anexo i termo de referÊncia - sulgas.rs.gov.br · antivírus, antispam, webfilter, ips, vpn,...
TRANSCRIPT
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 1
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
RELAÇÃO DE ITENS – ASSUNTOS
1. OBJETIVO ................................................................................................................... 1
2. DO OBJETO ................................................................................................................. 1
3. DA JUSTIFICATIVA DO OBJETO .............................................................................. 2
4. DAS ESPECIFICAÇÕES GERAIS DA SOLUÇÃO........................................................ 3
5. DA ESPECIFICAÇÃO DOS RECURSOS DA SOLUÇÃO ............................................. 4
6. DAS ESPECIFICAÇÕES DO EQUIPAMENTO ......................................................... 18
7. DA COMPROVAÇÃO DOS REQUISITOS ................................................................ 19
8. DAS ESPECIFICAÇÕES DOS SERVIÇOS ................................................................. 20
9. DA PRESTAÇÃO DOS SERVIÇOS ............................................................................ 21
10. DAS MULTAS E PENALIDADES ............................................................................. 27
11. DAS DESPESAS ......................................................................................................... 29
12. AVALIAÇÃO DA QUALIDADE E ACEITE DOS SERVIÇOS .................................... 29
13. DO ACOMPANHAMENTO E FISCALIZAÇÃO ........................................................ 29
14. VISITA TÉCNICA ...................................................................................................... 31
15. DA QUALIFICAÇÃO TÉCNICA ................................................................................ 31
16. DICIONÁRIO DO TERMO DE REFERÊNCIA ......................................................... 31
1. OBJETIVO
O objetivo desta contratação é a aquisição de solução integrada de segurança de sistemas de informação, para a aplicação na SULGÁS sendo implantada visando à segurança de seus sistemas e seus recursos computacionais.
A prestação dos serviços especificados neste documento é de responsabilidade única e exclusiva da CONTRATADA, mediante fiscalização da SULGÁS. 2. DO OBJETO
O objeto da licitação consiste em aquisição de solução integrada de segurança
da informação, incluindo os serviços de instalação e configuração, transferência
de conhecimento da tecnologia, garantia, suporte técnico e manutenção,
conforme detalhamento constante neste documento.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 2
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
3. DA JUSTIFICATIVA DO OBJETO
A empresa SULGÁS, doravante especificada neste edital possui sua infraestrutura
de tecnologia de informação internalizada, face ao crescimento operacional da
companhia, alinhado ao planejamento estratégico da organização o comitê gestor de
TI desta organização vem por meio deste processo viabilizar a contratação de uma
solução integrada de segurança de informação.
Esta contratação se faz necessária, com objetivo de preservar a segurança dos
sistemas e recursos computacionais existentes na SULGÁS, para assegurar a
continuidade dos serviços de tecnologia da informação, a segurança da comunicação
eletrônica de mensagens principalmente ao que tange à manutenção da
confidencialidade das informações, integridade das informações eletrônicas
corporativas, autenticidade e disponibilidade da informação. A solução deve prover a
segurança para todo ambiente de tecnologia da informação da SULGÁS bem como aos
dados armazenados nesta infraestrutura, sendo este composto por servidores e
desktops e demais recursos computacionais e de TI.
A proposta desta futura aquisição consiste de uma solução corporativa de
segurança da informação, que deverá ser implantada no ambiente computacional da
SULGÁS. A solução proposta deve conter os seguintes recursos: Firewall, QoS,
Antivírus, AntiSpam, WebFilter, IPS, VPN, Aplication Control, Data Leak
Prevention, Balanceamento de Carga, Controle de End Point, Software de
Gerenciamento e Software de Análise.
Juntamente com a aquisição da solução corporativa de segurança da informação,
ficam definidos os seguintes serviços: Implantação, Consultoria de Infraestrutura,
Suporte Técnico, Manutenção, Atualização de Sistemas, Treinamento e
Garantia.
Com a implantação dos recursos acima citados, a solução deverá prover a
segurança computacional aos sistemas e recursos de TI da SULGÁS, onde citamos a
proteção contra ameaças externas denominadas vírus, worms e demais malwares,
Spam, Phishing, Spywares, códigos maliciosos embutidos em mensagens eletrônicas,
tratamento e filtragem de conteúdo, análise de reputação de IP além de prevenção a
invasões externas ao ambiente computacional da SULGÁS.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 3
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
4. DAS ESPECIFICAÇÕES GERAIS DA SOLUÇÃO
4.1. O equipamento integrante deve ser baseado em appliance. Para maior
segurança, não serão aceitos dispositivos de propósito genérico (PCs ou Servidores)
sobre os quais podem instalar-se e/ou executar um sistema operacional regular como
Microsoft Windows, FreeBSD, SUN Solaris ou GNU/Linux.
4.2. A solução deve ser composta por hardware e software de mesmo fabricante,
onde denominamos equipamento.
4.3. Para composição do equipamento integrante da solução, o mesmo deverá ser
disponibilizado em dispositivo físico único. O software para gerenciamento e
monitoramento da solução está sendo considerado fora deste dispositivo físico único,
sendo instalado em ambiente virtualizado.
4.4. A solução deverá possuir licenças para atualização de firmware e atualização
automática de bases de dados de todas as suas funcionalidades.
4.5. A solução deve possuir interfaces WEB, monitoramento e geração de
relatórios, podendo ser disponibilizadas estas interfaces em mais de um ambiente.
4.6. A interface de relatórios deve permitir a análise de acessos, tráfego e ameaças
sem limite de tempo sobre o histórico. Para a exportação de dados deverão ser
geados arquivos nos seguintes formatos:
4.6.1. .CSV, .TXT ou .XLSX.
4.6.2. .DOC ou .PDF
4.7. No caso da solução possuir limites para licenciamento sobre a inspeção de
tráfego, deve ser considerado licenciamento para permitir no mínimo 600 estações de
rede e 400 usuários.
4.8. Todo o equipamento e firmwares fornecidos pela CONTRATADA, onde compõe
a solução, deverão ser liberados em suas versões mais atuais.
4.9. Todos os componentes da solução devem incluir licenças para todas as
funcionalidades solicitadas pelo período de validade do contrato, no mínimo,
contemplando suas atualizações.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 4
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
4.10. A licença do gateway de segurança não deve estar vinculada a qualquer IP
configurado em suas interfaces.
4.11. Deve permitir exportar o backup das configurações em formato texto legível,
de modo que possa ser editado manualmente e posteriormente carregado no
equipamento ou em outro de mesmas características.
4.12. A solução deve suportar sFlow ou NetFlow.
4.13. Deve possuir base de dados, assinaturas e engines de segurança desenvolvidas
pelo mesmo fabricante do appliance. Não serão aceitas soluções que utilizem módulos
de terceiros.
4.14. Deve suportar single-sign-on para Active Directory.
4.15. Deve suportar PBR - Policy Based Routing.
4.16. Deverá integrar-se ao serviço de diretório padrão LDAP, inclusive o Microsoft
Active Directory, reconhecendo grupos de usuários cadastrados.
4.17. Deverá prover funcionalidade de identificação transparente de usuários
cadastrados no Microsoft Active Directory e LDAP.
4.18. Possuir alta disponibilidade (HA), trabalhando no esquema de redundância do
tipo Ativo-Passivo ou Ativo-Ativo com divisão de carga, com todas as licenças de
software habilitadas para tal sem perda de conexões. 4.19. Deve ser possível implementar múltiplas interfaces para o sincronismo do
cluster, sem a necessidade de link aggregation ou configuração de interfaces
redundantes.
5. DA ESPECIFICAÇÃO DOS RECURSOS DA SOLUÇÃO
5.1. DA ESPECIFICAÇÃO DO FIREWALL
O recurso de FIREWALL deve possuir as seguintes funcionalidades:
5.1.1. Certificação ICSA ou NSS Labs para Firewall.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 5
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.1.2. Possuir controle de acesso à internet por endereço IP de origem e
destino, subrede e vlan.
5.1.3. Permitir a criação de VLANS no padrão IEEE 802.1q.
5.1.4. Possuir integração com Servidores de Autenticação RADIUS, LDAP e
Microsoft Active Directory.
5.1.5. Possuir métodos de autenticação de usuários para qualquer aplicação
que se execute sob os protocolos TCP (HTTP, HTTPS, FTP e Telnet).
5.1.6. Possuir a funcionalidade de tradução de endereços estáticos – NAT
(Network Address Translation), um para um, N-para-um, NAT64,
NAT46, PAT.
5.1.7. Permitir controle de acesso à internet através da aplicação de políticas
por horários, dia da semana, usuário, grupo de usuários, endereço IP,
FQDN, protocolo e aplicação.
5.1.8. Permitir controle de políticas por aplicações, grupos estáticos de
aplicações, grupos dinâmicos de aplicações (baseados em
características e comportamento das aplicações) e categorias de
aplicações.
5.1.9. Permitir controle de políticas por código de País.
5.1.10. Permitir controle de inspeção e de-criptografia de SSH por política.
5.1.11. Suportar a atribuição de agendamento das políticas com objetivo de
habilitar e desabilitar políticas em horários pré-definidos de forma
automática.
5.1.12. Suporte a roteamento estático e dinâmico RIP V1, V2, OSPF e BGPv4.
5.1.13. Possuir funcionalidades de DHCP Cliente, Servidor e Relay.
5.1.14. Implementar DHCP Client e Servidor também em IPv6.
5.1.15. Suportar aplicações multimídia, no mínimo os protocolos H.323, SIP.
5.1.16. Tecnologia de Firewall do tipo Statefull.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 6
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.1.17. Deve permitir o funcionamento em modo transparente tipo “bridge”
sem alterar o endereço MAC do tráfego.
5.1.18. Deve suportar PBR - Policy Based Routing.
5.1.19. Possuir conexão entre Estação de Gerência e Appliance criptografada
tanto em interface gráfica quanto em CLI (linha de comando).
5.1.20. Permitir filtro de pacotes sem controle de estado “stateless” para
verificação em camada 2.
5.1.21. Permitir forwarding de camada 2 para protocolos não IP.
5.1.22. Suportar roteamento multicast PIM Sparse Mode e Dense Mode.
5.1.23. Permitir criação de serviços por porta ou conjunto de portas dos
seguintes protocolos, TCP, UDP, ICMP e IP.
5.1.24. Permitir a abertura de novas portas por fluxo de dados para serviços
que requerem portas dinâmicas.
5.1.25. Possuir mecanismo de anti-spoofing de endereços IP.
5.1.26. Possuir balanceamento e contingência de links, envolvendo:
5.1.26.1. Capacidade de realizar o chaveamento entre os diferentes
links existentes de forma automática, a partir da identificação de
quedas, gerando dados de indisponibilidade para posterior elaboração
de relatórios;
5.1.26.2. Possibilitar a utilização dos links de forma automática de
modo a encaminhar o tráfego entre os diferentes caminhos, não
dependendo de configurações específicas associando determinado
serviço a determinado link (caminho);
5.1.26.3. Possibilitar o encaminhamento de acesso à Internet a
partir de outro site da SULGÁS no caso do(s) link(s) de internet
sofrer(em) queda e se mantendo o canal de dados (como MPLS) entre
as localidades. Ex.: Com o link de internet de Canoas está fora, porém o
acesso à internet será redirecionado para Porto Alegre através de
MPLS entre os dois sites;
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 7
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.2. DA ESPECIFICAÇÃO DO QoS
O recurso de QoS deve possuir as seguintes funcionalidades:
5.2.1. Permitir o controle e a priorização do tráfego, priorizando e
garantindo banda para as aplicações (inbound/outbound) através da
classificação dos pacotes (Traffic Shaping), criação de filas de
prioridade, gerência de congestionamento e QoS.
5.2.2. Permitir modificação de valores DSCP para o DiffServ.
5.2.3. Permitir priorização de tráfego e suportar TOS.
5.2.4. Limitar individualmente a banda utilizada por programas tais como
peer-to-peer, streaming, chat, VoIP, web, etc.
5.2.5. Deverá prover funcionalidade de identificação transparente de
usuários cadastrados no Microsoft Active Directory e LDAP.
5.2.6. Deverá controlar (limitar ou expandir) individualmente a banda
utilizada por grupo de usuários do Microsoft Active Directory e LDAP.
5.2.7. Deverá permitir definir banda máxima e banda garantida para um
usuário, IP, grupo de IPs, protocolo e aplicação.
5.2.8. Deverá controlar (limitar ou expandir) individualmente a banda
utilizada por sub-rede de origem e destino.
5.3. DA ESPECIFICAÇÃO DO ANTIVIRUS
O recurso de ANTIVIRUS deve possuir as seguintes funcionalidades:
5.3.1. Certificação ICSA ou NSS Labs para Antivírus.
5.3.2. Possuir antivírus em tempo real, para ambiente de gateway internet
integrado a plataforma de segurança para os seguintes protocolos:
HTTP, SMTP, IMAP, POP3, SMB e FTP.
5.3.3. Permitir o bloqueio de malwares (adware, spyware, hijackers,
keyloggers, etc.).
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 8
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.3.4. Possuir proteção contra conexões a servidores Botnet.
5.3.5. Permitir o bloqueio de download de arquivos por extensão, nome do
arquivo e tipo de arquivo.
5.3.6. A solução de antivírus deverá comportar o total de 500 licenças. Em
caso de licenciamento diferenciado entre estações de trabalho e
servidores, deverão ser consideradas 400 licenças para estações e 100
licenças para servidores.
5.3.7. Para estações de trabalho deverão ser consideradas as seguintes
versões do sistema operacional MS Windows: 7, 8, 8.1 e 10 de 64 e
32bits.
5.3.8. Para servidores deverão ser consideradas as seguintes versões do
sistema operacional MS Windows Server: 2003, 2008, 2008 R2 e 2012
R2.
5.3.9. Possuir capacidade de análise de ameaças não conhecidas.
5.3.10. O dispositivo de proteção deve ser capaz de enviar arquivos
trafegados de forma automática para análise em nuvem, onde o
arquivo será executado e simulado em ambiente controlado.
5.3.11. Selecionar através de política de Firewall os tipos de arquivos que
serão enviados para análise.
5.3.12. Deve suportar os seguintes protocolos de comunicação para a
detecção de arquivos: HTTP, FTP, POP3, IMAP, SMTP, SMB, MAPI.
5.3.13. Deve suportar no mínimo os seguintes tipos de arquivos: tar, gz, tar.gz,
tgz, zip, bz2, tar.bz2, bz, tar.Z, cab, rar, arj, exe, dll, pdf, MS Office,
Adobe Flash, jar, js, bat, vbs, ps1, cmd, avi, mpeg, mp3 e mp4.
5.3.14. Deve detectar Callback: visitas à URL maliciosas, comunicação C&C
botnet, tráfego de atacante gerado a partir de malware ativo.
5.4. DA ESPECIFICAÇÃO DO ANTISPAM
O recurso de ANTISPAM deve possuir as seguintes funcionalidades:
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 9
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.4.1. Possuir verificação na funcionalidade de antispam da verificação do
cabeçalho SMTP do tipo MIME.
5.4.2. Possuir filtragem de e-mail por palavras chaves.
5.4.3. Permitir adicionar rótulo ao assunto da mensagem quando
classificado como SPAM.
5.4.4. Possuir para a funcionalidade de antispam o recurso de DNSBL.
5.4.5. Permitir a checagem de URL no corpo mensagem de correio
eletrônico.
5.5. DA ESPECIFICAÇÃO DO WEBFILTER
O recurso de WEBFILTER deve possuir as seguintes funcionalidades:
5.5.1. Possuir ao menos 50 (cinquenta) categorias para classificação de sites
web com possibilidade de customização, através da interface de
gerenciamento, criando novas categorias ou listas.
5.5.2. Permitir a criação de listas de URL específicas para serem bloqueadas
ou liberadas.
5.5.3. Permitir a monitoração do tráfego internet sem bloqueio de acesso
aos usuários.
5.5.4. Permitir a reclassificação de sites web, tanto por URL quanto por
endereço IP.
5.5.5. Nas listas de URL’s criadas deve permitir a inserção de URL’s por
expressão regular, permitindo adicionar domínios, subdomínios ou
caminhos completos de sites.
5.5.6. Permitir a filtragem de todo o conteúdo do tráfego WEB de URL’s
conhecidas como fonte de material impróprio e códigos
(programas/scripts) maliciosos em applets Java, cookies, activeX
através de: base de URL própria atualizável.
5.5.7. Permitir o bloqueio de páginas web através da construção de filtros
específicos com mecanismo de busca textual.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 10
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.5.8. Permitir a criação de regras para acesso/bloqueio por grupo de
usuários do serviço de diretório LDAP, endereço IP e sub-rede.
5.5.9. Deverá ser capaz de categorizar a página web tanto pela sua URL
como pelo seu endereço IP.
5.5.10. Deverá permitir a customização de página de bloqueio.
5.6. DA ESPECIFICAÇÃO DO IPS
O recurso de IPS deve possuir as seguintes funcionalidades:
5.6.1. Certificação ICSA ou NSS Labs para IPS.
5.6.2. Permitir definir, através de regra por: IP origem, IP destino, protocolo
e porta, qual tráfego será inspecionado pelo sistema de detecção de
intrusão.
5.6.3. Possuir base de assinaturas de IPS com pelo menos 3500 ameaças
conhecidas.
5.6.4. Deverá permitir funcionar em modo transparente, sniffer e router.
5.6.5. Possuir tecnologia de detecção baseada em assinaturas que sejam
atualizadas automaticamente.
5.6.6. Deverá permitir a criação de padrões de ataque manualmente.
5.6.7. O sistema de detecção e proteção de intrusão deverá possuir
integração à plataforma de segurança.
5.6.8. Deverá possuir capacidade de agrupar assinaturas para um
determinado tipo de ataque. Exemplo: agrupar todas as assinaturas
relacionadas à web-server para que seja usado para proteção
específica de Servidores Web.
5.6.9. Deverá possuir capacidade de análise de tráfego para a detecção e
bloqueio de anomalias como Denial of Service (DoS) do tipo Flood,
Scan, Session e Sweep.
5.6.10. Detecção de ataques de RPC (Remote Procedure Call).
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 11
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.6.11. Deve prover mecanismos de Proteção contra ataques de Windows ou
NetBios.
5.6.12. Deve prover mecanismos de Proteção contra ataques de SMTP (Simple
Message Transfer Protocol), IMAP (Internet Message Access Protocol,
Sendmail) ou POP (Post Office Protocol).
5.6.13. Deve prover mecanismos de Proteção contra ataques DNS (Domain
Name System).
5.6.14. Deve prover mecanismos de Proteção contra ataques a FTP, SSH,
Telnet e rlogin.
5.6.15. Deve prover mecanismos de Proteção contra ataques de ICMP
(Internet Control Message Protocol).
5.6.16. Deve prover notificação via Alarmes na console de administração e
correio eletrônico.
5.6.17. Possuir, no mínimo, as seguintes estratégias de bloqueio: pass, drop,
reset.
5.7. DA ESPECIFICAÇÃO DA VPN
O recurso de VPN deve possuir as seguintes funcionalidades:
5.7.1. Certificação ICSA ou NSS Labs para VPN SSL.
5.7.2. Certificação ICSA ou NSS Labs para VPN IPSec.
5.7.3. Possuir algoritmos de criptografia para túneis VPN: AES, DES, 3DES.
5.7.4. Suporte a certificados PKI X.509 para construção de VPNs.
5.7.5. Possuir suporte a VPNs IPSec site-to-site e client-to-site.
5.7.6. A VPN SSL deve possibilitar o acesso a toda infraestrutura de acordo
com a política de segurança, através de um plug-in ActiveX e/ou Java
ou ainda por client.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 12
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.7.7. A VPN SSL deverá suportar cliente para plataforma Windows, Linuxm
Android e Mac OS X.
5.7.8. Deve permitir a arquitetura de VPN Hub and Spoke.
5.7.9. Deve ser capaz de implementar IPsec VPN em modo transparente.
5.7.10. Deve suportar VPN em IPv6, assim como tunelar tráfego IPv4 dentro
de túneis IPSec IPv6.
5.8. DA ESPECIFICAÇÃO DO APPLICATION CONTROL
O recurso de APPLICATION CONTROL deve possuir as seguintes
funcionalidades:
5.8.1. Reconhecer no mínimo 2000 aplicações.
5.8.2. Possuir categoria exclusiva, no mínimo, para os tipos de aplicações:
P2P, Games, Web, Proxy, Áudio/Vídeo e VOIP.
5.8.3. Permitir a monitoração do tráfego de aplicações sem bloqueio de
acesso aos usuários.
5.8.4. Controlar aplicações, independente do protocolo e porta utilizados,
identificando-as apenas pelo comportamento de tráfego da mesma.
5.8.5. Permitir a criação de regras para acesso/bloqueio de aplicações por
grupo de usuários do Microsoft Active Directory.
5.8.6. Permitir limitar a banda (download/upload) utilizada por aplicações
(traffic shaping) a partir de regras baseadas no IP de origem, usuários
e grupos do LDAP ou AD.
5.8.7. Permitir, para a criação de assinaturas personalizadas, o uso de
expressões regulares, contexto (sessões ou transações), usando
posição no payload dos pacotes TCP e UDP e usando decoders de pelo
menos os seguintes protocolos: HTTP, FTP, NBSS, DCE RPC, SMTP,
Telnet, SSH, MS-SQL, IMAP, DNS, LDAP, RTSP e SSL.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 13
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.8.8. Permitir a criação de assinaturas personalizadas para reconhecimento
de aplicações proprietárias na própria interface gráfica da solução,
sem a necessidade de ação do Fabricante.
5.9. DA ESPECIFICAÇÃO DE DATA LEAK PREVENTION
O recurso de DATA LEAK PREVENTION deve possuir as seguintes
funcionalidades:
5.9.1. O sistema de DLP (Proteção contra Vazamento de Informações) de
gateway deve funcionar de maneira que consiga evitar que dados
sensíveis saiam da rede e também deve prevenir que dados não
requisitados entrem na sua rede.
5.9.2. O sistema de DLP deverá inspecionar tráfego HTTP.
5.9.3. Sobre o tráfego de e-mail, deverá inspecionar o protocolo SMTP.
5.9.4. Deverá inspecionar tráfego de Mensagens Instantâneas, POP3 e IMAP.
5.9.5. Permitir aplicação de regras de DLP por extensões ou tipos de arquivo.
5.9.6. Deverá verificar para aplicações do tipo e-mail, se o anexo das
mensagens de correio entrantes/saintes possui um tamanho máximo
especificado pelo administrador.
5.9.7. Permitir no mínimo as ações de bloquear e banir usuário
(quarentena).
5.9.8. Permitir o armazenamento em solução específica de armazenamento
de logs, o conteúdo do tráfego que coincidir com o tráfego esperado
pela regra de DLP para minimamente os protocolos de e-mail, HTTP e
Mensageiros Instantâneos.
5.9.9. Permitir a composição de múltiplas regras de DLP formando uma
regra única mais específica que usa lógica booleana para fazer a
comparação com o tráfego analisado pelo sistema.
5.9.10. Permitir a identificação de arquivos compactados ou a aplicação de
políticas sobre o conteúdo desses tipos de arquivos.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 14
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.9.11. Permitir a identificação de arquivos criptografados e a aplicação de
políticas sobre o conteúdo desses tipos de arquivos.
5.9.12. Deve identificar e opcionalmente prevenir a transferência de
informações sensíveis, como exemplo: número de cartão de crédito,
chaves de licenças de software, possibilitando a criação de novos tipos
de dados (ou máscaras) via expressão regular.
5.10. DA ESPECIFICAÇÃO DO BALANCEAMENTO DE CARGA
O recurso de BALANCEAMENTO DE CARGA deve possuir as seguintes
funcionalidades:
5.10.1. Permitir a criação de endereços IP’s Virtuais.
5.10.2. Permitir balanceamento de carga entre pelo menos 4 servidores
físicos distintos.
5.10.3. Suportar balanceamento no mínimo para os seguintes serviços: HTTP,
HTTPS, TCP e UDP.
5.10.4. Permitir balanceamento no mínimo com os seguintes métodos: hash
do endereço IP de origem, Round Robin, Weighted, First Alive e HTTP
host.
5.10.5. Permitir persistência de sessão por cookie HTTP ou SSL Session ID.
5.10.6. Permitir que seja mantido o IP de origem no cabeçalho HTTP.
5.10.7. Suportar SSL Offloading.
5.10.8. Deve ter a capacidade de identificar, através de health checks, quais os
servidores ativos, removendo automaticamente o tráfego dos
servidores inativos.
5.11. DA ESPECIFICAÇÃO DO ENDPOINT
O recurso de ENDPOINT deve possuir as seguintes funcionalidades:
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 15
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.11.1. Deve possuir software Endpoint para instalação em máquinas de
usuários e que sejam gerenciados de forma centralizada.
5.11.2. Deve possuir filtro de conteúdo web no Endpoint capaz de controlar o
acesso a sites na web, baseado nas mesmas categorias existentes no
filtro de conteúdo da rede.
5.11.3. Deve possuir cliente de VPN IPSec/SSL no Endpoint.
5.11.4. O Endpoint deve enviar os logs de bloqueio ocorridos à plataforma de
gerência.
5.11.5. Deve permitir integração com o Firewall de rede de forma que seja
possível bloquear o acesso aos usuários que não possuam Endpoints
instalados.
5.11.6. Deve permitir integração com o Firewall de rede de forma que seja
possível, para dispositivos que não possuam Endpoints instalados:
5.11.6.1. Bloquear o acesso aos usuários.
5.11.6.2. Redirecionar para outra rede (possibilitando encaminhar
para um site com a realização da instalação do Endpoint).
5.11.7. Deve possuir suporte a sistemas operacionais Windows versões 7, 8,
8.1 e 10 de 64 e 32bits; Android 4.1 ou superior e Mac OS X 10.8 ou
superior.
5.12. DA ESPECIFICAÇÃO DO SOFTWARE DE GERENCIAMENTO
O recurso de SOFTWARE DE GERENCIAMENTO deve possuir as seguintes
funcionalidades:
5.12.1. Permitir acesso através de console HTTP e HTTPS.
5.12.2. Permitir a criação de usuários com diferentes perfis de acesso
baseados na integração do LDAP para as funções de:
5.12.2.1. Criação de política de segurança;
5.12.2.2. Emissão e definição de relatórios;
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 16
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.12.2.3. Leitura e utilização de logs;
5.12.2.4. Área de quarentena;
5.12.2.5. Área de administração da solução de Gateway SMTP e
POP3.
5.12.3. Permitir acesso simultâneo de administradores permitindo a criação
de ao menos 2 (dois) perfis para administração e monitoramento.
5.12.4. Possuir banco de dados interno que possibilite o armazenamento das
informações coletadas pela solução durante o tratamento destinado ao
envio e recebimento das mensagens para fins de geração de relatórios.
5.12.5. Permitir a administração do banco de dados da aplicação.
5.12.6. Possuir licença de uso do software, pelo período do contrato a contar
da data da finalização da implantação, conforme cláusula 8.1.
5.13. DA ESPECIFICAÇÃO DO SOFTWARE DE ANÁLISE
O recurso de SOFTWARE DE ANÁLISE deve possuir as seguintes
funcionalidades:
5.13.1. Mecanismo de geração de relatórios de monitoramento do recurso
WEBFILTER, onde devem ser armazenados todos os acessos
(histórico) realizados.
5.13.2. Deve permitir o agendamento do envio de relatório por e-mail e
liberação para leitura no próprio ambiente de software de análise.
5.13.3. Permitir acesso através de console HTTP e HTTPS.
5.13.4. Permitir a criação de usuários com diferentes perfis de acesso
baseados na integração do LDAP.
5.13.5. Possuir acesso ao banco de dados da solução para fins de geração
de relatórios.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 17
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
5.13.6. Possuir licença de uso do software, pelo período do contrato a
contar da data da finalização da implantação, conforme cláusula 8.1.
5.13.7. Permitir visualizar a quantidade de logs enviados de cada
dispositivo monitorado.
5.13.8. Possuir mecanismo para que logs antigos sejam removidos ou
movidos de forma automática.
5.13.9. Permitir a criação de administradores que acessem todas as
instâncias de virtualização da solução de relatórios.
5.13.10. Permitir habilitar e desabilitar, para cada interface de rede da
solução de relatórios, permissões de acesso HTTP, HTTPS, SSH,
SNMP e Telnet.
5.13.11. Permitir o envio automático de logs para um servidor FTP externo a
solução.
5.13.12. Possuir mecanismo de "Drill-Down" para navegação nos relatórios
em Realtime.
5.13.13. Permitir o download dos arquivos de logs recebidos.
5.13.14. Permitir o agendamento para geração e envio automático de
relatórios.
5.13.15. Possuir relatórios pré-definidos.
5.13.16. Permitir a customização de quaisquer relatórios fornecidos pela
solução, exclusivamente pelo administrador.
5.13.17. Permitir a personalização de gráficos para inserção em relatórios.
5.13.18. Permitir a definição do leiaute do relatório, inclusão de gráficos,
inserção de textos e imagens, alinhamento, quebras de páginas,
definição de fontes, cores, entre outros.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 18
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
6. DAS ESPECIFICAÇÕES DO EQUIPAMENTO
6.1. Serão especificados para este Edital 02 (dois) tipos de equipamentos distintos,
com configurações e requisitos diferenciados, denominados Modelo A (a ser utilizado
na Matriz em Porto Alegre) e Modelo B (a ser utilizado nas Regionais de Canoas e
Caxias do Sul).
6.2. Os equipamentos integrantes da solução devem possuir fonte de alimentação
com chaveamento automático 110/220 V – 50-60Hz. A fonte fornecida deve suportar
de forma exclusiva a operação da unidade com todos os módulos de interface ativos.
6.3. Todos os equipamentos fornecidos devem ser próprios para montagem em
rack 19”, devendo incluir kit para adaptação se necessário, e 2 (dois) cabos de
alimentação por fonte: 1 padrão NBR 14136 e 1 IEC c320-13/14.
6.4. Os equipamentos terão prazo de entrega de 30 dias corridos a partir da
emissão da Autorização de Serviço.
6.5. Para os equipamentos do tipo Modelo A será exigida fonte com alimentação
redundante.
6.6. Serão alocados dois equipamentos Modelo A para a Matriz em Porto Alegre,
que deverão estar configurados para trabalhar em Alta Disponibilidade (HA) atuando
de forma Ativo-Ativo.
6.7. Serão alocados dois equipamentos Modelo B para a Regional de Canoas, que
deverão estar configurados para trabalhar em Alta Disponibilidade (HA) atuando de
forma Ativo-Ativo.
6.8. Será alocado um equipamento Modelo B para a Regional de Caxias do Sul.
6.9. Em caso de falha do equipamento da Regional de Caxias do Sul um dos
equipamentos alocados em Canoas será encaminhado para Caxias de modo a assumir
as operações da Regional da Serra. Os equipamentos deverão ser capazes e estar
licenciados para suportar este tipo de utilização.
6.10. Em caso de necessidade (como mudança de endereço da Matriz) um dos
equipamentos alocados em Porto Alegre será encaminhado temporariamente para
um novo site, assumindo as operações neste novo local. Os equipamentos deverão ser
capazes e estar licenciados para suportar este tipo de utilização.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 19
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
6.11. Segue quadro com as especificações de cada tipo de equipamento:
Característica Unidades Modelo A Modelo B
Throughput de Firewall Mbps 8000 3000
Full Deep Packet Inspection Mbps 1500 300
Conexões simultâneas Milhares 4000 1000
Novas conexões por segundo Milhares 50 30
IPS Throughput Mpps 2000 300
Interfaces USB Unidade 2 1
6.12. No caso de substituição do equipamento pela CONTRATADA, a licença deverá
ser migrada para o novo equipamento instalado, sem custos adicionais para a
SULGÁS.
6.13. Fica definido que a CONTRATADA deverá fornecer garantia do equipamento
por período do contrato a contar da data da finalização da implantação.
7. DA COMPROVAÇÃO DOS REQUISITOS
7.1. Os requisitos obrigatórios descritos neste documento deverão ser
comprovados, independentemente da descrição da proposta, por meio de:
7.1.1. Documentação técnica distribuída pelo fabricante, tais como
catálogos, manuais, fichas de especificação técnica;
7.1.2. Documentações obtidas por meio da internet, descrevendo a URL bem
como a data em que o documento foi coletado e serão passíveis de
diligência;
7.2. A SULGÁS poderá exigir que a Solução seja instalada temporariamente para
que sejam validadas as características exigidas no Edital, bem como a conferência das
características técnicas informadas.
7.2.1. A licitante terá o prazo de 10 (dez) dias úteis para realizar a instalação
do ambiente.
7.2.2. Após a instalação do ambiente a SULGÁS terá o prazo de 05 (cinco)
dias úteis para realizar todos os testes a validações necessárias.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 20
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
7.2.3. Durante o período de testes a licitante deverá disponibilizar ao menos
um técnico para auxílio na identificação das características da Solução.
8. DAS ESPECIFICAÇÕES DOS SERVIÇOS
8.1. Entende-se por serviço de implantação toda e qualquer atividade motivada
pela SULGÁS e executada pela CONTRATADA aplicada para instalação do
equipamento no ambiente computacional da SULGÁS, sua configuração e
parametrização, definição de regras de funcionamento dos recursos disponíveis na
solução e parametrização dos recursos disponíveis, especificados na cláusula 5 deste
documento e acompanhamento de início de funcionamento em ambiente de
produção.
8.2. Entende-se por serviço de suporte técnico toda e qualquer demanda
motivada pela SULGÁS, via registro de chamado de atendimento junto a
CONTRATADA para avaliação de eventuais problemas identificados na utilização da
solução integrada de segurança da informação, bem como em seus equipamentos,
recursos e funcionalidades, aplicados para comunicação de dados e segurança de
recursos computacionais da SULGÁS.
8.3. Entende-se por serviço de manutenção toda e qualquer atividade motivada
pela SULGÁS ou pela CONTRATADA aplicada para correção de qualquer problema
identificado na solução integrada de segurança da informação, bem como em seus
equipamentos, recursos e funcionalidades.
8.4. Entende-se por serviço de atualização de sistemas toda e qualquer atividade
motivada pela CONTRATADA no sentido de disponibilizar à SULGÁS uma nova versão
de um recurso específico ou uma nova versão global dos recursos e funcionalidades
existentes na solução integrada de segurança da informação, seja esta nova versão
empregada para corrigir um problema identificado pela CONTRATADA ou para
atualização tecnológica dos recursos e funcionalidades integrantes da solução.
8.5. Entende-se por serviço de treinamento toda demanda motivada pela SULGÁS,
executada pela CONTRATADA, no sentido de qualificar recursos humanos da SULGÁS
quanto à utilização da solução integrada de segurança da informação.
8.6. Entende-se por serviço de garantia toda atividade motivada pela
CONTRATADA no sentido de manter a solução integrada de segurança da informação
em funcionamento, estável e operacional no ambiente da SULGÁS, garantindo a
evolução tecnológica dos recursos e funcionalidades presentes na solução integrada
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 21
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
de segurança da informação. Fica definido que toda e qualquer inovação, melhoria
tecnológica que a CONTRATADA desenvolver e liberar para a solução, durante a
vigência do contrato, sejam disponibilizadas para SULGÁS sem ônus ou custo
adicional.
8.7. Deverá prover a criação de padrões de parametrização do ambiente para
atendimento do cenário proposto pela SULGÁS, garantindo o aproveitamento máximo
das funcionalidades e permitindo a administração do sistema de forma independente
por parte da SULGÁS.
8.8. O objetivo principal é desenvolver a auto-suficiência da Gerência Executiva de
TI na utilização da Solução, bem como proporcionar a futura administração deste de
forma independente.
8.9. Objetiva apoiar os usuários presencialmente para garantir a entrada do
sistema em produção e acompanhar a utilização durante um período adequado para
completa operacionalização do novo ambiente.
9. DA PRESTAÇÃO DOS SERVIÇOS
9.1. Caso a CONTRATADA identificar em sua análise que determinada ocorrência
registrada pela SULGÁS não esteja enquadrada no escopo dos serviços definidos no
presente CONTRATO, a mesma deverá comunicar a SULGÁS por intermédio de seu
fiscal designado que a demanda não está coberta, e que para o eventual atendimento
incorrerá em cobranças adicionais. Neste caso cabe a SULGÁS a autorização para o
prosseguimento do atendimento.
9.2. A prestação dos serviços por parte da CONTRATADA deverá ser realizada por
profissionais com regime de contratação CLT, sendo especialistas na solução
integrada de segurança da informação, em nível pleno ou sênior.
9.3. A prestação dos serviços, definidos na cláusula 8 deste documento, deverão ser
executados nas sedes da SULGÁS, conforme tabela abaixo:
Unidade Cidade Endereço
Matriz Porto Alegre - RS Rua Sete de Setembro, 1069 5º Andar - Centro
Regional 1 Canoas - RS Rua Major Sezefredo, 723 Marechal Rondon
Regional 2 Caxias do Sul - RS Rua Insp. Valdemar F Arruda, 366, San Vitto
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 22
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
9.4. Os custos decorrentes da prestação de serviços nas sedes da SULGÁS,
conforme definido na cláusula 9.3, sendo de deslocamento, alimentação, hospedagem
e demais despesas são por conta da CONTRATADA.
9.5. A CONTRATADA deverá disponibilizar a SULGÁS um recurso, sendo de seu
corpo de funcionários CLT, a ser denominado Gerente de Conta ou outra
nomenclatura designada pela CONTRATADA, para ser o ponto de contato entre as
partes para tratar dos assuntos oriundos a execução do presente Edital. Este recurso
deverá estabelecer reuniões periódicas junto a SULGÁS, ou quando uma das partes
solicitar, para tratar dos assuntos oriundos a execução deste Edital.
9.6. IMPLANTAÇÃO
9.6.1. Fica acordado entre as partes que a prestação do serviço de
implantação da solução integrada de segurança da informação será
realizada na modalidade de atendimento presencial, nas sedes da
SULGÁS conforme definido na cláusula 9.3 deste documento. Ressalvo
quando previamente autorizado pela Gerência Executiva de TI da
SULGÁS, alguma atividade em excepcional poderá ser realizada
remotamente, via conexão de internet.
9.6.2. O prazo para a finalização da implantação será de 30 (trinta) dias. O
prazo será contabilizado a partir da entrega dos equipamentos.
9.6.3. Os serviços de implantação deverão ser integralmente documentados
em ferramenta de software designada pela SULGÁS. A documentação
consiste em: descrição da atividade, descrição de regras aplicadas na
parametrização dos recursos e funcionalidades.
9.6.4. A implantação será contabilizada como “atividade única”, sendo o
total dos serviços realizado faturados após homologada a implantação
por parte da SULGÁS, independentemente da quantidade de horas
realizadas pela CONTRATADA.
9.6.5. Deverá ser realizada uma análise da topologia e arquitetura da rede,
considerando os roteadores e switches já existentes instalados.
9.6.6. Deverá ser realizada uma análise do acesso à Internet, sites remotos,
serviços de rede oferecidos aos funcionários e aos usuários externos.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 23
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
9.6.7. Deverá ser realizado o levantamento de regras de Firewall existentes e
aplicáveis à solução ofertada e a configuração do sistema de Firewall
de acordo com as exigências levantadas.
9.6.8. Deverá ser realizada uma análise do posicionamento de qualquer
outro equipamento ou sistema relevante na segurança de qualquer
perímetro protegido pela solução.
9.6.9. Deverá ser realizada a instalação física de todos os equipamentos
adquiridos no local determinado pela SULGÁS, conforme Cláusula 9.3.
9.6.10. O termo de aceite do serviço será emitido pela SULGÁS quando a
instalação houver sido finalizada de acordo com os requisitos deste
documento.
9.6.11. Deverá ser contabilizado como Garantia de Implantação um período
de 90 dias após a homologação da Solução. Neste período qualquer
necessidade de configuração, alterações de regras, identificação de
problemas ou falhas da Solução baseadas nas atividades realizadas
durante a aplicação deverão ser sanadas, a partir de atendimento
presencial, sem custo para a SULGÁS.
9.7. SUPORTE TÉCNICO
9.7.1. Os serviços de suporte técnico devem ser prestados diretamente pela
vencedora do certame, com funcionários de seu próprio quadro.
9.7.2. O suporte técnico será prestado exclusivamente em relação aos
produtos e serviços ofertados no âmbito deste contrato.
9.7.3. A CONTRATADA deverá realizar visitas semestrais, no mínimo, à
SULGÁS por técnicos especializados na solução para, dentre outros:
a) Avaliar a instalação, configuração e otimização da solução;
b) Apresentação das alterações e evolução da solução de segurança
advindas de atualizações em quaisquer de seus componentes;
c) Discutir, avaliar e reavaliar as necessidades da SULGÁS;
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 24
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
d) Apresentação de recomendação de normas e políticas de
segurança;
e) Apresentação de relatório do Estado da Solução.
9.7.4. Todas as intervenções na infraestrutura da SULGÁS, que possam gerar
indisponibilidades de serviços, devem seguir os seguintes passos:
a) Criação do plano de intervenção;
b) Envio do plano à SULGÁS para aprovação;
c) Agendamento da execução;
d) Execução com acompanhamento das equipes técnicas da SULGÁS e
da CONTRATADA;
e) Avaliação dos resultados.
9.7.5. A CONTRATADA deverá disponibilizar para SULGÁS um canal para
atendimento telefônico de suporte no regime de 24 x 7, para solução
de problemas ou eventuais erros que sejam identificados na solução
integrada de segurança da informação.
9.7.6. A CONTRATADA deverá disponibilizar para SULGÁS um portal via
internet para registro e ocorrências, onde deverá ficar disponível o
histórico dos desdobramentos dos atendimentos registrados durante
todo o período do contrato.
9.7.7. Para cada registro de ocorrência aberto pela SULGÁS, para
atendimento junto a CONTRATADA o seu encerramento somente
poderá ser efetivado após o aceite por parte da SULGÁS, em aprovação
via portal de atendimento.
9.7.8. As ocorrências atendidas pela CONTRATADA na prestação do serviço
de suporte deverão ter o status de seu andamento reportado para
cada interação de atendimento, no sistema de gerenciamento de
chamados disponibilizado pela CONTRATADA.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 25
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
9.7.9. Fica acordado entre as partes que a prestação do serviço suporte,
manutenção e atualização deverá ser realizada integralmente com
atendimento na língua PORTUGUESA.
9.7.10. Fica definida entre a CONTRATADA e a SULGÁS a aplicação de SLA -
Service Level Agreement, também chamado de Acordo de Nível de
Serviço, a ser utilizado pela CONTRATADA para a prestação dos
serviços definidos no objeto do edital.
9.7.11. As ocorrências registradas junto a CONTRATADA para suporte e
garantia serão classificadas com prioridades de atendimento,
conforme detalhamento abaixo:
Tempo de Atendimento
Classificação Descrição Primeiro contato
Análise e solução
Crítico
Funções essenciais, definidas como: Equipamento inoperante, Funcionalidades essenciais inoperantes, Falta de conectividade por defeito no equipamento, Indisponibilidade do software de gerenciamento.
1 hora útil 8 horas
úteis
Alto
Funções importantes do sistema: Funcionalidades essenciais com funcionamento limitado, Serviço de VPN inoperante, Número limitado de conexões simultâneas.
1 hora útil 16 horas
úteis
Médio Ocorrências que não impactam em nenhuma função essencial ou importante no sistema
2 horas úteis
24 horas úteis
Baixo Ocorrências que não impactam na utilização do sistema ou problema nas atualizações de dados do sistema
4 horas úteis
32 horas úteis
9.7.12. Será classificada uma ocorrência com prioridade SLA CRÍTICO aquela
situação na qual gerar a interrupção de serviços essenciais aos
sistemas ou soluções contratados, determinada função não pode ser
usada e causa um impacto crítico nas operações dos usuários finais na
execução das tarefas. Não há nenhum paliativo disponível ou está
ocorrendo interrupção no fornecimento de serviços, citamos: Firewall,
Software de Gerenciamento, VPN, WebFilter e AntiSpam.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 26
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
9.7.13. Será caracterizada uma ocorrência com prioridade SLA ALTO aquela
situação na qual for identificado problema ou erros com funções
importantes no sistema, função pode ser usada com restrições
severas. Pode ser necessário uma intervenção manual ou
procedimento paliativo, citamos: QoS, Antivirus, IPS, Application
Control, Data Leak Prevention, Balanceamento de Carga e IPS.
9.7.14. Será caracterizada uma ocorrência com prioridade SLA MÉDIO aquela
situação na qual for identificado problema ou erros com funções não
essenciais no sistema, ou a função pode ser usada com restrições
menores. Não é crítica para a realização das tarefas.
9.7.15. Será caracterizada uma ocorrência com prioridade SLA BAIXO aquela
situação na qual for identificado problema ou erros com funções que
não impactam a utilização do sistema, pouco impacto na execução da
tarefa, erros de ortografia, navegação de telas ou outros problemas de
visualização.
9.8. GARANTIA
9.8.1. Em caso de defeito físico no equipamento, onde seja realizado o
atendimento pelo serviço de garantia, a SULGÁS somente aceitará a
troca do equipamento, não restando à modalidade de conserto do
equipamento.
9.8.2. No caso de problema no equipamento, a prestação de serviço de
garantia ou manutenção deverá ser realizada na modalidade de
atendimento ON SITE, nas sedes da SULGÁS conforme detalhamento
na cláusula 9.3 deste documento.
9.9. TREINAMENTO
9.9.1. O treinamento deve ser ministrado abrangendo teoria e prática de
implantação, configuração, administração e solução de problemas no
ambiente da SULGÁS, bem como assuntos teóricos relacionados.
9.9.2. O treinamento deve ser ministrado dentro de 30 (trinta) dias a partir
do aceite da “instalação e configuração”.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 27
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
9.9.3. O treinamento deve ser ministrado sobre conteúdo que cubra todas as
soluções tecnológicas ofertadas e o tempo dedicado a cada solução
deve ser proporcional à complexidade da administração de cada uma.
9.9.4. A carga horária total deverá ser, no mínimo, de 8 horas.
9.9.5. Deve ser ministrado aos colaboradores da SULGÁS, abrangendo, no
máximo, cinco servidores.
9.9.6. Deve ser emitido um único certificado de conclusão cobrindo todo o
curso, sendo um para cada participante.
9.9.7. O treinamento poderá ser ministrado nas instalações da SULGÁS ou
local por ela determinado. Os computadores para o treinamento serão
disponibilizados pela CONTRATANTE.
9.9.8. A CONTRATADA fornecerá os materiais didáticos e outros itens de
infraestrutura necessários para ministrar o curso.
9.9.9. O termo de aceite do serviço será emitido por esta Administração após
o treinamento houver sido terminado e aprovado, de acordo com os
requisitos deste item.
10. DAS MULTAS E PENALIDADES
10.1. Para os serviços previstos neste documento, Cláusula 8, exceto o serviço tipo
suporte e garantia, fica definido entre a CONTRATADA e a SULGÁS, a aplicação das
sanções e penalidades previstas no Anexo III – Minuta do Contrato - Cláusula 12.1.
10.2. Para a prestação de serviço do tipo suporte e garantia, fica definido entre a
CONTRATADA e a SULGÁS, a aplicação das seguintes penalidades em caso de não
cumprimento dos SLA’s definidos neste documento, Cláusula 9.7.11:
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 28
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
SLA Situação Penalidades
Crítico
- Não funcionamento do equipamento; - Indisponibilidade do software de gerenciamento; - Falta de conectividade de rede; - Funcionalidade e recursos existentes na solução inoperantes. - Atraso na resolução de problema registrado como “Não funcionamento do equipamento”; - Atraso na resolução de problema registrado como “Indisponibilidade do software de gerenciamento”; - Atraso na resolução de problema registrado como “Falta de conectividade de rede”; - Atraso na resolução de problema registrado como “Funcionalidade e recursos existentes na solução inoperantes”.
- Incidência da penalidade prevista no ANEXO III – MINUTA DE CONTRATO, cláusula 12.1, alínea “b”.
Alto
- Funcionalidades e recursos existentes na solução limitados; - Falha no serviço de VPN; - Problemas com volume de conexões simultâneas. - Atraso na resolução de problema registrado como “Funcionalidades e recursos existentes na solução limitados”; - Atraso na resolução de problema registrado como “Falha no serviço de VPN”; - Atraso na resolução de problema registrado como “Problemas com volume de conexões simultâneas”.
- Incidência da penalidade prevista no ANEXO III – MINUTA DE CONTRATO, cláusula 12.1, alínea “b”.
Médio - Atraso na resolução de problema registrado como “Funcionalidade e recurso existente na solução limitado”.
- Incidência da penalidade prevista no ANEXO III – MINUTA DE CONTRATO, cláusula 12.1, alínea “b”.
Baixo
- Atraso na resolução de problema registrado como “Problemas com funcionalidades e recursos da solução que não impactam seu funcionamento”; - Atraso na resolução de problema registrado como “Falhas na atualização de dados da solução, do tipo: Banco de dados de vacinas, aplicações, etc”; - Atraso na resolução de problema registrado como “Não atendimento a demandas não oriundas a utilização do sistema”.
- Incidência da penalidade prevista no ANEXO III – MINUTA DE CONTRATO, cláusula 12.1, alínea “b”.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 29
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
11. DAS DESPESAS
11.1. Os tipos de despesas relacionadas à execução deste Edital fazem parte da
proposta de preços estão definidos conforme especificado no quadro a seguir:
Item Descrição do item Unidade
1 Equipamento Modelo A Item
2 Equipamento Modelo B Item
3 Implantação Solução Item
4 Manutenção, Suporte e Garantia Mensal
11.2. O licitante deverá consignar, na forma expressa no sistema eletrônico, o valor
ofertado para os 4 itens, já considerados e inclusos todos os tributos, fretes, tarifas e
demais despesas decorrentes da execução do objeto.
11.3. O pagamento será realizado após a homologação pela SULGÁS da implantação,
envolvendo os itens 1 (Equipamento A), 2 (Equipamento B) e 3 (Implantação).
11.4. Mensalmente será realizado o pagamento do item 4 (Manutenção e Suporte).
12. AVALIAÇÃO DA QUALIDADE E ACEITE DOS SERVIÇOS
12.1. A CONTRATADA obrigar-se-á a entregar os serviços estritamente de acordo
com as especificações constantes neste Termo de Referência, responsabilizando-se
pelo refazimento total ou parcial, na hipótese de se constatar defeitos ou vícios na
execução ou estiver em desacordo com as especificações adotadas. O Fiscal deverá,
neste caso, comunicar formalmente a CONTRATADA, quaisquer ocorrências quanto à
execução dos serviços, para anotação nos registros e adoção das medidas cabíveis.
12.2. O aceite de entrega dos serviços cabe exclusivamente a SULGÁS, onde o aceite
será realizado mediante a entrega da documentação dos serviços prestados.
13. DO ACOMPANHAMENTO E FISCALIZAÇÃO
13.1. O acompanhamento quanto ao cumprimento do objeto deste Edital ocorrerá
por conta da CONTRATADA, e cabe a fiscalização por conta da SULGÁS, que deverá
designar o servidor responsável, ao qual compete o acompanhamento, controle e
avaliação da execução do Edital.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 30
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
13.2. A Fiscalização poderá exigir o afastamento de qualquer funcionário ou do
preposto da empresa CONTRATADA que venha causar embaraço à fiscalização, que
adotem procedimentos incompatíveis com o exercício das funções que lhe forem
atribuídas ou, ainda, por incompetência, falta de conhecimento, indisciplina ou que
perturbe o bom andamento dos trabalhos. Esta avaliação cabe a Fiscalização de
execução do Edital por parte da SULGÁS.
13.3. O acompanhamento do Edital será realizado por meio de instrumentos de
controle, que compreendam a mensuração dos seguintes aspectos:
13.3.1. Os resultados alcançados em relação ao contratado, com a verificação
dos prazos de execução e da qualidade demandada;
13.3.2. A adequação dos serviços prestados à rotina de execução estabelecida;
13.3.3. O cumprimento das demais obrigações decorrentes do Edital; e
13.3.4. A satisfação do público usuário com o serviço prestado.
13.4. O Fiscal do SULGÁS terá acesso a qualquer tempo aos registros da prestação
dos serviços.
13.5. A CONTRATADA ficará sujeita a mais ampla e irrestrita fiscalização, obrigando-
se a prestar todos os esclarecimentos porventura requeridos pelo SULGÁS.
13.6. A Fiscalização se reserva o direito de impugnar os trabalhos que não forem
feitos a contento, ficando a CONTRATADA na obrigação de refazê-los, sem ônus para a
SULGÁS.
13.7. Os serviços ou bens serão recusados e devolvidos nas seguintes hipóteses:
13.7.1. Nota fiscal com especificação e quantidades em desacordo com o
discriminado na solicitação de serviço.
13.7.2. Entregues em desacordo com as especificações dos requisitos
obrigatórios deste Termo.
13.8. A assistência da fiscalização da SULGÁS, de nenhum modo diminui ou altera a
responsabilidade da CONTRATADA, na prestação dos serviços a serem executados.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 31
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
14. VISITA TÉCNICA
14.1. O licitante poderá realizar uma visita técnica nos locais de prestação de
serviços, sanando possíveis dúvidas referentes ao objeto, ficando ao seu critério a
necessidade desta visita. A visita técnica deverá ser previamente agendada com a
Gerência Executiva de TI, com Luciane Siciliani Aranchipe ou Rodrigo Paschoal do
Valle, pelo telefone (51) 3287-2200 (em horário comercial) ou e-mail
14.2. A visita técnica será acompanhada por representante da SULGÁS, onde
esclarecerá as dúvidas referentes ao ambiente de tecnologia da informação existente
na SULGÁS como também será explicado o que é esperado quanto a prestação dos
serviços, objeto deste edital e detalhado na cláusula 9 deste documento.
15. DA QUALIFICAÇÃO TÉCNICA
15.1. Atestados de Capacidade Técnica comprovando a execução de projetos de
implantação da solução integrada de segurança da informação. Estes projetos devem
possuir um contexto semelhante ao que será realizado na SULGÁS. Essa experiência é
obrigatória pelo motivo exposto na Justificativa, cláusula 3 deste documento.
15.2. Após a entrega da documentação referente à qualificação técnica, a SULGÁS
poderá realizar diligências para comprovar que a licitante possui autorização para
realizar este serviço.
15.3. Caso não sejam produtos próprios a licitante deverá apresentar, junto com
documentos de habilitação, uma declaração do Fabricante lhe autorizando a
comercializar seus produtos, oficializando assim a representação.
16. DICIONÁRIO DO TERMO DE REFERÊNCIA
16.1. Segue abaixo a descrição dos termos técnicos utilizados no desenvolvimento
do documento ANEXO I – TERMO DE REFERÊNCIA, afim de propor um maior
entendimento acerca do objeto do presente Edital:
16.1.1. Firewall: Firewall é uma solução de segurança baseada em hardware
ou software, que a partir de um conjunto de regras ou instruções,
analisa o tráfego de rede para determinar quais operações de
transmissão ou recepção de dados podem ser executadas.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 32
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
16.1.2. QoS: Denominado Quality of Service ou Qualidade de Serviço, QoS é
um recurso que consiste na capacidade de organização os pacotes de
dados trafegados na rede sobre tecnologias de comunicação de redes
de dados, visando a qualidade da comunicação de dados para
determinados serviços.
16.1.3. AntiSpam: São aplicativos de software utilizados com a intenção de
interceptar e bloquear mensagens não requisitadas pelo destinatário.
16.1.4. WebFilter: São aplicativos de software utilizados para bloqueio de
conteúdo de internet, aplicados em redes de computadores.
16.1.5. IPS: Denominado Intrusion Prevention Systems ou Sistema de
prevenção de intrusões, consiste em uma solução complementar ao
Firewall capaz não apenas de detectar ataques, mas também preveni-
los, pois os pacotes do ataque não chegam aos servidores.
16.1.6. VPN: Denominado Virtual Private Network ou Rede virtual Privada,
consiste na criação de uma rede de computadores privada construída
sobre a infraestrutura de uma rede publica, afim de conectar um ou
mais computadores via internet.
16.1.7. Data Leak Prevention: Utilizado na área de Segurança da Informação
para se referir a sistemas e metodologias que possibilitam às
empresas reduzir o risco do vazamento de informações confidenciais.
16.1.8. Balanceamento de Carga: Consiste em uma técnica aplicada para
distribuir a carga de trabalho uniformemente entre dois ou mais
computadores, enlaces de rede, UCPs, discos rígidos ou outros
recursos, a fim de otimizar a utilização de recursos, maximizar o
desempenho, minimizar o tempo de resposta e evitar sobrecarga
16.1.9. Controle de End Point: Sistema aplicado para monitoramento de
atividades das estações de trabalho de usuários
16.1.10. Software de Gerenciamento: Sistema utilizado para parametrização e
monitoramento da solução integrada de segurança da informação.
16.1.11. Phishing: Consiste em um tipo de golpe eletrônico cujo objetivo é o
furto de dados pessoais, tais como número de CPF e dados bancários.
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS
PROCESSO: 2016-00320 - PREGÃO PE 50/16
GERÊNCIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO 33
ANEXO I – TERMO DE REFERÊNCIA
COMPANHIA DE GÁS DO ESTADO DO RIO GRANDE DO SUL - SULGÁS Rua 7 de Setembro, 1069, 5º e 10º andares, Bairro Centro Histórico,
CEP 90010-191, Porto Alegre, RS.
Telefone: (51) 3287-2200 Site: www.sulgas.rs.gov.br
Executado através de e-mails maliciosos, geralmente contam com um
link malicioso no corpo da mensagem.
16.1.12. Spywares: Consiste em um tipo de software espião de computador,
que tem o objetivo de observar e roubar informações pessoais do
usuário que utiliza o PC em que o programa está instalado,
retransmitindo-as para uma fonte externa na internet, sem o
conhecimento ou consentimento do usuário.
16.1.13. Sflow: Consiste em um padrão de captura de pacotes de dados com
base em amostragens. Geralmente configurado no equipamento para
coletar pacotes que estejam passando por determinada interface e
exportá-lo para posterior análise de tráfego de rede.
16.1.14. Netflow: Consiste em um recurso cuja função é coletar o tráfego de
redes IP, tanto na saída quanto na entrada de uma interface.
16.1.15. FQDN: Denominado Fully Qualified Domain Name ou nome de
domínio totalmente qualificado, consiste no nome de domínio não
ambíguo que especifica o local exato de um computador dentro da
hierarquia do domínio.
16.1.16. Firewall Statefull: Tipo de sistema de firewall que permite que ao
sistema tomar sua decisão baseada em decisões ou pacotes anteriores.
Esta decisão é tomada pelo sistema com base na avaliação do
handshake do pacote, armazenando a informação para utilização
posterior.
16.1.17. Throughput: Denominado taxa de transferência, consiste na
quantidade dados transferidos de um lugar a outro, ou a quantidade
de dados processados em um determinado espaço de tempo. Pode-se
usar o termo throughput para referir-se a quantidade de dados
transferidos em discos rígidos ou em redes de computadores.
16.1.18. Full Deep Packet Inspection: Refere-se a quantidade de pacotes de
entrada e saída de dados das interfaces de redes conectadas no
equipamento, utilizando-se todas as funcionalidades de inspeção
disponíveis na solução.