Embed Size (px)
Citation preview
1
ANEXO I TERMO DE REFERÊNCIA
1. INTRODUÇÃO
O presente Termo de Referência engloba em seu processo de contratação as
fases de Planejamento da Contratação, Seleção do Fornecedor e Gerenciamento do
Contrato, abordagem detalhada da fase de Planejamento da Contratação, Análise de
Viabilidade, conforme a pertinência ao objeto licitado, requisitos constantes na
Instrução Normativa MP/SLTI Nº 4, de 11 de setembro de 2014, Lei nº 10.520, de 17
de julho de 2002 e Lei nº 8.666, de 21 de junho de 1993.
2. OBJETIVO DA CONTRATAÇÃO
O objetivo da contratação é upgrade tecnológico da solução de Antivírus
Corporativo TrendMicro, com renovação de suporte técnico continuado e da garantia
de atualização de versão de licença do referido software por 36 meses.
3. FUNDAMENTAÇÃO DO OBJETO DA CONTRATAÇÃO
O Conselho Federal de Medicina utiliza a solução de antivírus TrendMicro –
Enterprise Security for EndPoints – Advanced e TrendMicro Mobile Security, instalada,
configurada e operante em seu parque tecnológico (servidores, estações de trabalho,
notebooks, Tablets e Smartphone), com equipe técnica capacitada para administrar a
referida solução. Esta solução está atualmente coberta pelo contrato 013/2012 de
prestação de serviço, com vencimento em 11/07/2018, que oferece cobertura para
265 (duzentos e sessenta e cinco) licenças para endponits e Mobile, entretanto este
contrato não poderá ser prorrogado, devido ao encerramento do prazo contratual.
Por se tratar de solução imprescindível para a segurança da informação na
instituição, faz se necessária a manutenção da solução sob contrato de prestação de
serviço de suporte técnico e de garantia de atualização de versão. O serviço de
2
suporte técnico garante a presença de técnicos qualificados pelo fabricante do
software para atendimento on site de ocorrências de mau funcionamento da solução,
que podem afetar toda a infraestrutura de tecnologia da informação do Conselho
Federal de Medicina. A garantia de atualização de versão torna disponível as novas
versões do produto, resultados de uma evolução constante, que é necessária para
manter os altos níveis de proteção frente ao surgimento frequente de novas ameaças.
A aquisição de novas licenças, justifica-se pela expansão do parque
computacional do CFM, motivada pelas futuras contratações de assessores ou por
concurso público para o provimento de cargos da instituição.
A presente aquisição também tem o propósito de preservar as condições de
manutenção da solução de antivírus do CFM e adicionar a ela o quantitativo
necessário de novas licenças para atender ao crescimento da instituição.
A segurança de estações e servidores já foi um processo bastante simples e
direto de atualização de software para proteção contra os vírus mais recentes.
Entretanto, já não basta apenas o antivírus. Um fluxo constante de worms, spywares,
cavalos de Tróia, robôs, hackers, ladrões de identidade e outros ataques ameaçam
os terminais de rede. As complexas e evoluídas ameaças de hoje podem roubar os
valiosos dados, interrompendo a operação de rede e deixando indisponíveis os
recursos essenciais para funcionários, médicos e parceiros deste Conselho.
No atual cenário altamente competitivo do mercado corporativo, as empresas
vêm encontrando sérios desafios, não apenas nos negócios, mas também na
segurança da informação. Os maiores riscos são as armadilhas das redes
corporativas, a propagação de vírus e o uso inadequado dos sistemas de informática
pelos próprios usuários.
Os danos causados pelas pragas virtuais trazem problemas irreparáveis
podendo comprometer o bom funcionamento dos equipamentos de informática e os
sistemas corporativos.
Desta forma, visando minimizar os riscos, o Conselho visa renovar a solução
corporativa que é baseada no gerenciamento centralizado para a segurança dos
ativos de TI. A solução protege a rede dos ataques virtuais, garantindo o controle e o
monitoramento das tarefas.
3
4. RESUMO DA ANÁLISE DE IMPACTO DA CONTRATAÇÃO
A contaminação de sistemas de computadores por vírus é hoje um problema
que atinge todas as empresas. Dentre as principais características desse cenário
destacamos as seguintes:
Fácil contaminação: o aumento da interconexão entre os computadores e
usuários através das redes, aumentou o número de usuários e, por conseguinte
o número de pontos propícios à entrada de vírus. As lições aprendidas apontam
como imprescindível a reeducação de usuários e técnicos no sentido de
adotarem medidas que minimizem o risco de contaminação;
Fácil propagação: a quantidade de troca de mensagens e arquivos entre
usuários vem crescendo em escala geométrica. Esse fluxo intenso de
informações é um fator que contribui para a rápida propagação de vírus a nível
nacional e internacional;
Alto poder destrutivo: o potencial nocivo dos vírus aumenta dia a dia. No início
os efeitos não eram tão graves, no entanto hoje a ação da maioria desses
programas, destrói em muitas vezes de maneira irremediável os dados e até
mesmo o hardware.
Porém, o prejuízo é a destruição do maior patrimônio de uma organização: a
INFORMAÇÃO. Alguns vírus têm a propriedade de multiplicar arquivos e enviá-los
através da rede, gerando um consumo intenso dos recursos (banda) de comunicação.
Dentre outros têm a capacidade de inserir dados, informações, figuras em arquivos e
sites na internet.
A possibilidade de ocorrência dos problemas acima elencados e os efeitos
nocivos decorrentes requerem uma postura técnico-corporativa, com o objetivo de, a
todo custo, evitar a ocorrência de vírus, nesta questão a utilização de uma Solução de
Antivírus é inevitável e ela deverá atender as necessidades do Conselho e dos seus
usuários, com todos os seus benefícios:
Gestão centralizada;
Suporte técnico qualificado; e
Atualizações automáticas diárias de vacinas.
4
5. RESUMO DA ANÁLISE DE VIABILIDADE DA CONTRATAÇÃO
Na análise de viabilidade foram levantadas a quantidade de licença de
softwares e a quantidade de estação de trabalho e servidores existentes neste Órgão;
a) Renovação do suporte da solução de antivírus;
b) Ampliação do quantitativo de licenças;
c) Necessidade de gestão centralizada dos agentes de antivírus;
d) Conhecimento técnico para operar solução de antivírus;
e) Base de conhecimento da gestão da solução.
6. REFERÊNCIAS A ESTUDOS PRELIMILARES
O CFM, possui há mais de 6 (seis) anos, solução de antivírus corporativa
instalados em sua infraestrutura de TI, compondo as principais ferramentas de
prevenção e proteção de incidentes de segurança sustentação do core business do
Sistema Conselhos de Medicina. Durante esse período, as ferramentas têm recebidos
atualizações e intervenções técnicas para atender demandas de segurança,
otimização e a continuidade dos serviços aplicadas aos sistemas e aplicativos que
consomem recursos e informações disponíveis na rede de computadores Institucional.
Por se tratar de solução imprescindível para a segurança da informação na
instituição, faz-se necessária a manutenção desta solução sob contrato de prestação
de serviço de suporte técnico e de garantia de atualização de versão. O serviço de
suporte técnico garante, quando necessário, a presença de técnicos qualificados pelo
fabricante do software para atendimento “on site” de ocorrências de mau
funcionamento da solução, que podem afetar toda a infraestrutura de tecnologia da
informação do Conselho Federal de Medicina. A garantia de atualização de versão
torna disponível as novas versões do produto (update e upgrade), resultados de uma
evolução constante, que é necessária para manter os altos níveis de proteção frente
ao surgimento frequente de novas ameaças. O presente termo de referência tem o
propósito de preservar as condições de manutenção da solução de antivírus do
Conselho Federal de Medicina e garantir licença suficiente para atender o crescimento
de estações e dispositivos de TI instalados na rede do CFM.
5
7. ORÇAMENTO
Dotação orçamentária destacada para a Coordenação de Informática, com
aprovação orçamentária no Centro de Custos do CFM, para execução no ano de 2018
através do projeto 36.03.18 – Renovação de Licença de Solução de Antivírus
Corporativo.
8. CRITÉRIOS DE SELEÇÃO DE FORNECEDOR
8.1. Qualificação Técnica 8.1.1 Será considerada habilitada para participar do certame a empresa que
apresentar, além das exigências administrativas e legais especificadas no
edital, 1 (um) ou mais atestado/declaração de capacidade técnica,
expedido por pessoa jurídica de direito público ou privado, comprovando
que:
8.1.1.1 Comprovar, por meio de contrato vigente ou declaração do fabricante da
solução de antivírus, ser revenda autorizada a comercializar, instalar,
configurar e fornecer suporte técnico para provimento da solução a ser
adquirida pelo CFM.
9. DO OBJETO
Contratação de empresa para o fornecimento de upgrade da suíte Enterprise
Security for Endpoints – Advanced para a suíte Smart Protection for Endpoints, com
prestação de serviços de suporte técnico continuado e manutenção (garantia de
update e upgrade) das licenças por 36 meses, conforme condições, quantidades e
exigências descritas neste edital.
Tabela de produtos e serviços para aquisição imediata e futura do Sistema CFM:
ITEM
DESCRIÇÃO DO PRODUTO Aquisição Imediato
Registro de Preço
Valor Unit (R$)
Valor Total (R$)
1
Upgrade da suíte Enterprise
Security for Endpoints –
Advanced para a suíte Smart
Protection for Endpoints,
prestação de serviços de
265
6
suporte técnico continuado e
manutenção (garantia de
update e upgrade) das licenças
por 36 meses.
2
Fornecimento de licenças novas
da suíte Smart Protection for
Endpoints com prestação de
serviços de suporte técnico
continuado e manutenção
(garantia de update e upgrade)
por 36 meses.
35 200
10. ESPECIFICAÇÕES
10.1 Os seguintes componentes estão cobertos por contrato de manutenção e
suporte técnico, com vigência até 11/07/2018. Após esta data, deverão entrar no
regime de suporte técnico continuado e garantia de atualização de versão:
10.1.1 265 (duzentos e sessenta e cinco) licenças de uso do software antivírus
TrendMicro –Enterprise Security for EndPoints – Advanced e software
TrendMicro Mobile Security;
10.2 Fornecimento de módulos de gerenciamento, incluindo todos os softwares e
licenças necessárias para o funcionamento da solução;
10.3 Caberá à proponente a atualização de versão do Conselho Federal de Medicina
e configuração no servidor e estações de trabalho, com transferência de Know
How para equipe técnica do CFM;
10.4 Caberá à proponente manutenção preventiva, corretiva, suporte técnico
continuado e garantia de atualização de versão do software antivírus para as 265
(duzentos e sessenta e cinco) licenças em produção no ambiente de TI do CFM;
10.5 Fornecer 35 (trinta e cinco) licenças novas do software antivírus TrendMicro –
Smart Protection for Endpoints, com suporte técnico continuado e garantia de
atualização de versão;
10.6 Garantir suporte técnico continuado e garantia de atualização de versão por 36
meses on site conforme Acordo Nível de Serviço descrito no item 20.
7
11. CARACTERÍSTICAS TÉCNICAS MÍNIMAS
11.1 Módulo de Proteção Antimalware para Windows:
11.1.1 Deve ser capaz de realizar a proteção a códigos maliciosos nos seguintes
sistemas operacionais:
a) Windows 2003 Server SP2;
b) Windows Server 2008 (32/64-bit) e Windows Server 2008 R2 (32/64-bit);
c) Microsoft Windows Server 2012 (32/64-bit);
d) Windows XP SP2 / SP3;
e) Windows 7 (x86/x64);
f) Windows 8 e 8.1 (x86/x64);
g) Windows 10 (x86/x64);
11.1.2 Deve disponibilizar evidências de varredura em todas as estações de trabalho,
identificando as atualizações de sucesso e as ações de insucesso. Para
garantir que os casos de insucesso sejam monitorados para tomada de ações
pontuais;
11.1.3 Deve ser integrada ao Centro de Alertas e Segurança (Windows Security
Center ou Action Center) quando utilizada plataforma Microsoft;
11.1.4 Deve detectar, analisar e eliminar programas maliciosos, tais como vírus,
spyware, ransomware, worms, cavalos de tróia, key loggers, programas de
propaganda, rootkits, phishing, dentre outros;
11.1.5 Deve detectar, analisar e eliminar, automaticamente e em tempo real,
programas maliciosos em:
a) Processos em execução em memória principal (RAM);
b) Arquivos executados, criados, copiados, renomeados, movidos ou
modificados, inclusive em sessões de linha de comando (DOS ou Shell);
c) Arquivos compactados automaticamente em, pelo menos, os seguintes
formatos: zip, exe, arj, mime/uu, Microsoft cab;
d) Arquivos recebidos por meio de programas de comunicação instantânea
(skype, yahoo messenger, google talk, icq, dentre outros).
11.1.6 Deve detectar e proteger em tempo real a estação de trabalho contra
vulnerabilidades e ações maliciosas executadas em navegadores web por meio
de scripts em linguagens, tais como javascript, vbscript/Activex;
11.1.7 Deve possuir detecção heurística de vírus desconhecidos;
8
11.1.8 Deve permitir configurar o consumo de CPU que será utilizada para uma
varredura manual ou agendada;
11.1.9 Deve permitir diferentes modos de detecção (varredura ou rastreamento):
a) Em tempo real de arquivos acessados pelo usuário;
b) Em tempo real dos processos em memória, para a captura de programas
maliciosos executados em memória, sem a necessidade de escrita de arquivo;
c) Manual, imediato ou programável, com interface gráfica em janelas,
personalizável, com opção de limpeza;
d) Por linha-de-comando, parametrizável;
e) A solução deve permitir rastreamento automático do sistema com as seguintes
opções:
i. Escopo: todos os discos locais, discos específicos, pastas específicas
ou arquivos específicos;
ii. Ação: somente alertas via smtp e snmp, limpar automaticamente, apagar
automaticamente, renomear automaticamente, ou mover
automaticamente para área de segurança (quarentena). Deverá ser
possível configurar a aplicação de duas ações ao mesmo tempo.
iii. Frequência: horária, diária, semanal e mensal;
iv. Exclusões: pastas ou arquivos (por nome e/ou extensão) que não devem
ser rastreados.
11.1.10 Deve possuir cache persistente dos arquivos já escaneados para que nos
eventos de desligamento e reinicialização das estações de trabalho e
notebooks, a cache não seja descartada;
11.1.11 Deve permitir alteração/modificação do tempo de assinatura do cache pelo
administrador;
11.1.12 Deve permitir a utilização de Centro de Inteligência de reputação para análise
granular de arquivos ou URL’s maliciosas, de modo a prover, rápida detecção
de novas ameaças;
11.1.13 Em caso de problemas com a conectividade com a rede deverá ser possível
manter uma base local para consulta de no mínimo hash de arquivos ou URL’s
maliciosas;
11.1.14 Deve ser capaz de aferir a reputação das URL’s ou arquivos acessados pelas
estações de trabalho e notebooks, de forma a proteger o usuário
independentemente da maneira de como a URL está sendo acessada;
9
11.1.15 Deve ser capaz de detectar variantes de malwares que possam ser geradas
em tempo real na memória da estação de trabalho ou notebook, permitindo
que seja tomada ação de quarentena a ameaça;
11.1.16 Deve ser capaz de bloquear o acesso a qualquer site não previamente
analisado pelo fabricante ou implementar a proteção apenas a parte maliciosa
do site, possibilitando acesso somente a conteúdo confiável;
11.1.17 Deve permitir a restauração de maneira granular de arquivos quarentenados
sob suspeita de representarem risco de segurança;
11.1.18 Deve ser capaz de criar White List / Blacklist dos sites acessados.
11.1.19 Deve permitir a adição às listas de exclusão/arquivos conhecidos de modo a
evitar novas detecções dos arquivos no ambiente de gestão da solução de
endpoint;
11.2 Funcionalidade de proteção antimalware para Linux
11.2.1 Deve ser capaz de realizar a proteção a códigos maliciosos nos seguintes
sistemas operacionais:
a) SUSE Linux Enterprise 9, 10 e 11;
b) Red Hat Enterprise Linux 4, 5 e 6.
11.2.2 A solução de proteção deverá ser integrada ao sistema operacional através de
módulos existentes do sistema operacional (Kernel Hook ou Fanotify);
11.2.3 Varredura manual com interface gráfica, personalizável, com opção de limpeza
dos malwares encontrados;
11.2.4 Varredura manual por linha de comando, parametrizável em todos os sistemas
racionais;
11.2.5 Capacidade de detecção e remoção de todos os tipos de malware, incluindo
spyware, grayware, cavalos de tróia, rootkits, e outros;
11.2.6 Detecção e remoção de códigos maliciosos de macro do pacote Microsoft
Office, em tempo real;
11.2.7 O cliente da solução deve armazenar localmente, e enviar para o servidor (para
fins de armazenamento) logs de ocorrência de ameaças, contendo no mínimo
os seguintes dados: nome da ameaça, caminho do arquivo comprometido
10
(quando disponível), data e hora da detecção, endereço IP do cliente e ação
realizada;
11.2.8 Geração de cópia de segurança dos arquivos comprometidos antes de realizar
o processo de remoção de ameaças. Esta cópia deve ser gravada na máquina
local, e o acesso ao arquivo deve ser permitido somente pela solução de
segurança ou seu componente;
11.2.9 A desinstalação do cliente nas estações de trabalho deverá contemplar a
remoção dos arquivos, entradas de registro e configurações, serviços do
sistema operacional e quaisquer outros mecanismos instalados;
11.2.10 Possibilidade de rastrear ameaças em arquivos compactados em, no mínimo,
3 níveis recursivos de compactação;
11.2.11 As mensagens exibidas aos usuários devem ser traduzidas para o português
do Brasil.
11.3 Funcionalidade de proteção antimalware para estações Mac OS:
11.3.1 O cliente para instalação deverá possuir compatibilidade com os sistemas
operacionais:
a) Mac os x 10.6.8 (snow leopard) e 10.7 (lion) em processadores 32 e 64 bits;
b) Mac os x Server 10.6.8 e 10.7 em processadores 32 e 64 bits;
c) Mac os x 10.8 (mountain lion) em processadores 64 bits;
11.3.2 Suporte ao Apple Remote Desktop para instalação remota da solução;
11.3.3 Gerenciamento integrado à console de gerência central da solução
11.3.4 Proteção em tempo real contra vírus, trojans, worms, cavalos-de-tróia,
spyware, adwares e outros tipos de códigos maliciosos;
11.3.5 Permitir a verificação das ameaças da maneira manual e agendada;
11.3.6 Permitir a criação de listas de exclusões para pastas e arquivos que não serão
verificados pelo antivírus;
11.3.7 Permitir a ações de reparar arquivo ou colocar em quarentena em caso de
infecções a arquivos;
11.3.8 Deve possuir mecanismo de proteção contra uso não autorizado no qual o
agente do antivírus deve ser protegido contra mudança do seu estado (não
possibilitar que um administrador da estação de trabalho e notebook possa
11
parar o serviço do antivírus) bem como mecanismo para restaurar seu estado
normal;
11.3.9 Deve possuir no mecanismo de autoproteção as seguintes proteções:
a) Autenticação de comandos ipc;
b) Proteção e verificação dos arquivos de assinatura;
c) Proteção dos processos do agente de segurança;
d) Proteção das chaves de registro do agente de segurança;
e) Proteção do diretório de instalação do agente de segurança.
11.4 Funcionalidade de atualização
11.4.1 Deve permitir a programação de atualizações automáticas das listas de
definições de vírus, a partir de local predefinido da rede, ou de site seguro da
internet, com frequência (no mínimo diária) e horários definidos pelo
administrador da solução;
11.4.2 Deve permitir atualização incremental da lista de definições de vírus para as
seguintes situações:
a) Servidor baixar diretamente da internet;
b) Servidor atualizando de outro servidor;
c) Cliente atualizando de um servidor;
d) Cliente atualizando de outro cliente.
11.4.3 Deve permitir a atualização automática do engine do programa de proteção a
partir de localização na rede local ou na internet, a partir de fonte autenticável;
11.4.4 Deve permitir o rollback das atualizações das listas de definições de vírus e
engines;
11.4.5 Deve permitir a indicação de agentes para efetuar a função de replicador de
atualizações e configurações, independentemente da versão do sistema
operacional Windows, de forma que outros agentes possam utilizá-los como
fonte de atualizações e configurações;
11.4.6 Deve permitir que os agentes de atualização possam replicar os componentes
de vacinas, motores de escaneamento, hotfix;
11.4.7 O servidor da solução de antivírus deve ser capaz de gerar localmente
versões incrementais das vacinas a serem replicadas com os agentes
12
replicadores de atualizações e configurações, de maneira a reduzir o consumo
de banda necessário para execução da tarefa de atualização;
11.4.8 Deve possibilitar que o administrador verifique nos registros de atualizações
dos endpoints, se as mesmas foram realizadas através da console de
gerenciamento central ou do agente replicador;
11.4.9 O agente replicador de atualizações e configurações deve ser capaz de gerar
localmente versões incrementais das vacinas a serem distribuídas para os
demais endpoints de proteção, de maneira a reduzir o consumo de banda
necessário para execução da tarefa de atualização.
a) A atualização de hotfix, service packs, versão do produto entre servidores e
clientes deverá permitir ser realizada de forma automática e manual.
11.5 Funcionalidade de administração
11.5.1 Deve permitir proteção das configurações da solução instalada na estação de
trabalho através de senha ou controle de acesso, em ambos os casos,
controlada por política gerenciada pelo console de administração da solução
completa;
11.5.2 Deve possibilitar instalação "silenciosa";
11.5.3 Deve permitir o bloqueio por nome de arquivo;
11.5.4 Deve permitir o travamento de pastas e diretórios;
11.5.5 Deve permitir o travamento de compartilhamentos;
11.5.6 Deve permitir o rastreamento e bloqueio de infecções;
11.5.7 Deve possuir mecanismo de detecção de ameaças baseado em
comportamento de processos que estão sendo executados nas estações de
trabalho e notebooks;
11.5.8 Deve efetuar a instalação remota nas estações de trabalho, sem requerer
outro software ou agente adicional, previamente instalado e sem necessidade
de reiniciar a estação de trabalho;
11.5.9 Deve desinstalar automática e remotamente a solução de antivírus atual, sem
requerer outro software ou agente;
13
11.5.10 Deve permitir a desinstalação através do console de gerenciamento da
solução;
11.5.11 Deve ter a possibilidade de exportar/importar configurações da solução
através do console de gerenciamento;
11.5.12 A solução deve permitir a geração de backup ou snapshots da base de dados
de forma periódica e dos demais componentes (configurações, chaves
criptográficas e/ou certificados) através do console de gerenciamento ou em
momento de implementação da solução;
11.5.13 Deve ter a possibilidade de determinar a capacidade ou prazo de
armazenamento da área de quarentena;
11.5.14 Deve permitir a deleção dos arquivos quarentenados;
11.5.15 Deve permitir remoção automática de clientes inativos por determinado
período de tempo;
11.5.16 Identificar através da integração com o Active Directory e, a partir da solução
de segurança, quais máquinas estão sem a solução de antivírus instalada;
11.5.17 Deve permitir que a solução utilize consulta externa a base de reputação (sites
ou arquivos) integrada e gerenciada através da solução de antivírus, com
opção de configuração para estações dentro e fora da rede, cancelando a
conexão ou protegendo contra execução de forma automática baseado na
resposta à consulta da base do fabricante;
11.5.18 Deve possuir solução de consulta do hash dos arquivos integrada e
gerenciada através da solução de antivírus, cancelando o download ou
execução do arquivo, de forma automática, baseado na resposta à consulta
da base do fabricante;
11.5.19 Deve permitir agrupamento automático de estações de trabalho e notebooks
do console de gerenciamento baseando-se no escopo do Active Directory ou
IP;
11.5.20 Deve permitir criação de subdomínios consecutivos dentro da árvore de
gerenciamento;
11.5.21 Deve possuir solução de reputação de sites ou arquivos, de forma local, para
ameaças já conhecidas como maliciosas, integrada e gerenciada através da
14
solução de antivírus, com opção de configuração para estações dentro e fora
da rede, cancelando a conexão ou protegendo contra execução de forma
automática, baseado na resposta à consulta da base do fabricante;
11.5.22 Deve registrar no sistema de monitoração de eventos do console de antivírus
informações relativas ao usuário autenticado no sistema operacional quando
detectada infecção;
11.5.23 Deve prover ao administrador relatório de conformidade do status dos
componentes, serviços, configurações das estações de trabalho e notebooks
que fazem parte do escopo de gerenciamento do console de antivírus;
11.5.24 Deve prover ao administrador informações sobre quais estações de trabalho
e notebooks fazem parte do escopo de gerenciamento do console de
antivírus, que não realizaram o escaneamento agendado ou o escaneamento
demandado pelo administrador no período determinado de dias;
11.5.25 Deve prover segurança através de SSL para as comunicações entre o servidor
e o console de gerenciamento web ou console MMC;
11.5.26 Deve prover segurança através de SSL para as comunicações entre o servidor
e os agentes de proteção;
11.5.27 Deve suportar múltiplas florestas e domínios confiáveis do Active Directory;
11.5.28 Deve utilizar de chave de criptografia que seja/esteja em conformidade com o
Active Directory para realizar uma conexão segura entre servidor de antivírus
e o controlador de domínio;
11.5.29 Deve permitir a criação de usuários locais de administração do console de
antivírus;
11.5.30 Deve possuir a integração com o Active Directory para utilização de seus
usuários para administração do console de antivírus;
11.5.31 Deve permitir criação de diversos perfis de usuários que permitam acessos
diferenciados e customizados a diferentes partes do console de
gerenciamento;
11.5.32 Deve bloquear acessos indevidos a área de administração do agente que não
estejam na tabela de políticas definidas pelo administrador;
15
11.5.33 Deve se utilizar de mecanismo de autenticação da comunicação entre o
servidor de administração e os agentes de proteção distribuídos nas estações
de trabalho e notebooks;
11.5.34 Deve permitir a gerência de domínios separados para usuários previamente
definidos;
11.5.35 Deve ser capaz de enviar notificações específicas aos respectivos
administradores de cada domínio definido no console de administração, caso
haja falha na limpeza de arquivos maliciosos;
11.5.36 Deve permitir configuração do serviço de reputação de sites da web em níveis:
baixo, médio e alto, ou categorizar com metodologia similar de reputação
determinada pelo fabricante;
11.5.37 Deve permitir a criação de múltiplos painéis (dashboards) personalizáveis,
compostos por blocos de informações (widgets), visualizados através de
gráficos ou implementar níveis de permissionamento granular possibilitando
acesso somente ao conteúdo devido;
11.5.38 Os blocos de informações pertencentes aos painéis devem permitir filtros
personalizados para facilitar a visualização e gerenciamentos ou implementar
níveis de permissionamento granular possibilitando acesso somente ao
conteúdo devido;
11.5.39 A seleção de uma informação específica sobre um evento malicioso, através
de um clique, deve redirecionar as informações mais detalhadas, tais como:
qual foi a ameaça, como ela é detectada e mitigada, e a possível solução de
contorno.
11.6 Solução de Antivírus – Requisitos para Smartphones e Tablets
11.6.1 Deve ser compatível com os seguintes sistemas operacionais:
a) Apple iOS 5.x, 7.x, 8.x ou superior.
b) Android OS 4.x, 5.x ou superior.
11.6.2 Deverá prover proteção em tempo real do sistema de arquivos do dispositivo,
interceptação e verificação de:
16
a) Todos os objetos transmitidos usando conexões wireless (porta de infra-
vermelho, Bluetooth) e mensagens EMS, durante sincronismo com PC e ao
realizar download usando o browser.
b) Arquivos abertos no smartphone.
c) Programas instalados usando a interface do smartphone.
11.6.3 Deverá prover proteção por meio da verificação dos objetos na memória
interna do smartphone e nos cartões de expansão sob demanda do usuário e
de acordo com um agendamento.
11.6.4 Deverá isolar em área de quarentena os arquivos infectados.
11.6.5 Deverá atualizar as bases de vacinas de modo agendado.
11.6.6 Deverá bloquear spam de SMS por meio de Black Lists.
11.6.7 Deverá ter função de limpeza de dados pessoais a distância, em caso de
roubo, por exemplo.
11.6.8 Deverá ter firewall pessoal.
11.6.9 Deverá ter a funcionalidade de instalação remota.
11.6.10 Capacidade de detectar Jailbreak em dispositivos iOS.
11.6.11 Capacidade de bloquear o acesso a site por categoria em dispositivos.
11.6.12 Capacidade de bloquear o acesso a sites phishing ou malicioso.
11.6.13 Capacidade de criar conjuntos de políticas de aplicativos, separando perfis
diferenciados para dispositivos corporativos e dispositivos pessoais.
11.6.14 Capacidade de configurar White e Black Lists de aplicativos.
11.7 Solução de Antivírus – Gerenciamento de Dispositivos Móveis
11.7.1 Deve ser compatível com os seguintes sistemas operacionais:
a) Dispositivos conectados por meio do Microsoft Exchange ActiveSync:
b) Apple iOS.
c) Windows Mobile e Windows Phone.
d) Android.
e) Dispositivos com suporte ao Apple Push Notification (APNs) Service:
f) Apple iOS 3.0 ou superior.
11.7.2 Capacidade de aplicar políticas de ActiveSync por meio do servidor Microsoft
Exchange.
11.7.3 Capacidade de ajustar as configurações de:
17
a) Sincronização de e-mail.
b) Uso de aplicativos.
c) Senha do usuário.
d) Conexão de mídia removível.
11.7.4 Capacidade de instalar certificados digitais em dispositivos móveis.
11.7.5 Capacidade de resetar a senha de dispositivos iOS.
11.7.6 Capacidade de bloquear um dispositivo iOS.
11.8 Módulo de Proteção e Controle de Dispositivos
11.8.1 Deve possuir controle de acesso a discos removíveis reconhecidos como
dispositivos de armazenamento em massa através de interfaces USB e
outras, com as seguintes opções: acesso total, leitura e escrita, leitura e
execução, apenas leitura, e bloqueio total;
11.8.2 Deve possuir o controle de acesso a drives de mídias de armazenamento
como CD ROM, DVD, com as opções de acesso total, leitura e escrita, leitura
e execução, apenas leitura e bloqueio total;
11.8.3 Deve ser capaz de identificar smartphones e tablets como destinos de cópias
de arquivos e tomar ações de controle da transmissão;
11.8.4 Capacidade de bloquear modens nas entradas USB;
11.8.5 Deve possuir o controle a drives mapeados com as seguintes opções: acesso
total, leitura e escrita, leitura e execução, apenas leitura e bloqueio total;
11.8.6 Deve permitir escaneamento dos dispositivos removíveis e periféricos (USB,
disquete, CDROM) mesmo com a política de bloqueio total ativa.
11.9 Módulo de Proteção Host IPS e Host Firewall
11.9.1 Deve ser capaz de realizar a proteção a códigos maliciosos nos sistemas
operacionais Windows (conforme item 11.1);
11.9.2 Possuir módulo para proteção de vulnerabilidades com as funcionalidades de
host IPS;
11.9.3 Todas as regras das funcionalidades de firewall e IPS de host devem permitir
apenas detecção (log) ou prevenção (bloqueio);
11.9.4 Permitir ativar e desativar o produto sem a necessidade de remoção;
18
11.9.5 Permitir proteção em real-time ou varredura de portas lógicas do sistema
operacional para identificar quais estejam abertas e possibilitando tráfego de
entrada ou saída;
11.9.6 A funcionalidade de host IPS ou host firewall deve possuir regras para controle
do tráfego de pacotes de determinadas aplicações;
11.9.7 Prover proteção contra as vulnerabilidades dos sistemas operacionais
Windows exigidos, por meio de regras de host IPS;
11.9.8 Deve ser capaz de listar as vulnerabilidades dos sistemas operacionais
Windows exigidos ou executar a proteção em real-time;
11.9.9 Deve ser capaz de prevenir intrusões e proteger os endpoints garantindo
cobertura contra ataques dia zero;
11.9.10 Deve ser capaz de identificar e bloquear ataques conhecidos através de
assinaturas;
11.9.11 A atualização de assinaturas não deve exigir reinício do sistema operacional;
11.9.12 Deve executar proteção em real-time ou efetuar varredura de segurança
automática ou sob demanda que aponte vulnerabilidades de sistemas
operacionais e aplicações e atribua automaticamente as regras de host IPS
para proteger a estação de trabalho ou notebook contra a possível exploração
da vulnerabilidade;
11.9.13 A varredura de segurança deve ser capaz de identificar as regras de host IPS
que não são mais necessárias e desativá-las. Na proteção em real-time as
proteções devem estar sempre ativas;
11.9.14 Deve prover proteção contra as vulnerabilidades de aplicações terceiras, por
meio de regras de host IPS, tais como Oracle Java, Adobe Reader, Adobe
Flash Player, Realnetworks Real Player, Microsoft Office, Apple iTunes, Apple
Quick Time, Apple Safari, Google Chrome, Mozilla Firefox, Opera Browser,
Microsoft Internet Explorer, entre outras;
11.9.15 Deve fornecer proteção contra vulnerabilidades existentes nas estações de
trabalho;
11.9.16 Deve proteger contra ataques locais iniciados por CD’s ou dispositivos USB;
11.9.17 Deve proteger contra ataques que trafegam por fluxos criptografados;
19
11.9.18 Deve proteger contra ataque de negação de serviço;
11.9.19 Deve proteger contra tentativas de invasão;
11.9.20 Deve possuir proteção contra BOTs;
11.9.21 Deve permitir a criação de políticas diferenciadas em múltiplas placas de rede
no mesmo sistema operacional;
11.9.22 Deve permitir a criação de políticas de segurança personalizadas;
11.9.23 Deve permitir bloquear conexões ou limitar o número de conexões
simultâneas no sistema operacional;
11.9.24 A solução deve permitir a emissão de alertas via SMTP e SNMP;
11.9.25 Deve permitir configuração e manipulação de políticas de firewall através de
prioridades;
11.9.26 Deve permitir criar regras com base nos seguintes parâmetros:
a) Descrição;
b) Ação;
c) Direção;
d) Protocolo de Rede;
e) Aplicação e Executáveis;
f) Tempo de aplicação da regra.
11.9.27 Deve possuir integração com o Centro de Inteligência do fabricante para
verificar a reputação do endereço IP e informar quatro níveis ou categorizar
com metodologia similar de reputação determinada pelo fabricante:
a) Mínimo;
b) Não verificado;
c) Médio;
d) Alto.
11.9.28 Para evitar consumo de banda, a solução deve manter um cache para este
tipo de consulta;
11.9.29 Deve permitir a criação de grupos lógicos através de lista de ip, mac ou portas;
11.9.30 Deve permitir a criação de contextos para a aplicação para criação de regras
de firewall;
11.9.31 Deve permitir o isolamento de interfaces de rede, possibilitando o
funcionamento de uma interface por vez;
20
11.9.32 Deve permitir a criação de múltiplos painéis (dashboards) personalizáveis,
compostos por blocos de informações (widgets), visualizados através de
gráficos ou implementar níveis de permissionamento granular possibilitando
acesso somente ao conteúdo devido;
11.9.33 Os blocos de informações pertencentes aos painéis devem permitir filtros
personalizados para facilitar a visualização e gerenciamentos ou implementar
níveis de permissionamento granular possibilitando acesso somente ao
conteúdo devido;
11.9.34 A seleção de uma informação específica sobre um evento malicioso, através
de um clique, deve redirecionar as informações mais detalhadas tais como
qual foi a ameaça, como ela é detectada e mitigada (se for o caso) e a possível
solução de contorno.
11.10 Módulo para Controle de aplicações
11.10.1 Deve ser capaz de realizar a proteção a códigos maliciosos nos sistemas
operacionais Windows (conforme item 11.1).
11.10.2 Deve permitir a criação de políticas de segurança personalizadas;
11.10.3 As políticas de segurança devem permitir a seleção dos alvos baseados nos
seguintes critérios:
a) Nome parcial ou completo das estações de trabalho, permitindo a utilização
de caractere coringa para identificação do nome parcial da máquina;
b) Range de endereços IPs;
c) Sistema operacional;
d) Usuários, máquinas ou grupos do Active Directory.
11.10.4 As políticas de segurança devem permitir a combinação lógica dos critérios
para identificação do(s) alvo(s) de cada política;
11.10.5 A solução deve permitir a verificação dos logs que serão analisados de acordo
com os seguintes critérios:
a) Nenhum;
b) Somente bloqueios;
c) Somente regras específicas;
d) Todas as aplicações executadas.
21
11.10.6 A solução de segurança deve permitir o controle do intervalo de envio dos
logs;
11.10.7 A solução de segurança deve permitir o controle do intervalo para envio de
atualização de cada política;
11.10.8 A solução de segurança deve permitir a definição de qual servidor de
gerenciamento o agente de segurança deverá comunicar-se;
11.10.9 As políticas de segurança devem permitir a ocultação do ícone do agente, que
reside da barra de tarefas, e de notificações ao usuário;
11.10.10 A solução de segurança deve permitir o controle do intervalo de quando
os inventários de aplicações são executados ou implementar o controle de
aplicações e dispositivos em real-time;
11.10.11 As políticas de segurança devem permitir o controle através de regras
de aplicação;
11.10.12 As regras de controle de aplicação devem permitir as seguintes ações:
a) Permissão de execução;
b) Bloqueio de execução;
c) Bloqueio de novas instalações.
11.10.13 As regras de controle de aplicação devem permitir o modo de apenas
coleta de eventos (logs), sem a efetivação da ação regra;
11.10.14 As funcionalidades de controle de aplicação ou reputação devem
permitir os seguintes métodos para identificação das aplicações:
a) Hash do executável;
b) Atributos do certificado utilizado para assinatura digital do executável;
c) Caminho lógico do executável;
d) Base de assinaturas de certificados digitais válidos e seguros.
11.10.15 As regras de controle de aplicação devem possuir categorias de
aplicações;
11.10.16 As políticas de segurança devem permitir a utilização de múltiplas regras
de controle de aplicações.
11.10.17 Deve permitir a criação de múltiplos painéis (dashboards)
personalizáveis, compostos por blocos de informações (widgets), visualizados
através de gráficos ou implementar níveis de permissionamento granular
possibilitando acesso somente ao conteúdo devido;
22
11.10.18 Os blocos de informações pertencentes aos painéis devem permitir filtros
personalizados para facilitar a visualização e gerenciamentos ou implementar
níveis de permissionamento granular possibilitando acesso somente ao
conteúdo devido;
11.10.19 A seleção de uma informação específica sobre um evento malicioso,
através de um clique, deve redirecionar as informações mais detalhadas tais
como qual foi a ameaça, como ela é detectada e mitigada (se for o caso) e a
possível solução de contorno.
11.11 Módulo de Proteção contra vazamento de informações (DLP)
11.11.1 Deve ser capaz de realizar a proteção a códigos maliciosos nos seguintes
sistemas operacionais:
a) Windows Server 2003 sp2 (32/64-bit);
b) Windows Server 2008 (32/64-bit) e Windows Server 2008 r2 (32/64-bit);
c) Windows Server 2012 (32/64-bit);
d) Windows XP sp2 / sp3 (x86/x64);
e) Windows 7 (x86/x64);
f) Windows 8 e 8.1 (x86/x64);
g) Windows 10 (x86/x64).
11.11.2 Deve possuir, nativamente, templates para atender as seguintes
regulamentações:
a) PCI/DSS;
b) HIPA;
c) Glba;
d) SB-1386;
e) US PII.
11.11.3 Deve ser capaz de detectar informações, em documentos nos formatos:
a) Documentos: Microsoft oOfice (doc, docx, xls, xlsx, ppt, pptx) OpenOffice,
rtf, wordpad, text; xml, html;
b) Gráficos: visio, postscript, pdf, tiff,
c) Comprimidos: win zip, rar, tar, jar, arj, 7z, rpm, cpio, gzip, bzip2, unix/linux
zip, lzh;
d) Códigos: C/C++, Java, Verilog, Autocad.
11.11.4 Deve ser capaz de detectar informações, com base em:
23
a) Dados estruturados, como dados de cartão de crédito, dados pessoais,
endereços de e-mail, CPF, entre outros;
b) Palavras ou frases configuráveis;
c) Expressões regulares;
d) Extensão dos arquivos.
11.11.5 Deve ser capaz de detectar em arquivos compactados;
11.11.6 Deve permitir a configuração de quantas camadas de compressão serão
verificadas;
11.11.7 Deve permitir a criação de modelos personalizados para identificação de
informações;
11.11.8 Deve permitir a criação de modelos com base em regras e operadores lógicos;
11.11.9 Deve possuir modelos padrões;
11.11.10 Deve permitir a importação e exportação de modelos;
11.11.11 Deve permitir a criação de políticas personalizadas
11.11.12 Deve permitir a criação de políticas baseadas em múltiplos modelos;
11.11.13 Deve permitir mais de uma ação para cada política, como:
a) Apenas registrar o evento da violação;
b) Bloquear a transmissão;
c) Gerar alertar para o usuário;
d) Gerar alertar na central de gerenciamento;
e) Capturar informação para uma possível investigação da violação.
11.11.14 Deve permitir criar regras distintas com base se a estação está fora ou
dentro da rede;
11.11.15 Deve ser capaz de identificar e bloquear informações nos meios de
transmissão:
a) Cliente de e-mail;
b) Protocolos HTTP, HTTPS, FTP;
c) Mídias removíveis;
d) Discos óticos CD/DVD;
e) Gravação CD/DVD;
f) Aplicações de mensagens instantâneas;
g) Tecla de print screen;
h) Aplicações P2P;
i) Área de transferência do Windows;
j) Webmail;
k) Armazenamento na nuvem (cloud);
24
l) Impressoras;
m) Scanners;
n) Compartilhamentos de arquivos;
o) Activesync;
p) Criptografia PGP;
q) Portas COM, LPT, Firewire (IEEE 1394);
r) Modems;
s) Infravermelho;
t) Bluetooth.
11.11.16 Deve permitir a criação de exceções nas restrições dos meios de
transmissão.
11.12 Módulo de Proteção através de Criptografia
11.12.1 Deve ser capaz de realizar a proteção a códigos maliciosos nos sistemas
operacionais Windows.
a) Windows 7 (x86/x64);
b) Windows 8 e 8.1 (x86/x64);
c) Windows 10 (x86/x64);
11.12.2 Possuir módulo de criptografia para as estações de trabalho (desktops e
notebooks), com as seguintes funcionalidades de criptografia para: disco
completo (FDE – full disk encryption), pastas e arquivos, mídias removíveis,
anexos de e-mails e automática de disco;
11.12.3 Possuir autenticação durante a inicialização (boot) da estação de trabalho,
antes do carregamento do sistema operacional, para a funcionalidade de
criptografia do disco completo;
11.12.4 A autenticação durante a inicialização (boot) deve ser a partir das credenciais
sincronizadas com o Active Directory;
11.12.5 Possuir suporte ao algoritmo de criptografia AES-256;
11.12.6 Possuir a capacidade de exceções para criptografia automática;
11.12.7 Possuir criptografia no canal de comunicação entre as estações de trabalho e
o servidor de políticas;
11.12.8 Possuir certificação FIPS 140-2;
11.12.9 Possuir funcionalidade de criptografia por software ou hardware;
25
11.12.10 Ser compatível com os padrões SED (self-encrypting drive), Opal e
Opal2;
11.12.11 Possuir compatibilidade de autenticação por múltiplos fatores;
11.12.12 Permitir atualizações do sistema operacional mesmo quando o disco
está criptografado;
11.12.13 Possuir a possibilidade de configurar senha de administração local na
estação de trabalho para desinstalação do módulo;
11.12.14 Possuir políticas por usuários, grupos e dispositivos;
11.12.15 Possuir os métodos de autenticação seguintes para desbloquear um
disco:
a) Autenticação com Active Directory, single sign-on com Active Directory,
senha pré-definida, número pin e smart card;
11.12.16 Possuir autoajuda para usuários que esquecerem a senha com a
combinação de perguntas e respostas ou procedimento com objetivo similar;
11.12.17 O ambiente de autenticação pré-inicialização deve permitir a mudança
do leiaute do teclado;
11.12.18 Prover ferramenta presente na estação de trabalho que possibilite migrá-
la para um servidor de gerenciamento diferente;
11.12.19 Permitir a gerência ou a integração com as seguintes soluções terceiras
de criptografia: Microsoft Bitlocker e Apple Filevault;
11.12.20 A partir do console de administração centralizada ou através de
procedimentos de administração deve ser possível;
a) Permitir a visualização das estações de trabalho que tenham aplicação de
política pendente
b) Permitir a visualização do autor de determinada política;
c) Permitir a visualização de estações de trabalho que não possuam nenhuma
política aplicada a partir do console de administração;
11.12.21 Permitir a exibição de aviso legal quando o agente de criptografia é
instalado na estação de trabalho;
11.12.22 Permitir a exibição de aviso legal quando a estação é inicializada;
11.12.23 Permitir, em nível de política, a indicação de pastas a serem
criptografadas;
26
11.12.24 Possibilitar que cada política ou usuário tenha uma chave de criptografia
única;
11.12.25 Permitir, em nível de política ou usuário, a escolha da chave de
criptografia a ser utilizada, entre as seguintes opções:
a) chave do usuário: somente o usuário tem acesso aos arquivos;
11.12.26 Permitir a escolha dos diretórios a serem criptografados em dispositivos
de armazenamento USB;
11.12.27 Possibilitar o bloqueio da desinstalação do agente de criptografia por
usuários que não sejam administradores da estação de trabalho;
11.13 PONTO DE ACESSO ÚNICO para todos os módulos
11.13.1 O gerenciamento a partir de um ponto de acesso único e remoto com interface
gráfica colorida intuitiva (web ou cliente/servidor), de todas as funcionalidades,
nas plataformas indicadas em cada ferramenta;
11.13.2 Suportar o gerenciamento a partir de um ponto de acesso único para todos os
componentes da solução;
11.13.3 Gerenciar, sem perda de desempenho, logs de grande volume das atividades
e eventos gerados pela solução;
11.13.4 Suportar base de dados SQL;
a) Caso a solução necessite de um banco de dados relacional, este deve ser
dimensionado conforme a magnitude do parque computacional da Justiça
Eleitoral. Sendo assim, para prover um melhor desempenho, o um banco
de dados deverá ser cotado e entregue em conjunto com o produto.
11.13.5 Integrar-se com o Microsoft Active Directory;
11.13.6 Permitir níveis de administração por usuários, máquinas ou grupos;
11.13.7 Permitir o gerenciamento do servidor a partir de console instalada em outra
máquina;
11.13.8 Permitir a constituição de políticas genéricas aplicáveis a grupos de máquinas,
ou aplicáveis à grupos de usuários;
11.13.9 Permitir o gerenciamento do servidor através do protocolo TCP/IP, em modo
cliente servidor, ou múltiplas camadas com uso de HTTP/HTTPS;
27
11.13.10 Permitir a instalação das ferramentas nos clientes a partir de um único
servidor;
11.13.11 Permitir a alteração das configurações das ferramentas nos clientes e
servidores, remotamente;
11.13.12 Permitir a atualização dinâmica de listas de assinaturas e regras (de
vírus, filtros de IDS etc.) com frequência, no mínimo, diária e horária definida
pelo usuário;
11.13.13 Permitir a atualização incremental da lista de definições de vírus nos
clientes a partir da rede local;
11.13.14 Permitir importação automática da estrutura de domínios já existentes
na rede local;
11.13.15 Permitir a criação de tarefas de atualização, verificação de vírus e
upgrades em períodos de tempo pré-determinados, na inicialização do
sistema operacional ou no logon na rede;
11.13.16 Permitir o armazenamento das informações coletadas nos clientes em
uma base de dados centralizada;
11.13.17 Permitir diferentes níveis de administração do servidor,
independentemente do login da rede;
11.13.18 Possibilitar a criação de grupos de máquinas baseadas em regras
definidas em função do endereço IP do cliente;
11.13.19 Forçar a configuração determinada no servidor para os clientes;
11.13.20 Caso o cliente altere a configuração, esta deverá retornar ao padrão
estabelecido no servidor quando for verificada pelo agente;
11.13.21 Forçar a instalação das ferramentas (antivírus, firewall / ids) nos clientes;
11.13.22 Caso o cliente desinstale o software antivírus, o mesmo deverá ser
reinstalado, quando o agente verificar o ocorrido;
11.13.23 Possibilitar a geração de relatórios e gráficos pré-formatados e
parametrizáveis, com saídas em HTML ou PDF;
11.13.24 Permitir exportação dos relatórios e gráficos para, no mínimo, dois dos
seguintes formatos: html, pdf, csv, rtf, txt (relatórios).
28
12 MODELO DE SELEÇÃO DE FORNECEDOR
As licenças dos softwares em aquisição pelo CFM são classificadas como
bens e serviços de TI, devendo ser adquiridas pela modalidade de licitação PREGÃO.
13 CUSTO ESTIMADO DA CONTRATAÇÃO
13.1 O custo estimado da contratação, o valor máximo global estabelecido em
decorrência da identificação dos elementos que compõem o preço pode ser
definido da seguinte forma:
13.2 Por meio de fundamentada pesquisa de preços praticados no mercado em
contratações similares, ou ainda por meio da adoção de valores constantes
(REFERENCIAL DO MENOR PREÇO apresentado na cotação de preços para
formação do processo licitatório), indicadores setoriais, ou outros equivalentes;
13.3 Neste caso os custos foram levantados em pesquisa de preço no mercado e o
valor médio total para o fornecimento apurado na pesquisa foi de:
14 CONDIÇÕES DE RECEBIMENTO E ACEITAÇÃO
14.1 Observados as condições e prazos constantes deste TERMO DE
REFERÊNCIA, o recebimento dos produtos/serviços será realizado de acordo
com o art. 73 da Lei nº 8.666/93 nos seguintes termos:
EMPRESAS
PESQUISADAS
DESCRIÇÃO DO OBJETO VALOR TOTAL
Item 1 Upgrade da suíte Enterprise Security for Endpoints – Advanced para a suíte Smart Protection for Endpoints, prestação de serviços de suporte técnico continuado e manutenção (garantia de update e upgrade) das licenças por 36 meses.
Item 2 Fornecimento de licenças novas da suíte Smart Protection for Endpoints com prestação de serviços de suporte técnico continuado e manutenção (garantia de update e upgrade) por 36 meses.
EMPRESA: A R$ 99.500,00
EMPRESA: B R$ 118.894,18
EMPRESA: C R$ 281.500,00
VALOR MÉDIO: R$ 166.631,39
29
a) Provisoriamente, por ocasião da entrega pela CONTRATADA, para
posterior verificação da conformidade do produto/serviços com a
especificação;
b) Definitivamente, mediante termo circunstanciado, por comissão designada
pela autoridade competente, após a instalação, configuração e verificação de
sua conformidade com as especificações contidas na proposta apresentada
e/ou neste TERMO DE REFERÊNCIA, no prazo máximo de 15 (quinze) dias
da entrega.
14.2 O recebimento provisório ou definitivo não exclui a responsabilidade civil pela
solidez e segurança da obra ou serviço, nem ético profissional pela perfeita
execução do contrato, dentro dos limites estabelecidos pela lei e pelo contrato;
14.3 As sanções administrativas previstas neste termo são independentes entre si,
podendo ser aplicadas isoladas ou cumulativamente, sem prejuízo de outras
medidas legais cabíveis, garantida a prévia defesa;
14.4 As multas poderão ser reiteradas e aplicadas em dobro, sempre que repetir-se
o motivo, não podendo ultrapassar a 30% do valor do Contrato, sem prejuízo da
cobrança de eventuais perdas e danos;
14.5 A causa determinante da multa deverá ficar plenamente comprovada e o fato a
punir comunicado por escrito à Contratante, após o regular processo
administrativo;
14.6 As penalidades aplicadas só poderão ser relevadas nos casos de força maior,
devidamente comprovado, a critério da Contratante;
14.7 O prazo para apresentação de defesa prévia ou de recursos das penalidades
aplicadas é de 05 (cinco) dias úteis, contados da data de recebimento da
notificação;
14.8 As sanções aplicadas serão, obrigatoriamente, registradas no SICAF.
14.9 Deverá ser fornecido o cartão de registro e/ou licença de uso, contendo todas
as chaves, senhas, números de identificação, série e demais informações
necessárias para a identificação, instalação, reinstalação e operação do produto;
30
14.10 A empresa vencedora da licitação deverá manter registro de todas as licenças
fornecidas ao CFM, devendo, a qualquer tempo, ou quando solicitada
formalmente, ser capaz de prover todos os dados, números de licenças, registros
ou informações necessárias à instalação, pré-instalação, recuperação de
instalação e interação com o fabricante;
14.11 O documento de licenciamento será considerado como comprovante de
detenção do produto pelo CFM;
14.12 A entrega dos produtos deverá ser feita em uma única entrega por grupo;
14.13 O recebimento dos produtos se dará pela fiscalização do contrato, após a
montagem, instalação e verificação completa do funcionamento dos mesmos, que
serão de responsabilidade dos gestores do contrato;
14.14 O prazo de garantia iniciar-se-á a partir do recebimento dos produtos,
ressalvadas condições especiais descritas neste Termo;
14.15 O material deverá ser entregue no Setor de Tecnologia da Informação do CFM,
localizada na SGAS 915, lote 72, Asa Sul, Brasília-DF;
14.16 Todo e qualquer atraso ocorrido por parte do fornecedor implicará em atraso
proporcional no pagamento, que será feito, neste caso, sem quaisquer ônus
adicionais para o CFM;
14.17 Farão parte do Contrato, independentemente de transcrição, todas as
condições constantes do presente Edital, seus anexos e as propostas
apresentadas pela licitante;
14.18 Em casos de divergência nas exigências deste Edital e as contidas no
Contrato, prevalecerá o definido neste Edital;
14.19 A não observância dessa condição poderá implicar na não aceitação do
serviço e/ou materiais, sem que caiba ao contratado inadimplente qualquer tipo
de direito ou reclamação, não se responsabilizando o CFM por qualquer
indenização.
15 MODELO DE REMUNERAÇÃO
15.1 Os valores referentes aos produtos detalhados neste termo deverão ser pagos
com a apresentação por parte da empresa prestadora dos serviços de sua Nota
31
Fiscal, respectivo boleto bancário e Termo de Aceitação dos Serviços
devidamente assinado pelo gestor do contrato;
15.2 O CFM disporá de 15 (quinze dias) dias úteis, após a apresentação da Nota
Fiscal, para o “aceite” dos bens ou serviços. Caso seja detectado qualquer erro,
vício, defeito ou qualquer divergência, o serviço não será aceito ou o bem
devolvido, ficando a cargo do fornecedor a sua correção ou reposição, sendo
sustado o pagamento;
15.3 Nos contratos de execução continuada ou parcelada, a cada apresentação da
Nota Fiscal para pagamento, a empresa deverá anexar à mesma, comprovação
de regularidade para com a Seguridade Social;
15.4 O CFM exercerá, através da fiscalização do contrato, o acompanhamento dos
serviços objeto deste contrato, sendo que a ação ou omissão total ou parcial da
fiscalização do contrato não exime a contratada de quaisquer de suas
responsabilidades perante o CFM ou terceiros;
15.5 A fiscalização do contrato estará à disposição da contratada para fornecer
informações, necessárias ao desenvolvimento dos serviços contratados;
15.6 A fiscalização do contrato terá acesso a todos os locais onde os serviços se
realizarem em plenos poderes para praticar atos, nos limites do presente contrato,
que se destinem a acautelar e preservar todo e qualquer direito do CFM tais como:
I. Recusar serviços que tenham sido executados em desacordo com as
condições estabelecidas neste contrato;
II. Solicitar a substituição de empregado cuja permanência na equipe seja
considerada inconveniente;
III. Proceder à verificação e à aprovação dos documentos de medição dos
serviços objeto deste contrato encaminhado pela contratada;
IV. Sustar o pagamento de quaisquer faturas da contratada, no caso de
inobservância de exigências da fiscalização do contrato amparadas em
disposições contidas no contrato, até a regularização da situação. Tal
procedimento será comunicado por escrito à contratada;
V. Instruir a contratada quanto à prioridade dos serviços a serem executados;
VI. Emitir o “termo de encerramento contratual”.
32
15.7 O CFM, através da fiscalização do contrato, reserva-se no direito de exercer
durante todo o período contratual uma rígida e constante fiscalização do contrato
sobre os serviços, inclusive quanto ao pessoal da contratada no que se refere a
seu comportamento, capacitação e apresentação;
15.8 A contratada declara aceitar os métodos e processos de acompanhamento,
verificação e controle adotados pela fiscalização do contrato.
Nota: o(s) pagamento(s) sustado(s) será(ão) efetuado(s) tão logo seja(m)
atendida(s) pela contratada as exigências da fiscalização do contrato.
16 VISTORIA TÉCNICA
Não se aplica.
17 OBRIGAÇÕES DA CONTRATADA
17.1 Fornecer a solução e executar os serviços, nos termos e condições
estabelecidas;
17.2 Assegurar a qualidade dos serviços relativos ao objeto deste Termo de
Referência, bem como o sigilo dos trabalhos, sob todos os aspectos,
circunstâncias e eventualidades;
17.3 Comunicar a CONTRATANTE, por escrito, a ocorrência de qualquer fato ou
dano verificado no local da prestação do serviço;
17.4 Prestar à CONTRATANTE todas as informações e esclarecimentos
necessários ao acompanhamento dos trabalhos, sempre que solicitado;
17.5 Conduzir os trabalhos de acordo com normas técnicas adequadas, em estrita
observância às normas legais aplicáveis;
17.6 Responsabilizar-se integralmente pela qualidade técnica dos trabalhos, por ela
desenvolvidos e respectivos produtos;
17.7 Assumir toda a responsabilidade pelos danos que eventualmente venham a ser
causados por seus empregados ou prepostos no desenvolvimento dos trabalhos;
33
17.8 Arcar com todos os custos necessários ao bom andamento dos trabalhos,
especialmente de viagem, hospedagem e transporte dos seus funcionários;
17.9 Responsabilizar-se por quaisquer despesas decorrentes do suporte técnico e
manutenção realizada durante a vigência do contrato;
17.10 Providenciar a imediata correção das deficiências apontadas pela
CONTRATANTE quanto à execução dos serviços contratados, sem que isso
implique qualquer ônus para a CONTRATANTE;
17.11 Acatar as normas de acesso de pessoas às instalações da CONTRATANTE;
17.12 Responsabilizar pelo ônus resultante de quaisquer ações, demandas, custos e
despesas decorrentes de danos, seja por culpa de qualquer de seus empregados
e/ou prepostos, obrigando-se, igualmente, por quaisquer responsabilidades
decorrentes de ações judiciais que lhe venham a ser atribuídas por força de lei,
relacionadas com o cumprimento do presente instrumento;
17.13 Responder pelo pagamento de todos os tributos que incidam ou venham a
incidir, direta ou indiretamente, sobre o objeto deste contrato;
17.14 Apresentar durante a execução do contrato, se solicitado, documentos que
comprovem estarem cumprindo a legislação em vigor quanto às obrigações
assumidas, em especial, encargos sociais, trabalhistas, previdenciários,
tributários, fiscais e comerciais;
17.15 Instalar, ativar, integrar, configurar, testar todos os softwares que compõem a
solução adquirida e compatibilizá-la à infraestrutura da CONTRATANTE;
17.16 Fornecer todas as novas versões da solução em mídia eletrônica (Exemplo: CD
ou DVD, download de arquivos disponibilizados na internet, etc.). As atualizações
deverão ser comunicadas e enviadas a CONTRATANTE, tão logo sejam
liberadas;
17.17 Submeter a Contratante qualquer alteração de equipe da CONTRATADA,
disponibilizada para executar os serviços nas dependências deste órgão;
34
17.18 A substituição da equipe apresentada para executar os serviços será admitida
somente por profissional com experiência equivalente ou superior, utilizando os
mesmos critérios de comprovação, e só ocorrerá mediante prévia e expressa
anuência da CONTRATADA;
17.19 Manter, durante toda a vigência do contrato, em compatibilidade com as
obrigações assumidas, todas as condições de habilitação e qualificação exigidas
na licitação;
17.20 Prestar serviços de suporte, assistência técnica, manutenções adaptativas, e
manutenções corretivas e preventivas decorrentes de erros ou falhas da
implantação da solução, desde o início da implantação até o aceite final da
solução;
17.21 Garantir como “segredos comerciais e confidenciais” quaisquer informações,
dados, processos, fórmulas, utilizando-os apenas para as finalidades previstas
neste contrato, não podendo revelá-los ou facilitar sua revelação a terceiros;
17.22 Manter a disciplina nos locais dos serviços, quando das hipóteses em que
algum preposto seu venha a realizar serviço de apoio na sede da
CONTRATANTE, os quais deverão estar identificados através de crachá, com
fotografia recente, provendo-o de eventuais equipamentos de proteção, caso haja
necessidade;
17.23 Cumprir, além dos postulados legais vigentes de âmbito federal, estadual ou
municipal, as normas de segurança da CONTRATANTE;
17.24 Responsabilizar por qualquer dano material que venha a ocorrer à
CONTRATANTE, decorrente da imperícia/imprudência de seu empregado
durante a execução do serviço, devendo repô-lo num prazo máximo de 24 (vinte
e quatro horas);
17.25 Disponibilizar meios para abertura de chamados técnicos, de preferência e-mail
e, ainda, telefone, fax, etc.;
35
17.26 Emitir relatório, sempre que um chamado técnico for aberto, a ser entregue ao
fiscal do Contrato, especificando o dia e horário de abertura do chamado, de
chegada do técnico e de solução do problema, as possíveis causas do problema,
a solução adotada e as precauções a serem tomadas para que o problema não
ocorra novamente;
17.27 Cumprir estritamente todas as exigências e especificações dos serviços, de
acordo com requisitos deste TR, o qual será parte integrante do contrato,
independente de transcrição, não se admitindo qualquer forma de exculpação por
parte da CONTRATADA;
17.28 Acatar as orientações do Fiscal do Contrato ou do seu substituto legal,
sujeitando-se a mais ampla e irrestrita supervisão e fiscalização, prestando os
esclarecimentos solicitados e atendendo às reclamações formuladas;
17.29 Aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que
se fazem nos serviços até 25% (vinte e cinco por cento) do valor inicial atualizado
do Contrato.
18 SIGILO E CONFIDENCIALIDADE
18.1 A CONTRATADA deverá garantir a segurança das informações da Contratante
e se compromete a não divulgar ou fornecer a terceiros quaisquer dados e
informações que tenha recebido da CONTRATANTE no curso da prestação dos
serviços, a menos que autorizado formalmente e por escrito para tal;
18.2 Deverá ser celebrado TERMO DE COMPROMISSO entre a CONTRATADA e
a CONTRATANTE para garantir a segurança das informações da Contratante.
19 ACORDO DE NÍVEL DE SERVIÇO
19.1 Toda a solução deverá possuir suporte técnico preventivo e corretivo “on-site”
prestado pela CONTRATADA;
i. A manutenção preventiva consiste na instalação de atualizações e engloba
a atualização de versões de software, incluindo upgrades, updates ou
patches de correção.
36
ii. A manutenção preventiva independe da abertura de chamado por parte da
Contratante e compreende a visita de técnico (s) da Contratada em horários
previamente agendados com a Contratante.
19.2 Todo suporte técnico “on-site” dos itens expostos nesse termo de referência é
de responsabilidade exclusiva da CONTRATADA;
19.3 Deverá ser entregue garantia pelo período de 36 (trinta e seis) meses junto ao
Fabricante para a possibilidade de abertura de chamados e atualização de
versão;
19.4 Suporte on-site por período de 36 (trinta e seis meses) contemplando as
seguintes atividades e características:
i. Serviços de suporte técnico compreendem o atendimento para
identificação e correção de falhas ou inconsistências detectadas nos
produtos, inclusive nas suas configurações e parametrizações, também se
aplica na prestação de informações necessárias ao esclarecimento de
dúvidas, de forma a garantir o perfeito funcionamento e utilização dos
softwares, de acordo com o estabelecido nos manuais que acompanham o
produto;
ii. Suporte técnico e atendimento ininterruptos e prestados no regime de 24
horas por dia, 7 dias por semana, incluindo fim de semana e feriados;
iii. A CONTRATADA deverá disponibilizar uma central de atendimento, com
números de telefone 0800, e-mail de correio eletrônico e endereço web
para abertura de chamados online;
iv. Toda e qualquer solicitação feita pela CONTRATANTE deverá ser
registrada pela CONTRATADA, em sistema informatizado para
acompanhamento e controle da execução dos serviços;
v. A CONTRATADA deverá comunicar a CONTRATANTE sobre a
descoberta de erros (bugs) no software durante toda a vigência do contrato.
A descrição destes erros e seus possíveis impactos devem ser divulgados
para a CONTRATANTE, tão logo sejam identificados;
37
vi. Implementação e configuração da solução no ambiente da
CONTRATANTE, conforme as melhores práticas do fabricante da solução;
vii. Suporte na modalidade remoto e presencial, de acordo com a demanda
da CONTRATANTE;
viii. Resolução de dúvidas e esclarecimentos relativos à utilização e
configuração das funcionalidades do ambiente do software;
ix. Resolução de dúvidas relativas ao licenciamento do software e validação
da conformidade do ambiente da CONTRATANTE em relação às regras de
licenciamento do fabricante;
x. Resolução de problemas de desempenho do ambiente do software;
xi. Resolução de problemas do software que limitem ou impeçam o
desenvolvimento e/ou execução das aplicações da CONTRATANTE que
façam uso efetivo das suas funcionalidades;
xii. O serviço de suporte deve ser prestado em idioma Português do Brasil;
xiii. A CONTRATANTE poderá efetuar um número ilimitado de chamados de
suporte durante a vigência da garantia para suprir suas necessidades de
utilização do software;
19.5 A CONTRATADA deverá realizar a execução de serviços de customização e
otimização do ambiente envolvendo o licenciamento adquirido e os produtos
existentes do Datacenter da CONTRATADA. Os serviços deverão contemplar:
i. Planejamento para migração/atualização do ambiente atual para os
produtos ofertados;
ii. Planejamento, desenho e implementação customizada dos produtos
ofertados;
iii. Após a conclusão do projeto, a contratada deverá fornecer a
documentação do ambiente e de todas configurações realizadas (as built).
38
19.6 Tempos de resposta/atendimento:
19.6.1 Atendidos com nível de Severidade 1:
i. Servidor de produção ou sistema de missão crítica está parado e
nenhuma solução imediata está disponível;
ii. Todos ou uma parte substancial dos dados do sistema de missão crítica
estão sob risco de perda ou corrupção;
iii. Ambiente apresenta perda substancial de serviço;
iv. As operações de negócio foram severamente interrompidas;
v. Até 60 minutos para início do atendimento, operando 24x7;
vi. A CONTRATANTE disporá de técnicos, acessíveis por telefone e e-mail,
para interação com o suporte do fabricante.
19.6.2 Severidade 2:
i. Ocorre quando uma funcionalidade importante é severamente
prejudicada;
ii. Operações podem continuar de forma restrita, apesar da produtividade
a longo prazo poder ser adversamente afetada;
iii. Instalações adicionais estão afetadas;
iv. Uma solução temporária está disponível;
v. Atendimento em até 4 horas, horário comercial (entre 8h e 18h);
19.6.3 Severidade 3:
i. Envolve perda parcial ou não-crítica da funcionalidade do
software;
ii. Operação de alguns componentes de software está prejudicada, mas
permite que o usuário continue a usar o software;
iii. Instalação inicial está em risco mínimo;
iv. Refere-se a questões de uso geral;
v. Erros na documentação;
vi. Atendimento em até 8 horas, horário comercial (entre 8h e 18h);
39
20 CRONOGRAMA DE EXECUÇÃO
20.1 A tabela abaixo sintetiza as etapas de execução desta contratação. O prazo em
todas as etapas tem como referência inicial o fim da etapa anterior.
Descrição Prazo
Assinatura do contrato -
Entrega do objeto 60 (sessenta) dias corridos
21 VIGÊNCIA
O contrato terá vigência da data de sua assinatura até o recebimento definitivo do
objeto, ressalvado o período de 36 (trinta e seis) meses correspondente ao direito de
atualização de versão e suporte técnico das licenças.
22 NATUREZA DO SERVIÇO
Uma vez que a atual contratação é caracterizada como simples aquisição/renovação
de licenças de software, não se trata de um serviço continuado.
23 TIPO DE CONTRATAÇÃO
Uma vez que existem diversas empresas capazes de fornecer o objeto pretendido,
não se configura um cenário típico de dispensa ou inexigibilidade de licitação
24 MODELO DE GESTÃO DO CONTRATO
24.1 Gestão do Contrato
a) Assumir toda a responsabilidade pela execução dos serviços contratados,
obedecendo ao que dispõe a proposta apresentada e observando as constantes
do contrato e seus anexos;
b) Cumprir fielmente as obrigações assumidas em contrato, verificando as
observações técnicas deste Termo de Referência e seus anexos;
c) Comunicar ao Conselho Federal de Medicina, por escrito, quaisquer
anormalidades que ponham em risco o êxito e o cumprimento dos prazos da
execução do contrato;
40
d) Submeter ao Conselho Federal de Medicina qualquer alteração que se tornar
essencial à continuação da execução ou prestação do serviço;
e) Manter seus funcionários ou representantes credenciados devidamente
identificados quando da execução de qualquer serviço no Conselho Federal de
Medicina, referente ao objeto contratado, observando as normas de segurança
(interna e conduta);
f) Responder a quaisquer prejuízos que seus empregados e prepostos causem ao
patrimônio do Conselho Federal de Medicina, ou a terceiros, decorrentes de ação
ou omissão culposa ou dolosa, procedendo imediatamente aos reparos ou
indenizações cabíveis e assumindo o ônus decorrente;
g) Assumir total responsabilidade pelo sigilo da informação que seus empregados
ou prepostos vierem a obter em função dos serviços prestados, respondendo
pelos danos que eventual vazamento de informação, decorrentes de ação
dolosa, imperícia ou imprudência, venha a ocasionar ao Conselho Federal de
Medicina ou a terceiros;
h) Todos os serviços e produtos contratados e seus documentos resultantes são
de exclusiva propriedade do CFM e não poderão ser utilizados fora do contrato,
comprometendo-se a contratada com o sigilo das informações a que tiver
acesso.
i) Os serviços deverão ocorrer de acordo com instruções a serem dadas pelo Setor
de Tecnologia da Informação ou por servidor designado para este fim. A
realização dos serviços previstos será acompanhada por profissional designado
pelo SETIN.
a) Especificações relativas às Licenças de Uso: A versão das licenças de uso
propostas deverá ser a última no mercado, conferida na data da entrega do
produto;
41
b) Constatado fornecimento incompleto ou vício do produto, a Empresa vencedora
da Licitação será convocada para substituir ou complementar o material no prazo
máximo de 02 (dois) dias a contar da convocação pelo representante do CFM.
25 GESTORES DO CONTRATO
25.1 Gestor Contrato
Nome: JOÃO PEDRO DA SILVA
Função: PSTE – Assistente de TI
Matrícula: 120
Assinatura:_________________________________________________
25.2 Gestor Substituto do Contrato
Nome: MARCELO SODRÉ SILVA
Função: PSTE – Assistente de TI
Matrícula: 209
Assinatura:_________________________________________________
42
ANEXO II
TERMO DE SIGILO E CONFIDENCIALIDADE
MODELO DE TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO E
CONFIDENCIALIDADE DAS INFORMAÇÕES
O __________________ , sediado
em_________________________________________, CNPJ
n.°_________________ , doravante denominado CONTRATANTE, e, de outro lado,
a ,sediada em_____________________________, CNPJ n.°_____________,
doravante denominada CONTRATADA; CONSIDERANDO que, em razão do
CONTRATO N.º / doravante denominado CONTRATO PRINCIPAL, a
CONTRATADA poderá ter acesso a informações sigilosas do CONTRATANTE;
CONSIDERANDO a necessidade de ajustar as condições de revelação destas
informações sigilosas, bem como definir as regras para o seu uso e proteção;
CONSIDERANDO o disposto na Política de Segurança da Informação da
CONTRATANTE; Resolvem celebrar o presente TERMO DE COMPROMISSO DE
MANUTENÇÃO DE SIGILO, doravante TERMO, vinculado ao CONTRATO
PRINCIPAL, mediante as seguintes cláusulas e condições:
Cláusula Primeira – DO OBJETO
Constitui objeto deste TERMO o estabelecimento de condições específicas para
regulamentar as obrigações a serem observadas pela CONTRATADA, no que diz
respeito ao trato de informações sensíveis e sigilosas, disponibilizadas pela
CONTRATANTE, por força dos procedimentos necessários para a execução do objeto
do CONTRATO PRINCIPAL celebrado entre as partes e em acordo com o que dispõe
o Decreto 4.553 de 27/12/2002 - Salvaguarda de dados, informações, documentos e
materiais sigilosos de interesse da segurança da sociedade e do Estado.
43
Cláusula Segunda – DOS CONCEITOS E DEFINIÇÕES
Para os efeitos deste TERMO, são estabelecidos os seguintes conceitos e definições:
I. Informação: é o conjunto de dados organizados de acordo com procedimentos
executados por meios eletrônicos ou não, que possibilitam a realização de atividades
específicas e/ou tomada de decisão. II. Informação Pública ou Ostensiva: são aquelas
cujo acesso é irrestrito, obtida por divulgação pública ou por meio de canais
autorizados pela CONTRATANTE. III. Informações Sensíveis: são todos os
conhecimentos estratégicos que, em função de seu potencial no aproveitamento de
oportunidades ou desenvolvimento nos ramos econômico, político, científico,
tecnológico, militar e social, possam beneficiar a Sociedade e o Estado brasileiros. IV.
Informações Sigilosas: são aquelas cujo conhecimento irrestrito ou divulgação
possam acarretar qualquer risco à segurança da sociedade e do Estado, bem como
aquelas necessárias ao resguardo da inviolabilidade da intimidade, da vida privada,
da honra e da imagem das pessoas. V. Contrato Principal: contrato celebrado entre
as partes, ao qual este TERMO se vincula.
Cláusula Terceira – DAS INFORMAÇÕES SIGILOSAS
Serão consideradas como informação sigilosa, toda e qualquer informação escrita ou
oral, revelada a outra parte, contendo ou não a expressão confidencial e/ou reservada.
O TERMO informação abrangerá toda informação escrita, verbal, ou em linguagem
computacional em qualquer nível, ou de qualquer outro modo apresentada, tangível
ou intangível, podendo incluir, mas não se limitando a: know-how, técnicas,
especificações, relatórios, compilações, código fonte de programas de computador na
íntegra ou em partes, fórmulas, desenhos, cópias, modelos, amostras de ideias,
aspectos financeiros e econômicos, definições, informações sobre as atividades da
CONTRATANTE e/ou quaisquer informações técnicas/comerciais
relacionadas/resultantes ou não ao CONTRATO PRINCIPAL, doravante
denominados INFORMAÇÕES, a que diretamente ou pelos seus empregados, a
CONTRATADA venha a ter acesso, conhecimento ou que venha a lhe ser confiada
44
durante e em razão das atuações de execução do CONTRATO PRINCIPAL celebrado
entre as partes. Parágrafo Primeiro – Comprometem-se, as partes, a não revelar,
copiar, transmitir, reproduzir, utilizar, transportar ou dar conhecimento, em hipótese
alguma, a terceiros, bem como a não permitir que qualquer empregado envolvido
direta ou indiretamente na execução do CONTRATO PRINCIPAL, em qualquer nível
hierárquico de sua estrutura organizacional e sob quaisquer alegações, faça uso
dessas informações, que se restringem estritamente ao cumprimento do CONTRATO
PRINCIPAL. Parágrafo Segundo – As partes deverão cuidar para que as informações
sigilosas fiquem restritas ao conhecimento das pessoas que estejam diretamente
envolvidas nas atividades relacionadas à execução do objeto do CONTRATO
PRINCIPAL. Parágrafo Terceiro – As obrigações constantes deste TERMO não serão
aplicadas às INFORMAÇÕES que: I. Sejam comprovadamente de domínio público no
momento da revelação; II. Tenham sido comprovadas e legitimamente recebidas de
terceiros, estranhos ao presente TERMO; III. Sejam reveladas em razão de requisição
judicial ou outra determinação válida do Governo, somente até a extensão de tais
ordens, desde que as partes cumpram qualquer medida de proteção pertinente e
tenham sido notificadas sobre a existência de tal ordem, previamente e por escrito,
dando a esta, na medida do possível, tempo hábil para pleitear medidas de proteção
que julgar cabíveis.
Cláusula Quarta – DOS DIREITOS E OBRIGAÇÕES
As partes se comprometem e se obrigam a utilizar a informação sigilosa revelada pela
outra parte exclusivamente para os propósitos da execução do CONTRATO
PRINCIPAL, em conformidade com o disposto neste TERMO. Parágrafo Primeiro – A
CONTRATADA se compromete a não efetuar qualquer tipo de cópia da informação
sigilosa sem o consentimento expresso e prévio da CONTRATANTE. Parágrafo
Segundo – A CONTRATADA compromete-se a dar ciência e obter o aceite formal da
direção e empregados que atuarão direta ou indiretamente na execução do
CONTRATO PRINCIPAL sobre a existência deste TERMO bem como da natureza
sigilosa das informações. I. A CONTRATADA deverá firmar acordos por escrito com
45
seus empregados visando garantir o cumprimento de todas as disposições do
presente TERMO e dará ciência à CONTRATANTE dos documentos comprobatórios.
Parágrafo Terceiro – A CONTRATADA obriga-se a tomar todas as medidas
necessárias à proteção da informação sigilosa da CONTRATANTE, bem como evitar
e prevenir a revelação a terceiros, exceto se devidamente autorizado por escrito pela
CONTRATANTE. Parágrafo Quarto – Cada parte permanecerá como fiel depositária
das informações reveladas à outra parte em função deste TERMO. I. Quando
requeridas, as informações deverão retornar imediatamente ao proprietário, bem
como todas e quaisquer cópias eventualmente existentes. Parágrafo Quinto – A
CONTRATADA obriga-se por si, sua controladora, suas controladas, coligadas,
representantes, procuradores, sócios, acionistas e cotistas, por terceiros
eventualmente consultados, seus empregados, contratados e subcontratados, assim
como por quaisquer outras pessoas vinculadas à CONTRATADA, direta ou
indiretamente, a manter sigilo, bem como a limitar a utilização das informações
disponibilizadas em face da execução do CONTRATO PRINCIPAL. Parágrafo Sexto
- A CONTRATADA, na forma disposta no parágrafo primeiro, acima, também se obriga
a: I. Não discutir perante terceiros, usar, divulgar, revelar, ceder a qualquer título ou
dispor das informações, no território brasileiro ou no exterior, para nenhuma pessoa,
física ou jurídica, e para nenhuma outra finalidade que não seja exclusivamente
relacionada ao objetivo aqui referido, cumprindo-lhe adotar cautelas e precauções
adequadas no sentido de impedir o uso indevido por qualquer pessoa que, por
qualquer razão, tenha acesso a elas; II. Responsabilizar-se por impedir, por qualquer
meio em direito admitido, arcando com todos os custos do impedimento, mesmo
judiciais, inclusive as despesas processuais e outras despesas derivadas, a
divulgação ou utilização das Informações Proprietárias por seus agentes,
representantes ou por terceiros; III. Comunicar à CONTRATANTE, de imediato, de
forma expressa e antes de qualquer divulgação, caso tenha que revelar qualquer uma
das informações, por determinação judicial ou ordem de atendimento obrigatório
46
determinado por órgão competente; e IV. Identificar as pessoas que, em nome da
CONTRATADA, terão acesso às informações sigilosas.
Cláusula Quinta – DA VIGÊNCIA
O presente TERMO tem natureza irrevogável e irretratável, permanecendo em vigor
desde a data de sua assinatura até expirar o prazo de classificação da informação a
que a CONTRATADA teve acesso em razão do CONTRATO PRINCIPAL.
Cláusula Sexta – DAS PENALIDADES
A quebra do sigilo e/ou da confidencialidade das informações, devidamente
comprovada, possibilitará a imediata aplicação de penalidades previstas conforme
disposições contratuais e legislações em vigor que tratam desse assunto, podendo
até culminar na rescisão do CONTRATO PRINCIPAL firmado entre as PARTES.
Neste caso, a CONTRATADA, estará sujeita, por ação ou omissão, ao pagamento ou
recomposição de todas as perdas e danos sofridos pela CONTRATANTE, inclusive
as de ordem moral, bem como as de responsabilidades civil e criminal, as quais serão
apuradas em regular processo administrativo ou judicial, sem prejuízo das demais
sanções legais cabíveis, conforme Art. 87 da Lei nº. 8.666/93.
Cláusula Sétima – DISPOSIÇÕES GERAIS
Este TERMO de Confidencialidade é parte integrante e inseparável do CONTRATO
PRINCIPAL.
Parágrafo Primeiro – Surgindo divergências quanto à interpretação do disposto neste
instrumento, ou quanto à execução das obrigações dele decorrentes, ou constatando-
se casos omissos, as partes buscarão solucionar as divergências de acordo com os
princípios de boa-fé, da equidade, da razoabilidade, da economicidade e da
moralidade. Parágrafo Segundo – O disposto no presente TERMO prevalecerá
sempre em caso de dúvida e, salvo expressa determinação em contrário, sobre
eventuais disposições constantes de outros instrumentos conexos firmados entre as
partes quanto ao sigilo de informações, tal como aqui definidas. Parágrafo Terceiro –
47
Ao assinar o presente instrumento, a CONTRATADA manifesta sua concordância no
sentido de que: I. A CONTRATANTE terá o direito de, a qualquer tempo e sob
qualquer motivo, auditar e monitorar as atividades da CONTRATADA; II. A
CONTRATADA deverá disponibilizar, sempre que solicitadas formalmente pela
CONTRATANTE, todas as informações requeridas pertinentes ao CONTRATO
PRINCIPAL; III. A omissão ou tolerância das partes, em exigir o estrito cumprimento
das condições estabelecidas neste instrumento, não constituirá novação ou renúncia,
nem afetará os direitos, que poderão ser exercidos a qualquer tempo; IV. Todas as
condições, TERMOS e obrigações ora constituídos serão regidos pela legislação e
regulamentação brasileiras pertinentes; V. O presente TERMO somente poderá ser
alterado mediante TERMO aditivo firmado pelas partes; VI. Alterações do número,
natureza e quantidade das informações disponibilizadas para a CONTRATADA não
descaracterizarão ou reduzirão o compromisso e as obrigações pactuadas neste
TERMO, que permanecerá válido e com todos seus efeitos legais em qualquer uma
das situações tipificadas neste instrumento; VII. O acréscimo, complementação,
substituição ou esclarecimento de qualquer uma das informações disponibilizadas
para a CONTRATADA, serão incorporados a este TERMO, passando a fazer dele
parte integrante, para todos os fins e efeitos, recebendo também a mesma proteção
descrita para as informações iniciais disponibilizadas, sendo necessário a
formalização de TERMO aditivo a CONTRATO PRINCIPAL; VIII. Este TERMO não
deve ser interpretado como criação ou envolvimento das Partes, ou suas filiadas, nem
em obrigação de divulgar Informações Sigilosas para a outra Parte, nem como
obrigação de celebrarem qualquer outro acordo entre si.
Cláusula Oitava – DO FORO A CONTRATANTE
Elege o foro da cidade de Brasília-DF, onde está localizada a sede da
CONTRATANTE, para dirimir quaisquer dúvidas originadas do presente TERMO, com
renúncia expressa a qualquer outro, por mais privilegiado que seja.
48
E, por assim estarem justas e estabelecidas as condições, o presente TERMO DE
COMPROMISSO DE MANUTENÇÃO DE SIGILO é assinado pelas partes em 2 vias
de igual teor e um só efeito.
LOCAL: DATA (DD/MM/AAAA):
De Acordo
CONTRATANTE CONTRATADA
________________________ _______________________
TESTEMUNHAS
_________________________________
_________________________________
(assinatura e carimbo)
49
ANEXO III PLANILHA DE FORMAÇÃO DE PREÇOS
ITENS DESCRIÇÃO DO PRODUTO
Aquisição Imediato
Registro de Preço
Valor Unit (R$)
Valor Total (R$)
1
Upgrade da suíte Enterprise
Security for Endpoints –
Advanced para a suíte Smart
Protection for Endpoints,
prestação de serviços de
suporte técnico continuado e
manutenção (garantia de
update e upgrade) das licenças
por 36 meses.
265
2
Fornecimento de licenças novas
da suíte Smart Protection for
Endpoints com prestação de
serviços de suporte técnico
continuado e manutenção
(garantia de update e upgrade)
por 36 meses.
35 200
VALOR TOTAL ITEM 01 + ITEM 02= R$ xxxxxxxx (xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx)
OBS.: OS VALORES ACIMA DEVERÃO COMPREENDER, ALÉM DO LUCRO,
ENCARGOS SOCIAIS, TODAS E QUAISQUER DESPESAS DE
RESPONSABILIDADE DA PROPONENTE QUE DIRETA OU INDIRETAMENTE,
DECORRAM DO OBJETO LICITADO.
O prazo de eficácia da proposta será de 60 (sessenta) dias.
SERÁ VENCEDORA A LICITANTE QUE OFERTAR O MENOR VALOR TOTAL
GERAL.
Brasília - DF, de de 2018.
(Assinatura do Representante legal da empresa)
50
ANEXO IV MODELO DE DECLARAÇÃO DE ELABORAÇÃO INDEPENDENTE DE PROPOSTA
(Identificação da Licitação)
(Identificação completa do representante da licitante), como representante
devidamente constituído de (Identificação completa da licitante ou do Consórcio)
doravante denominado (Licitante/Consórcio), para fins do disposto no item (completar)
do Edital (completar com identificação do edital), declara, sob as penas da lei, em
especial o art. 299 do Código Penal Brasileiro, que:
(a) a proposta apresentada para participar da (identificação da licitação) foi elaborada
de maneira independente (pelo Licitante/ Consórcio), e o conteúdo da proposta não
foi, no todo ou em parte, direta ou indiretamente, informado, discutido ou recebido de
qualquer outro participante potencial ou de fato da (identificação da licitação), por
qualquer meio ou por qualquer pessoa;
(b) a intenção de apresentar a proposta elaborada para participar da (identificação da
licitação) não foi informada, discutida ou recebida de qualquer outro participante
potencial ou de fato da (identificação da licitação), por qualquer meio ou por qualquer
pessoa;
(c) que não tentou, por qualquer meio ou por qualquer pessoa, influir na decisão de
qualquer outro participante potencial ou de fato da (identificação da licitação) quanto
a participar ou não da referida licitação;
(d) que o conteúdo da proposta apresentada para participar da (identificação da
licitação) não será, no todo ou em parte, direta ou indiretamente, comunicado ou
discutido com qualquer outro participante potencial ou de fato da (identificação da
licitação) antes da adjudicação do objeto da referida licitação;
(e) que o conteúdo da proposta apresentada para participar da (identificação da
licitação) não foi, no todo ou em parte, direta ou indiretamente, informado, discutido
ou recebido de qualquer integrante de (órgão licitante) antes da abertura oficial das
propostas; e
(f) que está plenamente ciente do teor e da extensão desta declaração e que detém
plenos poderes e informações para firmá-la.
____________________, em ___ de ______________ de ________
_____________________________________________________
(representante legal do licitante/ consórcio, no âmbito da licitação, com identificação
completa)
51
ANEXO V
FORMULÁRIO DE DADOS PARA ASSINATURA DE EVENTUAL CONTRATO
Na oportunidade, passamos a informar abaixo, os dados para
elaboração de eventual contrato, com esta Empresa:
A EMPRESA:
Nome Completo
Endereço
Filial em Brasília ou
Representante
CNPJ (Número)
Inscrição Estadual (Número)
FAX (número)
Telefone (Número)
DO RESPONSÁVEL PELA ASSINATURA DO CONTRATO:
Nome
Nacionalidade
Naturalidade
Estado Civil
Profissão
Residência e Domicílio
Telefone(s) para Contato
Carteira de Identidade (Nº, Órgão
Expedidor, Data)
CPF
52
ANEXO VI
MINUTA DA ATA DE REGISTRO DE PREÇOS
ATA DE REGISTRO DE PREÇO Nº 015/2018
OBJETO: REGISTRO DE PREÇOS PARA
UPGRADE DA SUÍTE ENTERPRISE SECURITY
FOR ENDPOINTS – ADVANCED PARA A SUÍTE
SMART PROTECTION FOR ENDPOINTS, COM
PRESTAÇÃO DE SERVIÇOS DE SUPORTE
TÉCNICO.
O CONSELHO FEDERAL DE MEDICINA, Entidade de Fiscalização da Profissão
Médica, instituída pela Lei n.º 3.268, de 30 de setembro de 1957, e regulamentada
pelo Decreto n.º 44.045, de 19 de julho de 1958, alterado pela Lei n.º 11.000, de 15
de dezembro de 2004, com sede no SGAS 915 Sul, Lote 72 - Brasília - DF, CNPJ n.º
33.583.550/0001-30, por intermédio de seu representante legal, consoante delegação
de competência conferida pela Lei n.º 3.268/57, neste ato representado pelo seu
Presidente, CARLOS VITAL TAVARES CORRÊA LIMA, brasileiro, casado, médico,
portador da Carteira de Identidade n.º 833.670 SSP/PE, CPF n.º 043.281.674-72,
doravante denominado ÓRGÃO GERENCIADOR, e a
XXXXXXXXXXXXXXXXXXXXX, inscrita no CNPJ sob o n° XXXXXXXXXXXX, com
sede no XXXXXXXXXXXXXXXXXXXXX, neste ato, representada pelo Sr.
XXXXXXXXXXXXX, XXXXXXXXXXXXXXXXXXX, XXXXXXXXX, XXXXXXXXX,
portador da Cédula de identidade RG n° XXXXXXXXXXXXX, inscrito no CPF n°
XXXXXXXXXXX, residente e domiciliado XXXXXXXXXXXXXXXXXXXXXXX, e, daqui
por diante, denominada FORNECEDOR REGISTRADO, resolvem na forma da Lei
Federal nº 10.520, de 17 de julho de 2002, da Lei Complementar nº 123, de 14 de
dezembro de 2006, do Decreto Federal nº 3.931/2001, e, subsidiariamente, da Lei
Federal n° 8.666, de 21 de junho de 1993, e alterações posteriores, firmar a presente
Ata de Registro de Preços, mediante as seguintes condições:
53
1 – CLÁUSULA PRIMEIRA - DO OBJETO
1.1 Registro de preços, pelo prazo de 12 (doze) meses, para o fornecimento de
upgrade da suíte Enterprise Security for Endpoints – Advanced para a suíte Smart
Protection for Endpoints, com prestação de serviços de suporte técnico continuado e
manutenção (garantia de update e upgrade) das licenças por 36 meses, conforme as
características, condições, obrigações e requisitos técnicos contidos no Termo de
Referência e demais anexos deste edital.
1.2 Tabela de produtos e serviços para aquisição imediata e futura do Sistema
CFM:
ITEM DESCRIÇÃO DO PRODUTO
Aquisição Imediato
Registro de Preço
Valor Unit (R$)
Valor Total (R$)
1
Upgrade da suíte Enterprise
Security for Endpoints –
Advanced para a suíte Smart
Protection for Endpoints,
prestação de serviços de suporte
técnico continuado e
manutenção (garantia de update
e upgrade) das licenças por 36
meses.
265
2
Fornecimento de licenças novas
da suíte Smart Protection for
Endpoints com prestação de
serviços de suporte técnico
continuado e manutenção
(garantia de update e upgrade)
por 36 meses.
35 200
1.2 O Contratante não se obriga a adquirir a quantidade registrada, podendo
solicitar o fornecimento de itens individualmente e em percentuais menores, conforme
necessidade demandada;
1.3 Em caso de discordância existente entre as especificações deste objeto
descritas no Comprasnet e as especificações constantes deste Edital, prevalecerão
às últimas.
54
2 – CLÁUSULA SEGUNDA - DA VINCULAÇÃO AO EDITAL
2.1. Este instrumento guarda inteira conformidade com os termos do Pregão
Eletrônico para Registro de Preços nº 015/2018 e seus anexos, do qual é parte
integrante e complementar, vinculando-se, ainda, à proposta do Fornecedor
Registrado.
3 – CLÁUSULA TERCEIRA - DOS ÓRGÃOS INTEGRANTES
3.1. Integra a presente Ata o Conselho Federal de Medicina, na qualidade de órgão
gerenciador.
4 – CLÁUSULA QUARTA - DA VIGÊNCIA DA ATA DE REGISTRO DE PREÇOS
4.1. O prazo de validade da ata de registro de preços não será superior a doze meses,
incluídas eventuais prorrogações, conforme o inciso III do § 3º do art. 15 da Lei nº
8.666, de 1993.
4.2. O fornecimento será de acordo com as demandas solicitadas pelo Órgão
Gerenciador.
5 – CLÁUSULA QUINTA - DOS DOCUMENTOS INTEGRANTES DA ATA
5.1. Constituem parte integrante desta Ata, os seguintes documentos, cujo teor as
partes declaram ter pleno conhecimento:
a. Edital de Pregão Eletrônico - SRP nº 015/2018 e seus anexos;
b. Propostas e documentos que integram o processo, firmados pelo Fornecedor
Registrado.
5.2. Os documentos supracitados são considerados suficientes para, em
complemento a esta Ata, definir a sua intenção e, desta forma, reger a execução
adequada dos objetos registrados dentro dos mais altos padrões da técnica atual.
5.3. Em caso de dúvidas da Órgão Gerenciador na execução desta Ata, deverão ser
esclarecidas pela Fornecedor Registrado, de modo a entender as especificações
apresentadas como condições essenciais a serem satisfeitas.
55
6 – CLÁUSULA SEXTA - DA ADESÃO À ATA DE REGISTRO DE PREÇOS
6.1. Desde que devidamente justificada a vantagem, a ata de registro de preços,
durante sua vigência, poderá ser utilizada por qualquer órgão ou entidade da
administração pública federal que não tenha participado do certame licitatório,
mediante anuência do órgão gerenciador.
§ 1º Os órgãos e entidades que não participaram do registro de preços, quando
desejarem fazer uso da ata de registro de preços, deverão consultar o órgão
gerenciador da ata para manifestação sobre a possibilidade de adesão.
§ 2º Caberá ao fornecedor beneficiário da ata de registro de preços, observadas
as condições nela estabelecidas, optar pela aceitação ou não do fornecimento
decorrente de adesão, desde que não prejudique as obrigações presentes e futuras
decorrentes da ata, assumidas com o órgão gerenciador e órgãos participantes.
§ 3º As aquisições ou contratações adicionais a que se refere este artigo não
poderão exceder, por órgão ou entidade, a cem por cento dos quantitativos dos itens
do instrumento convocatório e registrados na ata de registro de preços para o órgão
gerenciador e órgãos participantes.
§ 4º As adesões à ata de registro de preços não poderão exceder, na totalidade,
ao quíntuplo do quantitativo de cada item registrado na ata de registro de preços para
o órgão gerenciador e órgãos participantes, independentemente do número de órgãos
não participantes que aderirem.
§ 5º O órgão gerenciador somente poderá autorizar adesão à ata após a
primeira aquisição ou contratação por órgão integrante da ata, exceto quando,
justificadamente, não houver previsão no edital para aquisição ou contratação pelo
órgão gerenciador.
§ 6º Após a autorização do órgão gerenciador, o órgão não participante deverá
efetivar a aquisição ou contratação solicitada em até noventa dias, observado o prazo
de vigência da ata.
§ 7 Compete ao órgão não participante os atos relativos à cobrança do
cumprimento pelo fornecedor das obrigações contratualmente assumidas e a
aplicação, observada a ampla defesa e o contraditório, de eventuais penalidades
decorrentes do descumprimento de cláusulas contratuais, em relação às suas próprias
contratações, informando as ocorrências ao órgão gerenciador.
56
§ 8º É vedada aos órgãos e entidades da administração pública federal a
adesão à ata de registro de preços gerenciada por órgão ou entidade municipal,
distrital ou estadual.
§ 9º É facultada aos órgãos ou entidades municipais, distritais ou estaduais a
adesão à ata de registro de preços da Administração Pública Federal.
7 – CLÁUSULA SÉTIMA - DOS PREÇOS REGISTRADOS
7.1 Os preços registrados poderão ser revistos em decorrência de eventual
redução dos preços praticados no mercado ou de fato que eleve o custo registrado,
cabendo ao órgão gerenciador promover as negociações junto aos fornecedores,
observadas as disposições contidas na alínea “d” do inciso II do caput do art. 65 da
Lei nº 8.666/1993.
7.2 Quando o preço registrado tornar-se superior ao preço praticado no mercado
por motivo superveniente, o órgão gerenciador convocará os fornecedores para
negociarem a redução dos preços aos valores praticados pelo mercado.
§ 1º Os fornecedores que não aceitarem reduzir seus preços aos valores
praticados pelo mercado serão liberados do compromisso assumido, sem aplicação
de penalidade.
§ 2º A ordem de classificação dos fornecedores que aceitarem reduzir seus
preços aos valores de mercado observará a classificação original.
7.3 Quando o preço de mercado tornar-se superior aos preços registrados e o
fornecedor não puder cumprir o compromisso, o órgão gerenciador poderá:
I - Liberar o fornecedor do compromisso assumido, caso a comunicação ocorra
antes do pedido de fornecimento, e sem aplicação da penalidade se confirmada a
veracidade dos motivos e comprovantes apresentados;
II - Convocar os demais fornecedores para assegurar igual oportunidade de
negociação; e
III - Não havendo êxito nas negociações, o órgão gerenciador deverá proceder
à revogação da ata de registro de preços, adotando as medidas cabíveis para
obtenção da contratação mais vantajosa.
57
8 – CLÁUSULA OITAVA - DO CONTROLE DOS PREÇOS REGISTRADOS
8.1. O Órgão Gerenciador adotará a prática de todos os atos necessários ao controle
e administração da presente Ata.
9 – CLÁUSULA NONA – DA PUBLICAÇÃO
9.1 A eficácia do contrato fica condicionada à publicação resumida do instrumento
pela Administração, na Imprensa Oficial, a ser providenciado pelo Órgão Gerenciador,
nos termos do art. 20 do Decreto 3.555/2000.
10 – CLÁUSULA DÉCIMA – DOS VALORES REGISTRADOS
INFORMAR PREÇOS REGISTRADOS
11 – CLÁUSULA DÉCIMA PRIMEIRA – DA ENTREGA, DO RECEBIMENTO
PROVISÓRIO E DEFINITIVO
11.1. De acordo com os artigos 73 e 76 da Lei n° 8.666/93, o objeto deste Ata de registro
de preço será recebido da forma como se segue:
a. Provisoriamente, imediatamente depois de efetuada a entrega, para efeito de
posterior verificação de conformidade do produto com as especificações do
Edital da Licitação;
b. Definitivamente, após verificação da sua conformidade com as especificações
contidas na proposta apresentada e/ou no edital e seus anexos, no prazo
máximo de 05 (cinco) dias a contar do recebimento provisório.
11.2. A entrega do objeto pela empresa e seu recebimento pelo Órgão Gerenciador
não implicam sua aceitação definitiva, que será caracterizada pela atestação da nota
fiscal/fatura correspondente.
11.3. O recebimento definitivo ficará condicionado à observância de todas as
cláusulas e condições fixadas neste instrumento e na proposta comercial, bem como
ao atendimento de eventuais solicitações no sentido de que a Fornecedor Registrado
58
promova a substituição do objeto entregue fora das especificações ou no qual venham
a ser detectados defeitos, irregularidades ou imperfeições.
11.4. Constitui igualmente condição para a formalização do recebimento definitivo, a
apresentação pelo Fornecedor Registrado de documento escrito onde constem às
recomendações de uso, manutenção, conservação dos objetos entregues, bem como
as relacionadas com as especificações técnicas destes.
11.5. Os objetos desta ata de registro de preço serão recusados:
a) Quando entregues com especificações técnicas diferentes das constantes nos Anexos deste Ata de registro de preço e na proposta comercial do Fornecedor Registrado;
b) Quando apresentar qualquer defeito durante os testes de conformidade e verificação.
11.6. Ocorrendo a recusa, o Fornecedor Registrado deverá providenciar a substituição do mesmo no prazo de entrega, contados da comunicação feita pelo Órgão Gerenciador.
11.7. O recebimento provisório ou definitivo não exclui a responsabilidade civil do Fornecedor Registrado em face da lei e desta contratação.
11.8. Nos termos do art. 76 da Lei n. 8.666/93, o Órgão Gerenciador rejeitará, no todo ou em parte, o objeto deste Ata de registro de preço executado em desacordo com as cláusulas contratuais e proposta comercial.
12 – CLÁUSULA DÉCIMA SEGUNDA - DO CANCELAMENTO DO REGISTRO DE
PREÇOS
12.1. O registro do fornecedor será cancelado quando:
I - Descumprir as condições da ata de registro de preços;
II - Não retirar a nota de empenho ou instrumento equivalente no prazo
estabelecido pela Administração, sem justificativa aceitável;
III - Não aceitar reduzir o seu preço registrado, na hipótese deste se tornar
superior àqueles praticados no mercado;
IV - Sofrer sanção prevista nos incisos III ou IV do caput do art. 87 da Lei nº
59
8.666, de 1993, ou no art. 7º da Lei nº 10.520, de 2002;
V - O cancelamento de registros nas hipóteses previstas nos incisos I, II e IV
do caput será formalizado por despacho do órgão gerenciador, assegurado o
contraditório e a ampla defesa.
12.2. O cancelamento do registro de preços poderá ocorrer por fato superveniente,
decorrente de caso fortuito ou força maior, que prejudique o cumprimento da ata,
devidamente comprovados e justificados:
I - Por razão de interesse público; ou
II - A pedido do fornecedor.
13 – CLÁUSULA DÉCIMA TERCEIRA - DA DIVULGAÇÃO DA ATA DE
REGISTRO DE PREÇOS
13.1. A presente Ata será divulgada no portal da internet www.portalmedico.org.br
14 – CLÁUSULA DÉCIMA QUARTA - DAS OBRIGAÇÕES DO ÓRGÃO
GERENCIADOR
14.1. Caberá ao órgão gerenciador a prática de todos os atos de controle e
administração do Sistema de Registro de Preços, e ainda o seguinte:
I - Registrar sua intenção de registro de preços no Portal de Compras do
Governo federal;
II - Consolidar informações relativas à estimativa individual e total de consumo,
promovendo a adequação dos respectivos termos de referência ou projetos básicos
encaminhados para atender aos requisitos de padronização e racionalização;
III - Promover atos necessários à instrução processual para a realização do
procedimento licitatório;
IV - Realizar pesquisa de mercado para identificação do valor estimado da
licitação e consolidar os dados das pesquisas de mercado realizadas pelos órgãos e
entidades participantes;
60
V - Confirmar junto aos órgãos participantes a sua concordância com o objeto
a ser licitado, inclusive quanto aos quantitativos e termo de referência ou projeto
básico;
VI - Realizar o procedimento licitatório;
VII - Gerenciar a ata de registro de preços;
VIII - Conduzir eventuais renegociações dos preços registrados;
IX - Aplicar, garantida a ampla defesa e o contraditório, as penalidades
decorrentes de infrações no procedimento licitatório;
X - Aplicar, garantida a ampla defesa e o contraditório, as penalidades
decorrentes do descumprimento do pactuado na ata de registro de preços ou do
descumprimento das obrigações contratuais, em relação às suas próprias
contratações;
XI - A ata de registro de preços, disponibilizada no Portal de Compras do
Governo federal, poderá ser assinada por certificação digital.
XII - O órgão gerenciador poderá solicitar auxílio técnico aos órgãos
participantes para execução das atividades previstas nos incisos III, IV e VI do caput.
XIII – Realizar periodicamente pesquisa de mercado para comprovação da
vantajosidade da aquisição.
15 – CLÁUSULA DÉCIMA QUINTA - DAS OBRIGAÇÕES DO FORNECEDOR
REGISTRADO
15.1. São obrigações do fornecedor registrado:
a. Assinar a Ata de Registro de Preços em até 05 (cinco) dias úteis, contados da
sua notificação;
b. Manter durante a vigência da ata de registro de preço as condições de
habilitação exigidas no Edital e na presente Ata de Registro de preços;
61
c. Abster-se de transferir direitos ou obrigações decorrentes da ata de registro de
preços sem a expressa concordância do Órgão Gerenciador.
d. Cumprir os dispostos do Edital e seus Anexos.
e. Cumprir fielmente as obrigações definidas no Termo de Referência, de forma
que os produtos sejam fornecidos de acordo com as exigências e prazos nele
contidas;
f. Comunicar ao Órgão Gerenciador, por escrito, qualquer anormalidade na
prestação dos serviços e prestar os esclarecimentos necessários;
g. Não transferir a outrem os serviços contratados, no todo ou em parte, sem
prévia e expressa anuência do Órgão Gerenciador, devendo, neste caso,
assumir total responsabilidade;
h. Manter as mesmas condições habilitatórias, em especial, no que se refere ao
recolhimento dos impostos federais, estaduais e municipais, inclusive “ISSQN”,
durante toda a execução do objeto, as quais são de natureza sine qua non para
a emissão de pagamentos e aditivos de qualquer natureza;
i. Havendo cisão, incorporação ou fusão, a aceitação de qualquer uma destas
operações, como pressuposto para a continuidade da Ata de Registro de
Preços, ficará condicionada à análise, pelo Órgão Gerenciador, do
procedimento realizado e da documentação da nova empresa, considerando
todas as normas aqui estabelecidas como parâmetros de aceitação, tendo em
vista a eliminação dos riscos de insucesso na execução do objeto contratado;
j. Pagar todos os tributos, contribuições fiscais e para-fiscais que incidam ou
venham a incidir, direta e indiretamente, sobre a prestação dos serviços objeto
desta licitação;
k. Aceitar nas mesmas condições os acréscimos ou supressões que se fizerem
necessários até o limite de 25% (vinte e cinco por cento) do valor inicial
atualizado da Ata de Registro de Preços;
l. Atender aos acréscimos e supressões solicitadas no prazo máximo de 10 (dez)
dias úteis, contados da data de solicitação;
62
m. Atender o disposto na Instrução Normativa nº 01/2010, do Ministério do
Planejamento, Orçamento e Gestão, que versa sobre critérios de
sustentabilidade ambiental na aquisição de bens, contratação ou obras pela
Administração Pública Federal direta, autárquica e fundacional.
15.2. Cabe também ao Fornecedor Registrado:
a. Responsabilizar-se pela execução do objeto da licitação, atendidos os
requisitos e observadas às normas constantes do Edital;
b. Atender, durante o período de validade/garantia dos produtos fornecidos, aos
chamados para substituição, no caso de ser constatado algum defeito não
ocasionado pelo armazenamento ou uso indevido pelo Órgão Gerenciador;
I. O prazo de validade dos produtos não poderá ser inferior a 06 (seis) meses
e atendidos aqueles especificados na descrição dos produtos;
II. O prazo de garantia dos produtos, oferecido pelo fornecedor registrado, não
poderá ser inferior a 12 (doze) meses, sem prejuízo da garantia ofertada
pelo fabricante;
III. O prazo de validade dos produtos deverá estar expresso na embalagem ou
produto;
c. Colocar à disposição do Órgão Gerenciador todos os meios necessários à
comprovação da qualidade e operacionalidade dos serviços, permitindo a
verificação de sua conformidade com as especificações;
d. Cumprir os prazos estipulados nesta Ata e as especificações dos materiais,
objeto da contratação;
e. Reparar, corrigir, remover, reconstituir ou substituir às suas expensas, no total
ou em parte, o objeto desta Ata em que se verificarem vícios redibitórios,
defeitos ou incorreções, não ocasionados pelo Órgão Gerenciador e, durante
toda a vigência da Ata de Registro de Preços e da garantia.
f. Realizar o fornecimento do objeto dentro dos padrões e quantidades
requisitados, garantindo a qualidade do objeto fornecido, segundo as
exigências legais.
g. Responsabilizar-se por todos os encargos fiscais e comerciais resultantes da
contratação;
63
h. Responsabilizar-se pelos danos causados diretamente ao Órgão Gerenciador
ou a terceiros, decorrentes de culpa ou dolo, quando da execução do
fornecimento, não excluindo ou reduzindo esta responsabilidade a fiscalização
ou o acompanhamento pelo Órgão Gerenciador;
i. Levar imediatamente ao conhecimento do Órgão Gerenciador quaisquer
irregularidades ocorridas no fornecimento do objeto;
j. Prestar informações/esclarecimentos solicitados pelo Órgão Gerenciador, bem
como atender suas reclamações inerentes ao fornecimento do objeto,
principalmente quanto à qualidade, providenciando a imediata correção das
deficiências, falhas ou irregularidades constatadas pelo Órgão Gerenciador;
k. Sujeitar-se à ampla e irrestrita fiscalização por parte do Órgão Gerenciador
para acompanhamento da execução da Ata de Registro de Preços. A existência
da fiscalização de modo algum diminui ou atenua a responsabilidade do
Fornecedor Registrado pela execução de qualquer serviço;
l. Indicar, formalmente, preposto, quando da assinatura da Ata de Registro de
Preços, aceito pelo Órgão Gerenciador, para representar o fornecedor
registrado, sempre que for necessário, o qual tenha capacidade gerencial para
tratar de todos os assuntos definidos na Ata de Registro de Preços;
m. Apresentar as Notas Fiscais/Faturas correspondentes aos serviços objeto
desta Ata ao Protocolo do Órgão Gerenciador.
16 – CLÁUSULA DÉCIMA SEXTA - DAS PENALIDADES
16.1. No caso de atraso injustificado ou inexecução total ou parcial do compromisso
assumido com o Órgão Gerenciador, as sanções administrativas aplicadas ao licitante
serão as seguintes:
16.1.1. Advertência;
16.1.2. Multa;
16.1.3. Suspensão temporária de participar de licitações e impedimento de
contratar com a administração;
16.1.4. Declaração de inidoneidade para licitar ou contratar com a Administração
Pública.
64
16.2- Na hipótese de descumprimento de qualquer das condições avençadas,
implicará multa correspondente a 1% (um por cento) por dia de atraso, até o limite de
20% (vinte por cento) sobre o valor total da ata de registro de preço, subtraído o que
foi executado.
16.3 - Não havendo mais interesse do Órgão Gerenciador na execução parcial ou total
da ata de registro de preço, em razão do descumprimento pelo Fornecedor Registrado
de qualquer das condições estabelecidas para a aquisição do objeto deste certame,
implicará multa no valor de 20% (vinte por cento) sobre o valor total da ata de registro
de preço.
16.4 - O descumprimento total ou parcial da obrigação, nos termos do item 16.3
ensejará, além da multa lá especificada, as sanções previstas nos subitens 16.1.1 a
16.1.4 desta ata.
16.5 - As multas a que se referem os itens acima serão descontadas dos pagamentos
devidos pelo Órgão Gerenciador ou cobradas diretamente da empresa, amigável ou
judicialmente, e poderão ser aplicadas cumulativamente com as demais sanções
previstas nesta cláusula.
16.6 - Sempre que não houver prejuízo para o Órgão Gerenciador, as penalidades
impostas poderão ser relevadas ou transformadas em outras de menor sanção, a
critério do Órgão gerenciador.
16.7 - O não atendimento à convocação para a assinatura da ata de registro de preço,
ato que caracteriza o descumprimento total da obrigação assumida; ou, no caso de
não-regularização por parte da microempresa ou empresa de pequeno porte da
documentação prevista neste edital, no prazo também previsto neste edital, acarretará
em multa no valor referente a 10 (dez) horas do profissional que possuir a hora de
valor mais elevado, sem prejuízo de outras cominações legais.
16.8 - A aplicação das penalidades será precedida da concessão da oportunidade de
ampla defesa por parte do adjudicatário, na forma da lei.
65
17 – CLÁUSULA DÉCIMA SÉTIMA - DO PAGAMENTO
17.1. O pagamento em favor do Fornecedor Registrado se dará em única parcela por
meio de ordem bancária até o 10º (décimo) dia útil após a entrega do documento de
cobrança a administração do Conselho Federal de Medicina e o atesto da nota fiscal
pelo Executor da Ata de Registro de Preços;
17.2 A nota fiscal deverá vir acompanhada de comprovante de regularidade
(certidão negativa) perante Justiça do Trabalho, as Fazendas Federal, Estadual e
Municipal do domicílio ou sede do licitante e comprovante de regularidade (certidão
negativa) perante a Seguridade Social (INSS), Fundo de Garantia por tempo de
Serviço (FGTS) e Justiça do Trabalho.
17.3 Caso o Fornecedor Registrado goze de algum benefício fiscal, esta ficará
responsável pela apresentação de documentação hábil, ou, no caso de optante pelo
SIMPLES NACIONAL (Lei Complementar nº 123/2006), pela entrega de declaração,
conforme modelo constante da IN nº 480/04, alterada pela IN nº 706/07, ambas da
Secretaria da Receita Federal.
17.4 Após apresentada a referida comprovação, o Fornecedor Registrado ficará
responsável por comunicar ao Órgão Gerenciador qualquer alteração posterior na
situação declarada, a qualquer tempo, durante a execução desta Ata.
17.5 Havendo erro no documento de cobrança, ou outra circunstância que impeça a
liquidação da despesa, este ficará pendente até que o Fornecedor Registrado
providencie as medidas saneadoras necessárias, não ocorrendo, neste caso,
qualquer ônus ao Órgão Gerenciador.
17.6 Se, por qualquer motivo alheio à vontade do Órgão Gerenciador, for paralisada
a prestação do serviço, o período correspondente não gerará obrigação de
pagamento.
17.7 Caso o Órgão Gerenciador não cumpra o prazo estipulado no item 17.1, pagará
à ao Fornecedor Registrado atualização financeira de acordo com a variação do
IPCA/IBGE, proporcionalmente aos dias de atraso.
66
17.8 Em havendo possibilidade de antecipação de pagamento, somente aplicáveis as obrigações adimplidas, a Órgão Gerenciador fará jus a desconto na mesma proporção prevista no item 17.7.
17.9 No caso de pendência de liquidação de obrigações pelo Fornecedor
Registrado, em virtude de penalidades impostas, a Órgão Gerenciador poderá
descontar de eventuais faturas devidas ou ainda, quando for o caso, cobrada
judicialmente.
18 – CLÁUSULA DÉCIMA OITAVA – DO REAJUSTE
18.1. Os preços serão fixos e irreajustáveis durante a vigência da Ata de Registro de
Preços.
19 - CLÁUSULA DÉCIMA NONA – DAS DISPOSIÇÕES GERAIS
19.1 - A Fornecedor Registrado se obriga a aceitar, nas mesmas condições ora
pactuadas, acréscimos ou supressões que se fizerem necessários no percentual de
até 25% (vinte e cinco por cento) do valor da Ata de Registro de Preços.
19.2 - A Fornecedor Registrado se obriga a utilizar de forma privativa e confidencial,
os documentos fornecidos pelo Órgão Gerenciador para execução da Ata de Registro
de Preços.
19.3 - Para efeito desta Ata, não será considerado como precedente, novação ou
renúncia aos direitos que a lei e a presente ata assegurem às partes, a tolerância
quanto a eventuais descumprimentos ou infrações relativas às cláusulas e condições
estipuladas na presente Ata.
19.4 - A Fornecedor Registrado assumirá a responsabilidade pelos encargos fiscais
resultantes da adjudicação desta Licitação.
19.5 - A Fornecedor Registrado responsabilizar-se-á por quaisquer acidentes que
venham a ser vítimas os seus empregados ou preposto quando em serviço, por tudo
quanto às leis trabalhistas e previdenciárias lhes assegurem e demais exigências
legais para o exercício das atividades.
67
19.6 - A ação ou omissão, total ou parcial, da fiscalização do Órgão gerenciador, não
eximirá o Fornecedor Registrado de total responsabilidade quanto ao cumprimento
das obrigações pactuadas entre as partes.
20 - CLÁUSULA VIGÉSIMA - DA DOTAÇÃO ORÇAMENTÁRIA
20.1. As despesas decorrentes da contratação objeto desta Licitação, correrão à conta
do recurso orçamentário – 622.113.390.39.045 – Aquisição de Sistemas/Programas
(software) de Informática.
21 – CLÁUSULA VIGÉSIMA PRIMEIRA - DA FISCALIZAÇÃO DA ATA
21.1. Para o serviço a fiscalização e acompanhamento da execução da presente Ata
se dará por meio dos funcionários Sr. JOÃO PEDRO DA SILVA – Gestor Titular e
pelo Sr. MARCELO SODRÉ - Gestor Substituto especialmente designados, que
anotarão em registro próprio todas as ocorrências, determinando o que for necessário
à regularização das faltas ou defeitos observados na forma do Artigo 67, da Lei nº
8.666, de 21.06.93.
22 – CLÁUSULA VIGÉSIMA SEGUNDA – DA RESCISÃO
22.1. Constituem motivos incondicionais para a rescisão da Ata as situações previstas
nos artigos 77 e 78, na forma do artigo 79 da Lei n° 8.666/93, inclusive com as
consequências do artigo 80 da referida lei.
23 – CLÁUSULA VIGÉSIMA TERCEIRA - DO FORO E DOS CASOS OMISSOS
23.1 Fica eleito o Foro da Justiça Federal, em Brasília-DF, como competente para
dirimir quaisquer dúvidas ou ações oriundas da presente Ata de Registro de Preços,
com renúncia de qualquer outro, por mais privilegiado que seja.
23.2 Os casos omissos serão analisados pelos representantes legais das partes, com
o intuito de solucionar os impasses, sem que haja prejuízo para nenhuma delas, tendo
por base o que dispõe a Lei nº 8.666/1993, o Decreto-Lei nº 3.555/2000, a Lei nº
10.520/2002 e demais legislações aplicáveis.
68
E, por estarem assim ajustados e de acordo, as partes assinam a presente Ata
em 02 (duas) vias de igual teor, para um só efeito, na presença de 02 (duas)
testemunhas abaixo nomeadas.
Brasília–DF, de de 2018
_________________________________________ CONSELHO FEDERAL DE MEDICINA
Órgão Gerenciador
_________________________________________ XXXXXXXXXXXXXXXXXX
Fornecedor Registrado
69
ANEXO VII
MINUTA DO CONTRATO
CONTRATO CFM Nº 015/2018 – PREGÃO
ELETRÔNICO - SRP
CONTRATO PARA FORNECIMENTO DE
UPGRADE DA SUÍTE ENTERPRISE SECURITY
FOR ENDPOINTS – ADVANCED PARA A SUÍTE
SMART PROTECTION FOR ENDPOINTS, QUE
ENTRE SI CELEBRAM O CONSELHO FEDERAL
DE MEDICINA E A EMPRESA
XXXXXXXXXXXXXXXXXXXXXXXX, NA FORMA
ABAIXO:
O CONSELHO FEDERAL DE MEDICINA, Entidade de Fiscalização da Profissão
Médica, instituída pela Lei n.º 3.268, de 30 de setembro de 1957, e regulamentada
pelo Decreto n.º 44.045, de 19 de julho de 1958, alterado pela Lei n.º 11.000, de 15
de dezembro de 2004, com sede no SGAS 915 Sul, Lote 72 - Brasília - DF, CNPJ n.º
33.583.550/0001-30, por intermédio de seu representante legal, consoante delegação
de competência conferida pela Lei n.º 3.268/57, neste ato representado pelo seu
Presidente, CARLOS VITAL TAVARES CORRÊA LIMA, brasileiro, casado, médico,
portador da Carteira de Identidade n.º 833.670 SSP/PE, CPF n.º 043.281.674-72,
doravante denominado CONTRATANTE, e a empresa
XXXXXXXXXXXXXXXXXXXXXXXX, inscrita no CNPJ sob o n°
XXXXXXXXXXXXXXXXXXXXXX, com sede XXXXXXXXXXXXXXXXXXXXX, neste
ato, representada XXXXXXXXXXXXXXXXX, RG XXXXXXXX, inscrito no CPF n°
XXXXXXXXXXXXXXXXXXXXXX, residente e domiciliado
XXXXXXXXXXXXXXXXXXXXX, e, daqui por diante, denominada CONTRATADA,
resolvem celebrar o presente Contrato, com fulcro na Lei nº 8.666, de 21 de junho de
1993, mediante as cláusulas e condições seguintes:
70
1 – CLÁUSULA PRIMEIRA – DO OBJETO
1.1 Contrato para o fornecimento de upgrade da suíte Enterprise Security for
Endpoints – Advanced para a suíte Smart Protection for Endpoints, com prestação de
serviços de suporte técnico continuado e manutenção (garantia de update e upgrade)
das licenças por 36 meses, conforme as características, condições, obrigações e
requisitos técnicos contidos no Termo de Referência e demais anexos deste edital.
1.2 O Contratante não se obriga a adquirir a quantidade registrada, podendo
solicitar o fornecimento de itens individualmente e em percentuais menores, conforme
necessidade demandada;
1.3 Em caso de discordância existente entre as especificações deste objeto
descritas no Comprasnet e as especificações constantes deste Edital, prevalecerão
às últimas.
2 – CLÁUSULA SEGUNDA – DAS QUANTIDADES
ITENS DESCRIÇÃO DO PRODUTO
AQUISIÇÃO IMEDIATO
1
Upgrade da suíte Enterprise Security
for Endpoints – Advanced para a suíte
Smart Protection for Endpoints,
prestação de serviços de suporte
técnico continuado e manutenção
(garantia de update e upgrade) das
licenças por 36 meses.
265
2
Fornecimento de licenças novas da
suíte Smart Protection for Endpoints
com prestação de serviços de suporte
técnico continuado e manutenção
(garantia de update e upgrade) por 36
meses.
35
71
3– CLÁUSULA TERCEIRA – ACORDO EM NÍVEL DE SERVIÇOS
3.1 Toda a solução deverá possuir suporte técnico preventivo e corretivo “on-site”
prestado pela CONTRATADA;
i.A manutenção preventiva consiste na instalação de atualizações e engloba
a atualização de versões de software, incluindo upgrades, updates ou
patches de correção.
ii. A manutenção preventiva independe da abertura de chamado por parte da
Contratante e compreende a visita de técnico (s) da Contratada em horários
previamente agendados com a Contratante.
3.2 Todo suporte técnico “on-site” dos itens expostos nesse termo de referência é de
responsabilidade exclusiva da CONTRATADA;
3.3 Deverá ser entregue garantia pelo período de 36 (trinta e seis) meses junto ao
Fabricante para a possibilidade de abertura de chamados e atualização de versão;
3.4 Suporte on-site por período de 36 (trinta e seis meses) contemplando as seguintes
atividades e características:
i. Serviços de suporte técnico compreendem o atendimento
para identificação e correção de falhas ou inconsistências
detectadas nos produtos, inclusive nas suas configurações e
parametrizações, também se aplica na prestação de
informações necessárias ao esclarecimento de dúvidas, de
forma a garantir o perfeito funcionamento e utilização dos
softwares, de acordo com o estabelecido nos manuais que
acompanham o produto;
ii. Suporte técnico e atendimento ininterruptos e prestados no
regime de 24 horas por dia, 7 dias por semana, incluindo fim
de semana e feriados;
72
iii. A CONTRATADA deverá disponibilizar uma central de
atendimento, com números de telefone 0800, e-mail de
correio eletrônico e endereço web para abertura de chamados
online;
iv. Toda e qualquer solicitação feita pela CONTRATANTE
deverá ser registrada pela CONTRATADA, em sistema
informatizado para acompanhamento e controle da execução
dos serviços;
v. A CONTRATADA deverá comunicar a CONTRATANTE sobre
a descoberta de erros (bugs) no software durante toda a
vigência do contrato. A descrição destes erros e seus
possíveis impactos devem ser divulgados para a
CONTRATANTE, tão logo sejam identificados;
vi. Implementação e configuração da solução no ambiente da
CONTRATANTE, conforme as melhores práticas do
fabricante da solução;
vii. Suporte na modalidade remoto e presencial, de acordo com a
demanda da CONTRATANTE;
viii. Resolução de dúvidas e esclarecimentos relativos à utilização
e configuração das funcionalidades do ambiente do software;
ix. Resolução de dúvidas relativas ao licenciamento do software
e validação da conformidade do ambiente da
CONTRATANTE em relação às regras de licenciamento do
fabricante;
x. Resolução de problemas de desempenho do ambiente do
software;
xi. Resolução de problemas do software que limitem ou impeçam
o desenvolvimento e/ou execução das aplicações da
CONTRATANTE que façam uso efetivo das suas
funcionalidades;
73
xii. O serviço de suporte deve ser prestado em idioma Português
do Brasil;
xiii. A CONTRATANTE poderá efetuar um número ilimitado de
chamados de suporte durante a vigência da garantia para
suprir suas necessidades de utilização do software;
3.5 A CONTRATADA deverá realizar a execução de serviços de customização e
otimização do ambiente envolvendo o licenciamento adquirido e os produtos existentes
do Datacenter da CONTRATADA. Os serviços deverão contemplar:
i. Planejamento para migração/atualização do ambiente atual para
os produtos ofertados;
ii. Planejamento, desenho e implementação customizada dos produtos
ofertados;
iii. Após a conclusão do projeto, a contratada deverá fornecer a
documentação do ambiente e de todas configurações realizadas (as built).
3.6 Tempos de resposta/atendimento:
3.6.1 Atendidos com nível de Severidade 1:
i. Servidor de produção ou sistema de missão crítica está parado e
nenhuma solução imediata está disponível;
ii. Todos ou uma parte substancial dos dados do sistema de missão crítica
estão sob risco de perda ou corrupção;
iii. Ambiente apresenta perda substancial de serviço;
iv. As operações de negócio foram severamente interrompidas;
v. Até 60 minutos para início do atendimento, operando 24x7;
vi. A CONTRATANTE disporá de técnicos, acessíveis por telefone e e-mail,
para interação com o suporte do fabricante.
3.6.2 Severidade 2:
i. Ocorre quando uma funcionalidade importante é severamente
prejudicada;
74
ii. Operações podem continuar de forma restrita, apesar da produtividade
a longo prazo poder ser adversamente afetada;
iii. Instalações adicionais estão afetadas;
iv. Uma solução temporária está disponível;
v. Atendimento em até 4 horas, horário comercial (entre 8h e 18h);
3.6.3 Severidade 3:
i. Envolve perda parcial ou não-crítica da funcionalidade do
software;
ii. Operação de alguns componentes de software está prejudicada, mas
permite que o usuário continue a usar o software;
iii. Instalação inicial está em risco mínimo;
iv. Refere-se a questões de uso geral;
v. Erros na documentação;
vi. Atendimento em até 8 horas, horário comercial (entre 8h e 18h);
4 – CLÁUSULA QUARTA – ESPECIFICAÇÕES TÉCNICAS
4.1 ESPECIFICAÇÕES:
4.1.1 Os seguintes componentes estão cobertos por contrato de manutenção e
suporte técnico, com vigência até 11/07/2018. Após esta data, deverão entrar
no regime de suporte técnico continuado e garantia de atualização de versão:
4.1.2 265 (duzentos e sessenta e cinco) licenças de uso do software antivírus
TrendMicro –Enterprise Security for EndPoints – Advanced e software
TrendMicro Mobile Security;
4.1.3 Fornecimento de módulos de gerenciamento, incluindo todos os
softwares e licenças necessárias para o funcionamento da solução;
75
4.1.4 Caberá à proponente a atualização de versão do Conselho Federal de
Medicina e configuração no servidor e estações de trabalho, com transferência
de Know How para equipe técnica do CFM;
4.1.5 Caberá à proponente manutenção preventiva, corretiva, suporte técnico
continuado e garantia de atualização de versão do software antivírus para as
265 (duzentos e sessenta e cinco) licenças em produção no ambiente de TI do
CFM;
4.1.6 Fornecer 35 (trinta e cinco) licenças novas do software antivírus
TrendMicro – Smart Protection for Endpoints, com suporte técnico continuado
e garantia de atualização de versão;
4.1.7 Garantir suporte técnico continuado e garantia de atualização de versão
por 36 meses on site conforme Acordo Nível de Serviço.
5 – CLÁUSULA QUINTA – DOS INSTRUMENTOS INTEGRANTES DESTE
CONTRATO
5.1. Constituem parte integrante do contrato, os seguintes documentos, cujo teor as
partes declaram ter pleno conhecimento:
c. Edital de Pregão Eletrônico-SRP nº 015/2018;
d. Termo de Referência;
e. Planilha de Preços, planilhas de custos e formação do preço;
f. Documentos que integram o processo, firmados pela CONTRATADA.
5.2. Em caso de divergência entre os documentos integrantes e o contrato,
prevalecerá este último. Os documentos supracitados são considerados suficientes
para, em complemento a este contrato, definir a sua intenção e, desta forma, reger a
execução adequada do objeto contratado dentro dos mais altos padrões da técnica
atual.
76
5.3. Em caso de dúvidas do CONTRATANTE na execução deste contrato, estas
devem ser dirimidas pelo CONTRATANTE, de modo a entender as especificações
apresentadas como condições essenciais a serem satisfeitas.
6 – CLÁUSULA SEXTA – DAS OBRIGAÇÕES DO CONTRATANTE
6.1. Permitir acesso aos profissionais da CONTRATADA às suas dependências para
a execução do objeto, bem como para a prestação do suporte técnico, quando
necessário;
6.2 Prestar as informações e os esclarecimentos que venham a ser solicitados
pelos técnicos da empresa contratada;
6.3 Verificar a regularidade da contratada junto ao SICAF antes de cada
pagamento;
6.4 Efetuar o pagamento à CONTRATADA conforme prazo e forma prevista no
Termo de Referência/Edital, exigindo a apresentação de Notas Fiscais/Faturas e o
atendimento de providências necessárias ao fiel desempenho das obrigações aqui
mencionadas;
6.5 Notificar a CONTRATADA, por escrito, em todas as ocorrências atípicas
registradas durante a execução do objeto;
6.6 Rejeitar, no todo ou em parte, a execução do objeto prestado em desacordo
com o escopo e especificações técnicas estabelecidas no Termo de Referência;
6.7 Fiscalizar toda a execução contratual, como forma de assegurar o cumprimento
de todas as condições estabelecidas no Termo de Referência;
77
6.8 Aplicar à CONTRATADA, quando necessário, as sanções legais cabíveis,
sendo garantida a ampla defesa.
7 – CLÁUSULA SÉTIMA - DAS OBRIGAÇÕES DA CONTRATADA
7.1 Fornecer a solução e executar os serviços, nos termos e condições
estabelecidas;
7.2 Assegurar a qualidade dos serviços relativos ao objeto deste Termo de
Referência, bem como o sigilo dos trabalhos, sob todos os aspectos, circunstâncias e
eventualidades;
7.3 Comunicar a CONTRATANTE, por escrito, a ocorrência de qualquer fato ou
dano verificado no local da prestação do serviço;
7.4 Prestar à CONTRATANTE todas as informações e esclarecimentos
necessários ao acompanhamento dos trabalhos, sempre que solicitado;
7.5 Conduzir os trabalhos de acordo com normas técnicas adequadas, em estrita
observância às normas legais aplicáveis;
7.6 Responsabilizar-se integralmente pela qualidade técnica dos trabalhos, por ela
desenvolvidos e respectivos produtos;
7.7 Assumir toda a responsabilidade pelos danos que eventualmente venham a ser
causados por seus empregados ou prepostos no desenvolvimento dos trabalhos;
7.8 Arcar com todos os custos necessários ao bom andamento dos trabalhos,
especialmente de viagem, hospedagem e transporte dos seus funcionários;
7.9 Responsabilizar-se por quaisquer despesas decorrentes do suporte técnico e
manutenção realizada durante a vigência do contrato;
7.10 Providenciar a imediata correção das deficiências apontadas pela
CONTRATANTE quanto à execução dos serviços contratados, sem que isso implique
qualquer ônus para a CONTRATANTE;
7.11 Acatar as normas de acesso de pessoas às instalações da CONTRATANTE;
7.12 Responsabilizar pelo ônus resultante de quaisquer ações, demandas, custos e
despesas decorrentes de danos, seja por culpa de qualquer de seus empregados e/ou
78
prepostos, obrigando-se, igualmente, por quaisquer responsabilidades decorrentes de
ações judiciais que lhe venham a ser atribuídas por força de lei, relacionadas com o
cumprimento do presente instrumento;
7.13 Responder pelo pagamento de todos os tributos que incidam ou venham a
incidir, direta ou indiretamente, sobre o objeto deste contrato;
7.14 Apresentar durante a execução do contrato, se solicitado, documentos que
comprovem estarem cumprindo a legislação em vigor quanto às obrigações
assumidas, em especial, encargos sociais, trabalhistas, previdenciários, tributários,
fiscais e comerciais;
7.15 Instalar, ativar, integrar, configurar, testar todos os softwares que compõem a
solução adquirida e compatibilizá-la à infraestrutura da CONTRATANTE;
7.16 Fornecer todas as novas versões da solução em mídia eletrônica (Exemplo: CD
ou DVD, download de arquivos disponibilizados na internet, etc.). As atualizações
deverão ser comunicadas e enviadas a CONTRATANTE, tão logo sejam liberadas;
7.17 Submeter a Contratante qualquer alteração de equipe da CONTRATADA,
disponibilizada para executar os serviços nas dependências deste órgão;
7.18 A substituição da equipe apresentada para executar os serviços será admitida
somente por profissional com experiência equivalente ou superior, utilizando os
mesmos critérios de comprovação, e só ocorrerá mediante prévia e expressa
anuência da CONTRATADA;
7.19 Manter, durante toda a vigência do contrato, em compatibilidade com as
obrigações assumidas, todas as condições de habilitação e qualificação exigidas na
licitação;
7.20 Prestar serviços de suporte, assistência técnica, manutenções adaptativas, e
manutenções corretivas e preventivas decorrentes de erros ou falhas da implantação
da solução, desde o início da implantação até o aceite final da solução;
7.21 Garantir como “segredos comerciais e confidenciais” quaisquer informações,
dados, processos, fórmulas, utilizando-os apenas para as finalidades previstas neste
contrato, não podendo revelá-los ou facilitar sua revelação a terceiros;
7.22 Manter a disciplina nos locais dos serviços, quando das hipóteses em que
algum preposto seu venha a realizar serviço de apoio na sede da CONTRATANTE,
79
os quais deverão estar identificados através de crachá, com fotografia recente,
provendo-o de eventuais equipamentos de proteção, caso haja necessidade;
7.23 Cumprir, além dos postulados legais vigentes de âmbito federal, estadual ou
municipal, as normas de segurança da CONTRATANTE;
7.24 Responsabilizar por qualquer dano material que venha a ocorrer à
CONTRATANTE, decorrente da imperícia/imprudência de seu empregado durante a
execução do serviço, devendo repô-lo num prazo máximo de 24 (vinte e quatro horas);
7.25 Disponibilizar meios para abertura de chamados técnicos, de preferência e-mail
e, ainda, telefone, fax, etc.;
7.26 Emitir relatório, sempre que um chamado técnico for aberto, a ser entregue ao
fiscal do Contrato, especificando o dia e horário de abertura do chamado, de chegada
do técnico e de solução do problema, as possíveis causas do problema, a solução
adotada e as precauções a serem tomadas para que o problema não ocorra
novamente;
7.27 Cumprir estritamente todas as exigências e especificações dos serviços, de
acordo com requisitos deste TR, o qual será parte integrante do contrato,
independente de transcrição, não se admitindo qualquer forma de exculpação por
parte da CONTRATADA;
7.28 Acatar as orientações do Fiscal do Contrato ou do seu substituto legal,
sujeitando-se a mais ampla e irrestrita supervisão e fiscalização, prestando os
esclarecimentos solicitados e atendendo às reclamações formuladas;
7.29 Aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que
se fazem nos serviços até 25% (vinte e cinco por cento) do valor inicial atualizado do
Contrato.
8 – CLÁUSULA OITAVA – DO REAJUSTE
8.1. Os preços serão fixos e irreajustáveis durante a vigência do contrato.
80
9 – CLÁUSULA NONA – DA RESCISÃO
9.1. Constituem motivos incondicionais para a rescisão do contrato as situações
previstas nos artigos 77 e 78, na forma do artigo 79 da Lei n° 8.666/93, inclusive com
as consequências do artigo 80 da referida lei.
10 – CLÁUSULA DÉCIMA – DAS PENALIDADES
10.1 - No caso de atraso injustificado ou inexecução total ou parcial do compromisso
assumido com o CFM, as sanções administrativas aplicadas ao licitante serão as
seguintes:
10.1.1 Advertência.
10.1.2 Multa, na forma prevista no instrumento convocatório ou no contrato;
10.1.3 Suspensão temporária de participar de licitações e impedimento de
contratar com a Administração, por prazo não superior a 2 (dois) anos.
10.1.4 Declaração de inidoneidade para licitar ou contratar com a Administração
Pública, enquanto perdurarem os motivos determinantes da punição ou até que
seja promovida a reabilitação perante a própria autoridade que aplicou a
penalidade, que será concedida sempre que o contratado ressarcir a
Administração pelos prejuízos resultantes e depois de decorrido o prazo da
sanção aplicada com base no inciso anterior.
10.2 - Na hipótese de descumprimento de qualquer das condições avençadas,
implicará multa correspondente a 1% (um por cento) por dia de atraso, até o limite de
20% (vinte por cento) sobre o valor total do contrato, subtraído o que foi executado.
10.3 - Não havendo mais interesse do CFM na execução parcial ou total do contrato,
em razão do descumprimento pelo Fornecedor Registrado de qualquer das condições
estabelecidas para a prestação dos serviços objeto deste certame, implicará multa no
valor de 20% (vinte por cento) sobre o valor total do contrato.
10.4 - O descumprimento total ou parcial da obrigação, nos termos do item 10.3
ensejará, além da multa do item 10.3, as sanções previstas nos subitens 10.1.1 a
10.1.4 deste edital.
10.5 - As multas a que se referem os itens acima serão descontadas dos pagamentos
devidos pelo CFM ou cobradas diretamente da empresa, amigável ou judicialmente,
81
e poderão ser aplicadas cumulativamente com as demais sanções previstas nesta
cláusula.
10.6 - Sempre que não houver prejuízo para o CFM, às penalidades impostas poderão
ser relevadas ou transformadas em outras de menor sanção, a seu critério.
10.7 - O não atendimento à convocação para a assinatura do contrato, ato que
caracteriza o descumprimento total da obrigação assumida; ou no caso de não
regularização por parte da microempresa ou empresa de pequeno porte da
documentação prevista neste edital, no prazo também previsto neste edital, acarretará
em multa correspondente a 20% (vinte por cento) sobre o valor total do contrato, sem
prejuízo de outras cominações legais.
10.8 - A aplicação das penalidades será precedida da concessão da oportunidade de
ampla defesa por parte do adjudicatário, na forma da lei.
11 – CLÁUSULA DÉCIMA PRIMEIRA – DO PAGAMENTO E CONDIÇÕES
11.1 Pela prestação dos serviços objeto deste instrumento, o CONTRATANTE
pagará à CONTRATADA os valores descritos abaixo:
ITENS DESCRIÇÃO DO PRODUTO
Aquisição Imediato
Registro de Preço
Valor Unit (R$)
Valor Total (R$)
1
Upgrade da suíte Enterprise
Security for Endpoints –
Advanced para a suíte Smart
Protection for Endpoints,
prestação de serviços de
suporte técnico continuado e
manutenção (garantia de
update e upgrade) das licenças
por 36 meses.
265 xxxxx
2
Fornecimento de licenças novas
da suíte Smart Protection for
Endpoints com prestação de
serviços de suporte técnico
continuado e manutenção
35 200
82
(garantia de update e upgrade)
por 36 meses.
VALOR TOTAL R$ xxxxxxxx (xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx)
11.2 O pagamento pelo fornecimento será efetuado mediante ordem bancária até o
10º (décimo) dia útil seguinte ao da apresentação da Nota Fiscal ou documento de
cobrança correspondente, devidamente atestado pelo fiscal do contrato, conforme
determina o § 3º do art. 5º da Lei nº 8.666/93 (Lei de Licitações).
11.3 Os pagamentos somente serão realizados após consulta on-line, pelo
CONTRATANTE, sobre as condições de habilitação da CONTRATADA.
11.4 Caso a CONTRATADA goze de algum benefício fiscal, este ficará responsável
pela apresentação de documentação hábil, ou, no caso de optante pelo SIMPLES
NACIONAL (Lei Complementar nº 123/2006), pela entrega de declaração, conforme
modelo constante da IN nº 480/04, alterada pela IN nº 706/07, ambas da Secretaria
da Receita Federal.
11.5 Após apresentada a referida comprovação, a CONTRATADA ficará
responsável por comunicar ao CFM qualquer alteração posterior na situação
declarada, a qualquer tempo, durante a execução do contrato.
11.6 Havendo erro no documento de cobrança, ou outra circunstância que impeça a
liquidação da despesa, este ficará pendente até que a CONTRATADA providencie as
medidas saneadoras necessárias, não ocorrendo, neste caso, qualquer ônus ao
CONTRATANTE.
11.7 No caso de atraso de pagamento, desde que a CONTRATADA não tenha
concorrido de alguma forma para tanto, serão devidos pelo CONTRATANTE encargos
moratórios à taxa nominal de 6% a.a. (seis por cento ao ano), capitalizados
diariamente em regime de juros simples.
83
11.8 Não caberá pagamento de atualização financeira à CONTRATADA caso o
pagamento não ocorra no prazo previsto por culpa exclusiva desta;
11.10 Caso de pendência de liquidação de obrigações pela CONTRATADA, em
virtude de penalidades impostas, o CONTRATANTE poderá descontar das faturas
devidas ou ainda, quando for o caso, cobrar judicialmente.
12 – CLÁUSULA DÉCIMA SEGUNDA – DA PUBLICAÇÃO
12.1 - A eficácia do contrato fica condicionada à publicação resumida do instrumento
pela Administração, na Imprensa Oficial, a ser providenciado pelo Órgão Gerenciador,
nos termos do art. 20 do Decreto 3.555/2000.
13 – CLÁUSULA DÉCIMA TERCEIRA – DA VIGÊNCIA
13.2 - O prazo de vigência do presente contrato é fixado a partir da data da sua
assinatura e terá a duração de 36 (trinta e seis) meses, correspondente ao direito de
atualização de versão e suporte técnico das licenças, conforme dispõe o artigo 57, da
Lei nº 8.666/93.
14 - CLÁUSULA DÉCIMA QUARTA – DA DOTAÇÃO ORÇAMENTÁRIA
14.1. As despesas decorrentes da contratação objeto desta Licitação, correrão à conta
do recurso orçamentário – 622.113.390.39.045 – Aquisição de Sistemas/Programas
(software) de Informática.
14.2 – As despesas que ultrapassarem o presente exercício deverão correr à conta
de orçamentos específicos, cujos créditos serão indicados oportunamente;
14.3 – Sempre que necessário, será feito o empenho complementar para atendimento
do efetivo serviço prestado no mês de referência.
84
15 - CLÁUSULA DÉCIMA QUINTA – DA FISCALIZAÇÃO DO CONTRATO
15.1. Para o serviço a fiscalização e acompanhamento da execução do presente
contrato se dará por meio dos funcionários Sr. JOÃO PEDRO – Gestor Titular e pelo
Sr. MARCELO SODRÉ - Gestor Substituto.
15.2. Os gestores designados anotarão em registro próprio todas as ocorrências,
determinando o que for necessário à regularização das faltas ou defeitos observados
na forma do Artigo 67, da Lei nº 8.666, de 21.06.93.
15.3. A execução do contrato deverá ser acompanhada e fiscalizada por meio de
instrumentos de controle, que compreendam a mensuração dos seguintes aspectos:
a. Os resultados alcançados em relação ao contratado, com a verificação dos
prazos de execução e da qualidade demandada;
b. Os recursos humanos empregados, em função da quantidade e da formação
profissional exigidas;
c. O cumprimento das demais obrigações decorrentes do contrato; e
d. A satisfação do público usuário.
15.5. O representante do CONTRATANTE deverá promover o registro das
ocorrências verificadas, adotando as providências necessárias ao fiel cumprimento
das cláusulas contratuais, conforme o disposto nos §§ 1º e 2º do art. 67 da Lei nº
8.666/93.
15.6. O descumprimento total ou parcial das responsabilidades assumidas pela
CONTRATADA, sobretudo quanto às obrigações e encargos sociais e trabalhistas,
ensejará a suspensão imediata do contrato; além de aplicação de sanções
administrativas, previstas no instrumento convocatório e na legislação vigente,
podendo culminar em rescisão contratual, conforme disposto nos artigos 77 e 87 da
Lei nº 8.666, de 1993.
15.7. Quando da rescisão contratual o fiscal deve verificar o pagamento pela
CONTRATADA das verbas rescisórias ou a comprovação de que os empregados
serão realocados em outra atividade de prestação de serviços, sem que ocorra a
interrupção do contrato de trabalho.
85
16 - CLÁUSULA DÉCIMA SEXTA – DO FORO E DOS CASOS OMISSOS
16.1 Fica eleito o Foro da Justiça Federal, em Brasília-DF, como competente para
dirimir quaisquer dúvidas ou ações oriundas do presente contrato, com renúncia de
qualquer outro, por mais privilegiado que seja.
16.2 Os casos omissos serão analisados pelos representantes legais das partes, com
o intuito de solucionar os impasses, sem que haja prejuízo para nenhuma delas, tendo
por base o que dispõe a Lei nº 8.666/1993, o Decreto-Lei nº 3.555/2000, a Lei nº
10.520/2002 e demais legislações aplicáveis.
E, por estarem assim ajustados e de acordo, as partes assinam o presente
contrato em 02 (duas) vias de igual teor, para um só efeito, na presença de 02 (duas)
testemunhas abaixo nomeadas.
Brasília-DF, de de 2018.
____________________________________________
CONSELHO FEDERAL DE MEDICINA
CONTRATANTE
____________________________________________
XXXXXXXXXXXXXXXXXXXXXXXX
CONTRATADA
TESTEMUNHAS:
_______________________________
NOME (RG)
_______________________________
NOME (RG
