ANEXO I TERMO DE REFERÊNCIA - sulgas.rs.gov.br · Antivírus, AntiSpam, WebFilter, IPS, VPN,...

COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS

PROCESSO: 2016-00320 - PREGÃO PE 50/16

GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 1

ANEXO I – TERMO DE REFERÊNCIA

COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,

CEP 90010-191, Porto Alegre, RS.

Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br

RELAÇÃO DE ITENS – ASSUNTOS

1. OBJETIVO ................................................................................................................... 1

2. DO OBJETO ................................................................................................................. 1

3. DA JUSTIFICATIVA DO OBJETO .............................................................................. 2

4. DAS ESPECIFICAÇÕES GERAIS DA SOLUÇÃO........................................................ 3

5. DA ESPECIFICAÇÃO DOS RECURSOS DA SOLUÇÃO ............................................. 4

6. DAS ESPECIFICAÇÕES DO EQUIPAMENTO ......................................................... 18

7. DA COMPROVAÇÃO DOS REQUISITOS ................................................................ 19

8. DAS ESPECIFICAÇÕES DOS SERVIÇOS ................................................................. 20

9. DA PRESTAÇÃO DOS SERVIÇOS ............................................................................ 21

10. DAS MULTAS E PENALIDADES ............................................................................. 27

11. DAS DESPESAS ......................................................................................................... 29

12. AVALIAÇÃO DA QUALIDADE E ACEITE DOS SERVIÇOS .................................... 29

13. DO ACOMPANHAMENTO E FISCALIZAÇÃO ........................................................ 29

14. VISITA TÉCNICA ...................................................................................................... 31

15. DA QUALIFICAÇÃO TÉCNICA ................................................................................ 31

16. DICIONÁRIO DO TERMO DE REFERÊNCIA ......................................................... 31

1. OBJETIVO

O objetivo desta contratação é a aquisição de solução integrada de segurança de sistemas de informação, para a aplicação na SULGÁS sendo implantada visando à segurança de seus sistemas e seus recursos computacionais.

A prestação dos serviços especificados neste documento é de responsabilidade única e exclusiva da CONTRATADA, mediante fiscalização da SULGÁS. 2. DO OBJETO

O objeto da licitação consiste em aquisição de solução integrada de segurança

da informação, incluindo os serviços de instalação e configuração, transferência

de conhecimento da tecnologia, garantia, suporte técnico e manutenção,

conforme detalhamento constante neste documento.








3. DA JUSTIFICATIVA DO OBJETO

A empresa SULGÁS, doravante especificada neste edital possui sua infraestrutura

de tecnologia de informação internalizada, face ao crescimento operacional da

companhia, alinhado ao planejamento estratégico da organização o comitê gestor de

TI desta organização vem por meio deste processo viabilizar a contratação de uma

solução integrada de segurança de informação.

Esta contratação se faz necessária, com objetivo de preservar a segurança dos

sistemas e recursos computacionais existentes na SULGÁS, para assegurar a

continuidade dos serviços de tecnologia da informação, a segurança da comunicação

eletrônica de mensagens principalmente ao que tange à manutenção da

confidencialidade das informações, integridade das informações eletrônicas

corporativas, autenticidade e disponibilidade da informação. A solução deve prover a

segurança para todo ambiente de tecnologia da informação da SULGÁS bem como aos

dados armazenados nesta infraestrutura, sendo este composto por servidores e

desktops e demais recursos computacionais e de TI.

A proposta desta futura aquisição consiste de uma solução corporativa de

segurança da informação, que deverá ser implantada no ambiente computacional da

SULGÁS. A solução proposta deve conter os seguintes recursos: Firewall, QoS,

Antivírus, AntiSpam, WebFilter, IPS, VPN, Aplication Control, Data Leak

Prevention, Balanceamento de Carga, Controle de End Point, Software de

Gerenciamento e Software de Análise.

Juntamente com a aquisição da solução corporativa de segurança da informação,

ficam definidos os seguintes serviços: Implantação, Consultoria de Infraestrutura,

Suporte Técnico, Manutenção, Atualização de Sistemas, Treinamento e

Garantia.

Com a implantação dos recursos acima citados, a solução deverá prover a

segurança computacional aos sistemas e recursos de TI da SULGÁS, onde citamos a

proteção contra ameaças externas denominadas vírus, worms e demais malwares,

Spam, Phishing, Spywares, códigos maliciosos embutidos em mensagens eletrônicas,

tratamento e filtragem de conteúdo, análise de reputação de IP além de prevenção a

invasões externas ao ambiente computacional da SULGÁS.








4. DAS ESPECIFICAÇÕES GERAIS DA SOLUÇÃO

4.1. O equipamento integrante deve ser baseado em appliance. Para maior

segurança, não serão aceitos dispositivos de propósito genérico (PCs ou Servidores)

sobre os quais podem instalar-se e/ou executar um sistema operacional regular como

Microsoft Windows, FreeBSD, SUN Solaris ou GNU/Linux.

4.2. A solução deve ser composta por hardware e software de mesmo fabricante,

onde denominamos equipamento.

4.3. Para composição do equipamento integrante da solução, o mesmo deverá ser

disponibilizado em dispositivo físico único. O software para gerenciamento e

monitoramento da solução está sendo considerado fora deste dispositivo físico único,

sendo instalado em ambiente virtualizado.

4.4. A solução deverá possuir licenças para atualização de firmware e atualização

automática de bases de dados de todas as suas funcionalidades.

4.5. A solução deve possuir interfaces WEB, monitoramento e geração de

relatórios, podendo ser disponibilizadas estas interfaces em mais de um ambiente.

4.6. A interface de relatórios deve permitir a análise de acessos, tráfego e ameaças

sem limite de tempo sobre o histórico. Para a exportação de dados deverão ser

geados arquivos nos seguintes formatos:

4.6.1. .CSV, .TXT ou .XLSX.

4.6.2. .DOC ou .PDF

4.7. No caso da solução possuir limites para licenciamento sobre a inspeção de

tráfego, deve ser considerado licenciamento para permitir no mínimo 600 estações de

rede e 400 usuários.

4.8. Todo o equipamento e firmwares fornecidos pela CONTRATADA, onde compõe

a solução, deverão ser liberados em suas versões mais atuais.

4.9. Todos os componentes da solução devem incluir licenças para todas as

funcionalidades solicitadas pelo período de validade do contrato, no mínimo,

contemplando suas atualizações.








4.10. A licença do gateway de segurança não deve estar vinculada a qualquer IP

configurado em suas interfaces.

4.11. Deve permitir exportar o backup das configurações em formato texto legível,

de modo que possa ser editado manualmente e posteriormente carregado no

equipamento ou em outro de mesmas características.

4.12. A solução deve suportar sFlow ou NetFlow.

4.13. Deve possuir base de dados, assinaturas e engines de segurança desenvolvidas

pelo mesmo fabricante do appliance. Não serão aceitas soluções que utilizem módulos

de terceiros.

4.14. Deve suportar single-sign-on para Active Directory.

4.15. Deve suportar PBR - Policy Based Routing.

4.16. Deverá integrar-se ao serviço de diretório padrão LDAP, inclusive o Microsoft

Active Directory, reconhecendo grupos de usuários cadastrados.

4.17. Deverá prover funcionalidade de identificação transparente de usuários

cadastrados no Microsoft Active Directory e LDAP.

4.18. Possuir alta disponibilidade (HA), trabalhando no esquema de redundância do

tipo Ativo-Passivo ou Ativo-Ativo com divisão de carga, com todas as licenças de

software habilitadas para tal sem perda de conexões. 4.19. Deve ser possível implementar múltiplas interfaces para o sincronismo do

cluster, sem a necessidade de link aggregation ou configuração de interfaces

redundantes.

5. DA ESPECIFICAÇÃO DOS RECURSOS DA SOLUÇÃO

5.1. DA ESPECIFICAÇÃO DO FIREWALL

O recurso de FIREWALL deve possuir as seguintes funcionalidades:

5.1.1. Certificação ICSA ou NSS Labs para Firewall.








5.1.2. Possuir controle de acesso à internet por endereço IP de origem e

destino, subrede e vlan.

5.1.3. Permitir a criação de VLANS no padrão IEEE 802.1q.

5.1.4. Possuir integração com Servidores de Autenticação RADIUS, LDAP e

Microsoft Active Directory.

5.1.5. Possuir métodos de autenticação de usuários para qualquer aplicação

que se execute sob os protocolos TCP (HTTP, HTTPS, FTP e Telnet).

5.1.6. Possuir a funcionalidade de tradução de endereços estáticos – NAT

(Network Address Translation), um para um, N-para-um, NAT64,

NAT46, PAT.

5.1.7. Permitir controle de acesso à internet através da aplicação de políticas

por horários, dia da semana, usuário, grupo de usuários, endereço IP,

FQDN, protocolo e aplicação.

5.1.8. Permitir controle de políticas por aplicações, grupos estáticos de

aplicações, grupos dinâmicos de aplicações (baseados em

características e comportamento das aplicações) e categorias de

aplicações.

5.1.9. Permitir controle de políticas por código de País.

5.1.10. Permitir controle de inspeção e de-criptografia de SSH por política.

5.1.11. Suportar a atribuição de agendamento das políticas com objetivo de

habilitar e desabilitar políticas em horários pré-definidos de forma

automática.

5.1.12. Suporte a roteamento estático e dinâmico RIP V1, V2, OSPF e BGPv4.

5.1.13. Possuir funcionalidades de DHCP Cliente, Servidor e Relay.

5.1.14. Implementar DHCP Client e Servidor também em IPv6.

5.1.15. Suportar aplicações multimídia, no mínimo os protocolos H.323, SIP.

5.1.16. Tecnologia de Firewall do tipo Statefull.








5.1.17. Deve permitir o funcionamento em modo transparente tipo “bridge”

sem alterar o endereço MAC do tráfego.

5.1.18. Deve suportar PBR - Policy Based Routing.

5.1.19. Possuir conexão entre Estação de Gerência e Appliance criptografada

tanto em interface gráfica quanto em CLI (linha de comando).

5.1.20. Permitir filtro de pacotes sem controle de estado “stateless” para

verificação em camada 2.

5.1.21. Permitir forwarding de camada 2 para protocolos não IP.

5.1.22. Suportar roteamento multicast PIM Sparse Mode e Dense Mode.

5.1.23. Permitir criação de serviços por porta ou conjunto de portas dos

seguintes protocolos, TCP, UDP, ICMP e IP.

5.1.24. Permitir a abertura de novas portas por fluxo de dados para serviços

que requerem portas dinâmicas.

5.1.25. Possuir mecanismo de anti-spoofing de endereços IP.

5.1.26. Possuir balanceamento e contingência de links, envolvendo:

5.1.26.1. Capacidade de realizar o chaveamento entre os diferentes

links existentes de forma automática, a partir da identificação de

quedas, gerando dados de indisponibilidade para posterior elaboração

de relatórios;

5.1.26.2. Possibilitar a utilização dos links de forma automática de

modo a encaminhar o tráfego entre os diferentes caminhos, não

dependendo de configurações específicas associando determinado

serviço a determinado link (caminho);

5.1.26.3. Possibilitar o encaminhamento de acesso à Internet a

partir de outro site da SULGÁS no caso do(s) link(s) de internet

sofrer(em) queda e se mantendo o canal de dados (como MPLS) entre

as localidades. Ex.: Com o link de internet de Canoas está fora, porém o

acesso à internet será redirecionado para Porto Alegre através de

MPLS entre os dois sites;








5.2. DA ESPECIFICAÇÃO DO QoS

O recurso de QoS deve possuir as seguintes funcionalidades:

5.2.1. Permitir o controle e a priorização do tráfego, priorizando e

garantindo banda para as aplicações (inbound/outbound) através da

classificação dos pacotes (Traffic Shaping), criação de filas de

prioridade, gerência de congestionamento e QoS.

5.2.2. Permitir modificação de valores DSCP para o DiffServ.

5.2.3. Permitir priorização de tráfego e suportar TOS.

5.2.4. Limitar individualmente a banda utilizada por programas tais como

peer-to-peer, streaming, chat, VoIP, web, etc.

5.2.5. Deverá prover funcionalidade de identificação transparente de

usuários cadastrados no Microsoft Active Directory e LDAP.

5.2.6. Deverá controlar (limitar ou expandir) individualmente a banda

utilizada por grupo de usuários do Microsoft Active Directory e LDAP.

5.2.7. Deverá permitir definir banda máxima e banda garantida para um

usuário, IP, grupo de IPs, protocolo e aplicação.

5.2.8. Deverá controlar (limitar ou expandir) individualmente a banda

utilizada por sub-rede de origem e destino.

5.3. DA ESPECIFICAÇÃO DO ANTIVIRUS

O recurso de ANTIVIRUS deve possuir as seguintes funcionalidades:

5.3.1. Certificação ICSA ou NSS Labs para Antivírus.

5.3.2. Possuir antivírus em tempo real, para ambiente de gateway internet

integrado a plataforma de segurança para os seguintes protocolos:

HTTP, SMTP, IMAP, POP3, SMB e FTP.

5.3.3. Permitir o bloqueio de malwares (adware, spyware, hijackers,

keyloggers, etc.).








5.3.4. Possuir proteção contra conexões a servidores Botnet.

5.3.5. Permitir o bloqueio de download de arquivos por extensão, nome do

arquivo e tipo de arquivo.

5.3.6. A solução de antivírus deverá comportar o total de 500 licenças. Em

caso de licenciamento diferenciado entre estações de trabalho e

servidores, deverão ser consideradas 400 licenças para estações e 100

licenças para servidores.

5.3.7. Para estações de trabalho deverão ser consideradas as seguintes

versões do sistema operacional MS Windows: 7, 8, 8.1 e 10 de 64 e

32bits.

5.3.8. Para servidores deverão ser consideradas as seguintes versões do

sistema operacional MS Windows Server: 2003, 2008, 2008 R2 e 2012

R2.

5.3.9. Possuir capacidade de análise de ameaças não conhecidas.

5.3.10. O dispositivo de proteção deve ser capaz de enviar arquivos

trafegados de forma automática para análise em nuvem, onde o

arquivo será executado e simulado em ambiente controlado.

5.3.11. Selecionar através de política de Firewall os tipos de arquivos que

serão enviados para análise.

5.3.12. Deve suportar os seguintes protocolos de comunicação para a

detecção de arquivos: HTTP, FTP, POP3, IMAP, SMTP, SMB, MAPI.

5.3.13. Deve suportar no mínimo os seguintes tipos de arquivos: tar, gz, tar.gz,

tgz, zip, bz2, tar.bz2, bz, tar.Z, cab, rar, arj, exe, dll, pdf, MS Office,

Adobe Flash, jar, js, bat, vbs, ps1, cmd, avi, mpeg, mp3 e mp4.

5.3.14. Deve detectar Callback: visitas à URL maliciosas, comunicação C&C

botnet, tráfego de atacante gerado a partir de malware ativo.

5.4. DA ESPECIFICAÇÃO DO ANTISPAM

O recurso de ANTISPAM deve possuir as seguintes funcionalidades:








5.4.1. Possuir verificação na funcionalidade de antispam da verificação do

cabeçalho SMTP do tipo MIME.

5.4.2. Possuir filtragem de e-mail por palavras chaves.

5.4.3. Permitir adicionar rótulo ao assunto da mensagem quando

classificado como SPAM.

5.4.4. Possuir para a funcionalidade de antispam o recurso de DNSBL.

5.4.5. Permitir a checagem de URL no corpo mensagem de correio

eletrônico.

5.5. DA ESPECIFICAÇÃO DO WEBFILTER

O recurso de WEBFILTER deve possuir as seguintes funcionalidades:

5.5.1. Possuir ao menos 50 (cinquenta) categorias para classificação de sites

web com possibilidade de customização, através da interface de

gerenciamento, criando novas categorias ou listas.

5.5.2. Permitir a criação de listas de URL específicas para serem bloqueadas

ou liberadas.

5.5.3. Permitir a monitoração do tráfego internet sem bloqueio de acesso

aos usuários.

5.5.4. Permitir a reclassificação de sites web, tanto por URL quanto por

endereço IP.

5.5.5. Nas listas de URL’s criadas deve permitir a inserção de URL’s por

expressão regular, permitindo adicionar domínios, subdomínios ou

caminhos completos de sites.

5.5.6. Permitir a filtragem de todo o conteúdo do tráfego WEB de URL’s

conhecidas como fonte de material impróprio e códigos

(programas/scripts) maliciosos em applets Java, cookies, activeX

através de: base de URL própria atualizável.

5.5.7. Permitir o bloqueio de páginas web através da construção de filtros

específicos com mecanismo de busca textual.








5.5.8. Permitir a criação de regras para acesso/bloqueio por grupo de

usuários do serviço de diretório LDAP, endereço IP e sub-rede.

5.5.9. Deverá ser capaz de categorizar a página web tanto pela sua URL

como pelo seu endereço IP.

5.5.10. Deverá permitir a customização de página de bloqueio.

5.6. DA ESPECIFICAÇÃO DO IPS

O recurso de IPS deve possuir as seguintes funcionalidades:

5.6.1. Certificação ICSA ou NSS Labs para IPS.

5.6.2. Permitir definir, através de regra por: IP origem, IP destino, protocolo

e porta, qual tráfego será inspecionado pelo sistema de detecção de

intrusão.

5.6.3. Possuir base de assinaturas de IPS com pelo menos 3500 ameaças

conhecidas.

5.6.4. Deverá permitir funcionar em modo transparente, sniffer e router.

5.6.5. Possuir tecnologia de detecção baseada em assinaturas que sejam

atualizadas automaticamente.

5.6.6. Deverá permitir a criação de padrões de ataque manualmente.

5.6.7. O sistema de detecção e proteção de intrusão deverá possuir

integração à plataforma de segurança.

5.6.8. Deverá possuir capacidade de agrupar assinaturas para um

determinado tipo de ataque. Exemplo: agrupar todas as assinaturas

relacionadas à web-server para que seja usado para proteção

específica de Servidores Web.

5.6.9. Deverá possuir capacidade de análise de tráfego para a detecção e

bloqueio de anomalias como Denial of Service (DoS) do tipo Flood,

Scan, Session e Sweep.

5.6.10. Detecção de ataques de RPC (Remote Procedure Call).








5.6.11. Deve prover mecanismos de Proteção contra ataques de Windows ou

NetBios.

5.6.12. Deve prover mecanismos de Proteção contra ataques de SMTP (Simple

Message Transfer Protocol), IMAP (Internet Message Access Protocol,

Sendmail) ou POP (Post Office Protocol).

5.6.13. Deve prover mecanismos de Proteção contra ataques DNS (Domain

Name System).

5.6.14. Deve prover mecanismos de Proteção contra ataques a FTP, SSH,

Telnet e rlogin.

5.6.15. Deve prover mecanismos de Proteção contra ataques de ICMP

(Internet Control Message Protocol).

5.6.16. Deve prover notificação via Alarmes na console de administração e

correio eletrônico.

5.6.17. Possuir, no mínimo, as seguintes estratégias de bloqueio: pass, drop,

reset.

5.7. DA ESPECIFICAÇÃO DA VPN

O recurso de VPN deve possuir as seguintes funcionalidades:

5.7.1. Certificação ICSA ou NSS Labs para VPN SSL.

5.7.2. Certificação ICSA ou NSS Labs para VPN IPSec.

5.7.3. Possuir algoritmos de criptografia para túneis VPN: AES, DES, 3DES.

5.7.4. Suporte a certificados PKI X.509 para construção de VPNs.

5.7.5. Possuir suporte a VPNs IPSec site-to-site e client-to-site.

5.7.6. A VPN SSL deve possibilitar o acesso a toda infraestrutura de acordo

com a política de segurança, através de um plug-in ActiveX e/ou Java

ou ainda por client.








5.7.7. A VPN SSL deverá suportar cliente para plataforma Windows, Linuxm

Android e Mac OS X.

5.7.8. Deve permitir a arquitetura de VPN Hub and Spoke.

5.7.9. Deve ser capaz de implementar IPsec VPN em modo transparente.

5.7.10. Deve suportar VPN em IPv6, assim como tunelar tráfego IPv4 dentro

de túneis IPSec IPv6.

5.8. DA ESPECIFICAÇÃO DO APPLICATION CONTROL

O recurso de APPLICATION CONTROL deve possuir as seguintes

funcionalidades:

5.8.1. Reconhecer no mínimo 2000 aplicações.

5.8.2. Possuir categoria exclusiva, no mínimo, para os tipos de aplicações:

P2P, Games, Web, Proxy, Áudio/Vídeo e VOIP.

5.8.3. Permitir a monitoração do tráfego de aplicações sem bloqueio de

acesso aos usuários.

5.8.4. Controlar aplicações, independente do protocolo e porta utilizados,

identificando-as apenas pelo comportamento de tráfego da mesma.

5.8.5. Permitir a criação de regras para acesso/bloqueio de aplicações por

grupo de usuários do Microsoft Active Directory.

5.8.6. Permitir limitar a banda (download/upload) utilizada por aplicações

(traffic shaping) a partir de regras baseadas no IP de origem, usuários

e grupos do LDAP ou AD.

5.8.7. Permitir, para a criação de assinaturas personalizadas, o uso de

expressões regulares, contexto (sessões ou transações), usando

posição no payload dos pacotes TCP e UDP e usando decoders de pelo

menos os seguintes protocolos: HTTP, FTP, NBSS, DCE RPC, SMTP,

Telnet, SSH, MS-SQL, IMAP, DNS, LDAP, RTSP e SSL.








5.8.8. Permitir a criação de assinaturas personalizadas para reconhecimento

de aplicações proprietárias na própria interface gráfica da solução,

sem a necessidade de ação do Fabricante.

5.9. DA ESPECIFICAÇÃO DE DATA LEAK PREVENTION

O recurso de DATA LEAK PREVENTION deve possuir as seguintes

funcionalidades:

5.9.1. O sistema de DLP (Proteção contra Vazamento de Informações) de

gateway deve funcionar de maneira que consiga evitar que dados

sensíveis saiam da rede e também deve prevenir que dados não

requisitados entrem na sua rede.

5.9.2. O sistema de DLP deverá inspecionar tráfego HTTP.

5.9.3. Sobre o tráfego de e-mail, deverá inspecionar o protocolo SMTP.

5.9.4. Deverá inspecionar tráfego de Mensagens Instantâneas, POP3 e IMAP.

5.9.5. Permitir aplicação de regras de DLP por extensões ou tipos de arquivo.

5.9.6. Deverá verificar para aplicações do tipo e-mail, se o anexo das

mensagens de correio entrantes/saintes possui um tamanho máximo

especificado pelo administrador.

5.9.7. Permitir no mínimo as ações de bloquear e banir usuário

(quarentena).

5.9.8. Permitir o armazenamento em solução específica de armazenamento

de logs, o conteúdo do tráfego que coincidir com o tráfego esperado

pela regra de DLP para minimamente os protocolos de e-mail, HTTP e

Mensageiros Instantâneos.

5.9.9. Permitir a composição de múltiplas regras de DLP formando uma

regra única mais específica que usa lógica booleana para fazer a

comparação com o tráfego analisado pelo sistema.

5.9.10. Permitir a identificação de arquivos compactados ou a aplicação de

políticas sobre o conteúdo desses tipos de arquivos.








5.9.11. Permitir a identificação de arquivos criptografados e a aplicação de

políticas sobre o conteúdo desses tipos de arquivos.

5.9.12. Deve identificar e opcionalmente prevenir a transferência de

informações sensíveis, como exemplo: número de cartão de crédito,

chaves de licenças de software, possibilitando a criação de novos tipos

de dados (ou máscaras) via expressão regular.

5.10. DA ESPECIFICAÇÃO DO BALANCEAMENTO DE CARGA

O recurso de BALANCEAMENTO DE CARGA deve possuir as seguintes

funcionalidades:

5.10.1. Permitir a criação de endereços IP’s Virtuais.

5.10.2. Permitir balanceamento de carga entre pelo menos 4 servidores

físicos distintos.

5.10.3. Suportar balanceamento no mínimo para os seguintes serviços: HTTP,

HTTPS, TCP e UDP.

5.10.4. Permitir balanceamento no mínimo com os seguintes métodos: hash

do endereço IP de origem, Round Robin, Weighted, First Alive e HTTP

host.

5.10.5. Permitir persistência de sessão por cookie HTTP ou SSL Session ID.

5.10.6. Permitir que seja mantido o IP de origem no cabeçalho HTTP.

5.10.7. Suportar SSL Offloading.

5.10.8. Deve ter a capacidade de identificar, através de health checks, quais os

servidores ativos, removendo automaticamente o tráfego dos

servidores inativos.

5.11. DA ESPECIFICAÇÃO DO ENDPOINT

O recurso de ENDPOINT deve possuir as seguintes funcionalidades:








5.11.1. Deve possuir software Endpoint para instalação em máquinas de

usuários e que sejam gerenciados de forma centralizada.

5.11.2. Deve possuir filtro de conteúdo web no Endpoint capaz de controlar o

acesso a sites na web, baseado nas mesmas categorias existentes no

filtro de conteúdo da rede.

5.11.3. Deve possuir cliente de VPN IPSec/SSL no Endpoint.

5.11.4. O Endpoint deve enviar os logs de bloqueio ocorridos à plataforma de

gerência.

5.11.5. Deve permitir integração com o Firewall de rede de forma que seja

possível bloquear o acesso aos usuários que não possuam Endpoints

instalados.

5.11.6. Deve permitir integração com o Firewall de rede de forma que seja

possível, para dispositivos que não possuam Endpoints instalados:

5.11.6.1. Bloquear o acesso aos usuários.

5.11.6.2. Redirecionar para outra rede (possibilitando encaminhar

para um site com a realização da instalação do Endpoint).

5.11.7. Deve possuir suporte a sistemas operacionais Windows versões 7, 8,

8.1 e 10 de 64 e 32bits; Android 4.1 ou superior e Mac OS X 10.8 ou

superior.

5.12. DA ESPECIFICAÇÃO DO SOFTWARE DE GERENCIAMENTO

O recurso de SOFTWARE DE GERENCIAMENTO deve possuir as seguintes

funcionalidades:

5.12.1. Permitir acesso através de console HTTP e HTTPS.

5.12.2. Permitir a criação de usuários com diferentes perfis de acesso

baseados na integração do LDAP para as funções de:

5.12.2.1. Criação de política de segurança;

5.12.2.2. Emissão e definição de relatórios;








5.12.2.3. Leitura e utilização de logs;

5.12.2.4. Área de quarentena;

5.12.2.5. Área de administração da solução de Gateway SMTP e

POP3.

5.12.3. Permitir acesso simultâneo de administradores permitindo a criação

de ao menos 2 (dois) perfis para administração e monitoramento.

5.12.4. Possuir banco de dados interno que possibilite o armazenamento das

informações coletadas pela solução durante o tratamento destinado ao

envio e recebimento das mensagens para fins de geração de relatórios.

5.12.5. Permitir a administração do banco de dados da aplicação.

5.12.6. Possuir licença de uso do software, pelo período do contrato a contar

da data da finalização da implantação, conforme cláusula 8.1.

5.13. DA ESPECIFICAÇÃO DO SOFTWARE DE ANÁLISE

O recurso de SOFTWARE DE ANÁLISE deve possuir as seguintes

funcionalidades:

5.13.1. Mecanismo de geração de relatórios de monitoramento do recurso

WEBFILTER, onde devem ser armazenados todos os acessos

(histórico) realizados.

5.13.2. Deve permitir o agendamento do envio de relatório por e-mail e

liberação para leitura no próprio ambiente de software de análise.

5.13.3. Permitir acesso através de console HTTP e HTTPS.

5.13.4. Permitir a criação de usuários com diferentes perfis de acesso

baseados na integração do LDAP.

5.13.5. Possuir acesso ao banco de dados da solução para fins de geração

de relatórios.








5.13.6. Possuir licença de uso do software, pelo período do contrato a

contar da data da finalização da implantação, conforme cláusula 8.1.

5.13.7. Permitir visualizar a quantidade de logs enviados de cada

dispositivo monitorado.

5.13.8. Possuir mecanismo para que logs antigos sejam removidos ou

movidos de forma automática.

5.13.9. Permitir a criação de administradores que acessem todas as

instâncias de virtualização da solução de relatórios.

5.13.10. Permitir habilitar e desabilitar, para cada interface de rede da

solução de relatórios, permissões de acesso HTTP, HTTPS, SSH,

SNMP e Telnet.

5.13.11. Permitir o envio automático de logs para um servidor FTP externo a

solução.

5.13.12. Possuir mecanismo de "Drill-Down" para navegação nos relatórios

em Realtime.

5.13.13. Permitir o download dos arquivos de logs recebidos.

5.13.14. Permitir o agendamento para geração e envio automático de

relatórios.

5.13.15. Possuir relatórios pré-definidos.

5.13.16. Permitir a customização de quaisquer relatórios fornecidos pela

solução, exclusivamente pelo administrador.

5.13.17. Permitir a personalização de gráficos para inserção em relatórios.

5.13.18. Permitir a definição do leiaute do relatório, inclusão de gráficos,

inserção de textos e imagens, alinhamento, quebras de páginas,

definição de fontes, cores, entre outros.








6. DAS ESPECIFICAÇÕES DO EQUIPAMENTO

6.1. Serão especificados para este Edital 02 (dois) tipos de equipamentos distintos,

com configurações e requisitos diferenciados, denominados Modelo A (a ser utilizado

na Matriz em Porto Alegre) e Modelo B (a ser utilizado nas Regionais de Canoas e

Caxias do Sul).

6.2. Os equipamentos integrantes da solução devem possuir fonte de alimentação

com chaveamento automático 110/220 V – 50-60Hz. A fonte fornecida deve suportar

de forma exclusiva a operação da unidade com todos os módulos de interface ativos.

6.3. Todos os equipamentos fornecidos devem ser próprios para montagem em

rack 19”, devendo incluir kit para adaptação se necessário, e 2 (dois) cabos de

alimentação por fonte: 1 padrão NBR 14136 e 1 IEC c320-13/14.

6.4. Os equipamentos terão prazo de entrega de 30 dias corridos a partir da

emissão da Autorização de Serviço.

6.5. Para os equipamentos do tipo Modelo A será exigida fonte com alimentação

redundante.

6.6. Serão alocados dois equipamentos Modelo A para a Matriz em Porto Alegre,

que deverão estar configurados para trabalhar em Alta Disponibilidade (HA) atuando

de forma Ativo-Ativo.

6.7. Serão alocados dois equipamentos Modelo B para a Regional de Canoas, que

deverão estar configurados para trabalhar em Alta Disponibilidade (HA) atuando de

forma Ativo-Ativo.

6.8. Será alocado um equipamento Modelo B para a Regional de Caxias do Sul.

6.9. Em caso de falha do equipamento da Regional de Caxias do Sul um dos

equipamentos alocados em Canoas será encaminhado para Caxias de modo a assumir

as operações da Regional da Serra. Os equipamentos deverão ser capazes e estar

licenciados para suportar este tipo de utilização.

6.10. Em caso de necessidade (como mudança de endereço da Matriz) um dos

equipamentos alocados em Porto Alegre será encaminhado temporariamente para

um novo site, assumindo as operações neste novo local. Os equipamentos deverão ser

capazes e estar licenciados para suportar este tipo de utilização.








6.11. Segue quadro com as especificações de cada tipo de equipamento:

Característica Unidades Modelo A Modelo B

Throughput de Firewall Mbps 8000 3000

Full Deep Packet Inspection Mbps 1500 300

Conexões simultâneas Milhares 4000 1000

Novas conexões por segundo Milhares 50 30

IPS Throughput Mpps 2000 300

Interfaces USB Unidade 2 1

6.12. No caso de substituição do equipamento pela CONTRATADA, a licença deverá

ser migrada para o novo equipamento instalado, sem custos adicionais para a

SULGÁS.

6.13. Fica definido que a CONTRATADA deverá fornecer garantia do equipamento

por período do contrato a contar da data da finalização da implantação.

7. DA COMPROVAÇÃO DOS REQUISITOS

7.1. Os requisitos obrigatórios descritos neste documento deverão ser

comprovados, independentemente da descrição da proposta, por meio de:

7.1.1. Documentação técnica distribuída pelo fabricante, tais como

catálogos, manuais, fichas de especificação técnica;

7.1.2. Documentações obtidas por meio da internet, descrevendo a URL bem

como a data em que o documento foi coletado e serão passíveis de

diligência;

7.2. A SULGÁS poderá exigir que a Solução seja instalada temporariamente para

que sejam validadas as características exigidas no Edital, bem como a conferência das

características técnicas informadas.

7.2.1. A licitante terá o prazo de 10 (dez) dias úteis para realizar a instalação

do ambiente.

7.2.2. Após a instalação do ambiente a SULGÁS terá o prazo de 05 (cinco)

dias úteis para realizar todos os testes a validações necessárias.








7.2.3. Durante o período de testes a licitante deverá disponibilizar ao menos

um técnico para auxílio na identificação das características da Solução.

8. DAS ESPECIFICAÇÕES DOS SERVIÇOS

8.1. Entende-se por serviço de implantação toda e qualquer atividade motivada

pela SULGÁS e executada pela CONTRATADA aplicada para instalação do

equipamento no ambiente computacional da SULGÁS, sua configuração e

parametrização, definição de regras de funcionamento dos recursos disponíveis na

solução e parametrização dos recursos disponíveis, especificados na cláusula 5 deste

documento e acompanhamento de início de funcionamento em ambiente de

produção.

8.2. Entende-se por serviço de suporte técnico toda e qualquer demanda

motivada pela SULGÁS, via registro de chamado de atendimento junto a

CONTRATADA para avaliação de eventuais problemas identificados na utilização da

solução integrada de segurança da informação, bem como em seus equipamentos,

recursos e funcionalidades, aplicados para comunicação de dados e segurança de

recursos computacionais da SULGÁS.

8.3. Entende-se por serviço de manutenção toda e qualquer atividade motivada

pela SULGÁS ou pela CONTRATADA aplicada para correção de qualquer problema

identificado na solução integrada de segurança da informação, bem como em seus

equipamentos, recursos e funcionalidades.

8.4. Entende-se por serviço de atualização de sistemas toda e qualquer atividade

motivada pela CONTRATADA no sentido de disponibilizar à SULGÁS uma nova versão

de um recurso específico ou uma nova versão global dos recursos e funcionalidades

existentes na solução integrada de segurança da informação, seja esta nova versão

empregada para corrigir um problema identificado pela CONTRATADA ou para

atualização tecnológica dos recursos e funcionalidades integrantes da solução.

8.5. Entende-se por serviço de treinamento toda demanda motivada pela SULGÁS,

executada pela CONTRATADA, no sentido de qualificar recursos humanos da SULGÁS

quanto à utilização da solução integrada de segurança da informação.

8.6. Entende-se por serviço de garantia toda atividade motivada pela

CONTRATADA no sentido de manter a solução integrada de segurança da informação

em funcionamento, estável e operacional no ambiente da SULGÁS, garantindo a

evolução tecnológica dos recursos e funcionalidades presentes na solução integrada








de segurança da informação. Fica definido que toda e qualquer inovação, melhoria

tecnológica que a CONTRATADA desenvolver e liberar para a solução, durante a

vigência do contrato, sejam disponibilizadas para SULGÁS sem ônus ou custo

adicional.

8.7. Deverá prover a criação de padrões de parametrização do ambiente para

atendimento do cenário proposto pela SULGÁS, garantindo o aproveitamento máximo

das funcionalidades e permitindo a administração do sistema de forma independente

por parte da SULGÁS.

8.8. O objetivo principal é desenvolver a auto-suficiência da Gerência Executiva de

TI na utilização da Solução, bem como proporcionar a futura administração deste de

forma independente.

8.9. Objetiva apoiar os usuários presencialmente para garantir a entrada do

sistema em produção e acompanhar a utilização durante um período adequado para

completa operacionalização do novo ambiente.

9. DA PRESTAÇÃO DOS SERVIÇOS

9.1. Caso a CONTRATADA identificar em sua análise que determinada ocorrência

registrada pela SULGÁS não esteja enquadrada no escopo dos serviços definidos no

presente CONTRATO, a mesma deverá comunicar a SULGÁS por intermédio de seu

fiscal designado que a demanda não está coberta, e que para o eventual atendimento

incorrerá em cobranças adicionais. Neste caso cabe a SULGÁS a autorização para o

prosseguimento do atendimento.

9.2. A prestação dos serviços por parte da CONTRATADA deverá ser realizada por

profissionais com regime de contratação CLT, sendo especialistas na solução

integrada de segurança da informação, em nível pleno ou sênior.

9.3. A prestação dos serviços, definidos na cláusula 8 deste documento, deverão ser

executados nas sedes da SULGÁS, conforme tabela abaixo:

Unidade Cidade Endereço

Matriz Porto Alegre - RS Rua Sete de Setembro, 1069 5º Andar - Centro

Regional 1 Canoas - RS Rua Major Sezefredo, 723 Marechal Rondon

Regional 2 Caxias do Sul - RS Rua Insp. Valdemar F Arruda, 366, San Vitto








9.4. Os custos decorrentes da prestação de serviços nas sedes da SULGÁS,

conforme definido na cláusula 9.3, sendo de deslocamento, alimentação, hospedagem

e demais despesas são por conta da CONTRATADA.

9.5. A CONTRATADA deverá disponibilizar a SULGÁS um recurso, sendo de seu

corpo de funcionários CLT, a ser denominado Gerente de Conta ou outra

nomenclatura designada pela CONTRATADA, para ser o ponto de contato entre as

partes para tratar dos assuntos oriundos a execução do presente Edital. Este recurso

deverá estabelecer reuniões periódicas junto a SULGÁS, ou quando uma das partes

solicitar, para tratar dos assuntos oriundos a execução deste Edital.

9.6. IMPLANTAÇÃO

9.6.1. Fica acordado entre as partes que a prestação do serviço de

implantação da solução integrada de segurança da informação será

realizada na modalidade de atendimento presencial, nas sedes da

SULGÁS conforme definido na cláusula 9.3 deste documento. Ressalvo

quando previamente autorizado pela Gerência Executiva de TI da

SULGÁS, alguma atividade em excepcional poderá ser realizada

remotamente, via conexão de internet.

9.6.2. O prazo para a finalização da implantação será de 30 (trinta) dias. O

prazo será contabilizado a partir da entrega dos equipamentos.

9.6.3. Os serviços de implantação deverão ser integralmente documentados

em ferramenta de software designada pela SULGÁS. A documentação

consiste em: descrição da atividade, descrição de regras aplicadas na

parametrização dos recursos e funcionalidades.

9.6.4. A implantação será contabilizada como “atividade única”, sendo o

total dos serviços realizado faturados após homologada a implantação

por parte da SULGÁS, independentemente da quantidade de horas

realizadas pela CONTRATADA.

9.6.5. Deverá ser realizada uma análise da topologia e arquitetura da rede,

considerando os roteadores e switches já existentes instalados.

9.6.6. Deverá ser realizada uma análise do acesso à Internet, sites remotos,

serviços de rede oferecidos aos funcionários e aos usuários externos.








9.6.7. Deverá ser realizado o levantamento de regras de Firewall existentes e

aplicáveis à solução ofertada e a configuração do sistema de Firewall

de acordo com as exigências levantadas.

9.6.8. Deverá ser realizada uma análise do posicionamento de qualquer

outro equipamento ou sistema relevante na segurança de qualquer

perímetro protegido pela solução.

9.6.9. Deverá ser realizada a instalação física de todos os equipamentos

adquiridos no local determinado pela SULGÁS, conforme Cláusula 9.3.

9.6.10. O termo de aceite do serviço será emitido pela SULGÁS quando a

instalação houver sido finalizada de acordo com os requisitos deste

documento.

9.6.11. Deverá ser contabilizado como Garantia de Implantação um período

de 90 dias após a homologação da Solução. Neste período qualquer

necessidade de configuração, alterações de regras, identificação de

problemas ou falhas da Solução baseadas nas atividades realizadas

durante a aplicação deverão ser sanadas, a partir de atendimento

presencial, sem custo para a SULGÁS.

9.7. SUPORTE TÉCNICO

9.7.1. Os serviços de suporte técnico devem ser prestados diretamente pela

vencedora do certame, com funcionários de seu próprio quadro.

9.7.2. O suporte técnico será prestado exclusivamente em relação aos

produtos e serviços ofertados no âmbito deste contrato.

9.7.3. A CONTRATADA deverá realizar visitas semestrais, no mínimo, à

SULGÁS por técnicos especializados na solução para, dentre outros:

a) Avaliar a instalação, configuração e otimização da solução;

b) Apresentação das alterações e evolução da solução de segurança

advindas de atualizações em quaisquer de seus componentes;

c) Discutir, avaliar e reavaliar as necessidades da SULGÁS;








d) Apresentação de recomendação de normas e políticas de

segurança;

e) Apresentação de relatório do Estado da Solução.

9.7.4. Todas as intervenções na infraestrutura da SULGÁS, que possam gerar

indisponibilidades de serviços, devem seguir os seguintes passos:

a) Criação do plano de intervenção;

b) Envio do plano à SULGÁS para aprovação;

c) Agendamento da execução;

d) Execução com acompanhamento das equipes técnicas da SULGÁS e

da CONTRATADA;

e) Avaliação dos resultados.

9.7.5. A CONTRATADA deverá disponibilizar para SULGÁS um canal para

atendimento telefônico de suporte no regime de 24 x 7, para solução

de problemas ou eventuais erros que sejam identificados na solução

integrada de segurança da informação.

9.7.6. A CONTRATADA deverá disponibilizar para SULGÁS um portal via

internet para registro e ocorrências, onde deverá ficar disponível o

histórico dos desdobramentos dos atendimentos registrados durante

todo o período do contrato.

9.7.7. Para cada registro de ocorrência aberto pela SULGÁS, para

atendimento junto a CONTRATADA o seu encerramento somente

poderá ser efetivado após o aceite por parte da SULGÁS, em aprovação

via portal de atendimento.

9.7.8. As ocorrências atendidas pela CONTRATADA na prestação do serviço

de suporte deverão ter o status de seu andamento reportado para

cada interação de atendimento, no sistema de gerenciamento de

chamados disponibilizado pela CONTRATADA.








9.7.9. Fica acordado entre as partes que a prestação do serviço suporte,

manutenção e atualização deverá ser realizada integralmente com

atendimento na língua PORTUGUESA.

9.7.10. Fica definida entre a CONTRATADA e a SULGÁS a aplicação de SLA -

Service Level Agreement, também chamado de Acordo de Nível de

Serviço, a ser utilizado pela CONTRATADA para a prestação dos

serviços definidos no objeto do edital.

9.7.11. As ocorrências registradas junto a CONTRATADA para suporte e

garantia serão classificadas com prioridades de atendimento,

conforme detalhamento abaixo:

Tempo de Atendimento

Classificação Descrição Primeiro contato

Análise e solução

Crítico

Funções essenciais, definidas como: Equipamento inoperante, Funcionalidades essenciais inoperantes, Falta de conectividade por defeito no equipamento, Indisponibilidade do software de gerenciamento.

1 hora útil 8 horas

úteis

Alto

Funções importantes do sistema: Funcionalidades essenciais com funcionamento limitado, Serviço de VPN inoperante, Número limitado de conexões simultâneas.

1 hora útil 16 horas

úteis

Médio Ocorrências que não impactam em nenhuma função essencial ou importante no sistema

2 horas úteis

24 horas úteis

Baixo Ocorrências que não impactam na utilização do sistema ou problema nas atualizações de dados do sistema

4 horas úteis

32 horas úteis

9.7.12. Será classificada uma ocorrência com prioridade SLA CRÍTICO aquela

situação na qual gerar a interrupção de serviços essenciais aos

sistemas ou soluções contratados, determinada função não pode ser

usada e causa um impacto crítico nas operações dos usuários finais na

execução das tarefas. Não há nenhum paliativo disponível ou está

ocorrendo interrupção no fornecimento de serviços, citamos: Firewall,

Software de Gerenciamento, VPN, WebFilter e AntiSpam.








9.7.13. Será caracterizada uma ocorrência com prioridade SLA ALTO aquela

situação na qual for identificado problema ou erros com funções

importantes no sistema, função pode ser usada com restrições

severas. Pode ser necessário uma intervenção manual ou

procedimento paliativo, citamos: QoS, Antivirus, IPS, Application

Control, Data Leak Prevention, Balanceamento de Carga e IPS.

9.7.14. Será caracterizada uma ocorrência com prioridade SLA MÉDIO aquela

situação na qual for identificado problema ou erros com funções não

essenciais no sistema, ou a função pode ser usada com restrições

menores. Não é crítica para a realização das tarefas.

9.7.15. Será caracterizada uma ocorrência com prioridade SLA BAIXO aquela

situação na qual for identificado problema ou erros com funções que

não impactam a utilização do sistema, pouco impacto na execução da

tarefa, erros de ortografia, navegação de telas ou outros problemas de

visualização.

9.8. GARANTIA

9.8.1. Em caso de defeito físico no equipamento, onde seja realizado o

atendimento pelo serviço de garantia, a SULGÁS somente aceitará a

troca do equipamento, não restando à modalidade de conserto do

equipamento.

9.8.2. No caso de problema no equipamento, a prestação de serviço de

garantia ou manutenção deverá ser realizada na modalidade de

atendimento ON SITE, nas sedes da SULGÁS conforme detalhamento

na cláusula 9.3 deste documento.

9.9. TREINAMENTO

9.9.1. O treinamento deve ser ministrado abrangendo teoria e prática de

implantação, configuração, administração e solução de problemas no

ambiente da SULGÁS, bem como assuntos teóricos relacionados.

9.9.2. O treinamento deve ser ministrado dentro de 30 (trinta) dias a partir

do aceite da “instalação e configuração”.








9.9.3. O treinamento deve ser ministrado sobre conteúdo que cubra todas as

soluções tecnológicas ofertadas e o tempo dedicado a cada solução

deve ser proporcional à complexidade da administração de cada uma.

9.9.4. A carga horária total deverá ser, no mínimo, de 8 horas.

9.9.5. Deve ser ministrado aos colaboradores da SULGÁS, abrangendo, no

máximo, cinco servidores.

9.9.6. Deve ser emitido um único certificado de conclusão cobrindo todo o

curso, sendo um para cada participante.

9.9.7. O treinamento poderá ser ministrado nas instalações da SULGÁS ou

local por ela determinado. Os computadores para o treinamento serão

disponibilizados pela CONTRATANTE.

9.9.8. A CONTRATADA fornecerá os materiais didáticos e outros itens de

infraestrutura necessários para ministrar o curso.

9.9.9. O termo de aceite do serviço será emitido por esta Administração após

o treinamento houver sido terminado e aprovado, de acordo com os

requisitos deste item.

10. DAS MULTAS E PENALIDADES

10.1. Para os serviços previstos neste documento, Cláusula 8, exceto o serviço tipo

suporte e garantia, fica definido entre a CONTRATADA e a SULGÁS, a aplicação das

sanções e penalidades previstas no Anexo III – Minuta do Contrato - Cláusula 12.1.

10.2. Para a prestação de serviço do tipo suporte e garantia, fica definido entre a

CONTRATADA e a SULGÁS, a aplicação das seguintes penalidades em caso de não

cumprimento dos SLA’s definidos neste documento, Cláusula 9.7.11:








SLA Situação Penalidades

Crítico

- Não funcionamento do equipamento; - Indisponibilidade do software de gerenciamento; - Falta de conectividade de rede; - Funcionalidade e recursos existentes na solução inoperantes. - Atraso na resolução de problema registrado como “Não funcionamento do equipamento”; - Atraso na resolução de problema registrado como “Indisponibilidade do software de gerenciamento”; - Atraso na resolução de problema registrado como “Falta de conectividade de rede”; - Atraso na resolução de problema registrado como “Funcionalidade e recursos existentes na solução inoperantes”.

- Incidência da penalidade prevista no ANEXO III – MINUTA DE CONTRATO, cláusula 12.1, alínea “b”.

Alto

- Funcionalidades e recursos existentes na solução limitados; - Falha no serviço de VPN; - Problemas com volume de conexões simultâneas. - Atraso na resolução de problema registrado como “Funcionalidades e recursos existentes na solução limitados”; - Atraso na resolução de problema registrado como “Falha no serviço de VPN”; - Atraso na resolução de problema registrado como “Problemas com volume de conexões simultâneas”.


Médio - Atraso na resolução de problema registrado como “Funcionalidade e recurso existente na solução limitado”.


Baixo

- Atraso na resolução de problema registrado como “Problemas com funcionalidades e recursos da solução que não impactam seu funcionamento”; - Atraso na resolução de problema registrado como “Falhas na atualização de dados da solução, do tipo: Banco de dados de vacinas, aplicações, etc”; - Atraso na resolução de problema registrado como “Não atendimento a demandas não oriundas a utilização do sistema”.









11. DAS DESPESAS

11.1. Os tipos de despesas relacionadas à execução deste Edital fazem parte da

proposta de preços estão definidos conforme especificado no quadro a seguir:

Item Descrição do item Unidade

1 Equipamento Modelo A Item

2 Equipamento Modelo B Item

3 Implantação Solução Item

4 Manutenção, Suporte e Garantia Mensal

11.2. O licitante deverá consignar, na forma expressa no sistema eletrônico, o valor

ofertado para os 4 itens, já considerados e inclusos todos os tributos, fretes, tarifas e

demais despesas decorrentes da execução do objeto.

11.3. O pagamento será realizado após a homologação pela SULGÁS da implantação,

envolvendo os itens 1 (Equipamento A), 2 (Equipamento B) e 3 (Implantação).

11.4. Mensalmente será realizado o pagamento do item 4 (Manutenção e Suporte).

12. AVALIAÇÃO DA QUALIDADE E ACEITE DOS SERVIÇOS

12.1. A CONTRATADA obrigar-se-á a entregar os serviços estritamente de acordo

com as especificações constantes neste Termo de Referência, responsabilizando-se

pelo refazimento total ou parcial, na hipótese de se constatar defeitos ou vícios na

execução ou estiver em desacordo com as especificações adotadas. O Fiscal deverá,

neste caso, comunicar formalmente a CONTRATADA, quaisquer ocorrências quanto à

execução dos serviços, para anotação nos registros e adoção das medidas cabíveis.

12.2. O aceite de entrega dos serviços cabe exclusivamente a SULGÁS, onde o aceite

será realizado mediante a entrega da documentação dos serviços prestados.

13. DO ACOMPANHAMENTO E FISCALIZAÇÃO

13.1. O acompanhamento quanto ao cumprimento do objeto deste Edital ocorrerá

por conta da CONTRATADA, e cabe a fiscalização por conta da SULGÁS, que deverá

designar o servidor responsável, ao qual compete o acompanhamento, controle e

avaliação da execução do Edital.








13.2. A Fiscalização poderá exigir o afastamento de qualquer funcionário ou do

preposto da empresa CONTRATADA que venha causar embaraço à fiscalização, que

adotem procedimentos incompatíveis com o exercício das funções que lhe forem

atribuídas ou, ainda, por incompetência, falta de conhecimento, indisciplina ou que

perturbe o bom andamento dos trabalhos. Esta avaliação cabe a Fiscalização de

execução do Edital por parte da SULGÁS.

13.3. O acompanhamento do Edital será realizado por meio de instrumentos de

controle, que compreendam a mensuração dos seguintes aspectos:

13.3.1. Os resultados alcançados em relação ao contratado, com a verificação

dos prazos de execução e da qualidade demandada;

13.3.2. A adequação dos serviços prestados à rotina de execução estabelecida;

13.3.3. O cumprimento das demais obrigações decorrentes do Edital; e

13.3.4. A satisfação do público usuário com o serviço prestado.

13.4. O Fiscal do SULGÁS terá acesso a qualquer tempo aos registros da prestação

dos serviços.

13.5. A CONTRATADA ficará sujeita a mais ampla e irrestrita fiscalização, obrigando-

se a prestar todos os esclarecimentos porventura requeridos pelo SULGÁS.

13.6. A Fiscalização se reserva o direito de impugnar os trabalhos que não forem

feitos a contento, ficando a CONTRATADA na obrigação de refazê-los, sem ônus para a

SULGÁS.

13.7. Os serviços ou bens serão recusados e devolvidos nas seguintes hipóteses:

13.7.1. Nota fiscal com especificação e quantidades em desacordo com o

discriminado na solicitação de serviço.

13.7.2. Entregues em desacordo com as especificações dos requisitos

obrigatórios deste Termo.

13.8. A assistência da fiscalização da SULGÁS, de nenhum modo diminui ou altera a

responsabilidade da CONTRATADA, na prestação dos serviços a serem executados.








14. VISITA TÉCNICA

14.1. O licitante poderá realizar uma visita técnica nos locais de prestação de

serviços, sanando possíveis dúvidas referentes ao objeto, ficando ao seu critério a

necessidade desta visita. A visita técnica deverá ser previamente agendada com a

Gerência Executiva de TI, com Luciane Siciliani Aranchipe ou Rodrigo Paschoal do

Valle, pelo telefone (51) 3287-2200 (em horário comercial) ou e-mail

[email protected].

14.2. A visita técnica será acompanhada por representante da SULGÁS, onde

esclarecerá as dúvidas referentes ao ambiente de tecnologia da informação existente

na SULGÁS como também será explicado o que é esperado quanto a prestação dos

serviços, objeto deste edital e detalhado na cláusula 9 deste documento.

15. DA QUALIFICAÇÃO TÉCNICA

15.1. Atestados de Capacidade Técnica comprovando a execução de projetos de

implantação da solução integrada de segurança da informação. Estes projetos devem

possuir um contexto semelhante ao que será realizado na SULGÁS. Essa experiência é

obrigatória pelo motivo exposto na Justificativa, cláusula 3 deste documento.

15.2. Após a entrega da documentação referente à qualificação técnica, a SULGÁS

poderá realizar diligências para comprovar que a licitante possui autorização para

realizar este serviço.

15.3. Caso não sejam produtos próprios a licitante deverá apresentar, junto com

documentos de habilitação, uma declaração do Fabricante lhe autorizando a

comercializar seus produtos, oficializando assim a representação.

16. DICIONÁRIO DO TERMO DE REFERÊNCIA

16.1. Segue abaixo a descrição dos termos técnicos utilizados no desenvolvimento

do documento ANEXO I – TERMO DE REFERÊNCIA, afim de propor um maior

entendimento acerca do objeto do presente Edital:

16.1.1. Firewall: Firewall é uma solução de segurança baseada em hardware

ou software, que a partir de um conjunto de regras ou instruções,

analisa o tráfego de rede para determinar quais operações de

transmissão ou recepção de dados podem ser executadas.

mailto:[email protected]








16.1.2. QoS: Denominado Quality of Service ou Qualidade de Serviço, QoS é

um recurso que consiste na capacidade de organização os pacotes de

dados trafegados na rede sobre tecnologias de comunicação de redes

de dados, visando a qualidade da comunicação de dados para

determinados serviços.

16.1.3. AntiSpam: São aplicativos de software utilizados com a intenção de

interceptar e bloquear mensagens não requisitadas pelo destinatário.

16.1.4. WebFilter: São aplicativos de software utilizados para bloqueio de

conteúdo de internet, aplicados em redes de computadores.

16.1.5. IPS: Denominado Intrusion Prevention Systems ou Sistema de

prevenção de intrusões, consiste em uma solução complementar ao

Firewall capaz não apenas de detectar ataques, mas também preveni-

los, pois os pacotes do ataque não chegam aos servidores.

16.1.6. VPN: Denominado Virtual Private Network ou Rede virtual Privada,

consiste na criação de uma rede de computadores privada construída

sobre a infraestrutura de uma rede publica, afim de conectar um ou

mais computadores via internet.

16.1.7. Data Leak Prevention: Utilizado na área de Segurança da Informação

para se referir a sistemas e metodologias que possibilitam às

empresas reduzir o risco do vazamento de informações confidenciais.

16.1.8. Balanceamento de Carga: Consiste em uma técnica aplicada para

distribuir a carga de trabalho uniformemente entre dois ou mais

computadores, enlaces de rede, UCPs, discos rígidos ou outros

recursos, a fim de otimizar a utilização de recursos, maximizar o

desempenho, minimizar o tempo de resposta e evitar sobrecarga

16.1.9. Controle de End Point: Sistema aplicado para monitoramento de

atividades das estações de trabalho de usuários

16.1.10. Software de Gerenciamento: Sistema utilizado para parametrização e

monitoramento da solução integrada de segurança da informação.

16.1.11. Phishing: Consiste em um tipo de golpe eletrônico cujo objetivo é o

furto de dados pessoais, tais como número de CPF e dados bancários.








Executado através de e-mails maliciosos, geralmente contam com um

link malicioso no corpo da mensagem.

16.1.12. Spywares: Consiste em um tipo de software espião de computador,

que tem o objetivo de observar e roubar informações pessoais do

usuário que utiliza o PC em que o programa está instalado,

retransmitindo-as para uma fonte externa na internet, sem o

conhecimento ou consentimento do usuário.

16.1.13. Sflow: Consiste em um padrão de captura de pacotes de dados com

base em amostragens. Geralmente configurado no equipamento para

coletar pacotes que estejam passando por determinada interface e

exportá-lo para posterior análise de tráfego de rede.

16.1.14. Netflow: Consiste em um recurso cuja função é coletar o tráfego de

redes IP, tanto na saída quanto na entrada de uma interface.

16.1.15. FQDN: Denominado Fully Qualified Domain Name ou nome de

domínio totalmente qualificado, consiste no nome de domínio não

ambíguo que especifica o local exato de um computador dentro da

hierarquia do domínio.

16.1.16. Firewall Statefull: Tipo de sistema de firewall que permite que ao

sistema tomar sua decisão baseada em decisões ou pacotes anteriores.

Esta decisão é tomada pelo sistema com base na avaliação do

handshake do pacote, armazenando a informação para utilização

posterior.

16.1.17. Throughput: Denominado taxa de transferência, consiste na

quantidade dados transferidos de um lugar a outro, ou a quantidade

de dados processados em um determinado espaço de tempo. Pode-se

usar o termo throughput para referir-se a quantidade de dados

transferidos em discos rígidos ou em redes de computadores.

16.1.18. Full Deep Packet Inspection: Refere-se a quantidade de pacotes de

entrada e saída de dados das interfaces de redes conectadas no

equipamento, utilizando-se todas as funcionalidades de inspeção

disponíveis na solução.

ANEXO I TERMO DE REFERÊNCIA - sulgas.rs.gov.br · Antivírus, AntiSpam, WebFilter, IPS, VPN,...

Documents

Transcript of ANEXO I TERMO DE REFERÊNCIA - sulgas.rs.gov.br · Antivírus, AntiSpam, WebFilter, IPS, VPN,...