ANEXO I T E R M O DE R E F E R Ê N C I A TERMO DE REFERÊNCIA 1. OBJETO: Prestação de serviços de monitoramento de segurança de Internet na rede e sistemas de computadores do Conselho Federal de Medicina, nos seguintes termos: a) Os Serviços serão prestados ao Conselho Federal de Medicina através de um sistema de monitoramento localizado num Centro de Operações de Segurança de Redes (SNOC) da Contratada, que deverá monitorar a rede do Conselho Federal de Medicina utilizando, para isso, software e hardware de sua propriedade, a serem instalados na rede do Conselho Federal de Medicina. Os equipamentos de Firewall e NIDS necessariamente terão que estar no perímetro de segurança do CFM. b) O Conselho Federal de Medicina deverá, formalmente, informar aos usuários que a sua rede e computadores estarão sujeitos a monitoramento de segurança, e manter a salvo á Contratada de quaisquer questionamentos ou ações relativos a políticas e direitos de privacidade. c) Este serviço não materializa qualquer outro relacionamento, nem qualquer consórcio ou sociedade, de fato ou de direito, e não estabelece qualquer subordinação técnica, hierárquica ou econômica entre as partes e seus sócios, dirigentes e funcionários. d) A implementação do projeto de segurança da informação do Conselho Federal de Medicina deverá ser de total responsabilidade da contratada, com independência de plataforma. e) Os serviços e equipamentos responsáveis pela segurança da informação no perímetro Internet do Conselho Federal de Medicina deverão ser de propriedade da contratada, que deverá gerenciá-los e monitorá-los 24 horas/dia, 7 dias/semana. f) O serviço deverá ser entregue, no máximo, em 10 (dez) dias úteis após a assinatura do contrato, instalado e funcionando, com suporte técnico 24 horas/dia, 7 dias/semana. g) A prestação de serviços deve buscar garantir os seguintes benefícios: Práticas e procedimentos atualizados de segurança, através de consultores especializados; II. Cobertura de segurança abrangente e flexível, por meio das mais avançadas soluções de hardware e software; III. Reduzir a necessidade de investimentos e overhead na proteção da rede; I. Fornecer informações relevantes e atuais sobre o uso dos recursos, que permita ao Conselho Federal de Medicina avaliar a eficácia da política de segurança da organização. V. Serviço completo de consultoria, implementação e gestão 24X7X365; VI. Varreduras de segurança trimestrais; VII. Controle das versões de software com atualizações de patches e novas versões; IV. 2. CARACTERÍSTICAS DA PRESTAÇÃO DE SERVIÇOS Configuração atual da Internet: Um de link de comunicação IP sobre o circuito (ponto a ponto), dedicado e exclusivo de acesso a Internet, com taxa de transmissão de 4 Mbps, prestado pela Brasil TELECOM. Roteador estático, com instalação e configuração pela Brasil TELECOM. Não possuindo de SLA. A solução de Segurança da Informação deverá abranger os módulos abaixo discriminados: Segurança da Informação O módulo “Segurança da Informação” deverá ser utilizado para implementar todas as ações necessárias para garantir a segurança e disponibilidade da infra-estrutura de TI do CONSELHO FEDERAL DE MEDICINA. Centro de Operações de Segurança de Redes – SNOC O módulo “Centro de Operações de Segurança de Redes – SNOC” deverá ser utilizado para monitorar em tempo real as conexões e possíveis ataques à infraestrutura de segurança da informação do CONSELHO FEDERAL DE MEDICINA. Deverá ter condições de detectar e repelir em tempo real qualquer possibilidade de ataque. 2.1 Segurança da Informação A implementação do projeto de segurança da informação do CONSELHO FEDERAL DE MEDICINA deverá ser de total responsabilidade da contratada, com independência de plataforma e sistema operacional. 2.1.1 Características da Prestação de Serviços A Contratada deverá fornecer solução de segurança de redes, que contemple FIREWALL, IDS, PROXY-CACHE, DNS, HTTP, HTTPs, Web, E-mail e prestação de serviço de instalação, configuração, consultoria e manutenção da solução de segurança da informação do CONSELHO FEDERAL DE MEDICINA. 2 Os serviços e programas responsáveis pela segurança da informação no perímetro Internet do CONSELHO FEDERAL DE MEDICINA deverão ser de responsabilidade da contratada que deverá gerenciá-los e monitorá-los pela empresa contratada 24 horas/dia, 07 dias/semana. 2.1.2 Dos Serviços / Equipamentos 2.1.2.1 Firewall Gerenciado O serviço de Firewall Gerenciado deverá ser prestado em tempo integral, 24 horas/dia, 07 dias/semana, para suporte, solução de problemas e resposta a incidentes. Dentro da infra-estrutura da solução de segurança, o serviço de firewall deverá ser implementado como sendo o único elo de ligação entre o Backbone da Internet, a Rede Interna do CONSELHO FEDERAL DE MEDICINA e a DMZ – demilitarized zone, rede de equipamentos que implementa os serviços públicos disponíveis. A solução de firewall deverá ser dimensionada para suportar, sem perda de performance, o tráfego de aplicações HTTP, HTTPS, criptografadas, multimídia, etc. O serviço de firewall gerenciado deverá ser implementado sobre uma infra-estrutura de software de propriedade da contratada, dedicada exclusivamente para esta finalidade. O software de firewall empregado deverá possuir características que permitam implementações futuras de módulos adicionais, que complementem as funções básicas de gerência e de firewall, tais como: módulo de implementação de VPN´s - permitindo conexões seguras (criptografadas) a partir da rede Internet, estabelecendo VPN´s user-to-site e/ou siteto-site, etc. As configurações de regras e filtros a serem implementadas inicialmente nos equipamentos de firewall deverão ser estabelecidas de comum acordo entre o CONSELHO FEDERAL DE MEDICINA e a contratada, após a assinatura do contrato. As solicitações de alterações e/ou inclusão de novas regras e filtros, solicitadas pelo CONSELHO FEDERAL DE MEDICINA, deverão ser avaliadas e efetivamente implementadas pela empresa em um prazo máximo de 04 (quatro) horas úteis. 2.1.2.2 Detecção de Intrusos – NIDS Infra-estrutura de software destinada às funções de análise de logs e detecção de intrusões do tipo Network Based Intrusion Detection System - NIDS. O serviço de Detecção de Intrusos deverá ser prestado em tempo integral, 24 horas/dia, 07 dias/semana, para suporte, solução de problemas e resposta a incidentes. O NIDS deverá permitir conexões a partir de plataformas de gerência localizada no SNOC da contratada com o objetivo de fazer a administração, manutenção e recebimento de alertas em tempo real de assinaturas de ataque e tentativas de intrusão. 3 A contratada deverá zelar pela constante atualização do banco de padrões de ataques, permitindo, ainda, que o CONSELHO FEDERAL DE MEDICINA também forneça novos padrões a serem adicionados ao referido banco. Ao detectar tentativas de ataques à rede interna do CONSELHO FEDERAL DE MEDICINA ou aos serviços disponíveis na Internet pelo CONSELHO FEDERAL DE MEDICINA, a contratada deverá adotar, de imediato, as medidas de combate ao ataque identificado. Após a assinatura do contrato, o CONSELHO FEDERAL DE MEDICINA dará conhecimento à empresa dos nomes, telefones e outras formas de entrar em contato com os funcionários que estarão encarregados de discutir/autorizar as ações de combates a ataques. 2.1.2.3 DNS Primário Corresponde ao serviço de resolução de nomes destinado a armazenar, de forma "autoritativa", as zonas do CONSELHO FEDERAL DE MEDICINA. A contratada deverá implementar e administrar o DNS externo do CONSELHO FEDERAL DE MEDICINA. 2.1.2.4 DNS Secundário A contratada deverá implementar e administrar o DNS Secundário do CONSELHO FEDERAL DE MEDICINA com o objetivo de garantir a resposta e o funcionamento em tempo integral. 2.1.2.4 Proxy-Cache Infra-estrutura de software destinada a atender às requisições da rede interna do CONSELHO FEDERAL DE MEDICINA, provenientes diretamente das estações de trabalho. O serviço deverá ser configurado de maneira a suportar requisições para proxy e cache de: HTTP, FTP, conexões seguras com SSL, proxy/cache transparentes, SNMP, cache de resolução DNS, etc. O serviço deverá manter uma área de cache para armazenamento de arquivos html e imagens, a fim de aumentar o desempenho de acesso e diminuir o consumo de banda. O serviço deverá possuir requerimento de autenticação para navegação. O serviço deverá prever a implantação de medidas de restrição de acesso a sites na Internet, por intermédio de listas de exclusão predefinidas e classificadas por assunto, além de uma lista de exclusão específica, cujo conteúdo será definido e mantido por intermédio de solicitações do CONSELHO FEDERAL DE MEDICINA. A seu critério, o CONSELHO FEDERAL DE MEDICINA determinará quais listas deverão ser consideradas para efeito de estabelecer as proibições de acesso. 4 O serviço deverá gerar relatórios. Estes relatórios deverão ser dispostos para consulta no servidor em operação no CONSELHO FEDERAL DE MEDICINA. 2.1.2.5 Servidor WEB Microsoft – IIS Por se tratar de software proprietário, a contratada deverá manter as melhores práticas do mercado para manter a segurança do servidor apontando vulnerabilidades e correções. Para cada uma das vulnerabilidades apontadas nos relatórios, a empresa deverá descrever a falha encontrada e indicar a possível solução em relatório de serviço. O relatório deverá indicar níveis de severidade para os problemas encontrados, de modo a priorizar as ações a serem desenvolvidas. Estes níveis deverão estar classificados em uma escala de risco alto, médio e baixo. A empresa e o CONSELHO FEDERAL DE MEDICINA deverão se responsabilizar pela implementação e eficácia das soluções que lhes couber, em conforme indicado nos relatórios. 2.1.2.6 Servidor de Correio Eletrônico Será o elo de comunicação de correio eletrônico entre os usuários do CONSELHO FEDERAL DE MEDICINA e outros usuários da Internet. Por se tratar de software livre, a empresa contratada deverá dar suporte e manutenção na solução de correio eletrônico implementada no CONSELHO FEDERAL DE MEDICINA, utilizando sistema operacional MAC X OS Release ou Superior. A contratada deverá fornecer serviços de suporte e manutenção na solução de correio eletrônico, com todas suas funcionalidades, como: correio-eletrônico, agenda e catálogo, inclusive autenticação em OpenLDAP, em Sistema Operacional MAC X OS Release ou Superior. Por se tratar de software livre, a contratada deverá manter as melhores práticas do mercado para manter a segurança do servidor apontando vulnerabilidades e correções. Para cada uma das vulnerabilidades apontadas nos relatórios, a empresa deverá descrever a falha encontrada e indicar a possível solução em relatório de serviço. O relatório deverá indicar níveis de severidade para os problemas encontrados, de modo a priorizar as ações a serem desenvolvidas. Estes níveis deverão estar classificados em uma escala de risco alto, médio e baixo. A empresa e o CONSELHO FEDERAL DE MEDICINA deverão se responsabilizar pela implementação e eficácia das soluções que lhes couber, em conforme indicado nos relatórios. 5 2.1.2.7 Monitoramento de Processos Todos os equipamentos destinados à execução dos serviços disponíveis na solução de segurança deverão ser monitorados a partir de plataforma de gerenciamento, utilizando SNMP. A contrata deverá instalar e configurar a plataforma de gerenciamento SNMP de propriedade do CONSELHO FEDERAL DE MEDICINA de forma a permitir o monitoramento em tempo real de serviços e processos prestados pelos servidores que compõem a solução de segurança (servidores, roteadores, switches, etc). Relatórios e gráficos deverão ser disponibilizados pela plataforma SNMP, apresentando a utilização de recursos e processamento. 2.2 SEGURANÇA GERENCIADA O centro de segurança de redes da contratada deverá, no mínimo disponibilizar os seguintes serviços: Centro de Operações de Segurança de Redes – SNOC. Equipe de Resposta a Incidentes. Help Desk. Portal de Acompanhamento de Serviços. Varredura de Sistemas. Monitoramento de Processos. 2.1.1 Centro de Operações de Segurança de Redes – SNOC. A contratada deverá possuir e operar um Centro de Operações de Segurança de Redes – SNOC 24 horas/dia, 7 dias/semana. O SNOC deverá monitorar, em tempo real, as conexões e possíveis ataques à infraestrutura de segurança da informação do CONSELHO FEDERAL DE MEDICINA. O SNOC deverá ter condições e conhecimento técnico avançado com o objetivo de detectar e repelir em tempo real qualquer possibilidade de ataque. 2.1.2 Equipe de Resposta a Incidentes. A contratada deverá ter uma equipe de resposta a incidentes operando no SNOC, que será responsável por receber, analisar e responder a incidentes de segurança envolvendo a infra-estrutura de segurança do CONSELHO FEDERAL DE MEDICINA. A equipe de resposta a incidentes de segurança deverá possuir conhecimentos avançados com o objetivo de detectar e repelir em tempo real qualquer possibilidade de ataque. 6 Com o objetivo de atestar a capacidade técnica da equipe de resposta a incidentes, a contratada deverá possuir no seu quadro de funcionários, com vínculo empregatício, pelo menos um profissional “Modulo Certified Security Officer” – MSCO. 2.2.3 Help Desk Os atendentes do SNOC deverão ter conhecimento da infra-estrutura organizacional do CONSELHO FEDERAL DE MEDICINA, devendo identificar os funcionários quer representarão o CONSELHO FEDERAL DE MEDICINA, por intermédio de Códigos de Identificação de Clientes, a serem definidos em conjunto com o CONSELHO FEDERAL DE MEDICINA, após a assinatura do contrato. As informações referentes aos chamados efetuados pelo CONSELHO FEDERAL DE MEDICINA deverão, logo que registradas, estar disponíveis para consultas no Portal de Acompanhamento de Serviços disponibilizado pela contratada. As informações de chamados, recuperadas por intermédio do Portal, deverão abranger: "Número", "Data e hora da abertura", "Status" (aberto/fechado), "Responsável pela abertura", "Técnico encarregado do atendimento", "Descrição do problema", "Histórico" (data/hora e descrição), "Ocorrências" (data/hora e descrição) e deverão ser de uso único e exclusivo do CONSELHO FEDERAL DE MEDICINA. A aplicação deverá permitir a realização de consultas e impressão de relatórios, individualizados ou cumulativos, por número do chamado, status, data/período de abertura, unidade responsável pela abertura e técnico encarregado do atendimento. Ao receber uma solicitação de abertura de chamado, o atendente deverá registrar as informações necessárias (responsável pela abertura, descrição do problema, etc) e fornecer o número que lhe foi atribuído. Quando solucionados, os chamados deverão ser fechados pelo responsável pelo atendimento, de comum acordo com o CONSELHO FEDERAL DE MEDICINA, não sendo admitido, em nenhuma hipótese, o fechamento de chamados sem a aquiescência do responsável pela abertura. 2.2.4 Portal de Acompanhamento de Serviços A contratada deverá disponibilizar um Portal de Acompanhamento de Serviços, que permita aos funcionários responsáveis, indicados pelo CONSELHO FEDERAL DE MEDICINA, realizar consultas, emitir e visualizar relatórios, a partir de qualquer estação de trabalho da rede interna do CONSELHO FEDERAL DE MEDICINA provida de certificado digital de usuário fornecido pela empresa contratada, por intermédio de navegador Web, utilizando o protocolo HTTPS. Deverão ser armazenadas informações sobre disponibilidade, utilização de banda, incidentes de segurança, etc. 7 Estas informações deverão ser mantidas on-line por períodos não inferiores a 60 (sessenta) dias. 2.2.5 Varredura de Sistemas Para efeito de comprovar a conformidade do ambiente implantado, a empresa deverá, a cada 90 dias, realizar varreduras nos equipamentos, que compõem o perímetro e testes de intrusão nos programas e aplicativos, com o objetivo de evitar ataques do tipo SQL Ingection, etc, identificando e relatando possíveis vulnerabilidades encontradas. Os relatórios produzidos pelo procedimento descrito acima deverão ser submetidos à apreciação do CONSELHO FEDERAL DE MEDICINA, de modo que possa ser comprovada a conformidade do ambiente em produção e/ou aprovada a implementação de medidas identificadas como necessárias para a correção dos problemas apontados. A data e a hora para execução dos procedimentos de varredura serão acordados com o CONSELHO FEDERAL DE MEDICINA, devendo ser executados fora dos horários de uso intenso da rede. Para cada uma das vulnerabilidades apontadas nos relatórios, a empresa deverá descrever a falha encontrada, indicar a(s) possível (eis) solução (ões) e o(s) responsável (eis) pela sua implantação. No caso de ainda inexistir uma solução específica, a empresa deverá indicar qual ação deverá ser tomada para que, de forma paliativa, o problema seja contornado até que esteja disponível uma solução definitiva. O relatório deverá indicar níveis de severidade para os problemas encontrados, de modo a priorizar as ações a serem desenvolvidas. Estes níveis deverão estar classificados em uma escala de risco alto, médio e baixo. A empresa e o CONSELHO FEDERAL DE MEDICINA deverão responsabilizar-se pela implementação e eficácia das soluções que lhes couber, em conforme indicado nos relatórios. Caberá ao CONSELHO FEDERAL DE MEDICINA decidir pela implementação, ou não, de qualquer sugestão apresentada nos relatórios, assumindo a responsabilidade por problemas, que porventura vierem a ser causados nos equipamentos e serviços da rede, em função de ter optado por não acatar determinada recomendação. 2.2.6 Monitoramento de Processos A plataforma de monitoramento SNMP de propriedade do CONSELHO FEDERAL DE MEDICINA será acessível a partir de plataforma de gerenciamento, localizada no SNOC da contratada, com o objetivo de alertar em caso de queda de serviço ou de processo de aplicação. O serviço de monitoramento deverá funcionar 24 horas/dia, 7 dias/semana, em todos os servidores, roteadores, switches e serviços relacionados ao ambiente de redes do 8 CONSELHO FEDERAL DE MEDICINA. Em caso de paralisação de servidores, processos ou serviços monitorados, a equipe de especialistas localizados no SNOC da contratada deverá entrar em contato imediato com os responsáveis técnicos do Conselho Federal de Medicina informando o tipo de alerta. 3. É OBRIGAÇÃO TÉCNICA DA EMPRESA CONTRATADA E SEU CORPO TÉCNICO A EXECUÇÃO DOS SEGUINTES SERVIÇOS: I. Instalar, dar manutenção e operar os equipamentos e/ou dispositivos utilizados na prestação dos serviços; II. Manter confidencialidade sobre os dados a que tiver acesso na execução dos serviços; III. Garantir a prestação dos serviços em níveis de qualidade e confiabilidade definidos expressamente neste termo de referência IV. Praticar seus melhores esforços para que, quaisquer ataques, invasões ou incidentes sofridos pelo Conselho Federal de Medicina em suas redes e/ou sistemas, durante a vigência deste Contrato, sejam identificados, controlados, interrompidos ou cessados, em caráter provisório ou definitivo, mantendo a Instituição sempre a par de tais ocorrências. V. A prestadora de serviços disponibilizará relatórios ao Conselho Federal de Medicina, em formato eletrônico, referentes aos serviços, relatórios esses que deverão ser considerados documentos confidenciais, não podendo a prestadora de serviços dar ou permitir acesso a terceiros, em qualquer hipótese. 4. GARANTIA A empresa executora dos serviços descritos neste termo de referência deverá oferecer a garantia pelo prazo de 90 (noventa) dias corridos, a contar da data de assinatura do Termo de Aceitação do Serviço. 5. SÃO OBRIGAÇÕES TÉCNICAS DA EMPRESA CONTRATANTE: I. Prover instalações compatíveis com a prestação dos serviços, conforme indicações da prestadora de serviço; II. Manter acesso reservado à prestadora de serviço, para a utilização/manutenção dos equipamentos e/ou dispositivos por ela instalados para a prestação dos serviços; III. O Conselho Federal de Medicina garante à prestadora de serviço o livre acesso de sua equipe técnica às dependências do Conselho Federal de Medicina para fins de instalação, manutenção e operação, em dias úteis e em horário comercial, ou fora destes horários, sempre que necessário para o bom e fiel desempenho dos serviços. IV. Avisar a prestadora de serviço, com antecedência razoável, sobre qualquer interrupção ou alteração no ambiente de sua rede e sistemas, inclusive sobre a realização de testes de aferição de serviço. 9 6. GESTORES DO CONTRATO Serão gestores do contrato os servidores Goethe Ramos de Oliveira (titular) e João Pedro da Silva (suplente). 7. LOCAL E PRAZO A solução completa deverá ser entregue, no máximo, em 10 (dez) dias úteis, instalado e funcionando com suporte técnico 24X7. Os serviços serão executados na sede do Conselho Federal de Medicina, localizada na SGAS 915, lote 72, Asa Sul, Brasília-DF. 8. ACEITE DO SERVIÇO Será emitido termo de aceite de conclusão de instalação e configuração de serviços, somente após 15 dias da efetiva entrada em produção da solução. 9. FORMA DE PAGAMENTO Os valores referentes aos serviços detalhados neste termo deverão ser pagos em parcela mensais, com a apresentação, pela empresa prestadora dos serviços, da Nota Fiscal e respectivo boleto bancário para ser atestada pelo gestor do contrato. Brasília - DF, XX de XXXXXXXX de 2006. GOETHE RAMOS DE OLIVEIRA Gestor Titular JOÃO PEDRO DA SILVA Gestor Substituto 10 ANEXO II MODELOS MODELO 01 - CREDENCIAMENTO MODELO 02 - TERMO DE ENCERRAMENTO MODELO 03 - DECLARAÇÃO DO RESPONSÁVEL MODELO 04 – PLANILHA DE PREÇOS 11 MODELO 01 AO CONSELHO FEDERAL DE MEDICINA - CFM BRASÍLIA - DF REFERÊNCIA: TOMADA DE PREÇO Nº 01/2006- CFM ASSUNTO: CREDENCIAMENTO Prezados Senhores. Na qualidade de representante legal de nossa Empresa e, em atendimento ao que prescreve o subitem 3.2 alínea “a” do CAPÍTULO III, Tomada de Preços aqui referenciada, credenciamos o Sr. ________________________________________, portador da Carteira de Identidade Nº_______, Órgão Expedidor ______________, datada de ___________, CIC Nº ______________________, domiciliado e residente na (o) _________________________________, telefone(s) para contato nºs _________________, _________________, para nos representar na licitação em causa, conferindo ao mesmo, amplos e ilimitados poderes para assinar quaisquer documentos relacionados com a precitada licitação. Na oportunidade, passamos a informar abaixo, os dados para elaboração de eventual contrato, com esta Empresa: DA EMPRESA: Nome Completo: Endereço: Filial em Brasília ou Representante: CNPJ (Número): Inscrição Estadual (Número): FAX (número): Telefone (Número): E-Mail: 12 DO RESPONSÁVEL PELA ASSINATURA DO CONTRATO: Nome: Nacionalidade: Naturalidade: Estado Civil: Profissão: Residência e Domicílio: Telefone(s) para Contato: Carteira de Identidade (Nº, Órgão Expedidor, Data): CPF (Número): Brasília - DF, xx de xxxxxxxx de 2006. Nome do Responsável Legal 13 M O D E L O 02 TERMO DE ENCERRAMENTO Declaramos que esta Capacitação Técnica atende aos preceitos do Edital de TP Nº 003/2006 – CFM e é composta de 01 volume, contendo ( ) folhas, incluindo este termo, devidamente numeradas as páginas e rubricadas. Brasília - DF, xxxxxxxxxxxxx de 2006. Nome do Representante Legal 14 M O D E L O 03 DECLARAÇÃO Declaro, objetivando DO a RESPONSÁVEL participação da empresa ______________________________________ no TP Nº 03/2006 – CFM, que concordo em participar dos serviços, objeto da licitação acima noticiada. Brasília - DF, xxxxxxxxxxxxx de 2006 Nome do Representante Legal 15 MODELO 04 PLANILHA DE PREÇOS – TOMADA DE PREÇO 003/2006 PREÇOS DESCRIÇÃO VALOR A presente licitação tem por objeto a contratação de empresa para o monitoramento de segurança na interner e redes de computadores do CFM de acordo com as especificações, requisitos e condições constantes dos MENSAL UNIDADE (A) (B) TOTAL (C) = (A x B) VALOR: Anexos do Edital da licitação, pela modalidade de tomada de preço, nos termos deste Ato Convocatório Total Geral (Somatório de todos os valores constantes na coluna “C”) (preço por extenso) OBS 01: NOS VALORES ACIMA DEVERÃO ESTAR COMPREENDIDOS, ALÉM DO LUCRO, ENCARGOS SOCIAIS, TODAS E QUAISQUER DESPESAS DE RESPONSABILIDADE DA PROPONENTE QUE DIRETA OU INDIRETAMENTE, DECORRAM DO OBJETO LICITADO. BRASÍLIA/DF DE RAZÃO SOCIAL: ENDEREÇO TELEFONE: DE 2006. CNPJ: FAX: VALIDADE DA PROPOSTA: [NÃO INFERIOR A 60 (SESSENTA DIAS)] 16 17