€¦ · Web viewedital n.º 113/2018 - licitaÇÃo n.º075/2018 - pregÃo presencial n.º...

Fls. Rubrica

ESTADO DO RIO GRANDE DO RIO GRANDE DO SULMUNICÍPIO DE NOVA PRATA

EDITAL N.º 113/2018 - LICITAÇÃO N.º075/2018 - PREGÃO PRESENCIAL N.º 036/2018

LICITAÇÃO NA MODALIDADE DE PREGÃO PRESENCIAL OBJETIVANDO A AQUISIÇÃO DE SOTFWARE/HARDWARE PARA PROTEÇÃO DA REDE DE PROCESSAMENTO DE DADOS DO MUNICÍPIO; DÁ OUTRAS PROVIDÊNCIAS.

O MUNICÍPIO DE NOVA PRATA/RS - de ordem do Exmo. Sr. Prefeito Municipal, através da Secretaria de Administração e Trânsito – Setor de Licitações, mediante Pregoeiro, torna público para conhecimento de todos os interessados que será realizada licitação na modalidade PREGÃO PRESENCIAL, do tipo MENOR PREÇO GLOBAL, que às 09h do dia 30 de maio de 2018, no Setor de Pregões da Prefeitura Municipal, na Av. Fernando Luzzato, nº 158, Centro, terá início o credenciamento das licitantes, findo o qual encerra-se o prazo. Em seguida, recebimento dos Envelopes de Proposta e de Habilitação, certame regido pela Lei Federal n.º 10.520/2002, Portaria Municipal n.º 004/2018, Decreto Executivo n.º 6689/2016, Decreto Executivo n.º 6454/2015, com aplicação subsidiária da Lei Federal n.º 8.666/93 e suas alterações, e Lei Complementar n.º 123/2006 e alterações, além das demais disposições legais aplicáveis e pelas condições estabelecidas no presente Edital e seus anexos.

1. DO OBJETO1.1 A presente licitação tem por objetivo a aquisição de solução de segurança para proteção da rede de computadores do Município, composta por :1.1.1 - Solução de segurança (APPLIANCE) baseada em gerenciamento unificado de ameaças (UTM).1.1.2 - Solução de Software de Backup com base em imagem.1.1.3 - Solução de segurança de Endpoint e Anti–Exploit/Anti-Ransomeware.Os três itens acima citados que compõem a Licitação deverão ser fornecidos com licenças pelo período mínimo de 36 (trinta e seis) meses e seguir as conformidade das especificações técnicas mínimas estabelecidas no Edital e anexo.

2 DA PARTICIPAÇÃO2.1 1 Poderão participar deste certame todos os interessados do ramo de atividade pertinente ao objeto da contratação que preencham as condições de credenciamento constante deste Edital e seus Anexos.2.3 É vedada a participação de empresa:2.3.1 Em processo de falência ou de recuperação judicial, sob concurso de credores, em dissolução ou em liquidação; 2.3.2 Empresas que estejam constituídas em consórcios;2.3.3 Que tenha sido declarada inidônea pela Administração Publica e, caso participe do processo licitatório, estará sujeita às penalidades previstas no art. 97, parágrafo único, da Lei Federal nº 8.666/93;2.3.4 Que esteja suspensa de licitar junto ao Sistema Eletrônico utilizado pelo Município, Portal de Compras Públicas e/ou no Cadastro de Fornecedores Municipal;2.3.5 Cujos sócios ou diretores pertençam, simultaneamente, a mais de uma empresa licitante; 2.3.6 Incorrer em outros impedimentos previstos em Lei. 2.4 Condições para participação das empresas beneficiadas: 2.4.1 Nos termos dos artigos 42 a 45 da Lei Complementar nº. 123 de 14 de dezembro de 2006, as Empresas Beneficiadas deverão apresentar toda a documentação exigida na Habilitação, mesmo que apresente alguma restrição com relação à Regularidade Fiscal.2.4.2 Havendo alguma restrição com relação à regularidade fiscal será assegurado às ME’s e EPP’s o prazo de 05 (cincos) dias úteis, cujo termo inicial corresponderá ao momento em que a licitante for declarada vencedora do(s) item(ns), prorrogáveis por igual prazo, à critério da Administração, para a regularização da documentação, pagamento ou parcelamento do débito, e emissão de eventuais certidões negativas ou positivas, com efeito de certidão negativa.

________________________________________________________________________Av. Fernando Luzzato, 158, Centro, Nova Prata/RS; CEP: 95.320-000 Tel. (54) 3242.8200

Município de Nova Prata Setor de Licitações

Fls. Rubrica


2.4.3 A não regularização da documentação no prazo previsto acima implicará na decadência do direito a contratação, sem prejuízo das sanções previstas, sendo facultada à Administração convocar a licitante remanescente na ordem de classificação para contratação ou revogar a licitação.3 DA REPRESENTAÇÃO E DO CREDENCIAMENTO3.1 A licitante deverá apresentar-se para o Credenciamento junto ao Pregoeiro, no dia, hora e local mencionados no preâmbulo deste edital, diretamente por meio de seu Representante Legal ou através de Procurador, com a documentação abaixo relacionada fora dos Envelopes de Habilitação e de Proposta, sob pena de inabilitação. 3.2 C redenciamento da seguinte forma :a) Se representada por dirigente, proprietário, sócio ou assemelhado deverá apresentar, fora dos envelopes:a.1) cópia da identidade;a.2) cópia autenticada do registro comercial, se empresa individual; a.3) cópia autenticada do ato constitutivo, estatuto ou contrato social e suas alterações, devidamente registrados na Junta Comercial, e em vigor, compatível ao objeto licitado. Em se tratando de sociedades comerciais, no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores (a apresentação do contrato social consolidado, devidamente registrado na Junta Comercial, substitui a apresentação das alterações do mesmo, desde que já adequado a Lei Federal nº. 10.406/02). a.4) declaração de atendimento aos requisitos de Habilitação e do Preço Oferecido (conforme modelo Anexo III). a.5) declaração de comprovação do enquadramento em um dos dois regimes, exclusivamente às “Empresas Beneficiadas pela LC123/2006” que desejarem fazer uso dos benefícios concedidos pela Lei Complementar nº. 123/06 (conforme modelo do Anexo VII ou do Anexo VIII), assumindo a responsabilidade, sob as penas da Lei, de que a informação é verdadeira, assinada pelo representante legal e pelo contador (carimbo com o nº. do CRC).b) Se representada por procurador deverá apresentar também:b.1) instrumento público ou particular de procuração, com firma do outorgante devidamente reconhecida em Cartório (conforme modelo Anexo IV) e/ ou; b.2) carta de credenciamento, com firma do outorgante devidamente reconhecida em Cartório (conforme modelo Anexo II);b.3) caso o Contrato Social ou o Estatuto determinem que mais de uma pessoa deva assinar a carta de credenciamento para o representante da empresa, a falta de qualquer uma invalida o documento para os fins deste procedimento licitatório.3.3 Para exercer o direito de ofertar lances e/ou manifestar intenção de recorrer é obrigatório a presença de seu representante legal devidamente credenciado, do contrário será considerado simplesmente ouvinte, não podendo ofertar lances, indagar ou fazer quaisquer registros no decorrer desta licitação. 3.4 Será admitido apenas 01 (um) representante para cada licitante credenciada. 3.5 Declarado encerrado o procedimento do credenciamento não será admitida a participação de outras proponentes. 3.6 A ausência da licitante antes do término da sessão será considerada como renúncia ao direito de oferecer lances e recorrer dos atos do Pregoeiro. 3.7 O Pregoeiro poderá, no curso da sessão pública de pregão, consultar o cadastro da licitante para comprovar os poderes do credenciamento e/ou procuração, caso necessário.3.8 O uso de telefone celular durante a sessão de lances só poderá ser utilizado com a permissão do Pregoeiro.4 DA APRESENTAÇÃO DOS ENVELOPES4.1 No dia, hora e local mencionados no preâmbulo deste edital, na presença das licitantes e demais pessoas presentes na Sessão Pública, o Pregoeiro receberá após o credenciamento os envelopes de PROPOSTA DE PREÇOS nº. 01 e dos DOCUMENTOS DE HABILITAÇÃO nº. 02, contendo as seguintes indicações externas:



Fls. Rubrica


ENVELOPE N.º (01) – “PROPOSTA DE PREÇOS”Ao Município de Nova Prata/RS.Av. Fernando Luzzatto, nº. 158, Centro, CEP: 95.320-000Pregão Presencial nº. 036/2018.Razão Social - _____________CNPJ nº. ___________Endereço da Licitante - ______________

ENVELOPE N.º (02) – “DOCUMENTOS DE HABILITAÇÃO”Ao Município de Nova Prata/RS.Av. Fernando Luzzatto, nº. 158, Centro, CEP: 95.320-000Pregão Presencial nº. 036/2018.Razão Social - _____________CNPJ nº. ___________Endereço da Licitante - _____________

5 RECEBIMENTO E ABERTURA DOS ENVELOPES.5.1 No dia, hora e local mencionado no preâmbulo deste Edital, na presença das licitantes e demais pessoas presentes à Sessão Pública, o Pregoeiro receberá os envelopes de PROPOSTAS DE PREÇO n.º (01) e dos DOCUMENTOS DE HABILITAÇÃO n.º (02). 5.2 Encerrado o prazo do credenciamento e entrega dos envelopes acima referidos, não será aceita a participação de nenhum licitante retardatário.5.3 O Pregoeiro realizará o Credenciamento das Licitantes, conforme documentação solicitada.5.4 Não serão aceitos envelopes de habilitação e/ou proposta sem o devido credenciamento de representante da licitante, nem os enviados pelo correio, meio eletrônico, fax ou qualquer outra forma de entrega.5.5 Os documentos apresentados em original ficarão retidos no processo licitatório e somente serão desentranhados por cópia, mediante requerimento de substituição.5.6 Os envelopes da documentação deste Pregão que não forem abertos ficarão em poder do Pregoeiro pelo prazo de 30 (trinta) dias, a partir da homologação da licitação, devendo a licitante retirá-lo após este período no prazo de 05 (cinco) dias, sob pena de inutilização do envelope.6 DA PROPOSTA DE PREÇO – (Envelope nº. 01).6.1 As PROPOSTAS deverão ser apresentadas no ENVELOPE n.º 01 (um), hermeticamente fechado, em papel timbrado se possível, impressas por meio eletrônico e/ou datilografadas em uma via, sem rasuras, ressalvas ou entrelinhas, datada, assinada pelo representante legal da empresa, sob pena de desclassificação, preferencialmente, no modelo sugerido no Anexo I. 6.2 NAS PROPOSTAS SERÃO CONSIDERADAS OBRIGATORIAMENTE:

6.2.1 Valor unitário em moeda corrente nacional e em algarismos com no máximo 02 (duas) casas decimais após a vírgula;

6.2.2 Indicar marca e modelo do item cotado.6.3 Prazo de validade da proposta de no mínimo 60 (sessenta) dias, a contar da data da Sessão Pública.6.4 No referido preço deverão estar inclusos todos os custos com seguro contra terceiros, licenciamento junto aos órgãos competentes, material, mão de obra, trabalhistas, eventuais multas de transito, inclusive o BDI (impostos, taxas, contribuições sociais, lucro do empreendimento, etc.) gastos decorrentes/incidentes de locação, entre os quais combustível, pedágio, desgaste, lubrificação, manutenção, peças de reposição, etc.6.5 Os bens e serviços ofertados deverão estar em conformidade com a legislação pertinente, atender aos padrões de acordo com as respectivas normas. 6.6 Poderão ser admitidos pelo Pregoeiro erros de natureza formal, desde que não comprometam o interesse público e da Administração. 7 DO PROCEDIMENTO E DO JULGAMENTO



Fls. Rubrica


7.1 No dia, horário e local indicados no preâmbulo será aberta a Sessão Pública do Pregão, iniciando-se com o recebimento do credenciamento dos interessados em participar do certame, findo o qual, encera-se o prazo, não sendo aceito licitante retardatário.7.2 Abertos os envelopes das propostas de preços será feita a respectiva conferência e posterior rubrica pelo Pregoeiro, Equipe de Apoio e licitantes presentes.7.3 Verificada sua conformidade com os requisitos estabelecidos neste edital, o “JULGAMENTO SERÁ PELO MENOR VALOR GLOBAL”.7.4 Para efeito de classificação, sobre o preço proposto por cooperativa de trabalho, serão acrescidos 15% (quinze por cento), incidente sobre o valor bruto, correspondente ao encargo previdenciário a ser suportado pelo Município.7.5 O autor da oferta de valor mais baixo e os das ofertas com preços até 10% (dez por cento) superiores àquela poderão fazer novos lances verbais e sucessivos até a proclamação do vencedor.7.6 Não havendo pelo menos 03 (três) ofertas, nas condições definidas no subitem 7.5, poderão os autores das melhores propostas até o máximo de 03 (três), oferecerem novos lances verbais e sucessivos quaisquer que sejam os preços oferecidos nas propostas escritas. 7.7 No curso da sessão os autores das propostas que atenderem aos requisitos dos subitens anteriores serão convidados, individualmente a apresentar novos lances verbais e sucessivos, em valores distintos e decrescentes, a partir do autor da proposta classificada de maior preço, até a proclamação do vencedor.7.8 No caso de empate, entre duas ou mais propostas “JÁ CLASSIFICADAS DENTRO DO LIMITE DE ATÉ 10% DA MENOR PROPOSTA”, o sistema ordenará automaticamente a ordem para lances.7.9 A oferta dos lances deverá ser efetuada no momento em que for conferida a palavra ao licitante, na ordem decrescente dos preços, sendo admitida à disputa para toda a ordem de classificação, vedada a oferta de lance, com vista ao empate.7.10 Não poderá haver desistência dos lances já ofertados, sujeitando-se o proponente desistente às penalidades constantes neste edital e nas Leis Federais.7.11 A desistência em apresentar lance verbal, quando convocado pelo Pregoeiro, implicará a exclusão do licitante da etapa de lances verbais e na manutenção do último preço apresentado pelo licitante, para efeito de ordenação das propostas.7.12 Caso não se realize lance verbal será verificada a conformidade entre as propostas escritas de menor valor global do item e o valor estimado para a contratação, podendo o Pregoeiro negociar diretamente com o proponente para que seja obtido preço melhor.7.13 O encerramento da etapa competitiva dar-se-á quando, convocados pelo Pregoeiro, os licitantes manifestarem seu desinteresse em apresentar novos lances.7.14 Encerrada a etapa de lances o Pregoeiro examinará a(s) proposta(s) classificada(s) em primeiro lugar quanto à compatibilidade do(s) preço(s) em relação ao estimado para contratação e verificará a habilitação da licitante conforme disposições do edital.7.15 A classificação dar-se-á pela ordem crescente de preços propostos e aceitáveis. Será declarada vencedora a licitante que apresentar a proposta de acordo com as especificações deste edital, com o preço de mercado e ofertar o menor valor global.7.16 Serão desclassificadas às propostas que: 7.16.1 Não atenderem aos requisitos mínimos deste edital e seus anexos.7.16.2 As que contiverem opções de preços alternativos ou que se oponha a qualquer dispositivo legal vigente. 7.16.3 As que contiverem opções de preços alternativos ou que se oponha a qualquer dispositivo legal vigente.7.16.4 As propostas que apresentarem preços manifestamente inexequíveis.7.16.4 Forem omissas em pontos essenciais de modo a ensejar dúvidas.7.17 Quaisquer inserções na proposta que visem modificar, extinguir ou criar direitos, sem previsão no edital, serão tidas como inexistentes, aproveitando-se a proposta no que não for conflitante com o instrumento convocatório.



Fls. Rubrica


7.18 Não serão consideradas para julgamento das propostas as ofertas ou vantagens não previstas no edital e seus anexos. 7.19 Da sessão pública do pregão será lavrada ata circunstanciada ou ata eletrônica contendo, sem prejuízo de outros, o registro dos licitantes credenciados, das propostas escritas e verbais apresentadas, na ordem de classificação, da análise da documentação exigida para habilitação e dos recursos interpostos.7.20 A sessão pública não será suspensa, salvo motivo excepcional, devendo todas e quaisquer informações acerca do objeto ser esclarecidas previamente junto a Secretaria competente.7.21 Caso haja necessidade de adiamento da Sessão Pública será marcada nova data para continuação dos trabalhos, devendo ficar intimadas, no mesmo ato, as licitantes presentes.8 DA HABILITAÇÃO – (Envelope n.º 02).8.1 Para Habilitação da(s) licitante(s) vencedora(s) deverá conter no Envelope n.º 02 (dois) a documentação relacionada e na ordem seguinte:8.1.1 HABILITAÇÃO JURÍDICA: a) Já considerada a apresentada no credenciamento. 8.1.2 REGULARIDADE FISCAL:a) prova de inscrição no Cadastro Nacional de Pessoa Jurídica (CNPJ/MF).b) prova de inscrição no Cadastro de Contribuintes Estadual e/ou Municipal, relativo ao domicílio ou sede da licitante, pertinente ao seu ramo de atividade e compatível com o objeto contratual (Alvará de Funcionamento e/ou Documento de Identificação do Contribuinte – DI/RE);c) prova de regularidade para com a Fazenda Federal (Certidão Conjunta de Débitos relativos a Tributos Federais a Divida Ativa da União e, inclusive, relativa à Seguridade Social – INSS), Fazenda Estadual e Municipal, do domicílio ou sede da licitante ou outra equivalente, na forma da lei;d) prova de regularidade relativa ao Fundo de Garantia (FGTS);e) Certidão Negativa de Débitos Trabalhistas (CNDT), comprovando a inexistência de débitos junto a Justiça do Trabalho, em conformidade a Lei 12.440/2011.8.1.3 QUALIFICAÇÃO ECONÔMICA FINANCEIRA:a) certidão negativa de Falência ou Concordata, expedida pelo distribuidor da sede da licitante, válida, ou se desta não constar a validade, com data de emissão não superior a 30 (trinta) dias. b) Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, com a indicação do n.° do Livro Diário, número de registro na Junta Comercial e numeração das folhas onde se encontram os lançamentos, que comprovem a boa situação financeira da empresa.Observação: É vedada substituição do balanço por balancete ou balanço provisório, podendo aquele ser atualizado por índices oficiais quando encerrado há mais de 03 (três) meses da data de apresentação da proposta;8.1.4 QUALIFICAÇÃO TÉCNICA:a) Comprovação de aptidão através de certificado ou declaração expedida por empresas ou órgãos públicos atestando que a participante possui condições de atender o objeto da Licitação.b) Prospecto/folder original do item redigido em português, atestando que possui todas as características solicitadas no descritivo do anexo I.8.2 Declaração de Idoneidade e sob as penalidades cabíveis a superveniência de fato impeditivo para contratar com o Poder Público, conforme prescreve o inciso IV, art. 87 da Lei 8.666/93 e alterações, conforme Anexo V. 8.3 Declaração de atendimento à norma do inciso XXXIII, do artigo 7º, da Constituição Federal, conforme modelo do Anexo VI.8.4 Caso o órgão emissor não declare a validade do documento, esta será de 90 (noventa) dias, contados a partir da data de emissão.8.4.1 Caso a licitante seja Cadastrada junto ao Município de Nova Prata poderá apresentar o CRC – Certificado de Registro Cadastral com todos os documentos relacionados em vigor. Aqueles que não constarem neste certificado ou que estiverem com prazo de validade vencido, poderão ser entregues em anexo, nos termos do artigo 32 da Lei 8.666/93, e/ou,



Fls. Rubrica


8.4.2 SICAF – este substitui apenas as negativas das letras: “d”, e “e”, do subitem 8.1.2 da Regularidade Fiscal, anexar os demais documentos relacionados da habilitação.8.5 NOTA IMPORTANTE: Em caso de paralisação (greve) dos servidores de Órgãos Públicos Federais, Estaduais ou Municipais, em qualquer esfera de Poder (Legislativo, Executivo e Judiciário), que impeça a expedição de documentos oficiais, a habilitação da licitante ficará condicionada à apresentação do documento que não pôde ser apresentado na data estabelecida, em até 05 (cinco) dias úteis após o encerramento da greve.8.6 Os documentos necessários à habilitação poderão ser apresentados em original, por qualquer processo de cópia autenticada por Cartório competente ou por Servidor do Município de Nova Prata, ou publicação em órgão de imprensa oficial.8.6.1 Quanto aos documentos extraídos de sistema informatizado (internet), somente serão aceitos no original impresso, ficando sujeitos à comprovação de sua autenticidade pela equipe, através de consulta on-line. 8.7 Os documentos apresentados deverão ser obrigatoriamente da mesma sede, ou seja, se da matriz, todos da matriz, se de alguma filial, todos da mesma filial, com exceção dos documentos que são válidos para matriz e todas as filiais.8.8 Para Certidões emitidas que não tenham de forma explicita o prazo de validade será considerado o prazo máximo de 90 (noventa) dias, contados a partir de suas emissões, devendo estar válidas na data da Sessão Pública do Pregão.Obs. Colocar no envelope da habilitação, a documentação na ordem do item 8.9 IMPUGNAÇÃO AO ATO CONVOCATÓRIO9.1 As impugnações ao ato convocatório do pregão serão recebidas até 02 (dois) dias úteis, antes da data fixada para o recebimento das propostas e dos documentos de habilitação, por meio de formulário por escrito, entregues no setor de protocolo desta Prefeitura, em horário de expediente, A/C do Pregoeiro.9.2 Os esclarecimentos serão recebidos até 03 (três) dias úteis antes da data fixada para o recebimento das propostas, por meio e formulário eletrônico do sistema ou por ofício protocolado no setor de protocolos A/C Pregoeiro.9.3 Caberá ao Pregoeiro, auxiliado pelo setor responsável pela elaboração do edital, decidir sobre a impugnação no prazo de até vinte e quatro horas. 9.4 Acolhida a impugnação contra o ato convocatório será designada nova data para realização do certame.9.5 As impugnações interpostas fora dos prazos não serão conhecidas. 10 DA ADJUDICAÇÃO E DA HOMOLOGAÇÃO10.1 Atendidas as exigências fixadas no edital, a licitante será declarada vencedora, sendo-lhe adjudicado o item pelo Pregoeiro, se não houver recurso.10.2 Em caso de desatendimento às exigências habilitatórias, o Pregoeiro inabilitará a licitante e examinará as ofertas subsequentes na ordem de classificação e assim sucessivamente até a apuração de uma que atenda ao edital, sendo declarada vencedora ocasião em que o Pregoeiro poderá negociar diretamente com o proponente para que seja obtido preço melhor.10.3 A homologação da licitação é de responsabilidade da autoridade competente e só poderá ser realizada depois da adjudicação do objeto ao proponente vencedor pelo Pregoeiro ou quando houver recurso pela própria autoridade competente. 11 DOS RECURSOS ADMINISTRATIVOS11.1 Caberá recurso nos casos previstos na Lei n.º 10.520/2002, devendo a licitante manifestar motivadamente sua intenção de interpor recurso, explicitando sucintamente suas razões, durante a Sessão. 11.1.1 A intenção motivada de recorrer é aquela que identifica, objetivamente, os fatos e o direito que a licitante pretenda que sejam revistos pelo Pregoeiro.11.1.2 A licitante que manifestar a intenção de recurso e o mesmo tiver sido aceito pelo Pregoeiro disporá do prazo de 03 (três) dias para apresentação das razões do recurso , por escrito, entregue no setor de protocolo, A/C do Pregoeiro, dirigido à Autoridade competente, no endereço mencionado no preâmbulo deste edital, por intermédio daquele que praticou o ato recorrido. Ficam os demais desde logo intimados para



Fls. Rubrica


conhecimento das razões e apresentação das suas contrarrazões, em igual número de dias. O prazo começa a correr do término do prazo da recorrente.11.1.3 Interposto o recurso o Pregoeiro poderá reconsiderar a sua decisão ou encaminhá-lo, devidamente informado, à autoridade superior. 11.1.4 Decididos os recursos e constatada a regularidade dos atos praticados a autoridade competente adjudicara o objeto à licitante vencedora e homologará o procedimento. 11.1.5 A falta desta manifestação por parte da licitante importará a decadência do direito de recurso e adjudicação do objeto pelo Pregoeiro ao vencedor.11.1.6 O recurso terá efeito suspensivo e o seu acolhimento importará a invalidação dos atos insuscetíveis de aproveitamento. 11.1.7 Não serão conhecidos os recursos interpostos após os respectivos prazos legais, bem como os encaminhados por fax.11.2 Decairá do direito de impugnar perante a Administração os termos desta licitação aquele que os aceitando sem objeção venha apontar, depois do julgamento, falhas ou irregularidades que a viciariam, hipótese em que tal comunicação não terá efeito de recurso.12 DAS OBRIGAÇÕES12.1 A CONTRATANTE obriga-se a:12.1.1 Fiscalizar a execução deste Contrato, sem que isso diminua a responsabilidade da CONTRATADA pelo cumprimento de suas obrigações.12.1.2 Pagar pontualmente os valores devidos por este contrato.12.1.3 Recusar o objeto caso não esteja de acordo com o previsto neste Edital ou conforme a evolução das normas legais.12.1.4 Publicar o extrato deste Contrato, termos aditivos e demais informações necessárias.12.1.5 Decidir as questões controversas surgidas durante a contratação.12.2 A CONTRATADA obriga-se a:12.2.1 Atuar dentro da mais estrita legalidade.12.2.2 Realizar as obrigações contidas no objeto dentro do prazo e nas condições do edital e termo de referência.12.2.3 Acatar as normas, diretrizes e orientações da administração.12.2.4 Cumprir os prazos previstos.12.2.5 Dirimir dúvidas e esclarecer etapas para realização do objeto durante o período contratado,bem como o que for necessário em caso de substituição futura.12.2.6 Manter durante a vigência do Contrato, todas as condições de habilitação e qualificação exigidas na licitação.12.2.7 Manter funcionário responsável, qualificado, com poderes pararesponder por assuntos concernentes ao objeto, de forma a representar a contratante perante a prefeitura.12.2.8 Dar tratamento sigiloso aos dados e informações obtidos durante a contratação.13. PRAZO PARA ASSINATURA DO CONTRATO E DA VIGÊNCIA13.1 Esgotados todos os prazos recursais, a Administração no prazo de 05 (cinco) dias, convocará o vencedor para assinar o contrato, sob pena de decair o direito à contratação, sem prejuízo das sanções previstas no artigo 81 da Lei nº 8.666/93 e alterações.13.2 O prazo de que trata o item anterior poderá ser prorrogado uma vez, pelo mesmo período, desde que seja feito de forma motivada.13.3 Se dentro do prazo o vencedor da licitação não fizer a comprovação referida no Art. 27, § 2º da Lei 10.520/02 ou quando injustificadamente recusar-se a assinar o contrato, poderá ser convocado outro licitante, desde que respeitada a ordem de classificação, para, após comprovados os requisitos habilitatórios e feita a negociação, assinar o contrato, sem prejuízo das multas previstas em edital e no contrato e das demais cominações legais. 14 DA VIGÊNCIA 14.1 A vigência do contrato será em conformidade ao período de Garantia de, no mínimo, 01 (um) ano, a partir da efetiva entrega, sem limite de horas trabalhadas.



Fls. Rubrica


15. DA ENTREGA DOS PRODUTOS15.1 Em até 30 (trinta) dias, após análise e aprovação do resultado deste processo licitatório pela CAIXA GIGOV-CAXIAS. TERMO DE COMPROMISSO N° 1012306-98/2013/MAPA/CAIXA PROCESSO N° 78250/2013 CONVENIO N° 796833/2013.16. LOCAL DE ENTREGA E DA ENTREGA TÉCNICA16.1 No pátio de Prefeitura Municipal de Nova Prata, Rua Fernando Luzzatto, 158, Centro, mediante a Comissão de Recebimento, com a apresentação da Nota Fiscal em nome do Município de Nova Prata. 16.2 O objeto deste certame deverá ser entregue em conformidade com a marca/modelo apresentado na proposta e das especificações mínimas constantes no Anexo I – Termo de Referência. 16.3 Quando da entrega, caberá à licitante vencedora efetuar a Entrega Técnica.16.4 Dependendo da necessidade da Administração poderá haver alterações quanto ao prazo de entrega.17 DA COMISSÃO DE RECEBIMENTO17.1 Em conformidade ao art. 73, inciso I e/ou II, da Lei 8.666/93 e posteriores alterações, a Comissão receberá a Nota Fiscal em nome do Município de Nova Prata/RS acompanhada da guia de recolhimento das contribuições para o FGTS e o INSS relativas aos empregados contratados para a prestação dos serviços.17.2 DA FISCALIZAÇÃO DOS SERVIÇOSA Fiscalização e acompanhamento quanto à perfeita e integral execução do Contrato OBJETO do presente Processo Licitatório, será efetuada pela Secretaria de Agricultura e Abastecimento, conforme Portaria n.º068/2018.18 DA DOTAÇÃO ORÇAMENTÁRIA18.1 As despesas orçamentárias decorrentes do presente contrato correrão por conta das seguintes dotações orçamentárias:17 – Secretaria do IpramProjeto: 04.122.0590.2164 – Manut. De Serv. Administrativos - AssistênciaRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (245)06 – Secretaria Municipal de EducaçãoProjeto: 12.361.0400.2094 – Manut. Do Ensino FundamentalRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (479)14– Secretaria Municipal de Turismo, Cultura, Esporte e LazerProjeto: 04.122.0110.2016 – Manut. Da Secretaria do Turismo, Cultura, Esporte e LazerRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (172)12– Secretaria Municipal de Urbanismo, Amb, e Mobilidade UrbanaProjeto: 04.122.0110.2017 – Manut. Da Secretaria do Urban, Amb,e Mobilidade UrbanaRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (140)11– Secretaria Municipal de Obras e SaneamentoProjeto: 04.122.0110.2014 – Manut. Da Secretaria de Obras e SaneamentoRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (315)09– Secretaria Municipal de SaúdeProjeto: 04.122.0280.2060 – Manut. Da Secretária de SaúdeRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (571)08– Secretaria Municipal de Agricultura e AbastecimentoProjeto: 20.605.0110.2015 – Manut. Da Secretária de Agricultura e AbastecimentoRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (101)07– Secretaria Municipal de Assistência SocialProjeto: 08.244.0150.2036 – Manut. Da Secretária de Assistência SocialRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (398)05– Secretaria Municipal de Finanças e Desenvolvimento EconômicoProjeto: 04.123.0110.2013 – Manut. Da Secretária de Finanças e Desenvolvimento EconômicoRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (067)04– Secretaria Municipal de AdministraçãoProjeto: 04.122.0110.2012– Manut. Da Secretária de Administração



Fls. Rubrica


Rubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (279)02– Gabinete do PrefeitoProjeto: 04.122.0110.2008– Manut. Da Secretária do Gabinete do PrefeitoRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (033)19 DO PAGAMENTO19.1 O pagamento será efetuado em até 30 (trinta) dias após análise e aprovação do resultado deste processo licitatório emitido pela empresa vencedora através da nota fiscal.20 DO PARECER TÉCNICO20.1 Para efeito de Adjudicação deste pregão, se necessário, o Pregoeiro encaminhará o processo à Secretaria Municipal de competência, a fim de que seja emitido Parecer Técnico referente à proposta vencedora.20.2 Ocorrendo a desclassificação da empresa vencedora, os autos serão devolvidos ao Pregoeiro para que realize nova negociação com as demais empresas, obedecendo-se à ordem de classificação.20.3 Somente após tal procedimento o Pregoeiro fará a Adjudicação à empresa vencedora.21. DA GARANTIA21.1 As licitante deverá fornecer no período de garantia/assistência técnica, o suporte técnico necessário ao perfeito uso e funcionamento do sistema sem ônus ao Município.21.3 Obriga-se a reparar ou substituir, sem ônus ao Município, durante o prazo de garantia, conforme proposta, quaisquer unidades ou peças que venham a apresentar defeitos de fabricação ou de funcionamento.21.4 As garantias previstas neste edital não abrangem as substituições de peças ou componentes danificados por dolo, imperícia ou mau uso do equipamento, por parte da CONTRATANTE.21.5 A CONTRATADA compromete-se garantir à municipalidade o uso e o gozo pacífico do equipamento vendido, resguardando-o de embaraços e turbações de terceiros e respondendo por vícios e defeitos anteriores à venda.22 DAS PENALIDADES22.1 Pelo inadimplemento das obrigações seja na condição de participante do pregão ou de contratante, as licitantes conforme a infração estarão sujeitas às seguintes penalidades:22.1.1 Deixar de apresentar a documentação exigida no certame: suspensão do direito de licitar e contratar com a Administração pelo prazo de 02 anos e multa de 10% sobre o valor estimado da contratação;22.1.2 Manter comportamento inadequado durante o pregão: afastamento do certame e suspensão do direito de licitar e contratar com a Administração pelo prazo de 02 anos; 22.1.3 Deixar de manter a proposta (recusa injustificada para contratar): suspensão do direito de licitar e contratar com a Administração pelo prazo de 02 anos e multa de 10% sobre o valor estimado da contratação;22.1.4 Executar os serviços com irregularidades passíveis de correção durante a execução e sem prejuízo ao resultado: advertência;22.1.5 Executar os serviços com atraso injustificado, até o limite de 05 (cinco) dias, após os quais será considerado como inexecução contratual: multa diária de 0,5% sobre o valor atualizado do contrato;22.1.6 Inexecução parcial dos serviços suspensão do direito de licitar e contratar com a Administração pelo prazo de 01 ano e multa de 8% sobre o valor correspondente ao montante não adimplido do contrato;22.1.7 Inexecução total dos serviços, suspensão do direito de licitar e contratar com a Administração pelo prazo de 02 anos e multa de 10% sobre o valor atualizado do contrato;22.1.8 Causar prejuízo material resultante diretamente de execução contratual: declaração de inidoneidade cumulada com a suspensão do direito de licitar e contratar com a Administração Pública pelo prazo de 02 anos e multa de 10 % sobre o valor atualizado do contrato.22.2 Nenhum pagamento será efetuado pela Administração enquanto pendente de liquidação qualquer obrigação financeira que for imposta ao fornecedor em virtude de penalidade ou inadimplência contratual.22.3 As penalidades serão registradas no cadastro da contratada, quando for o caso.23 DAS DISPOSIÇÕES GERAIS23.1 Não serão consideradas as propostas que deixarem de atender qualquer uma das disposições do presente Edital.



Fls. Rubrica


23.2 Devem ser registradas por meio de Termo Aditivo eventuais alterações que ocorrerem durante a execução do contrato, especialmente as referentes a serviços ou fornecimentos extras, solicitado via ofício pela CONTRATADA, se for o caso, com a devida justificativa, protocolizando o pedido no setor de protocolo do Município, para providências.24.3 Nenhuma indenização será devida aos proponentes por apresentarem documentação e/ou proposta relativa ao presente pregão.24.4 É facultado ao Pregoeiro oficial, auxiliado pela equipe de apoio, proceder em qualquer fase da licitação diligências destinadas a esclarecer ou a complementar a instrução do processo, vedada à inclusão posterior de documentos ou informações que deveriam constar originalmente na proposta.24.5 A proponente é responsável pela fidelidade e legitimidade das informações e dos documentos apresentados em qualquer fase da licitação.24.6 A CONTRATANTE não aceitará, sob nenhum pretexto, a transferência de responsabilidade do CONTRATADO para outras entidades, sejam fabricantes, técnicos ou quaisquer outros. 24.7 No interesse da Administração, sem que caiba às participantes qualquer recurso ou indenização, poderá a licitação ser:a) adiada a abertura;b) alterado o edital, com fixação de novo prazo para a realização da licitação;c) revogada, em conformidade ao art. 49 da 8.666/93 e alterações.24.8 Os casos omissos serão resolvidos com base na legislação em vigor e elegem as partes o Foro da Comarca de Nova Prata/RS, com renúncia expressa a qualquer outro, por mais privilegiado que seja.25 FAZEM PARTE INTEGRANTE DESTE EDITAL:Anexo I Modelo de Proposta de Preços.Anexo II Modelo de Credenciamento.Anexo III Modelo de Pleno Atendimento a Habilitação.Anexo IV Modelo de Procuração.Anexo V Modelo de Declaração de Idoneidade.Anexo VI Modelo de Declaração Cumprimento do art. 7º Constituição. Anexo VII Modelo do Enquadramento para ME’s ou EPP’s.Anexo VIII Modelo do Enquadramento para Cooperativa.Anexo IX Modelo Minuta de Contrato.GABINETE DO PREFEITO DO MUNICÍPIO DE NOVA PRATA, em 18 de maio de 2018.

__________________ ___________________ __________________________Evandro Frigo Visto e Aprovado Volnei MinozzoPregoeiro Oficial Assessoria Jurídica/ Prefeito do Municipal

Administrativa



Fls. Rubrica


ANEXO I - Modelo Proposta de Preços.

EDITAL N.º 113/2018 - LICITAÇÃO N.º075/2018 - PREGÃO PRESENCIAL N.º 036/2018Ao Município de Nova PrataA Empresa .........................., com sede na Rua/Av. ...................., nº. ......, CEP: ..............., Município de ................., UF: ..........., Telefone ....................., e-mail ........................., inscrita no CNPJ sob nº. ........................, por seu representante legal, interessada na participação do Pregão, propõe a esse Município o fornecimento do objeto do ato convocatório de acordo com a PRESENTE PROPOSTA COMERCIAL: Lote Descrição Unidade

( M)Qtde Marca Unitário Total

1 Solução de segurança (APPLIANCE) baseada em gerenciamento unificado de ameaças (UTM):1. Especificações Gerais1.1. Distribuidor deve ter presença nacional de suporte.1.2. Next-Generation Firewall (NGFW) para proteção de informação perimetral e de rede interna que inclui stateful firewall com capacidade para operar em alta disponibilidade (HA) em modo ativo-passivo para controle de tráfego de dados por identificação de usuários e por camada 7, com controle de aplicação, administração de largura de banda (QoS), VPN IPsec e SSL, IPS, prevenção contra ameaças de vírus, malwares, Filtro de URL, criptografia de e-mail, inspeção de tráfego criptografado e proteção de firewall de aplicação Web. Deverá ser fornecida console de gerenciamento dos equipamentos e centralização de logs em hardware específico e virtualizado.1.3. A solução deve consistir de appliance de proteção de rede com funcionalidades de Next Generation Firewall (NGFW), e console de gerência, monitoração e logs.1.4. Por funcionalidades de NGFW entende-se: reconhecimento de aplicações, prevenção de ameaças, identificação de usuários e controle granular de permissões.1.5. Para os itens que representem bens materiais, a CONTRATADA deverá fornecer produtos novos, sem uso anterior.1.6. O backup e o reestabelecimento de configuração deverá ser feito localmente, via FTP ou e-mail com frequência diária, semanal ou mensal, podendo também ser realizado por demanda.1.7. Suportar SNMP e Netflow.1.8. A solução deverá permitir port-aggregation de interfaces de firewall suportando o protocolo 802.3ad, para escolhas entre aumento de throughput e alta disponibilidade de interfaces1.9. A solução deverá permitir configurar os serviços de DNS, Dynamic DNS, DHCP e NTP.1.10. Não serão aceitos equipamentos servidores e sistema operacional de uso genérico.1.11. Cada appliance deverá ser capaz de executar a totalidade das capacidades exigidas para cada função, não sendo aceitos somatórias para atingir os limites mínimos.1.12. O hardware e o software fornecidos não podem constar, no momento da apresentação da proposta, em listas de end-of-sale, end-of-support, end-of-engineering-support ou end-of-life do fabricante, ou seja, não poderão ter previsão de descontinuidade de fornecimento, suporte ou vida, devendo estar em linha de produção do fabricante.1.13. O contratante deve possuir a opção de abrir solicitações de suporte diretamente com o fabricante.1.14. Suporte aos roteamentos estáticos, dinâmico (RIP, BGP e OSPF) e multicast (PIM-SM e IGMP)1.15. O Appliance proposto deve fornecer logs e relatórios embarcados contendo no mínimo os itens abaixo:1.16. Dashboard com informações do sistema:1.17. Informações de CPU1.18. Informações do uso da rede.1.19. Informações de memória.1.20. Informações de sessões ativas.1.21. Permitir visualizar número políticas ativas.1.22. Visualizar número de access points do fabricante conectados.1.23. Visualizar número de usuários conectados remotamente.1.24. Visualizar número de usuários conectados localmente.

36 meses 01



Fls. Rubrica


1.25. Relatórios com informações sobre as conexões de origem e destino por países.1.26. Relatórios informando as conexões dos hosts.1.27. Visualizar relatórios por período de tempo, permitindo o agendamento e o envio destes relatórios por e-mail.1.28. Permitir exportar relatórios para as seguintes extensões/plataformas:1.29. PDF1.30. HTML1.31. Excell1.32. Permitir visualizar relatório de políticas ativas associado ao ID da política criada.1.33. Relatório que informe o uso IPSEC por host e usuário.1.34. Relatório que informe o uso L2TP por host e usuário.1.35. Relatório que informe o uso PPTP por usuários.1.36. Relatório abordando eventos de VPN.1.37. Proporcionar sistema de logs em tempo real, com no mínimo as seguintes informações:1.38. Logs do sistema.1.39. Logs das políticas de segurança1.40. Logs de autenticação1.41. Logs de administração do appliance.1.42. Permitir ocultar dos relatórios usuários e IPs cadastrados.1.43. Ter relatórios customizados e em compliance com pelo menos estes órgãos: HIPAA, GLBA, SOX, FISMA, PCI, NERC CIP v3, CIPA.1.44. Possuir no mínimo 6 interfaces 10/100/1000;1.45. A solução proposta deve cumprir as normas da CE, FCC Class A, CB, VCCI, C-Tick, UL, CCC.1.46. A solução proposta deve corresponder aos seguintes critérios de throughput máximo, considerando o tamanho do pacote UDP sendo 1518 byte:1.47. Suportar no mínimo 135.000 (cento e trinta e cinco mil) novas conexões por segundo;1.48. Suportar no mínimo 8.200.000 (oito milhões duzentos mil) conexões simultâneas;1.49. Possuir no mínimo 14.000 Mbps (quatorze mil) de rendimento (throughput) do Firewall para pacotes UDP;1.50. No mínimo 2.700 (dois mil e setecentos) Mbps de rendimento (throughput) do IPS;1.51. Possuir no mínimo 1.350 Mbps de throughput de VPN AES.1.52. A solução proposta deve corresponder aos seguintes critérios de throughput em mundo real:1.53. Entende-se como mundo real, testes realizados pelo fabricante que tenham sido feitos com o appliance utilizando até 50% da capacidade de processamento, utilizando um mix de protocolos usados no mundo corporativo.1.54. Possuir no mínimo 309 Mbps de rendimento (throughput) de IPS mundo real.1.55. Possuir no mínimo 176 Mbps de rendimento (throughput) de funcionalidades next generation em mundo real;1.56. Possuir no mínimo 340 Mbps de rendimento (throughput) de VPN AES mundo real.1.57. Entende-se como mundo real testes realizados utilizando ambientes e protocolos usados no mundo corporativo.1.58. A solução proposta deve possuir licenças baseado nos recursos de hardware.1.59. A solução proposta deve suportar a configuração de políticas baseadas em usuários para segurança e gerenciamento de internet.1.60. A solução proposta deve fornecer os relatórios diretamente no Appliance, baseados em usuário, não só baseado em endereço IP.1.61. A solução proposta deve possuir no mínimo 120 GB de espaço em disco SSD para o armazenamento de eventos e relatórios.1.62. Possuir slot de FleXi Port1.63. Possuir portas USB 2.0 e 3.0.1.64. Possuir porta VGA.1.65. Possuir ao menos uma porta COM (RJ45).1.66. Possuir painel de LCD na parte frontal do appliance com funcionalidades básicas para ajudar na gerencia do equipamento.1.67. Número irrestrito de usuários/IP conectados.1.68. Appliance com 1U para montagem em rack.2. Especificações da Administração, Autenticação e Configurações em geral2.1. A solução proposta deve suportar administração via comunicação segura



Fls. Rubrica


(HTTPS, SSH) e console.2.2. A solução proposta deve ser capaz de importar e exportar cópias de segurança (backup) das configurações, incluindo os objetos de usuário.2.3. O backup pode ser realizado localmente, enviado pela ferramenta para um ou mais e-mails pré-definidos e via FTP, deve-se também ser feito sob demanda, ou seja, agendar para que este backup seja realizado, por dia, semana, mês e ano.2.4. A solução proposta deve suportar implementações em modo Router (camada 3) e Transparente (camada 2) individualmente ou simultâneos.2.5. A solução proposta deve suportar integrações com Active Directory, LDAP, Radius, eDirectory, TACACS+ e Banco de Dados Local para autenticação do usuário.2.6. A solução proposta deve suportar em modo automático e transparente "Single Sign On" na autenticação dos usuários do Active Directory e eDirectory.2.7. Os tipos de autenticação devem ser, modo transparente, por autenticação Kerberus/NTLM e cliente de autenticação nas máquinas.2.8. Deve possuir suporte a identificação de múltiplos usuários conectados em um mesmo endereço IP em ambientes Citrix e Microsoft Terminal Server, permitindo visibilidade e controle granular por usuário sobre o uso das aplicações que estão nestes serviços.2.9. Deve permitir autenticação em modos: transparente, autenticação proxy (NTLM e Kerberos) e autenticação via clientes nas estações com os sistemas operacionais Windows, MAC OS X e Linux 32/64.2.10. Certificados de autenticação para iOS e Android.2.11. A solução proposta deve suportar integração com Dynamic DNS de terceiros2.12. A solução proposta deve ter gráficos de utilização de banda em modos diários, semanais, mensais ou anuais para os links de forma consolidada ou individual.2.13. A solução proposta deve suportar Parent Proxy com suporte a IP / FQDN.2.14. A solução proposta deve suportar NTP.2.15. A solução proposta deverá suportar a funcionalidade de unir usuário/ip/mac para mapear nome de usuário com o endereço IP e endereço MAC por motivo de segurança.2.16. A solução proposta deve ter suporte multilíngue para console de administração web.2.17. A solução proposta deverá suportar fazer um roll back de versão.2.18. A solução proposta deve suportar a criação de usuário baseada em ACL para fins de administração.2.19. A solução proposta deve suportar instalação de LAN by-pass no caso do appliance estar configurado no modo transparente.2.20. A solução proposta deve suportar cliente PPPOE e deve ser capaz de atualizar automaticamente todas as configurações necessárias, sempre que PPPOE trocar.2.21. A solução proposta deve suportar SNMP v1, v2c e v3.2.22. A solução proposta deve suportar SSL/TLS para integração com o Active Directory ou LDAP.2.23. A solução proposta deve possuir serviço de "Host Dynamic DNS" sem custo e com segurança reforçada.2.24. A solução proposta deve ser baseada em Firmware ao contrário de Software e deve ser capaz de armazenar duas versões de Firmware ao mesmo tempo para facilitar o retorno "rollback" da cópia de segurança.2.25. A solução proposta deve fornecer uma interface gráfica de administração flexível e granular baseado em perfis de acesso.2.26. A solução proposta deve fornecer suporte a múltiplos servidores de autenticação para diferentes funcionalidades (Exemplo: Firewall um tipo de autenticação, VPN outro tipo de autenticação)2.27. A solução proposta deve ter suporte a ambientes de terminais (Microsoft e Citrix) suportando autenticação de usuário de diferentes sessões originando do mesmo endereço IP.2.28. A solução proposta deve suportar:2.28.1. Serviço de DHCP/DHCPv6;2.28.2. Serviço de DHCP/DHCPv6 Relay Agent;2.28.3. Suporte a DHCP sobre VPN IPSec;2.29. A solução proposta deve trabalhar como DNS/DNSv6 Proxy.2.30. Gráficos, relatórios e ferramentas avançadas de apoio para troubleshooting. 2.31. Permitir exportar informações de troubleshooting para arquivo PCAP.2.32. Permitir o factory reset e troca do idioma via interface gráfica.2.33. Atualização de firmware de forma automatizada2.34. Reutilização de definições de objetos de rede, hosts, serviços, período de



Fls. Rubrica


tempo, usuários, grupos, clientes e servers.2.35. Portal de acesso exclusivo para usuários poderem realizar atividades administrativas que envolve apenas funcionalidades especificas a ele.2.36. Controle de acesso e dispositivos por zoneamento.2.37. Integrar com ferramenta de gerenciamento centralizado disponibilizado pela própria fabricante.2.38. Opção de habilitar acesso remoto do appliance para suporte diretamente com o fabricante através de um túnel seguro, esta funcionalidade deve estar embarcada dentro do próprio appliance ofertado.2.39. Traps SNMP ou e-mail para notificações do sistema.2.40. Suportar envio de informações via Netflow e possuir informações via SNMP.2.41. Suporte a TAP mode para POCs e trials.2.42. Ter funcionalidade que permita que o administrador manualmente atribua e/ou desatribua cores do CPU para uma interface em particular, dessa forma, todo trafego que passar por esta interface, será tratado unicamente pelos núcleos definidos.2.43. Possuir funcionalidade de Fast Path para realizar a otimização no tratamento dos pacotes.3. Especificações de Balanceamento de Carga e Redundância para Múltiplos Provedores de Internet3.1. A solução proposta deve suportar o balanceamento de carga e redundância para mais de 2 (dois) links de Internet.3.2. A solução proposta deve suportar o roteamento explícito com base em origem, destino, nome de usuário e aplicação.3.3. A solução proposta deve suportar algoritmo “Round Robin” para balanceamento de carga.3.4. A solução proposta deve fornecer opções de condições em caso de falha "Failover" do link de Internet através dos protocolos ICMP, TCP e UDP.3.5. A solução proposta deve enviar e-mail de alerta ao administrador sobre a mudança do status de gateway.3.6. A solução proposta deve ter ativo/ativo utilizando algoritmo de "Round Robin" e ativo/passivo para o balanceamento de carga do gateway e suporte a falha (Failover).3.7. A solução proposta deve fornecer o gerenciamento para múltiplos links de Internet bem como tráfego IPv4 e IPv6.4. Especificações de Alta Disponibilidade4.1. A solução proposta deve suportar Alta Disponibilidade (High Availability) ativo/ativo e ativo/passivo.4.2. A solução proposta deve notificar os administradores sobre o estado (status) dos gateways mantendo a Alta Disponibilidade.4.3. O tráfego entre os equipamentos em Alta Disponibilidade deverá ser criptografado.4.4. A solução deverá detectar falha em caso de Link de Internet, Hardware e Sessão.4.5. A solução proposta deve suportar sincronização automática e manual entre os appliances em "cluster".4.6. A solução deve suportar Alta Disponibilidade (HA) em "Bridge Mode" e Mixed Mode" (Gateway + Bridge).5. Proteção básica de firewall5.1. Especificações do Firewall e roteamento5.1.1. A solução deve ser Standalone Appliance e com Sistema Operacional fortalecido "Hardening" para aumentar a segurança.5.1.2. Deve suportar controles por: porta e protocolos TCP/UDP, origem/destino e identificação de usuários.5.1.3. Suporte a objetos e regras IPV6.5.1.4. Suporte a objetos e regras multicast.5.1.5. A solução proposta deve suportar “Stateful Inspection” baseado no usuário "one-to-one", NAT Dinâmico e PAT.5.1.6. A solução proposta deve usar a "Identidade do Usuário" como critério de Origem/Destino, IP/Subnet/Grupo e Porta de Destino na regra do Firewall.5.1.7. A solução proposta deve unificar as políticas de ameaças de forma granular como Antivírus/AntiSpam, IPS, Filtro de Conteúdo, Políticas de Largura de Banda e Política de Balanceamento de Carga baseado na mesma regra do Firewall para facilitar de uso.5.1.8. A proteção Anti-Malware deverá realizar a proteção com emulação JavaScript.5.1.9. Deve permitir o bloqueio de vulnerabilidades.5.1.10. Deve permitir o bloqueio de exploits conhecidos.5.1.11. A solução proposta deve suportar arquitetura de segurança baseado em



Fls. Rubrica


Zonas5.1.11.1. As zonas deverão ser divididas pelo menos em WAN, LAN e DMZ, sendo necessário que as zonas LAN e DMZ possam ser customizáveis.5.1.12. A solução proposta deve ter predefinido aplicações baseadas na "porta/assinatura" e também suporte à criação de aplicativo personalizado baseado na "porta/número de protocolo".5.1.13. A solução proposta deve suportar balanceamento de carga de entrada (Inbound NAT) com diferentes métodos de balanceamento como First Alive, Round Robin, Random, Sticky IP e Failover conforme a saúde (Health Check) do servidor por monitoramento (probe) TCP ou ICMP.5.1.14. A solução proposta deve suportar 802.1q (suporte a marcação de VLAN).5.1.15. A solução proposta deve suportar roteamento dinâmico como RIP1, RIP2, OSPF, BGP4.5.1.16. A solução proposta deve possuir uma forma de criar roteamento Estático/Dinâmico via shell.5.1.17. O sistema proposto deve prover mensagem de alertas no Dash Board (Painel de Bordo) quando eventos como: a senha padrão não foi alterada, acesso não seguro está permitindo ou a licença irá expirar em breve.5.1.18. O sistema proposto deve prover Regras de Firewall através de endereço MAC (MAC Address) para prover segurança na camada de rede 2 até 7 do modelo OSI.5.1.19. A solução proposta deve suportar IPv6.5.1.19.1. IPv6 deve suportar os tunelamentos 6in4, 6to4, 4in6 e IPv6 Rapid Deployment (6rd) de acordo com a RFC 5969.5.1.20. A solução proposta deve suportar implementações de IPv6 Dual Stack.5.1.21. A solução proposta deve suportar tuneis 6in4,6to4,4in6,6rd.5.1.22. A solução proposta deve suportar toda a configuração de IPv6 através da Interface Gráfica.5.1.23. A solução proposta deve suportar DNSv6.5.1.24. A solução proposta deve oferecer proteção DoScontra-ataques IPv6.5.1.25. A solução proposta deve oferecer prevenção contra Spoof em IPv6.5.1.26. A solução proposta deve suportar 802.3ad para Link Aggregation.5.1.27. A solução proposta deve suportar 3G UMTS e 4G modem via interface USB para VPN e Link Backup "Plano de Continuidade" - Balanceamento de Carga.5.1.28. A solução proposta deve suportar gerenciamento de banda baseado em Aplicação que permite administradores criarem políticas de banda de utilização de link baseado por aplicação.5.1.29. Flood protection, DoS DDoS e Portscan.5.1.30. Bloqueio de Países baseados em GeoIP.5.1.31. Suporte a Upstream proxy.5.1.32. Suporte a VLAN DHCP e tagging.5.1.33. Suporte a Multiple bridge.5.2. Funcionalidades do portal do usuário5.2.1. Autenticação de dois fatores(OTP) para IPSEC e SSL VPN, portal do usuário, e administração web(GUI).5.2.2. Download dos clientes de autenticação disponibilizados pela ferramenta.5.2.3. Download do cliente VPN SSL em plataformas Windows.5.2.4. Download das configurações SSL em outras plataformas.5.2.5. Informações de hotspot.5.2.6. Autonomia de troca de senha do usuário.5.2.7. Visualização do uso de internet do usuário conectado.5.2.8. Acesso a mensagens quarentenadas.5.3. Opções base de VPN5.3.1. A VPN IPsec deve suportar: DES e 3DES, Autenticação MD5 e SHA-1; Diffie-Hellman Group 1, Group 2, Group 5 e Group 14; Algoritmo Internet Key Exchange (IKE); AES 128, 192 e 256 (Advanced Encryption Standard); SHA 256, 384 e 512; Autenticação via certificado PKI (X.509) e Pre-shared key (PSK).5.3.2. L2TP e PPTP.5.3.3. VPN SSL, IPSEC. 5.3.4. Proporcionar através do portal do usuário uma forma de conexão via HTML5 de acesso remoto com suporte aos protocolos, RDP, HTTP, HTTPS, SSH, Telnet e VNC.5.3.5. Suportar autenticação via AD/LDAP, Token e base de usuários local.5.4. Funcionalidades base de QoS e Quotas5.4.1. QoS aplicado a redes e usuários de download/Upload em tráfegos baseados em serviços.5.4.2. Otimização em tempo real do protocolo Voip.5.4.3. Suporte a marcação DSCP.5.4.4. Regras associadas por usuário.5.4.5. Criar regras que limitem e garantam upload e download.



Fls. Rubrica


5.4.6. Permitir criar regra de QoS individualmente e compartilhada.5.5. Segurança de redes Wifi5.5.1. Fornecer gerencia dos access points do mesmo fabricante remotamente.5.5.2. Plug and play no deploy dos access points.5.5.3. Permitir criar SSIDs com bridge to LAN, bridge to VLAN e zona separada.5.5.4. Suporte a múltiplas SSIDs, incluindo hidden SSIDs.5.5.5. Suporte WPA2 Personal e Enterprise.5.5.6. Suporte a IEEE 802.1X (RADIUS authentication).5.5.7. Suporte a 802.11r (fast transition).5.5.8. Suporte a hotspot, customização de vouchers, senha do dia e termos de aceitação.5.5.9. Acesso a rede wireless baseada em horário.5.5.10. Escolha do melhor canal feita automaticamente pela ferramenta, buscando a melhor performance.5.5.11. Suporte a login em HTTPS.5.5.12. Detecção de Rogue AP.5.5.13. O access point deve poder operar e ser gerenciado (tendo alteração de configurações) de forma independente de uma controladora central, onde em caso de interrupção de link isto não afetará sua gerencia. Para isto deve-se ter uma controladora local e está controladora deve ser gerenciada de forma central.6. Proteção Web6.1. Filtragem e Segurança Web6.1.1. Proporcionar transparência total de autenticação no proxy, provendo segurança anti-malware e filtragem web.6.1.2. Possuir uma base de dados com mais de 1.000.000 (um milhão) de URLs reconhecidas e categorizadas agregadas a pelo menos 92 categorias oferecidas pela solução.6.1.3. Realizar autenticação dos usuários nos modos transparente e padrão.6.1.4. As autenticações devem ser feitas via NTLM.6.1.5. Possuir sistema de quotas aplicado por usuários e grupos.6.1.6. Permitir criar políticas por horário aplicado a usuários e grupos.6.1.7. Possuir sistema de malware scanning que realize as seguintes ações:6.1.8. Bloquear toda forma de vírus6.1.9. Bloquear malwares web6.1.10. Prevenir infecção de malwares, trojans e spyware em tráfegos HTTPS, HTTP, FTP e e-mails baseados em acesso web (via navegador).6.1.11. Proporcionar proteção de web malware avançado com emulação de Javascript.6.1.12. Prover proteção em tempo real de todos os acessos web.6.1.13. A proteção em tempo real deve consultar constantemente a base de dados na nuvem do fabricante que deverá manter-se atualizada prevenindo novas ameaças.6.1.14. Prover pelo menos duas engines diferentes de anti-malware para auxiliar na detecção de ataques e ameaças realizadas durante os acessos web realizados pelos usuários.6.1.15. Fornecer Pharming Protection.6.1.16. Possuir pelo menos dois modos diferentes de escaneamento durante o acesso do usuário.6.1.17. Permitir criação de regras customizadas baseadas em usuário e hosts.6.1.18. Permitir criar exceções de URLs, usuários e hosts para que não sejam verificados pelo proxy.6.1.19. Validação de certificado.6.1.20. Prover cache de navegação, contribuindo na agilidade dos acessos à internet.6.1.21. Realizar filtragem por tipo de arquivo, mime-type, extensão e tipo de conteúdo (exemplo: Activex, applets, cookies, etc.)6.1.22. Integração com o youtube for schools.6.1.23. Prover funcionalidade que força o uso das principais ferramentas de pesquisa segura(SafeSearch): Google, Bing e Yahoo. 6.1.24. Permitir alterar a mensagem de bloqueio apresentada pela solução para os usuários finais.6.1.25. Permitir alterar a imagem de bloqueio que é apresentado para o usuário quando feito um acesso não permitido.6.1.26. Permitir a customização da página HTML que apresenta as mensagens e alertas para os usuários finais.6.1.27. Permitir visualizar as alterações feitas nos itens 7.17 e 7.18 antes de salvar as modificações.6.1.28. Especificar um tamanho em Kbytes de arquivos que não devem ser escaneados pela proteção web.6.1.29. Range aceitável de 1 a 25600KB.



Fls. Rubrica


6.1.30. Bloquear trafego que não segue os padrões do protocolo HTTP.6.1.31. Permitir criar exceções de sites baseados em URL Regex, tanto para HTTP quanto para HTTPS.6.1.32. Nas exceções, permitir definir operadores “AND” e “OR”.6.1.33. Permitir definir nas exceções a opção de não realizar escaneamento HTTPS.6.1.34. Permitir definir nas exceções a opção de não realizar escaneamento contra malware.6.1.35. Permitir definir nas exceções a opção de não realizar escaneamento de critérios especificado por políticas.6.1.36. Permitir criar regras de exceções por endereços IPs de origem.6.1.37. Permitir criar regras de exceções por endereços IPs de destino6.1.38. Permitir criar exceções por grupo de usuários.6.1.39. Permitir criar exceções por categorias de sites.6.1.40. Permitir a criação de agrupamento de categorias feitas pelo administrador do equipamento.6.1.41. Ter grupos de categorias pré-configuradas na solução apresentando nomes sugestivos para tais agrupamentos, por exemplo: “Criminal Activities, Finance & Investing, Games and Gambling”, entre outras.6.1.42. Permitir editar grupos de categorias pré-estabelecidos pela solução.6.1.43. Deve ter sistema que permita a criação de novas categorias com as seguintes especificações:6.1.44. Nome da regra;6.1.45. Permitir criar uma descrição para identificação da regra.6.1.46. Ter a possibilidade de classificação de pelo menos:6.1.47. Produtivo;6.1.48. Não produtivo;6.1.49. Permitir aplicar Traffic shaping diretamente na categoria.6.1.50. Na especificação das URLs e domínios que farão parte da regra, deve-se permitir cadastrar por domínio e palavra-chave.6.1.51. Deve permitir importar uma base com domínios e palavras chaves na hora da criação da categoria, a base com informações de domínios e palavras chaves deverá aceitar pelo menos as seguintes extensões: .tar, .gz, .bz, .bz2, e .txt.6.1.52. Permitir importar a base citada no item anterior de forma externa, ou seja, especificar uma URL externa que contenha as informações com a lista domínios que poderá ser mantida pelo administrador ou um terceiro.6.1.53. Ter função para criar grupos de URLs.6.1.54. A base de sites e categorias devem ser atualizadas automaticamente pelo fabricante.6.1.55. Permitir o administrador poder especificar um certificado autoritário próprio para ser utilizado no escaneamento HTTPS.6.1.56. Deve permitir que em uma mesma política seja aplicada ações diferentes de acordo com o usuário autenticado.6.1.57. Nas configurações das políticas, deve-se existir pelo menos as opções de: Liberar categoria/URL, bloquear e Alarmar o usuário quando feito acesso a uma categoria não desejada pelo administrador.6.1.58. Forçar filtragem diretamente nas imagens apresentadas pelos buscadores, ajudando na redução dos riscos de exposição de conteúdo inapropriado nas imagens.6.1.59. Permitir criar cotas de navegação com os seguintes requisitos:6.1.60. Tipo do ciclo, especificando se o limite será por duração de acesso à internet ou se será especificado uma data limite para o acesso.6.2. Controle e Segurança de Aplicações6.2.1. Reconhecer pelo menos 2.700 aplicações diferentes, classificadas por nível de risco, características e tecnologia, incluindo, mas não limitado a tráfego relacionado a peer-to-peer, redes sociais, acesso remoto, update de software, serviços de rede, VoIP, streaming de mídia, proxy e tunelamento, mensageiros instantâneos, compartilhamento de arquivos, web e-mail e update de softwares.6.2.2. Reconhecer pelo menos as seguintes aplicações: 4Shared File Transfer, Active Directory/SMB, Citrix ICA, DHCP Protocol, Dropbox Download, Easy Proxy, Facebook Graph API, Firefox Update, Freegate Proxy, FreeVPN Proxy, Gmail Video, Chat Streaming, Gmail WebChat, Gmail WebMail, Gmail-Way2SMS WebMail, Gtalk Messenger, Gtalk Messenger File Transfer, Gtalk-Way2SMS, HTTP Tunnel Proxy, HTTPort Proxy, LogMeIn Remote Access, NTP, Oracle database, RAR File Download, Redtube Streaming, RPC over HTTP Proxy, Skydrive, Skype, Skype Services, skyZIP, SNMP Trap, TeamViewer Conferencing e File Transfer, TOR Proxy, Torrent Clients P2P, Ultrasurf Proxy, UltraVPN, VNC Remote Access, VNC Web Remote Access, WhatsApp, WhatsApp File Transfer e WhatsApp Web.6.2.3. Controlar aplicações baseadas em categorias, característica (Ex: Banda e produtividade consumida), tecnologia(Ex:P2P) e risco.



Fls. Rubrica


6.2.4. Permitir criar regras de controle por usuário e hosts.6.2.5. Permitir realizar traffic shaping por aplicação e grupo de aplicações.6.2.6. Possibilitar que as regras criadas baseadas em aplicação permitam:6.2.7. Bloquear o trafego para as aplicações6.2.8. Liberar o trafego para as aplicações6.2.9. Criar categorização das aplicações por risco:6.2.9.1. Risco muito baixo6.2.9.2. Risco baixo6.2.9.3. Risco médio6.2.9.4. Risco alto6.2.9.5. Risco muito alto6.2.10. Permitir visualizar as aplicações por suas características, por exemplo: aplicações que utilizam banda excessiva, consideradas vulneráveis, que geram perda de produtividade, entre outras.6.2.11. Permitir selecionar pela tecnologia, por exemplo: p2p, client server, protocolos de redes, entre outros.6.2.12. Permitir granularidade na hora da criação da regra baseada em aplicação, como por exemplo: Permitir bloquear anexo dentro de um post do Facebook, bloquear o like do Facebook, permitir acesso ao youtube, mas bloquear o upload de vídeos, e etc.6.2.13. Deve realizar o escaneamento e controle de micro app incluindo, mas não limitado a: Facebook (Applications, Chat, Commenting, Events, Games, Like Plugin, Message, Pics Download e Upload, Plugin, Post Attachment, Posting, Questions, Status Update, Video Chat, Video Playback, Video Upload, Website), Freegate Proxy, Gmail (Android Application, Attachment), Google Drive (Base, File Download, File Upload), Google Earth Application, Google Plus, LinkedIN (Company Search, Compose Webmail, Job Search, Mail Inbox, Status Update), SkyDrive File Upload e Download, Twitter (Message, Status Update, Upload, Website), Yahoo (WebMail, WebMail File Attach) e Youtube (Video Search, Video Streaming, Upload, Website).6.2.14. O escaneamento de micro app deverá ser habilitado via console gráfica (GUI) e via comando de linha (CLI).6.2.15. Para tráfego criptografado SSL, deve de-criptografar pacotes a fim de possibilitar a leitura de payload para checagem de assinaturas de aplicações conhecidas pelo fabricante.6.2.16. Permitir agendar um horário e data especifico para a aplicação das regras de controle de aplicativos, podendo ser executadas apenas uma vez como também de forma recursiva.6.2.17. Os dispositivos de proteção de rede deverão possuir a capacidade de reconhecer aplicações por assinaturas e camada 7, utilizando portas padrões (80 e 443), portas não padrões, port hopping e túnel através de tráfego SSL encriptado.6.2.18. Atualizar a base de assinaturas de aplicações automaticamente.6.2.19. Reconhecer aplicações em IPv6.6.2.20. Os dispositivos de proteção de rede devem possuir a capacidade de identificar o usuário de rede com integração ao Microsoft Active Directory, sem a necessidade de instalação de agente no Domain Controller, nem nas estações dos usuários.6.2.21. Deve permitir o uso individual de diferentes aplicativos para usuários que pertencem ao mesmo grupo de usuários, sem que seja necessária a mudança de grupo ou a criação de um novo grupo. Os demais usuários deste mesmo grupo que não possuírem acesso a estes aplicativos devem ter a utilização bloqueada.7. Proteção de Redes7.1. Prover funcionalidade de Intrusion Prevention System (IPS)7.1.1. Proporcionar alta performance na inspeção dos pacotes7.1.2. Possuir mais de 7000 mil assinaturas conhecidas.7.1.3. Suportar a customização de assinaturas, permitindo o administrador agregar novas sempre que desejado.7.1.4. Proporcionar flexibilização na criação das regras de IPS, ou seja, permitir que as regras possam ser aplicadas tanto para usuários quanto para redes, permitindo total customização. 7.2. Possuir funcionalidade Anti-DoS7.2.1. Ser imune e capaz de impedir ataques básicos como: SYN flood, ICMP flood, UDP Flood, etc.7.2.2. Deve-se permitir customizar os valores das seguintes funcionalidades de DoS:7.2.2.1. SYN Flood7.2.2.2. UDP Flood7.2.2.3. TCP Flood7.2.2.4. ICMP Flood7.2.2.5. IP Flood



Fls. Rubrica


7.2.3. Possuir templates pré-configurados pelo fabricante havendo sugestões de fluxo dos pacotes, exemplo: LAN to DMZ, WAN to LAN, LAN to WAN, WAN to DMZ, e etc.7.2.4. Possuir proteção contra spoofing.7.2.5. Poder restringir IPs não confiáveis, somente aqueles que possuírem MAC address cadastrados como confiáveis.7.2.6. Possuir funcionalidade para o administrador poder criar bypass de dos.7.2.7. Permitir o administrador clonar templates existentes para ter como base na hora da criação de sua política customizada.

7.3. Possuir proteção avançada contra ameaças persistentes (APT)7.3.1. Deve detectar e bloquear trafico de pacotes suspeitos e maliciosos que trafegam pela rede onde tentam realizar comunicação com servidores de comando externo(C&C), usando técnicas de multicamadas, DNS, AFC, Firewall e outros.7.3.2. Possuir logs e relatórios que informem todos eventos de APT.7.3.3. Permitir que o administrador possa configurar entre apenas logar os eventos ou logar e bloquear as conexões consideradas ameaças persistentes.7.3.4. Em casos de falso positivo, permitir o administrador criar exceções para o fluxo considerado como APT.8. Proteção para E-mails8.1. Possuir suporte para escaneamento dos protocolos SMTP, POP3 e IMAP.8.1.1. Possuir serviço de reputação para monitoramento dos fluxos dos e-mails, sendo assim, o Antispam deverá bloquear e-mails considerados com má reputação na internet e pelo fabricante.8.1.2. Bloquear SPAN e MALWARES durante a transação SMTP.8.1.3. Possuir duas engines de antivírus para duplo escaneamento.8.1.4. Ter proteção em tempo real, a solução deverá realizar consultas na nuvem para verificar a integridade e segurança dos e-mails que passam pela solução e assim tomar ações automáticas de segurança caso necessário.8.1.5. Os updates das assinaturas e proteção deverão ser realizados de forma automática pelo fabricante.8.1.6. Possuir funcionalidade que permite detectar arquivos por suas extensões e bloqueá-los caso estejam em anexo.8.1.7. Usar conteúdo pré-definido pela solução para que seja possível criar regras baseadas neste conteúdo ou customiza-los de acordo com o desejado.8.1.8. Ter suporte a criptografia TLS para SMTP, POP e IMAP.8.1.9. Ter a possibilidade de agregar RBLs do fabricante e terceiras para ajudar na composição de segurança da ferramenta.8.1.10. As ações dos e-mails considerados SPAN devem ser:8.1.10.1. Drop8.1.10.2. Warn8.1.10.3. Quarantine8.1.11. Poder definir um prefixo no subject de cada e-mail considerado SPAM, como por exemplo: [SPAN] Marketing etc etc etc.8.1.12. Permitir visualizar os e-mails que se encontram na fila para serem enviadas.8.1.13. Possuir funcionalidade que permita a adição de um banner no final dos E-mails analisados pela solução.8.1.14. Possuir funcionalidade de allowlist e blocklist.8.1.15. Possuir funcionalidade que rejeite e-mails com HELO invalido e/ou que não possuam RDNS.8.1.16. Permitir que o escaneamento seja feito tanto para e-mails de entrada quanto para os de saída.8.2. Quarentena de E-mail8.2.1. Possuir quarentena para os e-mails e opções de notificações para o administrador.8.2.2. E-mails que possuem malwares e spam e foram quarentenados, devem ter a opção para serem pesquisados por filtros como: data, sender, recipient e subject, todos eles devem possuir a opção para realização do release da mensagem e a opção para remoção.

8.2.3. O usuário deve poder gerenciar sua quarentena de e-mails através de um portal disponibilizado pela própria solução, onde ele poderá visualizar e realizar release das mensagens em quarentena.8.2.4. As regras do administrador não poderão ser ignoradas, o usuário tomará ações somente as quais for permitido.8.2.5. Permitir o administrador agendar diariamente, semanalmente ou mensalmente o envio de relatório de quarentena para todos os usuários.8.3. Possuir funcionalidade de criptografia de e-mails e DLP para os



Fls. Rubrica


dados8.3.1. Possuir funcionalidade de encriptação de e-mails que não necessite a configurações complexas que envolvam certificados entre outros requisitos.8.3.2. Os e-mails criptografados poderão ter seu conteúdo armazenado em um arquivo PDF.8.3.3. Ter como funcionalidade a possibilidade de o usuário pode registrar sua própria senha de segurança para que seja possível abrir os e-mails criptografados.8.3.4. Possuir também funcionalidade para geração de senhas aleatórias para desencriptação do conteúdo.8.3.5. Permitir enviar anexos junto aos e-mails criptografados.8.3.6. Para o usuário final o uso desta criptografia deve ser completamente transparente, ou seja, não se deve utilizar qualquer software adicional, plugin, ou client instalado no equipamento.8.4. Possuir funcionalidade de DLP nos E-mails8.4.1. A engine de DLP deve ser automática na hora de escanear os e-mails e anexos, assim identificando todos os dados sensíveis encontrados no e-mail sem qualquer intervenção.8.4.2. Possuir templates de dados considerados sensíveis pré-estabelecidos pelo fabricante (CCLs) com os padrões PII, PCI, HIPAA, com a intenção de ajudar o administrador na criação das regras desejadas e seguir as principais normas do mercado, elas deverão ser mantidas pelo fabricante.8.4.3. Ter a opção de criar exceções individuais para cada tipo de situação.8.4.4. As regras devem corresponder para as redes de origem e alvos específicos como a especificados por URLs.8.4.5. Suporte a operadores lógicos8.4.6. Poder definir tamanho máximo para escaneamento.8.4.7. Permitir bloquear e liberar ranges IP.8.4.8. Suporte para utilização de Wildcards8.4.9. Anexar automaticamente um prefixo/sufixo para autenticação.9. Proteção para proteção de servidores WEB (WAF)9.1. Possuir funcionalidade de proxy reverso9.2. Possuir engine de URL hardening e prevenção a directory traversal.9.3. Possuir engine Form hardening.9.4. Proteção contra SQL injection9.5. Proteção contra Cross-site scripting9.6. Possuir duas engines de antivírus disponíveis para análise de malware.9.7. Permitir definir o fluxo que o antivírus irá atuar, se será no upload ou download.9.8. Permitir limitar o tamanho máximo em que o antivírus irá atuar.9.9. Permitir bloquear conteúdo considerado unscannable.9.10. Possuir HTTPS (SSL) encryption offloading.9.11. Proteção para cookie signing com assinaturas digitais.9.12. Possuir Path-based routing.9.13. Suporte ao protocolo do Outlook anywhere.9.14. Possuir autenticação reversa para acesso aos servidores web.9.14.1. Permitir criar templates de autenticação, onde o administrador poderá configurar uma página em HTML para autenticação.9.15. Ter abstração de servidores virtuais e físicos.9.16. Proporcionar função de load balancer para que os visitantes possam ser jogados para diversos servidores de forma transparente.9.17. Permitir definir qual modo o WAF deve operar, tendo como opção modo de monitoramento apenas e modo para rejeitar as conexões consideradas maliciosas.9.18. Bloquear clients com má reputação.9.19. Bloquear protocolos com anomalias.9.20. Limitar número de requisições.10. Proteção de Sandbox na nuvem10.1. Prover ambiente de sandbox na nuvem provido pelo próprio fabricante.10.2. Realizar inspeções de executáveis e documentos que possuam conteúdo executáveis.10.3. Possuir suporte aos principais executáveis windows como: .exe, .com e .dll10.4. Possuir suporte aos principais documentos do Word como: .doc, .docx, .docm e. rft.10.5. Realizar analise em documentos PDF.10.6. Realizar analise de qualquer tipo de conteúdo que possua os seguintes tipos de arquivos: ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, 7Z, Microsoft Cabinet10.7. Suporte a mais de 20 tipos de arquivos e extensões.10.8. Realizar analises dinâmicas de malwares e ameaças, rodando estes arquivos em ambientes reais e em produção, todos providos na nuvem pelo fabricante.



Fls. Rubrica


10.9. Relatórios detalhados das ameaças bem como visibilidade dos alertas na dashboard da solução.10.10. O tempo em média das análises devem ser menores do que 120 segundos. 10.11. Suportar a análise de links de download em tempo real.10.12. Permitir escolher pelo menos duas regiões para as quais os arquivos para analise devem ser enviados.10.12.1. Possuir uma opção que permita a solução identificar automaticamente o caminho com menor latência para envio dos arquivos para analisa.10.13. Permitir o administrador criar exceções para aqueles eventos que serão considerados falsos positivos.10.14. O appliance deve oferecer relatórios locais referente a todos os eventos registrados pela funcionalize de sandbox.10.15.11. Centralizador de gerenciamento11.1. Deve possuir solução de gerenciamento centralizado, possibilitando o gerenciamento de diversos equipamentos através de uma única console central, com administração de privilégios e funções.11.2. O gerenciamento da solução deve possibilitar a coleta de estatísticas de todo o tráfego que passar pelos equipamentos da plataforma de segurança.11.3. Deve ser centralizada a gerencia de todas as políticas do firewall e configurações para as soluções de firewall de próxima geração, sem necessidade de acesso direto aos equipamentos.11.4. Deve emitir alertas baseados em thresholds customizáveis, incluindo também alertas de expiração de subscrição, mudança de status de gateways, uso excessivo de disco, eventos ATP, IPS, ameaças de vírus, navegação, entre outros.11.5. Deve permitir a criação de grupos de equipamentos por nome, modelo, firmware e regiões.11.6. Deve ter controle das alterações feitas por usuários administrativos, comparar diferentes versões de configurações e realizar o processo de roll back de configurações para mudanças indesejadas.11.7. Deve ter logs de auditoria de uso administrativo e atividades realizadas nos equipamentos.11.8. A solução deverá prover uma ferramenta distribuída pelo mesmo fabricante para gerenciamento centralizado de todos os appliances adquiridos pela contratante.11.9. A solução de gerenciamento deverá permitir que o administrador da ferramenta possa criar políticas de gerenciamento para um ou mais equipamentos e aplica-los todos de uma única vez.11.10. As políticas de configurações devem ter no mínimo as seguintes opções:11.10.1. Proteção e políticas de acesso web11.10.2. Controle de aplicativos11.10.3. IPS11.10.4. VPN11.10.5. E-mail11.10.6. Firewall11.11. A solução deverá oferecer funcionalidade que permita o administrador criar templates de configuração para que o administrador possa aproveitar as mesmas regras para novos appliances.11.12. Deverá haver na dashboard da solução, indicadores que permitam o administrador avaliar a saúde do equipamento de uma maneira fácil para visualização.11.13. Possuir múltiplas formas de customização de warning thresholds.11.14. Possuir flexibilização na hora da criação de grupos de appliances gerenciados, sendo possível diferencia-los como por exemplo: Região, modelo e ou outros parâmetros.11.15. Deverá possuir funcionalidade que permita o administrador delegar funções para diferentes técnicos com diferentes funções.11.16. Possuir logs de todas as alterações para que seja possível realizar o rollback das alterações realizadas caso necessário.11.17. Deve ser possível integrar tanto com appliances físicos quanto virtuais.11.18. Possuir funcionalidade que permita o centralizador de gerencia, também gerenciar os updates de firmware de todos os appliances.11.19. O gerenciador poderá ser oferecido como hardware appliance oferecido pela fabricante, virtual, onde permite a contratante instalar ele em um ambiente virtual e software, permitindo o software ser instalado em um hardware baseado em Intel.11.20. Poder gerenciar até 1000 appliances em uma única console.12. Ferramenta de relatórios centralizado12.1. Permitir que todos os appliances do fabricante possam centralizar seus relatórios em um único appliance especializado para esta função.12.2. Deve possuir solução de logs e relatórios centralizados, possibilitando a



Fls. Rubrica


consolidação total de todas as atividades da solução através de uma única console central.12.3. Permitir a customização dos relatórios padrão da solução, permitindo o administrador criar relatórios de acordo com as necessidades do ambiente e informações desejadas.12.4. Permitir que o administrador realize agendamentos destes relatórios para que estes sejam enviados via e-mail para todos os e-mails cadastrados.12.5. Ter relatórios customizados e em compliance com pelo menos estes órgãos: HIPAA, GLBA, SOX, FISMA, PCI, NERC CIP v3, CIPA.12.6. Ter fácil identificação das atividades de rede e ataques em potencial.12.7. Armazenar histórico dos relatórios em disco local.12.8. Possuir relatórios únicos para cada um dos módulos ofertados pela solução.12.9. Possuir multi-formato de relatórios, pelo menos tabular e gráfico.12.10. Permitir exportar relatórios para: PDF, Excel e HTML.12.11. Possuir relatórios sobre as pesquisas realizadas pelos usuários nos principais buscadores: Yahoo, Bing, Wikipedia, Rediff,eBay.12.12. Possuir relatórios que informem principais atividades em cada módulo.12.13. Ter logs em tempo real.12.14. Ter logs arquivados para consulta posterior.12.14.1. Permitir que o administrador consiga realizar pesquisas dentro dos logs arquivados.12.15. Possuir logs de auditoria.12.16. Ter sua gerencia totalmente baseada em acesso web.12.17. Permitir que o administrador crie regras baseadas em usuários onde cada usuário criado poderá ter acesso a funcionalidades especificas na ferramenta.12.18. Possuir múltiplas dasheboards onde deve-se haver uma exclusivamente para os relatórios e outro exclusivamente para tratar dos recursos e saúde do appliance.12.19. Deve-se detectar automaticamente um equipamento do mesmo fabricante quando este reportar-se ao centralizador de relatórios, onde o administrador do sistema poderá dar um aceite ou não neste appliance que está realizando a tentativa de integração.12.20. Permitir agrupamento dos equipamentos por tipo do dispositivo e modelo do equipamento.12.21. O administrador deve poder acessar estes relatórios de qualquer lugar através de apenas um navegador.12.22. Possuir gerenciamento somente de appliances favoritos.12.23. Ter total gerencia sobre a retenção dos dados armazenados neste equipamento.12.24. Ter disponibilidade em appliance virtual e software caso necessário instalar o appliance em um hardware baseado em Intel.12.25. Possuir suporte no mínimo aos virtualizadores:12.25.1. Vmware12.25.2. Hyper-V12.25.3. Citrix12.25.4. KVM12.26. Possuir capacidade de armazenamento ilimitado, tendo apenas o disco como limitador.12.27. Devem ser fornecidas soluções virtuais ou via appliances desde que obedeçam a todos os requisitos desta especificação, com armazenamento mínimo de 1TB de dados.12.28. Deve possuir mecanismo de procura de logs arquivados.12.29. Deve ter acesso baseado em Web com controles administrativos distintos.AQUISIÇÃO DE SOFTWARE DE BACKUP COM BASE EM IMAGEM:1.1. Características do módulo de backup em disco1.1.1. Compatibilidade dos módulos de gerenciamento e de controle dos repositórios de pontos de recuperação com plataformas Windows Server 2008 R2, 2012, 2012 R2 e 2016;1.1.2. Compatibilidade dos agentes do software de backup com plataformas Windows Server 2003 e 2008, 2008 R2, 2012, 2012 R2 e 2016, de 32 e 64-bits;1.1.3. Compatibilidade dos agentes do software de backup com plataformas Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1 e Windows 10;1.1.4. Compatibilidade dos agentes do software com plataformas Linux (RedHat Enterprise Linux 5.x, 6.x e 7.x, CentOS 5.x, 6.x e 7.x, Oracle Enterprise Linux 5.x, 6.x e 7.x, SUSE Enterprise Linux 10, 11 e 12, Debian 8.x);1.1.5. Dispor de uma interface web, acessível ao menos através dos navegadores Internet Explorer, Mozilla Firefox ou Google Chrome, que ofereça acesso rápido às informações de suporte técnico, manuais on-line e assistentes;

36 meses 1



Fls. Rubrica


1.1.6. Possuir um console web de administração central, com a opção de centralização dos planos de proteção de dados e de replicação, bem como oferecer uma visualização de status das tarefas nos nós protegidos;1.1.7. Dispor de função de instalação e atualização automáticados agentes e componentes do produtoem servidores remotos, sem que seja necessária sua reinicialização;1.1.8. Oferecer a opção de gestão centralizada de múltiplos sites por meio de comunicação WAN/NAT, de forma que seja possível administrar os nós protegidos, destinos de backup e planos de proteção remotamente;1.1.9. Possuir painel de gerenciamento web do ambiente de backup com suporte a visualização do status de todas as tarefas de backup, com opções de gerar relatórios online e enviar os mesmo por e-mail;1.1.10. Possuir aplicativo para download e instalação de updates do produto, de forma manual, agendada ou sem intervenção do administrador;1.1.11. Possuir interface de gerenciamento via linha de comando, para integração com ferramentas de agendamento e automação de terceiros;1.1.12. Realizar backups através de tecnologia de imagem (snapshot) de servidores físicos e virtuais, suportando os sistemas operacionais mencionados nos subitens1.2, 1.3 e 1.4, efetuando cópia completa de volumes, inclusive de informações como sistemas operacionais, aplicações, dados e configurações dos mesmos;1.1.13. Realizar backups em nível de arquivos ou diretórios a partir de compartilhamentos de rede baseados nos protocolos CIFS ou SMB;1.1.14. Permitir a execução de backup de arquivos abertos, mesmo que estejam sendo alterados durante a operação de backup, sem necessidade de suspender a utilização das aplicações pelos usuários, nem a conexão da rede. A cópia do arquivo salvo deverá ser idêntica ao arquivo residente em disco, quando do início da operação de backup;1.1.15. Integrar-se à tecnologia VSS (Volume Shadowcopy Service) do Windows para realizar cópias e assegurar a consistência de qualquer aplicação que disponha de um VSS Writer em estado funcional quando da execução do backup;1.1.16. Integrar-se ao Exchange Online (Office 365), de forma que seja possível realizar a proteção e armazenamento do conteúdo das caixas postais hospedadas nesse serviço no repositório de backups local, oferecendo posteriormente ao menos as seguintes opções de recuperação granular:1.1.16.1. Mensagens;1.1.16.2. Itens de calendário e compromissos;1.1.16.3. Tarefas;1.1.16.4. Contatos;1.1.16.5. Itens de pastas públicas;1.1.16.6. Itens arquivados;1.1.16.7. Objetos recuperáveis (In-placeHold e LitigationHold).1.1.17. Possuir tecnologia de backups de imagem (snapshots) incrementais, permitindo que, após o primeiro backup completo, apenas os blocos novos ou modificados nos volumes protegidos sejam copiados. Tais incrementais devem ser realizados por tempo indeterminado, dispensando a necessidade de realizar novos backups completos;1.1.18. Dispor de tecnologia de backups incrementais para dados em compartilhamentos de rede e em caixas postais do Exchange Online (Office 365) permitindo que, após o primeiro backup completo, apenas os novos arquivos/itens ou arquivos/itens modificados sejam copiados. Tais incrementais devem ser realizados por tempo indeterminado, dispensando a necessidade de realizar novos backups completos;1.1.19. Permitir agendar backups com frequência de, pelo menos, 15 em 15 minutos;1.1.20. Possuir capacidade de agendamento avançado, com possibilidade de, dentro de uma mesma tarefa de backup utilizar frequências diferentes em determinadas janelas de horários, realizando backups mais frequentes durante o dia e mais espaçados durante a madrugada, por exemplo;1.1.21. Dispor de um servidor de gerenciamento dos pontos de recuperação, com as seguintes características:1.1.21.1. Possibilidade de criação de diversos Data Stores dentro de um mesmo servidor para segmentação lógica dos backups em diferentes pastas ou volumes;1.1.21.2. Centralização das tarefas de geração de catálogos e mesclagem de pontos de recuperação que tenham ultrapassado o período de retenção determinado no plano de proteção de dados;1.1.21.3. Funcionalidades de desduplicação global de dados, compressão e criptografia em nível de Data Store.1.1.22. Possuir tecnologia de desduplicação de dados nativa do software, sem necessidade de hardware específico para este fim, contemplando as seguintes



Fls. Rubrica


características:1.1.22.1. Realização da desduplicação de dados no agente de backup ou no servidor proxy, fazendo com que apenas os blocos de dados únicos sejam trafegados pela rede;1.1.22.2. Desduplicação global de dados entre todos os pontos de recuperação armazenados em um mesmo Data Store, de forma que qualquer bloco de dados já armazenado anteriormente por qualquer servidor protegido não seja enviado novamente pelos demais agentes quando da execução dos backups;1.1.22.3. Possibilidade de determinar o tamanho de blocos a ser utilizado durante adesduplicação de dados;1.1.23. Possuir tecnologia de replicação de pontos de recuperação nativa do software, sem necessidade de hardware específico para este fim, contemplando as seguintes características:1.1.23.1. Replicação de pontos de recuperação entre diferentes Data Stores e servidores de gerenciamento de pontos de recuperação;1.1.23.2. Possibilidade de replicação imediata após a execução de cada backup ou em intervalos programados;1.1.23.3. Possibilidade de controle do consumo de banda para replicação, incluindo ajustes por dia da semana e janelas de horário;1.1.23.4. Utilização da tecnologia de desduplicação de dados durante o processo de replicação, realizando a comparação do conteúdo do Data Store de origem e o de destino e trafegando pela rede apenas os blocos únicos ausentes no destino;1.1.23.5. Replicação otimizada para redes WAN/NAT através de tunelamento HTTP;1.1.23.6. Possibilidade de replicação de uma origem para múltiplos destinos diferentes;1.1.23.7. Possibilidade de replicação e consolidação de dados de múltiplas origens para um mesmo destino central;1.1.23.8. Possibilidade de retomar a replicação do ponto onde a mesma foi interrompida em casos de perda de comunicação entre origem e destino;1.1.23.9. Possibilidade de exportar o conteúdo de um Data Store para uma mídia removível, possibilitando o transporte físico dos dados até o destino para sincronização off-line. Após essa sincronização inicial, a replicação deverá enviar apenas os blocos únicos ausentes no Data Store de destino;1.1.23.10. Possibilidade de aplicar diferentes políticas de retenção de dados nos Data Stores de origem e destino durante o processo de replicação.1.1.24. Possuir funcionalidade de cópia de arquivos após a tarefa de backup, devendo possuir as seguintes características:1.1.24.1. Seleção de arquivos e pastas a serem copiados e aplicação de filtros para localizar arquivos com tipos ou atributos específicos;1.1.24.2. Possibilidade de cópia dos arquivos selecionados para um disco local, disco removível ou compartilhamento de rede;1.1.24.3. Possibilidade de cópia dos arquivos selecionados para nuvens públicas, com suporte a pelo menosAmazon S3 e Windows Azure Blob Storage;1.1.24.4. Realização de criptografia dos dados copiados usando AES 128-bits ou 256-bits;1.1.24.5. Dispor de recurso de arquivamento (“archiving”), permitindo excluir os arquivos da origem ao término da cópia para um armazenamento de custo mais baixo, de acordo com critérios como idade, data de acesso, data de modificação, tamanho ou tipo de arquivo. Após a exclusão deve ser mantido no local original um arquivo de mesmo nome contendo instruções para recuperação do mesmo, caso o usuário necessite acessá-lo. 1.1.25. A partir de qualquer backup realizado, seja completo ou incremental, devem ser possíveis as seguintes opções de restauração de dados:1.1.25.1. Restaurar qualquer arquivo ou pasta do servidor em questão, ainda que esse arquivo não tenha sido modificado na data em que o backup foi realizado;1.1.25.2. Restaurar bases de dados do Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2014 e 2016;1.1.25.3. Restaurar bases de dados do Microsoft Exchange Server 2007, 2010, 2013 e 2016;1.1.25.4. Restaurar individualmente, sem a necessidade de se restaurar toda a base de correio do Exchange, ao menos os seguintes itens:1.1.25.4.1. Caixas postais;1.1.25.4.2. Mensagens;1.1.25.4.3. Anexos;1.1.25.4.4. Itens de calendário e compromissos;1.1.25.4.5. Tarefas;1.1.25.4.6. Contatos;1.1.25.4.7. Pastas públicas;1.1.25.5. Recuperar os itens do Exchange para a caixa postal original ou para uma



Fls. Rubrica


caixa postal alternativa – inclusive em outro servidor Exchange – ou ainda exportar os mesmos para um arquivo .PST;1.1.25.6. Restaurar objetos ou atributos de objetos do Microsoft Active Directory;1.1.25.7. Restaurar dados do Microsoft Sharepoint, versões 2010 ou 2013, com as seguintes opções de granularidade:1.1.25.7.1. Farm;1.1.25.7.2. Serviços da aplicação;1.1.25.7.3. Aplicações Web;1.1.25.7.4. Banco de dados de conteúdo;1.1.25.7.5. Coleção de sites;1.1.25.7.6. Sites;1.1.25.7.7. Lista ou biblioteca de documentos;1.1.25.7.8. Arquivo, pasta ou item de lista.1.1.25.8. Restaurar bases de dados Oracle, versões 11g (R1/R2) e 12c, com as seguintes opções de granularidade:1.1.25.8.1. Banco de dados completo (Tablespaces e control files);1.1.25.8.2. Parameter File;1.1.25.8.3. Redo Logs arquivados;1.1.25.8.4. Tablespaces;1.1.25.8.5. Datafiles; 1.1.25.8.6. System;1.1.25.8.7. UndoTablespaces;1.1.25.8.8. Control Files;1.1.25.9. Restaurar bases de dados Pervasive PSQL e MySQL;1.1.25.10. Restaurar o sistema completo (Bare Metal Recovery), inclusive em hardware diferente do original ou em máquina virtual, permitindo recuperar um servidor completamente em caso de desastres sem a necessidade de reinstalação manual do sistema operacional.1.1.26. Oferecer funcionalidade de “standby virtual” para recuperação de desastres através de tarefas automáticas de conversão dos backups realizados em máquinas virtuais VMware ou Hyper-V, copiando-as e registrando-as automaticamente no hipervisor de destino, esteja ele no site local ou em um site remoto;1.1.27. Oferecer funcionalidade de “máquina virtual instantânea” para criação de máquinas virtuais diretamente de qualquer ponto de recuperação armazenado em disco de forma imediata, permitindo iniciar um servidor rapidamente em caso de desastres sem que seja necessário copiar previamente os dados para o hipervisor de destino;1.1.28. Deverá permitir recuperar em nível de objetos qualquer aplicação, em qualquer sistema operacional suportado, utilizando as próprias ferramentas de gestão das aplicações existentes;1.1.29. Permitir a montagem de pontos de recuperação como unidades de disco de forma que seja possível acessar seu conteúdo imediatamente a partir do repositório de backup, sem a necessidade de transferir dados;1.1.30. Suporte para ambientes virtualizados na plataformaVMWarevSphere, devendo:1.1.30.1. Suportar VMWare ESX/ESXi, vCenter Server e vCenter Server Appliance versões 5.0, 5.1, 5.5, 6.0, 6.5;1.1.30.2. Sem requerer a instalação de agentes dentro das máquinas virtuais, permitir recuperar a máquina virtual completa para o host/datastore original ou para um host/datastore alternativo, com a opção de renomear a máquina virtual durante a recuperação e alterar o tipo de disco empregado (Thick/Thin);1.1.30.3. Sem requerer a instalação de agentes dentro das máquinas virtuais e através de uma única tarefa de backup de snapshot, restaurar de forma granular:1.1.30.3.1. Arquivos e diretórios pertencentes a Guest VM Windows e Linux;1.1.30.3.2. Arquivos e bases de dados do Microsoft Exchange pertencentes a Guest VM Windows;1.1.30.3.3. Itens e objetos do Microsoft Exchange (mensagens, anexos, compromissos, tarefas, contatos e pastas públicas) pertencentes a Guest VM Windows;1.1.30.3.4. Arquivos e bases de dados do Microsoft SQL Server pertencentes a Guest VM Windows;1.1.30.3.5. Arquivos, bases de dados e itens do Microsoft Sharepoint pertencentes a Guest VM Windows;1.1.30.3.6. Arquivos e bases de dados do Pervasive PSQL pertencentes a Guest VM Windows;1.1.30.3.7. Arquivos e bases de dados Oracle pertencentes a Guest VM Windows ou Linux;1.1.30.3.8. Arquivos e bases de dados MySQL pertencentes a Guest VM Windows ou Linux;



Fls. Rubrica


1.1.30.4. No caso da restauração granular, não há necessidade de se restaurar a Guest VM inteira;1.1.30.5. Permitir redirecionar a restauração de uma Guest VM para uma pasta alternativa, outro datastore, host ou rede;1.1.30.6. As tarefas de backup e restauração deverão ser realizadas via interface gráfica e sem necessidade de scripts;1.1.30.7. Integração com tecnologia CBT – (ChangedBlockTracking) da VMware para identificar e copiar apenas os blocos em uso dos discos virtuais (arquivos .vmdk);1.1.31. Suporte para ambientes virtualizados na plataforma Microsoft Hyper-V, devendo:1.1.31.1. Suportar o Microsoft Hyper-V Server versões 2008 R2, 2012, 2012 R2 e 2016;1.1.31.2. Suportar o Hyper-V do Microsoft Windows Server versões 2008 R2, 2012 e 2012 R2;1.1.31.3. Suportar clusters Hyper-V, incluindo Cluster Shared Volumes (CSV), baseados no Windows Server 2012, 2012 R2 e 20161.1.31.4. Sem requerer a instalação de agentes dentro das máquinas virtuais, permitir recuperar a máquina virtual completa para o host/diretório original ou para um host/diretório alternativo, com a opção de renomear a máquina virtual durante a recuperação e alterar o tipo de disco empregado (Fixed/Dynamic);1.1.31.5. Sem requerer agentes instalados dentro das máquinas virtuais e através de uma única tarefa de backup de snapshot, restaurar de forma granular:1.1.31.5.1. Arquivos e diretórios pertencentes a Guest VM Windows e Linux;1.1.31.5.2. Arquivos e bases de dados do Microsoft Exchange pertencentes a Guest VM Windows;1.1.31.5.3. Itens e objetos do Microsoft Exchange (mensagens, anexos, compromissos, tarefas, contatos e pastas públicas) pertencentes a Guest VM Windows;1.1.31.5.4. Arquivos e bases de dados do Microsoft SQL Server pertencentes a Guest VM Windows;1.1.31.5.5. Arquivos, bases de dados e itens do Microsoft Sharepoint pertencentes a Guest VM Windows;1.1.31.5.6. Arquivos e bases de dados do Pervasive PSQL pertencentes a Guest VM Windows;1.1.31.5.7. Arquivos e bases de dados Oracle pertencentes a Guest VM Windows ou Linux;1.1.31.5.8. Arquivos e bases de dados MySQL pertencentes a Guest VM Windows ou Linux;1.1.31.6. No caso da restauração granular, não há necessidade de se restaurar a Guest VM inteira;1.1.31.7. Permitir redirecionar a restauração de uma Guest VM para uma pasta alternativa, outro host ou rede;1.1.31.8. As tarefas de backup e restauração deverão ser realizadas via interface gráfica e sem necessidade de scripts;1.1.31.9. Dispor de tecnologia CBT – (ChangedBlockTracking) própria, para identificar e copiar apenas os blocos em uso dos discos virtuais de VMs do Microsoft Hyper-V (arquivos .vhd/.vhdx);1.1.32. Permitir expandir e navegar no conteúdo dos backups realizados diretamente pelo Windows Explorer, sem necessidade de operar o console de gerenciamento da solução para fazer uma restauração de arquivos e pastas;1.1.33. Possuir módulo nativo de criptografia, permitindo escolher entre AES 128-bits ou 256-bits;1.1.34. Permitir o envio automático de alertas através de correio eletrônico, ao menos para as seguintes ocorrências:1.1.34.1. Falha de um procedimento de backup ou restore;1.1.34.2. Sucesso de um procedimento de backup ou restore;1.1.34.3. Espaço disponível no destino dos backups é inferior a um valor pré-determinado;1.1.34.4. Novas atualizações disponíveis para instalação;1.1.34.5. Utilização de memória, CPU, I/O de redeou disco superam valores limite pré-determinados.1.1.35. Permitir a automatização de diferentes tarefas como backup, cópia de arquivos, replicação de pontos de recuperação e standby virtual dentro de um mesmo plano de proteção de dados, permitindo criar diferentes estratégias de acordo com os objetivos de ponto de recuperação e objetivos de tempo de recuperação de cada servidor protegido;1.1.36. Deverá permitir regular de forma dinâmica e parametrizável, a exigência sobre os sistemas protegidos, de forma tal, que se possa definir limites de utilização de performance em discos e/ou na rede para diminuir o impacto na infraestrutura de



Fls. Rubrica


produção, durante as atividades de backup;1.1.37. Permitir dentro do software a definição dos SLAs de recuperação (RTO – Recovery Time Objective – Objetivo de Tempo de Recuperação) para os nós ou grupos de nós protegidos;1.1.38. A solução deverá dispor de relatórios integrados em sua console web, com pelo menos as seguintes opções:1.1.38.1. Relatório de tendências do tamanho dos backups;1.1.38.2. Relatório de distribuição dos dados nas mídias;1.1.38.3. Relatórios de status dos backups;1.1.38.4. Relatório de RPO (Recovery Point Objective – Objetivo de Ponto de Recuperação);1.1.38.5. Relatório de RTO (Recovery Time Objective – Objetivo de Tempo de Recuperação);1.1.38.6. Relatório de status das tarefas, incluindo tempo de execução, total de dados processados e total ocupado em disco;1.1.39. O schema do banco de dados da solução deve possuir documentação pública disponível, de forma que seja possível elaborar relatórios personalizados diretamente do banco de dados ou integrar soluções de monitoramento de terceiros;1.1.40. Suporte/garantia: os produtos adquiridos deverão contemplar suporte/assistência 24 horas por dia, 7 dias por semana (24 x 7), por telefone – disponibilização de central 0800 – via Internet/Web, por um período de garantia de até 36 (trinta e seis) meses.1.2. Características do módulo de backup em fita1.2.1. Compatibilidade do software de backup com plataformas Windows Server 2003 e 2008, 2008 R2, 2012, 2012 R2 e 2016, de 32 e 64-bits;1.2.2. Possuir um console de visualização das operações da infraestrutura de backup em modo gráfico, que realize gerenciamento em tempo real das rotinas de backup, restore e status de device de todo ambiente;1.2.3. Possuir módulo de gerenciamento de ambiente de backup (dashboard) com suporte a visualização de todas as rotinas de backup, com opções de gerar relatórios e enviar os mesmo por e-mail;1.2.4. Possuir módulo de controle de acesso e auditoria dos usuários que acessam a solução de backup;1.2.5. Deverá permitir, em nível de software, o envio automático de alertas, quando da falha de um procedimento de backup ou restore, através de mensagem de correio eletrônico;1.2.6. Possuir recursos de “Job Test Run” para verificar a capacidade das fitas, outros critérios para identificar problemas potenciais que possam impedir uma conclusão bem sucedida do job e notificar o administrador através de correio eletrônico, telefone ou pelo console de administração;1.2.7. Suportar dispositivos de fitas simples ou fitotecas de drive único, oferecendo a capacidade de expandir para sistemas de fitotecas multidrive através de licenciamento adicional, permitindo que drives adicionais em uma fitoteca sejam acessados, garantindo uma expansão da capacidade de armazenamento;1.2.8. Possuir aplicativo para download e instalação de updates do produto, de forma manual, agendada ou sem intervenção do administrador;1.2.9. Possibilidade de geração de relatórios customizados, utilizando as seguintes categorias: alertas, configurações, jobs, mídia, dispositivos e política;1.2.10. Possuir recursos avançados de agendamento de rotinas de backup e restore, para datas específicas, dias da semana recorrentes, dias do mês recorrentes, intervalo de dias e intervalo de reinício;1.2.11. Integrar-se aos servidores de gerenciamento de pontos de recuperação do módulo de backup em disco, ao menos com as seguintes características:1.2.11.1. Controle do processo de cópia dos pontos de recuperação armazenados em disco para unidades de fita através dos planos de proteção, de forma que a configuração e o monitoramento dessa tarefa sejam feitos por um único console;1.2.11.2. Envio automático do backup mais recente disponível no disco para a fita, realizando a reidratação do mesmo caso o mesmo seja um incremental ou backup desduplicado;1.2.11.3. Possibilidade de restaurar diretamente da fita arquivos e pastas, sem necessidade de recuperar a imagem completa do servidor;1.2.11.4. Possibilidade de restaurar a imagem completa de um determinado servidor da fita para um local em disco, de forma a permitir a recuperação do mesmo após um desastre.1.2.12. Suporte/garantia: os produtos adquiridos deverão contemplar suporte/assistência 24 horas por dia, 7 dias por semana (24 x 7), por telefone – disponibilização de central 0800 – via Internet/Web, por um período de garantia de até 36 (trinta e seis) meses.

1.3 CARACTERÍSTICAS ESPECÍFICAS DE NEXT-GENERATION 36 meses 660



Fls. Rubrica


ENDPOINT TIPO 11.3.1 Deve ser fornecida solução de Next-Generation Endpoint (NGE) para proteção de equipamentos de 310 usuários finais em Windows, considerando o uso de até 3 dispositivos simultâneos por usuário;1.3.2 A solução deve oferecer, pelo menos, proteção anti-malware, live protection, análise de comportamento, reputação de downloads, controle de aplicativos, controle de periféricos (dispositivos) e filtro de URL, detecção de tráfego malicioso, HIPS (Host IPS), DLP (Data Loss Prevention), remoção de malwares, sincronização com AD, políticas por usuários, console de gerenciamento em nuvem e suporte a Windows.1.3.3 A console de monitoração e configuração deverão ser feitas através de uma central única, baseada em web e em nuvem, que deverá conter todas ferramentas para a monitoração, aplicação de políticas e controle da proteção dos dispositivos. 1.3.4 A console deverá apresentar Dashboardcom o resumo dos status de proteção dos computadores e usuários, bem como indicar os alertas de eventos de criticidades alta, média e informacional. 1.3.5 Deve a console ser capaz de criar e editar diferentes políticas para a aplicação das proteções exigidas e aplicadas a nível de usuários, não importando em que equipamentos eles estejam acessando. 1.3.6 Deve prover no endpoint a solução de HIPS (Host Instrusion Prevention System) para a detecção automática e proteção contra comportamentos maliciosos (análise de comportamento) e deverá ser atualizado diariamente.1.3.7 Deve prover proteção automática contra websites infectados e maliciosos, assim como previnir o ataque de vulnerabilidades de browser via web exploits. 1.3.8 Deve permitir a monitoração e o controle de dispositivos removíveis nos equipamentos dos usuários, como dispositivos USB, periféricos da própria estação de trabalhao e redes sem fio, estando sempre atrelado ao usuário o controle e não ao dispositivo.1.3.9 O controle de dispositivos deve ser ao nível de permissão, somente leitura ou bloqueio.1.3.10 Os seguintes dispositivos deverão ser, no mínimo, gerenciados: HD (hard disks) externos, pendrives USB, storages removíveis seguras, CD, DVD, Blu-ray, floppy drives, interfaces de rede sem fio, modems, bluetooth, infra-vermelho, MTP (Media Transfer Protocol) tais como Blackberry, iPhone e Android smartphone e PTP (Picture Transfer Protocol) como câmeras digitais.1.3.11 Deve permitir o escaneamento HTTPS e de múltiplos protocolos, gerenciando tanto o tráfego inbound quanto outbound para proteção completa dos dados.1.3.12 Deve fornecer solução de DLP (Data Loss Prevention) garantindo que um arquivo que foi feito um upload, tenha o processo monitorado e gerenciado, bem como realizar automaticamente o escaneamento do arquivo contra malwares, procuradas palavras chaves ou informações confidenciais. Deve ser bloqueado o upload ou removida a informação confidencial antes do envio do arquivo, por exemplo.1.3.13 Deve fornecer o controle de aplicativos para o bloqueio e liberação de aplicações não maliciosas, tais como, mas não limitada a: mensagens instantaneas, acesso remoto, jogos, entre outras. 1.3.14 Deve informar ao administrador da solução os bloqueios de ameaças web, as violações e alertas de politicas, bem como indicar qual procedimento o operador realizou após a recepção deste alerta.1.3.15 Deve permitir sincronização com o Active Directory (AD) para gestão de usuários e grupos integrados às políticas de proteção.1.3.16 Deve fornecer a gestão por usuários, com a informação do equipamento que este está acessando, eventos e políticas aplicadas.1.3.17 Deve permitir o uso de múltiplas políticas para diferentes usuários e grupos de usuários.1.3.18 Deve permitir exclusões de escaneamento para um determinado website, arquivo ou aplicação, tanto a nível geral quanto específico em uma determinada política.1.3.19 Deve possuir mecanismo contra a desistalação do endpoint pelo usuário e cada dispositivo deverá ter uma senha única, não sendo autorizada soluções com senha única válida para todos os dispositivos.1.3.20 A solução tem que prover cache para updates dos endpoints, para um equipamento específico presente na rede interna ou para múltiplos equipamentos.1.3.21 A instalação deve ser feita via cliente específico por download da gerência central e também via email de configuração. O instalador deverá permitir a distribuição do cliente via Active Directory (AD) para múltiplas máquinas.1.3.22 Deve conter vários relatórios para análise e controle dos usuários e endpoints. Os relatórios deverão ser divididos, no mínimo, em relatórios de: eventos,



Fls. Rubrica


usuários, controle de aplicativos, periféricos e web, indicando todas as funções solicitadas para os endpoints.

1.4 SOFTWARE NEXT GENERATION ANTI-EXPLOIT E ANTI-RANSOMWARE TIPO 1

1.4.1 A solução deverá previnir ameaças provenientes da exploração de vulnerabilidades de exploits e realizar a interrupção da execução destes ataques em dispositivos de 330 usuários finais através de uma solução anti-exploit e anti-ransomware, detectando e limpando os malwares, além da realização de uma análise detalhada das alterações realizadas.1.4.2 Deve possuir uma tecnologia anti-exploit baseada em comportamento, reconhecendo e bloqueando as mais comuns técnicas de malware, protegendo os endpoints de ameaças desconhecidas e vulnerabilidades zero-day anti-exploit. 1.4.3 Deve ser realizada a detecção e o bloqueio de, pelo menos, as seguintes técnicas de exploit:1.4.3.1 DEP (Data Execution Prevention);1.4.3.2 Address Space Layout Randomization (ASLR);1.4.3.3 Bottom Up ASLR;1.4.3.4 Null Page;1.4.3.5 Anti-HeapSpraying;1.4.3.6 Dynamic Heap Spray;1.4.3.7 Import Address Table Filtering (IAF);1.4.3.8 VTable Hijacking;1.4.3.9 Stack Pivot and Stack Exec;1.4.3.10 SEHOP;1.4.3.11 Stack-based ROP (Return-Oriented Programming);1.4.3.12 Control-Flow Integrity (CFI);1.4.3.13 Syscall;1.4.3.14 WOW64;1.4.3.15 Load Library;1.4.3.16 Shellcode;1.4.3.17 VBScript God Mode;1.4.3.18 Application Lockdown;1.4.3.19 Process Protection;1.4.3.20 Network Lockdown.1.4.4 A solução deverá trabalhar silenciosamente na máquina do usuário e deverá detectar a criptografia maliciosa de dados (ransomware), realizando a sua interrupção. No caso de arquivos serem criptografados a solução deverá realizar o retorno destes arquivos ao seu estado normal. Deste modo a solução deve ser capaz de fazer a limpeza e remoção completa do ransomware na máquina do usuário.1.4.5 Deve fornecer também uma análise detalhada das modificação realizadas pelo ransomware,através de uma identificação analítica da causa raiz dos ataques ocorridos, correlacionando com os registros, chaves, arquivos alvos, conexões de redes e demais componentes contaminados.1.4.6 A console de monitoração e configuração deverão ser feitas através de uma central única, baseada em web e em nuvem, que deverá conter todas a ferramentes para a monitoração e controle da proteção dos dispositivos para a solução de anti-exploit e anti-ransomware.1.4.7 A console deverá apresentar Dashboard com o resumo dos status de proteção dos computadores e usuários, bem como indicar os alertas de eventos de criticidades alta, média e informacional, bem como todas as identificações para o mapeamento instantâneo dos efeitos causados pelos ransomwares nos endpoints.

1.5 CARACTERÍSTICAS ESPECÍFICAS DE NEXT-GENERATION SERVER ENDPOINT TIPO 1

1.5.1 Deve ser fornecida solução de Next-Generation Server Endpoint (NGE) para proteção de 20 servidores em Windows.1.5.2 A solução deve oferecer, pelo menos, proteção anti-malware, live protection, análise de comportamento, reputação de downloads, controle de periféricos (dispositivos), segurança Web, detecção de tráfego malicioso, HIPS (Host IPS), DLP (Data Loss Prevention), remoção de malwares, Whitelisting de aplicações nos servidores, proteção de criptografia anti-ransomware, limpeza e remoção de malwares, políticas por servidores, console de gerenciamento em nuvem e suporte a Windows.1.5.3 A console de monitoração e configuração deverão ser feitas através de uma central única, baseada em web e em nuvem, que deverá conter todas a ferramentes para a monitoração, aplicação de políticas e controle da proteção dos dispositivos.



Fls. Rubrica


1.5.4 A console deverá apresentar Dashboard com o resumo dos status de proteção dos servidores, bem como indicar os alertas de eventos de criticidades alta, média e informacional. 1.5.5 Deve a console ser capaz de criar e editar diferentes políticas para a aplicação das proteções exigidas e aplicadas a nível de servidores, permitindo diferentes cenários de acordo com as características de cada tipo ou grupo de servidores. 1.5.6 Deve prover no endpoint a solução de HIPS (Host Instrusion Prevention System) para a detecção automática e proteção contra comportamentos maliciosos (análise de comportamento) e deverá ser atualizado diariamente.1.5.7 Deve prover proteção automática contra web sites infectados e maliciosos, assim como previnir o ataque de vulnerabilidades de browser via web exploits. 1.5.8 Deve permitir a monitoração e o controle de dispositivos removíveis nos equipamentos dos usuários, como dispositivos USB, periféricos da própria estação de trabalhao e redes sem fio, estando sempre atrelado ao usuário o controle e não ao dispositivo.1.5.9 O controle de dispositivos deve ser ao nível de permissão, somente leitura ou bloqueio.1.5.10 Os seguintes dispositivos deverão ser, no mínimo, gerenciados: HD (hard disks) externos, pendrives USB, storages removíveis seguras, CD, DVD, Blu-ray, floppy drives, interfaces de rede sem fio, modems, bluetooth, infra-vermelho, MTP (Media Transfer Protocol) tais como Blackberry, iPhone e Android smartphone e PTP (Picture Transfer Protocol) como câmeras digitais.1.5.11 Deve permitir o escaneamento HTTPS e de múltiplos protocolos, gerenciando tanto o tráfego inbound quanto outbound para proteção completa dos dados.1.5.12 Deve fornecer solução de DLP (Data Loss Prevention) garantindo que um arquivo que foi feito um upload, tenha o processo monitorado e gerenciado, bem como realizar automaticamente o escaneamento do arquivo contra malwares, procuradas palavras chaves ou informações confidenciais. Deve ser bloqueado o upload ou removida a informação confidencial antes do envio do arquivo, por exemplo.1.5.13 Deve fornecer o controle de aplicativos através de uma Whitelisting de aplicações nos servidores, ficando a cargo do administrador da solução na gerência a permissão de bloquear e autorizar o uso apenas de aplicações permitidas, provendo um sistema de alerta em tempo real para qualquer violação que ocorra na definição deste controle.1.5.14 Deve informar ao administrador da solução os bloqueios de ameaças web, as violações e alertas de politicas, bem como indicar qual procedimento o operador realizou após a recepção deste alerta.1.5.15 Deve permitir sincronização com o Active Directory (AD) para gestão de servidores e grupos integrados às políticas de proteção.1.5.16 Deve fornecer a gestão por servidores, com a informação do equipamento que este está acessando, eventos e políticas aplicadas.1.5.17 Deve permitir o uso de múltiplas políticas para diferentes servidores e grupos de servidores.1.5.18 Deve permitir exclusões de escaneamento para um determinado website, arquivo ou aplicação, tanto a nível geral quanto específico em uma determinada política.1.5.19 A solução deverá trabalhar silenciosamente no servidor e deverá detectar a criptografia maliciosa de dados (ransomware), realizando a sua interrupção. No caso de arquivos serem criptografados a solução deverá realizar o retorno destes arquivos ao seu estado normal. Deste modo a solução deve ser capaz de fazer a limpeza e remoção completa do ransomware no servidor.1.5.20 Deve possuir mecanismo contra a desistalação do endpoint no servidor e cada dispositivo deverá ter uma senha única, não sendo autorizada soluções com senha única válida para todos os dispositivos.1.5.21 A solução tem que prover cache para updates dos endpoints, para um equipamento específico presente na rede interna ou para múltiplos equipamentos.1.5.22 A instalação deve ser feita via cliente específico por download da gerência central e também via email de configuração. O instalador deverá permitir a distribuição do cliente via Active Directory (AD) para múltiplos servidores.Deve conter vários relatórios para análise e controle dos servidores e endpoints. Os relatórios deverão ser divididos, no mínimo, em relatórios de: eventos, usuários, controle de aplicativos, periféricos e web, indicando todas as funções solicitadas para os endpoints.



Fls. Rubrica


1 Validade da Proposta: de no mínimo 60 (sessenta) dias.2 VALIDADE DA PROPOSTA: de no mínimo 60 (sessenta) dias.3 Declaramos que estamos de acordo com os termos do edital e seus Anexos e acatamos suas determinações, bem como, informamos que nos preços propostos estão incluídos todos os custos junto aos órgãos competentes, material, mão de obra, trabalhistas, inclusive o BDI (impostos, taxas, contribuições sociais, lucro do empreendimento, etc.) gastos decorrentes incidentes de locação, entre os quais combustível, etc.4 DO PRAZO DE PAGAMENTO: 4.1 Pagamento em até 30 (trinta) dias, após a emissão da nota fiscal emitida pelo licitante vencedor. 4.2 Não será efetuado qualquer pagamento ao CONTRATADO, enquanto houver pendência de liquidação da obrigação financeira em virtude de penalidade ou, inadimplência contratual.5 PRAZO DE ENTREGA:5.1 Em até 30 (trinta) dias, após análise/aprovação do resultado deste processo licitatório6 DO LOCAL DA ENTREGA: 6.1 Na Prefeitura Municipal de Nova Prata, sita na Rua Fernando Luzzatto, nº 158, Centro, perante a Comissão de Recebimento. 7 DADOS BANCÁRIOS:Banco do ....... Agencia nº. ........Conta nº. ...............8 CONTATO:Sr. ................................... (Sócio-Diretor)Fone: ................. Fax: ................... Celular: .........e-mail - ...................................Por ser expressão de verdade, firmamos a presente. __________________, ____ de ____________ de 20__.________________________________Assinatura do Representante Legal. Carimbo do CNPJ. ANEXO IIMODELO - CREDENCIAMENTO(fora dos envelopes)CREDENCIADO:Nome: ________________________________________________________________Nacionalidade: ________________________ Estado Civil: _________________Endereço: _______________________ Profissão: ________________________Nº. da Identidade: ______________________ CPF: _______________________

EMPRESA CREDENCIADORA:Nome:__________________________________________________________Endereço: _______________________________________________________CNPJ/MF: __________________________ Inscrição Estadual: ____________

Através deste instrumento de credenciamento, a empresa credenciadora, nomeia o CREDENCIADO acima qualificado, como seu representante no Pregão Presencial nº. ___/20__, promovido pelo Município de Nova Prata, conferindo-lhes todos os poderes necessários para a prática dos atos licitatórios previstos na Lei Federal nº. 8.666/93; Lei Federal 10.520/02; juntamente com a Lei Complementar 123, de 14 de dezembro de 2006, podendo o mesmo tudo assinar e requerer, em especial, ofertar lances, ingressar com intenção de recurso, receber notificações, abdicar de diretos e assinar contratos e aditivos, oriundos deste certame licitatório.



Fls. Rubrica


Por ser expressão da verdade, firmo o presente._____________, ____ de ___________ de 20__._________________________________Diretor Sócio-Gerente ou Equivalente.(Reconhecer Firma)

ANEXO IIIMODELO - DECLARAÇÃO PLENO ATENDIMENTO REQUISITOS HABILITAÇÃO.(fora dos envelopes)À Equipe de Apoio,(Razão Social da Licitante), ...................... , CNPJ/MF sob nº. .............. , sediada em .............. (endereço completo), declara, sob as penas da Lei, conforme artigo 4º, inciso VII, da Lei nº. 10.520, de 17 de julho de 2002, que está ciente e cumpre plenamente os requisitos de HABILITAÇÃO e entrega dos envelopes contendo a indicação do objeto e do PREÇO OFERECIDO, conhecendo e aceitando as condições constantes neste Edital de Pregão Presencial nº. ...../20__ e seus anexos. Por ser expressão da verdade, firmamos a presente.

_______________, ______ de ____________ de 20__._______________________________Assinatura do Representante Legal. Carimbo do CNPJ

ANEXO IVMODELO – PROCURAÇÃO(fora dos envelopes)À Equipe de Apoio,Por este instrumento particular de Procuração, a (Razão Social da empresa), com sede (endereço completo), inscrita no CNPJ sob o nº. ....., e Inscrição Estadual nº. ......, representada, neste ato, por seu(s) ..... , (qualificação(ões)...... do(s) outorgantes(s) Sr.(a)....., Cédula de Identidade RG nº. .... e CPF nº. ....., nomeia(m) e constitui(em) seu bastante procurador o(a) Sr.(a) ....... , (qualificação), Cédula de Identidade RG nº. ... e CPF nº. ..... , a quem confere(imos) amplos poderes para representar a (Razão Social da Empresa), perante o Município de Nova Prata/RS, no que se referir ao Pregão Presencial nº. 0___ / 20___ , especialmente para tomar toda e qualquer decisão durante as fases do Pregão, inclusive apresentar DECLARAÇÃO DE QUE A PROPONENTE CUMPRE OS REQUISITOS DE HABILITAÇÃO, oferecer/assinar PROPOSTA DE PREÇOS E DOCUMENTOS DE HABILITAÇÃO em nome da Outorgante, formular lances na etapa de lances, negociar a redução de preço, manifestar-se imediata e motivadamente sobre a intenção de interpor recurso administrativo ao final da sessão, prestar todos os esclarecimentos solicitados pelo Pregoeiro, firmar contrato em nome da Outorgante, enfim, praticar todos os demais atos pertinentes ao certame, em nome da Outorgante.A presente procuração é valida até o final do processo do Pregão Presencial nº. ____ /20____, inclusive a execução total do contrato.Por ser expressão da verdade, firmo a presente._____________, ____ de ____________ de 20__.________________________________Diretor Sócio-Gerente ou Equivalente.(Reconhecer Firma)

ANEXO VMODELO DECLARAÇÃO DE IDONEIDADEÀ Equipe de Apoio,Na qualidade de representante legal da empresa ___________________, CNPJ sob nº. .................. , declaro, sob as penas da lei, e para fins do Pregão Presencial nº. ___/20__, que a empresa por mim representada não



Fls. Rubrica


está suspensa temporariamente da participação em licitações, nem impedida de contratar com o Poder Público e da mesma forma não está na situação de empresa inidônea para licitar ou contratar com o Poder Público, na forma do inciso IV, do artigo 87, da Lei Federal nº. 8.666/93 e alterações posteriores e Lei 10.520 de 17 de julho de 2002.Por ser expressão de verdade, firmo a presente.______________, ___ de _________ de 20__._________________________________Assinatura do Representante Legal. Carimbo do CNPJ

ANEXO VIMODELO DECLARAÇÃO - ART. 7.º, XXXIII, CONSTITUIÇÃO FEDERALÀ Equipe de Apoio,(Razão Social da Licitante) .................. , CNPJ nº. .............. , declara para os fins de direito, na qualidade de licitante do Pregão Presencial nº. ____/20__, em cumprimento ao inciso XXXIII, do artigo 7º, da Constituição Federal, que não possui no quadro funcional menores de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre; e, menores de 16 (dezesseis) anos em qualquer trabalho, salvo na condição de aprendiz, a partir dos 14 (quatorze) anos.Por ser expressão da verdade, firmo a presente._______________, ____de___________ de 20__._______________________________Assinatura do Representante Legal. Carimbo do CNPJ

ANEXO VIIMODELO DE DECLARAÇÃO DE ENQUADRAMENTO (ME’s ou EPP’s)(fora dos envelopes)À Equipe de Apoio,Declaro, sob as penas da lei, que a licitante .........................................................., CNPJ nº. .........................., se enquadra na definição do artigo 3º da Lei Complementar nº. 123/06, pelo que pretende EXERCER O DIREITO DE PREFERÊNCIA, conferido por esta Lei e que, para tanto, atende suas condições e requisitos, não estando incursa em nenhum dos impedimentos constantes do § 4º do artigo 3º.Por ser expressão da verdade, firmamos a presente.__________________, ____ de ___________ de 20__._______________________________ ______________________________Assinatura do Representante Legal Assinatura do Contador - (carimbo)

ANEXO VIIIMODELO DE DECLARAÇÃO DE ENQUADRAMENTO PARA COOPERATIVA(fora dos envelopes)À Equipe de Apoio,Declaro, sob as penas da lei, que a licitante Cooperativa ......................................., CNPJ nº. ..........................., se enquadra no limite da receita determinada pela Lei Complementar, conforme o disposto no artigo 34, da Lei 11.488, de 15 de junho de 2007, pelo que pretende EXERCER O DIREITO DE PREFERÊNCIA conferido por lei e que, para tanto, atende suas condições e requisitos, não estando incursa em nenhum dos impedimentos do § 4° do artigo 3°.

Por ser expressão da verdade, firmamos a presente.____________, ____ de ________ de 20__._______________________________ _______________________________Assinatura do Representante Legal Assinatura do Contador - (carimbo) ANEXO IX



Fls. Rubrica


MODELO MINUTA DE CONTRATO

CONTRATO Nº XXXX/2018

Contrato que entre si firmam o MUNICÍPIO DE NOVA PRATA e a empresa vencedora abaixo identificada, objetivando a Aquisição de sotfware/hardware para proteção da rede de processamento de dados do município.

Aos_____ dias do mês de ____________________de dois mil e __________, na Prefeitura Municipal de Nova Prata, presentes de um lado o MUNICÍPIO DE NOVA PRATA, CNPJ 91.618.439/0001-38, neste ato representado pelo Prefeito Municipal Exmo. Sr. Volnei Minozzo, denominado CONTRATANTE e, de outro, a empresa _________________, CNPJ nº ____________, com sede na _______________, Município de ___________/____, denominada CONTRATADA, firmam este Contrato, decorrente do Pregão Presencial nº 036/2018, de acordo com as Leis Federais 10.520/2002 e 8.666/93 e alterações posteriores, pela legislação pertinente ao objeto contratado, acordam celebrar o presente contrato mediante as seguintes clausulas e condições:

CLÁUSULA PRIMEIRA – OBJETO1.1 A CONTRATADA vende para a CONTRATANTE conforme o objeto, um(a),_________ novo(a), marca ............, modelo ....................., referente ao item 001 do presente processo, a pedido de todas Secretarias do Município, em observância à proposta apresentada no EDITAL N.º 113/2018 - LICITAÇÃO N.º075/2018 - PREGÃO PRESENCIAL N.º 036/2018, o qual fica fazendo parte integrante do presente contrato, independentemente de anexação ou transcrição. CLÁUSULA SEGUNDA – PRAZO E VIGÊNCIA2.1 O presente contrato passará a viger a partir de sua assinatura, sendo extinto ao final do prazo de garantia/assistência técnica que é de 36 (trinta e seis) meses conforme segue a descrição dos itens abaixo:

Lote Descrição Unidade ( M)

Qtde Marca Unitário Total

1 Solução de segurança (APPLIANCE) baseada em gerenciamento unificado de ameaças (UTM):1. Especificações Gerais1.1. Distribuidor deve ter presença nacional de suporte.1.2. Next-Generation Firewall (NGFW) para proteção de informação perimetral e de rede interna que inclui stateful firewall com capacidade para operar em alta disponibilidade (HA) em modo ativo-passivo para controle de tráfego de dados por identificação de usuários e por camada 7, com controle de aplicação, administração de largura de banda (QoS), VPN IPsec e SSL, IPS, prevenção contra ameaças de vírus, malwares, Filtro de URL, criptografia de e-mail, inspeção de tráfego criptografado e proteção de firewall de aplicação Web. Deverá ser fornecida console de gerenciamento dos equipamentos e centralização de logs em hardware específico e virtualizado.1.3. A solução deve consistir de appliance de proteção de rede com funcionalidades de Next Generation Firewall (NGFW), e console de gerência, monitoração e logs.1.4. Por funcionalidades de NGFW entende-se: reconhecimento de aplicações, prevenção de ameaças, identificação de usuários e controle granular de permissões.1.5. Para os itens que representem bens materiais, a CONTRATADA deverá fornecer produtos novos, sem uso anterior.1.6. O backup e o reestabelecimento de configuração deverá ser feito localmente, via FTP ou e-mail com frequência diária, semanal ou mensal, podendo também ser realizado por demanda.1.7. Suportar SNMP e Netflow.1.8. A solução deverá permitir port-aggregation de interfaces de firewall suportando o protocolo 802.3ad, para escolhas entre aumento de throughput e alta disponibilidade de interfaces1.9. A solução deverá permitir configurar os serviços de DNS, Dynamic DNS, DHCP e NTP.1.10. Não serão aceitos equipamentos servidores e sistema operacional de uso

36 meses 01



Fls. Rubrica


genérico.1.11. Cada appliance deverá ser capaz de executar a totalidade das capacidades exigidas para cada função, não sendo aceitos somatórias para atingir os limites mínimos.1.12. O hardware e o software fornecidos não podem constar, no momento da apresentação da proposta, em listas de end-of-sale, end-of-support, end-of-engineering-support ou end-of-life do fabricante, ou seja, não poderão ter previsão de descontinuidade de fornecimento, suporte ou vida, devendo estar em linha de produção do fabricante.1.13. O contratante deve possuir a opção de abrir solicitações de suporte diretamente com o fabricante.1.14. Suporte aos roteamentos estáticos, dinâmico (RIP, BGP e OSPF) e multicast (PIM-SM e IGMP)1.15. O Appliance proposto deve fornecer logs e relatórios embarcados contendo no mínimo os itens abaixo:1.16. Dashboard com informações do sistema:1.17. Informações de CPU1.18. Informações do uso da rede.1.19. Informações de memória.1.20. Informações de sessões ativas.1.21. Permitir visualizar número políticas ativas.1.22. Visualizar número de access points do fabricante conectados.1.23. Visualizar número de usuários conectados remotamente.1.24. Visualizar número de usuários conectados localmente.1.25. Relatórios com informações sobre as conexões de origem e destino por países.1.26. Relatórios informando as conexões dos hosts.1.27. Visualizar relatórios por período de tempo, permitindo o agendamento e o envio destes relatórios por e-mail.1.28. Permitir exportar relatórios para as seguintes extensões/plataformas:1.29. PDF1.30. HTML1.31. Excell1.32. Permitir visualizar relatório de políticas ativas associado ao ID da política criada.1.33. Relatório que informe o uso IPSEC por host e usuário.1.34. Relatório que informe o uso L2TP por host e usuário.1.35. Relatório que informe o uso PPTP por usuários.1.36. Relatório abordando eventos de VPN.1.37. Proporcionar sistema de logs em tempo real, com no mínimo as seguintes informações:1.38. Logs do sistema.1.39. Logs das políticas de segurança1.40. Logs de autenticação1.41. Logs de administração do appliance.1.42. Permitir ocultar dos relatórios usuários e IPs cadastrados.1.43. Ter relatórios customizados e em compliance com pelo menos estes órgãos: HIPAA, GLBA, SOX, FISMA, PCI, NERC CIP v3, CIPA.1.44. Possuir no mínimo 6 interfaces 10/100/1000;1.45. A solução proposta deve cumprir as normas da CE, FCC Class A, CB, VCCI, C-Tick, UL, CCC.1.46. A solução proposta deve corresponder aos seguintes critérios de throughput máximo, considerando o tamanho do pacote UDP sendo 1518 byte:1.47. Suportar no mínimo 135.000 (cento e trinta e cinco mil) novas conexões por segundo;1.48. Suportar no mínimo 8.200.000 (oito milhões duzentos mil) conexões simultâneas;1.49. Possuir no mínimo 14.000 Mbps (quatorze mil) de rendimento (throughput) do Firewall para pacotes UDP;1.50. No mínimo 2.700 (dois mil e setecentos) Mbps de rendimento (throughput) do IPS;1.51. Possuir no mínimo 1.350 Mbps de throughput de VPN AES.1.52. A solução proposta deve corresponder aos seguintes critérios de throughput em mundo real:1.53. Entende-se como mundo real, testes realizados pelo fabricante que tenham sido feitos com o appliance utilizando até 50% da capacidade de processamento, utilizando um mix de protocolos usados no mundo corporativo.1.54. Possuir no mínimo 309 Mbps de rendimento (throughput) de IPS mundo real.1.55. Possuir no mínimo 176 Mbps de rendimento (throughput) de



Fls. Rubrica


funcionalidades next generation em mundo real;1.56. Possuir no mínimo 340 Mbps de rendimento (throughput) de VPN AES mundo real.1.57. Entende-se como mundo real testes realizados utilizando ambientes e protocolos usados no mundo corporativo.1.58. A solução proposta deve possuir licenças baseado nos recursos de hardware.1.59. A solução proposta deve suportar a configuração de políticas baseadas em usuários para segurança e gerenciamento de internet.1.60. A solução proposta deve fornecer os relatórios diretamente no Appliance, baseados em usuário, não só baseado em endereço IP.1.61. A solução proposta deve possuir no mínimo 120 GB de espaço em disco SSD para o armazenamento de eventos e relatórios.1.62. Possuir slot de FleXi Port1.63. Possuir portas USB 2.0 e 3.0.1.64. Possuir porta VGA.1.65. Possuir ao menos uma porta COM (RJ45).1.66. Possuir painel de LCD na parte frontal do appliance com funcionalidades básicas para ajudar na gerencia do equipamento.1.67. Número irrestrito de usuários/IP conectados.1.68. Appliance com 1U para montagem em rack.2. Especificações da Administração, Autenticação e Configurações em geral2.1. A solução proposta deve suportar administração via comunicação segura (HTTPS, SSH) e console.2.2. A solução proposta deve ser capaz de importar e exportar cópias de segurança (backup) das configurações, incluindo os objetos de usuário.2.3. O backup pode ser realizado localmente, enviado pela ferramenta para um ou mais e-mails pré-definidos e via FTP, deve-se também ser feito sob demanda, ou seja, agendar para que este backup seja realizado, por dia, semana, mês e ano.2.4. A solução proposta deve suportar implementações em modo Router (camada 3) e Transparente (camada 2) individualmente ou simultâneos.2.5. A solução proposta deve suportar integrações com Active Directory, LDAP, Radius, eDirectory, TACACS+ e Banco de Dados Local para autenticação do usuário.2.6. A solução proposta deve suportar em modo automático e transparente "Single Sign On" na autenticação dos usuários do Active Directory e eDirectory.2.7. Os tipos de autenticação devem ser, modo transparente, por autenticação Kerberus/NTLM e cliente de autenticação nas máquinas.2.8. Deve possuir suporte a identificação de múltiplos usuários conectados em um mesmo endereço IP em ambientes Citrix e Microsoft Terminal Server, permitindo visibilidade e controle granular por usuário sobre o uso das aplicações que estão nestes serviços.2.9. Deve permitir autenticação em modos: transparente, autenticação proxy (NTLM e Kerberos) e autenticação via clientes nas estações com os sistemas operacionais Windows, MAC OS X e Linux 32/64.2.10. Certificados de autenticação para iOS e Android.2.11. A solução proposta deve suportar integração com Dynamic DNS de terceiros2.12. A solução proposta deve ter gráficos de utilização de banda em modos diários, semanais, mensais ou anuais para os links de forma consolidada ou individual.2.13. A solução proposta deve suportar Parent Proxy com suporte a IP / FQDN.2.14. A solução proposta deve suportar NTP.2.15. A solução proposta deverá suportar a funcionalidade de unir usuário/ip/mac para mapear nome de usuário com o endereço IP e endereço MAC por motivo de segurança.2.16. A solução proposta deve ter suporte multilíngue para console de administração web.2.17. A solução proposta deverá suportar fazer um roll back de versão.2.18. A solução proposta deve suportar a criação de usuário baseada em ACL para fins de administração.2.19. A solução proposta deve suportar instalação de LAN by-pass no caso do appliance estar configurado no modo transparente.2.20. A solução proposta deve suportar cliente PPPOE e deve ser capaz de atualizar automaticamente todas as configurações necessárias, sempre que PPPOE trocar.2.21. A solução proposta deve suportar SNMP v1, v2c e v3.2.22. A solução proposta deve suportar SSL/TLS para integração com o Active Directory ou LDAP.



Fls. Rubrica


2.23. A solução proposta deve possuir serviço de "Host Dynamic DNS" sem custo e com segurança reforçada.2.24. A solução proposta deve ser baseada em Firmware ao contrário de Software e deve ser capaz de armazenar duas versões de Firmware ao mesmo tempo para facilitar o retorno "rollback" da cópia de segurança.2.25. A solução proposta deve fornecer uma interface gráfica de administração flexível e granular baseado em perfis de acesso.2.26. A solução proposta deve fornecer suporte a múltiplos servidores de autenticação para diferentes funcionalidades (Exemplo: Firewall um tipo de autenticação, VPN outro tipo de autenticação)2.27. A solução proposta deve ter suporte a ambientes de terminais (Microsoft e Citrix) suportando autenticação de usuário de diferentes sessões originando do mesmo endereço IP.2.28. A solução proposta deve suportar:2.28.1. Serviço de DHCP/DHCPv6;2.28.2. Serviço de DHCP/DHCPv6 Relay Agent;2.28.3. Suporte a DHCP sobre VPN IPSec;2.29. A solução proposta deve trabalhar como DNS/DNSv6 Proxy.2.30. Gráficos, relatórios e ferramentas avançadas de apoio para troubleshooting. 2.31. Permitir exportar informações de troubleshooting para arquivo PCAP.2.32. Permitir o factory reset e troca do idioma via interface gráfica.2.33. Atualização de firmware de forma automatizada2.34. Reutilização de definições de objetos de rede, hosts, serviços, período de tempo, usuários, grupos, clientes e servers.2.35. Portal de acesso exclusivo para usuários poderem realizar atividades administrativas que envolve apenas funcionalidades especificas a ele.2.36. Controle de acesso e dispositivos por zoneamento.2.37. Integrar com ferramenta de gerenciamento centralizado disponibilizado pela própria fabricante.2.38. Opção de habilitar acesso remoto do appliance para suporte diretamente com o fabricante através de um túnel seguro, esta funcionalidade deve estar embarcada dentro do próprio appliance ofertado.2.39. Traps SNMP ou e-mail para notificações do sistema.2.40. Suportar envio de informações via Netflow e possuir informações via SNMP.2.41. Suporte a TAP mode para POCs e trials.2.42. Ter funcionalidade que permita que o administrador manualmente atribua e/ou desatribua cores do CPU para uma interface em particular, dessa forma, todo trafego que passar por esta interface, será tratado unicamente pelos núcleos definidos.2.43. Possuir funcionalidade de Fast Path para realizar a otimização no tratamento dos pacotes.3. Especificações de Balanceamento de Carga e Redundância para Múltiplos Provedores de Internet3.1. A solução proposta deve suportar o balanceamento de carga e redundância para mais de 2 (dois) links de Internet.3.2. A solução proposta deve suportar o roteamento explícito com base em origem, destino, nome de usuário e aplicação.3.3. A solução proposta deve suportar algoritmo “Round Robin” para balanceamento de carga.3.4. A solução proposta deve fornecer opções de condições em caso de falha "Failover" do link de Internet através dos protocolos ICMP, TCP e UDP.3.5. A solução proposta deve enviar e-mail de alerta ao administrador sobre a mudança do status de gateway.3.6. A solução proposta deve ter ativo/ativo utilizando algoritmo de "Round Robin" e ativo/passivo para o balanceamento de carga do gateway e suporte a falha (Failover).3.7. A solução proposta deve fornecer o gerenciamento para múltiplos links de Internet bem como tráfego IPv4 e IPv6.4. Especificações de Alta Disponibilidade4.1. A solução proposta deve suportar Alta Disponibilidade (High Availability) ativo/ativo e ativo/passivo.4.2. A solução proposta deve notificar os administradores sobre o estado (status) dos gateways mantendo a Alta Disponibilidade.4.3. O tráfego entre os equipamentos em Alta Disponibilidade deverá ser criptografado.4.4. A solução deverá detectar falha em caso de Link de Internet, Hardware e Sessão.4.5. A solução proposta deve suportar sincronização automática e manual



Fls. Rubrica


entre os appliances em "cluster".4.6. A solução deve suportar Alta Disponibilidade (HA) em "Bridge Mode" e Mixed Mode" (Gateway + Bridge).5. Proteção básica de firewall5.1. Especificações do Firewall e roteamento5.1.1. A solução deve ser Standalone Appliance e com Sistema Operacional fortalecido "Hardening" para aumentar a segurança.5.1.2. Deve suportar controles por: porta e protocolos TCP/UDP, origem/destino e identificação de usuários.5.1.3. Suporte a objetos e regras IPV6.5.1.4. Suporte a objetos e regras multicast.5.1.5. A solução proposta deve suportar “Stateful Inspection” baseado no usuário "one-to-one", NAT Dinâmico e PAT.5.1.6. A solução proposta deve usar a "Identidade do Usuário" como critério de Origem/Destino, IP/Subnet/Grupo e Porta de Destino na regra do Firewall.5.1.7. A solução proposta deve unificar as políticas de ameaças de forma granular como Antivírus/AntiSpam, IPS, Filtro de Conteúdo, Políticas de Largura de Banda e Política de Balanceamento de Carga baseado na mesma regra do Firewall para facilitar de uso.5.1.8. A proteção Anti-Malware deverá realizar a proteção com emulação JavaScript.5.1.9. Deve permitir o bloqueio de vulnerabilidades.5.1.10. Deve permitir o bloqueio de exploits conhecidos.5.1.11. A solução proposta deve suportar arquitetura de segurança baseado em Zonas5.1.11.1. As zonas deverão ser divididas pelo menos em WAN, LAN e DMZ, sendo necessário que as zonas LAN e DMZ possam ser customizáveis.5.1.12. A solução proposta deve ter predefinido aplicações baseadas na "porta/assinatura" e também suporte à criação de aplicativo personalizado baseado na "porta/número de protocolo".5.1.13. A solução proposta deve suportar balanceamento de carga de entrada (Inbound NAT) com diferentes métodos de balanceamento como First Alive, Round Robin, Random, Sticky IP e Failover conforme a saúde (Health Check) do servidor por monitoramento (probe) TCP ou ICMP.5.1.14. A solução proposta deve suportar 802.1q (suporte a marcação de VLAN).5.1.15. A solução proposta deve suportar roteamento dinâmico como RIP1, RIP2, OSPF, BGP4.5.1.16. A solução proposta deve possuir uma forma de criar roteamento Estático/Dinâmico via shell.5.1.17. O sistema proposto deve prover mensagem de alertas no Dash Board (Painel de Bordo) quando eventos como: a senha padrão não foi alterada, acesso não seguro está permitindo ou a licença irá expirar em breve.5.1.18. O sistema proposto deve prover Regras de Firewall através de endereço MAC (MAC Address) para prover segurança na camada de rede 2 até 7 do modelo OSI.5.1.19. A solução proposta deve suportar IPv6.5.1.19.1. IPv6 deve suportar os tunelamentos 6in4, 6to4, 4in6 e IPv6 Rapid Deployment (6rd) de acordo com a RFC 5969.5.1.20. A solução proposta deve suportar implementações de IPv6 Dual Stack.5.1.21. A solução proposta deve suportar tuneis 6in4,6to4,4in6,6rd.5.1.22. A solução proposta deve suportar toda a configuração de IPv6 através da Interface Gráfica.5.1.23. A solução proposta deve suportar DNSv6.5.1.24. A solução proposta deve oferecer proteção DoScontra-ataques IPv6.5.1.25. A solução proposta deve oferecer prevenção contra Spoof em IPv6.5.1.26. A solução proposta deve suportar 802.3ad para Link Aggregation.5.1.27. A solução proposta deve suportar 3G UMTS e 4G modem via interface USB para VPN e Link Backup "Plano de Continuidade" - Balanceamento de Carga.5.1.28. A solução proposta deve suportar gerenciamento de banda baseado em Aplicação que permite administradores criarem políticas de banda de utilização de link baseado por aplicação.5.1.29. Flood protection, DoS DDoS e Portscan.5.1.30. Bloqueio de Países baseados em GeoIP.5.1.31. Suporte a Upstream proxy.5.1.32. Suporte a VLAN DHCP e tagging.5.1.33. Suporte a Multiple bridge.5.2. Funcionalidades do portal do usuário5.2.1. Autenticação de dois fatores(OTP) para IPSEC e SSL VPN, portal do usuário, e administração web(GUI).5.2.2. Download dos clientes de autenticação disponibilizados pela ferramenta.



Fls. Rubrica


5.2.3. Download do cliente VPN SSL em plataformas Windows.5.2.4. Download das configurações SSL em outras plataformas.5.2.5. Informações de hotspot.5.2.6. Autonomia de troca de senha do usuário.5.2.7. Visualização do uso de internet do usuário conectado.5.2.8. Acesso a mensagens quarentenadas.5.3. Opções base de VPN5.3.1. A VPN IPsec deve suportar: DES e 3DES, Autenticação MD5 e SHA-1; Diffie-Hellman Group 1, Group 2, Group 5 e Group 14; Algoritmo Internet Key Exchange (IKE); AES 128, 192 e 256 (Advanced Encryption Standard); SHA 256, 384 e 512; Autenticação via certificado PKI (X.509) e Pre-shared key (PSK).5.3.2. L2TP e PPTP.5.3.3. VPN SSL, IPSEC. 5.3.4. Proporcionar através do portal do usuário uma forma de conexão via HTML5 de acesso remoto com suporte aos protocolos, RDP, HTTP, HTTPS, SSH, Telnet e VNC.5.3.5. Suportar autenticação via AD/LDAP, Token e base de usuários local.5.4. Funcionalidades base de QoS e Quotas5.4.1. QoS aplicado a redes e usuários de download/Upload em tráfegos baseados em serviços.5.4.2. Otimização em tempo real do protocolo Voip.5.4.3. Suporte a marcação DSCP.5.4.4. Regras associadas por usuário.5.4.5. Criar regras que limitem e garantam upload e download.5.4.6. Permitir criar regra de QoS individualmente e compartilhada.5.5. Segurança de redes Wifi5.5.1. Fornecer gerencia dos access points do mesmo fabricante remotamente.5.5.2. Plug and play no deploy dos access points.5.5.3. Permitir criar SSIDs com bridge to LAN, bridge to VLAN e zona separada.5.5.4. Suporte a múltiplas SSIDs, incluindo hidden SSIDs.5.5.5. Suporte WPA2 Personal e Enterprise.5.5.6. Suporte a IEEE 802.1X (RADIUS authentication).5.5.7. Suporte a 802.11r (fast transition).5.5.8. Suporte a hotspot, customização de vouchers, senha do dia e termos de aceitação.5.5.9. Acesso a rede wireless baseada em horário.5.5.10. Escolha do melhor canal feita automaticamente pela ferramenta, buscando a melhor performance.5.5.11. Suporte a login em HTTPS.5.5.12. Detecção de Rogue AP.5.5.13. O access point deve poder operar e ser gerenciado (tendo alteração de configurações) de forma independente de uma controladora central, onde em caso de interrupção de link isto não afetará sua gerencia. Para isto deve-se ter uma controladora local e está controladora deve ser gerenciada de forma central.6. Proteção Web6.1. Filtragem e Segurança Web6.1.1. Proporcionar transparência total de autenticação no proxy, provendo segurança anti-malware e filtragem web.6.1.2. Possuir uma base de dados com mais de 1.000.000 (um milhão) de URLs reconhecidas e categorizadas agregadas a pelo menos 92 categorias oferecidas pela solução.6.1.3. Realizar autenticação dos usuários nos modos transparente e padrão.6.1.4. As autenticações devem ser feitas via NTLM.6.1.5. Possuir sistema de quotas aplicado por usuários e grupos.6.1.6. Permitir criar políticas por horário aplicado a usuários e grupos.6.1.7. Possuir sistema de malware scanning que realize as seguintes ações:6.1.8. Bloquear toda forma de vírus6.1.9. Bloquear malwares web6.1.10. Prevenir infecção de malwares, trojans e spyware em tráfegos HTTPS, HTTP, FTP e e-mails baseados em acesso web (via navegador).6.1.11. Proporcionar proteção de web malware avançado com emulação de Javascript.6.1.12. Prover proteção em tempo real de todos os acessos web.6.1.13. A proteção em tempo real deve consultar constantemente a base de dados na nuvem do fabricante que deverá manter-se atualizada prevenindo novas ameaças.6.1.14. Prover pelo menos duas engines diferentes de anti-malware para auxiliar na detecção de ataques e ameaças realizadas durante os acessos web realizados pelos usuários.6.1.15. Fornecer Pharming Protection.



Fls. Rubrica


6.1.16. Possuir pelo menos dois modos diferentes de escaneamento durante o acesso do usuário.6.1.17. Permitir criação de regras customizadas baseadas em usuário e hosts.6.1.18. Permitir criar exceções de URLs, usuários e hosts para que não sejam verificados pelo proxy.6.1.19. Validação de certificado.6.1.20. Prover cache de navegação, contribuindo na agilidade dos acessos à internet.6.1.21. Realizar filtragem por tipo de arquivo, mime-type, extensão e tipo de conteúdo (exemplo: Activex, applets, cookies, etc.)6.1.22. Integração com o youtube for schools.6.1.23. Prover funcionalidade que força o uso das principais ferramentas de pesquisa segura(SafeSearch): Google, Bing e Yahoo. 6.1.24. Permitir alterar a mensagem de bloqueio apresentada pela solução para os usuários finais.6.1.25. Permitir alterar a imagem de bloqueio que é apresentado para o usuário quando feito um acesso não permitido.6.1.26. Permitir a customização da página HTML que apresenta as mensagens e alertas para os usuários finais.6.1.27. Permitir visualizar as alterações feitas nos itens 7.17 e 7.18 antes de salvar as modificações.6.1.28. Especificar um tamanho em Kbytes de arquivos que não devem ser escaneados pela proteção web.6.1.29. Range aceitável de 1 a 25600KB.6.1.30. Bloquear trafego que não segue os padrões do protocolo HTTP.6.1.31. Permitir criar exceções de sites baseados em URL Regex, tanto para HTTP quanto para HTTPS.6.1.32. Nas exceções, permitir definir operadores “AND” e “OR”.6.1.33. Permitir definir nas exceções a opção de não realizar escaneamento HTTPS.6.1.34. Permitir definir nas exceções a opção de não realizar escaneamento contra malware.6.1.35. Permitir definir nas exceções a opção de não realizar escaneamento de critérios especificado por políticas.6.1.36. Permitir criar regras de exceções por endereços IPs de origem.6.1.37. Permitir criar regras de exceções por endereços IPs de destino6.1.38. Permitir criar exceções por grupo de usuários.6.1.39. Permitir criar exceções por categorias de sites.6.1.40. Permitir a criação de agrupamento de categorias feitas pelo administrador do equipamento.6.1.41. Ter grupos de categorias pré-configuradas na solução apresentando nomes sugestivos para tais agrupamentos, por exemplo: “Criminal Activities, Finance & Investing, Games and Gambling”, entre outras.6.1.42. Permitir editar grupos de categorias pré-estabelecidos pela solução.6.1.43. Deve ter sistema que permita a criação de novas categorias com as seguintes especificações:6.1.44. Nome da regra;6.1.45. Permitir criar uma descrição para identificação da regra.6.1.46. Ter a possibilidade de classificação de pelo menos:6.1.47. Produtivo;6.1.48. Não produtivo;6.1.49. Permitir aplicar Traffic shaping diretamente na categoria.6.1.50. Na especificação das URLs e domínios que farão parte da regra, deve-se permitir cadastrar por domínio e palavra-chave.6.1.51. Deve permitir importar uma base com domínios e palavras chaves na hora da criação da categoria, a base com informações de domínios e palavras chaves deverá aceitar pelo menos as seguintes extensões: .tar, .gz, .bz, .bz2, e .txt.6.1.52. Permitir importar a base citada no item anterior de forma externa, ou seja, especificar uma URL externa que contenha as informações com a lista domínios que poderá ser mantida pelo administrador ou um terceiro.6.1.53. Ter função para criar grupos de URLs.6.1.54. A base de sites e categorias devem ser atualizadas automaticamente pelo fabricante.6.1.55. Permitir o administrador poder especificar um certificado autoritário próprio para ser utilizado no escaneamento HTTPS.6.1.56. Deve permitir que em uma mesma política seja aplicada ações diferentes de acordo com o usuário autenticado.6.1.57. Nas configurações das políticas, deve-se existir pelo menos as opções de: Liberar categoria/URL, bloquear e Alarmar o usuário quando feito acesso a uma categoria não desejada pelo administrador.



Fls. Rubrica


6.1.58. Forçar filtragem diretamente nas imagens apresentadas pelos buscadores, ajudando na redução dos riscos de exposição de conteúdo inapropriado nas imagens.6.1.59. Permitir criar cotas de navegação com os seguintes requisitos:6.1.60. Tipo do ciclo, especificando se o limite será por duração de acesso à internet ou se será especificado uma data limite para o acesso.6.2. Controle e Segurança de Aplicações6.2.1. Reconhecer pelo menos 2.700 aplicações diferentes, classificadas por nível de risco, características e tecnologia, incluindo, mas não limitado a tráfego relacionado a peer-to-peer, redes sociais, acesso remoto, update de software, serviços de rede, VoIP, streaming de mídia, proxy e tunelamento, mensageiros instantâneos, compartilhamento de arquivos, web e-mail e update de softwares.6.2.2. Reconhecer pelo menos as seguintes aplicações: 4Shared File Transfer, Active Directory/SMB, Citrix ICA, DHCP Protocol, Dropbox Download, Easy Proxy, Facebook Graph API, Firefox Update, Freegate Proxy, FreeVPN Proxy, Gmail Video, Chat Streaming, Gmail WebChat, Gmail WebMail, Gmail-Way2SMS WebMail, Gtalk Messenger, Gtalk Messenger File Transfer, Gtalk-Way2SMS, HTTP Tunnel Proxy, HTTPort Proxy, LogMeIn Remote Access, NTP, Oracle database, RAR File Download, Redtube Streaming, RPC over HTTP Proxy, Skydrive, Skype, Skype Services, skyZIP, SNMP Trap, TeamViewer Conferencing e File Transfer, TOR Proxy, Torrent Clients P2P, Ultrasurf Proxy, UltraVPN, VNC Remote Access, VNC Web Remote Access, WhatsApp, WhatsApp File Transfer e WhatsApp Web.6.2.3. Controlar aplicações baseadas em categorias, característica (Ex: Banda e produtividade consumida), tecnologia(Ex:P2P) e risco.6.2.4. Permitir criar regras de controle por usuário e hosts.6.2.5. Permitir realizar traffic shaping por aplicação e grupo de aplicações.6.2.6. Possibilitar que as regras criadas baseadas em aplicação permitam:6.2.7. Bloquear o trafego para as aplicações6.2.8. Liberar o trafego para as aplicações6.2.9. Criar categorização das aplicações por risco:6.2.9.1. Risco muito baixo6.2.9.2. Risco baixo6.2.9.3. Risco médio6.2.9.4. Risco alto6.2.9.5. Risco muito alto6.2.10. Permitir visualizar as aplicações por suas características, por exemplo: aplicações que utilizam banda excessiva, consideradas vulneráveis, que geram perda de produtividade, entre outras.6.2.11. Permitir selecionar pela tecnologia, por exemplo: p2p, client server, protocolos de redes, entre outros.6.2.12. Permitir granularidade na hora da criação da regra baseada em aplicação, como por exemplo: Permitir bloquear anexo dentro de um post do Facebook, bloquear o like do Facebook, permitir acesso ao youtube, mas bloquear o upload de vídeos, e etc.6.2.13. Deve realizar o escaneamento e controle de micro app incluindo, mas não limitado a: Facebook (Applications, Chat, Commenting, Events, Games, Like Plugin, Message, Pics Download e Upload, Plugin, Post Attachment, Posting, Questions, Status Update, Video Chat, Video Playback, Video Upload, Website), Freegate Proxy, Gmail (Android Application, Attachment), Google Drive (Base, File Download, File Upload), Google Earth Application, Google Plus, LinkedIN (Company Search, Compose Webmail, Job Search, Mail Inbox, Status Update), SkyDrive File Upload e Download, Twitter (Message, Status Update, Upload, Website), Yahoo (WebMail, WebMail File Attach) e Youtube (Video Search, Video Streaming, Upload, Website).6.2.14. O escaneamento de micro app deverá ser habilitado via console gráfica (GUI) e via comando de linha (CLI).6.2.15. Para tráfego criptografado SSL, deve de-criptografar pacotes a fim de possibilitar a leitura de payload para checagem de assinaturas de aplicações conhecidas pelo fabricante.6.2.16. Permitir agendar um horário e data especifico para a aplicação das regras de controle de aplicativos, podendo ser executadas apenas uma vez como também de forma recursiva.6.2.17. Os dispositivos de proteção de rede deverão possuir a capacidade de reconhecer aplicações por assinaturas e camada 7, utilizando portas padrões (80 e 443), portas não padrões, port hopping e túnel através de tráfego SSL encriptado.6.2.18. Atualizar a base de assinaturas de aplicações automaticamente.6.2.19. Reconhecer aplicações em IPv6.6.2.20. Os dispositivos de proteção de rede devem possuir a capacidade de identificar o usuário de rede com integração ao Microsoft Active Directory, sem a necessidade de instalação de agente no Domain Controller, nem nas estações dos



Fls. Rubrica


usuários.6.2.21. Deve permitir o uso individual de diferentes aplicativos para usuários que pertencem ao mesmo grupo de usuários, sem que seja necessária a mudança de grupo ou a criação de um novo grupo. Os demais usuários deste mesmo grupo que não possuírem acesso a estes aplicativos devem ter a utilização bloqueada.7. Proteção de Redes7.1. Prover funcionalidade de Intrusion Prevention System (IPS)7.1.1. Proporcionar alta performance na inspeção dos pacotes7.1.2. Possuir mais de 7000 mil assinaturas conhecidas.7.1.3. Suportar a customização de assinaturas, permitindo o administrador agregar novas sempre que desejado.7.1.4. Proporcionar flexibilização na criação das regras de IPS, ou seja, permitir que as regras possam ser aplicadas tanto para usuários quanto para redes, permitindo total customização. 7.2. Possuir funcionalidade Anti-DoS7.2.1. Ser imune e capaz de impedir ataques básicos como: SYN flood, ICMP flood, UDP Flood, etc.7.2.2. Deve-se permitir customizar os valores das seguintes funcionalidades de DoS:7.2.2.1. SYN Flood7.2.2.2. UDP Flood7.2.2.3. TCP Flood7.2.2.4. ICMP Flood7.2.2.5. IP Flood7.2.3. Possuir templates pré-configurados pelo fabricante havendo sugestões de fluxo dos pacotes, exemplo: LAN to DMZ, WAN to LAN, LAN to WAN, WAN to DMZ, e etc.7.2.4. Possuir proteção contra spoofing.7.2.5. Poder restringir IPs não confiáveis, somente aqueles que possuírem MAC address cadastrados como confiáveis.7.2.6. Possuir funcionalidade para o administrador poder criar bypass de dos.7.2.7. Permitir o administrador clonar templates existentes para ter como base na hora da criação de sua política customizada.

7.3. Possuir proteção avançada contra ameaças persistentes (APT)7.3.1. Deve detectar e bloquear trafico de pacotes suspeitos e maliciosos que trafegam pela rede onde tentam realizar comunicação com servidores de comando externo(C&C), usando técnicas de multicamadas, DNS, AFC, Firewall e outros.7.3.2. Possuir logs e relatórios que informem todos eventos de APT.7.3.3. Permitir que o administrador possa configurar entre apenas logar os eventos ou logar e bloquear as conexões consideradas ameaças persistentes.7.3.4. Em casos de falso positivo, permitir o administrador criar exceções para o fluxo considerado como APT.8. Proteção para E-mails8.1. Possuir suporte para escaneamento dos protocolos SMTP, POP3 e IMAP.8.1.1. Possuir serviço de reputação para monitoramento dos fluxos dos e-mails, sendo assim, o Antispam deverá bloquear e-mails considerados com má reputação na internet e pelo fabricante.8.1.2. Bloquear SPAN e MALWARES durante a transação SMTP.8.1.3. Possuir duas engines de antivírus para duplo escaneamento.8.1.4. Ter proteção em tempo real, a solução deverá realizar consultas na nuvem para verificar a integridade e segurança dos e-mails que passam pela solução e assim tomar ações automáticas de segurança caso necessário.8.1.5. Os updates das assinaturas e proteção deverão ser realizados de forma automática pelo fabricante.8.1.6. Possuir funcionalidade que permite detectar arquivos por suas extensões e bloqueá-los caso estejam em anexo.8.1.7. Usar conteúdo pré-definido pela solução para que seja possível criar regras baseadas neste conteúdo ou customiza-los de acordo com o desejado.8.1.8. Ter suporte a criptografia TLS para SMTP, POP e IMAP.8.1.9. Ter a possibilidade de agregar RBLs do fabricante e terceiras para ajudar na composição de segurança da ferramenta.8.1.10. As ações dos e-mails considerados SPAN devem ser:8.1.10.1. Drop8.1.10.2. Warn8.1.10.3. Quarantine8.1.11. Poder definir um prefixo no subject de cada e-mail considerado SPAM, como por exemplo: [SPAN] Marketing etc etc etc.8.1.12. Permitir visualizar os e-mails que se encontram na fila para serem



Fls. Rubrica


enviadas.8.1.13. Possuir funcionalidade que permita a adição de um banner no final dos E-mails analisados pela solução.8.1.14. Possuir funcionalidade de allowlist e blocklist.8.1.15. Possuir funcionalidade que rejeite e-mails com HELO invalido e/ou que não possuam RDNS.8.1.16. Permitir que o escaneamento seja feito tanto para e-mails de entrada quanto para os de saída.8.2. Quarentena de E-mail8.2.1. Possuir quarentena para os e-mails e opções de notificações para o administrador.8.2.2. E-mails que possuem malwares e spam e foram quarentenados, devem ter a opção para serem pesquisados por filtros como: data, sender, recipient e subject, todos eles devem possuir a opção para realização do release da mensagem e a opção para remoção.

8.2.3. O usuário deve poder gerenciar sua quarentena de e-mails através de um portal disponibilizado pela própria solução, onde ele poderá visualizar e realizar release das mensagens em quarentena.8.2.4. As regras do administrador não poderão ser ignoradas, o usuário tomará ações somente as quais for permitido.8.2.5. Permitir o administrador agendar diariamente, semanalmente ou mensalmente o envio de relatório de quarentena para todos os usuários.8.3. Possuir funcionalidade de criptografia de e-mails e DLP para os dados8.3.1. Possuir funcionalidade de encriptação de e-mails que não necessite a configurações complexas que envolvam certificados entre outros requisitos.8.3.2. Os e-mails criptografados poderão ter seu conteúdo armazenado em um arquivo PDF.8.3.3. Ter como funcionalidade a possibilidade de o usuário pode registrar sua própria senha de segurança para que seja possível abrir os e-mails criptografados.8.3.4. Possuir também funcionalidade para geração de senhas aleatórias para desencriptação do conteúdo.8.3.5. Permitir enviar anexos junto aos e-mails criptografados.8.3.6. Para o usuário final o uso desta criptografia deve ser completamente transparente, ou seja, não se deve utilizar qualquer software adicional, plugin, ou client instalado no equipamento.8.4. Possuir funcionalidade de DLP nos E-mails8.4.1. A engine de DLP deve ser automática na hora de escanear os e-mails e anexos, assim identificando todos os dados sensíveis encontrados no e-mail sem qualquer intervenção.8.4.2. Possuir templates de dados considerados sensíveis pré-estabelecidos pelo fabricante (CCLs) com os padrões PII, PCI, HIPAA, com a intenção de ajudar o administrador na criação das regras desejadas e seguir as principais normas do mercado, elas deverão ser mantidas pelo fabricante.8.4.3. Ter a opção de criar exceções individuais para cada tipo de situação.8.4.4. As regras devem corresponder para as redes de origem e alvos específicos como a especificados por URLs.8.4.5. Suporte a operadores lógicos8.4.6. Poder definir tamanho máximo para escaneamento.8.4.7. Permitir bloquear e liberar ranges IP.8.4.8. Suporte para utilização de Wildcards8.4.9. Anexar automaticamente um prefixo/sufixo para autenticação.9. Proteção para proteção de servidores WEB (WAF)9.1. Possuir funcionalidade de proxy reverso9.2. Possuir engine de URL hardening e prevenção a directory traversal.9.3. Possuir engine Form hardening.9.4. Proteção contra SQL injection9.5. Proteção contra Cross-site scripting9.6. Possuir duas engines de antivírus disponíveis para análise de malware.9.7. Permitir definir o fluxo que o antivírus irá atuar, se será no upload ou download.9.8. Permitir limitar o tamanho máximo em que o antivírus irá atuar.9.9. Permitir bloquear conteúdo considerado unscannable.9.10. Possuir HTTPS (SSL) encryption offloading.9.11. Proteção para cookie signing com assinaturas digitais.9.12. Possuir Path-based routing.9.13. Suporte ao protocolo do Outlook anywhere.9.14. Possuir autenticação reversa para acesso aos servidores web.9.14.1. Permitir criar templates de autenticação, onde o administrador poderá



Fls. Rubrica


configurar uma página em HTML para autenticação.9.15. Ter abstração de servidores virtuais e físicos.9.16. Proporcionar função de load balancer para que os visitantes possam ser jogados para diversos servidores de forma transparente.9.17. Permitir definir qual modo o WAF deve operar, tendo como opção modo de monitoramento apenas e modo para rejeitar as conexões consideradas maliciosas.9.18. Bloquear clients com má reputação.9.19. Bloquear protocolos com anomalias.9.20. Limitar número de requisições.10. Proteção de Sandbox na nuvem10.1. Prover ambiente de sandbox na nuvem provido pelo próprio fabricante.10.2. Realizar inspeções de executáveis e documentos que possuam conteúdo executáveis.10.3. Possuir suporte aos principais executáveis windows como: .exe, .com e .dll10.4. Possuir suporte aos principais documentos do Word como: .doc, .docx, .docm e. rft.10.5. Realizar analise em documentos PDF.10.6. Realizar analise de qualquer tipo de conteúdo que possua os seguintes tipos de arquivos: ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, 7Z, Microsoft Cabinet10.7. Suporte a mais de 20 tipos de arquivos e extensões.10.8. Realizar analises dinâmicas de malwares e ameaças, rodando estes arquivos em ambientes reais e em produção, todos providos na nuvem pelo fabricante.10.9. Relatórios detalhados das ameaças bem como visibilidade dos alertas na dashboard da solução.10.10. O tempo em média das análises devem ser menores do que 120 segundos. 10.11. Suportar a análise de links de download em tempo real.10.12. Permitir escolher pelo menos duas regiões para as quais os arquivos para analise devem ser enviados.10.12.1. Possuir uma opção que permita a solução identificar automaticamente o caminho com menor latência para envio dos arquivos para analisa.10.13. Permitir o administrador criar exceções para aqueles eventos que serão considerados falsos positivos.10.14. O appliance deve oferecer relatórios locais referente a todos os eventos registrados pela funcionalize de sandbox.10.15.11. Centralizador de gerenciamento11.1. Deve possuir solução de gerenciamento centralizado, possibilitando o gerenciamento de diversos equipamentos através de uma única console central, com administração de privilégios e funções.11.2. O gerenciamento da solução deve possibilitar a coleta de estatísticas de todo o tráfego que passar pelos equipamentos da plataforma de segurança.11.3. Deve ser centralizada a gerencia de todas as políticas do firewall e configurações para as soluções de firewall de próxima geração, sem necessidade de acesso direto aos equipamentos.11.4. Deve emitir alertas baseados em thresholds customizáveis, incluindo também alertas de expiração de subscrição, mudança de status de gateways, uso excessivo de disco, eventos ATP, IPS, ameaças de vírus, navegação, entre outros.11.5. Deve permitir a criação de grupos de equipamentos por nome, modelo, firmware e regiões.11.6. Deve ter controle das alterações feitas por usuários administrativos, comparar diferentes versões de configurações e realizar o processo de roll back de configurações para mudanças indesejadas.11.7. Deve ter logs de auditoria de uso administrativo e atividades realizadas nos equipamentos.11.8. A solução deverá prover uma ferramenta distribuída pelo mesmo fabricante para gerenciamento centralizado de todos os appliances adquiridos pela contratante.11.9. A solução de gerenciamento deverá permitir que o administrador da ferramenta possa criar políticas de gerenciamento para um ou mais equipamentos e aplica-los todos de uma única vez.11.10. As políticas de configurações devem ter no mínimo as seguintes opções:11.10.1. Proteção e políticas de acesso web11.10.2. Controle de aplicativos11.10.3. IPS11.10.4. VPN11.10.5. E-mail11.10.6. Firewall11.11. A solução deverá oferecer funcionalidade que permita o administrador criar templates de configuração para que o administrador possa aproveitar as



Fls. Rubrica


mesmas regras para novos appliances.11.12. Deverá haver na dashboard da solução, indicadores que permitam o administrador avaliar a saúde do equipamento de uma maneira fácil para visualização.11.13. Possuir múltiplas formas de customização de warning thresholds.11.14. Possuir flexibilização na hora da criação de grupos de appliances gerenciados, sendo possível diferencia-los como por exemplo: Região, modelo e ou outros parâmetros.11.15. Deverá possuir funcionalidade que permita o administrador delegar funções para diferentes técnicos com diferentes funções.11.16. Possuir logs de todas as alterações para que seja possível realizar o rollback das alterações realizadas caso necessário.11.17. Deve ser possível integrar tanto com appliances físicos quanto virtuais.11.18. Possuir funcionalidade que permita o centralizador de gerencia, também gerenciar os updates de firmware de todos os appliances.11.19. O gerenciador poderá ser oferecido como hardware appliance oferecido pela fabricante, virtual, onde permite a contratante instalar ele em um ambiente virtual e software, permitindo o software ser instalado em um hardware baseado em Intel.11.20. Poder gerenciar até 1000 appliances em uma única console.12. Ferramenta de relatórios centralizado12.1. Permitir que todos os appliances do fabricante possam centralizar seus relatórios em um único appliance especializado para esta função.12.2. Deve possuir solução de logs e relatórios centralizados, possibilitando a consolidação total de todas as atividades da solução através de uma única console central.12.3. Permitir a customização dos relatórios padrão da solução, permitindo o administrador criar relatórios de acordo com as necessidades do ambiente e informações desejadas.12.4. Permitir que o administrador realize agendamentos destes relatórios para que estes sejam enviados via e-mail para todos os e-mails cadastrados.12.5. Ter relatórios customizados e em compliance com pelo menos estes órgãos: HIPAA, GLBA, SOX, FISMA, PCI, NERC CIP v3, CIPA.12.6. Ter fácil identificação das atividades de rede e ataques em potencial.12.7. Armazenar histórico dos relatórios em disco local.12.8. Possuir relatórios únicos para cada um dos módulos ofertados pela solução.12.9. Possuir multi-formato de relatórios, pelo menos tabular e gráfico.12.10. Permitir exportar relatórios para: PDF, Excel e HTML.12.11. Possuir relatórios sobre as pesquisas realizadas pelos usuários nos principais buscadores: Yahoo, Bing, Wikipedia, Rediff,eBay.12.12. Possuir relatórios que informem principais atividades em cada módulo.12.13. Ter logs em tempo real.12.14. Ter logs arquivados para consulta posterior.12.14.1. Permitir que o administrador consiga realizar pesquisas dentro dos logs arquivados.12.15. Possuir logs de auditoria.12.16. Ter sua gerencia totalmente baseada em acesso web.12.17. Permitir que o administrador crie regras baseadas em usuários onde cada usuário criado poderá ter acesso a funcionalidades especificas na ferramenta.12.18. Possuir múltiplas dasheboards onde deve-se haver uma exclusivamente para os relatórios e outro exclusivamente para tratar dos recursos e saúde do appliance.12.19. Deve-se detectar automaticamente um equipamento do mesmo fabricante quando este reportar-se ao centralizador de relatórios, onde o administrador do sistema poderá dar um aceite ou não neste appliance que está realizando a tentativa de integração.12.20. Permitir agrupamento dos equipamentos por tipo do dispositivo e modelo do equipamento.12.21. O administrador deve poder acessar estes relatórios de qualquer lugar através de apenas um navegador.12.22. Possuir gerenciamento somente de appliances favoritos.12.23. Ter total gerencia sobre a retenção dos dados armazenados neste equipamento.12.24. Ter disponibilidade em appliance virtual e software caso necessário instalar o appliance em um hardware baseado em Intel.12.25. Possuir suporte no mínimo aos virtualizadores:12.25.1. Vmware12.25.2. Hyper-V12.25.3. Citrix



Fls. Rubrica


12.25.4. KVM12.26. Possuir capacidade de armazenamento ilimitado, tendo apenas o disco como limitador.12.27. Devem ser fornecidas soluções virtuais ou via appliances desde que obedeçam a todos os requisitos desta especificação, com armazenamento mínimo de 1TB de dados.12.28. Deve possuir mecanismo de procura de logs arquivados.12.29. Deve ter acesso baseado em Web com controles administrativos distintos.AQUISIÇÃO DE SOFTWARE DE BACKUP COM BASE EM IMAGEM:1.1. Características do módulo de backup em disco1.1.1. Compatibilidade dos módulos de gerenciamento e de controle dos repositórios de pontos de recuperação com plataformas Windows Server 2008 R2, 2012, 2012 R2 e 2016;1.1.2. Compatibilidade dos agentes do software de backup com plataformas Windows Server 2003 e 2008, 2008 R2, 2012, 2012 R2 e 2016, de 32 e 64-bits;1.1.3. Compatibilidade dos agentes do software de backup com plataformas Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1 e Windows 10;1.1.4. Compatibilidade dos agentes do software com plataformas Linux (RedHat Enterprise Linux 5.x, 6.x e 7.x, CentOS 5.x, 6.x e 7.x, Oracle Enterprise Linux 5.x, 6.x e 7.x, SUSE Enterprise Linux 10, 11 e 12, Debian 8.x);1.1.5. Dispor de uma interface web, acessível ao menos através dos navegadores Internet Explorer, Mozilla Firefox ou Google Chrome, que ofereça acesso rápido às informações de suporte técnico, manuais on-line e assistentes; 1.1.6. Possuir um console web de administração central, com a opção de centralização dos planos de proteção de dados e de replicação, bem como oferecer uma visualização de status das tarefas nos nós protegidos;1.1.7. Dispor de função de instalação e atualização automáticados agentes e componentes do produtoem servidores remotos, sem que seja necessária sua reinicialização;1.1.8. Oferecer a opção de gestão centralizada de múltiplos sites por meio de comunicação WAN/NAT, de forma que seja possível administrar os nós protegidos, destinos de backup e planos de proteção remotamente;1.1.9. Possuir painel de gerenciamento web do ambiente de backup com suporte a visualização do status de todas as tarefas de backup, com opções de gerar relatórios online e enviar os mesmo por e-mail;1.1.10. Possuir aplicativo para download e instalação de updates do produto, de forma manual, agendada ou sem intervenção do administrador;1.1.11. Possuir interface de gerenciamento via linha de comando, para integração com ferramentas de agendamento e automação de terceiros;1.1.12. Realizar backups através de tecnologia de imagem (snapshot) de servidores físicos e virtuais, suportando os sistemas operacionais mencionados nos subitens1.2, 1.3 e 1.4, efetuando cópia completa de volumes, inclusive de informações como sistemas operacionais, aplicações, dados e configurações dos mesmos;1.1.13. Realizar backups em nível de arquivos ou diretórios a partir de compartilhamentos de rede baseados nos protocolos CIFS ou SMB;1.1.14. Permitir a execução de backup de arquivos abertos, mesmo que estejam sendo alterados durante a operação de backup, sem necessidade de suspender a utilização das aplicações pelos usuários, nem a conexão da rede. A cópia do arquivo salvo deverá ser idêntica ao arquivo residente em disco, quando do início da operação de backup;1.1.15. Integrar-se à tecnologia VSS (Volume Shadowcopy Service) do Windows para realizar cópias e assegurar a consistência de qualquer aplicação que disponha de um VSS Writer em estado funcional quando da execução do backup;1.1.16. Integrar-se ao Exchange Online (Office 365), de forma que seja possível realizar a proteção e armazenamento do conteúdo das caixas postais hospedadas nesse serviço no repositório de backups local, oferecendo posteriormente ao menos as seguintes opções de recuperação granular:1.1.16.1. Mensagens;1.1.16.2. Itens de calendário e compromissos;1.1.16.3. Tarefas;1.1.16.4. Contatos;1.1.16.5. Itens de pastas públicas;1.1.16.6. Itens arquivados;1.1.16.7. Objetos recuperáveis (In-placeHold e LitigationHold).1.1.17. Possuir tecnologia de backups de imagem (snapshots) incrementais, permitindo que, após o primeiro backup completo, apenas os blocos novos ou modificados nos volumes protegidos sejam copiados. Tais incrementais devem ser realizados por tempo indeterminado, dispensando a necessidade de realizar novos

36 meses 1



Fls. Rubrica


backups completos;1.1.18. Dispor de tecnologia de backups incrementais para dados em compartilhamentos de rede e em caixas postais do Exchange Online (Office 365) permitindo que, após o primeiro backup completo, apenas os novos arquivos/itens ou arquivos/itens modificados sejam copiados. Tais incrementais devem ser realizados por tempo indeterminado, dispensando a necessidade de realizar novos backups completos;1.1.19. Permitir agendar backups com frequência de, pelo menos, 15 em 15 minutos;1.1.20. Possuir capacidade de agendamento avançado, com possibilidade de, dentro de uma mesma tarefa de backup utilizar frequências diferentes em determinadas janelas de horários, realizando backups mais frequentes durante o dia e mais espaçados durante a madrugada, por exemplo;1.1.21. Dispor de um servidor de gerenciamento dos pontos de recuperação, com as seguintes características:1.1.21.1. Possibilidade de criação de diversos Data Stores dentro de um mesmo servidor para segmentação lógica dos backups em diferentes pastas ou volumes;1.1.21.2. Centralização das tarefas de geração de catálogos e mesclagem de pontos de recuperação que tenham ultrapassado o período de retenção determinado no plano de proteção de dados;1.1.21.3. Funcionalidades de desduplicação global de dados, compressão e criptografia em nível de Data Store.1.1.22. Possuir tecnologia de desduplicação de dados nativa do software, sem necessidade de hardware específico para este fim, contemplando as seguintes características:1.1.22.1. Realização da desduplicação de dados no agente de backup ou no servidor proxy, fazendo com que apenas os blocos de dados únicos sejam trafegados pela rede;1.1.22.2. Desduplicação global de dados entre todos os pontos de recuperação armazenados em um mesmo Data Store, de forma que qualquer bloco de dados já armazenado anteriormente por qualquer servidor protegido não seja enviado novamente pelos demais agentes quando da execução dos backups;1.1.22.3. Possibilidade de determinar o tamanho de blocos a ser utilizado durante adesduplicação de dados;1.1.23. Possuir tecnologia de replicação de pontos de recuperação nativa do software, sem necessidade de hardware específico para este fim, contemplando as seguintes características:1.1.23.1. Replicação de pontos de recuperação entre diferentes Data Stores e servidores de gerenciamento de pontos de recuperação;1.1.23.2. Possibilidade de replicação imediata após a execução de cada backup ou em intervalos programados;1.1.23.3. Possibilidade de controle do consumo de banda para replicação, incluindo ajustes por dia da semana e janelas de horário;1.1.23.4. Utilização da tecnologia de desduplicação de dados durante o processo de replicação, realizando a comparação do conteúdo do Data Store de origem e o de destino e trafegando pela rede apenas os blocos únicos ausentes no destino;1.1.23.5. Replicação otimizada para redes WAN/NAT através de tunelamento HTTP;1.1.23.6. Possibilidade de replicação de uma origem para múltiplos destinos diferentes;1.1.23.7. Possibilidade de replicação e consolidação de dados de múltiplas origens para um mesmo destino central;1.1.23.8. Possibilidade de retomar a replicação do ponto onde a mesma foi interrompida em casos de perda de comunicação entre origem e destino;1.1.23.9. Possibilidade de exportar o conteúdo de um Data Store para uma mídia removível, possibilitando o transporte físico dos dados até o destino para sincronização off-line. Após essa sincronização inicial, a replicação deverá enviar apenas os blocos únicos ausentes no Data Store de destino;1.1.23.10. Possibilidade de aplicar diferentes políticas de retenção de dados nos Data Stores de origem e destino durante o processo de replicação.1.1.24. Possuir funcionalidade de cópia de arquivos após a tarefa de backup, devendo possuir as seguintes características:1.1.24.1. Seleção de arquivos e pastas a serem copiados e aplicação de filtros para localizar arquivos com tipos ou atributos específicos;1.1.24.2. Possibilidade de cópia dos arquivos selecionados para um disco local, disco removível ou compartilhamento de rede;1.1.24.3. Possibilidade de cópia dos arquivos selecionados para nuvens públicas, com suporte a pelo menosAmazon S3 e Windows Azure Blob Storage;1.1.24.4. Realização de criptografia dos dados copiados usando AES 128-bits ou 256-bits;



Fls. Rubrica


1.1.24.5. Dispor de recurso de arquivamento (“archiving”), permitindo excluir os arquivos da origem ao término da cópia para um armazenamento de custo mais baixo, de acordo com critérios como idade, data de acesso, data de modificação, tamanho ou tipo de arquivo. Após a exclusão deve ser mantido no local original um arquivo de mesmo nome contendo instruções para recuperação do mesmo, caso o usuário necessite acessá-lo. 1.1.25. A partir de qualquer backup realizado, seja completo ou incremental, devem ser possíveis as seguintes opções de restauração de dados:1.1.25.1. Restaurar qualquer arquivo ou pasta do servidor em questão, ainda que esse arquivo não tenha sido modificado na data em que o backup foi realizado;1.1.25.2. Restaurar bases de dados do Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2014 e 2016;1.1.25.3. Restaurar bases de dados do Microsoft Exchange Server 2007, 2010, 2013 e 2016;1.1.25.4. Restaurar individualmente, sem a necessidade de se restaurar toda a base de correio do Exchange, ao menos os seguintes itens:1.1.25.4.1. Caixas postais;1.1.25.4.2. Mensagens;1.1.25.4.3. Anexos;1.1.25.4.4. Itens de calendário e compromissos;1.1.25.4.5. Tarefas;1.1.25.4.6. Contatos;1.1.25.4.7. Pastas públicas;1.1.25.5. Recuperar os itens do Exchange para a caixa postal original ou para uma caixa postal alternativa – inclusive em outro servidor Exchange – ou ainda exportar os mesmos para um arquivo .PST;1.1.25.6. Restaurar objetos ou atributos de objetos do Microsoft Active Directory;1.1.25.7. Restaurar dados do Microsoft Sharepoint, versões 2010 ou 2013, com as seguintes opções de granularidade:1.1.25.7.1. Farm;1.1.25.7.2. Serviços da aplicação;1.1.25.7.3. Aplicações Web;1.1.25.7.4. Banco de dados de conteúdo;1.1.25.7.5. Coleção de sites;1.1.25.7.6. Sites;1.1.25.7.7. Lista ou biblioteca de documentos;1.1.25.7.8. Arquivo, pasta ou item de lista.1.1.25.8. Restaurar bases de dados Oracle, versões 11g (R1/R2) e 12c, com as seguintes opções de granularidade:1.1.25.8.1. Banco de dados completo (Tablespaces e control files);1.1.25.8.2. Parameter File;1.1.25.8.3. Redo Logs arquivados;1.1.25.8.4. Tablespaces;1.1.25.8.5. Datafiles; 1.1.25.8.6. System;1.1.25.8.7. UndoTablespaces;1.1.25.8.8. Control Files;1.1.25.9. Restaurar bases de dados Pervasive PSQL e MySQL;1.1.25.10. Restaurar o sistema completo (Bare Metal Recovery), inclusive em hardware diferente do original ou em máquina virtual, permitindo recuperar um servidor completamente em caso de desastres sem a necessidade de reinstalação manual do sistema operacional.1.1.26. Oferecer funcionalidade de “standby virtual” para recuperação de desastres através de tarefas automáticas de conversão dos backups realizados em máquinas virtuais VMware ou Hyper-V, copiando-as e registrando-as automaticamente no hipervisor de destino, esteja ele no site local ou em um site remoto;1.1.27. Oferecer funcionalidade de “máquina virtual instantânea” para criação de máquinas virtuais diretamente de qualquer ponto de recuperação armazenado em disco de forma imediata, permitindo iniciar um servidor rapidamente em caso de desastres sem que seja necessário copiar previamente os dados para o hipervisor de destino;1.1.28. Deverá permitir recuperar em nível de objetos qualquer aplicação, em qualquer sistema operacional suportado, utilizando as próprias ferramentas de gestão das aplicações existentes;1.1.29. Permitir a montagem de pontos de recuperação como unidades de disco de forma que seja possível acessar seu conteúdo imediatamente a partir do repositório de backup, sem a necessidade de transferir dados;1.1.30. Suporte para ambientes virtualizados na plataformaVMWarevSphere, devendo:



Fls. Rubrica


1.1.30.1. Suportar VMWare ESX/ESXi, vCenter Server e vCenter Server Appliance versões 5.0, 5.1, 5.5, 6.0, 6.5;1.1.30.2. Sem requerer a instalação de agentes dentro das máquinas virtuais, permitir recuperar a máquina virtual completa para o host/datastore original ou para um host/datastore alternativo, com a opção de renomear a máquina virtual durante a recuperação e alterar o tipo de disco empregado (Thick/Thin);1.1.30.3. Sem requerer a instalação de agentes dentro das máquinas virtuais e através de uma única tarefa de backup de snapshot, restaurar de forma granular:1.1.30.3.1. Arquivos e diretórios pertencentes a Guest VM Windows e Linux;1.1.30.3.2. Arquivos e bases de dados do Microsoft Exchange pertencentes a Guest VM Windows;1.1.30.3.3. Itens e objetos do Microsoft Exchange (mensagens, anexos, compromissos, tarefas, contatos e pastas públicas) pertencentes a Guest VM Windows;1.1.30.3.4. Arquivos e bases de dados do Microsoft SQL Server pertencentes a Guest VM Windows;1.1.30.3.5. Arquivos, bases de dados e itens do Microsoft Sharepoint pertencentes a Guest VM Windows;1.1.30.3.6. Arquivos e bases de dados do Pervasive PSQL pertencentes a Guest VM Windows;1.1.30.3.7. Arquivos e bases de dados Oracle pertencentes a Guest VM Windows ou Linux;1.1.30.3.8. Arquivos e bases de dados MySQL pertencentes a Guest VM Windows ou Linux;1.1.30.4. No caso da restauração granular, não há necessidade de se restaurar a Guest VM inteira;1.1.30.5. Permitir redirecionar a restauração de uma Guest VM para uma pasta alternativa, outro datastore, host ou rede;1.1.30.6. As tarefas de backup e restauração deverão ser realizadas via interface gráfica e sem necessidade de scripts;1.1.30.7. Integração com tecnologia CBT – (ChangedBlockTracking) da VMware para identificar e copiar apenas os blocos em uso dos discos virtuais (arquivos .vmdk);1.1.31. Suporte para ambientes virtualizados na plataforma Microsoft Hyper-V, devendo:1.1.31.1. Suportar o Microsoft Hyper-V Server versões 2008 R2, 2012, 2012 R2 e 2016;1.1.31.2. Suportar o Hyper-V do Microsoft Windows Server versões 2008 R2, 2012 e 2012 R2;1.1.31.3. Suportar clusters Hyper-V, incluindo Cluster Shared Volumes (CSV), baseados no Windows Server 2012, 2012 R2 e 20161.1.31.4. Sem requerer a instalação de agentes dentro das máquinas virtuais, permitir recuperar a máquina virtual completa para o host/diretório original ou para um host/diretório alternativo, com a opção de renomear a máquina virtual durante a recuperação e alterar o tipo de disco empregado (Fixed/Dynamic);1.1.31.5. Sem requerer agentes instalados dentro das máquinas virtuais e através de uma única tarefa de backup de snapshot, restaurar de forma granular:1.1.31.5.1. Arquivos e diretórios pertencentes a Guest VM Windows e Linux;1.1.31.5.2. Arquivos e bases de dados do Microsoft Exchange pertencentes a Guest VM Windows;1.1.31.5.3. Itens e objetos do Microsoft Exchange (mensagens, anexos, compromissos, tarefas, contatos e pastas públicas) pertencentes a Guest VM Windows;1.1.31.5.4. Arquivos e bases de dados do Microsoft SQL Server pertencentes a Guest VM Windows;1.1.31.5.5. Arquivos, bases de dados e itens do Microsoft Sharepoint pertencentes a Guest VM Windows;1.1.31.5.6. Arquivos e bases de dados do Pervasive PSQL pertencentes a Guest VM Windows;1.1.31.5.7. Arquivos e bases de dados Oracle pertencentes a Guest VM Windows ou Linux;1.1.31.5.8. Arquivos e bases de dados MySQL pertencentes a Guest VM Windows ou Linux;1.1.31.6. No caso da restauração granular, não há necessidade de se restaurar a Guest VM inteira;1.1.31.7. Permitir redirecionar a restauração de uma Guest VM para uma pasta alternativa, outro host ou rede;1.1.31.8. As tarefas de backup e restauração deverão ser realizadas via interface gráfica e sem necessidade de scripts;1.1.31.9. Dispor de tecnologia CBT – (ChangedBlockTracking) própria, para



Fls. Rubrica


identificar e copiar apenas os blocos em uso dos discos virtuais de VMs do Microsoft Hyper-V (arquivos .vhd/.vhdx);1.1.32. Permitir expandir e navegar no conteúdo dos backups realizados diretamente pelo Windows Explorer, sem necessidade de operar o console de gerenciamento da solução para fazer uma restauração de arquivos e pastas;1.1.33. Possuir módulo nativo de criptografia, permitindo escolher entre AES 128-bits ou 256-bits;1.1.34. Permitir o envio automático de alertas através de correio eletrônico, ao menos para as seguintes ocorrências:1.1.34.1. Falha de um procedimento de backup ou restore;1.1.34.2. Sucesso de um procedimento de backup ou restore;1.1.34.3. Espaço disponível no destino dos backups é inferior a um valor pré-determinado;1.1.34.4. Novas atualizações disponíveis para instalação;1.1.34.5. Utilização de memória, CPU, I/O de redeou disco superam valores limite pré-determinados.1.1.35. Permitir a automatização de diferentes tarefas como backup, cópia de arquivos, replicação de pontos de recuperação e standby virtual dentro de um mesmo plano de proteção de dados, permitindo criar diferentes estratégias de acordo com os objetivos de ponto de recuperação e objetivos de tempo de recuperação de cada servidor protegido;1.1.36. Deverá permitir regular de forma dinâmica e parametrizável, a exigência sobre os sistemas protegidos, de forma tal, que se possa definir limites de utilização de performance em discos e/ou na rede para diminuir o impacto na infraestrutura de produção, durante as atividades de backup;1.1.37. Permitir dentro do software a definição dos SLAs de recuperação (RTO – Recovery Time Objective – Objetivo de Tempo de Recuperação) para os nós ou grupos de nós protegidos;1.1.38. A solução deverá dispor de relatórios integrados em sua console web, com pelo menos as seguintes opções:1.1.38.1. Relatório de tendências do tamanho dos backups;1.1.38.2. Relatório de distribuição dos dados nas mídias;1.1.38.3. Relatórios de status dos backups;1.1.38.4. Relatório de RPO (Recovery Point Objective – Objetivo de Ponto de Recuperação);1.1.38.5. Relatório de RTO (Recovery Time Objective – Objetivo de Tempo de Recuperação);1.1.38.6. Relatório de status das tarefas, incluindo tempo de execução, total de dados processados e total ocupado em disco;1.1.39. O schema do banco de dados da solução deve possuir documentação pública disponível, de forma que seja possível elaborar relatórios personalizados diretamente do banco de dados ou integrar soluções de monitoramento de terceiros;1.1.40. Suporte/garantia: os produtos adquiridos deverão contemplar suporte/assistência 24 horas por dia, 7 dias por semana (24 x 7), por telefone – disponibilização de central 0800 – via Internet/Web, por um período de garantia de até 36 (trinta e seis) meses.1.2. Características do módulo de backup em fita1.2.1. Compatibilidade do software de backup com plataformas Windows Server 2003 e 2008, 2008 R2, 2012, 2012 R2 e 2016, de 32 e 64-bits;1.2.2. Possuir um console de visualização das operações da infraestrutura de backup em modo gráfico, que realize gerenciamento em tempo real das rotinas de backup, restore e status de device de todo ambiente;1.2.3. Possuir módulo de gerenciamento de ambiente de backup (dashboard) com suporte a visualização de todas as rotinas de backup, com opções de gerar relatórios e enviar os mesmo por e-mail;1.2.4. Possuir módulo de controle de acesso e auditoria dos usuários que acessam a solução de backup;1.2.5. Deverá permitir, em nível de software, o envio automático de alertas, quando da falha de um procedimento de backup ou restore, através de mensagem de correio eletrônico;1.2.6. Possuir recursos de “Job Test Run” para verificar a capacidade das fitas, outros critérios para identificar problemas potenciais que possam impedir uma conclusão bem sucedida do job e notificar o administrador através de correio eletrônico, telefone ou pelo console de administração;1.2.7. Suportar dispositivos de fitas simples ou fitotecas de drive único, oferecendo a capacidade de expandir para sistemas de fitotecas multidrive através de licenciamento adicional, permitindo que drives adicionais em uma fitoteca sejam acessados, garantindo uma expansão da capacidade de armazenamento;1.2.8. Possuir aplicativo para download e instalação de updates do produto, de forma manual, agendada ou sem intervenção do administrador;



Fls. Rubrica


1.2.9. Possibilidade de geração de relatórios customizados, utilizando as seguintes categorias: alertas, configurações, jobs, mídia, dispositivos e política;1.2.10. Possuir recursos avançados de agendamento de rotinas de backup e restore, para datas específicas, dias da semana recorrentes, dias do mês recorrentes, intervalo de dias e intervalo de reinício;1.2.11. Integrar-se aos servidores de gerenciamento de pontos de recuperação do módulo de backup em disco, ao menos com as seguintes características:1.2.11.1. Controle do processo de cópia dos pontos de recuperação armazenados em disco para unidades de fita através dos planos de proteção, de forma que a configuração e o monitoramento dessa tarefa sejam feitos por um único console;1.2.11.2. Envio automático do backup mais recente disponível no disco para a fita, realizando a reidratação do mesmo caso o mesmo seja um incremental ou backup desduplicado;1.2.11.3. Possibilidade de restaurar diretamente da fita arquivos e pastas, sem necessidade de recuperar a imagem completa do servidor;1.2.11.4. Possibilidade de restaurar a imagem completa de um determinado servidor da fita para um local em disco, de forma a permitir a recuperação do mesmo após um desastre.1.2.12. Suporte/garantia: os produtos adquiridos deverão contemplar suporte/assistência 24 horas por dia, 7 dias por semana (24 x 7), por telefone – disponibilização de central 0800 – via Internet/Web, por um período de garantia de até 36 (trinta e seis) meses.

1.3 CARACTERÍSTICAS ESPECÍFICAS DE NEXT-GENERATION ENDPOINT TIPO 11.3.1 Deve ser fornecida solução de Next-Generation Endpoint (NGE) para proteção de equipamentos de 310 usuários finais em Windows, considerando o uso de até 3 dispositivos simultâneos por usuário;1.3.2 A solução deve oferecer, pelo menos, proteção anti-malware, live protection, análise de comportamento, reputação de downloads, controle de aplicativos, controle de periféricos (dispositivos) e filtro de URL, detecção de tráfego malicioso, HIPS (Host IPS), DLP (Data Loss Prevention), remoção de malwares, sincronização com AD, políticas por usuários, console de gerenciamento em nuvem e suporte a Windows.1.3.3 A console de monitoração e configuração deverão ser feitas através de uma central única, baseada em web e em nuvem, que deverá conter todas ferramentas para a monitoração, aplicação de políticas e controle da proteção dos dispositivos. 1.3.4 A console deverá apresentar Dashboardcom o resumo dos status de proteção dos computadores e usuários, bem como indicar os alertas de eventos de criticidades alta, média e informacional. 1.3.5 Deve a console ser capaz de criar e editar diferentes políticas para a aplicação das proteções exigidas e aplicadas a nível de usuários, não importando em que equipamentos eles estejam acessando. 1.3.6 Deve prover no endpoint a solução de HIPS (Host Instrusion Prevention System) para a detecção automática e proteção contra comportamentos maliciosos (análise de comportamento) e deverá ser atualizado diariamente.1.3.7 Deve prover proteção automática contra websites infectados e maliciosos, assim como previnir o ataque de vulnerabilidades de browser via web exploits. 1.3.8 Deve permitir a monitoração e o controle de dispositivos removíveis nos equipamentos dos usuários, como dispositivos USB, periféricos da própria estação de trabalhao e redes sem fio, estando sempre atrelado ao usuário o controle e não ao dispositivo.1.3.9 O controle de dispositivos deve ser ao nível de permissão, somente leitura ou bloqueio.1.3.10 Os seguintes dispositivos deverão ser, no mínimo, gerenciados: HD (hard disks) externos, pendrives USB, storages removíveis seguras, CD, DVD, Blu-ray, floppy drives, interfaces de rede sem fio, modems, bluetooth, infra-vermelho, MTP (Media Transfer Protocol) tais como Blackberry, iPhone e Android smartphone e PTP (Picture Transfer Protocol) como câmeras digitais.1.3.11 Deve permitir o escaneamento HTTPS e de múltiplos protocolos, gerenciando tanto o tráfego inbound quanto outbound para proteção completa dos dados.1.3.12 Deve fornecer solução de DLP (Data Loss Prevention) garantindo que um arquivo que foi feito um upload, tenha o processo monitorado e gerenciado, bem como realizar automaticamente o escaneamento do arquivo contra malwares, procuradas palavras chaves ou informações confidenciais. Deve ser bloqueado o upload ou removida a informação confidencial antes do envio do arquivo, por exemplo.1.3.13 Deve fornecer o controle de aplicativos para o bloqueio e liberação de

36 meses 660



Fls. Rubrica


aplicações não maliciosas, tais como, mas não limitada a: mensagens instantaneas, acesso remoto, jogos, entre outras. 1.3.14 Deve informar ao administrador da solução os bloqueios de ameaças web, as violações e alertas de politicas, bem como indicar qual procedimento o operador realizou após a recepção deste alerta.1.3.15 Deve permitir sincronização com o Active Directory (AD) para gestão de usuários e grupos integrados às políticas de proteção.1.3.16 Deve fornecer a gestão por usuários, com a informação do equipamento que este está acessando, eventos e políticas aplicadas.1.3.17 Deve permitir o uso de múltiplas políticas para diferentes usuários e grupos de usuários.1.3.18 Deve permitir exclusões de escaneamento para um determinado website, arquivo ou aplicação, tanto a nível geral quanto específico em uma determinada política.1.3.19 Deve possuir mecanismo contra a desistalação do endpoint pelo usuário e cada dispositivo deverá ter uma senha única, não sendo autorizada soluções com senha única válida para todos os dispositivos.1.3.20 A solução tem que prover cache para updates dos endpoints, para um equipamento específico presente na rede interna ou para múltiplos equipamentos.1.3.21 A instalação deve ser feita via cliente específico por download da gerência central e também via email de configuração. O instalador deverá permitir a distribuição do cliente via Active Directory (AD) para múltiplas máquinas.1.3.22 Deve conter vários relatórios para análise e controle dos usuários e endpoints. Os relatórios deverão ser divididos, no mínimo, em relatórios de: eventos, usuários, controle de aplicativos, periféricos e web, indicando todas as funções solicitadas para os endpoints.

1.4 SOFTWARE NEXT GENERATION ANTI-EXPLOIT E ANTI-RANSOMWARE TIPO 1

1.4.1 A solução deverá previnir ameaças provenientes da exploração de vulnerabilidades de exploits e realizar a interrupção da execução destes ataques em dispositivos de 330 usuários finais através de uma solução anti-exploit e anti-ransomware, detectando e limpando os malwares, além da realização de uma análise detalhada das alterações realizadas.1.4.2 Deve possuir uma tecnologia anti-exploit baseada em comportamento, reconhecendo e bloqueando as mais comuns técnicas de malware, protegendo os endpoints de ameaças desconhecidas e vulnerabilidades zero-day anti-exploit. 1.4.3 Deve ser realizada a detecção e o bloqueio de, pelo menos, as seguintes técnicas de exploit:1.4.3.1 DEP (Data Execution Prevention);1.4.3.2 Address Space Layout Randomization (ASLR);1.4.3.3 Bottom Up ASLR;1.4.3.4 Null Page;1.4.3.5 Anti-HeapSpraying;1.4.3.6 Dynamic Heap Spray;1.4.3.7 Import Address Table Filtering (IAF);1.4.3.8 VTable Hijacking;1.4.3.9 Stack Pivot and Stack Exec;1.4.3.10 SEHOP;1.4.3.11 Stack-based ROP (Return-Oriented Programming);1.4.3.12 Control-Flow Integrity (CFI);1.4.3.13 Syscall;1.4.3.14 WOW64;1.4.3.15 Load Library;1.4.3.16 Shellcode;1.4.3.17 VBScript God Mode;1.4.3.18 Application Lockdown;1.4.3.19 Process Protection;1.4.3.20 Network Lockdown.1.4.4 A solução deverá trabalhar silenciosamente na máquina do usuário e deverá detectar a criptografia maliciosa de dados (ransomware), realizando a sua interrupção. No caso de arquivos serem criptografados a solução deverá realizar o retorno destes arquivos ao seu estado normal. Deste modo a solução deve ser capaz de fazer a limpeza e remoção completa do ransomware na máquina do usuário.1.4.5 Deve fornecer também uma análise detalhada das modificação realizadas pelo ransomware,através de uma identificação analítica da causa raiz dos ataques ocorridos, correlacionando com os registros, chaves, arquivos alvos, conexões de redes e demais componentes contaminados.1.4.6 A console de monitoração e configuração deverão ser feitas através de



Fls. Rubrica


uma central única, baseada em web e em nuvem, que deverá conter todas a ferramentes para a monitoração e controle da proteção dos dispositivos para a solução de anti-exploit e anti-ransomware.1.4.7 A console deverá apresentar Dashboard com o resumo dos status de proteção dos computadores e usuários, bem como indicar os alertas de eventos de criticidades alta, média e informacional, bem como todas as identificações para o mapeamento instantâneo dos efeitos causados pelos ransomwares nos endpoints.

1.5 CARACTERÍSTICAS ESPECÍFICAS DE NEXT-GENERATION SERVER ENDPOINT TIPO 1

1.5.1 Deve ser fornecida solução de Next-Generation Server Endpoint (NGE) para proteção de 20 servidores em Windows.1.5.2 A solução deve oferecer, pelo menos, proteção anti-malware, live protection, análise de comportamento, reputação de downloads, controle de periféricos (dispositivos), segurança Web, detecção de tráfego malicioso, HIPS (Host IPS), DLP (Data Loss Prevention), remoção de malwares, Whitelisting de aplicações nos servidores, proteção de criptografia anti-ransomware, limpeza e remoção de malwares, políticas por servidores, console de gerenciamento em nuvem e suporte a Windows.1.5.3 A console de monitoração e configuração deverão ser feitas através de uma central única, baseada em web e em nuvem, que deverá conter todas a ferramentes para a monitoração, aplicação de políticas e controle da proteção dos dispositivos. 1.5.4 A console deverá apresentar Dashboard com o resumo dos status de proteção dos servidores, bem como indicar os alertas de eventos de criticidades alta, média e informacional. 1.5.5 Deve a console ser capaz de criar e editar diferentes políticas para a aplicação das proteções exigidas e aplicadas a nível de servidores, permitindo diferentes cenários de acordo com as características de cada tipo ou grupo de servidores. 1.5.6 Deve prover no endpoint a solução de HIPS (Host Instrusion Prevention System) para a detecção automática e proteção contra comportamentos maliciosos (análise de comportamento) e deverá ser atualizado diariamente.1.5.7 Deve prover proteção automática contra web sites infectados e maliciosos, assim como previnir o ataque de vulnerabilidades de browser via web exploits. 1.5.8 Deve permitir a monitoração e o controle de dispositivos removíveis nos equipamentos dos usuários, como dispositivos USB, periféricos da própria estação de trabalhao e redes sem fio, estando sempre atrelado ao usuário o controle e não ao dispositivo.1.5.9 O controle de dispositivos deve ser ao nível de permissão, somente leitura ou bloqueio.1.5.10 Os seguintes dispositivos deverão ser, no mínimo, gerenciados: HD (hard disks) externos, pendrives USB, storages removíveis seguras, CD, DVD, Blu-ray, floppy drives, interfaces de rede sem fio, modems, bluetooth, infra-vermelho, MTP (Media Transfer Protocol) tais como Blackberry, iPhone e Android smartphone e PTP (Picture Transfer Protocol) como câmeras digitais.1.5.11 Deve permitir o escaneamento HTTPS e de múltiplos protocolos, gerenciando tanto o tráfego inbound quanto outbound para proteção completa dos dados.1.5.12 Deve fornecer solução de DLP (Data Loss Prevention) garantindo que um arquivo que foi feito um upload, tenha o processo monitorado e gerenciado, bem como realizar automaticamente o escaneamento do arquivo contra malwares, procuradas palavras chaves ou informações confidenciais. Deve ser bloqueado o upload ou removida a informação confidencial antes do envio do arquivo, por exemplo.1.5.13 Deve fornecer o controle de aplicativos através de uma Whitelisting de aplicações nos servidores, ficando a cargo do administrador da solução na gerência a permissão de bloquear e autorizar o uso apenas de aplicações permitidas, provendo um sistema de alerta em tempo real para qualquer violação que ocorra na definição deste controle.1.5.14 Deve informar ao administrador da solução os bloqueios de ameaças web, as violações e alertas de politicas, bem como indicar qual procedimento o operador realizou após a recepção deste alerta.1.5.15 Deve permitir sincronização com o Active Directory (AD) para gestão de servidores e grupos integrados às políticas de proteção.1.5.16 Deve fornecer a gestão por servidores, com a informação do equipamento que este está acessando, eventos e políticas aplicadas.1.5.17 Deve permitir o uso de múltiplas políticas para diferentes servidores e



Fls. Rubrica


grupos de servidores.1.5.18 Deve permitir exclusões de escaneamento para um determinado website, arquivo ou aplicação, tanto a nível geral quanto específico em uma determinada política.1.5.19 A solução deverá trabalhar silenciosamente no servidor e deverá detectar a criptografia maliciosa de dados (ransomware), realizando a sua interrupção. No caso de arquivos serem criptografados a solução deverá realizar o retorno destes arquivos ao seu estado normal. Deste modo a solução deve ser capaz de fazer a limpeza e remoção completa do ransomware no servidor.1.5.20 Deve possuir mecanismo contra a desistalação do endpoint no servidor e cada dispositivo deverá ter uma senha única, não sendo autorizada soluções com senha única válida para todos os dispositivos.1.5.21 A solução tem que prover cache para updates dos endpoints, para um equipamento específico presente na rede interna ou para múltiplos equipamentos.1.5.22 A instalação deve ser feita via cliente específico por download da gerência central e também via email de configuração. O instalador deverá permitir a distribuição do cliente via Active Directory (AD) para múltiplos servidores.Deve conter vários relatórios para análise e controle dos servidores e endpoints. Os relatórios deverão ser divididos, no mínimo, em relatórios de: eventos, usuários, controle de aplicativos, periféricos e web, indicando todas as funções solicitadas para os endpoints.

CLÁUSULA TERCEIRA – DO PAGAMENTO3.1 Pela aquisição referente ao item 001 será pago em única parcela para a CONTRATADA, em moeda corrente nacional, o valor total de R$ ___________ (_____).3.2 O preço fixado no subitem 3.1 deste contrato é considerado completo, abrangendo todos os tributos (Impostos, Taxas, Emolumentos, Contribuições Fiscais e Parafiscais) comerciais, trabalhistas, tributários, materiais, fretes, seguros, tarifas, transporte, responsabilidade civil e demais despesas incidentes ou que venham a incidir direta ou indiretamente sobre o equipamento, objeto desta licitação. 3.3 Os valores cotados serão fixos e irreajustáveis durante toda a execução do contratado.3.4 Nenhum pagamento isentará a contratada de suas responsabilidades.3.5 Todo e qualquer atraso ocorrido por parte da CONTRATADA implicará em atraso proporcional no pagamento, sem quaisquer ônus adicionais para o CONTRATANTE. 3.6 Quando da entrega do objeto, caso este não corresponda à especificação exigida no Edital e neste contrato, a CONTRATADA deverá providenciar no prazo máximo de até 05 (cinco) dias úteis a partir da notificação, a sua substituição visando ao atendimento das especificações, sem prejuízo das cominações previstas neste Contrato, no Ato Convocatório, nas Leis 10.520/02 e 8.666/93 e alterações posteriores e no Código de Defesa do Consumidor.CLÁUSULA QUARTA – DO FORNECIMENTO PRAZO DE ENTREGA E GARANTIA4.1 O fornecimento deverá ser feito por pessoa jurídica constituída dentro dos parâmetros da Lei, não sendo aceitas pessoas físicas.4.1.1 O prazo de entrega em até 30 (trinta dias), após análise/aprovação do resultado deste processo licitatório.4.2 A CONTRATADA é responsável pela qualidade, garantia e assistência técnica dentro do prazo.4.3 No período de garantia a CONTRATADA compromete-se a substituir sem qualquer ônus para o CONTRATANTE, todas as peças e/ou componentes que vierem a apresentar defeito comprovadamente de fabricação.4.4 O período de 01 (um) ano será contado a partir da data de aceitação definitiva do objeto.CLÁUSULA QUINTA – OBRIGAÇÕES DA CONTRATADACOMPETE A CONTRATADA:5.1 Submeter-se à fiscalização do órgão responsável pelo recebimento do objeto contratado.5.2 Cumprir os prazos estabelecidos neste instrumento.5.3 Assumir responsabilidades legais, administrativas e técnicas pela execução do fornecimento dos bens adquiridos pelo CONTRATANTE.5.4 Pagar todos os tributos devidos referentes à execução contratual.



Fls. Rubrica


5.5 Responsabilizar-se civil e/ou criminalmente por todos os atos e omissões que seus empregados direta ou indiretamente cometerem na área de fornecimento do objeto contratado, indenizando, se for o caso, a parte prejudicada.5.6 Providenciar as autorizações que se fizerem necessárias às atividades do fornecimento, junto aos órgãos competentes.5.7 Acatar prontamente as exigências e observações da fiscalização do órgão municipal competente.5.8 Consultar o órgão fiscalizador com antecedência quando houver necessidade de verificação de qualquer situação, a fim de não causar transtorno ou atraso quando da entrega do objeto.5.9 Substituir às suas expensas no total ou em parte em que se verificarem vícios, defeitos ou incorreções que por ventura não tenham sido identificados no período de testes.5.10 Cumprir fielmente as obrigações deste instrumento, sendo vedada qualquer transferência. CLÁUSULA SEXTA – OBRIGAÇÕES DO CONTRATANTECOMPETE AO CONTRATANTE:6.1 Atender às solicitações de esclarecimentos da CONTRATADA.6.2 Inspecionar a execução do fornecimento e a qualificação do objeto contratado, conforme especificações do ato convocatório.6.3 Inspecionar, periodicamente, os locais de acondicionamento do objeto contratado para verificar, em especial, o cumprimento das rotinas estabelecidas e das solicitações de providências.6.4 Manter registro escrito de todas as ordens de serviços e/ou comunicações entre as partes contratantes a fim de que produzam todos os efeitos.CLÁUSULA SÉTIMA – SANÇÕES ADMINISTRATIVAS7.1 Pelo descumprimento das obrigações assumidas a CONTRATADA sujeitar-se-á às seguintes penalidades, que poderão ser cumulativas sem prejuízo das demais cominações aplicáveis.7.1.1 Advertência.7.1.2 Multa.7.1.3 Suspensão temporária de licitar e contratar com a Administração, conforme (art. 87, III da Lei 8.666/93 e art. 7º da Lei 10.520/02) no prazo de até 24 meses, apenas naquela que impôs a sanção. 7.1.4 Declaração de inidoneidade, conforme artigo 87, inciso IV, da Lei 8.666/93, aplicável a toda Administração Pública.7.2 A multa prevista no subitem 7.1.2 deste instrumento será aplicada na forma como segue:7.2.1 Na hipótese de atraso na entrega do objeto será aplicada multa de 0,3% (zero vírgula três por cento) por dia de atraso, calculada sobre o valor total da aquisição até o limite de 20% (vinte por cento).7.2.2 Quando do descumprimento de quaisquer cláusulas deste contrato, excetuada a hipótese de não cumprimento de prazos, será aplicada uma multa de 10% (dez por cento) calculada sobre o valor total da aquisição.7.3 Na ocorrência de declaração de inidoneidade ou impedimento do direito de licitar com a Administração, o CONTRATANTE deverá comunicar o ato aos demais órgãos da Administração Municipal, direta ou indireta.7.4 Será sustado o pagamento da fatura em caso de atraso no fornecimento por culpa da CONTRATADA ou em caso de qualquer inadimplência de suas obrigações.7.5 O CONTRATANTE reserva-se o direito de cobrar o valor pertinente à multa através de desconto no pagamento das faturas ou, ainda, diretamente da CONTRATADA.7.6 Qualquer tolerância das partes quanto a eventuais infrações das cláusulas contratuais não implicará renúncia aos direitos e não poderá ser entendida como aceitação, novação ou precedente.CLÁUSULA OITAVA – RESCISÃO 8.1 O presente contrato será rescindido, garantido o contraditório e a ampla defesa, sem que assistam quaisquer direitos de indenização à CONTRATADA nas seguintes hipóteses:8.1.1 Descumprimento de qualquer cláusula contratual.8.1.2 Paralisação ao fornecimento do objeto contratado por prazo superior a 24 (vinte e quatro) horas, salvo por motivo de força maior, comprovado e aceito pelo CONTRATANTE.8.1.3 Cometimento de reiteradas irregularidades quando do fornecimento do objeto contratado.



Fls. Rubrica


8.1.4 Falta de recolhimento de tributos em geral, encargos sociais e previdenciários, relativos aos seus empregados.8.1.5 Desatendimento às determinações do CONTRATANTE quanto à aquisição e fornecimento do objeto contratado.8.1.6 Transferência a terceiros, total ou parcial, do objeto contratado.8.1.7 Dissolução da CONTRATADA.8.1.8 Alteração social ou modificações da finalidade ou estrutura da Empresa que prejudique a execução desta contratação.8.1.9 Razões de Interesse Público de alta relevância e amplo conhecimento, justificado e determinado pelo CONTRATANTE, em conformidade ao art. 78, XII da Lei 8.666/93, e posteriores alterações.8.1.10 Ocorrência de caso fortuito ou força maior, devidamente documentada, que impeça a execução contratual.8.2 Caso o CONTRATANTE não utilize a prerrogativa de rescindir o contrato, a seu exclusivo critério, poderá suspender a sua execução e/ou sustar o pagamento das faturas até que a CONTRATADA cumpra integralmente a condição contratual infringida.8.3 Por acordo das partes, o presente contrato poderá ser rescindido, por conveniência do CONTRATANTE, não cabendo à CONTRATADA nenhuma indenização e recebendo tão somente o valor das parcelas fornecidas até o ato rescisório, em conformidade ao art. 65, II da Lei 8.666/93. 8.4 A CONTRATADA reconhece os direitos do CONTRATANTE nos casos de rescisão, previstos nos artigos 77 a 80 da Lei 8.666/93 e alterações posteriores.CLÁUSULA NONA – DOTAÇÃO ORÇAMENTÁRIA9.1 As despesas referentes ao presente Contrato correrão por conta da seguinte dotação orçamentária:17 – Secretaria do IpramProjeto: 04.122.0590.2164 – Manut. De Serv. Administrativos - AssistênciaRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (245)06 – Secretaria Municipal de EducaçãoProjeto: 12.361.0400.2094 – Manut. Do Ensino FundamentalRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (479)14– Secretaria Municipal de Turismo, Cultura, Esporte e LazerProjeto: 04.122.0110.2016 – Manut. Da Secretaria do Turismo, Cultura, Esporte e LazerRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (172)12– Secretaria Municipal de Urbanismo, Amb, e Mobilidade UrbanaProjeto: 04.122.0110.2017 – Manut. Da Secretaria do Urban, Amb,e Mobilidade UrbanaRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (140)11– Secretaria Municipal de Obras e SaneamentoProjeto: 04.122.0110.2014 – Manut. Da Secretaria de Obras e SaneamentoRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (315)09– Secretaria Municipal de SaúdeProjeto: 04.122.0280.2060 – Manut. Da Secretária de SaúdeRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (571)08– Secretaria Municipal de Agricultura e AbastecimentoProjeto: 20.605.0110.2015 – Manut. Da Secretária de Agricultura e AbastecimentoRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (101)07– Secretaria Municipal de Assistência SocialProjeto: 08.244.0150.2036 – Manut. Da Secretária de Assistência SocialRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (398)05– Secretaria Municipal de Finanças e Desenvolvimento EconômicoProjeto: 04.123.0110.2013 – Manut. Da Secretária de Finanças e Desenvolvimento EconômicoRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (067)04– Secretaria Municipal de AdministraçãoProjeto: 04.122.0110.2012– Manut. Da Secretária de Administração



Fls. Rubrica


Rubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (279)02– Gabinete do PrefeitoProjeto: 04.122.0110.2008– Manut. Da Secretária do Gabinete do PrefeitoRubrica: 3.3.3.0.90.30.00.00.000000 – Materiais de Consumo (033)CLÁUSULA DÉCIMA – DO PREÇO10.1 O Preço a ser pago será aquele da proposta vencedora, sem reajustes sob qualquer título ou disposição que venha a ser levantado.CLÁUSULA DÉCIMA PRIMEIRA – DA FISCALIZAÇÃO E CONTROLE11.1. A fiscalização do contrato será exercida por representante da secretaria de Administração Municipal, conforme Portaria municipal n.º 068/2018, ao qual competirá dirimir as dúvidas que surgirem no curso de sua execução e de tudo dará ciência à contratante, conforme art. 67, da Lei Federal nº. 8.666/93. 11.2. As CONTRATADAS são únicas exclusivas e responsáveis pela entrega do objeto. À CONTRATANTE é reservado o direito de, sem que de qualquer forma restrinja a plenitude dessa responsabilidade, exercer a mais ampla e completa fiscalização diretamente ou por preposto designado. 11.3. A fiscalização de que trata este item não exclui nem reduz a responsabilidade da CONTRATADA, inclusive perante terceiros, por quaisquer irregularidades e, na ocorrência desta, não implica em corresponsabilidade da CONTRATANTE ou de seus agentes e prepostos.11.4. Quaisquer exigências da fiscalização inerentes ao objeto do presente Edital deverão ser prontamente atendidas pela Contratada, sem ônus para a Contratante. CLÁUSULA DÉCIMA SEGUNDA - DAS DISPOSIÇÕES GERAIS12.1 Fica a CONTRATADA vinculada, até o término do presente Contrato, às condições do Edital convocatório, seus Anexos e a sua proposta, que independentemente de traslado, fazem parte integrante deste instrumento, no que não o contrariar.CLÁUSULA DÉCIMA TERCEIRA – FORO13.1 Para dirimir eventuais dúvidas e/ou conflitos oriundos da presente Ata, fica eleito e convencionado o Foro da Comarca de Nova Prata, com renúncia a quaisquer outros por mais privilegiados que possam ser.

E assim, por estarem justos e acordados, firmam o presente, que depois de lido e achado conforme, vai pelas partes assinado em 04 (quatro) vias de igual teor e forma, na presença das testemunhas.

GABINETE DO PREFEITO DE NOVA PRATA, em ___ de __________________ de 2018.___________________________________ ______________________________CONTRATADA CONTRATANTENome: ______________________________ Volnei MinozzoEmpresa: ___________________________ Prefeito Municipal CNPJ: ___________________________ ___________________________________Visto e aprovado em Assessoria Jurídica/AdministrativaTestemunhas:__________________________________ ______________________________Nome: ___________________________ Nome: ________________________CPF: _____________________________ CPF: _________________________



€¦ · Web viewedital n.º 113/2018 - licitaÇÃo n.º075/2018 - pregÃo presencial n.º...

Documents

Transcript of €¦ · Web viewedital n.º 113/2018 - licitaÇÃo n.º075/2018 - pregÃo presencial n.º...