Termo de Referência - Governo de Brasília

Propaganda
GOVERNO DO DISTRITO FEDERAL
SECRETARIA DE ESTADO DE FAZENDA
SUBSECRETARIA DE ADMINISTRAÇÃO GERAL
DIRETORIA DE SUPRIMENTOS E LICITAÇÕES
INTENÇÃO DE REGISTRO DE PREÇOS N.º 15/2014 - DISUL/SUAG/SEF – UASG 974002
A Secretaria de Estado de Fazenda do Distrito Federal por intermédio do Pregoeiro comunica que se
encontra aberta, no site www.comprasnet.gov.br, a Intenção de Registro de Preços n.º 15/2014 para a
eventual contratação de empresa especializada em renovação de licenças da solução de proteção à rede
de dados da SEF/DF – Symantec Protection Suite, compreendendo antivírus, antispam, proteção contra
intrusos e controle de acesso a rede, para a segurança de rede da SEF/DF contra ataques, infestações,
sobrecarga e invasões oriundas de redes externas ou internas, com garantia de atualização por 36
meses e suporte técnico pelo mesmo período, conforme especificações e condições estabelecidas no
Termo de Referência. Os ÓRGÃOS e ENTIDADES interessados que não estejam cadastrados no
referido sistema deverão manifestar seu interesse de participação até às 18h00 do dia 01/12/2014,
encaminhando ofício à Subsecretaria de Administração Geral-SEF/DF, informando sua estimativa de
consumo, endereço de entrega e número de telefone para contato, Termo de Referência e os
documentos e estudos que compõem a fase de planejamento definida pela IN MP/SLTI n.º 04/2010
(Decisão-TCDF n.º 2.593/14). O Termo de Referência da contratação ficará disponível no site
www.fazenda.df.gov.br/ licitações /intençãoderegistrodepreço ou no Endereço: SBS Quadra 02, Bloco
L, Edifício Lino Martins Pinto, 12º andar, sala 1201 - Brasília/DF. A provável data de abertura da
licitação: dia 16/12/2014 às 09h30 no site www.comprasnet.gov.br. Informações: Diretoria de
Suprimentos e Licitações-SUAG/SEF-DF, telefone: 0xx(61) 3312.5226.
Brasília/DF, 24 de novembro de 2014.
Fábio Paixão de Azevedo
Pregoeiro
ANEXO I (TERMO DE REFERÊNCIA)
SECRETARIA DE ESTADO DE FAZENDA DO DISTRITO FEDERAL-SEF/DF.
PROCESSO(S): 040.004.564/2014.
ELEMENTO DE DESPESA: 44.90.39 - 94 - AQUISIÇÃO DE SOFTWARE DE APLICAÇÃO
1. OBJETO:
Contratação de empresa especializada em renovação de licenças da solução de proteção à rede de dados da
SEF/DF – Symantec Protection Suite, compreendendo antivírus, antispam, proteção contra intrusos e controle
de acesso a rede, para a segurança de rede da SEF/DF contra ataques, infestações, sobrecarga e invasões
oriundas de redes externas ou internas, com garantia de atualização por 36 meses e suporte técnico pelo
mesmo período.
1.1. Descrição do Objeto:
1.1.1. Prover a Secretaria de Estado de Fazenda do Distrito Federal com uma solução de segurança para
proteção de toda rede contra ataques, infestações, sobrecarga e invasões, visando a legalização do
licenciamento, padronização do parque computacional com a instalação de versões atualizadas dos softwares
e acesso automático às novas versões, otimizando a utilização dos equipamentos (Estações de trabalho e
servidores) adquiridos pela SEF/DF, proporcionando garantia na execução do serviço, segurança de todas as
informações, melhora no atendimento ao contribuinte e na produtividade do servidor público.
DESCRIÇÃO
Renovação de licença de uso do software Symantec Protection Suite Enterprise Edition, com
garantia de atualização e suporte técnico por 36 meses.
QTD.
2000
Diretoria de Suprimentos e Licitações – DISUL /SUAG / SEF-DF
SBS, Quadra 02, Bloco L, Ed. Lino Martins Pinto, 12º Andar, sala 1201 - CEP 70.070-120 - Brasília-DF
Telefone(s): 0xx(61) 3312.5226 / 3312.5065
1
GOVERNO DO DISTRITO FEDERAL
SECRETARIA DE ESTADO DE FAZENDA
SUBSECRETARIA DE ADMINISTRAÇÃO GERAL
DIRETORIA DE SUPRIMENTOS E LICITAÇÕES
2.JUSTIFICATIVA:
2.1. Os vírus e diversos outros tipos de ameaças causam prejuízos anuais inestimáveis a empresas, órgãos
privadas e públicos, e também a usuários domésticos, pois podem gerar desde a simples perda de informações
pessoais em um computador até a queda de sistemas complexos como serviços de e-mail, servidores de rede
e etc. Existem milhares de vírus diferentes conhecidos e novos vírus surgem todo mês.
2.2. As organizações especializadas em segurança têm sido unânimes em suas recomendações e ações no
sentido de que a melhor forma de defesa é a integração das várias ferramentas disponíveis, criando-se desta
forma um conjunto de barreiras capazes de detectar em tempo hábil qualquer forma de ataque, conhecida ou
não, e ao mesmo tempo impedir a sua propagação.
2.3. Em 2008, a rede da SEF/DF foi infectada por vírus, causando a interrupção de serviços indispensáveis,
gerando uma mobilização de todas as equipes durante vários dias a fim de restabelecer os serviços, por não
dispor de antivírus atuais.
2.4. Devido a essa interrupção de serviços e de sistemas indispensáveis para o Governo do Distrito Federal GDF causado por vírus, a Secretaria de Estado de Fazenda – SEF/DF adquiriu uma solução integrada de
segurança para servidores e estações de trabalho, desenvolvida pela Symantec, a fim de detectar e eliminar de
forma eficiente vírus, spywares, trojans, adwares, rootkits, códigos maliciosos entre outros, porém esta solução
não contemplava todas as funcionalidades para total segurança do parque computacional da SEF/DF, faltava,
por exemplo, uma proteção contra Spam; Prevenção e Detecção de Intrusão de Rede; Prevenção Contra
Perda e Roubo das Informações e Filtragem de Conteúdo Web que são essenciais para manter uma
segurança integrada e mais robusta do ambiente tecnológico da Secretaria.
2.5. Assim sendo, em dezembro de 2011 a SEF/DF por meio do pregão nº 470/2011-SELIC/SEPLAN adquiriu
a solução de antivírus e antispam, Symantec Protection Suite – SPS com suporte e garantia por 36 meses. A
ferramenta foi instalada e configurada com êxito e está atendendo as expectativas da SEF/DF com relação a
proteção de servidores e estações de trabalho. Além disso, essa solução agregou mais funções de proteção,
melhorando a segurança das informações.
2.6. Diante disso, visando dar continuidade na proteção dos ativos de tecnologia da informação, assim como a
garantia dos serviços e soluções de TI, é necessária a contratação da atualização dessas licenças de antivírus,
antispam, antispyware, dentre outros, para atender os aspectos relacionados à proteção das informações.
3. RESULTADOS ESPERADOS:
•
•
•
•
•
•
•
•
•
Legalização dos licenciamentos de softwares;
Acesso automático às novas versões;
Padronização das ferramentas do parque computacional;
Redução da possibilidade de sucesso de ataques aos equipamentos da SEF/DF;
Redução da possibilidade de infecção dos equipamentos da SEF/DF;
Atualização automática e permanente do sistema antivírus em uso na SEF/DF;
Implementação de regras e políticas de segurança, no que se refere ao uso de internet e correio eletrônico;
Expandir a proteção atualmente existente para os novos equipamentos, adquiridos ou em fase de aquisição;
Gerenciar de forma central toda a solução de Antivírus reduzindo os custos de administração.
4. DO PRAZO E LOCAL DE ENTREGA E INSTALAÇÃO:
4.1. Do Prazo:
4.1.1. As licenças objeto da contratação deverão ser entregues e instaladas no prazo máximo de 30 dias,
contados da assinatura do contrato.
4.1.2. A SEF/DF designará equipe específica para conferência das licenças entregues e instaladas. Será
procedida a verificação do produto de acordo com as características no TR.
4.1.3. Sendo o objeto entregue em desacordo com o especificado no instrumento convocatório e na proposta,
este será rejeitado, obrigando-se a contratada a substituí-lo, sob pena de ser aplicada penalidade.
4.1.4. Constatada essa ocorrência, após a notificação por escrito à contratada, será suspenso o pagamento,
até que seja sanada a situação. No caso de recusa do objeto, a empresa contratada terá prazo de 10 (dez)
dias para providenciar a sua substituição, contados da comunicação escrita feita pela equipe de conferência.
4.2. Do Local:
Diretoria de Suprimentos e Licitações – DISUL /SUAG / SEF-DF
SBS, Quadra 02, Bloco L, Ed. Lino Martins Pinto, 12º Andar, sala 1201 - CEP 70.070-120 - Brasília-DF
Telefone(s): 0xx(61) 3312.5226 / 3312.5065
2
GOVERNO DO DISTRITO FEDERAL
SECRETARIA DE ESTADO DE FAZENDA
SUBSECRETARIA DE ADMINISTRAÇÃO GERAL
DIRETORIA DE SUPRIMENTOS E LICITAÇÕES
4.2.1. As licenças deverão ser entregues e instaladas nas instalações do Centro de Dados da SEF/DF,
situadas no Setor Bancário Norte, Ed. Vale do Rio Doce, Subsolo, em Brasília-DF.
5. DAS CONDIÇÕES
CONFIGURAÇÃO:
GERAIS
PARA
A
EXECUÇÃO
DOS
SERVIÇOS
DE
INSTALAÇÃO
E
5.1. Todas as funcionalidades elencadas a seguir deverão estar operacionais e funcionais dentro do prazo
estipulado neste TR.
5.2. Requisitos mínimos exigidos da solução:
5.2.1. Console de Gerenciamento
• Deve ter administração centralizada por console único de gerenciamento;
• Deverão ser executadas as configurações do Antivírus, AntiSpyware, Antispam, Firewall, Proteção Contra
Intrusos, controle de Dispositivos e Controle de Aplicações através da mesma console;
• Deve ter agente único na estação de trabalho a fim de diminuir o impacto ao usuário final;
• Deve ter console de gerenciamento via tecnologia Web (HTTP ou HTTPS);
• A console “Web-base” deve contemplar além do gerenciamento do próprio produto, no mínimo, o
gerenciamento dos aplicativos de segurança a seguir:
o Software para segurança de estação de trabalho e servidores (“endpoint”);
o Software para filtro de antivírus e anti-spam de E-Mail;
o Software para proteção de antivírus e anti-spam das caixas postais;
o Software para proteção proativa;
o Software para filtro de fluxo WEB;
o Software de relatórios para segurança de estação de trabalho e servidores;
o Software para monitoração e proteção de dados confidenciais;
• Deve implementar console de gerenciamento e monitoramento centralizado através de single-sign-on (SSO)
as soluções abaixo:
o Antivirus e Antispyware de estações;
o IPS para Servidores;
o Controle de conteúdo/Antivírus WEB;
o Antispam para e-mail;
o Prevenção contra perda de dados;
• Deve prover mecanismo de comunicação (via push) em tempo real entre servidor e clientes, para entrega de
configurações e assinaturas;
• Deve prover mecanismo de comunicação (via pull) em tempo determinado pelo administrador entre o cliente
e servidor, para consulta de novas configurações e assinaturas;
• Deve permitir a divisão dos computadores, dentro da estrutura de gerenciamento, em sites, domínios e
grupos, com administração individualizada por domínio;
• Deve possuir compatibilidade para instalação nos sistemas operacionais Microsoft Windows Server 2003 ou
Microsoft Windows Server 2008;
• Deve possuir compatibilidade no servidor de gerenciamento para instalação sob o sistema operacional
Microsoft Windows 2003 Server x64;
• Deve possuir integração com LDAP, para importação da estrutura organizacional;
• Deve possuir possibilidade de aplicar regras diferenciadas baseando na localidade lógica da rede;
• Deve permitir que a localidade lógica da rede seja definida pelo conjunto dos seguintes itens:
o IP ou range de IP;
o Servidores de DNS;
o Conexão com o servidor de gerência;
• Deve possuir possibilidade de aplicar regras diferenciadas por grupos de usuários e maquinas;
• O servidor de gerenciamento deverá permitir a implementação de sua base de dados sob o banco de dados
relacional Microsoft SQL Server nas versões 2000, 2005 ou 2008;
• Deve possuir recursos para a criação e agendamento periódicos de backups da base de dados;
• Deve permitir a opção de instalação de Servidores de Gerenciamento adicionais fornecendo assim a
possibilidade de trabalhar em modo de Load Balance e Failover;
• Deve permitir a replicação do Banco de Dados entre os Servidores de Gerenciamento;
Diretoria de Suprimentos e Licitações – DISUL /SUAG / SEF-DF
SBS, Quadra 02, Bloco L, Ed. Lino Martins Pinto, 12º Andar, sala 1201 - CEP 70.070-120 - Brasília-DF
Telefone(s): 0xx(61) 3312.5226 / 3312.5065
3
GOVERNO DO DISTRITO FEDERAL
SECRETARIA DE ESTADO DE FAZENDA
SUBSECRETARIA DE ADMINISTRAÇÃO GERAL
DIRETORIA DE SUPRIMENTOS E LICITAÇÕES
• Deve possuir possibilidade de instalação dos clientes em servidores da rede e em estações de trabalho de
forma remota via console de gerenciamento;
• Deve permitir a instalação remota do software por Group Policy (GPO), Web e via console de gerenciamento;
• Deve permitir descobrir automaticamente as estações da rede que não possuem o cliente instalado;
• Deve fornecer ferramenta de pesquisa de estações e servidores da rede que não possuem o cliente instalado
com opção de instalação remota;
• Deve fornecer atualizações do produto e das definições de vírus e proteção contra intrusos;
• Deve permitir somente ao administrador alterar configurações e definir permissões, desinstalar ou parar o
serviço do cliente nas estações;
• Deve permitir através da console de gerenciamento travar separadamente os itens e cada subitens de acesso
as configurações do cliente para o usuário;
• Deve ter a capacidade de criação de contas de usuário com diferentes níveis de acesso de administração e
operação;
• Deve permitir instalação e atualização do software sem a intervenção do usuário;
• Deve possuir possibilidade de configurar o bloqueio da desinstalação, desabilitar o serviço do cliente, importar
e exportar configurações e abrir a console do cliente, por senha;
• Deve suportar redirecionamentos dos logs para um servidor de Syslog;
• Deve permitir utilizar os protocolos HTTP e HTTPS para comunicação entre console de gerenciamento e o
cliente gerenciado.
5.2.2. Atualização de Vacinas
• Deve possuir atualização incremental, remota e em tempo-real, da vacina dos Antivírus mecanismo de
verificação (Engine) dos clientes da rede;
• Deve permitir criar planos de distribuição das atualizações;
• Deve permitir eleger qualquer cliente gerenciado como um servidor de distribuição das atualizações;
• Deve permitir atualização remota e incremental da versão do software cliente instalado;
• Não poderá ser utilizado nas atualizações das configurações e definições de vírus, login scripts,
agendamentos, tarefas manuais e outros módulos adicionais que não sejam parte integrante de forma nativa
do produto, não requerendo reinicialização do computador e serviço para aplicá-la;
• Deve permitir atualização automática das assinaturas via Internet, com periodicidade mínima diária;
• Deve ter a capacidade de voltar para vacina anterior, utilizando opção ou comando do Console;
• Deve possuir vacina de vírus em um único arquivo para todas as plataformas Windows e versões do
antivírus.
5.2.3. Quarentena
• Deve possuir funcionalidades que permitam o isolamento (área de quarentena) de arquivos contaminados por
códigos maliciosos que não sejam;
• Deve possuir funcionalidades que permitam o isolamento (área de quarentena) de arquivos contaminados por
códigos maliciosos que não possa ser reparados em um servidor central da rede;
• Deve possuir forma automática de envio dos arquivos da área de isolamento central para o fabricante, via
protocolo seguro, onde este será responsável por gerar a vacina, automaticamente, sem qualquer tipo de
intervenção do administrador;
• Deve possuir metodologia em caso de distribuição de novas vacinas geradas a partir de um processo de
isolamento (quarentena), citado no item anterior, no qual, será utilizado o mesmo método padrão (nativo) de
aplicação e distribuição interna das vacinas, depois de recebidas pelo servidor central, diretamente do
fabricante do produto;
• Deve permitir rastreamento agendado contra vírus com a possibilidade de selecionar uma máquina ou grupo
de máquinas para rastrear com periodicidade mínima diária;
• Deve permitir rastreamento remoto contra vírus com a possibilidade de selecionar uma máquina ou grupo de
máquinas para rastrear.
5.2.4. Cliente Gerenciado
• Deve suportar máquinas com arquitetura 32-bit e 64-bit;
• Deve possuir clientes para instalação em estações de trabalho e servidores compatíveis com os sistemas
operacionais Microsoft Windows 2000, XP, 2003, Vista, 2008 e 7;
• Deve possuir cliente para instalação em estações de trabalho e servidores compatíveis com o sistema
operacional Mac OS X para as funcionalidades de antivírus e antispyware;
Diretoria de Suprimentos e Licitações – DISUL /SUAG / SEF-DF
SBS, Quadra 02, Bloco L, Ed. Lino Martins Pinto, 12º Andar, sala 1201 - CEP 70.070-120 - Brasília-DF
Telefone(s): 0xx(61) 3312.5226 / 3312.5065
4
GOVERNO DO DISTRITO FEDERAL
SECRETARIA DE ESTADO DE FAZENDA
SUBSECRETARIA DE ADMINISTRAÇÃO GERAL
DIRETORIA DE SUPRIMENTOS E LICITAÇÕES
• O fabricante deverá possuir certificação ICSA Labs no mínimo nas plataformas Windows XP e Windows
Vista.
5.2.5. Funcionalidade de Firewall e Detecção e Proteção de Intrusão (IDS\IPS)
• Deve possuir suporte aos protocolos TCP, UDP e ICMP;
• Deve possuir reconhecimento dos tráficos DNS, DHCP e WINS com opção de bloqueio;
• Deve possuir proteção contra exploração de buffer overflow;
• Deve possuir proteção contra ataques de Denial of Service (DoS), Port-Scan e MAC Spoofing;
• Deve possuir possibilidades de criação de assinaturas personalizadas para deteção de novos ataques;
• Deve possuir possibilidade de agendar a ativação da regra;
• Deve possuir possibilidade de criar regras diferenciadas por aplicações;
• Deve possuir possibilidade de reconhecer automaticamente as aplicações utilizadas via rede baseado no
“fingerprint” do arquivo;
• Deve proteger o computador através da criação de uma impressão digital para cada executável existente no
sistema (“fingerprint”), para que somente as aplicações que possuam suas impressões digitais cadastradas,
possam ser executadas no e pelo computador;
• Deve permitir criação de zona confiável, permitindo que determinados IPs, protocolos e aplicações se
comuniquem na rede;
• Deve permitir bloqueio de ataques baseado na exploração da vulnerabilidade;
• Deve possuir gerenciamento integrado à console de gerência da solução.
5.2.6. Funcionalidade de Antivírus e AntiSpyware
• Deve possuir proteção em tempo real contra vírus, trojans, worms, cavalos-de-tróia, spyware, adwares e
outros tipos de códigos maliciosos;
• Deve possuir proteção anti-spyware de forma nativa do próprio antivírus, ou seja, não dependente de plugin
ou módulo adicional;
• Deve possuir configurações do anti-spyware que deverão ser realizadas através da mesma console do
antivírus;
• Deve permitir a configuração de ações diferenciadas para cada subcategoria de riscos de segurança, tanto
para varreduras em tempo-real, manuais, quanto para varreduras pré-agendadas (Adware, Discadores,
Ferramentas de hacker, Programas de brincadeiras, Acesso remoto, Spyware, Trackware e outros);
• Deve permitir a configuração de duas ações, primária e secundária, executadas automaticamente para cada
ameaça, com as opções de: somente alertar, limpar automaticamente, apagar automaticamente e colocar em
quarentena, tanto para varreduras em tempo-real, manuais, quanto para varreduras pré-agendadas;
• Deve permitir a criação de listas de exclusões com informação da severidade, impacto e grau de remoção da
ameaça nos níveis baixo, médio ou alto, onde os riscos excluídos não serão verificados pelo produto;
• Deve permitir que verificação das ameaças da maneira manual, agendada e em Tempo-Real detectando
ameaças no nível do Kernel do Sistema Operacional fornecendo a possibilidade de detecção de Rootkits;
• Deve implementar intervalos de tempo para início de verificações agendadas de forma a reduzir impacto em
ambientes virtuais;
• Deve possuir funcionalidades que permitam o isolamento (área de quarentena) de arquivos contaminados por
códigos maliciosos que não sejam conhecidos e que não possam ser reparados no cliente;
• Deve possuir funcionalidades que permitam a inclusão manual em isolamento (área de quarentena) de
arquivos a serem enviados e vistoriados pelo centro de pesquisa do fabricante;
• Deve permitir configurar ações a serem tomadas na ocorrência de ameaças, incluindo Reparar, Deletar,
Mover para a Área de Isolamento e Ignorar;
• Deve permitir verificação de vírus nas mensagens de correio eletrônico, pelo antivírus da estação de trabalho,
suportando clientes Outlook, Notes e POP3/SMTP;
• Deve possuir funcionalidades que permitam a detecção e reparo de arquivos contaminados por códigos
maliciosos mesmo que sejam compactados por ZIP, LHA e ARJ, tendo como abrangência até o 10º (décimo)
nível de compactação;
• Deve ter a capacidade de detecção em tempo real de vírus novos, desconhecidos pela vacina com opção da
sensibilidade da detecção (baixo, médio e alto);
• Deve ter a capacidade de remoção automática total dos danos causados por spyware, adwares e worms,
como limpeza do registro e pontos de carregamento, com opção de terminar o processo e terminar o serviço da
ameaça no momento de detecção;
Diretoria de Suprimentos e Licitações – DISUL /SUAG / SEF-DF
SBS, Quadra 02, Bloco L, Ed. Lino Martins Pinto, 12º Andar, sala 1201 - CEP 70.070-120 - Brasília-DF
Telefone(s): 0xx(61) 3312.5226 / 3312.5065
5
GOVERNO DO DISTRITO FEDERAL
SECRETARIA DE ESTADO DE FAZENDA
SUBSECRETARIA DE ADMINISTRAÇÃO GERAL
DIRETORIA DE SUPRIMENTOS E LICITAÇÕES
• Deve permitir remoção automática dos danos causados deforma nativa do próprio antivírus, ou seja, não
dependente de plugin, execução de arquivo, scripts e módulo adicional;
• Deve ter a capacidade de identificação da origem da infecção, para vírus que utilizam compartilhamento de
arquivos como forma de propagação informando nome ou IP da origem, com opção de bloqueio da
comunicação via rede;
• Deve possuir possibilidade de bloquear verificação de vírus em recursos mapeados da rede, por senha;
• Deve possuir capacidade de criar uma cópia backup do arquivo suspeito antes de limpá-lo;
• Deve possuir gerenciamento integrado à console de gerência da solução;
• Deve possuir a capacidade de a criação de um disco (CD ou DVD) inicializável para verificação e remoção de
ameaças sem a necessidade de carregar o Sistema Operacional do cliente.
5.2.7. Funcionalidade de Detecção Pró-Ativa de Reconhecimento de Novas Ameaças
• Deve possuir funcionalidade de detecção de ameaças desconhecidas que estão em memória;
• Não deve utilizar a assinatura de vírus para a funcionalidade de detecção de ameaças desconhecidas,
citadas no item anterior;
• Deve ter a capacidade de detecção keyloggers por comportamento dos processos em memória, com opção
da sensibilidade distintas da detecção;
• Deve ter a capacidade de detecção de Trojans e Worms por comportamento dos processos em memória,
com opção da sensibilidade distintas da detecção;
• Deve possuir possibilidade de agendar o escaneamento da detecção Pró-Ativa com periodicidade mínima por
minuto e em todos os novos processos;
• Deve possuir gerenciamento integrado à console de gerência da solução.
5.2.8. Funcionalidade de Controle de Dispositivos e Aplicações
• Deve possuir capacidade de gerenciar o uso de dispositivos USB e CD/DVD, através de controles de
leitura/escrita/execução do conteúdo desses dispositivos e também sobre o tipo de dispositivo permitido (ex:
permitir mouse USB e bloquear disco USB);
• Deve possuir capacidade de controlar o uso de dispositivos com comunicação infra-vermelho, firewire,
PCMCIA, portas seriais e paralelas, através de mecanismos de permissão e bloqueio identificando pelo "Class
ID" do Dispositivo;
• Deve permitir criar políticas de bloqueio de dispositivos baseadas na localização atual da estação;
• Deve possuir gerenciamento integrado à console de gerência da solução;
• Deve oferecer proteção para o sistema operacional, permitindo a definição de controles de acesso
(escrita/leitura) para arquivos, diretórios, chaves de registro e controle de processos;
• Deve permitir o bloqueio do uso de aplicações baseado em nome, diretório e hash da aplicação.
5.2.9. Funcionalidade Antispam
• Deve ter a capacidade de identificar mensagens do tipo “Correntes”;
• Deve permitir bloqueio do tipo “Propagandas”;
• Deve permitir bloqueio de emails ou mensagens eletrônicas contendo ameaças, brincadeiras, inconvenientes
ou difamação;
• Deve permitir proteção de mensagens não solicitadas enviadas por pessoas não estejam na lista de contatos
do usuário;
• Deve proporcionar validação de remetente, ou seja, bloquear o SPAM antes dele entrar;
• Deve enviar uma notificação imediata do bloqueio da mensagem ao remetente;
• Deve suportar filtros baseados em expressões regulares definidas pelo cliente;
• Deve atualizar o banco de dados de spam automaticamente;
• Deve ter opção de rejeitar todos anexos executáveis;
• Deve possuir opção de marcar os emails como SPAM, porém sem bloqueá-los;
• Deve permitir Whitelist automática;
• Deve permitir a filtragem de no mínimo 100.000 (cem mil) emails por dia;
• Deve ter a opção de trabalhar fechado, recebendo apenas emails cadastrados na Whitelist.
5.2.10. Funcionalidade Filtro de Conteúdo
• Deve bloquear automaticamente páginas impróprias;
• Deve possuir lista personalizável de sites controlados;
• Deve permitir controle do uso da internet por horário e dia da semana;
Diretoria de Suprimentos e Licitações – DISUL /SUAG / SEF-DF
SBS, Quadra 02, Bloco L, Ed. Lino Martins Pinto, 12º Andar, sala 1201 - CEP 70.070-120 - Brasília-DF
Telefone(s): 0xx(61) 3312.5226 / 3312.5065
6
GOVERNO DO DISTRITO FEDERAL
SECRETARIA DE ESTADO DE FAZENDA
SUBSECRETARIA DE ADMINISTRAÇÃO GERAL
DIRETORIA DE SUPRIMENTOS E LICITAÇÕES
• Deve filtrar Conteúdo Web por categorias, como, por exemplo, chat, esportes, pornografia, etc.;
• Deve controlar Instant Messenger por contatos, palavras, envio de arquivos. (MSN, Google Talk, ICQ, IRC);
• Deve permitir filtro de arquivos (downloads), por horários, grupos, usuários, etc.;
• Deve permitir integração com bases de usuários centralizados tais como Active Directory – AD, LDAP,
RADIUS, etc.;
• Deve permitir otimização de banda;
• Deve possuir relatórios detalhados que permitam saber exatamente o que cada usuário faz na Internet,
permitindo adequação do perfil de trabalho de cada um.
5.2.11. Relatórios e Monitoramentos
• Deve possuir tipos de relatórios diferentes, permitindo a exportação para o formato HTML;
• Deve possuir recursos do relatório e monitoramento nativos da própria console central de gerenciamento;
• Deve possuir possibilidade de exibir a lista de servidores e estações que possuam o antivírus instalado,
contendo informações como nome da máquina, usuário logado, versão do antivírus, versão do engine, data da
vacina, data da última verificação e status (com vírus, desatualizada etc.);
• Deve ter a capacidade de geração de relatórios, estatísticos e gráficos contendo, no mínimo, os seguintes
tipos pré-definidos:
o As 10 máquinas com maior ocorrência de códigos maliciosos;
o Os 10 usuários com maior ocorrência de códigos maliciosos;
o Localização dos códigos maliciosos;
o Sumários das ações realizadas;
o Número de infecções detectadas diário, semanal e mensal;
o Códigos maliciosos detectados;
• Deve ter a capacidade de monitorar logs (ameaças, varreduras e estado (status)) e emissão de relatórios a
partir da console do produto para clientes Linux.
6. DA GARANTIA:
6.1. As licenças de software deverão ter garantia de atualização e suporte técnico válidos por 36 (trinta e seis)
meses, sem quaisquer ônus para a SEF/DF.
6.2. O atendimento técnico durante o período da garantia deverá ser realizado por equipe de profissionais
treinada e/ou certificada pelo fabricante, sem ônus para a SEF/DF.
6.3. A empresa contratada e/ou fabricante deverá disponibilizar número de telefone em Brasília ou 0800 para
prestar serviço de suporte técnico.
6.4. A empresa contratada deverá permitir a atualização contínua dos produtos licenciados – novas versões e
patches de atualização – pelo período de 36 meses a contar da data do recebimento definitivo da solução.
Deverá ser disponibilizado acesso a base de conhecimento do site do fabricante e fóruns de discussão.
7. DO SUPORTE TÉCNICO:
7.1. A abertura de chamados técnicos poderá ter origem em decorrência de instalação e configuração de
funcionalidades junto à solução de proteção da Symantec, ou outro problema detectado pela equipe técnica da
COINTI/SUTIC, no tocante ao pleno funcionando do software ou instabilidade dos serviços de rede e estações
de trabalho do SEF/DF.
7.2. Os chamados de suporte técnico serão classificados por severidade, avaliados de acordo com o impacto
que o problema a ser resolvido possa causar à solução de proteção da Symantec da SEF/DF, convencionados
nos seguintes graus:
I. Severidade Alta: esse nível de severidade é aplicado quando o problema afeta mais de 10% dos ativos de TI
da SEF/DF, com ameaça à disponibilidade de serviços, ou risco de infecção generalizada das estações de
trabalho. Início do atendimento em até 2 horas após o comunicado feito à empresa contratada.
II. Severidade Média: esse nível de severidade é aplicado quando o problema afeta até 30 estações de
trabalho, de forma contida, em ritmo lento e contínuo, podendo implicar em parada de serviços específicos na
rede da SEF/DF. Início do atendimento em até 4 horas após o comunicado feito à empresa contratada.
Diretoria de Suprimentos e Licitações – DISUL /SUAG / SEF-DF
SBS, Quadra 02, Bloco L, Ed. Lino Martins Pinto, 12º Andar, sala 1201 - CEP 70.070-120 - Brasília-DF
Telefone(s): 0xx(61) 3312.5226 / 3312.5065
7
GOVERNO DO DISTRITO FEDERAL
SECRETARIA DE ESTADO DE FAZENDA
SUBSECRETARIA DE ADMINISTRAÇÃO GERAL
DIRETORIA DE SUPRIMENTOS E LICITAÇÕES
III. Severidade Baixa: esse nível de severidade é aplicado quando o problema afeta máquinas isoladas nos
ativos de rede da SEF/DF, sem, contudo, se propagar para outras, não implicando em serviços da rede. Início
do atendimento em até 8 horas após o comunicado feito à empresa contratada.
8. DAS OBRIGAÇÕES DA EMPRESA CONTRATADA:
8.1. A empresa contratada deverá fornecer documentação contendo a arquitetura do ambiente instalado e
configurado.
8.1.1. Responsabilizar-se, independentemente de fiscalização ou acompanhamento pela Administração, pelos
prejuízos de qualquer natureza causados ao patrimônio da SEF/DF.
8.1.2. Arcar com despesas decorrentes de qualquer infração, seja qual for, desde que praticada por seus
técnicos durante a execução do contrato, ainda que no recinto da SEF/DF;
8.1.3. Cumprir o contrato dentro dos parâmetros e rotinas estabelecidos, em observância às normas legais e
regulamentares aplicáveis e às recomendações aceitas pela boa técnica;
8.1.4. Implantar, de forma adequada, a supervisão permanente ao cumprimento do contrato, de modo a obter
uma operação correta e eficaz;
8.1.5. Atender prontamente quaisquer exigências do representante da SEF/DF inerentes à execução do
contrato, dentro do prazo estabelecido pelo poder concedente;
8.1.6. Manter, durante a execução do contrato, em compatibilidade com as obrigações assumidas, todas as
condições de habilitação e qualificação exigidas na licitação;
8.1.7. Apresentar, sempre que solicitado pela SEF/DF, no prazo máximo estipulado no pedido, documentação
referente às condições exigidas no instrumento contratual;
8.1.8. Arcar com todos os encargos diretos e indiretos que incidirem sobre esta contratação, inclusive os fiscais
e comerciais resultantes da execução do contrato;
8.1.9. Recolher, no prazo estabelecido, valores referentes a penalidades de multa previstas neste instrumento
e que lhe sejam aplicadas por meio de procedimento administrativo, decorrentes de descumprimento de
obrigações contratuais;
9. DAS OBRIGAÇÕES DA SEF/DF:
9.1. Cumprir todas as normas e condições do presente TR;
9.2. Fornecer todas as informações ou esclarecimentos e condições necessárias à plena execução do contrato
a ser celebrado.
10. MODELO SUGERIDO PARA LICITAÇÃO:
10.1. Para o processo licitatório sugere-se a modalidade Pregão Eletrônico, nos termos do Decreto nº 5.450, de
31 de maio de 2005, sob a modalidade de Sistema de Registro de Preço.
10.2. As solicitações de licenças e serviços permitirão o desembolso progressivo por parte do Erário, conforme
o uso, propiciando melhor distribuição dos pagamentos pelo exercício.
10.3. Além da vantagem apresentada, a modalidade SRP não necessita de comprovação de orçamento, mas
tão somente, no momento de firmar o contrato.
10.4. Diante do exposto, mostram-se atendidas as hipóteses previstas no art. 3º do Decreto nº 7892 de 23 de
janeiro de 2013, para a adoção deste sistema.
11. VIGÊNCIA:
11.1. O prazo de vigência do contrato deverá ser de 36 (trinta e seis) meses, vinculado a garantia de
atualização das licenças e suporte técnico pelo mesmo período.
12. ESTIMATIVA DE PREÇOS:
12.1. O preço estimado encontra-se detalhado abaixo:
Diretoria de Suprimentos e Licitações – DISUL /SUAG / SEF-DF
SBS, Quadra 02, Bloco L, Ed. Lino Martins Pinto, 12º Andar, sala 1201 - CEP 70.070-120 - Brasília-DF
Telefone(s): 0xx(61) 3312.5226 / 3312.5065
8
GOVERNO DO DISTRITO FEDERAL
SECRETARIA DE ESTADO DE FAZENDA
SUBSECRETARIA DE ADMINISTRAÇÃO GERAL
DIRETORIA DE SUPRIMENTOS E LICITAÇÕES
Item Quant. Unid.
01
2.000
U
Código
Catmat
Valor Unitário Valor Total
Estimado
Estimado
150830 Contratação de empresa especializada em R$ 181,69 R$ 363.380,00
renovação de licenças da solução de proteção à
rede de dados da SEF/DF – Symantec Protection
Suite, compreendendo antivírus, antispam,
proteção contra intrusos e controle de acesso a
rede, para a segurança de rede da SEF/DF contra
ataques, infestações, sobrecarga e invasões
oriundas de redes externas ou internas, com
garantia de atualização por 36 meses e suporte
técnico
pelo
mesmo
período,
conforme
especificações e condições estabelecidas no
termo de referência constante do Anexo I do
Edital.
Descrição
Obs. Em caso de discordância existente entre as especificações deste objeto descritas no Comprasnet - Catmat e as especificações constantes do Anexo I deste Edital prevalecerão às últimas.
13. DA QUALIFICAÇÃO TÉCNICA:
13.1. Comprovação de aptidão no desempenho de atividade pertinente compatível com o objeto deste Termo,
para o fornecimento, instalação e configuração de no mínimo 1000 (mil) licenças, por intermédio da
apresentação de Atestado (s) de Capacidade Técnica, fornecido (s) por pessoa jurídica de direito público ou
privado.
13.2. A quantidade especificada acima é justificável em razão de que representa 50% (cinquenta por cento) do
quantitativo a ser atendido por esta Contratação, sendo este percentual considerado razoável e plenamente
compatível em quantidades e características, os quais demonstrarão a capacidade do futuro fornecedor em
prestar a integralidade dos serviços.
14. VISTORIA:
14.1. É opcional a vistoria nas dependências da SEF/DF, para proporcionar conhecimento necessário à
elaboração da proposta comercial.
14.2. Tendo em vista a faculdade da realização da vistoria, a empresa contratada não poderá alegar o
desconhecimento das condições e grau de dificuldades existentes como justificativa para se eximir das
obrigações assumidas.
14.3. Havendo interesse do licitante, a vistoria deverá ocorrer dentro das seguintes condições:
• As licitantes deverão solicitar o agendamento da vistoria pelo e-mail [email protected], cujo
campo “assunto” da mensagem deverá conter o texto “Vistoria – Edital Atualização de licenças Symantec".
• As licitantes serão comunicadas por fax, e-mail ou carta registrada, dos momentos e locais onde devem se
apresentar para a vistoria, e quem as conduzirá.
• As licitantes poderão apresentar apenas dois representantes para esta vistoria.
• O representante deverá deixar cópia autenticada de documento que comprove seu vínculo jurídico com o
licitante.
• Haverá apenas uma sessão de vistoria por licitante da seguinte forma:
• Permanência mínima da licitante na vistoria: 15 minutos.
• Tempo máximo de vistoria: 4 horas, de 08h às 12h ou das 14h às 18h.
14.4. A vistoria será realizada no Setor Bancário Norte, Edifício Vale do Rio Doce, subsolo, nas dependências
da Coordenação de Infraestrutura de TI – COINTI.
14.5. Os custos da vistoria são de responsabilidade da licitante, incluindo seus deslocamentos em veículo
próprio aos locais vistoriados.
14.6. As licitantes se obrigam a não divulgar, publicar ou fazer uso das informações recebidas durante a
vistoria. A simples participação na vistoria caracteriza o compromisso irretratável de guarda do sigilo dos dados
colhidos.
Diretoria de Suprimentos e Licitações – DISUL /SUAG / SEF-DF
SBS, Quadra 02, Bloco L, Ed. Lino Martins Pinto, 12º Andar, sala 1201 - CEP 70.070-120 - Brasília-DF
Telefone(s): 0xx(61) 3312.5226 / 3312.5065
9
GOVERNO DO DISTRITO FEDERAL
SECRETARIA DE ESTADO DE FAZENDA
SUBSECRETARIA DE ADMINISTRAÇÃO GERAL
DIRETORIA DE SUPRIMENTOS E LICITAÇÕES
15. DO PAGAMENTO:
15.1. O pagamento será realizado de acordo com as normas de execução financeira, orçamentária e contábil do
Distrito Federal. O pagamento deverá ser efetuado até 30 (trinta) dias, contados a partir da data de
apresentação da Nota Fiscal, desde que o documento de cobrança esteja em condições de liquidação
15.2. Para efeito de pagamento, a SEF/DF consultará a regularidade da empresa junto ao SICAF. Se constar
documentos vencidos ou não estando a mesma cadastrada no Sistema, deverá apresentar os seguintes
documentos:
I – Certidão Negativa de Débitos Relativos às Contribuições Previdenciárias e às de Terceiros, expedida
pela Secretaria da Receita Federal do Brasil (Anexo XI da Portaria Conjunta PGFN/RFB nº 3, de 2.5.2007),
observado o disposto no art. 4º do Decreto nº 6.106, de 30.04.2007;
II – Certificado de Regularidade do Fundo de Garantia por Tempo de Serviço – FGTS, fornecido pela
CEF – Caixa Econômica Federal, devidamente atualizado (Lei n.º 8.036/90);
III – Certidão de Regularidade com a Fazenda do Distrito Federal;
IV – Prova de regularidade com a Fazenda Federal por meio de Certidão Conjunto de débitos relativo
aos tributos federais e a Dívida Ativa da União, expedida pelo Ministério da Fazenda/Secretaria da Receita
Federal do Brasil.
V – Prova de regularidade relativa a débitos inadimplidos perante a Justiça do Trabalho, mediante a
apresentação de certidão negativa ou positiva com efeito de negativa que poderá ser obtida no site
www.tst.jus.br/certidão.
16. DAS PENALIDADES/SANÇÕES:
16.1. Pelo descumprimento de quaisquer cláusulas ou condições estabelecidas na Nota de Empenho (ou
contrato) serão aplicadas as penalidades previstas no Decreto 26.851/2006, publicado no Diário Oficial do
Distrito Federal nº. 103 de 31 de maio de 2005, pág. 05 a 07 e alterações posteriores, que regulamentaram a
aplicação das sanções administrativas previstas nas Leis Federais Lei n.º 8.666/93 e 10.520/2002.
17. DISPOSIÇÕES FINAIS:
17.1. Todos os custos com pessoal, alocados ou não na SEF, são de responsabilidade da contratada na forma
deste documento, sem quaisquer ônus posteriores ao contrato. Todos os impostos, transportes e outros
aspectos financeiros deverão estar contidos nos preços da proposta comercial.
17.2. A empresa contratada se obriga a não subcontratar, total ou parcialmente o fornecimento do objeto deste
Termo de Referência.
17.3. É vedada a participação de consórcio, uma vez que o objeto a ser adquirido não é considerado de alta
complexidade ou vulto.
Diretoria de Suprimentos e Licitações – DISUL /SUAG / SEF-DF
SBS, Quadra 02, Bloco L, Ed. Lino Martins Pinto, 12º Andar, sala 1201 - CEP 70.070-120 - Brasília-DF
Telefone(s): 0xx(61) 3312.5226 / 3312.5065
10
Download