRATADA deverá manter sigilo, sob pena de responsabilidade civil, penal e administrativa, sobre todo e qualquer assunto de interesse do CONTRATANTE de que tomar conhecimento em razão da execução do Contrato.

4.69.7.A CONTRATADA compromete-se a dar ciência e obter o aceite formal da direção e dos empregados que atuarão direta ou indiretamente na execução do Contrato sobre a existência do Termo de Confidencialidade, bem como da natureza sigilosa das informações, bem como deverá obedecer às Normas de segurança vigentes no âmbito do CONTRATANTE.

4.69.8.Os tratamentos das demandas de atendimento remoto, assistência técnica e garantia deverão ser registrados em sistema informatizado nos moldes descritos neste Termo, sendo assegurado o acesso aos técnicos designados pela CONTRATADA, respeitando-se as Políticas de Segurança da Informação e de Uso Aceitável dos Recursos Informatizados do CONTRATANTE.

4.69.9.A CONTRATADA deverá obedecer aos demais procedimentos operacionais adotados pelo CONTRATANTE, no tocante à segurança da informação, incluindo as políticas estabelecidas pela CONTRATANTE para o acesso remoto seguro, que deverá ser garantido pela CONTRATADA;

4.69.10. A CONTRATADA deverá promover o afastamento em relação ao objeto da contratação, no prazo máximo de 24 (vinte e quatro) horas após o recebimento da notificação, de qualquer dos seus recursos humanos técnicos que não correspondam aos critérios de confiança ou que perturbe a ação da equipe de fiscalização do CONTRATANTE

4.69.11. A CONTRATADA deverá garantir que todos os seus equipamentos, antes de serem removidos do ambiente da CONTRATANTE, em decorrência de substituições previstas no Termo de Referência, tenham as unidades de armazenamento totalmente sanitizadas ainda nas dependências da CONTRATANTE e antes do recolhimento. O processo de sanitização deverá estar em conformidade com normas internacionais, como a DoD 5220.22-M outra similar reconhecida internacionalmente, garantindo a completa e segura remoção dos dados armazenados. A contratada deverá comprovar a realização do processo de sanitização por meio de documentação emitida (laudo técnico).

Outros Requisitos Aplicáveis

4.70.Nos termos do Capítulo V (arts. 56 e 57) do Decreto nº 11.129, de 11 de julho de 2022, é fortemente recomendável que a CONTRATADA possua ou desenvolva PROGRAMA DE INTEGRIDADE, que consiste em um conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes, com objetivo de prevenir, detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira (art. 56, inciso I); e fomentar e manter uma cultura de integridade no ambiente organizacional (art. 56, inciso II).

4.71.Caso a contratação se enquadre no inciso I do art. 1º e art. 5º do DECRETO Nº 12.304, DE 9 DE DEZEMBRO DE 2024, fica obrigatório que a empresa CONTRATADA implante no prazo de 6 (seis) meses. contado a partir da celebração do contrato, o seu PROGRAMA DE INTEGRIDADE, caso não tenha.

4.72.Considerando-se o disposto no art. 6º, inciso XXII da Lei nº 14.133, de 2021, calcula-se que o valor estimado do Grupo XX da presente contratação enquadra-se na categoria de "serviços ou fornecimentos de grande vulto". Considerou-se para tal cálculo de enquadramento na categoria de "serviços ou fornecimentos de grande vulto" também as possíveis adesões à futura Ata de Registro de Preços (ARP) por órgãos não participantes ("caronas"), conforme entendimento constante no Parecer nº 00212/2025/CONJUR-MGI/CGU/AGU, exarado pela Consultoria Jurídica junto ao Ministério da Gestão e da Inovação em Serviços Públicos (MGI). Dessa forma, para o Grupo XX*, a CONTRATADA deverá implantar o programa de integridade no prazo de 6 (seis) meses, contado a partir da celebração do contrato que propiciou alcançar o valor legal da "contratação de grande vulto", por analogia com o art. 8º, parágrafo 1º, do Decreto nº 12.304, de 2024, nos termos do Parecer nº 00212/2025/CONJURMGI/CGU/AGU.

*Observação: Este item será avaliado após a IRP/pesquisa de preços para análise de sua manutenção ou não, bem como, serão indicados os grupos que se enquadram na categoria de grande vulto, conforme quantidades previstas e valores estimados.

Sustentabilidade

4.73.Para os itens que envolvem equipamentos de firewall (itens de 1 a 5) e a solução de gerenciamento (item 7), deverão:

4.73.1. Comprovar a eficiência energética do equipamento mediante apresentação de certificado emitido por instituições públicas ou privadas.

4.73.2.Demonstrar (mediante apresentação de catálogos, especificações, manuais, etc) que os equipamentos fornecidos, periféricos, acessórios e componentes da instalação não contém substâncias perigosas como mercúrio (Hg), chumbo(Pb), cromo hexavalente (Cr(VI)), cádmio(Cd), bifenil polibromados (PBBs), éteres difenil polibromados (PBDEs) em concentração acima da recomendada pela diretiva da Comunidade Econômica Européia Restriction of Certain Hazardous Substances RoHS (IN nº 1/2010 - Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão);

4.73.3.Comprovar que o equipamento está em conformidade com a norma IEC 60950 ou similar emitida por instituição acreditada pelo INMETRO ou internacional equivalente para segurança do usuário contra incidentes elétricos e combustão dos materiais elétricos;

4.73.4.Todos os resíduos sólidos gerados pelos produtos fornecidos que necessitam de destinação ambientalmente adequada (incluindo embalagens vazias), deverão ter seu descarte adequado, obedecendo aos procedimentos de logística reversa, em atendimento à Lei nº 12.305/2010,que institui a Política Nacional de Resíduos Sólidos, em especial a responsabilidade compartilhada pelo ciclo de vida do produto. A empresa vencedora deverá aplicar o disposto nos Artigos de nºs 31 a 33 da Lei nº 12.305 de 02 de agosto de 2010 e nos Artigos de nºs 13 a18 do Decreto nº 7.404 de 23 de dezembro de 2010, principalmente, no que diz respeito à Logística Reversa.

Da exigência de carta de solidariedade

4.74.Não será exigida carta de solidariedade emitida pelo fabricante no âmbito desta contratação.

Subcontratação

4.75.É admitida a subcontratação parcial do objeto, nas seguintes condições:

4.75.1.A subcontratação fica limitada ao serviço de treinamento, e não poderão ser objeto de subcontratação os demais itens da solução.

4.75.2.A subcontratação dos itens principais da solução, como o fornecimento dos equipamentos e das licenças do firewall virtual, não será permitida por comprometer a rastreabilidade, a padronização técnica e a responsabilização direta do contratado sobre os principais componentes da solução.

4.75.3.Responsabilidade técnica direta: O fornecimento dos equipamentos e das licenças deve ser feito diretamente pelo licitante vencedor, a fim de garantir a autenticidade, a procedência dos produtos e o cumprimento das condições técnicas ofertadas. A subcontratação desses itens poderia dificultar a responsabilização direta por eventuais falhas, vícios ou incompatibilidades técnicas.

4.75.4.Garantia da integridade da solução: Equipamentos e licenças são itens essenciais e indissociáveis à operação segura do firewall NGFW. Permitir a subcontratação desses elementos comprometeria a coesão da solução ofertada, podendo gerar incompatibilidades ou prejuízos à performance e à segurança da rede.

4.75.5.Riscos à execução contratual: A subcontratação de itens críticos aumentaria o risco de atrasos, falhas na entrega e dificuldades no suporte técnico, o que pode prejudicar a execução regular do contrato e a continuidade dos serviços de segurança da informação.

4.75.6.Disponibilidade de fornecedores no mercado: O mercado nacional apresenta diversos fornecedores aptos a ofertar, de forma integral, a solução de firewall com seus respectivos equipamentos e licenças. Assim, a restrição à subcontratação não compromete a competitividade do certame.

4.75.7.Portanto, a subcontratação será admitida apenas para o serviço de treinamento, que é acessório à solução e cujo mercado dispõe de empresas especializadas, conforme previsto no item 4.87.1 do edital.

4.75.8.No caso de subcontratação do treinamento a licitante continuará como responsável pelos serviços prestados, não podendo imputar a terceiros a culpa por qualquer descumprimento contratual.

4.75.9.E´ vedada a participação de pessoas jurídicas reunidas em consórcio ou cooperativas para participação do certame da presente contratação.

4.75.10. A vedação da participação de consórcios e cooperativas não comprometerá a competitividade da Licitacao, pois, há no mercado múltiplos fornecedores capazes de atender a integralidade do objeto da contratação.

4.76.O contrato oferece maior detalhamento das regras que serão aplicadas em relação à subcontratação.

Da verificação de amostra do objeto

4.77.Não será exigida amostra do objeto, uma vez que se referem a serviços comuns, com padrões de desempenho e qualidade que podem ser objetivamente definidos pelo edital, por meio de especificações usuais de mercado.

Garantia da Contratação

4.78.Será exigida a garantia da contratação de que tratam os arts. 96 e seguintes da Lei nº 14.133, de 2021, no percentual de XX% [Esse valor será definido após a pesquisa de preços] do valor contratual e nas condições descritas nas cláusulas do contrato.

4.79.Em caso opção pelo seguro-garantia, a parte adjudicatária deverá apresentá-la, no máximo, até a data de assinatura do contrato.

4.80.A garantia, nas modalidades caução e fiança bancária, deverá ser prestada em até 10 dias úteis após a assinatura do contrato.

4.81.A Garantia assegurará, qualquer que seja a modalidade escolhida de pagamento de:

4.81.1.prejuízos advindos do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas;

4.81.2.prejuízos diretos causados à Administração decorrentes de culpa ou dolo durante a execução do contrato;

4.81.3.multas moratórias e punitivas aplicadas pela Administração à contratada.

4.82.O contrato oferece maior detalhamento das regras que serão aplicadas em relação à garantia da contratação.

Informações relevantes para o [dimensionamento E/OU apresentação] da proposta

4.83.A demanda dos órgãos partícipes tem como base as seguintes características:

4.83.1.Os equipamentos deverão ser entregues em diferentes Unidades Federativas, conforme indicado para cada órgão partícipe, e que constam na lista do ANEXO III - Pauta de Distribuição da Demanda por UASG. Portanto, os licitantes devem considerar em suas propostas as particularidades logísticas e os custos associados à entrega dos equipamentos em diferentes localidades NA LISTA REFERIDA NA QUAL CONSTA A Unidade da Federação e o Município.

4.83.2.As propostas deverão ser encaminhadas seguindo o modelo constante no EDITAL.

5. PAPÉIS E RESPONSABILIDADES

5.1. São obrigações da CONTRATANTE:

5.1.1. nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar e fiscalizar a execução dos contratos;

5.1.2. encaminhar formalmente a demanda por meio de Ordem de Serviço ou de Fornecimento de Bens, de acordo com os critérios estabelecidos no Termo de Referência;

5.1.3. receber o objeto fornecido pelo Contratado que esteja em conformidade com a proposta aceita, conforme inspeções realizadas;

5.1.4. aplicar à contratada as sanções administrativas regulamentares e contratuais cabíveis, comunicando ao órgão gerenciador da Ata de Registro de Preços, quando aplicável;

5.1.5. liquidar o empenho e efetuar o pagamento à contratada, dentro dos prazos preestabelecidos em contrato;

5.1.6. comunicar à contratada todas e quaisquer ocorrências relacionadas com o fornecimento da solução de TIC;

5.1.7. prever que os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos cuja criação ou alteração seja objeto da relação contratual pertençam à Administração, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, justificando os casos em que isso não ocorrer;

5.1.8. Alinhar-se aos dispositivos previstos na Instrução Normativa SGD-ME nº 94, de 22 de dezembro de 2022, no tocante a todas as etapas do processo de compra, desde o planejamento (que deve incluir o Documento de Formalização da Demanda e o Estudo Técnico Preliminar) até a etapa de execução, gestão e fiscalização do contrato, atentando para a devida instrução processual;

5.1.9. Instruir os autos do processo administrativo, físico ou eletrônico, com os documentos afetos ao recebimento provisório e definitivo dos bens, tais como: termo de recebimento provisório (TRP- Modelo de termo de recebimento provisório) e definitivo (TRD - Modelo de termo de recebimento definitivo), devidamente assinados pelo gestor do contrato; metodologia adotada no recebimento definitivo dos bens, contendo a definição da amostra ou a totalidade dos itens a serem testados e inspecionados (exame qualitativo); resultados dos testes de atendimento aos critérios de aceitação e das verificações de conformidade aplicados em cada equipamento avaliado;

5.1.10.Verificar minuciosamente, no prazo fixado, a conformidade dos bens recebidos provisoriamente com as especificações constantes do Edital e da proposta, para fins de aceitação e, posterior, recebimento definitivo;

5.1.11.Observar e fazer cumprir fielmente o que estabelece este Termo de Referência, em particular no que se refere aos níveis mínimos de serviço especificados;

5.1.12.Exigir o cumprimento de todas as obrigações assumidas pela CONTRATADA, de acordo com as cláusulas contratuais avençadas;

5.1.13.Garantir, quando necessário, o acesso dos empregados da CONTRATADA às dependências da CONTRATANTE, para execução dos serviços referentes ao objeto contratado, após o devido cadastramento dos referidos empregados;

5.1.14.Prestar as informações e esclarecimentos relativos ao objeto desta contratação que venham a ser solicitado pelo preposto da CONTRATADA;

5.1.15. Acompanhar e fiscalizar o cumprimento das obrigações da CONTRATADA, por intermédio de servidor especialmente designado, que anotará em registro próprio as falhas detectadas, indicando dia, mês e ano, bem como o nome dos empregados eventualmente envolvidos, e encaminhando os apontamentos à autoridade competente para as providências cabíveis;

5.1.16.Realizar, no momento da licitação, diligências com o LICITANTE classificado provisoriamente em primeiro lugar, para fins de comprovação de atendimento das especificações técnicas, exigindo, no caso do fornecimento de bens, a descrição em sua proposta da marca e modelo dos bens ofertados;

5.1.17.Notificar a CONTRATADA por escrito da ocorrência de eventuais imperfeições, falhas ou irregularidades verificadas no objeto fornecido, fixando prazo para que seja substituído, reparado ou corrigido; certificando-se que as soluções por ela propostas sejam as mais adequadas;

5.1.18.Efetuar o pagamento à CONTRATADA no valor correspondente ao fornecimento do objeto, de acordo com as condições contratuais, no prazo e condições estabelecidas neste Termo de Referência, e no caso de cobrança indevida, glosar os valores considerados em desacordo com o contrato.

5.1.19.Efetuar as retenções tributárias devidas sobre o valor da Nota Fiscal/Fatura da contratada, no que couber, em conformidade com o item 6 do Anexo XI da IN SEGES/MP n°. 5/2017;

5.1.20.Não praticar atos de ingerência na administração da CONTRATADA, tais como:

5.1.21. Exercer o poder de mando sobre os empregados da CONTRATADA, devendo reportar-se somente aos prepostos ou responsáveis por ela indicados, exceto quando o objeto da contratação previr o atendimento direto, tais como nos serviços de recepção e apoio ao usuário;

5.1.22.Direcionar a contratação de pessoas para trabalhar nas empresas contratadas; e

5.1.23.Considerar os trabalhadores da CONTRATADA como colaboradores eventuais do próprio órgão ou entidade responsável pela contratação, especialmente para efeito de concessão de diárias e passagens.

5.1.24.Fornecer por escrito as informações necessárias para o desenvolvimento do objeto do contrato;

5.1.25.Cientificar o órgão de representação judicial da Advocacia-Geral da União para adoção das medidas cabíveis quando do descumprimento das obrigações pela CONTRATADA;

5.1.26.Fiscalizar o cumprimento dos requisitos legais, quando a CONTRATADA houver se beneficiado da preferência estabelecida pelo art. 26 da Lei nº 14.133/2021;A Administração não responderá por quaisquer compromissos assumidos pela CONTRATADA com terceiros, ainda que vinculados à execução do Contrato, bem como por qualquer dano causado a terceiros em decorrência de ato da CONTRATADA, de seus empregados, prepostos ou subordinados.

5.2. São obrigações do CONTRATADO:

5.2.1. indicar formalmente preposto apto a representá-la junto à Contratante, que deverá responder pela fiel execução do contrato;

5.2.2. atender prontamente quaisquer orientações e exigências da Equipe de Fiscalização do Contrato, inerentes à execução do objeto contratual;

5.2.3. reparar quaisquer danos diretamente causados à Contratante ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução do contrato pela Contratante;

5.2.4. propiciar todos os meios necessários à fiscalização do contrato pela Contratante, cujo representante terá poderes para sustar o fornecimento, total ou parcial, em qualquer tempo, desde que motivadas as causas e justificativas desta decisão;

5.2.5. manter, durante toda a execução do contrato, as mesmas condições da habilitação;

5.2.6. quando especificada, manter, durante a execução do contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da solução de TIC;

5.2.7. quando especificado, manter a produtividade ou a capacidade mínima de fornecimento da solução de TIC durante a execução do contrato;

5.2.8. ceder os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, os modelos de dados e as bases de dados à Administração;

5.2.9. fazer a transição contratual, com o repasse de conhecimento, tecnologia e técnicas empregadas, sem perda de informações, podendo exigir, inclusive, a capacitação dos técnicos do contratante ou da nova empresa que continuará a execução do contrato, quando for o caso;

5.2.10.Cumprir todas as obrigações constantes no Edital, seus anexos e sua proposta, assumindo como exclusivamente seus os riscos e as despesas decorrentes da boa e perfeita execução do objeto

5.2.11.Efetuar a entrega do objeto em perfeitas condições, conforme especificações, prazo e local constantes no Termo de Referência e seus anexos, acompanhado da respectiva nota fiscal, na qual constarão as indicações referentes a: marca, fabricante, modelo, procedência e prazo de garantia ou validade;

5.2.12.O objeto deve estar acompanhado do manual do usuário, com uma versão em português e da relação da rede de assistência técnica autorizada.

5.2.13.Responsabilizar-se pelos vícios e danos decorrentes do objeto, de acordo com os artigos 12, 13 e 17 a 27, do Código de Defesa do Consumidor (Lei nº 8.078, de 11 de setembro de 1990

5.2.14.Substituir, reparar ou corrigir, às suas expensas, no prazo fixado neste Termo de Referência, o objeto com avarias ou defeitos;

5.2.15.Executar o objeto do certame em estreita observância dos ditames estabelecido pela Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD). 

5.2.16. A CONTRATADA deverá disponibilizar em até 10 (dez) dias úteis da assinatura do contrato, preferencialmente, em sítio eletrônico as informações referentes ao encarregado da credenciada responsável pela proteção de dados em relação ao objeto deste Termos de Referência, nos termos do art. 41 da Lei nº 13.709, de 2018.

5.2.17.Executar o objeto contratual conforme especificações deste Termo de Referência e de sua proposta, com a alocação dos empregados necessários ao perfeito cumprimento das cláusulas contratuais;

5.2.18.Fornecer e utilizar os materiais e equipamentos, ferramentas e utensílios necessários, na qualidade e quantidade adequadas especificadas neste Termo de Referência e em sua proposta;

5.2.19.Fornecer, sempre que solicitado, amostra para a realização de Homologação do Bem para fins de comprovação de atendimento das especificações técnicas;

5.2.20.Entregar os equipamentos nos endereços vinculados aos CNPJs da CONTRATANTE, conforme as OFBs;

5.2.21.Utilizar empregados habilitados e com conhecimentos dos serviços a serem executados, em conformidade com as normas e determinações em vigor;

5.2.22.Vedar a utilização, na execução dos serviços, de empregado que seja familiar de agente público ocupante de cargo em comissão ou função de confiança no órgão CONTRATANTE, nos termos do artigo 7° do Decreto n° 7.203, de 2010;

5.2.23.Não permitir a utilização de qualquer trabalho do menor de dezesseis anos, exceto na condição de aprendiz para os maiores de quatorze anos; nem permitir a utilização do trabalho do menor de dezoito anos em trabalho noturno, perigoso ou insalubre;

5.2.24.Prestar as informações e os esclarecimentos que venham a ser solicitados pela CONTRATANTE por intermédio de preposto designado para acompanhamento do contrato nos seguintes prazos, a contar de sua solicitação:

5.2.25. em até 2 dias úteis nas capitais;

5.2.26. em até 4 dias úteis nas demais localidades;

5.2.27.Ter conhecimento do Gestor do Contrato, bem como outros servidores que forem indicados pela CONTRATANTE, para realizar as solicitações relativas aos contratos a serem firmados

5.2.28.Apresentar Nota Fiscal/Fatura com a descrição dos bens fornecidos, nas condições deste Termo de Referência, como forma de dar início ao processo de pagamento pela CONTRATANTE;

5.2.29.Assumir as responsabilidades pelos encargos fiscais e comerciais resultantes da adjudicação da licitação oriunda deste Termo de Referência.

5.2.30.Responsabilizar-se pelo cumprimento por todas as obrigações trabalhistas, sociais, previdenciárias, tributárias e as demais previstas em legislação específica, cuja inadimplência não transfere a responsabilidade à CONTRATANTE;

5.2.31.Assumir inteira responsabilidade técnica e operacional do objeto contratado, não podendo, sob qualquer hipótese, transferir a outras empresas a responsabilidade por quaisquer problemas relacionados ao fiel cumprimento do contrato;

5.2.32. Caso o problema de funcionamento do bem e ou serviço detectado tenha a sua origem fora do escopo do objeto contratado, a CONTRATADA repassará para a CONTRATANTE as informações técnicas com a devida análise fundamentada que comprovem o fato, sem qualquer ônus para a CONTRATANTE;

5.2.33.Prestar assistência técnica aos equipamentos fornecidos, considerando que no caso de defeitos não ocasionados por mau uso, o reparo ou substituição dos equipamentos deverá ser feito em até 5 (cinco) dias úteis para as capitais e em até 15 (quinze) dias úteis para as demais localidades, contados a partir da notificação à CONTRATADA, e não pode representar nenhum ônus para a CONTRATANTE.

5.2.34.Responsabilizar-se pelos vícios e danos decorrentes do fornecimento dos equipamentos e prestação dos serviços de suporte e garantia, bem como por todo e qualquer dano causado à União ou à entidade federal, devendo ressarcir imediatamente a Administração em sua integralidade, resguardado o devido processo legal, ficando a CONTRATANTE autorizada a descontar da garantia, caso exigida no edital, ou dos pagamentos devidos à CONTRATADA, o valor correspondente aos danos sofridos.

5.2.35.Acatar as orientações da CONTRATANTE, sujeitando-se à mais ampla e irrestrita fiscalização, prestando os esclarecimentos solicitados e atendendo as reclamações formuladas;

5.2.36.Prestar esclarecimentos à CONTRATANTE sobre eventuais atos ou fatos noticiados que se refiram à CONTRATADA, independente de solicitação;

5.2.37.Comunicar à CONTRATANTE, por escrito, qualquer anormalidade e prestar os esclarecimentos julgados necessários

5.2.38.Sujeitar-se aos acréscimos e supressões contratuais estabelecidos na forma do art. 125 da Lei n° 14.133/2021, quais sejam, acréscimos ou supressões se fizerem necessários, até o limite de 25% (vinte e cinco por cento) do valor atualizado do contrato.

5.2.39.Não veicular publicidade ou qualquer outra informação acerca da prestação dos serviços do contrato, sem prévia autorização da CONTRATANTE;

5.2.40.Não fazer uso das informações prestadas pela CONTRATANTE para fins diversos do estrito e absoluto cumprimento do contrato em questão;

5.2.41.Responder, integralmente, por perdas e danos que vier a causar à CONTRATANTE ou a terceiros em razão de ação ou omissão, dolosa ou culposa, sua ou de prepostos, independentemente de outras cominações contratuais ou legais a que estiver sujeita;

5.2.42.Cumprir outras obrigações que se apliquem, de acordo com o objeto da contratação;

5.2.43.Durante a vigência do contrato e da garantia deverão ser disponibilizadas ao menos 02 (duas) vagas para participação em eventos de capacitação técnica (nacionais ou internacionais), quando realizados pela CONTRATADA e/ou Fabricante da solução, sem custo adicional para o Órgão Gerenciador do Registro de Preços, para atualização tecnológica, considerando a relevância e abrangência das contratações centralizadas;

5.2.44.Entende-se por eventos de capacitação técnica: Workshops, Seminários, Fóruns, Feiras Tecnológicas, Visitas Técnicas e/ou Treinamentos em Fábricas, Datacenters e/ou Laboratórios do Fabricante/Fornecedor, entre outros com o mesmo propósito;

5.2.45.Todas as despesas para a realização e participação dos servidores indicados pelo Órgão Gerenciador do Registro de Preços (inscrição, passagens, hospedagem e locomoção) deverão ser integralmente custeados pela CONTRATADA;

5.2.46. Os convites deverão ser encaminhados ao Órgão Gerenciador do Registro de Preços com antecedência mínima de 60 dias para providências de destacamento dos servidores e aprovações internas

5.3. São obrigações do órgão gerenciador do registro de preços:

5.3.1. Efetuar o registro do licitante fornecedor e firmar a correspondente Ata de Registro de Preços;

5.3.2. Conduzir os procedimentos relativos a eventuais renegociações de condições, produtos ou preços registrados;

5.3.3. Definir mecanismos de comunicação com os órgãos participantes e não participantes, contendo

5.3.4. As formas de comunicação entre os envolvidos, a exemplo de ofício, telefone, e-mail, ou sistema informatizado, quando disponível; e

5.3.5. Definição dos eventos a serem reportados ao órgão gerenciador, com a indicação de prazo e responsável;

5.3.6. Definir mecanismos de controle de fornecimento da solução de TIC, observando, dentre outros:

5.3.7. A definição da produtividade ou da capacidade mínima de fornecimento da solução de TIC;

5.3.8. As regras para gerenciamento da fila de fornecimento da solução de TIC aos órgãos participantes e não participantes, contendo prazos e formas de negociação e redistribuição da demanda, quando esta ultrapassar a produtividade definida ou a capacidade mínima de fornecimento e for requerida pelo Contratado; e

5.3.9. As regras para a substituição da solução registrada na Ata de Registro de Preços, garantida a verificação de Amostra do Objeto, observado o disposto no inciso III, alínea "c", item 2 deste artigo, em função de fatores supervenientes que tornem necessária e imperativa a substituição da solução tecnológica.

5.3.10.O órgão gerenciador será a Central de Compras (UASG 201057), vinculada à Secretaria de Gestão e Inovação do Ministério da Gestão e da Inovação em Serviços Públicos (MGI).

6. MODELO DE EXECUÇÃO DO CONTRATO

Rotinas de Execução

6.1. Do Encaminhamento Formal de Demandas

6.2. O gestor do contrato emitirá a Ordem de fornecimento de bens (OFB) ou Ordem de Serviço (OS) para a entrega dos bens e serviços desejados.

6.3. O CONTRATADO deverá fornecer equipamentos com as mesmas configurações e quantidades definidas na OFB e serviços com a qualidade mínima especificada neste Termo e definida na OS.

6.4. O recebimento provisório e definitivo dos bens e serviços é disciplinado em tópico próprio deste TR.

Forma de execução e acompanhamento do contrato

6.5. O acompanhamento e a fiscalização da execução dos contratos consistem na verificação da conformidade da prestação dos serviços e da alocação dos recursos necessários, de forma a assegurar o perfeito cumprimento do ajuste, devendo ser exercidos por um ou mais representantes da CONTRATANTE, conforme depreende-se da Lei 14.133 de abril de 2021;

6.6. A verificação da adequação da prestação do serviço e da entrega dos bens deverá ser realizada com base nos critérios previstos neste Termo de Referência;

6.7. A execução dos contratos deverá ser acompanhada e fiscalizada por meio de instrumentos de controle, que compreendam a mensuração dos aspectos mencionados no art. 33 da IN nº 94/2022;

6.8. A utilização dos meios apresentados neste Termo de Referência não impede a aplicação concomitante de outros mecanismos para a avaliação da prestação dos serviços;

6.9. Durante a execução do objeto, o fiscal técnico deverá monitorar constantemente o nível de qualidade dos serviços para evitar a sua degeneração, devendo intervir para requerer à CONTRATADA a cor reção das faltas, falhas e irregularidades constatadas;

6.10. O fiscal técnico deverá apresentar ao preposto da CONTRATADA a avaliação da execução do objeto ou, se for o caso, a avaliação de desempenho e qualidade da prestação dos serviços realizados;

6.11. Em hipótese alguma, será admitido que a própria CONTRATADA materialize a avaliação de desempenho e qualidade da prestação dos serviços realizada;

6.12. A CONTRATADA poderá apresentar justificativa para a prestação do serviço com menor nível de conformidade, que poderá ser aceita pelo fiscal técnico, desde que comprovada a excepcionalidade da ocorrência, resultante exclusivamente de fatores imprevisíveis e alheios ao controle do pres tador;

6.13. Na hipótese de comportamento contínuo de desconformidade da prestação do serviço em relação à qualidade exigida, bem como quando esta ultrapassar os níveis mínimos toleráveis previstos nos indicadores, além dos fatores redutores, devem ser aplicadas as sanções à CONTRATADA de acordo com as regras previstas no ato convocatório;

6.14. O descumprimento total ou parcial das demais obrigações e responsabilidades assumidas pela CONTRATADA ensejará a aplicação de sanções administrativas, previstas neste Termo de Referência e na legislação vigente, podendo culminar em rescisão contratual, conforme disposições da lei nº 14.133, de 1º e abril de 2021.

Condições de Entrega

6.15. As parcelas serão entregues nos seguintes prazos e condições:

6.16. Itens 1, 2, 3, 4, 5 e 7 (Equipamentos) no prazo máximo de 45 dias corridos para as capitais dos estados e de 60 dias corridos para as demais localidades, a contar do recebimento da Ordem de Fornecimento de Bens ou Serviços (OFBS), emitida pela Contratante, podendo ser prorrogada, excepcionalmente, por até igual período, desde que justificado previamente pelo Contratado e autorizado pela Contratante;

6.17. Item 6 (Licença de Firewall Virtual), a entrega e ativação das deverá ser efetivada no prazo máximo de 30 dias corridos, a contar do recebimento da Ordem de Fornecimento de Bens ou Serviços (OFBS), emitida pela Contratante, podendo ser prorrogada, excepcionalmente, por até igual período, desde que justificado previamente pelo Contratado e autorizado pela Contratante;

6.18. Item 8 (Serviços de treinamento) devem ser iniciados em até 15 (quinze) dias após a emissão da Ordem de Serviço e observar o Cronograma de Execução previsto neste Termo, salvo reagendamento a critério da CONTRATANTE

6.19. Prazo de operação assistida dos itens 1 a 7 será de 20 (vinte) dias úteis, contados da implementação da solução.

6.20. Os bens/serviços entregues poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações ou critérios de aceitação, devendo ser substituídos às suas custas, sem prejuízo da aplicação das penalidades cabíveis.

6.21. A instalação e configuração da solução deve ocorrer em até 10 (dez) dias corridos após a entrega dos bens (Recebimento provisório) nas localidades indicadas.

6.22. Caso não seja possível a entrega na data assinalada, a empresa deverá comunicar as razões respectivas, com a devida comprovação, com pelo menos 24 (vinte e quatro) horas de antecedência para que qualquer pleito de prorrogação de prazo seja analisado, ressalvadas situações de caso fortuito e força maior.

6.23. Os equipamentos deverão ser entregues em diferentes Unidades Federativas, conforme indicado para cada órgão partícipe, e que constam na lista do ANEXO III - Pauta de Distribuição da Demanda por UASG.

6.24. Entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens deverá atender às seguintes condições mínimas:

6.24.1.Confecção e assinatura do Termo de Recebimento Provisório, a cargo do Fiscal Técnico do Contrato;

6.24.2.Avaliação da qualidade dos serviços realizados ou dos bens entregues e justificativas, a partir da aplicação das Listas de Verificação e de acordo com os Critérios de Aceitação definidos em contrato e neste Termo de Referência, além dos requisitos técnicos mínimos definidos, a cargo dos Fiscais Técnico e Requisitante do Contrato;

6.24.3.Identificação de não conformidade com os termos contratuais, a cargo dos Fiscais Técnico e Requisitante do Contrato;

6.24.4.Verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do Contrato;

6.24.5.Encaminhamento das demandas de correção à CONTRATADA, a cargo do Gestor do Contrato ou, por delegação de competência, do Fiscal Técnico do Contrato;

6.24.6.Encaminhamento de indicação de glosas e sanções por parte do Gestor do Contrato para a Área Administrativa; e

6.24.7.Confecção e assinatura do Termo de Recebimento Definitivo para fins de encaminhamento para pagamento, a cargo do Gestor e do Fiscal Requisitante do Contrato.

Formas de transferência de conhecimento

6.25. A transferência de conhecimento deverá ser realizada observando-se o disposto nos subitens 4.2.2 e 4.2.3.

6.25.1.Treinamento formal: conforme previsto no subitem 4.2.2, trata-se de capacitação estruturada, a ser contratada como serviço adicional, com carga horária mínima e conteúdo programático definidos. Seu objetivo é qualificar a equipe técnica para o pleno domínio da solução, incluindo operação, configuração avançada e gestão contínua.

6.25.2.Repasse de conhecimento prático: conforme disposto no subitem 4.2.3, deverá ocorrer durante as etapas de instalação e configuração da solução. Tem como finalidade proporcionar à equipe técnica da contratante o entendimento inicial da arquitetura implementada, dos procedimentos realizados e das funcionalidades básicas, permitindo o suporte e operação básica imediata da solução.

6.25.3.A contratação do serviço de treinamento formal previsto no subitem 4.2.2 é facultativa e será realizada sob demanda, conforme interesse e conveniência de cada órgão participante. A não adesão ao serviço de treinamento não prejudica o fornecimento da solução, tampouco isenta a contratada da obrigação de realizar o repasse de conhecimento prático conforme descrito no subitem 4.2.3.

Procedimentos de transição e finalização do contrato

6.26. Os procedimentos de transição e finalização do contrato constituem-se das seguintes etapas:

6.26.1.Preparação: Avaliação inicial das condições e planejamento das ações necessárias para a transição.

6.26.2.Repasse de conhecimento: Apresentação de operação básica dos sistemas e explicações das configurações realizadas, , bem como entrega de documentação para garantir que o conhecimento seja transferido de forma eficaz.

6.26.3.Verificação de conformidade: Inspeção dos bens ou serviços fornecidos para assegurar que estão de acordo com as configurações recomendadas.

6.26.4.Ajustes e correções: Identificação e encaminhamento das demandas de correção.

Quantidade mínima de bens ou serviços para comparação e controle

6.27. Cada OFB ou OS conterá a quantidade a ser fornecida ou volume de serviços demandados, incluindo a sua localização e o prazo, conforme definições deste TR.

Mecanismos formais de comunicação

6.28. São definidos como mecanismos formais de Comunicação, entre a Contratante e o Contratado, os seguintes:

6.28.1.Ordem de Fornecimento de Bens;

6.28.2.Ata de Reunião;

6.28.3.Ofício;

6.28.4.Sistema de abertura de chamados; e

6.28.5.E-mails e Cartas.

Formas de Pagamento

6.29. Os critérios de medição e pagamento serão tratados em tópico próprio do Modelo de Gestão do Contrato.

Manutenção de Sigilo e Normas de Segurança

6.30. O Contratado deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução do contrato, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos.

6.31. O Termo de Compromisso e Manutenção de Sigilo, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal do Contratado, e Termo de Ciência, a ser assinado por todos os empregados do Contratado diretamente envolvidos na contratação, encontram-se no ANEXO IV - TERMO COMPROMISSO DE SIGILO e ANEXO V -TERMO DE CIÊNCIA DA DECLARAÇÃO DE MANUTENÇÃO DE SIGILO.

6.32. É vedada a veiculação de publicidade acerca dos contratos, salvo se houver prévia autorização do CONTRATANTE; e

6.33. Todo e qualquer tipo de acesso on-site ou remoto necessário ao suporte da solução deverá ser previamente autorizado pela CONTRATANTE, mantendo o sigilo e a confidencialidade de qual quer informação que venha a obter conhecimento.

7. MODELO DE GESTÃO DO CONTRATO

7.1. O contrato deverá ser executado fielmente pelas partes, de acordo com as cláusulas avençadas e as normas da Lei nº 14.133, de 2021, e cada parte responderá pelas consequências de sua inexecução total ou parcial.

7.2. Em caso de impedimento, ordem de paralisação ou suspensão do contrato, o cronograma de execução será prorrogado automaticamente pelo tempo correspondente, anotadas tais circunstâncias mediante simples apostila.

7.3. As comunicações entre o órgão ou entidade e o Contratado devem ser realizadas por escrito sempre que o ato exigir tal formalidade, admitindo-se o uso de mensagem eletrônica para esse fim.

7.4. O órgão ou entidade poderá convocar representante da empresa para adoção de providências que devam ser cumpridas de imediato.

Preposto

7.5. A Contratada designará formalmente o preposto da empresa, antes do início da prestação dos serviços, indicando no instrumento os poderes e deveres em relação à execução do objeto contratado.

7.6. A indicação do preposto deverá ocorrer no prazo máximo de 5 dias úteis após a assinatura do contrato e na hipótese de afastamento do preposto definitivamente ou temporariamente, a CONTRATADA deverá comunicar ao Gestor do Contrato por escrito o nome e a forma de comunicação de seu substituto até o fim do próximo dia útil.

7.7. A Contratada deverá manter preposto da empresa no local da execução do objeto durante o período.

7.8. A Contratante poderá recusar, desde que justificadamente, a indicação ou a manutenção do preposto da empresa, hipótese em que a Contratada designará outro para o exercício da atividade.

Reunião Inicial

7.9. Após a assinatura do Contrato e a nomeação do Gestor e Fiscais do Contrato, será realizada a Reunião Inicial de alinhamento com o objetivo de nivelar os entendimentos acerca das condições estabelecidas no Contrato, Edital e seus anexos, e esclarecer possíveis dúvidas acerca da execução do contrato.

7.10. A reunião será realizada em conformidade com o previsto no inciso I do Art. 31 da IN SGD/ME nº 94, de 2022, e ocorrerá em até 5 (cinco) dias úteis da assinatura do Contrato, podendo ser prorrogada a critério da Contratante.

7.11. A pauta desta reunião observará, pelo menos:

7.11.1.Presença do representante legal da contratada, que apresentará o seu preposto;

7.11.2.Entrega, por parte da Contratada, do Termo de Compromisso e dos Termos de Ciência;

7.11.3.Esclarecimentos relativos a questões operacionais, administrativas e de gestão do contrato;

7.11.4.A Carta de apresentação do Preposto deverá conter no mínimo o nome completo e CPF do funcionário da empresa designado para acompanhar a execução do contrato e atuar como interlocutor principal junto à Contratante, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual;

7.11.5.Apresentação das declarações/certificados do fabricante, comprovando que o produto ofertado possui a garantia solicitada neste termo de referência.

Fiscalização

7.12. A execução do contrato deverá ser acompanhada e fiscalizada pelo(s) fiscal(is) do contrato, ou pelos respectivos substitutos (Lei nº 14.133, de 2021, art. 117, caput), nos termos do art. 33 da IN SGD nº 94, de 2022, observando-se, em especial, as rotinas a seguir.

Fiscalização Técnica

7.13. O fiscal técnico do contrato, além de exercer as atribuições previstas no art. 33, II, da IN SGD nº 94, de 2022, acompanhará a execução do contrato, para que sejam cumpridas todas as condições estabelecidas no contrato, de modo a assegurar os melhores resultados para a Administração. (Decreto nº 11.246, de 2022, art. 22, VI);

7.14. O fiscal técnico do contrato anotará no histórico de gerenciamento do contrato todas as ocorrências relacionadas à execução do contrato, com a descrição do que for necessário para a regularização das faltas ou dos defeitos observados. (Lei nº 14.133, de 2021, art. 117, §1º, e Decreto nº 11.246, de 2022, art. 22, II);

7.15. Identificada qualquer inexatidão ou irregularidade, o fiscal técnico do contrato emitirá notificações para a correção da execução do contrato, determinando prazo para a correção. (Decreto nº 11.246, de 2022, art. 22, III);

7.16. O fiscal técnico do contrato informará ao gestor do contato, em tempo hábil, a situação que demandar decisão ou adoção de medidas que ultrapassem sua competência, para que adote as medidas necessárias e saneadoras, se for o caso. (Decreto nº 11.246, de 2022, art. 22, IV).

7.17. No caso de ocorrências que possam inviabilizar a execução do contrato nas datas aprazadas, o fiscal técnico do contrato comunicará o fato imediatamente ao gestor do contrato. (Decreto nº 11.246, de 2022, art. 22, V).

7.18. O fiscal técnico do contrato comunicará ao gestor do contrato, em tempo hábil, o término do contrato sob sua responsabilidade, com vistas à renovação tempestiva ou à prorrogação contratual (Decreto nº 11.246, de 2022, art. 22, VII).

Fiscalização Administrativa

7.19. O fiscal administrativo do contrato, além de exercer as atribuições previstas no art. 33, IV, da IN SGD nº 94, de 2022, verificará a manutenção das condições de habilitação do Contratado, acompanhará o empenho, o pagamento, as garantias, as glosas e a formalização de apostilamento e termos aditivos, solicitando quaisquer documentos comprobatórios pertinentes, caso necessário (Art. 23, I e II, do Decreto nº 11.246, de 2022).

7.20. Caso ocorram descumprimento das obrigações contratuais, o fiscal administrativo do contrato atuará tempestivamente na solução do problema, reportando ao gestor do contrato para que tome as providências cabíveis, quando ultrapassar a sua competência; (Decreto nº 11.246, de 2022, art. 23, IV).

Gestor do Contrato

7.21. O gestor do contrato, além de exercer as atribuições previstas no art. 33, I, da IN SGD nº 94, de 2022, coordenará a atualização do processo de acompanhamento e fiscalização do contrato contendo todos os registros formais da execução no histórico de gerenciamento do contrato, a exemplo da ordem de serviço, do registro de ocorrências, das alterações e das prorrogações contratuais, elaborando relatório com vistas à verificação da necessidade de adequações do contrato para fins de atendimento da finalidade da administração. (Decreto nº 11.246, de 2022, art. 21, IV).

7.22. O gestor do contrato acompanhará a manutenção das condições de habilitação do Contratado, para fins de empenho de despesa e pagamento, e anotará os problemas que obstem o fluxo normal da liquidação e do pagamento da despesa no relatório de riscos eventuais. (Decreto nº 11.246, de 2022, art. 21, III).

7.23. O gestor do contrato acompanhará os registros realizados pelos fiscais do contrato, de todas as ocorrências relacionadas à execução do contrato e as medidas adotadas, informando, se for o caso, à autoridade superior àquelas que ultrapassarem a sua competência. (Decreto nº 11.246, de 2022, art. 21, II).

7.24. O gestor do contrato emitirá documento comprobatório da avaliação realizada pelos fiscais técnico, administrativo e setorial quanto ao cumprimento de obrigações assumidas pelo Contratado, com menção ao seu desempenho na execução contratual, baseado nos indicadores objetivamente definidos e aferidos, e a eventuais penalidades aplicadas, devendo constar do cadastro de atesto de cumprimento de obrigações. (Decreto nº 11.246, de 2022, art. 21, VIII).

7.25. O gestor do contrato tomará providências para a formalização de processo administrativo de responsabilização para fins de aplicação de sanções, a ser conduzido pela comissão de que trata o art. 158 da Lei nº 14.133, de 2021, ou pelo agente ou pelo setor com competência para tal, conforme o caso. (Decreto nº 11.246, de 2022, art. 21, X).

7.26. O fiscal técnico do contrato comunicará ao gestor do contrato, em tempo hábil, o término do contrato sob sua responsabilidade, com vistas à tempestiva renovação ou prorrogação contratual. (Decreto nº 11.246, de 2022, art. 22, VII).

7.27. O gestor do contrato deverá elaborará relatório final com informações sobre a consecução dos objetivos que tenham justificado a contratação e eventuais condutas a serem adotadas para o aprimoramento das atividades da Administração. (Decreto nº 11.246, de 2022, art. 21, VI).

Critérios de Aceitação

7.28. A avaliação da qualidade dos produtos entregues, para fins de aceitação, consiste na verificação dos critérios relacionados a seguir:

7.28.1.Todos os equipamentos fornecidos deverão ser novos (incluindo todas as peças e componentes presentes nos produtos), de primeiro uso (sem sinais de utilização anterior), não recondicionados e em fase de comercialização normal através dos canais de venda do fabricante no Brasil (não serão aceitos produtos end-of-life).

7.28.2.Todos os componentes do(s) equipamento(s) e respectivas funcionalidades deverão ser compatíveis entre si, sem a utilização de adaptadores, frisagens, pinturas, usinagens em geral, furações, emprego de adesivos, fitas adesivas ou quaisquer outros procedimentos não previstos nas especificações técnicas ou, ainda, com emprego de materiais inadequados ou que visem adaptar forçadamente o produto ou suas partes que sejam fisicamente ou logicamente incompatíveis.

7.28.3.Todos os componentes internos do(s) equipamento(s) deverá(ão) estar instalado(s) de forma organizada e livres de pressões ocasionados por outros componentes ou cabos, que possam causar desconexões, instabilidade, ou funcionamento inadequado.

7.28.4.O número de série de cada equipamento deve ser obrigatório e único, afixado em local visível, na parte externa do gabinete e na embalagem que o contém. Esse número deverá ser identificado pelo fabricante, como válido para o produto entregue e para as condições do mercado brasileiro no que se refere à garantia e assistência técnica no Brasil.

7.28.5.Serão recusados os produtos que possuam componentes ou acessórios com sinais claros de oxidação, danos físicos, sujeira, riscos ou outro sinal de desgaste, mesmo sendo o componente ou acessório considerado como novos pelo fornecedor dos produtos.

7.28.6.Os produtos, considerando a marca e modelo apresentados na licitação, não poderão estar fora de linha comercial, considerando a data de LICITAÇÃO (abertura das propostas). Os produtos devem ser fornecidos completos e prontos para a utilização, com todos os acessórios, componentes, cabos etc.

7.28.7.Todas as licenças, referentes aos softwares e drivers solicitados, devem estar registrados para utilização do Contratante, em modo definitivo (licenças perpétuas), legalizado, não sendo admitidas versões ?shareware? ou ?trial?. O modelo do produto ofertado pelo licitante deverá estar em fase de produção pelo fabricante (no Brasil ou no exterior), sem previsão de encerramento de produção, até a data de entrega da proposta.

7.28.8.A Contratante poderá optar por avaliar a qualidade de todos os equipamentos fornecidos ou uma amostra dos equipamentos, atentando para a inclusão nos autos do processo administrativo de todos os documentos que evidenciem a realização dos testes de aceitação em cada equipamento selecionado, para posterior rastreabilidade.

7.28.9.Só haverá o recebimento definitivo, após a análise da qualidade dos bens e/ou serviços, em face da aplicação dos critérios de aceitação, resguardando-se ao Contratante o direito de não receber o OBJETO cuja qualidade seja comprovadamente baixa ou em desacordo com as especificações definidas neste Termo de Referência ? situação em que poderão ser aplicadas à CONTRATADA as penalidades previstas em lei, neste Termo de Referência e no CONTRATO. Quando for o caso, a empresa será convocada a refazer todos os serviços rejeitados, sem custo adicional.

Procedimentos de Teste e Inspeção

7.29. Serão adotados como procedimentos de teste e inspeção, para fins de elaboração dos Termos de Recebimento Provisório e Definitivo:

7.29.1. Após a implantação da solução (Itens 1, 2, 3, 4, 5, 6 e 7): verificação de conformidade dos requisitos especificados neste termo e os requisitos de instação e configuração dispostos no item requisitos de implantação, incluindo a entrega da documenatção de ?as built?.

7.29.2. Após a realização do Treinamento, previsto no Item 8: verificação de conformidade (Capacitação/Treinamento), incluindo análise do resultado dos formulários de avaliação.

Níveis Mínimos de Serviço Exigidos

7.30. Os níveis mínimos de serviço são indicadores mensuráveis estabelecidos pelo Contratante para aferir objetivamente os resultados pretendidos com a contratação. São considerados para a presente contratação os indicadores constantes no ANEXO II - NÍVEIS MÍNIMOS DE SERVIÇO.

Sanções Administrativas e Procedimentos para retenção ou glosa no pagamento

7.31. Nos casos de inadimplemento na execução do objeto, as ocorrências serão registradas pela Contratante, conforme a tabela abaixo:*

*Observação: Os percentuais aplicáveis às sanções serão reavaliados após a IRP e a pesquisa de preços, podendo ser ajustados conforme a análise da dosimetria mais adequada à sanção correspondente.

7.32. Nos termos do art. 19, inciso III da Instrução Normativa SGD/ME nº 94, de 2022, será efetuada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, nos casos em que o Contratado:

7.32.1.não atingir os valores mínimos aceitáveis fixados nos critérios de aceitação, não produzir os resultados ou deixar de executar as atividades contratadas; ou

7.32.2.deixar de utilizar materiais e recursos humanos exigidos para fornecimento da solução de TIC, ou utilizá los com qualidade ou quantidade inferior à demandada;

7.33. As sanções previstas nos subitens acima indicados poderão ser aplicadas à CONTRATADA juntamente com as de multa, descontando-a dos pagamentos a serem efetuados.

8. CRITÉRIOS DE MEDIÇÃO E DE PAGAMENTO

Recebimento do Objeto

8.1. Os bens dos itens 1, 2, 3, 4, 5 e 7 serão recebidos provisoriamente, de forma sumária, no ato da entrega, juntamente com a nota fiscal ou instrumento de cobrança equivalente, pelo(a) responsável pelo acompanhamento e fiscalização do contrato, para efeito de posterior verificação de sua conformidade com as especificações constantes no Termo de Referência e na proposta.

8.2. Os bens poderão ser rejeitados, no todo ou em parte, inclusive antes do recebimento provisório, quando em desacordo com as especificações constantes no Termo de Referência e na proposta, devendo ser substituídos no prazo de 10 (dez) dias, a contar da notificação do Contratado, às suas custas, sem prejuízo da aplicação das penalidades.

8.2.1. O recebimento provisório ou definitivo não modifica, restringe ou elide a plena responsabilidade da CONTRATADA de fornecer os bens de acordo com as especificações, quantidades e condições estabelecidas, inclusive na proposta de preços, nem invalida qualquer reclamação que o CONTRATANTE venha a fazer em virtude de posterior constatação da entrega de bens fora de especificação, garantido o devido reparo, sem custo adicional.

8.2.2. Após o recebimento provisório, os fiscais - técnico, requisitante e administrativo - realizarão análise do(s) bem(ns) entregue(s), considerando:

8.2.3. A avaliação da qualidade realizada a partir da aplicação de listas de verificação e de acordo com os critérios de aceitação definidos em CONTRATO;

8.2.4. Verificação de aderências aos requisitos e especificações técnicas;

8.2.5. Identificação de eventuais não conformidade com os termos contratuais;

8.2.6. Verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do CONTRATO;

8.2.7. Verificação da manutenção das condições classificatórias referentes à pontuação obtida e à habilitação técnica, a cargo dos Fiscais Administrativo e Técnico do CONTRATO;

8.2.8. Encaminhamento à CONTRATADA das eventuais demandas de correção, a cargo do GESTOR do CONTRATO ou, por delegação de competência, do Fiscal Técnico do CONTRATO;

8.2.9. Cálculo e encaminhamento à CONTRATADA de indicação de eventuais glosas por descumprimento de níveis mínimos de serviço exigidos por parte do Gestor do CONTRATO, quando for o caso.

8.2.10. Concluída a avaliação da qualidade e da conformidade dos bens entregues e provisoriamente recebidos, a CONTRATANTE confeccionará o documento "TERMO DE RECEBIMENTO DEFINITIVO", com base nas informações da etapa de avaliação da qualidade e contendo a autorização para emissão e posterior pagamento da(s) NOTA(S) FISCAL(IS), devendo ser inserido nos autos para posterior rastreabilidade

8.3. O recebimento definitivo ocorrerá no prazo de 10 (dez) dias úteis, a contar do recebimento da nota fiscal ou instrumento de cobrança equivalente pela Administração, após a verificação da qualidade e quantidade do material e consequente aceitação mediante termo detalhado.

8.4. Para as contratações decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 75 da Lei nº 14.133, de 2021, o prazo máximo para o recebimento definitivo será de até 5 (cinco) dias úteis.

8.5. O prazo para recebimento definitivo poderá ser excepcionalmente prorrogado, de forma justificada, por igual período, quando houver necessidade de diligências para a aferição do atendimento das exigências contratuais.

8.6. Os serviços dos itens 6 e 8 serão recebidos provisoriamente, no prazo de 10 (dez) dias, pelos fiscais técnico e administrativo, mediante termos detalhados, quando verificado o cumprimento das exigências de caráter técnico e administrativo. (Art. 140, I, a , da Lei nº 14.133 e Arts. 22, X e 23, X do Decreto nº 11.246, de 2022).

8.6.1. O prazo da disposição acima será contado do recebimento de comunicação de cobrança oriunda do contratado com a comprovação da prestação dos serviços a que se referem a parcela a ser paga.

8.7. O fiscal técnico do contrato realizará o recebimento provisório do objeto do contrato mediante termo detalhado que comprove o cumprimento das exigências de caráter técnico. (Art. 22, X, Decreto nº 11.246, de 2022).

8.8. O fiscal administrativo do contrato realizará o recebimento provisório do objeto do contrato mediante termo detalhado que comprove o cumprimento das exigências de caráter administrativo. (Art. 23, X, Decreto nº 11.246, de 2022)

8.9. O fiscal setorial do contrato, quando houver, realizará o recebimento provisório sob o ponto de vista técnico e administrativo.

8.10. Para efeito de recebimento provisório, ao final de cada período de faturamento, o fiscal técnico do contrato irá apurar o resultado das avaliações da execução do objeto e, se for o caso, a análise do desempenho e qualidade da prestação dos serviços realizados em consonância com os indicadores previstos, que poderá resultar no redimensionamento de valores a serem pagos à contratada, registrando em relatório a ser encaminhado ao gestor do contrato. 8.10.1.Será considerado como ocorrido o recebimento provisório com a entrega do termo detalhado ou, em havendo mais de um a ser feito, com a entrega do último;

8.11. O Contratado fica obrigado a reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no todo ou em parte, o objeto em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou materiais empregados, cabendo à fiscalização não atestar a última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório.

8.12. A fiscalização não efetuará o ateste da última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório. (Art. 119 c/c art. 140 da Lei nº 14133, de 2021)

8.13. O recebimento provisório também ficará sujeito, quando cabível, à conclusão de todos os testes de campo e à entrega dos Manuais e Instruções exigíveis.

8.14. Os serviços poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência e na proposta, sem prejuízo da aplicação das penalidades.

8.15. Quando a fiscalização for exercida por um único servidor, o Termo Detalhado deverá conter o registro, a análise e a conclusão acerca das ocorrências na execução do contrato, em relação à fiscalização técnica e administrativa e demais documentos que julgar necessários, devendo encaminhá-los ao gestor do contrato para recebimento definitivo.

8.16. Os serviços serão recebidos definitivamente no prazo de 10(dez) dias, contados do recebimento provisório, por servidor ou comissão designada pela autoridade competente, após a verificação da qualidade e quantidade do serviço e consequente aceitação mediante termo detalhado, obedecendo os seguintes procedimentos:

8.16.1.Emitir documento comprobatório da avaliação realizada pelos fiscais técnico, administrativo e setorial, quando houver, no cumprimento de obrigações assumidas pelo contratado, com menção ao seu desempenho na execução contratual, baseado em indicadores objetivamente definidos e aferidos, e a eventuais penalidades aplicadas, devendo constar do cadastro de atesto de cumprimento de obrigações, conforme regulamento (art. 21, VIII, Decreto nº 11.246, de 2022).

8.16.2.Realizar a análise dos relatórios e de toda a documentação apresentada pela fiscalização e, caso haja irregularidades que impeçam a liquidação e o pagamento da despesa, indicar as cláusulas contratuais pertinentes, solicitando à Contratada, por escrito, as respectivas correções;

8.16.3.Emitir Termo Detalhado para efeito de recebimento definitivo dos serviços prestados, com base nos relatórios e documentações apresentadas; e

8.16.4.Comunicar a empresa para que emita a Nota Fiscal ou Fatura, com o valor exato dimensionado pela fiscalização.

8.16.5.Enviar a documentação pertinente ao setor de contratos para a formalização dos procedimentos de liquidação e pagamento, no valor dimensionado pela fiscalização e gestão.

8.17. No caso de controvérsia sobre a execução do objeto, quanto à dimensão, qualidade e quantidade, deverá ser observado o teor do art. 143 da Lei nº 14.133, de 2021, comunicando-se à empresa para emissão de Nota Fiscal no que concerne à parcela incontroversa da execução do objeto, para efeito de liquidação e pagamento.

8.18. O prazo para a solução, pelo Contratado, de inconsistências na execução do objeto ou de saneamento da nota fiscal ou de instrumento de cobrança equivalente, verificadas pela Administração durante a análise prévia à liquidação de despesa, não será computado para os fins do recebimento definitivo.

8.19. O recebimento provisório ou definitivo não excluirá a responsabilidade civil pela solidez e pela segurança do serviço nem a responsabilidade ético-profissional pela perfeita execução do contrato.

8.19.1. Nos casos aplica´veis, observando de forma complementar o disposto na ali´nea ?c? do inciso II do art. 50 da IN SEGES-ME n° 98, de 2022, quando houver glosa parcial das faturas, o GESTOR deverá comunicar a empresa para que emita a(s) NOTA(S) FISCAL (IS) com o valor exato dimensionado, evitando, assim, efeitos tributários sobre valor glosado pela Administração.

8.19.2. A(s) Nota(s) Fiscal(is) apresentadas pela CONTRATADA devem estar aderentes aos requisitos legais e tributários firmados pelos órgãos competentes, sendo que o pagamento somente será autorizado após ATESTE pelo(s) servidor(es) competente(s), condicionado este ato à verificação da conformidade e da adequação em relação aos bens efetivamente entregues.

8.19.3. Caso sejam verificadas irregularidades que impeçam a liquidação e o pagamento da despesa, o GESTOR DO CONTRATO deve indicar as cláusulas contratuais pertinentes, solicitando à contratada, por escrito, as respectivas medidas de correção. Liquidação

8.20. Recebida a Nota Fiscal ou documento de cobrança equivalente, correrá o prazo de dez dias úteis para fins de liquidação, na forma desta seção, prorrogáveis por igual período, nos termos do art. 7º, §2º da Instrução Normativa SEGES/ME nº 77/2022.

8.20.1.O prazo de que trata o item anterior será reduzido à metade, mantendo-se a possibilidade de prorrogação, no caso de contratações decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 75 da Lei nº 14.133, de 2021.

8.21. Para fins de liquidação, o setor competente deverá verificar se a nota fiscal ou instrumento de cobrança equivalente apresentado expressa os elementos necessários e essenciais do documento, tais como:

8.21.1. o prazo de validade;

8.21.2. a data da emissão;

8.21.3. os dados do contrato e do órgão Contratante;

8.21.4. o período respectivo de execução do contrato;

8.21.5. o valor a pagar; e

8.21.6. eventual destaque do valor de retenções tributárias cabíveis.

8.22. Havendo erro na apresentação da nota fiscal ou instrumento de cobrança equivalente, ou circunstância que impeça a liquidação da despesa, esta ficará sobrestada até que o Contratado providencie as medidas saneadoras, reiniciando-se o prazo após a comprovação da regularização da situação, sem ônus ao Contratante;

8.23. A nota fiscal ou instrumento de cobrança equivalente deverá ser obrigatoriamente acompanhado da comprovação da regularidade fiscal, constatada por meio de consulta on-line ao SICAF ou, na impossibilidade de acesso ao referido Sistema, mediante consulta aos sítios eletrônicos oficiais ou à documentação mencionada no art. 68 da Lei nº 14.133, de 2021.

8.24. A Administração deverá realizar consulta ao SICAF para: a) verificar a manutenção das condições de habilitação exigidas no edital; b) identificar possível razão que impeça a participação em licitação, no âmbito do órgão ou entidade, que implique proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas (INSTRUÇÃO NORMATIVA Nº 3, DE 26 DE ABRIL DE 2018).

8.25. Constatando-se, junto ao SICAF, a situação de irregularidade do Contratado, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério do Contratante.

8.26. Não havendo regularização ou sendo a defesa considerada improcedente, o Contratante deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência do Contratado, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.

8.27. Persistindo a irregularidade, o Contratante deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada ao Contratado a ampla defesa.

8.28. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso o Contratado não regularize sua situação junto ao SICAF. Prazo de pagamento

8.29. O pagamento será efetuado no prazo de até 10 (dez) dias úteis contados da finalização da liquidação da despesa, conforme seção anterior, nos termos da Instrução Normativa SEGES/ME nº 77, de 2022.

8.30. No caso de atraso pelo Contratante, os valores devidos ao Contratado serão atualizados monetariamente entre o termo final do prazo de pagamento até a data de sua efetiva realização, mediante aplicação do Índice de Custo da Tecnologia da Informação (ICTI) de correção monetária. Forma de pagamento

8.31. O pagamento será realizado por meio de ordem bancária, para crédito em banco, agência e conta corrente indicados pelo Contratado.

8.32. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento.

8.33. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável.

8.34. Independentemente do percentual de tributo inserido na planilha, quando houver, serão retidos na fonte, quando da realização do pagamento, os percentuais estabelecidos na legislação vigente.

8.35. O Contratado regularmente optante pelo Simples Nacional, nos termos da Lei Complementar nº 123, de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos por aquele regime. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao tratamento tributário favorecido previsto na referida Lei Complementar. Antecipação de pagamento

8.36. A presente contratação NÃO permite a antecipação de pagamento. Cessão de crédito

8.37. É admitida a cessão fiduciária de direitos creditícios com instituição financeira, nos termos e de acordo com os procedimentos previstos na Instrução Normativa SEGES/ME nº 53, de 8 de Julho de 2020, conforme as regras deste presente tópico.

8.38. As cessões de crédito não fiduciárias dependerão de prévia aprovação do Contratante.

8.39. A eficácia da cessão de crédito, de qualquer natureza, em relação à Administração, está condicionada à celebração de termo aditivo ao contrato administrativo.

8.40. Sem prejuízo do regular atendimento da obrigação contratual de cumprimento de todas as condições de habilitação por parte do Contratado (cedente), a celebração do aditamento de cessão de crédito e a realização dos pagamentos respectivos também se condicionam à regularidade fiscal e trabalhista do cessionário, bem como à certificação de que o cessionário não se encontra impedido de licitar e contratar com o Poder Público, conforme a legislação em vigor, ou de receber benefícios ou incentivos fiscais ou creditícios, direta ou indiretamente, conforme o art. 12 da Lei nº 8.429, de 1992, tudo nos termos do Parecer JL-01, de 18 de maio de 2020.

8.41. O crédito a ser pago à cessionária é exatamente aquele que seria destinado à cedente (Contratado) pela execução do objeto contratual, restando absolutamente incólumes todas as defesas e exceções ao pagamento e todas as demais cláusulas exorbitantes ao direito comum aplicáveis no regime jurídico de direito público incidente sobre os contratos administrativos, incluindo a possibilidade de pagamento em conta vinculada ou de pagamento pela efetiva comprovação do fato gerador, quando for o caso, e o desconto de multas, glosas e prejuízos causados à Administração. (INSTRUÇÃO NORMATIVA Nº 53, DE 8 DE JULHO DE 2020 e Anexos)

8.42. A cessão de crédito não afetará a execução do objeto Contratado, que continuará sob a integral responsabilidade do Contratado.

9. FORMA E CRITÉRIOS DE SELEÇÃO DO FORNECEDOR E REGIME DE EXECUÇÃO

Forma de seleção e critério de julgamento da proposta

9.1. O fornecedor será selecionado por meio da realização de procedimento de LICITAÇÃO, na modalidade PREGÃO, sob a forma ELETRÔNICA, com adoção do critério de julgamento pelo MENOR PREÇO DO GRUPO respeitando os preços máximos dos itens previstos neste Termo de Referência.

9.2. O regime de execução do contrato será por Fornecimento e Prestação de serviço associado, e o critério de aceitabilidade dos preços será o menor preço global do grupo associado ao preço unitário de cada item, fixando-se como os respectivos preços máximos aqueles que serão indicados neste Termo de Referência.

9.2.1. A escolha pelo regime de fornecimento e prestação de serviço associado, com critério de julgamento pelo menor preço global por grupo, considera a natureza integrada do objeto, que envolve a aquisição de appliances de firewall, licenças virtuais, solução de gerenciamento centralizado e treinamento técnico. Esses componentes precisam operar de forma articulada, exigindo compatibilidade entre si, o que normalmente é garantido pela contratação de soluções do mesmo fabricante.

9.2.2. Ao estruturar a licitação por grupo, com definição de preços unitários por item, garante-se maior eficiência contratual, uma vez que os itens são complementares e devem funcionar de forma conjunta. A interoperabilidade entre os módulos de hardware, software e gerenciamento é essencial para a efetividade da solução, bem como para que o treinamento fornecido seja aplicável à tecnologia contratada. Essa abordagem também assegura padronização técnica, reduz o risco de incompatibilidades e facilita o suporte e a manutenção da solução ao longo do tempo.

9.2.3. O critério de menor preço global por grupo, atrelado aos preços unitários, promove economicidade e simplificação na gestão do contrato, sem prejuízo ao controle da execução conforme demanda real. A contratação conjunta dos itens integrados evita a fragmentação da solução, reduzindo o esforço administrativo e maximizando os benefícios técnicos e operacionais para a Administração.

Da Não Aplicação da Margem de Preferência

9.3. Não será aplicada margem de preferência na presente contratação.

9.4. Em que pese o objeto da presente contratação Firewall (NCM 8517.62.49) encontrar-se disposto no Anexo I da Resolução SEGES-CICS/MGI nº 4, de 18 de outubro 2024, (NCM 8517), a Resolução SEGES CICS/MGI nº 6, de 25 de Novembro de 2024, suspendeu a aplicação das margens de preferência nas licitações que tenham por critério de julgamento o menor preço por grupo de itens, exclusivamente nos casos em que o grupo é formado por ao menos um produto manufaturado nacional enquadrado nos códigos NCM listados no Anexo da referida Resolução, e ao menos um item que não seja assim caracterizado.

9.5. No presente caso, os grupos de itens para contratação incluem tanto produtos que possuem margem de preferência, como o firewall, quanto itens que não são assim caracterizados, como o treinamento. Em razão dessa composição mista, aplica-se o disposto na Resolução SEGES-CICS/MGI nº 6, de 25 de novembro de 2024, que suspende a aplicação das margens de preferência para licitações cujo critério de julgamento seja o menor preço por grupo de itens, conforme as condições estabelecidas.

Exigências de habilitação

9.6. Para fins de habilitação, deverá o licitante comprovar os seguintes requisitos: Habilitação jurídica

9.7. Pessoa física: cédula de identidade (RG) ou documento equivalente que, por força de lei, tenha validade para fins de identificação em todo o território nacional;

9.8. Empresário individual: inscrição no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede;

9.9. Microempreendedor Individual - MEI: Certificado da Condição de Microempreendedor Individual - CCMEI, cuja aceitação ficará condicionada à verificação da autenticidade no sítio https://www.gov.br/empresas-e-negocios/pt-br/empreendedor;

9.10. Sociedade empresária, sociedade limitada unipessoal ? SLU ou sociedade identificada como empresa individual de responsabilidade limitada - EIRELI: inscrição do ato constitutivo, estatuto ou contrato social no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede, acompanhada de documento comprobatório de seus administradores;

9.11. Sociedade empresária estrangeira: portaria de autorização de funcionamento no Brasil, publicada no Diário Oficial da União e arquivada na Junta Comercial da unidade federativa onde se localizar a filial, agência, sucursal ou estabelecimento, a qual será considerada como sua sede, conforme Instrução Normativa DREI/ME n.º 77, de 18 de março de 2020.

9.12. Sociedade simples: inscrição do ato constitutivo no Registro Civil de Pessoas Jurídicas do local de sua sede, acompanhada de documento comprobatório de seus administradores;

9.13. Filial, sucursal ou agência de sociedade simples ou empresária: inscrição do ato constitutivo da filial, sucursal ou agência da sociedade simples ou empresária, respectivamente, no Registro Civil das Pessoas Jurídicas ou no Registro Público de Empresas Mercantis onde opera, com averbação no Registro onde tem sede a matriz

9.14. Sociedade cooperativa: Pela natureza do objeto a ser contratado, ou seja, licenças de softwares pré fabricados, sem serviços de desenvolvimento ou alocação de mão de obra, não será admitida a participação de cooperativas.

9.14.1.Considerando o objeto da presente licitação, que consiste na aquisição de licenças de uso de softwares, observa-se que a natureza da contratação é predominantemente de fornecimento de bens intangíveis, com eventual prestação de serviços técnicos especializados de suporte, atualização e manutenção corretiva ou evolutiva.¿As cooperativas, especialmente as de trabalho, têm como caracteri´stica essencial a prestação de serviços pelos próprios cooperados, em regime de mútua colaboração, conforme previsto na Lei nº 5.764/1971 e na Lei nº 12.690/2012. No entanto, a execução do objeto desta licitação não se compatibiliza com a estrutura operacional típica de cooperativas, uma vez que:

9.14.2.Não há prestação direta de serviços por pessoas físicas (cooperados), mas sim o fornecimento de produtos digitais licenciados, cuja titularidade e responsabilidade técnica recaem sobre empresas desenvolvedoras ou distribuidoras autorizadas;

9.14.3.A gestão de licenças de software exige, em regra, responsabilidade técnica, jurídica e contratual direta com o fornecedor ou revendedor autorizado, o que não se coaduna com o modelo de atuação das cooperativas;

9.14.4.A complexidade técnica e os requisitos de suporte e atualização contínua demandam estrutura empresarial especializada, com capacidade de atendimento em níveis de serviço (SLA) e garantias contratuais que não são características do modelo cooperativo.

9.14.5.Dessa forma, a vedação à participação de cooperativas nesta licitação não configura restrição indevida à competitividade, mas sim medida necessária para assegurar a adequada execução contratual, em conformidade com os princípios da eficiência, economicidade e segurança jurídica, previstos na Lei nº 14.133/2021.

9.15. Os documentos apresentados deverão estar acompanhados de todas as alterações ou da consolidação respectiva.

Habilitação fiscal, social e trabalhista

9.16. Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas ou no Cadastro de Pessoas Físicas, conforme o caso;

9.17. Prova de regularidade fiscal perante a Fazenda Nacional, mediante apresentação de certidão expedida conjuntamente pela Secretaria da Receita Federal do Brasil (RFB) e pela Procuradoria-Geral da Fazenda Nacional (PGFN), referente a todos os créditos tributários federais e à Dívida Ativa da União (DAU) por elas administrados, inclusive aqueles relativos à Seguridade Social, nos termos da Portaria Conjunta nº 1.751, de 02 de outubro de 2014, do Secretário da Receita Federal do Brasil e da Procuradora-Geral da Fazenda Nacional.

9.18. Prova de regularidade com o Fundo de Garantia do Tempo de Serviço (FGTS);

9.19. Prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho, mediante a apresentação de certidão negativa ou positiva com efeito de negativa, nos termos do Título VII-A da Consolidação das Leis do Trabalho, aprovada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943;

9.20. Prova de inscrição no cadastro de contribuintes Estadual/Distrital ou Municipal/Distrital relativo ao domicílio ou sede do fornecedor, pertinente ao seu ramo de atividade e compatível com o objeto contratual;

9.21. Prova de regularidade com a Fazenda Estadual/Distrital ou Municipal/Distrital do domicílio ou sede do fornecedor, relativa à atividade em cujo exercício contrata ou concorre;

9.22. Caso o fornecedor seja considerado isento dos tributos Estadual/Distrital ou Municipal/Distrital relacionados ao objeto contratual, deverá comprovar tal condição mediante a apresentação de declaração da Fazenda respectiva do seu domicílio ou sede, ou outra equivalente, na forma da lei.

9.23. O fornecedor enquadrado como microempreendedor individual que pretenda auferir os benefícios do tratamento diferenciado previstos na Lei Complementar n. 123, de 2006, estará dispensado da prova de inscrição nos cadastros de contribuintes estadual e municipal. Qualificação Econômico-Financeira

9.24. Certidão negativa de insolvência civil expedida pelo distribuidor do domicílio ou sede do licitante, caso se trate de pessoa física, desde que admitida a sua participação na licitação (art. 5º, inciso II, ali´nea ?c?, da Instrução Normativa Seges/ME nº 116, de 2021), ou de sociedade simples;

9.25. Certidão negativa de falência expedida pelo distribuidor da sede do fornecedor - Lei nº 14.133, de 2021, art. 69, caput, inciso II);

9.26. Balanço patrimonial, demonstração de resultado de exercício e demais demonstrações contábeis dos 2 (dois) últimos exercícios sociais, comprovando;

9.26.1.índices de Liquidez Geral (LG), Liquidez Corrente (LC), e Solvência Geral (SG) superiores a 1 (um);

9.26.2.As empresas criadas no exercício financeiro da licitação deverão atender a todas as exigências da habilitação e poderão substituir os demonstrativos contábeis pelo balanço de abertura.

9.26.3.Os documentos referidos acima limitar-se-ão ao último exercício no caso de a pessoa jurídica ter sido constituída há menos de 2 (dois) anos;

9.26.4.Os documentos referidos acima deverão ser exigidos com base no limite definido pela Receita Federal do Brasil para transmissão da Escrituração Contábil Digital - ECD ao Sped.

9.27. Caso a empresa licitante apresente resultado inferior ou igual a 1 (um) em qualquer dos índices de Liquidez Geral (LG), Solvência Geral (SG) e Liquidez Corrente (LC), será exigido para fins de habilitação [capital mínimo] OU [patrimônio líquido mínimo] de ......% [até 10%] do [valor total estimado da contratação] OU [valor total estimado da parcela pertinente]. (Esse item será calculado após a Intenção de Registro de Preços - IRP pela CGLIC/MGI).

9.28. As empresas criadas no exercício financeiro da licitação deverão atender a todas as exigências da habilitação e poderão substituir os demonstrativos contábeis pelo balanço de abertura. (Lei nº 14.133, de 2021, art. 65, §1º).

9.29. O atendimento dos índices econômicos previstos neste item deverá ser atestado mediante declaração assinada por profissional habilitado da área contábil, apresentada pelo fornecedor.

Qualificação Técnica

9.30. Comprovação de aptidão para o fornecimento de bens similares de complexidade tecnológica e operacional equivalente ou superior com o objeto desta contratação, ou com o item pertinente, por meio da apresentação de certidões ou atestados, por pessoas jurídicas de direito público ou privado, ou regularmente emitido(s) pelo conselho profissional competente, quando for o caso.

9.31. Para fins da comprovação de que trata este subitem, os atestados deverão dizer respeito a contratos executados com as seguintes características mínimas:

9.31.1.Todos os atestados apresentados na documentação de habilitação deverão conter, obrigatoriamente, a especificação dos serviços executados, o nome e cargo do declarante e estar acompanhados de cópias dos respectivos contratos e aditivos e/ou outros documentos comprobatórios do conteúdo declarado;

9.31.2.A licitante deve apresentar atestado de Capacidade Técnico-Operacional, fornecido por pessoa jurídica de direito público ou privado, que comprove o fornecimento ou execução de objeto com especificações similares aos descritos no objeto deste Termo de Referência, no quantitativo abaixo:

Justificativa: Há necessidade de que o fornecedor demonstre a capacidade de fornecer cada um tipo de produtos em suas diferentes capacidades, bem como é importante que ele consiga atender a uma quantidade relevante do objeto. Dessa forma, foi estipulado em 10% como adequado, podendo haver alterações e variações de cada produto após a IRP, com a definição do quantitativo total a ser adquirido ou previsão de que a Capacidade Técnico-Operacional seja comprovada apenas para determinados itens do grupo.

9.31.2.1. Não será exigida a comprovação de capacidade técnica para o item 8 (Treinamento).

9.31.3.Terá que ser comprovada a entrega e prestação de serviço dentro do prazo estipulado em contrato, contendo informações que permitam estabelecer, por proximidade de características técnicas, comparação entre o objeto deste Termo de Referência e aquele fornecido;

9.31.4.Diferentes atestados de objetos compatíveis fornecidos por entidades distintas poderão ser somados pelos licitantes, desde que reste demonstrada a execução concomitante dos serviços atestados;

9.31.5. No caso de atestados emitidos por empresas privadas, não serão válidos aqueles emitidos por empresas pertencentes ao mesmo grupo empresarial da empresa proponente. São consideradas como pertencentes ao mesmo grupo empresarial as empresas controladas ou controladoras da LICITANTE proponente, ou que tenha pelo menos uma mesma pessoa física ou jurídica que seja sócia ou possua vínculo com a empresa emitente ou empresa LICITANTE.

9.31.6.A licitante deverá indicar, claramente, quais itens do atestado apresentado, correspondem aos exigidos neste certame para habilitação técnica. Tal indicação pode ser realizada por relatório adicional que correlacione o atestado com os itens do Termo de Referência ou Contrato que originou o atestado de capacidade técnica apresentado.

9.31.7.O CONTRATANTE reserva-se ao direito de fazer diligências para confirmar o atendimento de todas as exigências especificadas na habilitação técnica.

9.31.8.Será admitida, para fins de comprovação de quantitativo mínimo, a apresentação e o somatório de diferentes atestados executados de forma concomitante.

9.31.9.Os atestados de capacidade técnica poderão ser apresentados em nome da matriz ou da filial do fornecedor.

9.31.10. O fornecedor disponibilizará todas as informações necessárias à comprovação da legitimidade dos atestados, apresentando, quando solicitado pela Administração, cópia do contrato que deu suporte à contratação, endereço atual da Contratante e local em que foi executado o objeto Contratado, dentre outros documentos.

10. ESTIMATIVAS DO VALOR DA CONTRATAÇÃO

10.1. O custo estimado total da contratação é de R$... (por extenso), conforme custos unitários apostos na tabela abaixo:

10.1.1.TABELA

Observação: O custo estimado será inserido na versão final após IRP com a quantidade manifestada pelos órgãos e pesquisa completa de preços em face dos tipos selecionados e quantitativo levantado.

10.2. Por se tratar de Registro de Preços, os preços registrados poderão ser alterados ou atualizados em decorrência de eventual redução dos preços praticados no mercado ou de fato que eleve o custo dos bens, das obras ou dos serviços registrados, nas seguintes situações:

10.2.1.em caso de força maior, caso fortuito ou fato do príncipe ou em decorrência de fatos imprevisíveis ou previsíveis de consequências incalculáveis, que inviabilizem a execução da ata tal como pactuada, nos termos do disposto na ali´nea ?d? do inciso II do caput do art. 124 da Lei nº 14.133, de 2021;

10.2.2.em caso de criação, alteração ou extinção de quaisquer tributos ou encargos legais ou superveniência de disposições legais, com comprovada repercussão sobre os preços registrados;

10.2.3.serão reajustados os preços registrados, respeitada a contagem da anualidade e o índice previsto para a contratação;

10.2.4.O índice previsto para esta contratação é o Índice de Custo da Tecnologia da Informação (ICTI), calculado pelo IPEA.

10.2.5.poderão ser repactuados, a pedido do interessado, conforme critérios definidos para a contratação.

11. ADEQUAÇÃO ORÇAMENTÁRIA

11.1. Por se tratar de uma compra centralizada implementada por meio do Sistema de Registro de Preços com objetivo de suprir as necessidades de diferentes órgãos que registraram a demanda pelo serviço objeto do presente Termo de Referência, em observância ao art. 17 do Decreto nº 11.462, de 31 de março de 2023, não é necessário indicar a dotação orçamentária no presente documento, uma vez que somente tal informação será exigida para a formalização do contrato do órgão CONTRATANTE.

ANEXO I - ESPECIFICAÇÃO TÉCNICA

1 Objeto

Registro de Preços de solução de segurança de rede multifuncional do tipo Firewall de Próxima Geração - Firewall Next Generations (NGFW), incluindo Firewall NGFW appliance, Firewall NGFW virtual, appliance de Gerenciamento Centralizado e Treinamento, com instalação, configuração, garantia e Suporte técnico, pelo período de 60 (sessenta) meses, nos termos da tabela abaixo, e conforme condições e exigências estabelecidas neste instrumento.

2 Requisitos do objeto

2.1 Especificação técnica

2.1.1 O objeto é composto por 8 (oito) itens, incluindo a prestação de serviço de capacitação nas tecnologias adotadas;

2.1.2 Deverão ser fornecidos os equipamentos e softwares necessários à consecução das atividades de segurança da informação e ao atendimento das especificações técnicas do objeto durante o prazo de vigência do contrato, incluindo garantia, manutenção, atualização e suporte técnico dos produtos em regime 24x7 (vinte e quatro horas por dia, sete dias por semana);

2.1.3 Todos os equipamentos deverão ser novos e de primeiro uso. Além disso, os equipamentos, licenças e softwares não poderão constar, no momento da apresentação da proposta técnica, em listas de end-of-sale, end-of-support, end-of-life ou similares do fabricante, ou seja, não poderão ter previsão de descontinuidade de fornecimento, suporte ou vida. Já os softwares licenciados deverão ser instalados em sua última versão e estar cobertos por contratos de suporte e atualização de versão pelo fabricante;

2.1.3.1 A comprovação de que os produtos estão em linha de fabricação e não possuem EOL definido deverá ser realizada por meio de link oficial do site do fabricante, contendo as informações técnicas atualizadas e públicas, com data de acesso recente.

2.1.3.2 Complementarmente, poderá ser apresentada declaração oficial emitida pelo fabricante, ou por representante legal autorizado, atestando que os itens ofertados estão em linha de produção e não possuem EOL previsto ou publicado até a data da entrega.

2.1.3.3 Caso haja dúvidas quanto à veracidade ou suficiência da documentação apresentada, a Administração poderá proceder à diligência junto ao fabricante ou outro meio idôneo, conforme previsto no art. 64 da Lei nº 14.133/2021, para fins de confirmação das informações.

2.1.4 O conjunto de requisitos especificados dos itens 1 a 7, relacionados aos equipamentos e licenças de Firewall, deverá ser atendido por meio da composição de equipamentos e softwares de um mesmo fabricante, bem como o treinamento a ser fornecido deve abarcar todos os produtos ofertados no grupo;

2.1.5 Deverão ser respeitadas as capacidades mínimas requeridas para os serviços entregues e que, no momento de contingência ou indisponibilidade de um equipamento ou softwares, os produtos alocados deverão suportar, sem degradação ou perda de performance, todos os requisitos técnicos exigidos;

2.1.6 Os softwares propostos e licenciados para a solução deverão ser instalados em sua última versão estável e atualizada pelos respectivos fabricantes;

2.1.7 Não serão aceitas soluções personalizadas, diferentes das oferecidas pelos fabricantes de mercado;

2.1.8 A solução contratada deverá contemplar, ainda, processos de trabalho e atividades a serem demandadas pelo órgão, tais como abertura de chamados técnicos para alteração de políticas de segurança, alteração de configurações, resolução de problemas e aquelas a serem desenvolvidas periodicamente pela empresa, tais como manutenções preventivas, corretivas e apresentação de relatórios de segurança, conforme periodicidade e níveis de serviço definidos em contrato;

2.1.9 De modo a definir objetivamente os itens a serem adquiridos, são detalhadas, a seguir, as especificações técnicas mínimas dos itens 1 a 8 do objeto:

3. Equipamentos de Firewall 0.5 Gbps (Item 01)

Deverá ser provido por meio de equipamentos do mesmo modelo e fabricante operando on-premises, e possibilidade de operar em modo cluster, a serem instalados no ambiente do órgão de modo a segmentar, filtrar e proteger redes e DMZ. Nesse contexto, cada equipamento deverá atender aos seguintes requisitos mínimos:

3.1. Capacidade:

3.1.1. Capacidade de Threat Prevention Throughput de, no mínimo, 0.5 Gbps (500 mbps), incluindo as funcionalidades de firewall, prevenção de intrusão, controle de aplicação, antivírus, antibot e logs habilitadas simultaneamente, em condições ideais de testes;

3.1.2. 4 (quatro) interfaces de comunicação Gigabit Ethernet em cobre (RJ- 45) no padrão 10/100/1000Base-T;

3.1.3. Capacidade de processamento de 64.000 (sessenta e quatro mil) sessões simultâneas;

3.1.4. Capacidade de processamento de 6.000 (seis mil) novas sessões por segundo;

3.1.5. Fonte de alimentação 110/220V;

3.1.6. Discos de armazenamento de 64GB;

3.1.7. Altura máxima de 2U;

3.1.8. Deve suportar a instalação em rack padrão 19?;

3.1.9. Porta dedicada ou recurso lógico específico para gerência do equipamento;

3.1.10. Porta dedicada ou funcionalidade embutida para sincronismo de cluster.

3.2. Firewall:

3.2.1. Funcionalidades nativas de firewall, prevenção de intrusão (IPS), filtragem de conteúdo, controle de aplicação, antivírus, antibot, proteção contra ameaças avançadas (APT), VPN, logs e gerenciamento, com todas as licenças necessárias durante a vigência da garantia e suporte técnico, incluindo atualização de softwares e bases de assinaturas pelo fabricante;

3.2.2. O equipamento deve adotar arquitetura de passagem única de tráfego, permitindo inspeção completa sem redundância de processamento.

3.2.3. Deve permitir a ativação de novas funcionalidades de segurança com integração nativa, sem necessidade de appliances ou licenças externas.

3.2.4. Deve realizar inspeção full stack (camadas 3 a 7) de todo o tráfego, em todas as portas, correlacionando o conteúdo da inspeção.

3.2.5. Fornecimento na versão de software mais atualizada e estável disponibilizada pelo fabricante, incluindo todas as funcionalidades exigidas;

3.2.6. Alta disponibilidade com tolerância a falhas:

3.2.6.1. O firewall deve suportar modos de alta disponibilidade, incluindo ativo/ativo e ativo/passivo, além de clusterização escalável com múltiplas unidades.

3.2.6.2. Detecção de falha por meio de monitoramento de canal e de interface;

3.2.6.3. Sincronismo de sessões, estado de conexões, políticas de segurança, roteamento e NAT.

3.2.7. VLANs (Virtual Local Area Networks):

3.2.7.1. VLANs Tagging por dispositivo e por interface;

3.2.7.2. VLANs Trunking (802.3Q).

3.2.8. Inspeção de pacotes baseada em estados (stateful inspection);

3.2.9. IPv4 (Internet Protocol) e IPv6 (Internet Protocol), de modo que as capacidades mínimas de funcionamento e performance sejam atendidas nas duas versões do protocolo IP;

3.2.10. Roteamento de tráfego:

3.2.10.1.Estático;

3.2.10.2. Dinâmico, incluindo OSPFv2/v3 (Open Shortest Fast First) e BGPv4/v6 (Border Gateway Protocol);

3.2.10.3. PBR (Policy Based Routing);

3.2.10.4. Multicast PIM-SM (Protocol-Independent Multicast Sparse Mode);

3.2.10.5. IGMPv1/v2 (Internet Group Management Protocol).

3.2.11. NAT (Network Address Translation):

3.2.11.1. Modo estático (N-to-1 e N-to-N), dinâmico (N-to-1) e PAT (Port Address Translation);

3.2.11.2. NAT de origem e NAT de destino;

3.2.11.3. Reserva dinâmica de IPs e oversubscription de portas; 1.2-9.4. NAT64 e NPTv6 (ou NAT66).

3.2.12. NTP (Network Time Protocol);

3.2.13. DHCP Server e DHCP Relay (Dynamic Host Configuration Protocol);

3.2.14. SNMPv2 e v3 (Simple Network Management Protocol);

3.2.15. SD-WAN:

3.2.15.1. Mensuração da qualidade de canal baseada em perdas de pacote, latência e jitter;

3.2.15.2.Troca de chaves pré-compartilhadas, IKEv1/v2 (Internet Key Exchange) e autenticação baseada em certificado;

3.2.15.3. Balanceamento do tráfego de aplicações entre múltiplos links simultaneamente.

3.2.16. SSL/IPSec VPN (Virtual Private Network):

3.2.16.1 .Licenciamento de 50 (cinquenta) túneis seguros client-to-site, estando devidamente licenciado para este fim, bem como ser totalmente suportado pelo fabricante da solução durante toda vigência do suporte técnico e garantia;

3.2.16.2 .Licenciamento de 10 (dez) túneis seguros site-to site, estando devidamente licenciado para este fim, bem como ser totalmente suportado pelo fabricante da solução durante durante toda vigência do suporte técnico e garantia;

3.2.16.3 Troca de chaves pré-compartilhadas, IKEv1/v2 (Internet Key Exchange) e autenticação baseada em certificados;

3.2.16.4 Métodos de criptografia: 3DES, AES 128-bit e AES 256- bit;

3.2.16.5 Autenticação: SHA-1, SHA-256 e SHA-512;

3.2.16.6 NAT-T (NAT Transversal);

3.2.16.7. Cliente VPN próprio e gratuito para Microsoft Windows, Android, Apple IOS, MacOS e Linux;

3.2.16.8. Autenticação única (single-sign-on);

3.2.16.9. Criação de políticas de segurança específicas para clientes remotos conectados via VPN SSL, incluindo regras de firewall, prevenção de intrusão, controle de aplicações, antivírus e antibot;

3.2.16.10. Criação de perfis de conformidade de clientes remotos, incluindo sistema operacional, antivírus instalado, firewall de host e processos ativos.

3.2.17. QoS (Quality-of-Service) e traffic shapping baseado em parâmetros de prioridade de tráfego, garantia de banda e banda máxima permitida;

3.2.18. VoIP (Voice over Internet Protocol) e videoconferência, incluindo H.323, SIP (Session Initiation Protocol), SCCP (Skinny Client Control Protocol), MGCP (Media Gateway Control Protocol) e multicast;

3.2.19. Balanceamento de tráfego, utilizando métricas de peso;

3.2.20. Criação de regras de firewall baseadas em endereços IP de origem e destino, sub-redes IP de origem e destino, objetos de nuvem, tipos de protocolo, portas de destino, tipos de serviço e usuários autenticados no domínio;

3.2.21. Criação de regras de firewall por geolocalização, baseadas em objetos dinâmicos, parametrizadas em país de origem, país de destino e tipo de protocolo;

3.2.22. Definição de período de validade de regras de firewall por data e horário;

3.2.23. Registro de fluxos de dados de cada conexão iniciada, incluindo endereços IP de origem e destino, sub-redes IP de origem e destino, tipos de protocolo e portas de origem e destino;

3.2.24. Inspeção de tráfego em camada 7, de modo a identificar tráfego de aplicações independentemente de portas, protocolos, técnicas evasivas e criptografia TLS/SSL;

3.2.25. Inspeção de tráfego encriptado TLS/SSL nos sentidos inbound e outbound;

3.2.26. Definição de políticas de segurança baseadas em permitir, bloquear, inspecionar e dropar pacotes;

3.2.27. Identificação de dados de payload dentro de aplicações, como arquivos e metadados, de modo a bloquear artefatos maliciosos;

3.2.28. Definição de ações de segurança dinâmicas com base no comportamento de usuários suspeitos e mal intencionados;

3.2.29. Implementação de, no mínimo, 3 (três) domínios virtuais de segurança, capazes de oferecer flexibilidade de configuração e utilização eficiente de recursos, incluindo interfaces, políticas de segurança, roteamento e VPN independentes entre as unidades virtuais;

3.2.30. Integração a servidores de autenticação Microsoft Active Directory para criação de regras de firewall baseados em usuários e em grupos de usuários autenticados no domínio;

3.2.31. Integração a servidores de autenticação com Identity Provider SAML como Azure AD, baseados em usuários e em grupos de usuários;

3.2.32. Detecção e definição de políticas de segurança específicas para dispositivos IoT (Internet-of-Things), classificando e apresentando informações específicas para cada tipo de dispositivo;

3.2.33. Capacidade de aplicação de virtual patching em dispositivos Internet das Coisas (IoT) que estiverem vulneráveis, até aplicação do patching pela equipe responsável;

3.2.34. Integração a servidores de autenticação RADIUS (Remote Authentication Dial-in User Service), LDAP (Lightweight Directory Access Protocol) e Microsoft Active Directory,, para administração e visualização do equipamento e do gerenciamento centralizado.

3.3. Prevenção de ameaças (Threat Prevention):

3.3.1. Licença de software com função de IPS (Intrusion Prevention System), antivírus e antibot, a ser instalada e integrada aos equipamentos, de modo a identificar, prevenir e bloquear tentativas de intrusão, exploração de vulnerabilidades e atividades maliciosas que sejam capazes de comprometer o tráfego de rede ou causar consumo desnecessário de recursos de rede;

3.3.2. Funcionamento em modo IDS (Intrusion Detection System), de forma passiva e de monitoramento, e em modo IPS (Intrusion Prevention System), de forma ativa com bloqueio;

3.3.3. Criação de regras de prevenção de intrusão e de políticas de antivírus e de antibot baseadas em endereços IP de origem e destino, sub-redes IP de origem e destino, tipos de protocolo, portas de destino e tipos de serviço;

3.3.4. Atualização manual e automática de assinaturas de detecção e bloqueio de intrusão a partir de repositório do fabricante;

3.3.5. Classificação de assinaturas baseadas em severidade, acurácia, impacto em termos de consumo de recursos e sugestão de aplicação do fabricante, com referência aos respectivos CVE (Common Vulnerabilities and Exposures);

3.3.6. Bloqueio automático de tráfego oriundo ou destinado a host com comportamento malicioso, para o qual tenha sido disparada uma assinatura de ataque;

3.3.7. Inspeção de tráfego por meio de análise de padrões de estado de conexões, decodificação de protocolo, desfragmentação IP e remontagem de pacotes TCP;

3.3.8. Detecção e bloqueio de tráfego de exploração de vulnerabilidades (exploits), sobrecargas de buffer e varreduras de portas;

3.3.9. Proteção contra métodos de evasão e ofuscação usados por invasores;

3.3.10. Detecção e bloqueio de pacotes mal formatados e protocolos com anomalias;

3.3.11. Identificação de serviços executados em portas não autorizadas;

3.3.12. Identificação de ataques que utilizam tráfego interativo;

3.3.13. Identificação de ataques com múltiplos fluxos;

3.3.14. Ativação de assinaturas de intrusão para, no mínimo, os seguintes protocolos: HTTP, SMTP, FTP, TFTP, MS-RPC, POP3, Telnet, DNS, IMAP, DHCP, NTP, NNTP, SNMP, Syslog, SQL, SSH, SSL, H.323, MGCP e SIP;

3.3.15. Proteção a ataques de DoS (Denial of Service), DDoS (Distributed Denial of Service), SYN Flood, UDP Flood, ICMP Flood, spywares, port scanner, buffer overflow, DNS cache poisoning, cabeçalhos inválidos de pacotes e fragmentação de pacotes;

3.3.16. Proteção contra conexões maliciosas com base em domínios ou endereços IP pertencentes a servidores de botnets, alimentada a partir da nuvem própria de inteligência do fabricante, incluindo reputação de endereços IP, reputação de endereços DNS e reputação de domínios;

3.3.17. Identificação e bloqueio de comunicação com servidores de controle e comando (C&C);

3.3.18. Proteção específica para ataques de DNS, incluindo capacidade de prevenir ataques do tipo C&C DNS hide out, engenharia reversa de malwares, detecção passiva de DNS e prevenção contra-ataques de DNS tunneling;

3.3.19. Bloqueio de artefatos por tipo ou extensão, incluindo arquivos Portable Document Format (.pdf), arquivos compactados (.zip, .gzip e .rar), bibliotecas de sistemas Microsoft (.dll), arquivos do pacote Microsoft Office (.doc, .docx, .xls, .xlsx, .ppt e .pptx), arquivos do MacOS (.mach-o, .dmg e .pkg), bibliotecas dos sistemas Linux (.elf) e arquivos Java (.java e .class);

3.3.20. Análise de arquivos em tempo real pelo serviço de antivírus;

3.3.21. Proteção específica para ataques do tipo phishing;

3.3.22. Suporte às funcionalidades de prevenção de ameaças igualmente para os protocolos IPv4 (Internet Protocol) e IPv6 (Internet Protocol);

3.3.23. Registro de dados sobre tentativas de ataques realizados, incluindo quantidade, período, aplicações e vulnerabilidades exploradas.

3.4. Filtro de conteúdo e controle de aplicações:

3.4.1. Licença de software com função de filtro de conteúdo e controle de aplicação a ser instalada e integrada aos equipamentos, de modo a prover filtragem de conteúdo WEB e controle em camada de aplicação no acesso à internet;

3.4.2. Funcionalidade de inspeção de conteúdo WEB para os protocolos HTTP (Hypertext Transfer Protocol) e HTTPS (Secure Hypertext Transfer Protocol);

3.4.3. Suporte à HTTP/1.0, HTTP/1.1 e HTTP/2.0 (Hypertext Transfer Protocol);

3.4.4. Suporte à TLS 1.2 e 1.3 (Transport Layer Security);

3.4.5. Capacidade de operação em modo transparente;

3.4.6. Controle, inspeção, tratamento, criptografia e de-criptografia de tráfego SSL (Secure Socket Layer) em modo bidirecional;

3.4.7. Inspeção e tratamento de certificados digitais, permitindo bloqueio em caso de certificados inválidos;

3.4.8. Importação de certificados para inspeção de conexões SSL de entrada (inbound);

3.4.9. Filtragem de URLs em modo bidirecional, incluindo exame de conteúdo de requisições e respostas;

3.4.10. Filtragem de URLs baseada em categorias armazenadas localmente e atualizadas na base de dados do fabricante;

3.4.11. Filtragem de URLs baseada em listas fixas de bloqueio e de permissão;

3.4.12. Filtragem de URLs baseada em endereços de origem e destino, domínios, período, usuário e grupos de usuários autenticados no domínio;

3.4.13. Filtragem de URL baseada em wildcards, máscaras ou expressões regulares;

3.4.14. Capacidade de identificar usuários autenticados no domínio com integração ao Microsoft Active Directory para a configuração de regras de acesso a categorias de sites, sem a necessidade de instalação de agentes no controlador de domínio e nem nas estações de trabalho;

3.4.15. Atualização dinâmica de categorias de sites por meio de conexão com fabricante;

3.4.16. Criação de categorias de sites customizadas pelo usuário;

3.4.17. Definição de tempo de expiração de conexões HTTP, HTTPS e FTP;

3.4.18. Bloqueio de download de arquivos por tipo de conteúdo (content- type), assinatura de cabeçalho de arquivo (file header signature) e extensão de arquivo;

3.4.19. Customização de página personalizada de resposta a URL bloqueada, incluindo informações que auxiliem na identificação do motivo do bloqueio;

3.4.20. Filtragem de aplicações baseadas em categorias de aplicações, endereços de origem e destino, domínios, período, usuário e grupos de usuários autenticados no domínio;

3.4.21. Identificação e controle de, pelo menos, 2.000 (duas mil) aplicações;

3.4.22. Atualização dinâmica de base de aplicações, por meio de conexão com fabricante, com, no mínimo, 20 (vinte) categorias;

3.4.23. Identificação de aplicações dinâmicas dentro de sessões HTTP;

3.4.24. Identificação de aplicações em IPv4 e IPv6;

3.4.25. Identificação de aplicações independente da porta lógica utilizada, do protocolo, da criptografia TLS/SSL/SSH ou de qualquer outra tática evasiva, incluindo identificação bidirecional de aplicações encapsuladas em túneis SSL nas modalidades client-server, browser-based e network protocol;

3.4.26. Tratamento de tráfego criptografado SSL, a fim de possibilitar leitura de payload para checagem de assinaturas de aplicações;

3.4.27. Detecção e bloqueio de programas de compartilhamento de arquivos P2P (peer-to-peer) e de mensagens instantâneas, com identificação de usuário, controle de transferências de arquivos e controle de conversas de áudio, incluindo Bittorrent, Skype, Microsoft Teams, Telegram e WhatsApp;

3.4.28. Detecção e bloqueio de programas de compartilhamento de arquivos, com identificação de usuário, e controle de transferências de arquivos, incluindo Dropbox, OneDrive, Google Drive e Google Docs;

3.4.29. Detecção e bloqueio de aplicativos SaaS, incluindo o Microsoft Office 365, por meio de objetos dinâmicos, identificando aplicativos que não possuem os certificados exigidos ou têm histórico de violação de dados;

3.4.30. Detecção e bloqueio de redes sociais, aplicações de VoIP, áudio, vídeo, anonymous proxy e e-mail, com identificação de usuário, incluindo Facebook, Instagram, WhatsApp, TikTok, Linked-In, Twitter, Gmail e YouTube;

3.4.31. Detecção e bloqueio de anonymous proxy, com identificação de usuário e controle de transferências de arquivos, incluindo TOR;

3.4.32. Detecção e bloqueio de acesso remoto, com identificação de usuário, incluindo Citrix, Zoom, LogMeIn, GoToMeeting, TeamViewer, MS-RDP e VNC;

3.4.33. Detecção e bloqueio das seguintes aplicações: MySQL, DB2, Oracle, Active Directory, Kerberos, LDAP, Radius, DHCP, FTP, DNS, WINS, NTP, SNMP, MS-RPC e MS-RPC over HTTP;

3.4.34. Recursos de administração de banda de acesso à internet (traffic shapping), baseado em políticas de balanceamento, em termos de prioridade, garantia e máximo permitido, por usuário ou grupo de usuários do domínio, aplicação, horário, endereço IP de origem e destino;

3.4.35. Mecanismo configurável de by-pass de modo a ignorar a inspeção SSL para usuários ou grupos específicos de usuários autenticados no domínio, bem como para categorias de sites;

3.4.36. Customização de página personalizada de resposta a aplicações bloqueadas;

3.4.37. Customização de página personalizada de autenticação de usuário, sem necessidade de instalação de cliente de software, para acesso à internet (captive portal).

3.5. Proteção contra ameaças avançadas:

3.5.1. Licença de software com função de proteção contra ameaças avançadas (Advanced Persistent Threat ? APT) de modo a prover proteção contra-ataques persistentes e direcionados, por meio da inspeção, validação e bloqueio de artefatos e comunicações maliciosas;

3.5.2. Suporte à análise, detecção e bloqueio de ameaças não conhecidas (malwares de dia zero), através de mecanismos de machine learning;

3.5.3. Envio de artefatos de forma automática à nuvem de inteligência de segurança do fabricante da solução (in-cloud), para análise em ambiente simulado e controlado (sandbox) nos sistemas operacionais solicitados nesse item;

3.5.4. Envio de artefatos em tempo real para análise em ambiente simulado e controlado (sandbox), com garantia de confidencialidade na retenção e descarte dos arquivos enviados;

3.5.5. Geração automática de assinaturas para novos malwares descobertos através de análise comportamental, com envio automático para todos os sensores pertencentes a esse serviço;

3.5.6. Definição de políticas para análise de artefatos, baseadas em aplicações ou protocolo, categorias de aplicações ou portas de serviços, endereço de origem e destino, tipos de arquivo, usuário e grupo de usuários autenticados no domínio;

3.5.7. Definição de políticas para análise de artefatos baseadas no sentido de tráfego inbound e outbound;

3.5.8. Suporte à análise de artefatos maliciosos em ambiente controlado com capacidade de detectar malwares de dia zero em, no mínimo, os sistemas operacionais Windows 10 e Windows 11;

3.5.9. Suporte à monitoração e contenção de arquivos trafegados na internet por meio dos protocolos HTTP e HTTPS, como também de arquivos trafegados internamente entre servidores de arquivos utilizando SMB;

3.5.10. Suporte à monitoração e contenção de arquivos trafegados na internet por meio dos protocolos SMTP;

3.5.11. Suporte à análise e contenção de arquivos executáveis Portable Document Format (.pdf), arquivos compactados (.7z, .zip, e .rar), bibliotecas de sistemas Microsoft (.dll), arquivos do pacote Microsoft Office (.doc, .docx, .xls, .xlsx, .ppt, e .pptx), arquivos Linux (.elf);

3.5.12. Suporte à análise e contenção de arquivos de até 10 MB;

3.5.13. Identificação e bloqueio de malwares em anexos e links maliciosos dentro de e-mails;

3.5.14. Provimento de informações sobre ação de malwares em máquinas infectadas, incluindo aplicações utilizadas para causar e propagar infecção, aplicações não confiáveis utilizadas pelo malware, definição de URLs não confiáveis utilizadas pelo malware e usuário infectado;

3.5.15. Provimento de informações sobre malwares encontrados através de nome de arquivos, hash de arquivos, endereço IP de origem e destino, URLs, domínio, aplicação, veredito, usuário, serviço, risco, descrição/identificação da ameaça;

3.5.16. Exportação de resultado de análises de artefatos no formato PDF e CSV.

4. Equipamentos de Firewall 1Gbps (Item 02)

Deverá ser provido por meio de equipamentos do mesmo modelo e fabricante operando on-premises, e possibilidade de operar em modo cluster, a serem instalados no ambiente do órgão de modo a segmentar, filtrar e proteger redes e DMZ. Nesse contexto, cada equipamento deverá atender aos seguintes requisitos mínimos:

4.1. Capacidade de Threat Prevention Throughput de, no mínimo, 1 Gbps, incluindo as funcionalidades de firewall, prevenção de intrusão, controle de aplicação, antivírus, antibot e logs habilitadas simultaneamente, em condições ideais de testes;

4.2. 4 (quatro) interfaces de comunicação Gigabit Ethernet em cobre (RJ- 45) no padrão 10/100/1000Base-T;

4.3. 2 (oito) interfaces de comunicação 10 Gigabit Ethernet em fibra óptica (SFP/SFP+) no padrão 10GBase-SR, incluindo o fornecimento dos respectivos transceivers;

4.4. Capacidade de processamento de 1.000.000 (um milhão) de sessões simultâneas;

4.5. Capacidade de processamento de 12.000 (doze mil) novas sessões por segundo;

4.6. Fonte de alimentação 110/220V;

4.7. Discos de armazenamento de 64GB;

4.8. Altura máxima de 2U;

4.9. Deve suportar a instalação em rack padrão 19?;

4.10. Porta dedicada ou recurso lógico específico para gerência do equipamento;

4.11. Porta dedicada ou funcionalidade embutida para sincronismo de cluster.

4.12. Firewall: As mesmas funcionalidades especificadas no item 3.2.

4.13.Prevenção de ameaças (Threat Prevention): As mesmas funcionalidades especificadas no item 3.3;

4.14. Filtro de conteúdo e controle de aplicações: As mesmas funcionalidades especificadas no item 3.4;

4.15. Proteção contra ameaças avançadas: As mesmas funcionalidades especificadas no item 3.5;

5. Equipamentos de Firewall 5 Gbps (Item 03)

Deverá ser provido por meio de equipamentos do mesmo modelo e fabricante operando on-premises, e possibilidade de operar em modo cluster, a serem instalados no ambiente do órgão de modo a segmentar, filtrar e proteger redes e DMZ. Nesse contexto, cada equipamento deverá atender aos seguintes requisitos mínimos:

5.1. Capacidade de Threat Prevention Throughput de, no mínimo, 5 Gbps, incluindo as funcionalidades de firewall, prevenção de intrusão, controle de aplicação, antivírus, antibot e logs habilitadas simultaneamente, em condições ideais de testes;

5.2. 4 (oito) interfaces de comunicação Gigabit Ethernet em cobre (RJ- 45) no padrão 10/100/1000Base-T;

5.3. 4 (oito) interfaces de comunicação 10 Gigabit Ethernet em fibra óptica (SFP/SFP+) no padrão 10GBase-SR, incluindo o fornecimento dos respectivos transceivers;

5.4. Capacidade de processamento de 1.400.000 (um milhão e quatrocentos mil) sessões simultâneas;

5.5. Capacidade de processamento de 90.000 (noventa mil) novas sessões por segundo;

5.6. Fonte de alimentação 110/220V;

5.7. Discos de armazenamento de 120 GB;

5.8. Altura máxima de 2U;

5.9. Deve suportar a instalação em rack padrão 19?;

5.10. Porta dedicada ou recurso lógico específico para gerência do equipamento;

5.11. Porta dedicada ou funcionalidade embutida para sincronismo de cluster.

5.12. Firewall: As mesmas funcionalidades especificadas no item 3.2;

5.13. Prevenção de ameaças (Threat Prevention): As mesmas funcionalidades especificadas no item 3.3;

5.14. Filtro de conteúdo e controle de aplicações: As mesmas funcionalidades especificadas no item 3.4;

5.15. Proteção contra ameaças avançadas: As mesmas funcionalidades especificadas no item 3.5;

6. Equipamentos de Firewall 10 Gbps (Item 04)

Deverá ser provido por meio de equipamentos do mesmo modelo e fabricante operando on-premises, e possibilidade de operar em modo cluster, a serem instalados no ambiente do órgão de modo a segmentar, filtrar e proteger redes e DMZ. Nesse contexto, cada equipamento deverá atender aos seguintes requisitos mínimos:

6.1. Capacidade de Threat Prevention Throughput de, no mínimo, 10 Gbps, incluindo as funcionalidades de firewall, prevenção de intrusão, controle de aplicação, antivírus, antibot e logs habilitadas simultaneamente, em condições ideais de testes;

6.2. 4 (oito) interfaces de comunicação Gigabit Ethernet em cobre (RJ- 45) no padrão 10/100/1000Base-T;

6.3. 4 (oito) interfaces de comunicação 10 Gigabit Ethernet em fibra óptica (SFP/SFP+) no padrão 10GBase-SR, incluindo o fornecimento dos respectivos transceivers;

6.4. 2 (dois) interfaces de comunicação 25 Gigabit Ethernet em fibra óptica (SFP28/QSFP28) no padrão 25GBase-SR, incluindo o fornecimento dos respectivos transceivers, com conector LC e compatibilidade com cabo óptico MMF (OM4);

6.5. Capacidade de processamento de 2.000.0000 (três milhões e quinhentas mil) sessões simultâneas;

6.6. Capacidade de processamento de 130.000 (cento e trinta mil) novas sessões por segundo;

6.7. 2 (duas) fontes de alimentação 110/220V redundantes e hot swappable;

6.8. 2 (dois) discos redundantes de 480GB SSD;

6.9. Altura máxima de 4U;

6.10. Deve suportar a instalação em rack padrão 19?;

6.11.Porta independente para gerência do equipamento;

6.12.Porta independente para sincronismo de cluster.

6.13.Firewall: As mesmas funcionalidades especificadas no item3.2;

6.14. Prevenção de ameaças (Threat Prevention): As mesmas funcionalidades especificadas no item 3.3;

6.15. Filtro de conteúdo e controle de aplicações: As mesmas funcionalidades especificadas no item 3.4;

6.16. Proteção contra ameaças avançadas: As mesmas funcionalidades especificadas no item 3.5;

7. Equipamentos de Firewall 20 Gbps (Item 05)

Deverá ser provido por meio de equipamentos do mesmo modelo e fabricante operando on-premises, e possibilidade de operar em modo cluster, a serem instalados no ambiente do órgão de modo a segmentar, filtrar e proteger redes e DMZ. Nesse contexto, cada equipamento deverá atender aos seguintes requisitos mínimos:

7.1. Capacidade de Threat Prevention Throughput de, no mínimo, 20 Gbps, incluindo as funcionalidades de firewall, prevenção de intrusão, controle de aplicação, antivírus, antibot e logs habilitadas simultaneamente, em condições ideais de testes;

7.2. 8 (oito) interfaces de comunicação Gigabit Ethernet em cobre (RJ- 45) no padrão 10/100/1000Base-T;

7.3. 8 (oito) interfaces de comunicação 10 Gigabit Ethernet em fibra óptica (SFP/SFP+) no padrão 10GBase-SR, incluindo o fornecimento dos respectivos transceivers;

7.4. 2 (dois) interfaces de comunicação 25 Gigabit Ethernet em fibra óptica (SFP28/QSFP28) no padrão 25GBase-SR, incluindo o fornecimento dos respectivos transceivers, com conector LC e compatibilidade com cabo óptico MMF (OM4);

7.5. Capacidade de processamento de 15.000.000 (quinze milhões) sessões simultâneas;

7.6. Capacidade de processamento de 200.000 (duzentas mil) novas sessões por segundo;

7.7. 2 (duas) fontes de alimentação 110/220V redundantes e hot swappable;

7.8. 2 (dois) discos redundantes de 480GB SSD;

7.9. Altura máxima de 4U;

7.10. Deve suportar a instalação em rack padrão 19?;

7.11.Porta independente para gerência do equipamento;

7.12.Porta independente para sincronismo de cluster.

7.13. Firewall: As mesmas funcionalidades especificadas no item  3.2;

7.14. Prevenção de ameaças (Threat Prevention): As mesmas funcionalidades especificadas no item 3.3;

7.15. Filtro de conteúdo e controle de aplicações: As mesmas funcionalidades especificadas no item 3.4;

7.16. Proteção contra ameaças avançadas: As mesmas funcionalidades especificadas no item 3.5;

8. Firewall em Nuvem (Item 06):

O Firewall em Nuvem deverá ser provido por meio de fornecimento de de licença de software de firewall do mesmo fabricante, passíveis de serem ativados como Infrastructure-as-a-Service (IaaS), em provedores como Amazon AWS, Microsoft Azure e Google Cloud Plataform, de modo a segmentar, filtrar e proteger o acesso a redes internas e externas. Nesse contexto, cada conjunto de licença de software deverá atender aos seguintes requisitos mínimos:

8.1. Capacidade:

8.1.1. Capacidade de Threat Prevention Throughput de, no mínimo, 10 Gbps, incluindo as funcionalidades de firewall, prevenção de intrusão, filtragem de conteúdo, controle de aplicação, antivírus, antibot e logs habilitadas simultaneamente, em condições ideais de testes, comprovada em algum dos provedores de nuvem;

8.1.2. Capacidade de Threat Prevention Throughput por meio de, no mínimo, 8 (oito) vCPUs, baseadas em um modelo flexível de consumo de recursos sob demanda;

8.1.3. Capacidade de processamento de 2.000.000 (dois milhões) de sessões simultâneas, comprovada em algum dos provedores de nuvem;

8.1.4. Capacidade de processamento de 60.000 (sessenta mil) novas sessões por segundo, comprovada em algum dos provedores de nuvem;

8.1.5. Segmentação e controle de tráfego de aplicações em diferentes sub-redes, de modo a identificar e bloquear movimentação lateral de ameaças em ambientes de nuvem;

8.1.6. Implantação em hypervisors, incluindo VMware ESXi, com as devidas licenças necessárias;

8.1.7. Compatibilidade de instalação e licenciamento transparente (Bring Your Own License ? BYOL), com migração para ambientes de nuvem pública com todas as funcionalidades definidas, incluindo os provedores Amazon AWS, Microsoft Azure e Google Cloud Plataform.

8.2. Firewall: As mesmas funcionalidades especificadas no item 3.2, excluindo a funcionalidade relacionada a domínios virtuais exigida no subitem 3.2.27, bem como excluindo a funcionalidade relacionada a alta disponibilidade com tolerância a falhas exigida no subitem 3.2.6, assim como excluindo a funcionalidade referente a detecção e definição de políticas de segurança específicas para dispositivos IoT (Internet-of- Things) exigida no subitem 3.2.33 e pela não necessidade de fornecimento de licenciamento de VPN especificado no subitem 3.2.16;

8.3. Prevenção de ameaças (Threat Prevention): As mesmas funcionalidades especificadas no item 3.3;

8.4. Filtro de conteúdo e controle de aplicações: As mesmas funcionalidades especificadas no item 3.4;

8.5. Proteção contra ameaças avançadas: As mesmas funcionalidades especificadas no item 3.5;

9. GERENCIAMENTO CENTRALIZADO (Item 07)

9.1. As soluções para o gerenciamento centralizado dos firewalls deverão ser do tipo appliance físico do mesmo fabricante da solução de NGFW;

9.2. Não serão aceitas soluções open-source dos componentes das soluções de gerenciamento centralizado e de análise de tráfego de dados; 9.3. Não serão aceitas soluções do tipo appliance virtual que executem sobre hardware genérico; 9.4. Os appliances físicos devem ser compatíveis com rack padrão 19, que possibilite configuração em alta disponibilidade;

9.5. Na data da proposta, nenhum dos modelos ofertados (hardware e software) poderão estar listados no site do fabricante em listas de end-of-life e end-of-sale;

9.6. As soluções para gerenciamento centralizado dos firewalls deverão:

9.6.1. Suportar autenticação de administradores em base local e de modo remoto por meio de RADIUS, LDAP e PKI.

9.6.2. Possuir integração com tokens para autenticação de duplo fator (MFA);

9.6.3. Os tokens deverão ser gerados por meio de aplicativo compatível, no mínimo, com dispositivos Android e Apple IOS;

9.7. A solução de gerenciamento centralizado deverá ter como objetivo gerenciar de modo centralizado os equipamentos e módulos da solução a partir de uma única console de administração;

9.8. A solução de gerência deverá ser separada dos equipamentos que serão administrados;

9.9. O appliance de gerenciamento centralizado deverá:

9.9.1. Possuir espaço em disco de pelo menos 4 TB líquidos, após configuração do RAID;

9.9.2. Possuir pelo menos duas interfaces 1GE padrão RJ45 ou SFP;

9.9.3. Suportar configuração de RAID 5 ou 6;

9.9.4. Possuir fonte de alimentação interna, redundante e hot swap;

9.10. O licenciamento e o software não devem limitar o número de objetos, regras de segurança, NAT e endereços IP.

9.11. Deverá estar devidamente licenciada para gerenciar, no mínimo, 20 unidades dos equipamentos da solução de NGFW e SD-WAN, incluindo e suportando possíveis contextos ou domínios virtuais, de forma simultânea;

9.12. Deve suportar o conceito de multi-tenancy visando permitir a gestão de ambientes independentes uns dos outros a partir da mesma solução.

9.13. A solução deve permitir o uso de APIs RESTful para permitir a interação com portais personalizados na configuração de objetos e políticas de segurança;

9.14. Deverá garantir a integridade do item de configuração, através de bloqueio de alterações, em caso de acesso simultâneo de dois ou mais administradores no mesmo ativo;

9.15. Permitir acesso concorrente de administradores, permitindo ainda que seja definida uma cadeia de aprovação das alterações realizadas;

9.16. Possibilitar a criação e administração de políticas de firewall, controle de aplicação, sistema de prevenção a intrusão (IPS ? Intrusion Prevention System), antivírus, filtro de URL e SD- WAN;

9.16.1. A solução de SD-WAN poderá ser gerenciada através de portal on-line na nuvem do fabricante para orquestração de políticas SD-WAN.

9.17. Como parte da visibilidade dos dispositivos gerenciados centralmente, a solução deve ter visibilidade das verificações de saúde do link, desempenho da aplicação, utilização da largura de banda e conformidade com o nível de serviço definido;

9.18. Deve ter a capacidade de permitir o provisionamento de comunidades VPN e monitorar as conexões VPN de todos os dispositivos gerenciados a partir de uma única console, além de exibir sua localização geográfica em um mapa;

9.19. Permitir usar palavras chaves ou cores para facilitar identificação de regras;

9.20. Permitir localizar em quais regras um objeto (ex. computador, serviço etc.) está ou não sendo utilizado. Os tipos de objetos deverão permitir especificar de forma distinta grupos, objetos e serviços de acordo com suas características de forma a permitir o reaproveitamento deles em diferentes políticas;

9.21. Atribuir sequencialmente um número a cada regra de firewall, de NAT ou de QoS;

9.22. Permitir criação de regras que fiquem ativas em horário definido;

9.23. Permitir criação de regras com data de expiração;

9.24. Realizar o backup das configurações para permitir o retorno de uma configuração salva;

9.25. Possuir mecanismo de validação das políticas, avisando quando houver regras que ofusquem ou conflitem com outras, ou garantir que esta exigência seja plenamente atendida por meio diverso.

9.26. Possibilitar a visualização e comparação de configurações atuais, configuração anterior e configurações antigas;

9.27. Possuir um sistema de backup/restauração de todas as configurações da solução de gerência incluso assim como permitir ao administrador agendar backups da configuração em um determinado dia e hora;

9.28. Deve suportar a configuração Primário / Secundário de alta disponibilidade em camada 3;

9.29. Garantir que quando houver novas versões de software dos equipamentos, seja realizada a distribuição e instalação remota de maneira centralizada;

9.30. Permitir criar os objetos que serão utilizados nas políticas de forma centralizada;

9.31. Deve suportar a definição de perfis de acesso ao console com permissões granulares como:

9.31.1. acesso de escrita, acesso de leitura, criação de usuários, alteração de configurações;

9.32. A solução de gerência deve registrar as tentativas de abertura de conexões ou sessões que forem recusadas.

9.33. A solução deve possuir registro de todas as alterações realizadas em uma política de segurança, por um determinado administrador, permitindo a identificação do responsável pela mudança, contendo registros de autoria, data e origem;

9.34. Permitir criar na solução de gerência templates de configuração dos dispositivos com informações de DNS, SNMP, Configurações de LOG e Administração;

9.35. Permitir criar scripts personalizados, que sejam executados de forma centralizada em um ou mais dispositivos gerenciados com comandos de CLI dos mesmos;

9.36. Permitir criar, a partir da solução de gerência, VPNs entre os dispositivos gerenciados de forma centralizada, incluindo topologia (hub, spoke, dial-up), autenticações, chaves e métodos de criptografia;

9.37. A solução deve permitir a visualização de utilização dos recursos dos firewalls, incluindo no mínimo:

9.37.1. Utilização de CPU;

9.37.2. Utilização de Memória;

9.37.3. Utilização de disco;

9.37.4. Quantidade de conexões simultâneas;

9.37.5. Quantidade de novas conexões por segundo;

9.37.6. Pacotes bloqueados;

9.37.7. Situação (status) geral das funções de firewall;

9.37.8. Situação (status) das funcionalidades de segurança ativas no firewall;

9.38. Deverá ser garantido ao CONTRATANTE o direito para atualização dos firmwares, durante o período de garantia da solução, prestado pelo próprio fabricante, incluindo versões maiores (major releases), versões menores (minor releases), versões de manutenção (maintenance releases) e atualizações (updates) que forem disponibilizadas, tradicionalmente por meio de downloads automáticos a partir do site internet do fabricante.

10. Serviço de Capacitação de Firewall (Treinamento) (Item 08): O Serviço de Capacitação de Firewall (treinamento) deverá englobar a prestação de serviços de capacitação da solução fornecida à equipe técnica do órgão e demais indicados pela equipe, compreendendo as tecnologias envolvidas nos serviços contratados nos itens 1 a 7. Nesse contexto, o serviço será requisitado sob demanda e deverá atender aos seguintes requisitos mínimos:

10.1. O presente treinamento não se confunde com o repasse de conhecimento das configurações de instalação e operações básicas agregado aos itens de 1 a 7.

10.2. Deve ser provido Treinamento oficial ou não oficial acerca das tecnologias de firewall de aplicação;

10.3. A CONTRATADA deverá apresentar um Plano de Treinamento que será avaliado e aprovado pela equipe técnica da CONTRATANTE.

10.4. O Plano de Treinamento deverá apresentar o conteúdo, carga horária e duração em dias, e deve ser realizado em ambiente de laboratório para configuração e execução de exercícios práticos na mesma versão dos produtos ofertados, fornecido pela CONTRATADA; 10.5. Deverá ser realizada por instrutor com qualificação técnica compatível com a solução, que deverá ser demonstrada com certificação oficial no produto e experiência comprovada de 2 (dois) anos na tecnologia, a ser comprovado no momento da execução. 10.6. O treinamento deverá ser iniciado em até 15 (quinze) dias corridos após a emissão da Ordem de Serviço.

10.7. O treinamento deverá capacitar até 10 pessoas, a critério da CONTRATANTE.

10.8. O treinamento poderá ser realizado presencialmente, remotamente ou de forma híbrida, em comum acordo com a CONTRATANTE, sempre dividido em dois períodos distintos.

10.9. O treinamento deverá

10.9.1. ter a carga horária não inferior a 30 (trinta) horas.

10.9.2. ser formado pelos treinamentos oficiais do fabricante ou não oficiais, que se fizerem necessários para abordar a gestão, operação e as funcionalidades das soluções requeridas por este edital.

10.10. Para que o treinamento seja considerado efetivo, deverá no mínimo, obter o resultado de 80% (oitenta por cento) de satisfação, avaliado nos Níveis Mínimos de Serviços.

10.11. Todo material didático disponibilizado no treinamento deverá ser fornecido pela CONTRATADA em formato impresso ou digital e deverá estar incluso no escopo da transferência de conhecimento.

10.12. A CONTRATADA arcará com todas as despesas relativas aos seus profissionais e técnicos envolvidos nas atividades de treinamento.

10.13. A CONTRATADA deverá fornecer, a cada participante do programa de treinamento, certificado que comprove a realização contendo o período, o nome do participante, a carga horária e o conteúdo ministrado.