SEI/TRF4 - 7350850 - Edital Pregão

JUSTIÇA FEDERAL DO RIO GRANDE DO SUL

Rua Otávio Francisco Caruso da Rocha, 600 - Bairro Praia de Belas - CEP 90010-395 - Porto Alegre - RS - www.jfrs.jus.br
Divisão de Apoio Administrativo - 3º andar - Ala Oeste

A UNIÃO FEDERAL, por intermédio da JUSTIÇA FEDERAL DE PRIMEIRO GRAU - SEÇÃO JUDICIÁRIA DO RIO GRANDE DO SUL, Divisão de Apoio Administrativo, em cumprimento às determinações do(a) Excelentíssimo(a) Senhor(a) Juiz(íza) Federal, Diretor(a) do Foro, torna público, a todos os interessados, a realização do Pregão Eletrônico n.° 90012/2024, pelo critério de julgamento de menor preço, visando ao REGISTRO DE SOLUÇÃO DE SEGURANÇA CIBERNÉTICA (QUE DEVERÁ CONTEMPLAR AQUISIÇÃO DE LICENÇAS, SERVIÇOS ESPECIALIZADOS DE INSTALAÇÃO, MIGRAÇÃO E CAPACITAÇÃO), segundo o que dispõem a Lei n.º 14.133/2021, a Lei nº 13.709/2018, o Decreto nº 11.462/2023, o Decreto n.º 11.246/2022, a Lei Complementar n.º 123/2006 e demais normas vigentes e pertinentes à matéria, bem como pelas regras e condições estabelecidas neste Edital.

No dia 28/08/2024, às 13h30min (horário de Brasília), em sua sede localizada na Rua Otávio Francisco Caruso da Rocha, nº 600, 3° andar, ala Oeste, Bairro Praia de Belas, em Porto Alegre/RS, CEP 90010-395, será realizada a sessão pública on line por meio do sítio www.comprasnet.gov.br.

1.1. Constitui objeto da presente licitação o Registro de Preços para aquisição de Solução de Segurança Cibernética, que deverá contemplar aquisição de licenças, serviços especializados de instalação, migração e capacitação, de acordo com as especificações e quantidades máximas estimadas de aquisição durante a vigência da Ata, conforme Termo de Referência (Anexo I), integrante do presente instrumento convocatório, para atender a Seção Judiciária do Rio Grande do Sul, a Seção Judiciária de Santa Catarina, a Seção Judiciária do Paraná e o Tribunal Regional Federal da 4ª Região (TRF4).

1.1.1. A Tabela com a Descrição dos Itens e Quantidades para cada órgão participante, e os Requisitos Técnicos Mínimos Obrigatórios encontram-se, respectivamente, listados nos itens 3 e 5 do Termo de Referência (Anexo I).

1.1.2. As condições de entrega, manutenção do licenciamento e suporte técnico do fabricante podem ser localizadas no item 4 do Termo de Referência (Anexo I).

1.2. A estimativa de quantidades a serem adquiridas por órgãos não participantes obedecem às condições e os limites estabelecidos no art. 86, § 5º da Lei n.º 14.133/2021, e art. 32 do Decreto nº 11.462/2023, qual seja, não poderá exceder, por órgão ou entidade, a cinquenta por cento e, na totalidade, ao dobro do quantitativo de cada item registrado na Ata para os órgãos gerenciador e partícipes, independente do número de órgãos não participantes que vierem a aderir.

1.3.1. SJRS: Seção Judiciária do Rio Grande do Sul, localizado na Rua Otávio Francisco Caruso da Rocha, 600 - Bairro Praia de Belas - Porto Alegre - RS - CEP 90.010-395 (Gerenciador da Ata de Registro de Preços);

1.3.2. SJSC: Seção Judiciária de Santa Catarina, situada à Rua Paschoal Apóstolo Pítsica, 4810, - Bairro Agronômica - Florianópolis - SC -CEP 88.025-255;

1.3.3. SJPR: Seção Judiciária do Paraná, localizada na Avenida Anita Garibaldi, 888 - Curitiba/PR - CEP 80.540-180;

1.3.4. TRF4: Tribunal Regional Federal da 4ª Região, situado à Rua Otávio Francisco Caruso da Rocha, 300 - Bairro Praia de Belas - Porto Alegre - RS - CEP 90.010-395.

1.4. Em caso de discordância existente entre as especificações do objeto descritas no sistema Compras.gov.br e as especificações constantes deste Edital, prevalecerão as últimas.

1.5. O orçamento estimado desta contratação, embora presente nos autos, possui caráter sigiloso, tendo em vista o entendimento da Administração de que sua divulgação em fase anterior à da abertura das propostas mostra-se desfavorável para a obtenção da proposta mais vantajosa, contrariando o interesse público e a eficiência.

2.1. O Pregão será realizado em sessão pública on-line, conforme condições estabelecidas neste Edital, na data, no horário e no endereço eletrônico indicados no preâmbulo.

2.1.1 Não havendo expediente ou ocorrendo fato superveniente que impeça a abertura da licitação na data marcada, a sessão será automaticamente transferida para o primeiro dia útil subsequente, no mesmo horário e endereço eletrônico anteriormente estabelecidos, desde que não haja comunicação do pregoeiro em contrário.

2.2. Para participação neste Pregão as empresas, além de disporem, por seus próprios meios, dos recursos materiais e tecnológicos necessários ao acesso e operação do sistema eletrônico, deverão:

2.2.1. atender a todas as condições estipuladas neste Edital e seus Anexos quanto ao objeto, à documentação e demais exigências;

2.2.2. estar devidamente credenciadas no sistema Compras.gov.br, Portal de Compras do Governo Federal, por meio do sítio https://www.gov.br/compras/pt-br, para acesso ao sistema eletrônico;

2.2.3. possuir registro cadastral atualizado no Sistema de Cadastramento Unificado de Fornecedores (SICAF). Esse registro também será requisito obrigatório para fins de habilitação.

2.3. Como requisito para participação no Pregão, a licitante deverá manifestar, em campo próprio do sistema, que cumpre os requisitos para a habilitação e que a proposta apresentada está em conformidade com as exigências deste Edital.

2.4. A declaração falsa relativa ao cumprimento dos requisitos de habilitação e proposta de preços sujeitará a licitante às sanções previstas neste Edital e na Lei n.º 14.133/2021.

2.5.1. pessoas jurídicas que não explorem ramo de atividade compatível com o objeto desta licitação;

2.5.3. aquele que mantenha vínculo de natureza técnica, comercial, econômica, financeira, trabalhista ou civil com dirigente do órgão ou entidade contratante ou com agente público que desempenhe função na licitação ou atue na fiscalização ou na gestão do contrato, ou que deles seja cônjuge, companheiro ou parente em linha reta, colateral ou por afinidade, até o terceiro grau;

2.5.4. empresas controladoras, controladas ou coligadas, nos termos da Lei nº 6.404, de 15 de dezembro de 1976, concorrendo entre si;

2.5.5. pessoa física ou jurídica que, nos 5 (cinco) anos anteriores à divulgação do edital, tenha sido condenada judicialmente, com trânsito em julgado, por exploração de trabalho infantil, por submissão de trabalhadores a condições análogas às de escravo ou por contratação de adolescentes nos casos vedados pela legislação trabalhista;

2.5.6. empresa declarada impedida para licitar ou contratar com a União, nos termos do art. 156, inciso III, da Lei n.º 14.133/2021; e

2.5.7. empresa declarada inidônea para licitar ou contratar com a Administração Pública, nos termos do art.156, inciso IV, da Lei n.º 14.133/2021.

2.6.3. ser encaminhados exclusivamente por meio do sistema Compras.gov.br, incluindo-se a proposta com o objeto ofertado e preço.

3.1. A licitante deverá credenciar-se previamente no Sistema de Cadastramento Unificado de Fornecedores (SICAF) para utilização do Sistema Compras do Governo Federal, no sítio www.gov.br/compras, observado o seguinte:

3.1.1. credenciamento far-se-á mediante atribuição de chave de identificação e de senha, pessoal e intransferível, para acesso ao sistema eletrônico;

3.1.2. qualquer fato que possa comprometer o sigilo ou a segurança deverá ser comunicado imediatamente ao provedor do sistema eletrônico, para imediato bloqueio de acesso;

3.1.3. o credenciamento da licitante ou de seu representante perante o provedor do sistema eletrônico implica responsabilidade legal pelos atos praticados e presunção de sua capacidade técnica para realização das transações inerentes ao pregão eletrônico.

3.2. O uso da senha de acesso ao sistema eletrônico é de inteira e exclusiva responsabilidade da licitante, incluindo qualquer transação efetuada diretamente ou por seu representante, não cabendo ao provedor do sistema eletrônico ou ao órgão promotor da licitação, responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros.

3.3. A licitante responsabilizar-se-á por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas, assim como os lances inseridos durante a sessão pública.

4.1. Divulgado o Edital no endereço eletrônico www.gov.br/compras e no Portal Nacional de Contratações Públicas (PNCP), os interessados em participar desta licitação deverão acessar o Sistema de Compras do Governo Federal para encaminhar a sua proposta comercial, exclusivamente por meio eletrônico, onde conste a descrição do objeto/item a que se refere, bem como as seguintes informações:

4.1.1. indicação da marca, modelo, referência, fabricante e outros elementos indispensáveis à precisa caracterização dos produtos ofertados, em português, nos termos dos artigos 6º, III, 8º, §§ 1º e 2º, 12 e 31 da Lei nº 8.078/90 – Código de Defesa do Consumidor;

4.1.1.1. não será aceita proposta alternativa ao item cotado, sob pena de desclassificação;

4.1.2. preço unitário por item, indicado em moeda corrente nacional, sendo vedada a cotação de quantitativo inferior ao estimado e qualquer identificação nesse momento, sob pena de desclassificação;

4.1.2.1. no preço proposto deverão estar computados todos os custos necessários ao atendimento do objeto licitado, incluindo-se quaisquer vantagens, abatimentos, impostos, taxas e contribuições sociais, obrigações trabalhistas, previdenciárias, fiscais e comerciais que eventualmente incidam sobre a operação ou, ainda, despesas com embalagens, transporte ou terceiros, que correrão por conta da licitante vencedora;

4.1.3.1. 20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para os itens 1.1. a 2.4.;

4.1.3.2. 60 (sessenta) dias corridos a contar do recebimento da data da solicitação de fornecimento para os itens 3 e 3.1.;

4.1.3.3. 20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para o item 4.

4.1.4. prazo de garantia e licenciamento, que devem ser mantidos operacionais durante toda a vigência contratual, para os itens 1.1., 1.3., 2.1., 2.3. e 3.

4.1.5. prazo de validade da proposta de, no mínimo, 60 (sessenta) dias, contados da data-limite prevista para entrega das propostas.

4.1.6. As microempresas ou empresas de pequeno porte, por ocasião do envio eletrônico da sua proposta, deverão declarar, em campo próprio do sistema Compras.gov.br, que atendem aos requisitos do artigo 3º da Lei Complementar n.° 123/2006.

4.1.7. É vedada qualquer forma de identificação da licitante, sob pena de desclassificação.

4.2. O cadastramento de propostas iniciar-se-á no momento em que publicado o Edital no sistema Compras.gov.br e no PNCP e encerrar-se-á, automaticamente, na data e hora marcada para a abertura da sessão.

4.3. Até a abertura da sessão, a licitante poderá retirar ou substituir a proposta anteriormente apresentada.

4.4. A licitante deverá acompanhar as operações no sistema eletrônico durante a sessão pública do pregão, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de qualquer mensagem emitida pelo sistema eletrônico ou de sua desconexão.

4.5. Havendo omissão de dados da licitante na sua proposta, considerar-se-ão aqueles constantes da documentação de cadastramento.

4.6. Havendo omissão aos prazos referidos neste item, aplicar-se-ão os termos nele estipulados.

5.1. No dia e hora indicados no preâmbulo deste Edital, a sessão pública será aberta automaticamente pelo sistema.

5.2. A verificação da conformidade da proposta será feita exclusivamente na fase de julgamento em relação à proposta mais bem classificada.

5.3. A partir da abertura da sessão pública até o encerramento da fase lances, a comunicação entre o pregoeiro e as licitantes somente poderá ocorrer através do sistema eletrônico, mediante a utilização do campo próprio para a troca de mensagens (chat), vedada qualquer identificação da licitante, sob pena de desclassificação.

6.1. Por ocasião do início da fase competitiva, as licitantes poderão encaminhar lances exclusivamente por meio do sistema eletrônico.

6.2. A licitante será imediatamente informada pelo sistema do recebimento do seu lance e do respectivo valor consignado no registro.

6.3.1. as licitantes poderão oferecer lances sucessivos, observados o horário fixado para abertura da sessão e as regras estabelecidas no Edital;

6.3.2. a licitante poderá, uma única vez, excluir seu último lance ofertado, no intervalo de quinze segundos, após o registro no sistema, na hipótese de lance inconsistente ou inexequível.

6.4. O pregoeiro poderá, durante a disputa, como medida excepcional, excluir a proposta ou o lance que comprometa, restrinja ou frustre o caráter competitivo do certame, mediante comunicação eletrônica automática via sistema.

6.4.1. A hipótese de exclusão da proposta implica retirada da licitante da participação do certame.

6.4.2. A licitante que tiver a proposta excluída poderá retornar imediatamente com a sua proposta.

6.5. Será adotado para o envio de lances no pregão eletrônico o modo de disputa “aberto e fechado”, em que as licitantes apresentarão lances públicos e sucessivos, com lance final e fechado.

6.6. A etapa de lances da sessão pública terá duração inicial de quinze minutos. Encerrado esse prazo, o sistema encaminhará aviso de fechamento iminente dos lances, após o que transcorrerá o período de tempo de até dez minutos, aleatoriamente determinado, findo o qual será automaticamente encerrada a recepção de lances.

6.7. Encerrado o prazo previsto no item anterior, o sistema abrirá oportunidade para que o autor da melhor oferta e os autores das ofertas subsequentes com preços com desconto até dez por cento superiores àquela possam ofertar um lance final e fechado em até cinco minutos, que será sigiloso até o encerramento deste prazo.

6.8. Na ausência de, no mínimo, três ofertas nas condições de que trata o item acima, os autores dos melhores lances subsequentes, na ordem de classificação, até o máximo de três, poderão oferecer um lance final e fechado em até cinco minutos, o qual será sigiloso até o encerramento do prazo.

6.9. Após o término dos prazos estabelecidos nos itens anteriores, o sistema ordenará os lances segundo a ordem crescente de valores.

7.1. Encerrada a etapa de lances, o sistema identificará, em coluna própria, para os fins do direito de preferência estabelecido nos artigos 44 e 45 da Lei Complementar n.º 123/2006, as microempresas ou empresas de pequeno porte participantes.

7.2. Caso a proposta de menor preço não seja de uma microempresa, o sistema fará uma comparação entre a proposta da primeira colocada e as propostas das microempresas ou empresas de pequeno porte, na ordem de classificação.

7.3. A proposta de microempresa ou empresa de pequeno porte que se encontrar na faixa de até 5% (cinco) por cento acima da proposta mais vantajosa (menor preço), é considerada empatada com a primeira colocada e terá o direito de encaminhar, no prazo de 05 (cinco) minutos, para fins de desempate, uma última oferta, obrigatoriamente mais vantajosa do que a primeira colocada, sob pena de decair do direito de preferência.

7.3.1. A convocação e o controle do prazo para o exercício desse direito de preferência serão feitos automaticamente pelo sistema.

7.3.2. Caso desista ou não se manifeste no prazo estabelecido, o sistema convocará para o exercício desse direito, na ordem de classificação, enquanto necessário, as demais microempresas ou empresas de pequeno porte que também se encontrem na condição de empate.

7.4. Na hipótese de empate, após a fase de lances, entre propostas de microempresas ou empresas de pequeno porte que se encontrem na faixa de até 5% acima da primeira classificada, o sistema fará um sorteio eletrônico entre tais, definindo automaticamente a ordem de convocação para o exercício do direito de preferência de oferta de desempate.

7.4.1. Ocorrendo proposta de desempate de microempresa ou empresa de pequeno porte, o sistema disponibilizará a nova classificação das propostas para fins de aceitação pelo pregoeiro.

7.5. Não havendo propostas de microempresas ou empresas de pequeno porte na faixa de até 5% acima do menor preço obtido na fase de lances, ou não havendo êxito no procedimento de desempate, prevalecerá a classificação inicial.

7.6. Encerrada a etapa de envio de lances da sessão pública, o pregoeiro deverá encaminhar, pelo sistema eletrônico, contraproposta à licitante que tenha apresentado o melhor preço, para que seja obtida melhor proposta, não se admitindo negociar condições diferentes daquelas previstas no edital. A negociação será realizada por meio do sistema, podendo ser acompanhada pelas demais licitantes.

7.7. Na fase de aceitação das propostas, o pregoeiro poderá solicitar o envio de anexos ou declarações, preferencialmente via sistema Compras.gov.br (convocação de anexo), relativamente ao último lance ofertado, e também solicitará apenas ao fornecedor cuja proposta esteja em primeiro lugar o envio da proposta, adequada ao valor do lance final ou da negociação, nos moldes do Anexo II deste Edital. Os anexos ou declarações terão por objetivo a comprovação de requisitos estabelecidos no Edital e/ou demonstrativo de composição de preços.

7.7.1. A licitante disporá de 02 (duas) horas para o envio do(s) anexo(s) solicitado(s), podendo este prazo ser prorrogado por razões de fato ou de direito, no interesse da Administração.

7.7.2. A não apresentação do(s) anexo(s) solicitado(s) no tempo fixado ou a sua apresentação de modo incompleto, para a comprovação dos requisitos exigidos, poderá acarretar a não aceitação da proposta da licitante.

7.8. Na hipótese de a proposta ou o lance de menor valor não serem aceitos, ou se a licitante detentora da melhor proposta desatender às exigências habilitatórias, o pregoeiro examinará a proposta ou o lance subsequente, verificando a sua aceitabilidade e procedendo à sua habilitação, na ordem de classificação, e assim sucessivamente, até a apuração de proposta ou lance que atenda ao edital.

7.8.1. No julgamento das propostas, considerar-se-ão o atendimento das exigências estipuladas neste Edital e seus Anexos, o menor preço, o valor estimado da contratação e a exequibilidade dos valores ofertados.

7.9. O pregoeiro realizará a verificação da conformidade da proposta classificada em primeiro lugar quanto à adequação ao objeto e desclassificará a proposta que:

7.9.2. não obedecer às especificações técnicas definidas no Termo de Referência;

7.9.3. apresentar preços inexequíveis ou acima do estimado para a contratação;

7.9.4. não tiver sua exequibilidade demonstrada, quando exigido pela Administração

7.9.5. apresentar desconformidade com quaisquer outras exigências deste instrumento convocatório, desde que insanável.

8.1. É condição prévia à fase de habilitação da licitante detentora da melhor proposta, a verificação pelo pregoeiro da regularidade da seguinte documentação, através da consulta dos sítios oficiais:

8.1.1. Comprovante da inexistência de registro impeditivo no Cadastro Nacional de Empresas Inidôneas e Suspensas – CEIS e no Cadastro Nacional de Empresas Punidas - CNEP, ambas da Controladoria-Geral da União;

8.1.2. Certidão Negativa do Cadastro Nacional de Condenações Cíveis por Ato de Improbidade Administrativa e Inelegibilidade do Conselho Nacional de Justiça;

8.1.3. Certidão Negativa de Licitantes Inidôneos do Tribunal de Contas da União;

8.1.4. Poderá haver a substituição das consultas dos subitens acima pela Consulta Consolidada de Pessoa Jurídica do Tribunal de Contas da União (https://certidoes-apf.apps.tcu.gov.br/);

8.1.5. Constatada a existência de sanção, a licitante será inabilitada por falta de condição de participação.

8.2. Para habilitação neste pregão eletrônico, a licitante deverá apresentar os comprovantes de regularidade fiscal Federal (FGTS, Certidão Conjunta Negativa de Débitos relativos a Tributos Federais e a Dívida Ativa da União e Previdência Social), Estadual e Trabalhista (CNDT), cuja documentação poderá ser substituída pelo registro cadastral no SICAF, confirmado por meio de consulta durante a sessão.

8.2.1. A prova de regularidade para com a Fazenda Estadual do domicílio ou sede da licitante deverá conter, no mínimo, o seguinte tributo: ICMS.

8.2.2. A prova de regularidade para com a Fazenda Municipal do domicílio ou sede da licitante, contemplando, no mínimo, o seguinte tributo: ISSQN.

8.2.3. Caso os registros constantes do SICAF não estejam atualizados ou se encontrem fora do prazo de validade, os documentos comprobatórios da regularidade fiscal deverão ser encaminhados ao pregoeiro como anexo, via sistema Compras.gov.br, na forma e no prazo definidos neste edital.

8.2.3.1. O descumprimento do subitem acima implicará a inabilitação da licitante, exceto se a consulta aos sítios eletrônicos oficiais emissores de certidões feita pelo pregoeiro lograr êxito em encontrar a(s) certidão (ões) válida(s).

8.2.4. No caso de microempresa ou empresa de pequeno porte, a comprovação exigida para efeito de regularidade fiscal obedecerá o seguinte:

8.2.4.1. será assegurado o prazo de 5 (cinco) dias úteis, prorrogáveis por igual período a critério da Administração, para a regularização dessa documentação, cujo termo inicial corresponderá ao momento em que o proponente for declarado o vencedor do certame, conforme previsto no art. 43, §1º, da Lei Complementar n.º 123/2006;

8.2.4.2. a não regularização da documentação, no prazo previsto na alínea anterior, implicará a inabilitação da licitante.

8.3. Para fins de habilitação, a licitante também deverá apresentar a seguinte documentação:

8.3.1. declaração de que cumpre plenamente os requisitos de habilitação, os termos do art. 63, inc. I, da Lei n.º 14.133/2021;

8.3.2. declaração de que suas propostas compreendem a integralidade os custos para atendimento dos direitos trabalhistas assegurados na Constituição Federal, nas leis trabalhistas, nas normas infralegais, nas convenções coletivas de trabalho e nos termos de ajustamento de conduta vigentes na data de entrega das propostas, nos termos do art. 63, § 1º, da Lei n.º 14.133/2021;

8.3.3. declaração de inexistência de impedimento à sua habilitação e comunicação imediata de superveniência de ocorrência impeditiva ao órgão ou entidade contratante;

8.3.4. manifestação de ciência em relação a todas as informações e condições locais para o cumprimento objeto desta licitação;

8.3.5. declaração de observância dos incisos III e IV do art. 1º e cumprimento do disposto no inciso III do art. 5º, da Constituição Federal, que veda o tratamento desumano ou degradante;

8.3.6. declaração de cumprimento as exigências de reserva de cargos para pessoa com deficiência e para reabilitação da Previdência Social, previstas em lei e em outras normas específicas;

8.3.7. declaração de cumprimento da reserva de cargos prevista em lei para aprendiz, bem como as reservas de cargos previstas em outras normas específicas, quando cabíveis;

8.3.8. declaração de cumprimento do art. 7º, inc. XXXIII da Constituição Federal, que não emprega menor de 18 anos em trabalho noturno, perigoso ou insalubre, e menores de 16 anos em qualquer trabalho, salvo na condição de aprendiz, a partir dos 14 anos.

8.3.9. As declarações previstas neste item 8.3 deverão ser preenchidas pela licitante no sistema Compras.gov.br e serão consultadas pelo pregoeiro durante a sessão, para posterior juntada ao processo administrativo.

8.4.1. Atestado de Capacidade Técnica expedido por pessoa jurídica de direito público ou privado, comprovando experiência no fornecimento de licenças com características semelhantes ao objeto da contratação, com o quantitativo de pelo menos 25% de cada item;

8.4.2. Atestado de Capacidade Técnica expedido por pessoa jurídica de direito público ou privado, comprovando experiência na implantação e capacitação das soluções, ou com características semelhantes ao objeto da contratação, com o quantitativo de quantitativo de pelo menos 25% de cada item;

8.4.3. Será permitido o somatório de atestados ou declarações para fins de comprovação da qualificação técnica da licitante.

8.4.4. Todos os atestados apresentados na documentação de habilitação deverão conter, obrigatoriamente, a especificação dos serviços executados, o nome e cargo do declarante, bem como informações de contato do mesmo.

8.4.5. certidão negativa de feitos sobre falência, recuperação judicial ou recuperação extrajudicial, expedida pelo distribuidor da sede da licitante, emitida no prazo máximo de 180 (cento e oitenta) dias anteriores à data da abertura da Sessão do Pregão, ou em prazo maior, se na certidão constar prazo de validade superior a 180 (cento e oitenta dias) dias;

8.4.6. balanço patrimonial e demonstrações contábeis referentes ao último exercício social, já exigíveis e apresentados na forma da Lei, que comprovem a boa situação financeira da licitante, vedada suas substituições por balancetes ou balanços provisórios, podendo ser atualizados por índices oficiais quando encerrado há mais de 03 (três) meses da data de apresentação das propostas.

8.4.6.1. A comprovação de boa situação financeira da empresa será baseada na obtenção de Índices de Liquidez Geral – LG, Solvência Geral – SG e Liquidez Corrente – LC superiores a 1 (um), resultante da aplicação das fórmulas:

8.4.6.1.1. Para fins de cálculo dos índices referidos no subitem acima, utilizar-se-ão duas casa após a virgula, desconsiderando-se as demais, sem arredondamento.

8.4.6.1.2. Os índices acima poderão ser comprovados através dos dados constantes do SICAF – Sistema de Cadastro Unificado de Fornecedores.

8.5. A comprovação da condição de microempresa ou empresa de pequeno porte poderá ser feita mediante apresentação de original ou cópia autenticada da comunicação do registro efetuado pelas Juntas Comerciais ou pelos Cartórios de Registro Civil de Pessoas Jurídicas, cuja documentação poderá ser substituída pelo registro cadastral no SICAF ou, ainda, por outro meio idôneo e formal de certificação da condição de microempresa ou empresa de pequeno porte, expedida por órgão competente, tudo consoante o artigo 3º da Lei Complementar n.º 123/2006.

8.6. A licitante que apresentar documentação em desacordo com este Edital será inabilitada, sem prejuízo das sanções previstas neste instrumento convocatório e no art. 155 da Lei n.º 14.133/2021.

8.7. Os documentos e certidões exigidos para habilitação que não estejam contemplados no SICAF ou sítios oficiais para consulta/verificação, de acordo com o art. 70 da Lei n.º 14.133/2021, deverão ser encaminhados ao pregoeiro das seguintes formas:

9 - DO ENCAMINHAMENTO DA PROPOSTA VENCEDORA E DA DOCUMENTAÇÃO DE HABILITAÇÃO

9.1. A proposta de preços (Anexo II deste edital) ajustada ao valor do lance final ou da negociação, bem como os demais documentos, certidões e/ou declarações exigidas para habilitação da licitante, quando for o caso, serão solicitados pelo pregoeiro no Sistema Comprasnet, mediante convocação da licitante para anexar os arquivos no próprio sistema, ou solicitação de remessa dos documentos escaneados para o e-mail licitacao@jfrs.jus.br, no prazo máximo de 2 (duas) horas a partir da solicitação, podendo este prazo ser prorrogado por razões de fato ou de direito, no interesse da Administração.

9.1.1. Solicita-se às empresas que as propostas sejam encaminhadas nos moldes do Anexo II deste Edital.

9.1.2. A proposta comercial, a ser enviada nos termos previstos neste item, deverá conter a identificação do proponente, CNPJ, endereço eletrônico, endereço comercial, números de telefone e homepage e ser apresentada obrigatoriamente em meio eletrônico, datada e assinada pelo responsável legal da empresa, observados os demais dados e prazos exigidos neste Edital (ver item 4 – DO ENVIO ELETRÔNICO DA PROPOSTA COMERCIAL).

9.1.3. Nesse mesmo prazo, deverão ser apresentados documentos ou comprovantes de regularidade fiscal eventualmente vencidos no SICAF, observado o que dispõe este Edital em conformidade com a Lei Complementar nº 123/2006, no caso de microempresa ou empresa de pequeno porte, quanto a obrigatoriedade de apresentar toda a documentação exigida para efeito de comprovação de regularidade fiscal, mesmo que esta apresente alguma restrição.

9.1.4. A razão social e o número do CNPJ serão os mesmos constantes da documentação de cadastro e Nota Fiscal a ser emitida.

9.2. A licitante vencedora deverá encaminhar cópia do instrumento (procuração ou contrato social) que confere poderes para assumir obrigações em decorrência desta licitação, no caso do representante legal não ser dirigente cadastrado no SICAF.

10.1. Atendidas todas as exigências fixadas neste Edital e observado o critério do menor preço, a licitante classificada em primeiro lugar será declarada vencedora, sendo-lhe atribuído o direito de firmar a respectiva Ata de Registro de Preços.

10.2. Na hipótese de a proposta não ser aceita ou se a licitante detentora da melhor proposta desatender às exigências habilitatórias, o pregoeiro examinará as ofertas subsequentes e a qualificação das licitantes que participaram da etapa fechada, na ordem de classificação e, assim, sucessivamente, até a apuração de uma que atenda ao Edital e será a respectiva licitante declarada vencedora.

10.3. As licitantes que participaram da etapa fechada e manifestarem interesse, após a habilitação da primeira colocada, poderão participar do cadastro de reserva, respeitada a estrita ordem de classificação no certame, tudo conforme estabelecido no art. 82, § 5º, inciso VI da Lei nº 14.133/2021.

11.1.A interposição de recurso referente ao julgamento das propostas, à habilitação ou inabilitação de licitantes, à anulação ou revogação da licitação, observará o disposto no art. 165 da Lei nº 14.133/2021.

11.1.1. Após o término do julgamento das propostas e do ato de habilitação ou inabilitação, o pregoeiro oportunizará às licitantes, manifestarem motivadamente eventual intenção de interpor recurso, concedendo o prazo de 03 (três) dias para apresentação das suas razões.

11.1.2 A falta dessa manifestação, imediata e motivada, importará na preclusão do direito de recurso por parte da licitante.

11.1.3. A manifestação de interpor recurso será feita em campo próprio do sistema eletrônico, durante a sessão pública on-line.

11.2. Os demais licitantes ficarão intimados para, se desejarem, apresentar suas contrarrazões, no prazo de três dias, contado da data de intimação pessoal ou de divulgação da interposição do recurso.

11.3. As razões do recurso serão encaminhados em momento único, em campo próprio no sistema.

11.4. O recurso será dirigido ao pregoeiro que, se não reconsiderar o ato ou a decisão, no prazo de 03 (três) dias, o remeterá, com a sua motivação, à autoridade superior para decidir em 10 (dez) dias.

11.5. Os autos eletrônicos do processo correspondente a este procedimento licitatório poderão ser solicitados à Seção de Licitações e Compras da Divisão de Apoio Administrativo, mediante solicitação de acesso virtual externo ou no endereço indicado no preâmbulo deste edital, seja para formulação de razões de recurso ou de contrarrazões.

11.6. A contagem dos prazos será feita em dias úteis, excluindo o dia do início e incluindo o dia do vencimento.

11.7. O provimento de recurso importará a invalidação apenas dos atos insuscetíveis de aproveitamento.

12.1. Encerradas as fases de julgamento e habilitação e exauridos os recursos administrativos, atendidas todas as exigências fixadas neste Edital e observado o critério do menor preço, a licitante classificada em primeiro lugar será declarada vencedora, sendo-lhe adjudicado o objeto e homologado os atos desta licitação pela autoridade competente.

12.2. A adjudicação se dará pelo critério do menor preço global por lote.

12.3. Para fim de contratação, faturamento e pagamento de valor proposto constante do sistema Compras.gov.br, considerar-se-ão somente as duas primeiras casas após a vírgula, sem arredondamento.

13.1. Homologada a presente licitação, será lavrada Ata de Registro de Preços com os fornecedores classificados em primeiro lugar e demais interessados que aceitaram participar do cadastro de reservas, sujeitando-se as signatárias às disposições contidas neste Edital e seus Anexos.

13.2. Pelo menor preço, poderão ser registradas tantas empresas quantas manifestarem interesse em registrar-se. Neste caso, a preferência será sempre da melhor classificada. As demais empresas serão chamadas a fornecer no caso de a primeira estar, comprovadamente, impossibilitada, respeitada a ordem de classificação.

13.2.1. Também de forma anexa à Ata, incluir-se-á o registro de licitantes que mantiverem sua proposta original, observada a precedência dos licitantes de que trata o subitem anterior, sempre observada a ordem de classificação.

13.3. Integra o presente Edital a minuta de Ata de Registro de Preços – Anexo III, que será assinada eletronicamente entre a Justiça Federal, a licitante vencedora e as licitantes que manifestaram interesse em participar do cadastro de reserva, observada a sequência da classificação do certame, no prazo de até 05 (cinco) dias úteis contados da sua disponibilização no Sistema Eletrônico de Informações, sob pena de caracterizar renúncia ao seu direito de contratação, ficando sujeita às sanções previstas para a hipótese. A assinatura da licitante vencedora se dará mediante login e senha fornecidos pelo TRF4, em conformidade com a regulamentação do seu processo administrativo eletrônico.

13.3.1. Observado o prazo de validade da proposta, o prazo previsto para a assinatura da ata poderá ser prorrogado uma vez, por igual período, mediante solicitação da parte durante seu transcurso, devidamente justificada e aceita pela Administração.

13.4. O prazo de vigência da Ata de Registro de Preços será de 01 (um) ano, contado do primeiro dia útil subsequente à data de divulgação no PNCP, e poderá ser prorrogado por igual período, desde que vantajoso o preço, consoante art. 84, da Lei n.º 14.133/2021 e art. 22 do Decreto nº 11.462/2023.

13.5. A existência de preços registrados implicará compromisso de fornecimento nas condições estabelecidas, mas não obrigará a Administração a contratar.

13.6. A Justiça Federal submete-se à vedação prevista no art. 82, inc. VIII, da Lei n.º 14.133/2021.

13.7. Para todos os efeitos, no presente certame, em não sendo assinado termo de contrato, entender-se-ão como tal as notas de empenho emitidas decorrentes das Atas de Registro de Preços, em respeito ao artigo 95 e seus parágrafos da Lei n.º 14.133/2021.

13.8. As condições e as estimativas de quantidades a serem adquiridas por órgãos não participantes obedecem aos limites impostos no art. 86 e parágrafos, da Lei n.º 14.133/2021, e no art. 32 do Decreto nº 11.462/2023, no que couber.

13.9. A existência, no quadro societário da licitante vencedora, de cônjuge, companheiro ou parente em linha reta, colateral ou por afinidade até o terceiro grau, inclusive, dos magistrados ocupantes de cargos de direção ou no exercício de funções administrativas, assim como de servidores ocupantes de cargos de direção, chefia e assessoramento vinculados direta ou indiretamente às unidades situadas na linha hierárquica da área encarregada da licitação, implicará impedimento à disputa na licitação, assinatura do contrato ou à participação da execução do contrato, consoante determinado na Lei nº 14.133/2021 e na Resolução n.º 229, de 22/06/2016, do Conselho Nacional de Justiça.

14.1. As Seções Judiciárias (do Rio Grande do Sul, de Santa Catarina e do Paraná), bem como o TRF4, farão as aquisições dos produtos mediante Solicitação de Fornecimento e Nota de Empenho, emitidas especificamente para os quantitativos nelas indicados.

14.1.1. Cada nota de empenho funcionará como uma contratação independente decorrente da Ata de Registro de Preços, para todos os efeitos deste Edital, e a Solicitação de Fornecimento será por item individual do Lote.

14.2. As Solicitações de Fornecimento serão enviadas à fornecedora via e-mail, e não sendo imediatamente confirmado o seu recebimento, será considerada recebida pelo destinatário, para todos os efeitos legais, no primeiro dia útil seguinte ao da sua expedição, nos termos previstos no capítulo das disposições gerais deste Edital.

14.3. As Seções Judiciárias ou TRF4 pagarão à fornecedora o valor unitário multiplicado pela quantidade constante da Solicitação de Fornecimento (Anexo V)

14.3.1. Consideram-se incluídos no preço unitário todos os impostos, taxas e encargos sociais, obrigações trabalhistas, previdenciárias, fiscais e comerciais, assim como quaisquer despesas com transportes, inclusive em decorrência do cumprimento da garantia, os quais correrão por conta da fornecedora.

14.4. As quantidades e o prazo de entrega do produto que vier a ser adquirido serão definidos na respectiva Solicitação de Fornecimento e/ou Nota de Empenho.

14.5. Os preços registrados deverão estar sempre adequados ao valor de mercado, sob pena de não haver a aquisição.

15.1. O objeto solicitado com base na Ata de Registro de Preços deverá ser entregue pela fornecedora, com a respectiva Nota Fiscal, no prazo, no local e nas quantidades especificados na respectiva Solicitação de Fornecimento, observado o seguinte:

15.1.1.1. SJRS: Rua Otávio Francisco Caruso da Rocha, 600 - Bairro Praia de Belas - Porto Alegre - RS - CEP 90.010-395;

15.1.1.2. SJSC: Rua Paschoal Apóstolo Pítsica, 4810, - Bairro Agronômica - Florianópolis - SC -CEP 88.025-255;

15.1.1.3. SJPR: Avenida Anita Garibaldi, 888 - Curitiba/PR - CEP 80.540-180;

15.1.1.4. TRF4: Rua Otávio Francisco Caruso da Rocha, 300 - Bairro Praia de Belas - Porto Alegre - RS - CEP 90.010-395.

15.1.2.1. 20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para os itens 1.1. a 2.4.;

15.1.2.2. 60 (sessenta) dias corridos a contar do recebimento da data da solicitação de fornecimento para os itens 3 e 3.1.;

15.1.2.3. 20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para o item 4.

15.1.3. Os produtos entregues deverão ser identificados com o nome do fornecedor;

15.1.4. Os produtos deverão ser entregues acondicionados adequadamente, de forma a permitir completa segurança durante o transporte.

15.2. A fornecedora deverá apresentar ao gestor/fiscal da ata, por ocasião da entrega de produto ou serviço, Nota Fiscal discriminada dos produtos/materiais fornecidos, sem prejuízo dos demais documentos determinados neste edital e seus anexos

15.3.1. Razão social completa e o número no CNPJ de acordo, que deverão ser os mesmos constantes da proposta, da nota de empenho e da Ata de Registro de Preços;

15.3.2. O nome e o número do banco, o nome e o número da agência e o número da conta-corrente da fornecedora;

15.3.3. A informação destacada do valor do Imposto de Renda e das contribuições a serem retidas ou, estando amparada por isenção, não incidência ou alíquota zero, do respectivo enquadramento legal, sob pena de retenção do imposto de renda e das contribuições sobre o valor total e no percentual total correspondente à natureza do bem ou serviço;

15.4. O recebimento do objeto contratual observará o seguinte procedimento:

15.4.1. “Recebimento provisório”: será lavrado na data da entrega do bem e/ou serviço e do respectivo faturamento, de acordo com o disposto no art. 140, incisos I e/ou II, alínea "a", da Lei n.º 14.133/2021 e art. 6º da IN Nº 53/TRF4, não implicando em reconhecimento da regularidade do fornecimento ou do serviço, nem do respectivo faturamento.

15.4.2. “Recebimento definitivo”: será lavrado em até 05 (cinco) dias úteis após o “recebimento provisório”, de acordo com o disposto no art. 140, incisos I e/ou II, alínea "b", da Lei n.° 14.133/2021 e art. 12 da IN Nº 53/TRF4, compreendendo a aceitação do bem e/ou do serviço, segundo a quantidade, características físicas e especificações técnicas contratadas.

15.4.2.1. O Termo de Recebimento Definitivo, para os itens 1.1 a 3.1, será lavrado quando da conclusão da implantação da solução, compreendendo todos os itens solicitados

15.4.2.2. O Termo de Recebimento Definitivo para o Item 4 será lavrado quando da conclusão do treinamento e recebimento do respectivo certificado.

15.4.3. “Atesto”, será lavrado após o “recebimento definitivo”, compreendendo a execução do objeto da contratação, a regularidade do faturamento, da situação jurídico-fiscal, previdenciária e trabalhista da fornecedora e o cumprimento das demais obrigações contratualmente previstas.

15.4.4. Não sendo o caso de termo circunstanciado, o “atesto” supre os efeitos do “recebimento definitivo”.

15.4.5. O não cumprimento pela fornecedora de todas as condições para o “atesto”, implicará em suspensão do prazo para o pagamento, bem como a sua responsabilidade por eventuais ônus decorrentes de atraso no recolhimento dos impostos e contribuições incidentes sobre o faturamento apresentado, sem prejuízo das penalidades contratuais previstas.

15.5. O pagamento ocorrerá após a emissão do Termo de Recebimento Definitivo e em até 15 (quinze) dias úteis, à contar da data de recebimento da nota fiscal.

15.6. Por ocasião do pagamento, serão efetuadas as retenções determinadas em lei, sem prejuízo das retenções previstas neste instrumento.

16.1. Para a gestão, acompanhamento, fiscalização e avaliação da execução do objeto do Contrato, a Justiça Federal designa:

a) para a Gestão do contrato e Fiscal Requisitante, na Seção Judiciária do Rio Grande do Sul, o(a) Diretor(a) do Núcleo de Infraestrutura e Segurança, que pode ser contatado(a) através de e-mail rspoadtinis@jfrs.jus.br;

b) para Fiscal Técnico do contrato, na Seção Judiciária do Rio Grande do Sul, o(a) Supervisor(a) da Seção de Segurança Cibernética, que pode ser contatado(a) através de e-mail rspoadtinis@jfrs.jus.br;

c) para Fiscal Administrativo, na Seção Judiciária do Rio Grande do Sul, servidor(a) da Seção de Preparo de Pagamentos, que pode ser contatado(a) através de e-mail preparo@jfrs.jus.br.

d) para a Gestão do contrato, na Seção Judiciária de Santa Catarina, o(a) Diretor(a) da Divisão de Tecnologia da Informação, que poderá ser contatado(a) por intermédio do telefone (48) 3251-2589, ou e-mail dti.direcao@jfsc.jus.br;

e) para Fiscal Técnico do contrato, na Seção Judiciária de Santa Catarina, o(a) Supervisor(a) da Seção de Recursos de Infraestrutura, que poderá ser contatado(a) pelo telefone (48) 3251-2976 ou e-mail dti.datacenter@jfsc.jus.br;

f) para Fiscal Requisitante, na Seção Judiciária de Santa Catarina, o(a) Diretor(a) do Núcleo de Infraestrutura e Segurança de TI, contato através de dti.seguranca@jfsc.jus.br ou (48) 3251-2969;

g) para Fiscal Administrativo, na Seção Judiciária de Santa Catarina, o(a) Diretor(a) do Núcleo de Governança e Planejamento de Contratações - contato através de dti.contratos@jfsc.jus.br ou (48) 3251-2589.

h) para a Gestão do contrato e Fiscal Administrativo, na Seção Judiciária do Paraná, o(a) Diretor(a) da Divisão de Tecnologia da Informação, que poderá ser contatado(a) por intermédio do telefone (41) 3210-1560, ou e-mail dti@jfpr.jus.br;

i) para Fiscal Técnico e Fiscal Requisitante do contrato, na Seção Judiciária do Paraná, o(a) Diretor(a) do Núcleo de Infraestrutura e Segurança da Informação, que poderá ser contatado(a) pelo telefone (41) 3210-1577 ou e-mail infra@jfpr.jus.br.

j) para a Gestão do contrato, no TRF4, o(a) Diretor(a) da Secretaria de Infraestrutura e Tecnologia, que poderá ser contatado(a) por intermédio do telefone (51) 3213-3611, ou e-mail stec@trf4.jus.br;

k) para Fiscal Técnico do contrato, no TRF4, o(a) Supervisor(a) do Setor de Administração de Rede Interna, que poderá ser contatado(a) pelo telefone (51) 3213-3611 ou e-mail stec@trf4.jus.br;

l) para Fiscal Requisitante, no TRF4, o(a) Diretor(a) da Divisão de Infraestrutura e Segurança da Informação, contato através de stec@trf4.jus.br ou (51) 3213-3611;

m) para Fiscal Administrativo, no TRF4, o(a) Diretor(a) do Núcleo de Compras e Pesquisa de Preços - contato através de compras@trf4.jus.br ou (51) 3213-3760.

16.2.1. orientar e coordenar a fiscalização e o acompanhamento da execução da contratação objeto contratual, prazos e condições estabelecidas neste Instrumento e seus Anexos;

16.2.2. exigir da fornecedora o exato cumprimento do objeto, nos termos e condições previstas neste Instrumento e seus Anexos, inclusive quanto às obrigações acessórias;

16.2.3. encaminhar à direção da Divisão de Apoio Administrativo relato circunstanciado de todos os fatos e ocorrências que caracterizem atraso ou descumprimento de obrigações assumidas e que sujeitam a fornecedora às multas ou sanções previstas neste Instrumento e seus Anexos, discriminando em memória de cálculo, se for o caso, os valores das multas aplicáveis;

16.2.4. efetuar o “recebimento definitivo” e o atesto da nota fiscal, encaminhando-a à Seção de Preparo de Pagamento da Divisão de Apoio Administrativo;

16.2.5. na hipótese de descumprimento total ou parcial do objeto ou de disposição deste Instrumento e seus Anexos, adotar imediatamente as medidas operacionais e administrativas necessárias à notificação da fornecedora para o cumprimento incontinenti das obrigações inadimplidas;

16.2.6. analisar e manifestar-se circunstanciadamente sobre justificativas e documentos apresentados pela fornecedora por atraso ou descumprimento de obrigação deste Instrumento e seus Anexos, submetendo tudo imediatamente à consideração da autoridade administrativa competente;

16.2.7. solicitar a realização de nova pesquisa de preços no caso de prorrogação do prazo de vigência da Ata, nos termos do art. 15, inciso IX, do Decreto nº 11.462/2023.

16.3.1. acompanhar, fiscalizar e exigir da fornecedora o exato cumprimento do objeto, nos termos e condições previstas neste Instrumento e seus Anexos;

16.3.2. prestar à fornecedora as orientações e esclarecimentos necessários à execução do objeto, inclusive as de ordem técnica afetas ao seu cargo efetivo, função comissionada ou formação profissional;

16.3.3. anotar em registro próprio ou formulário equivalente e comunicar ao Gestor eventuais intercorrências operacionais, as medidas adotadas para a respectiva solução, bem como as orientações, esclarecimentos e solicitações verbais efetuadas à fornecedora;

16.3.4. efetuar o recebimento provisório e, se for o caso, adotar imediatamente as medidas operacionais e administrativas necessárias à ciência da fornecedora para que proceda, incontinenti, a retificação ou substituição de serviço ou produto entregue em desacordo com o objeto ou disposições deste Edital e seus Anexos;

16.3.5. assessorar o recebimento definitivo, certificando-se que o objeto fornecido atende a todos os requisitos físicos e técnicos e especificações de quantidade e de qualidade, preço e prazos, entre outras condições previstas neste Instrumento e seus Anexos.

16.4. A gestão, acompanhamento e fiscalização de que trata este capítulo serão exercidos no interesse exclusivo da Administração e não excluem em hipótese alguma as responsabilidades da fornecedora, inclusive perante terceiros.

17.1. A recusa injustificada do adjudicatário em assinar a ata de registro de preços ou em aceitar ou retirar o instrumento equivalente no prazo estabelecido pela Administração caracterizará o descumprimento total da obrigação assumida e o sujeitará à multa de 20% (vinte por cento) do valor total do consumo estimado da Ata de Registro de Preços.

17.2. Nos termos da Lei n.º 14.133/2021, a licitante poderá ficar impedida de licitar e contratar com a União, pelo prazo de até 03 (três) anos, sem prejuízo das demais cominações legais e das multas previstas neste Edital, garantido o direito à ampla defesa, a licitante que, convocada dentro do prazo de validade de sua proposta:

17.2.2. dar causa à inexecução parcial do objeto que cause grave dano à Administração, ao funcionamento dos serviços públicos ou ao interesse coletivo;

17.2.5. não manter a proposta, salvo em decorrência de fato superveniente devidamente justificado;

17.2.6. não assinar a ata de registro de preços ou não entregar a documentação exigida para a contratação, quando convocado dentro do prazo de validade de sua proposta;

17.2.7. ensejar o retardamento da execução ou da entrega do objeto da licitação sem motivo justificado;

17.2.8. apresentar declaração ou documentação falsa exigida para o certame ou prestar declaração falsa durante a licitação ou a execução do objeto;

17.2.9. fraudar a licitação ou praticar ato fraudulento na execução do objeto;

17.2.11. praticar atos ilícitos com vistas a frustrar os objetivos da licitação;

17.2.12. praticar ato lesivo à administração pública, nacional ou estrangeira, previsto no art. 5º da Lei nº 12.846/2013.

17.3. Na aplicação das sanções previstas neste Edital, a Administração considerará, motivadamente, as razões e documentos apresentados, a gravidade da falta, seus efeitos sobre as atividades administrativas e institucionais e o interesse público decorrente, bem como os antecedentes da licitante ou contratada, podendo deixar de aplicá-las, se admitidas as suas justificativas, nos termos do que dispõe o art. 156, "caput", da Lei n.º 14.133/2021.

17.4. As multas e outras penalidades aplicadas serão registradas no cadastro da licitante ou contratada, no SICAF.

17.5. Assinado o contrato (vide Anexo IV), prevalecerão as sanções nele estabelecidas.

18.1. A Justiça Federal de Primeiro Grau/SJRS poderá revisar os preços registrados dos respectivos itens em decorrência de eventual redução dos preços praticados no mercado ou de fato que eleve o custo dos serviços ou bens registrados observadas as disposições do art. 124 da Lei nº 14.133/2021 e artigos 25 a 27 do Decreto nº 11.462/2023.

18.2. Quando o preço registrado tornar-se superior ao preço praticado no mercado por motivo superveniente, a Justiça Federal de Primeiro Grau/SJRS convocará os fornecedores para negociarem a redução dos preços aos valores praticados pelo mercado.

18.3. Os fornecedores que não aceitarem reduzir seus preços aos valores praticados pelo mercado serão liberados do compromisso assumido, sem aplicação de penalidade.

18.4. A ordem de classificação dos fornecedores que aceitarem reduzir seus preços aos valores de mercado observará a classificação original.

18.5. Não havendo êxito nas negociações, a Administração procederá à revogação da ata de registro de preços.

18.6. A Justiça Federal de Primeiro Grau/SJRS poderá cancelar o Registro de Preços dos respectivos itens, sem prejuízo das sanções cabíveis previstas neste Edital, observado o direito ao contraditório e à ampla defesa, nos casos a seguir especificados, quando o fornecedor:

18.6.1descumprir as condições da ata de registro de preços sem motivo justificado;

18.6.2 não retirar a nota de empenho, ou instrumento equivalente, no prazo estabelecido pela Administração, sem justificativa razoável;

18.6.3 não aceitar manter seu preço registrado, na hipótese prevista no § 2º do art. 27 do Decreto nº 11.462/2023; ou

18.6.4. sofrer sanção prevista nos incisos III ou IV do "caput" do art. 156 da Lei n.º 14.133/2021.

18.7. O cancelamento da Ata de Registro de Preços poderá ocorrer, total ou parcialmente, pela Justiça Federal de Primeiro Grau/SJRS, desde que devidamente comprovados e justificados quando:

18.7.3. se não houver êxito nas negociações, nos termos do disposto no § 3º do art. 26 e no § 4º do art. 27 do Decreto nº 11.462/2023.

19.1. A fornecedora responderá integralmente por qualquer irregularidade, ilegalidade, prejuízo e dano moral, pessoal ou material que ela, seus prepostos ou empregados venham a causar ao patrimônio, agentes públicos ou a terceiros, quando da execução do objeto desta Ata de Registro de Preços.

19.2. O acompanhamento e fiscalização do objeto, exercidos pela Administração, não exclui em hipótese alguma as responsabilidades da fornecedora, nem implica corresponsabilidade do Poder Público ou de seus agentes, inclusive perante terceiros.

19.3. A Administração estipulará prazo razoável para o saneamento de irregularidade ou ilegalidade, bem como a reparação ou indenização de eventuais prejuízos ou danos causados ao patrimônio, a agentes públicos ou a terceiros.

20.1. O edital estará à disposição dos interessados na Divisão de Apoio Administrativo, localizado no 3º andar, ala Oeste, do prédio-sede da Justiça Federal de 1º Grau – Subseção Judiciária de Porto Alegre, nos dias úteis, das 13 às 18 horas, e na internet para download, nos endereços eletrônicos www.comprasnet.gov.br e www.jfrs.jus.br.

20.2. Todas as referências de tempo no Edital, no aviso e durante a sessão pública observarão obrigatoriamente o horário de Brasília - DF e, dessa forma, serão registradas no sistema eletrônico e na documentação relativa ao certame.

20.3. A indicação do lance vencedor, a classificação dos lances apresentados e demais informações relativas à sessão pública do pregão constarão de ata divulgada no sistema eletrônico.

20.4. Por ocasião da análise das propostas e/ou documentação, poderá o pregoeiro diligenciar para sanar erros ou falhas, conforme art. 59 da Lei n.º 14.133/2021.

20.5. Caso verifique a possibilidade de saneamento de erros ou de falhas que não alterem a substância dos documentos e a sua validade jurídica, o pregoeiro poderá encaminhar à Comissão de Contratação os documentos de habilitação, conforme o disposto no § 1º do art. 64 da Lei n.º 14.133/2021.

20.6. As comunicações, solicitações, notificações ou intimações da Administração decorrentes desta licitação, serão publicadas no Diário Eletrônico da Justiça Federal da 4ª Região ou encaminhadas via e-mail, para o endereço eletrônico indicado pela licitante na documentação/proposta apresentada, considerando-se recebida pelo destinatário/interessado, para todos os efeitos legais, na data da ciência, da publicação ou no primeiro dia útil seguinte ao do envio da mensagem eletrônica.

20.7. Informações complementares ou esclarecimentos de dúvidas relativas a esta licitação, inclusive técnicas, também deverão ser dirigidos à Seção de Licitações e Compras, por meio eletrônico (licitacao@jfrs.jus.br), até 03 (três) dias úteis antes da data marcada para a abertura da licitação.

20.8. As impugnações aos termos deste Edital poderão ser interpostas/encaminhadas em até 03 (três) dias úteis antes da data fixada para abertura da sessão desta licitação, por meio eletrônico, para o endereço licitacao@jfrs.jus.br.

20.9. As decisões/respostas às impugnações ou pedidos de esclarecimentos serão divulgadas pelo sistema Compras.gov.br e vincularão os participantes e a Administração, no prazo de 03 (três) dias úteis contados da data do seu recebimento, sem prejuízo da sua disponibilização na página do TRF4.

20.10. O pedido de vista aos autos do processo eletrônico, ao qual corresponde o procedimento licitatório, deverá ser solicitado pelo e-mail licitacao@jfrs.jus.br, e a liberação de acesso se fará via e-mail para o solicitante.

20.11. O número de UASG da Justiça Federal de 1º Grau no Rio Grande do Sul no Sistema Comprasnet é 090020.

20.12. Fica eleita a Justiça Federal – Foro da Subseção Judiciária de Porto Alegre, para dirimir questões oriundas desta licitação.

4. Das Condições de entrega, manutenção do licenciamento e suporte técnico do fabricante

Formação de Ata de Registro de preços para aquisição de solução de segurança cibernética, que deverá contemplar aquisição de licenças, serviços especializados de instalação, migração e capacitação.

São órgãos participantes desta licitação os órgãos da Justiça Federal da 4ª Região (JF4R):

Seção Judiciária do Paraná, doravante denominada JFPR. Endereço: Avenida Anita Garibaldi, 888 – Curitiba/PR – CEP 80540-180. Telefone: +55 (41) 3210 1560 (Divisão de Tecnologia da Informação) - dti@jfpr.jus.br.

Seção Judiciária do Rio Grande do Sul, doravante denominada JFRS. Endereço: Seção Judiciária do Rio Grande do Sul. Endereço: Rua Otávio Francisco Caruso da Rocha, 600 – Porto Alegre/RS – CEP 90010-395. Telefone: +55 (51) 3214 9064 (Divisão de Tecnologia da Informação) - dti@jfrs.jus.br.

Seção Judiciária de Santa Catarina, doravante denominada JFSC. Endereço: Rua Paschoal Apóstolo Pitsica, 4810 – Florianópolis/SC – CEP 88025-255. Telefone: +55 (48) 3251 2589 (Divisão de Tecnologia da Informação) - dti.direcao@jfsc.jus.br.

Tribunal Regional Federal da 4ª Região, doravante denominado TRF4. Endereço: Rua Otávio Francisco Caruso da Rocha, 300 – Porto Alegre/RS – CEP 90010-395. Telefone: +55 (51) 3213 3615 (Diretoria de Tecnologia da Informação) - dti@trf4.jus.br.

DAS CONDIÇÕES DE ENTREGA, MANUTENÇÃO DO LICENCIAMENTO E SUPORTE TÉCNICO DO FABRICANTE.

A CONTRATADA deverá fornecer todos os softwares e respectivas licenças necessárias ou adicionais para a instalação, configuração e funcionamento da solução. O licenciamento e a garantia devem ser mantidos operacionais durante toda a vigência contratual, para os itens 1.1, 1.3, 2.1, 2.3 e 3.

O software que faz parte da solução de segurança cibernética, objeto desta licitação, deve ser oferecido na última versão disponibilizada pelo fabricante. Na data da proposta, nenhum dos softwares componentes ofertados poderá estar listado pelo fabricante com data definida para fim de suporte (“end of support”) ou fim de vendas (“end of sale”), para os itens 1.1, 1.3, 2.1, 2.3 e 3.

O serviço de suporte deverá prover, obrigatoriamente, o fornecimento de novas versões e/ou releases corretivos de softwares lançados durante a vigência do contrato, mesmo em caso de mudança se designação do nome. A cada nova liberação de versão e release, a CONTRATANTE deverá receber as atualizações, e ter acesso a manuais e demais documentos técnicos, bem como da nota informativa das novas funcionalidades implementadas se porventura existirem. Inclui também, implementações de novas funcionalidades relativas ao conjunto de itens que compõem a solução.

A CONTRATADA deverá fornecer todos os recursos necessários para a execução do contrato, o que inclui, não exaustivamente, equipamentos, licenças, software, acessórios e atividades de implantação, migração e capacitação, conforme especificado neste Termo de Referência.

Os itens da solução adquiridos devem funcionar de maneira integrada, devendo ser do mesmo fabricante.

Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para estações de trabalho Windows (Item 1.1):

Prover segurança para as estações de trabalho (endpoints), sejam físicas ou em ambiente virtualizado;

Comunicar-se com a Gerência Integrada da solução, de forma que seja possível gerenciar todas as funcionalidades;

Detectar e eliminar programas maliciosos (malwares), tais como vírus, ransomware, spywares, worms, cavalos de tróia, keyloggers, programas de propaganda, rootkits, phishing, dentre outros;

Identificar e proteger contra eventuais vulnerabilidades dos sistemas operacionais e aplicações;

Arquivos executados, criados, copiados, renomeados, movidos ou modificados, inclusive em sessões de linha de comando (DOS ou Shell);

Arquivos compactados, em tempo real ou no ato de sua execução, com os seguintes formatos: ZIP, EXE, ARJ, RAR, e CAB;

Detectar e proteger em tempo real a estação de trabalho contra vulnerabilidades e ações maliciosas executadas em navegadores web por meio de scripts em linguagens tais como javascript, vbscript/Activex.

Possuir tecnologia de Machine Learning de pre−execution, run time machine e post−execution;

Capacidade de escolher quais módulos serão instalados, tanto na instalação local quanto na instalação remota;

Capacidade de bloquear as vulnerabilidades de forma automática e informar o CVE, quando relacionado, de acordo com a severidade;

Capacidade de gerenciar as políticas de bloqueio de vulnerabilidades, fazendo o deploy das regras de acordo com as características do dispositivo.

Verificar todos os arquivos criados, acessados ou modificados, inclusive em sessões de linha de comando (DOS ou shell) abertas pelo usuário;

Possuir módulo que analise as ações de cada aplicação em execução no computador, gravando as ações executadas e comparando−as com sequências características de atividades perigosas.

Possuir módulo que analise cada macro executada, procurando por sinais de atividade maliciosa;

Possuir módulo que analise qualquer tentativa maliciosa de edição, exclusão ou gravação do registro;

Capacidade para definir escopo de varredura/rastreamento de todos os discos locais e em discos específicos;

Capacidade de adicionar pastas/arquivos em uma zona de exclusão, a fim de excluí-los da verificação;

Capacidade de realizar a verificação “inteligente” de arquivos, ou seja, somente verificará o arquivo se este for passível de infecção. O antivírus deve analisar a informação de cabeçalho do arquivo para fazer essa decisão e não tomá−la apenas a partir da extensão do arquivo;

Anteriormente a qualquer tentativa de desinfecção ou exclusão permanente, o antivírus deve realizar um backup do objeto.

A solução deve prover proteção contra ameaças de sites maliciosos por bloqueio, reputação ou Machine Learning.

Deve ser capaz de bloquear arquivos suspeitos que sejam originados de navegadores Web e sejam escritos e executados.

A solução deve proteger, não exaustivamente, contra as ameaças Adware, PUP, Drive-by-Download, malwares e scripts maliciosos.

Possibilidade de excluir comportamentos ou padrões da verificação, como por exemplo adicionar sites da web em uma lista de exclusão, onde não serão verificados pela solução;

Capacidade de verificar tráfego nos browsers: Microsoft Edge, Mozilla Firefox e Google Chrome.

A solução deve atuar como firewall de host stateful bidirecional, por meio do agente ou possuir a capacidade de gerenciar o Firewall do Sistema Operacional Windows.

Possuir a capacidade de HIPS (Host Intrusion Prevention System) e/ou HIDS (Host Intrusion Detection System) ou funcionalidade de proteção equivalente.

Possuir proteção/detecção contra “port scans” e exploração de vulnerabilidades de softwares.

A solução deve possuir módulo exclusivo ou ainda a capacidade de gerenciamento de Firewall para endpoints e servidores Windows a partir de console de administração centralizada, com filtragem de pacotes e de aplicativos;

Deve permitir a filtragem por: direção do tráfego (inbound ou outbound), porta de origem, porta de destino, endereço de origem, endereço de destino e protocolo.

Permitir a análise comportamental avançada de aplicativos e arquivos executáveis com indícios maliciosos (Ransomware);

Avaliar aplicações desconhecidas e potencialmente maliciosas permitindo sua execução e analisando seu comportamento no endpoint;

Criar exceções para aplicações confiáveis, evitando que sejam bloqueadas por componentes de detecção;

Não deve requerer conexão com centro de inteligência do fabricante para que a proteção seja ativada ou executada;

Manter um cache de reputação local com informações de aplicações conhecidas, desconhecidas e maliciosas;

Dentre os comportamentos maliciosos, deve “bloquear” ou “detectar e trazer rastreabilidade sobre”:

Criação de arquivos a partir de arquivos com extensão .bat, .exe, html, hpg, bmp, job e .vbs;

Possuir modo de ativação da análise comportamental avançada para quaisquer arquivos desconhecidos acessados pelo sistema operacional e nunca antes visto pela solução;

Atribuir a regra conforme política equilibrada, visando maior segurança ou produtividade do usuário;

A proteção deve estar contida no mesmo agente de proteção, não requerendo outro software ou aplicação adicional na estação de trabalho para a execução e ativação da proteção;

Capacidade de detectar anomalias no comportamento de um software, usando análise heurística e utilizando técnicas de aprendizado de máquina (machine learning).

Possuir módulo de controle de dispositivos, que permita o bloqueio e a ativação de dispositivos, no mínimo as seguintes categorias:

Capacidade de liberar o acesso a um dispositivo específico sem a necessidade de desabilitar a proteção ou da intervenção local na máquina do usuário;

O módulo de controle de aplicações deve prover a capacidade de visibilidade sobre as aplicações executadas e aplicar o controle de execução imposto pela política;

Ao detectar uma aplicação, deverá consultar a solução de reputação de arquivos e compartilhamento de informações de segurança;

Caso não seja possível efetuar comunicação com a Solução de reputação de arquivos e compartilhamento de informações de segurança, o módulo deve realizar consulta de reputação para o Centro de Inteligência do fabricante;

Capacidade de trabalhar no modo adaptativo, ou seja, adaptando−se à novas aplicações instaladas na máquina;

Identificar as aplicações de maneira única através do uso de hash (MD5, SHA-1 ou SHA-2);

Criação de uma lista de aplicações autorizadas que podem ser executadas, onde todas as demais aplicações são impedidas de serem executadas;

Criação de uma lista de aplicações não autorizadas que não podem ser executadas;

Monitoração e proteção de aplicativos e componentes críticos do sistema operacional de serem adulterados em tempo de execução, isto é, durante operação e execução em memória.

Além de possuir um conjunto de regras, permitir por parte do administrador que este customize−as de forma a adaptar a necessidade do órgão;

Permitir monitoração de aplicações onde se pode determinar quais processos poderão ser executados ou não;

Bloquear a criptografia de arquivos em recursos compartilhados a partir de um processo malicioso, inclusive, que esteja sendo executado em outra máquina;

Monitoramento de pastas compartilhadas no ambiente Windows, rastreando o estado dos arquivos armazenados e os protegendo;

Na detecção de atividade maliciosa de criptografia por ransomware, o antivírus deve interromper o processo de criptografia e restaurar os arquivos ao seu estado original, impedindo a perda de dados corporativos.

Estações de trabalho físicas com Windows nas versões Windows 10, 32 e 64 bits, e versões superiores;

Estações de trabalho virtuais (VDI), criadas e gerenciadas através do VMware Horizon, com sistema operacional Windows 10 e versões superiores;

Deve possuir solução de telemetria com funcionalidade de detecção e resposta estendidas, conforme item 5.8;

Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para estações de trabalho Linux (Item 1.3):

Antivírus de arquivos residente, tais como: anti-spyware, antitrojan, anti-malware, que verifique qualquer arquivo criado, acessado ou modificado;

Capacidade de configurar a permissão de acesso às funções do antivírus com, no mínimo, opções para as seguintes funções:

Gerenciamento de Backup: Criação de cópias dos objetos infectados em um reservatório de backup antes da tentativa de desinfectar ou remover tal objeto, sendo assim possível a restauração de objetos que contenham informações importantes;

Gerenciamento de Quarentena: Quarentena de objetos suspeitos e corrompidos, salvando tais arquivos em uma pasta de quarentena;

Verificação por agendamento: procura de arquivos infectados e suspeitos (incluindo arquivos em escopos especificados); análise de arquivos; desinfecção ou remoção de objetos infectados.

Em caso erros, deve ter capacidade de criar logs automaticamente, sem necessidade de outros softwares;

Capacidade de pausar automaticamente varreduras agendadas caso outros aplicativos necessitem de mais recursos de memória ou processamento;

O módulo de análise de tráfego deve fornecer os seguintes componentes de proteção:

Fornecer a possibilidade de administração remoto através de ferramenta nativa ou Webmin (ferramenta nativa GNU-Linux).

Deve possuir solução de telemetria com funcionalidade de detecção e resposta estendidas, conforme item 5.8.

Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para Servidores de Rede Windows (Item 2.1):

Antivírus de arquivos residente (anti-spyware, antitrojan, anti-malware) que verifique qualquer arquivo criado, acessado ou modificado;

Capacidade de escolher de quais módulos serão instalados, tanto na instalação local quanto na instalação remota;

Capacidade de configurar a permissão de acesso às funções do antivírus com, no mínimo, opções para as seguintes funções:

Possuir bloqueio de inicialização de aplicativos baseado em “white lists”.

Atuar como firewall de host stateful bidirecional, por meio do agente ou possuir a capacidade de gerenciar o Firewall do Sistema Operacional Windows.

Possuir a capacidade de HIPS (Host Intrusion Prevention System) e/ou HIDS (Host Intrusion Detection System) ou funcionalidade de proteção equivalente.

Possuir proteção/detecção contra “port scans” e exploração de vulnerabilidades de softwares.

Possuir módulo exclusivo ou ainda a capacidade de gerenciamento de Firewall para endpoints e servidores Windows a partir de console de administração centralizada, com filtragem de pacotes e de aplicativos;

Permitir a filtragem por: direção do tráfego (inbound ou outbound), porta de origem, porta de destino, endereço de origem, endereço de destino e protocolo.

Capacidade de separadamente selecionar o número de processos que irão executar funções de varredura em tempo real, o número de processos que executarão a varredura sob demanda e o número máximo de processos que podem ser executados no total;

Bloquear malwares tais como Cryptlockers mesmo quando o ataque vier de um computador sem antivírus na rede;

Capacidade de resumir automaticamente tarefas de verificação que tenham sido paradas por anormalidades (queda de energia, erros);

Em caso de erros, deve ter capacidade de criar logs e traces automaticamente, sem necessidade de outros softwares;

Capacidade de configurar níveis de verificação diferentes para cada pasta, grupo de pastas ou arquivos do servidor;

Capacidade de bloquear acesso ao servidor de máquinas infectadas e quando uma máquina tenta gravar um arquivo infectado no servidor;

Capacidade de detecção de presença de antivírus de outro fabricante que possa causar incompatibilidade, bloqueando a instalação;

Capacidade de adicionar pastas para uma zona de exclusão, a fim de excluí-las da verificação. Capacidade, também, de adicionar arquivos à lista de exclusão;

Capacidade de verificar arquivos por conteúdo, ou seja, somente verificará o arquivo se for passível de infecção. O antivírus deve analisar a informação de cabeçalho do arquivo para fazer essa decisão e não tomar a partir da extensão do arquivo;

Capacidade de escolher qual tipo de objeto composto será verificado (ex: arquivos comprimidos, arquivos auto descompressores, arquivos compactados por compactadores binários);

Apagar o objeto ou tentar desinfectá-lo (de acordo com a configuração pré-estabelecida pelo administrador).

Mover para quarentena ou apagar (de acordo com a configuração pré-estabelecida pelo administrador).

Anteriormente a qualquer tentativa de desinfecção ou exclusão permanente, o antivírus deve realizar um backup do objeto;

Em caso de detecção de sinais de uma infecção ativa, possuir capacidade de, automaticamente:

Em caso de ausência de procedimentos pré configurados, criar tais procedimentos e executá-los.

Possuir módulo que analise cada script executado, procurando por sinais de atividade maliciosa.

Bloquear atividade de malware explorando vulnerabilidades em softwares de terceiros;

Capacidade de detectar anomalias no comportamento de um software, usando análise heurística e aprendizado de máquina (machine learning);

Dentre os comportamentos maliciosos, deve “bloquear” ou “detectar e trazer rastreabilidade sobre”:

Criação de arquivos a partir de arquivos com extensão .bat, .exe, html, hpg, bmp, job e .vbs;

Capacidade de bloquear a criptografia de arquivos em pastas compartilhadas, após a execução de um malware em um dispositivo que possua o mapeamento da pasta.

Servidores (físicos e virtuais) com Windows Server nas versões 2012 e versões superiores;

Plataformas de virtualização: VMware Workstation 16 Pro e VMware ESXI 7.0. e versões superiores.

Deve possuir solução de telemetria com funcionalidade de detecção e resposta estendidas, conforme item 5.8.

Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para Servidores de Rede Linux (Item 2.3):

Antivírus de Arquivos residente (antispyware, anti-trojan, anti-malware) que verifique qualquer arquivo criado, acessado ou modificado;

Detectar vírus, worms, trojans, toolkits, adware, auto-dialers e outros tipos de ameaças;

Possuir funcionalidade para identificar as aplicações maliciosas ou não nos servidores com opção de bloquear ou permitir;

Ter a capacidade de criar regras para controle de uma aplicação utilizando hash ou nome da aplicação.

Ter a capacidade de detectar e aplicar as regras necessárias nos módulos e políticas de varredura para cada servidor, de forma automática, ou pelo administrador.

Verificação por agendamento: procura de arquivos infectados e suspeitos (incluindo arquivos em escopos especificados);

Em caso erros, deve ter capacidade de criar logs automaticamente, sem necessidade de outros softwares;

Capacidade de customizar o uso de memória ou processamento em varreduras agendadas;

Possibilidade da solução realizar backup dos arquivos infectados antes de realizar uma ação;

O módulo de análise de tráfego deve fornecer os seguintes componentes de proteção:

Possuir módulo de proteção contra criptografia maliciosa, protegendo contra tentativas de criptografia remota;

Deve possuir solução de telemetria com funcionalidade de detecção e resposta estendidas, conforme item 5.8.

Solução de análise de tráfego de rede com funcionalidade de detecção e resposta estendidas (Item 3):

A solução deve suportar a análise de tráfego Ethernet com throughput contínuo mínimo de 10 (dez) Gigabits por segundo, sem perda de pacotes;

Deve realizar o parse de metadados em tempo real inspecionando e detectando comportamentos maliciosos nos protocolos HTTP, HTTPS, DNS, FTP, SMTP, POP3, SMB, Telnet, RDP, Kerberos, TLS, LDAP, VNC, SQL, MYSQL, WebSocket, ARP entre outros, incluindo protocolos mascarados ou tunelados em ICMP, IP, UDP e TCP;

Deve atuar com a inspeção de rede do CONTRATANTE, estendendo visibilidade sob tráfego leste-oeste e norte-sul e detectando ameaças avançadas no ambiente do CONTRATANTE, independente de agentes instalados;

Deve ser integrado de forma passiva à rede através de port mirror (SPAN, RSPAN) ou dispositivos passivos (TAP) para monitoramento e análise do tráfego, detectando potenciais riscos à Segurança Cibernética do CONTRATANTE;

Deve atuar de forma passiva na captura de tráfego sem oferecer impacto no desempenho da rede;

Deve possuir suporte para monitorar múltiplas interfaces de rede conectadas a diferentes VLANs ou Switches;

Deve extrair metadados de requisições e respostas de todas as transações analisadas, inclusive lentas e/ou com erros, efetuadas nos protocolos suportados, exportando os detalhes de cada transação executada, de forma granular (sem sumarizar/agregar);

A solução deverá ser instalada on-premises (local) em appliance, com hardware e software integrados pelo fabricante;

Todos equipamentos, acessórios e componentes ofertados devem ser novos, sem uso anterior, não remanufaturados ou recondicionados e estar na linha de produção atual do fabricante, devendo fazer parte do catálogo de produtos comercializados pelo fabricante de equipamentos, não ter sido descontinuado e nem ter previsão de "end of service life";

Deve possuir dimensões e acompanhar todos os acessórios necessários para instalação, fixação e organização de cabos em rack padrão de 19 polegadas (EIA-310);

Deve possuir ao menos 2 portas exclusivas e dedicadas para coleta de dados, em interfaces 10GBASE-SR (com respectivos tranceivers SFP+ inclusos);

Deve possuir interface de gerenciamento 1Gbps base-T RJ45 e gerenciamento externo (Out-Of-Band ou Lights-Out Management);

Deve prover capacidade de armazenamento de no mínimo 4 TB (quatro terabytes), exclusivos para armazenamento de arquivos PCAP;

Deve permitir configurar mais de um sensor de rede caso o ambiente corporativo tenha mais de um ponto para análise;

A arquitetura da solução deve ser escalável horizontalmente, permitindo que haja um crescimento da arquitetura, sem requerer a troca do hardware em utilização, mas incrementando novas instâncias à topologia, de acordo com o tráfego excedente necessário;

Deve analisar arquivos maliciosos na rede utilizando vacinas e avançadas baseadas em heurística;

Deve permitir o rastreio por malwares utilizando métodos de detecção baseados no tipo de arquivo (True File Type), múltiplas camadas de empacotamento (Multi-packed/Multi-layered files) e arquivos comprimidos (compactados);

Deve possuir a capacidade de atualizar regras, vacinas, engines, assinaturas e recursos de inspeção de conteúdo de forma agendada e automática, sendo que estas devem ser disponibilizadas via internet pelo fabricante da solução;

Deverá ser capaz de identificar ameaças evasivas em tempo real com o provimento de análise profunda e inteligência para identificar e prevenir ataques;

Deve ser capaz de correlacionar regras de detecção de conteúdo malicioso durante todas as fases de um ataque;

A análise profunda (Deep Packet Inspection) deve identificar as seguintes aplicações automaticamente: FTP, POP, SMTP, IMAP, DNS, HTTP, NFS, SMB, PostgreSQL, MySQL, Oracle (SGBD), MS SQL, RTSP, GRE, SSH, HTTPS, HTTP Proxy, SIP, VNC, Telnet, RDP, Websocket, Bittorrent, Youtube, Skype, Whatsapp. Não serão aceitas soluções que identificam aplicações apenas a partir do número da porta TCP/UDP.

Deve detectar atividades maliciosas que trafegam na rede através de motor de análise de comportamento de tráfego até a camada de aplicação em protocolo TCP/IP;

Deve ter capacidade de realizar análises, aprendizado de máquina (Machine Learning) e detecções de eventos de segurança a nível de rede e aplicações (camada 7);

Deve aprender os comportamentos de usuários e dispositivos de rede para identificar anomalias que possam estar envolvidas em ataques.

Deve detectar incidentes de segurança motivados por conexões da rede interna com sites maliciosos ou servidores de central de comando (C&C) externos, além da detecção de malwares conhecidos e desconhecidos, ransonware, Exploits, Botnets, Cross Site Script, SQL Injection, comunicações p2p, instant messengers, streaming, tentativas de scan de rede, tentativas de brute-force, situações de evasão e roubo de informação etc;

Deve analisar possíveis fases de um ataque direcionado, identificando tentativas de coletas de informação, movimentação lateral, exfiltração de dados, descoberta de dispositivos e comunicações de comando e controle (C&C);

Deve ter capacidade de inspecionar tráfego de aplicações Web em servidores buscando identificar: SQL injection, Cross-site script, tamanho de URI fora de padrão, caracteres fora de padrão para requisição de URI, Double Decoding Exploit, entre outros. Deverá ainda existir a possibilidade de captura do pacote relacionado ao ataque para fins de investigação do incidente.

Deve ser capaz de analisar protocolos mascarados ou tunelados em ICMP, IP, UDP e TCP;

Deve possuir tecnologia de proteção contra ameaças desconhecidas , ameaças direcionadas avançadas e persistentes (APT) e ameaças de dia zero (Zero-Day);

Deve possuir recurso de prevenção de ameaças avançadas, com capacidade de apresentar em seus logs, visibilidade de acordo com o framework ATT&CK MITRE Matrix, pontuando características de táticas e técnicas de acordo com a ameaça detectada/bloqueada pela solução.

Deve analisar tráfego de rede (pacotes e/ou flows) em tempo real, com capacidade para identificar, gerar alertas em casos de tráfego suspeito e prover orquestração para bloqueio de tais ameaças;

Deve ter capacidade de detectar, pelo menos, as seguintes atividades maliciosas:

Acesso a endereços IP e URLs conhecidamente maliciosas. As informações sobre a reputação dos recursos acessados devem ser fornecidas por entidades especializadas em inteligência;

Ataques a usuários e senhas de aplicações (como brute force, dictionary attacks, password spray, entre outros);

Anomalias em comportamentos de usuários da rede interna para identificação de Insider Threats;

Deve ter capacidade de verificar em tempo real a reputação de endereços web (URL’s);

Deve possuir regras que identifiquem comunicações de estações de trabalho e servidores com serviços não autorizados, tais como: consultas DNS em servidor não autorizado, utilização de SMTP server não autorizado, Proxy Server não autorizado, entre outros;

Deve possuir regras que identifiquem comunicações peer-to-peer, instant messengers e streaming de mídia;

Deve ser capaz de detectar tentativas de mascaramento ou evasão de detecção através do uso de portas comuns e tunelamento de protocolo;

Durante a inspeção do tráfego de rede em tempo real, deve ser capaz de identificar qualquer artefato malicioso e anomalias na rede, gerando alertas em casos de tráfego suspeito sem a necessidade de intervenção manual;

Deve permitir a configuração de alarmes personalizados, com base em investigações.

Deve permitir a análise específica de eventos de segurança de computadores suspeitos de atividade maliciosa;

Deve permitir o uso de base de conhecimento na Internet do próprio fabricante para correlacionamento de informações sobre ameaças conhecidas e prover recomendações de ações;

Deve possuir mecanismo de consultas automáticas em bases de reputação externas de propriedade do fabricante da solução;

Deve possuir tecnologia de cache para evitar envio de solicitações duplicadas;

Deve permitir adicionar bases de inteligência terceiras de forma manual, importando arquivos com base CSV ou de padrões abertos como STIX, TAXII, MISP ou API, através de assinatura de feeds de inteligência de ameaças de terceiros.

Através de consulta na base global da fabricante, deverá detectar no mínimo os seguintes itens:

Deve permitir análise de arquivos em sandbox, permitindo identificar ataques avançados (APT), Zero Days, códigos de exploração (exploits) embutidos, vulnerabilidades conhecidas e arquivos maliciosos no tráfego de rede, de forma automática e quando aplicável;

A solução de análise em sandbox deve possuir a capacidade de analisar, de forma estática e dinâmica, ameaças com características de auto inicialização ou alteração de arquivos de sistema, rootkits/cloakings, arquivos mal-formados, engenharia social, dentre outros;

A solução de análise em sandbox deve identificar e analisar ameaças que tenham características de evitar a segurança e análise em ambiente simulado (sandbox), autopreservação e roubo de dados;

A solução deve possibilitar a predefinição de políticas para determinar quais tipos de arquivos deverão ser enviados para análise.

Deve implementar características de NDR (Detecção e resposta à nível de rede) de forma a identificar comportamentos maliciosos, como complemento às soluções baseadas em assinaturas e heurísticas;

Deve possuir solução de telemetria com funcionalidade de detecção e resposta estendidas, conforme item 5.8, permitindo a integração com plataforma de detecção e resposta do próprio fabricante, com objetivo de correlacionar as detecções do NDR com as demais tecnologias de segurança implantadas;

Deve possuir capacidade de agregação e correlação de logs de eventos de segurança possibilitando coleta de fontes de monitoração para proporcionar informação e identificação de ameaças digitais conhecidas e desconhecidas em trânsito através de logs de sensor;

A solução deve permitir a integração dos eventos ocorridos em outros segmentos de rede e outros appliances com objetivo de correlacionar os ataques e rastrear o passo-a-passo do incidente na rede;

A integração com a solução de detecção e resposta deve permitir que as ameaças sejam rastreadas desde a entrada na rede até tentativas de roubo de dados, exibindo etapas gráficas da ação do atacante.

Deve compartilhar IoCs (Indicadores de Comprometimento) detectados com a solução de detecção e resposta por meio da integração nativa;

Deve fazer uso de inteligência artificial e inteligência de ameaças do fabricante da solução para analisar e correlacionar as atividades dos sensores do ambiente;

A solução deve possuir módulo de investigação, detecção e resposta integrados;

Deve permitir administração através da console unificada de gerenciamento online da solução;

Deve ter a capacidade de armazenamento do pacote capturado quando detectado um ataque;

Deve ter capacidade de criar e salvar investigações customizadas dos incidentes de segurança;

Deve ter capacidade de restaurar uma investigação para continuá-la ou consultá-la;

Deve trabalhar com geolocalização, permitir a identificação baseada em localização geográfica quanto a origem de ameaças;

Deve permitir busca por informações do destino e origem, incluindo estas: endereço IP, endereço MAC, porta e protocolo;

Deve possuir capacidade e licenciar funcionalidade para reconstrução completa de arquivos, a partir do arquivo PCAP do contexto de captura, a fim de disponibilizar as amostras dos arquivos suspeitos detectados;

Quando detectado um ataque, a solução deverá permitir que o administrador faça uma análise de causa raiz diretamente pela console para identificar todas as atividades realizadas pela ameaça;

Deve permitir que o administrador realize a investigação dos processos e atividades maliciosas dentro das estações de trabalho em formato de cadeia ou linha do tempo de eventos;

Deve ter capacidade de oferecer informações para análise forense de artefatos suspeitos de serem maliciosos;

Deve permitir o gerenciamento centralizado de todas as etapas dos eventos de segurança identificados como possíveis ameaças;

Os módulos que compõem a solução devem atuar de forma integrada, centralizando logs de incidentes em único ponto.

A solução deve possuir capacidade de geração de relatórios consolidados e detalhados com no mínimo as seguintes informações:

A solução deve possuir capacidade de geração de relatórios customizados de todas as suas funcionalidades e deve conter no mínimo:

A solução de Sandbox deverá ser disponibilizada em nuvem pela CONTRATADA e gerenciada através da console unificada de gerenciamento online;

Ser integrado com a solução de proteção de endpoints da solução adquirida;

A análise inicial deve ser realizada de forma local no ambiente de detecção, sendo que o envio de artefatos para verificação no Sandbox deve ocorrer de forma automática, ou seja, caso a inteligência do produto identifique a necessidade de encaminhar o objeto para análise no Sandbox, este processo deve ocorrer sem a intervenção do usuário;

Permitir o armazenamento de arquivos de rastreamento e logs do sistema, contendo os seguintes itens:

Permitir que os dados dos eventos sejam armazenados e disponibilizem, no mínimo as seguintes informações:

Trilhas de auditoria com modificações de configurações e políticas do Sandbox;

Suites de software de escritório, como por exemplo Microsoft Office, Libre Office.

Solução de Detecção e Resposta para endpoints Windows e Linux (Itens 1.1 e 1.3):

A funcionalidade de detecção e resposta e cliente de antivírus devem ser integradas, sendo permitido instalar mais de um componente para a proteção do endpoint, caso necessário;

As funcionalidades relacionadas a detecção e resposta solicitadas neste item devem ser operadas através da console unificada de gerenciamento online;

A solução deve oferecer módulo focado em capacidades de detecção e resposta, incluindo no mínimo as seguintes capacidades:

O agente deve ter capacidade de coletar e processar dados relacionadas ao veredito e ao contexto da ameaça;

Possuir a capacidade de varredura, para identificar a presença de um artefato detectado em outros dispositivos na rede, através de indicadores de comprometimento (IoC);

Enviar objetos para verificação no Sandbox de forma automática quando necessário utilizando a inteligência global da fabricante;

Reconhecer padrões e bloquear comportamentos potencialmente maliciosos ou possuir mecanismos automáticos preventivos ou corretivos que sejam capazes de inibir as ações maliciosas resultantes das ações listadas abaixo:

Identificar e bloquear alterações suspeitas em chaves de registro e tarefas agendadas na máquina;

Proteger contra macros maliciosas, bem como scripts e comandos Powershell maliciosos;

Deve enviar alertas e acionar a prevenção proativa após a detecção de atividade suspeita ou maliciosa;

Ter a capacidade de integrar-se com a plataforma de investigação e resposta centralizada, a fim de enviar objetos suspeitos e metadados das detecções locais para correlação com as demais soluções de segurança do ambiente.

A varredura deve oferecer opções de resposta automatizada (sem intervenção do administrador), para serem executadas caso o IoC seja encontrado em outro dispositivo, com no mínimo as seguintes opções:

O módulo de detecção e resposta permitir coletar informações forenses do endpoint tais como:

Para segurança da comunicação entre o módulo de detecção e resposta e a console unificada de gerenciamento deve utilizar certificado ou token;

O módulo detecção e resposta deve executar tarefas para todo o ambiente e para dispositivos específicos, contendo no mínimo as capacidades abaixo:

Isolar o host completamente e de forma granular, permitindo o controle do dispositivo pela console administrativa mesmo após ativação da regra;

Detectar e bloquear em tempo real ameaças conhecidas e desconhecidas (zero-day), ataques fileless, ameaças persistentes avançadas (APTs), ransomwares, exploits e outros comportamentos maliciosos, sem depender exclusivamente de base de assinaturas ou heurísticas;

Ter a funcionalidade específica de impedir as técnicas de manipulação e randomização de memória impossibilitando a exploração de vulnerabilidades em aplicações;

Ter a capacidade de impedir os ataques direcionados mesmo que utilizando as vulnerabilidades de dia zero, mitigando no mínimo os conhecidos comportamentos de exploração de vulnerabilidades;

Efetuar a análise baseada em técnicas de machine learning, inteligência artificial e threat intelligence, permitindo a proteção contra ataques que explorem vulnerabilidades, mesmo que ainda não existam patches de correção;

Realizar análise de comportamento com base nas táticas, técnicas e procedimentos (TTPs) listados no framework. A análise dos artefatos deve ocorrer em pré-execução, ou seja, antes de serem executados no sistema operacional, evitando que a máquina seja infectada;

Detectar e bloquear ameaças que utilizem técnicas de ofuscação e sequestro de DLL;

Detectar e bloquear técnicas de evasão, incluindo process injection e uso de executáveis legítimos do Windows para rodar scripts e ações maliciosas;

Ter capacidade de apresentar informações relacionadas ao MITRE ATT&CK para cada um dos eventos detectados no ambiente, caso possuam;

Realizar consultas de domínios na base global de ameaças do próprio fabricante.

Possuir funcionalidade integrada de emulação para malware, onde as ameaças sejam analisadas em sandbox, em ambiente controlado, em nuvem própria do fabricante.

Ser possível prevenir ataques de forma automatizada baseada na resposta da sandbox.

Solução de telemetria com funcionalidade de detecção e resposta estendidas (Itens 1.1, 1.3, 2.1, 2.3 e 3):

As funcionalidades relacionadas a detecção e resposta estendidas solicitadas neste item devem ser operadas através da console unificada de gerenciamento online;

Ser compatível com os sistemas operacionais descritos nos Itens 5.1.9.8, 5.2.2, 5.3.33 e 5.4.20;

A solução também deve ser compatível, não exaustivamente, com os Sistemas Operacionais e principais tecnologias existentes no parque tecnológico da Contratante, constantes no ANEXO III – Parque Tecnológico. Deverão ser contemplados, também, e durante todo o período contratual, as novas versões dos sistemas operacionais (major e minor releases), softwares e dos equipamentos (appliances) constantes no Anexo III;

Ser capaz de simplificar e acelerar a detecção e resposta a ameaças, coletando e correlacionando dados de atividades de todos os componentes da solução, permitindo um nível maior de detecção e investigação de ameaças;

Coletar, consumir e correlacionar eventos de segurança de, no mínimo, as seguintes fontes:

Deverá já vir licenciada para integrar-se com a soluções de segurança em uso no ambiente do CONTRATANTE (firewall, IDS, IPS, proxy, AD, etc);

Deve ingerir dados de identidade do usuário, armazenando e correlacionando todas essas informações em um único data lake para que, por meio de algoritmos automatizados, os analistas possam identificar anomalias e detectar problemas em tempo hábil;

Ser capaz, ao correlacionar eventos das soluções, de gerar alertas de segurança de maior confiança, reduzindo o esforço de triagem exigido dos analistas de segurança, possibilitando que eles obtenham mais visibilidade e realizem análises mais profundas para tomar as medidas necessárias;

Incluir ações de resposta a incidentes em endpoints e permitir integração com soluções SOAR (Security Orchestration Automation & Response) e/ou SIEM (Security Information and Event Management);

Disponibilizar para os analistas de segurança um local de investigação para obter uma visão centrada no ataque de toda uma cadeia de eventos nas camadas de segurança, ampliando a capacidade de responder imediatamente e rastrear ações de um único local, além de possibilitar a execução uma análise de causa raiz dos incidentes, examinar o perfil de um ataque e identificar o escopo do impacto nos ativos;

A solução deve reter, manter e disponibilizar para investigação dados forenses de incidentes e eventos de segurança por no mínimo 180 (cento e oitenta) dias;

Fazer uso de inteligência artificial e inteligência de ameaças do fabricante da solução para analisar e correlacionar as atividades dos sensores do ambiente;

Permitir a análise, em linha de tempo gráfica, representando a sequência da comunicação dos ativos, bem como seu protocolo e direção;

Identificar tentativas de ataques avançados na rede do CONTRATANTE e correlacionar com eventos das soluções de estação de trabalho, servidores e e-mail, a fim de rastrear o passo-a-passo do ataque na rede;

Ser capaz, ao clicar em um dos objetos identificados pela solução de inspeção de rede, de informar um resumo do ataque em questão, contendo o IP/hostname envolvido, quais protocolos, atividades maliciosas, severidade do incidente, fases do ataque;

Exibir de forma gráfica e em tabela, as transações identificadas contendo detalhes do ataque, bem como os Indicadores de Comprometimento (IOCs).

Disponibilizar uma console centralizada na nuvem do fabricante, em plataforma de SaaS (Software as a Service), que tenha a capacidade de gerenciar e controlar todos os produtos licenciados, e gerenciar as políticas de segurança através da Internet;

Ser acessível através de navegador web (browser), via protocolo seguro (HTTPS);

Ser compatível com pelo menos os browsers Microsoft Edge, Mozilla Firefox e Google Chrome. Deve suportar certificado digital para gerenciamento;

Possibilidade de geração de relatórios customizados com diversas informações, tais como: tipos de infecção, máquinas infectadas, vírus detectados, ações tomadas, quantidade de infecções, dentre outros.

Visualização do status de assinaturas de segurança dos dispositivos gerenciados pela solução;

A Gestão Integrada deve mostrar quantos dispositivos estão sendo gerenciados e quais seus sistemas operacionais;

Ter a capacidade de controlar e gerenciar a segurança de múltiplas plataformas e sistemas operacionais, incluindo máquinas em nuvens externas a partir de uma console única e centralizada do próprio fabricante;

Permitir, não exaustivamente, a entrega de agentes por pelo menos duas dentre as principais ferramentas de distribuição de software do mercado: Microsoft System Center Configuration Manager, Katello e Puppet;

Permitir a criação de relatórios. Tanto a criação e envio destes relatórios deverá ocorrer: sob demanda, ou agendado com o envio automático do relatório via e-mail;

Permitir a definição de perfis com diferentes níveis de privilégios de administração e operação da solução;

Capacidade de exportar relatórios para, no mínimo, dos seguintes tipos de arquivos: PDF, CSV, HTML ou PPT;

Capacidade de enviar e−mails para contas específicas, em caso de algum evento;

A console unificada de gerenciamento deve fornecer as seguintes informações dos computadores protegidos:

Horário da última conexão da máquina com a console unificada ou, no mínimo, o tempo decorrido desde a última conexão;

Capacidade de gerar pacotes auto−executáveis para a instalação do software para gerenciamento, além de automatização para instalação de todos os módulos e informações necessárias para o funcionamento do produto (licenças, configurações);

Capacidade de importar a estrutura do Microsoft Active Directory para a descoberta de máquinas da rede corporativa;

Capacidade de monitorar a rede, em diferentes sub redes, a fim de encontrar máquinas novas, para a instalação automática ou através de script (GPO);

Permitir a herança de tarefas e políticas na estrutura de hierarquia de servidores administrativos;

Registrar em arquivo de log todas as atividades efetuadas pelos administradores, permitindo execução de análises em nível de auditoria;

Ter a capacidade de se integrar com os principais softwares de SIEM (Gerenciamento de Informações e Eventos de Segurança), de modo a permitir enviar os seus logs para essas soluções;

Permitir a realocação de máquinas novas na rede para um determinado grupo utilizando os parâmetros ou através de algoritmo próprio:

Possuir uma base de inteligência global, do próprio fabricante, sobre ameaças existentes;

Indicar quantos e quais dispositivos dentro da empresa estão vulneráveis a determinada ameaça;

Mostrar o nível de postura de segurança da organização, em relação às políticas aplicadas no ambiente protegido.

Cada ameaça identificada pela solução deverá possuir as seguintes informações:

Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento da solução (Itens 1.2, 1.4, 2.2, 2.4 e 3.1):

A solução de segurança cibernética deve ter todos os seus componentes instalados, migrados e configurados pela CONTRATADA, de forma a obter o melhor desempenho possível e compreendendo (mas não limitando-se a):

Implementação e configuração completa da solução, incluindo o apoio na definição de políticas e melhores práticas de segurança;

A CONTRATADA deverá instalar todos seus componentes da solução integrando-os ao console unificado de gerenciamento remoto em plataforma de nuvem do fabricante.

Migração das regras e políticas existentes, mudança dos agentes para a nova solução, entre outras atividades necessárias para o pleno funcionamento da solução;

A CONTRATADA deverá substituir a instalação do software atualmente em uso nos endpoints (desktops, notebooks e servidores) pelo software ofertado para proteção avançada de endpoints;

A substituição do software de proteção nos endpoints deverá pressupor a desinstalação do software da solução anterior;

A instalação de software/agente de qualquer natureza nos endpoints deverá ser imperceptível para o usuário, de forma a não aparecer pop-ups, mensagens, caixas de diálogos solicitando ação de usuário e nem janelas modais, de forma a interromper de qualquer forma o usuário;

A CONTRATADA deverá migrar as políticas da solução atual do CONTRATANTE para a nova solução adquirida;

A CONTRATADA deverá criar políticas específicas da nova solução que explorem recursos e funcionalidades próprias não contempladas na atual solução em uso pelo CONTRATANTE;

A CONTRATADA deverá aplicar as melhores práticas sugeridas pela fabricante da nova solução durante a configuração e criação das políticas;

A migração deverá ser realizada sem prejudicar os serviços de TI do CONTRATANTE e sem interromper o trabalho de seus usuários nos endpoints.

Configuração de dashboards, relatórios e alertas, de maneira coordenada com o CONTRATANTE;

Customização dos pacotes de instalação dos agentes e distribuição a todas os endpoints do CONTRATANTE;

Instrução da equipe técnica do CONTRATANTE para a integração da solução com ferramenta SIEM ou envio para servidor de registro de logs (deve suportar, não exaustivamente, Syslog, RSyslog);

Entrega da documentação da topologia da solução, relatório das atividades e configurações realizadas.

A solução deverá ser configurada de modo a garantir total operabilidade no ambiente computacional do CONTRATANTE e otimizada para usufruir das melhores condições em termos de desempenho e disponibilidade.

A CONTRATADA deverá apresentar um plano de implantação e migração detalhado, especificando os procedimentos a serem adotados e os seus prazos de execução.

O detalhamento dos requisitos a serem considerados para realização do serviço de implantação e migração será debatido na reunião inicial na apresentação do plano de trabalho a ser aprovado pelo CONTRATANTE;

O prazo para apresentação do plano é de 5 (cinco) dias úteis a partir da assinatura do contrato;

A migração somente poderá iniciar após a aprovação do plano por parte do CONTRATANTE;

O CONTRATANTE deverá aprovar ou não o plano em até 5 (cinco) dias úteis a partir da data de sua entrega por parte da CONTRATADA;

Em caso de reprovação do plano, a CONTRATADA deverá apresentar o plano com as adequações solicitadas pelo CONTRATANTE no prazo de 5 (cinco) dias úteis.

O prazo para a conclusão da instalação e configuração dos componentes da solução, assim como migração da solução atual do CONTRATANTE para a solução adquirida, não poderá ser superior a 30 (trinta) dias úteis a partir da aprovação do plano de implantação.

Os prazos acima poderão ser revistos a pedido da CONTRATADA e com a anuência do CONTRATANTE em caso de imprevistos que afetem a execução das ações.

Os procedimentos de instalação, configuração e migração deverão ser realizados com força de trabalho da própria CONTRATADA, sob supervisão do CONTRATANTE.

Os serviços em questão deverão ser prestados por profissional certificado pelo fabricante/desenvolvedor da solução ofertada.

Todos os componentes da solução ofertada estiverem completamente instalados, configurados e operacionais;

O console unificado de gerenciamento remoto estiver completamente configurado e operacional;

A solução de proteção avançada de endpoints estiver instalada, atualizada e integrada ao console de gerenciamento em pelo menos 90% dos endpoints ativos, para os casos dos Itens 1.1, 1.3, 2.1 e 2.3.

Por endpoint ativo entende-se aquele que está ligado, operacional e comunicando-se normalmente com a solução atual e serviço de diretório Active Directory do CONTRATANTE.

Demais tarefas que porventura não estejam previstas neste Termo de Referência, mas que sejam necessárias para o correto funcionamento da solução, deverão ser executadas pela CONTRATADA sem custo adicional para o CONTRATANTE.

A CONTRATADA deverá prestar serviços de suporte técnico especializado para a solução ofertada, na modalidade "24x7" (vinte e quatro horas por dia, sete dias por semana), pelo período de vigência do contrato.

É facultado à CONTRATANTE realizar a abertura de um chamado diretamente à CONTRATADA, via telefone, e-mail ou sistema de chamados disponibilizado pela CONTRATADA.

O atendimento do serviço de suporte técnico especializado, incluindo telefone, e-mail ou outros que se fizerem necessários, deverá ser realizado no idioma Português do Brasil.

A CONTRATADA deve escalar o chamado para o suporte do fabricante sempre que necessário, seja devido à criticidade, impacto ou urgência do problema, como também caso o fabricante precise atuar no processo de correção. Deverá ser fornecido acesso ao site do fabricante para acompanhamento dos chamados, acesso à base de conhecimentos e a fóruns sobre a solução.

Um chamado (ou ordem de serviço) somente poderá ser encerrado após a confirmação da CONTRATANTE.

Suporte técnico evolutivo: fornecimento de novas versões e/ou releases corretivos (patches e hotfixes) de softwares lançados durante a vigência do contrato, mesmo em caso de mudança se designação do nome. A cada nova liberação de versão e release, a CONTRATADA deverá apresentar as atualizações, inclusive de manuais e demais documentos técnicos bem como nota informativa das novas funcionalidades implementadas se porventura existirem. Inclui também, implementações de novas funcionalidades relativas ao conjunto de itens que compõem a solução.

Suporte técnico corretivo: série de procedimentos executados para recolocar a solução em seu perfeito estado de uso, funcionamento e desempenho, inclusive com a substituição de componentes, partes, ajustes, reparos e demais serviços necessários.

Suporte técnico assistencial: atividades que incluem (mas não se limitam a) execução e provimento de informação, assistência e orientação para: instalação, desinstalação, configuração, substituição e atualização de programas (software). Aplicação de correções (patches) e atualizações de software. Diagnósticos, avaliações e resolução de problemas. Ajustes finos e customização da solução. Esclarecimento acerca das características dos produtos e demais atividades.

A CONTRATADA deverá cumprir os prazos para início e conclusão dos atendimentos conforme o nível de severidade, de acordo com o estabelecido nas tabelas a seguir:

O prazo para início do atendimento do chamado será contado a partir da sua solicitação por parte da CONTRATANTE.

O prazo para o término do atendimento será contado a partir do encerramento do prazo para o seu início.

Os prazos poderão ser prorrogados, caso a caso, mediante solicitação fundamentada da CONTRATADA e aprovação da CONTRATANTE.

O nível de severidade será informado à CONTRATADA pela CONTRATANTE no momento de abertura do chamado.

O nível de severidade poderá ser reclassificado a critério da CONTRATANTE. Neste caso, a contagem do prazo de acordo com o novo nível de severidade passa a ocorrer a partir da comunicação de reclassificação por escrito pela CONTRATANTE à CONTRATADA.

Os atendimentos dos chamados serão realizados preferencialmente na modalidade remota;

A Contratada deverá, ao receber o chamado e durante o prazo estipulado para iniciar o atendimento (Prazos estipulados no item 5.10.12), analisar a viabilidade de solucionar o problema com atendimento remoto. Não sendo viável, a empresa deverá alocar a equipe técnica para realizar o atendimento presencial.

A Contratante poderá solicitar o atendimento presencial da Contratada, caso o suporte remoto não seja satisfatório ou não seja possível resolver o problema de maneira remota;

A CONTRATADA deverá fornecer vagas em treinamento oficial para a solução ofertada, através de vouchers com validade de pelo menos 1 (um) ano a partir da solicitação de fornecimento por parte do CONTRATANTE, considerando os quantitativos previstos no Item 3 (Tabela de Lote e Itens, para cada órgão participante).

Os vouchers deverão ser entregues em até 20 (vinte) dias úteis a contar da data de solicitação de fornecimento por parte da CONTRATANTE.

Serão aceitas ações de treinamento na modalidade presencial e/ou remotamente na modalidade online, a critério da CONTRATANTE.

Alternativamente, a CONTRATADA poderá optar por prestar o treinamento ela própria, desde que credenciada para tal pelo fabricante e com profissional ministrante igualmente credenciado.

Neste caso, deverão ser ofertadas pelo menos duas turmas em períodos distintos.

A infraestrutura necessária para a adequada execução do treinamento será de responsabilidade da CONTRATADA.

As datas em que ocorrerão as ações de treinamento deverão ser previamente acordadas entre a CONTRATADA e o CONTRATANTE.

Este prazo poderá ser prorrogado por igual período, uma única vez, a critério do CONTRATANTE.

Em qualquer das hipóteses acima, o treinamento deverá ser ministrado em português, podendo o material didático, contudo, ser em inglês.

Informações e conhecimento sobre arquitetura, funcionamento e componentes envolvidos na solução.

Tarefas de administração do ambiente através do console unificado de gerenciamento remoto da solução ofertada, tais como:

Criação e configuração de tarefas e políticas de segurança e gerenciamento;

Distribuição/instalação do software/agente de proteção avançada para os endpoints;

Criação e emissão de relatórios sobre (mas não limitado a) endpoints gerenciados, andamento de instalação e atualização de agentes, ameaças detectadas, saúde geral da solução e seus componentes, entre outros.

O treinamento deve ter carga horária de 16 (dezesseis) horas, no mínimo, devendo o mesmo ser ministrado em dias úteis e em horário comercial.

Ao final do treinamento, deverá ser fornecido, para cada aluno que participar do curso, certificado de participação, em língua portuguesa, do qual conste ao menos:

Durante todo o prazo de validade dos vouchers, a CONTRATADA será responsável por garantir a possibilidade de utilização destes para realizar inscrições nos treinamentos correspondentes.

Caso um voucher em vigor não possibilite a inscrição, a CONTRATADA deverá providenciar a imediata substituição deste por um voucher efetivamente utilizável.

Do Parcelamento do Objeto e da Integração dos Serviços de Tecnologia da Informação

Os itens da solução adquiridos devem funcionar de maneira integrada. Sendo assim, há necessidade de que os itens 1.1, 1.3, 2.1, 2.3 e 3, constantes na "3.Tabela de Lote e Itens, para cada órgão participante" sejam fornecidos pelo mesmo fabricante e com funcionalidades totalmente compatíveis entre si. Os itens relativos às licenças e aos serviços de implantação e configuração da solução guardam interdependência entre si, além de serem da mesma natureza, estando diretamente conformes ao princípio da integração dos serviços de Tecnologia da Informação da JFRS.

Para os itens 1.1 a 2.4 o prazo de entrega será de 20 (vinte) dias úteis à contar da data de solicitação de fornecimento;

Para os itens 3 e 3.1 o prazo de entrega será de 60 (sessenta) dias corridos à contar da data de solicitação de fornecimento;

Para o item 4 o prazo de entrega será de 20 (vinte) dias úteis a contar da data de solicitação de fornecimento;

Fiscalizar a entrega do objeto, relatando e comprovando, por escrito, as eventuais irregularidades.

Receber e conferir a especificação do objeto entregue e, estando regular, efetuar pagamento nos prazos e condições estabelecidos.

Permitir ao pessoal técnico da CONTRATADA, desde que identificado e incluído na relação de técnicos autorizados, o acesso às unidades para a execução das atividades, respeitadas as normas de segurança vigentes nas suas dependências.

Notificar a CONTRATADA quanto a defeitos ou irregularidades verificadas na execução das atividades objeto deste Termo de referência, bem como quanto a qualquer ocorrência relativa ao comportamento de seus técnicos, quando em atendimento, que venha a ser considerado prejudicial ou inconveniente para o CONTRATANTE.

Promover a fiscalização do contrato, sob os aspectos quantitativo e qualitativo, por intermédio de profissional designado, anotando em registro próprio as falhas detectadas e exigindo as medidas corretivas necessárias, bem como acompanhar o desenvolvimento do contrato, conferir os serviços executados e atestar os documentos fiscais pertinentes, quando comprovada a execução total, fiel e correta dos serviços, podendo ainda sustar, recusar, mandar fazer ou desfazer qualquer procedimento que não esteja de acordo com os termos contratuais.

Comunicar tempestivamente à CONTRATADA as possíveis irregularidades detectadas na execução das atividades.

Observar para que durante a vigência do contrato sejam cumpridas as obrigações assumidas pela CONTRATADA, bem como sejam mantidas todas as condições de qualificação exigidas no processo de contratação.

Responder, nos termos da Lei 14.133/2021, por todos os encargos trabalhistas, previdenciários, fiscais e comerciais resultantes da execução da presente contratação.

A CONTRATADA deverá observar a LGPD (Lei Geral de Proteção de Dados), lei nº 13.709.

Arcar com todas as responsabilidades decorrentes do objeto licitado, nos termos do Código Civil vigente.

Responsabilizar-se pelo pagamento de multas e outros encargos de natureza administrativa cuja incidência se relacione com o objeto licitado.

Responder pelos danos causados diretamente à Administração ou a terceiros, decorrentes de sua culpa ou dolo na execução do contrato, não excluindo ou reduzindo essa responsabilidade a fiscalização ou o acompanhamento pelo CONTRATANTE, nos termos da Lei 14.133/2021.

Reparar, corrigir, remover, reconstruir ou substituir, à suas expensas, no total ou em parte, inclusive durante o prazo de garantia, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou de materiais empregados, nos termos da Lei 14.133/2021.

Compete à CONTRATADA, a execução das atividades na forma estipulada no presente Termo de Referência.

O CONTRATANTE homologará as atividades correspondentes a cada solicitação a partir de sua entrega pela CONTRATADA.

A CONTRATADA deverá indenizar o CONTRATANTE nos casos de danos, prejuízos, avarias ou subtração de seus bens ou valores, bem como por acesso e uso indevido de informações sigilosas ou de uso restrito, quando tais atos forem praticados por quem tenha sido alocado à execução do objeto do contrato, desde que devidamente identificado.

A CONTRATADA será a única e exclusiva responsável pela execução das atividades, reservando-se ao CONTRATANTE o direito de exercer a mais ampla e completa fiscalização dessas atividades.

A CONTRATADA não poderá divulgar quaisquer informações a que tenha acesso em virtude dos trabalhos a serem executados ou de que tenha tomado conhecimento em decorrência da execução do objeto, sem autorização, por escrito, do CONTRATANTE, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e danos.

A CONTRATADA deverá responsabilizar-se integralmente pela execução das atividades contratadas, nos termos da legislação vigente, de modo que os mesmos sejam realizados com esmero, sob sua inteira e exclusiva responsabilidade, obedecendo às normas e rotinas do CONTRATANTE, em especial as que digam respeito à segurança, à confiabilidade e à integridade.

A CONTRATADA deverá assinar termo de responsabilidade e sigilo, comprometendo-se a não comentar nenhum assunto tratado nas dependências do CONTRATANTE ou a serviço deste, salvo se expressamente autorizado por representante legal do CONTRATANTE.

A CONTRATADA será expressamente responsabilizada quanto à manutenção de sigilo sobre quaisquer dados, informações, artefatos, contidos em quaisquer documentos e em quaisquer mídias, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo CONTRATANTE a tais documentos, sob pena de aplicação de sanção cabível, além do pagamento de indenização por perdas e danos.

No termo de responsabilidade e sigilo assinado, a CONTRATADA declara estar ciente de que a estrutura computacional disponibilizada pelo CONTRATANTE não poderá ser utilizada para fins particulares, e que a navegação em sítios da Internet e as correspondências em meio eletrônico utilizando o endereço do CONTRATANTE ou acessado a partir dos seus equipamentos poderão ser auditadas.

A CONTRATADA responsabilizar-se-á pelo comportamento dos seus empregados e por quaisquer danos que estes ou seus prepostos venham porventura ocasionar ao CONTRATANTE, ou a terceiros, durante a execução dos serviços, podendo o órgão descontar o valor correspondente ao dano dos pagamentos devidos.

A CONTRATADA deverá manter durante a vigência contratual, todas as condições que ensejaram a sua contratação.

A CONTRATADA deverá manter seus empregados, durante o horário de prestação do serviço, quando nas dependências do CONTRATANTE, devidamente identificados mediante uso permanente de crachá.

A CONTRATADA deverá cumprir e fazer cumprir por seus empregados as normas e regulamentos disciplinares do CONTRATANTE, bem como quaisquer determinações emanadas das autoridades competentes.

Quando nas dependências do CONTRATANTE os técnicos da CONTRATADA ficarão sujeitos a todas as normas internas de segurança do CONTRATANTE, inclusive àquelas referentes à identificação, trajes, trânsito e permanência em suas dependências.

A CONTRATADA deverá providenciar a imediata correção das deficiências apontadas pelo CONTRATANTE quanto à execução das atividades previstas.

A CONTRATADA não deverá se valer do contrato a ser celebrado para assumir obrigações perante terceiros, dando-o como garantia, nem utilizar os direitos de crédito, a serem auferidos em função das atividades prestadas, em quaisquer operações de desconto bancário, sem prévia autorização do CONTRATANTE.

A CONTRATADA deverá comunicar, de forma detalhada, toda e qualquer ocorrência de acidentes verificada no curso da execução contratual.

A CONTRATADA deverá ter monitoração da qualidade das atividades executadas. Os registros gerados, depois de atendidos e dados por concluídos, sofrerão avaliação do próprio usuário quanto à conclusão do atendimento e sua satisfação.

Caso os usuários não se sintam satisfeitos com a execução do atendimento, os registros originais serão imediatamente reabertos.

Os registros deverão conter todas as informações necessárias para a consecução do atendimento pela CONTRATADA, bem como suficientes para atender as necessidades do cliente.

A CONTRATADA deverá diligenciar no sentido de que os seus técnicos, ou prepostos, portem, obrigatoriamente, a respectiva identidade funcional, quando do atendimento ao CONTRATANTE.

A CONTRATADA deverá encaminhar expediente ao CONTRATANTE, informando os nomes dos técnicos que estão autorizados a executar as atividades contratadas.

O contrato terá vigência de 20 (vinte) meses, sendo admitida a sua prorrogação nos termos da lei Nº 14.133/2021.

A Justiça Federal do Rio Grande do Sul será o órgão gerenciador da(s) Ata(s) de Registro de Preço(s) resultante(s) deste certame.

A Ata de Registro de Preços terá a vigência de 12 (doze) meses, sendo admitida a prorrogação, nos termos da lei Nº 14.133/2021.

Os responsáveis pela Gestão e Fiscalização Contratual serão definidos e informados pela CONTRATANTE, após a assinatura do Contrato e quando do envio da Solicitação de Fornecimento de Material à CONTRATADA.

A CONTRATADA deverá informar à CONTRATANTE o(s) nome(s), endereços de e-mail e números de telefone fixos e móveis do(s) seu(s) preposto(s) (Administrativo, Financeiro e Técnico) em até 7 (sete) dias corridos, a contar da data de assinatura do Contrato. Essas informações podem ser entregues através da conta de correio eletrônico indicado pela CONTRATANTE ou via documento impresso.

A CONTRATADA deverá manter as informações de contato dos prepostos atualizadas durante toda a vigência do Contrato.

O(s) preposto(s) será(ão) responsável(is) pela interlocução com a CONTRATANTE no que diz respeito à execução do Contrato.

A comunicação entre a CONTRATANTE e a CONTRATADA deve ser realizada preferencialmente por e-mail, com cópia para o GESTOR, para que todas as solicitações e apontamentos ao longo do Contrato sejam registrados por escrito. Caso ocorram tratativas verbais, estas devem ser posteriormente formalizada por e-mail ou ata de reunião, se for o caso.

O Termo de Recebimento Provisório será lavrado quando da entrega do(s) item(ens) solicitado(s) pela CONTRATANTE através do documento da solicitação de fornecimento;

O Termo de Recebimento Definitivo, para os itens 1.1 a 3.1, será lavrado quando da conclusão da implantação da solução, compreendendo todos os itens solicitados;

O Termo de Recebimento Definitivo para o Item 4 será lavrado quando da conclusão do treinamento e recebimento do respectivo certificado.

O pagamento ocorrerá após a emissão do Termo de Recebimento Definitivo e em até 15 (quinze) dias úteis, à contar da data de recebimento da nota fiscal.

A LICITANTE deve apresentar Atestado de Capacidade Técnica expedido por pessoa jurídica de direito público ou privado, comprovando experiência no fornecimento de licenças com características semelhantes ao objeto da contratação, com o quantitativo de pelo menos 25% de cada item.

A LICITANTE deve apresentar Atestado de Capacidade Técnica expedido por pessoa jurídica de direito público ou privado, comprovando experiência na implantação e capacitação das soluções, ou com características semelhantes ao objeto da contratação, com o quantitativo de pelo menos 25% de cada item.

Será permitido o somatório de atestados ou declarações para fins de comprovação da qualificação técnica da licitante.

Todos os atestados apresentados na documentação de habilitação deverão conter, obrigatoriamente, a especificação dos serviços executados, o nome e cargo do declarante, bem como informações de contato do mesmo.

A LICITANTE deverá apresentar Proposta Comercial que inclua descrição dos produtos e serviços ofertados em planilhas de valores, conforme os modelos constantes no ANEXO II, devendo o licitante cotar todos os itens do lote.

Os valores apresentados na Proposta Comercial deverão levar em consideração todos os custos necessários, o que inclui, não exaustivamente: custos administrativos, custos operacionais e taxas de serviço, bem como as obrigações legais e regulamentares.

A CONTRATANTE não será obrigada a pagar nenhum valor adicional aos apresentados na Proposta Comercial.

Devido à necessidade de agrupar produtos e serviços em um único lote, conforme item 5.12.1, não é possível aplicar a cota reservada para microempresas e empresas de pequeno porte, conforme estabelecido no artigo 8º do Decreto nº 8.538 de 2015, uma vez que esse dispositivo se aplica apenas à aquisição de bens divisíveis.

Não se aplica a Lei 8.248/1991, pois não há previsão em seu art. 16-A de serviços relacionados à contratação de solução de segurança de TI para proteção de estações de trabalho e servidores de rede. Consequentemente, afasta-se a aplicação do Decreto 7.174/2010, o qual regulamenta a lei supracitada.

Apresentamos nossa proposta para fornecimento do objeto do Pregão Eletrônico nº 90012/2024 - REGISTRO DE PREÇOS DE SOLUÇÃO DE SEGURANÇA CIBERNÉTICA (QUE DEVERÁ CONTEMPLAR AQUISIÇÃO DE LICENÇAS, SERVIÇOS ESPECIALIZADOS DE INSTALAÇÃO, MIGRAÇÃO E CAPACITAÇÃO), de acordo com as especificações e quantidades máximas estimadas de aquisição durante a vigência da Ata, conforme Termo de Referência (Anexo I), integrante do presente instrumento convocatório, acatando todas as estipulações consignadas no edital, conforme abaixo:

- 20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para os itens 1.1. a 2.4.;

- 60 (sessenta) dias corridos a contar do recebimento da data da solicitação de fornecimento para os itens 3 e 3.1.;

- 20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para o item 4.

* prazo de garantia e licenciamento, que devem ser mantidos operacionais durante toda a vigência contratual, para os itens 1.1., 1.3., 2.1., 2.3. e 3.

PRAZO DE VALIDADE DA PROPOSTA: ... (........) dias (no mínimo 60), observado o disposto no edital.

PARA FIM DE CONTRATAÇÃO, FATURAMENTO E PAGAMENTO DE VALOR PROPOSTO CONSTANTE DO SISTEMA COMPRASNET, CONSIDERAR-SE-ÃO SOMENTE AS DUAS PRIMEIRAS CASAS APÓS A VÍRGULA, SEM ARREDONDAMENTOS.

DADOS DO REPRESENTANTE LEGAL DA LICITANTE que assinará a Ata/Contrato, caso vencedora do certame:

* No caso do representante legal não ser dirigente cadastrado no SICAF, a licitante vencedora deverá encaminhar junto com esta proposta cópia do instrumento (procuração ou contrato social) que confere poderes para assumir obrigações em decorrência desta licitação.

ATENÇÃO: As empresas deverão requerer seu login e senha para assinatura eletrônica da Ata de Registro de Preços/Contrato. Maiores informações poderão ser obtidas junto à Gestão do Sistema SEI deste TRF4, por intermédio dos telefones (51) 3213-3820/3821 e e-mail: sei@trf4.jus.br.

......................................., .......... de .................................... de 2024.

(*) O número do CNPJ deve ser indicado claramente e ser o mesmo constante da documentação do Cadastro e da Nota Fiscal, caso seja vencedora do certame.

A UNIÃO FEDERAL, por intermédio da JUSTIÇA FEDERAL DE PRIMEIRO GRAU – SEÇÃO JUDICIÁRIA DO RIO GRANDE DO SUL, com sede na Rua Otávio Francisco Caruso da Rocha, 600, Bairro Praia de Belas, em Porto Alegre/RS, CNPJ n° 05.442.380/0001-38, neste ato representada pelo Excelentíssimo(a) Senhor(a) Juiz(íza) Federal, Diretor(a) do Foro, a seguir denominada Justiça Federal, em face das propostas apresentadas e do resultado do julgamento do Pregão Eletrônico nº 90012/2024 (Processo nº 0003952-85.2023.4.04.8001), resolve REGISTRAR OS PREÇOS da empresa.................., com sede na .........., em .........., CNPJ nº..........., endereço eletrônico........, representada pelo(a) Sr (a) ........., residente em.........................., portador do CPF nº.............., classificada em primeiro lugar para o objeto da licitação, atendendo às condições previstas no Edital e às constantes desta Ata, sujeitando-se as partes às determinações da Lei n° 14.133/2021, da Lei nº 13.709/2018, do Decreto nº 11.462/2023, demais legislação complementar vigente e pertinente à matéria, bem como às determinadas no instrumento convocatório do Pregão supracitado, e em conformidade com as disposições a seguir:

1.1. A presente Ata tem por objeto o Registro de Preços para aquisição de Solução de Segurança Cibernética, que deverá contemplar aquisição de licenças, serviços especializados de instalação, migração e capacitação de acordo com as especificações e quantidades máximas estimadas de aquisição durante a vigência da Ata, conforme Termo de Referência (Anexo I), integrante do instrumento convocatório, para atender a Seção Judiciária do Rio Grande do Sul, a Seção Judiciária de Santa Catarina, a Seção Judiciária do Paraná e o Tribunal Regional Federal da 4ª Região (TRF4).

1.1.2. As condições de entrega, manutenção do licenciamento e suporte técnico do fabricante podem ser localizadas no item 4 do Termo de Referência (Anexo I).

2.1. O prazo de vigência da presente Ata é de 1 (um) ano, contado do primeiro dia útil subsequente à data de divulgação no PNCP, podendo ser prorrogada por igual período, caso comprovada a vantajosidade dos preços, nos termos dispostos no art. 22 do Decreto nº 11.462/2023.

3.1.1. 20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para os itens 1.1. a 2.4.;

3.1.2. 60 (sessenta) dias corridos a contar do recebimento da data da solicitação de fornecimento para os itens 3 e 3.1.;

3.1.3. 20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para o item 4.

3.2. Na forma do artigo 82, § 5º, inc. VI da Lei n.º 14.133/2021, poderá ser incluído em ata de registros de preços, o licitante que aceitar cotar os bens ou serviços em preços iguais aos do licitante vencedor na sequência de classificação da licitação e inclusão do licitante que mantiver sua proposta original.

3.3. Os produtos serão adquiridos de acordo com a necessidade e conveniência da Justiça Federal de Primeiro Grau Seção Judiciária do Rio Grande do Sul/Justiça Federal de Primeiro Grau Seção Judiciária de Santa Catarina/Justiça Federal de Primeiro Grau Seção Judiciária do Paraná/Tribunal Regional Federal da 4ª Região, mediante a expedição das Solicitações de Fornecimento pelos respectivos gestores desta ata.

3.4. As quantidades dos materiais que vierem a ser adquiridos serão definidas na respectiva Solicitação de Fornecimento (Anexo V do edital).

3.5. A existência de preços registrados não obriga a Administração a contratar, sendo facultada a realização de licitação específica para a aquisição pretendida, assegurado ao detentor do registro a preferência de fornecimento em igualdade de condições.

3.6. Nos termos do disposto no art. 86, § 4º da Lei nº 14.133/2021, os órgãos e entidades que vierem a aderir à ata de registro de preços na condição de não participantes, não poderão exceder, em suas aquisições e contratações adicionais, ao percentual de 50% (cinquenta por cento) dos quantitativos dos itens do instrumento convocatório registrados na ata de registro de preços para o órgão gerenciador e para os órgãos participantes.

4.1. Para a gestão, acompanhamento, avaliação e fiscalização da execução do objeto, a Justiça Federal designa:

c) para Fiscal Administrativo, na Seção Judiciária do Rio Grande do Sul, servidor(a) da Seção de Preparo de Pagamentos, que pode ser contatado(a) através de e-mail preparo@jfrs.jus.br.

d) para a Gestão do contrato, na Seção Judiciária de Santa Catarina, o(a) Diretor(a) da Divisão de Tecnologia da Informação, que poderá ser contatado(a) por intermédio do telefone (48) 3251-2589, ou e-mail dti.direcao@jfsc.jus.br;

l) para Fiscal Requisitante, no TRF4, o(a) Diretor(a) da Divisão de Infraestrutura e Segurança da Informação, contato através de stec@trf4.jus.br ou (51) 3213-3611;

m) para Fiscal Administrativo, no TRF4, o(a) Diretor(a) do Núcleo de Compras e Pesquisa de Preços - contato através de compras@trf4.jus.br ou (51) 3213-3760.

5.1. Os valores constantes no item 3 dos Preços serão reajustados após a periodicidade de um ano, contada da data de apresentação da proposta, ou da última atualização do valor contratual, em conformidade com o §§ 3º do art. 92 da Lei n° 14.133/2021.

5.2. O reajustamento dos preços registrados será feito com base na variação do IPCA - Índice Nacional de Preços ao Consumidor Amplo - calculado e divulgado pelo IBGE - Instituto Brasileiro de Geografia e Estatística, ou outro indexador que a legislação determinar, de acordo com a fórmula a seguir:

5.2.1. Compete à CONTRATADA a iniciativa de pedido de reajustamento e a apresentação do demonstrativo de cálculo para análise e aprovação da CONTRATANTE.

5.2.1.1. Considerando-se a data da aquisição do direito ao reajuste contratual e a data do pedido, os efeitos financeiros do reajustamento somente retroagirão até o máximo de 60 (sessenta) dias.

5.2.1.3. Os reajustes a que a CONTRATADA fizer jus e não forem solicitados durante a vigência do contrato (originária ou prorrogada), serão objeto de preclusão, por ocasião do inicio de um novo período de vigência decorrente de prorrogação, ou com o encerramento do contrato.

6.1. No prazo de validade desta Ata, aplicam-se as disposições constantes do Edital de origem, inclusive quanto às sanções.

6.2. A Fornecedora deverá manter, durante a vigência da Ata, todas as condições de habilitação e qualificação exigidas na licitação, devendo comunicar imediatamente qualquer alteração que possa comprometer a sua manutenção.

6.3. A estimativa de quantidades a serem adquiridas por órgãos não participantes obedecem às condições e os limites estabelecidos no art. 86, § 5º da Lei n.º 14.133/2021 e no Decreto nº 11.462/2023, qual seja, não poderá exceder, na totalidade, ao dobro do quantitativo de cada item registrado na Ata para os órgãos gerenciador e partícipe, independente do número de órgãos não participantes que aderirem.

6.3.1. Eventuais interessados em realizar adesão a esta ata de registos de preços devem fazer a solicitação por intermédio da homepage https://www2.comprasnet.gov.br/siasgnet-atasrp/secure/principal.do

6.4 . Integram esta Ata, como anexos, a proposta da Fornecedora (doc.xxx) e a Ata de realização do Pregão (doc. xxx).

6.5. Fica eleita a Justiça Federal – Foro da Subseção Judiciária de Porto Alegre, para dirimir questões oriundas deste ajuste.

E, por estarem justas e acertadas, firmam as partes o presente instrumento, em meio eletrônico, constante no Processo Administrativo em epígrafe, através do Sistema Eletrônico de Informações.

Contrato nº ....../2024, de fornecimento de Solução de Segurança Cibernética, na forma prevista no Anexo I - Termo de Referência, firmado entre a Justiça Federal de Primeiro Grau/SJRS e a empresa ............................., Processo Administrativo nº 0003952-85.2023.4.04.8001

A UNIÃO FEDERAL, por intermédio da JUSTIÇA FEDERAL DE PRIMEIRO GRAU - SEÇÃO JUDICIÁRIA DO ESTADO DO RIO GRANDE DO SUL, com sede na Rua Otávio Francisco Caruso da Rocha, 600, Bairro Praia de Belas, em Porto Alegre, CNPJ n° 05.442.380/0001-38, a seguir denominada CONTRATANTE, neste ato representada pelo Excelentíssimo(a) Senhor(a) Juiz(íza) Federal, Diretor(a) do Foro, e a empresa .............................................., com sede na ......................................, inscrita no CNPJ sob o n°........................., endereço eletrônico ........................................................, a seguir denominada CONTRATADA, neste ato representada por .........., Sr. (a).........................., CPF nº .................., firmam o presente contrato para Fornecimento de Solução de Segurança Cibernética na forma prevista no Anexo I - Termo de Referência, oriundo da licitação na modalidade Pregão Eletrônico nº 90012/2024, registro de preços, tipo menor preço, na forma de execução indireta, com fundamento no Edital da Licitação, proposta da licitante vencedora e Processo Administrativo em epígrafe, com fundamento na Lei nº 14.133/2021, na Lei nº 13.709/2018, no Decreto nº 11.462/2023, no Decreto n.º 11.246/2022 e Lei Complementar nº 123/2006, sujeitando-se as partes às determinações das normas e legislação supra indicadas, suas alterações posteriores, bem como às seguintes cláusulas:

1.1. Constitui objeto deste contrato o Registro de Preços para a aquisição de Solução de Segurança Cibernética, que deverá contemplar aquisição de licenças, serviços especializados de instalação, migração e capacitação, conforme especificações constantes no Termo de Referência (Anexo I do edital de origem), integrante deste contrato.

1.1.2. As condições de entrega, manutenção do licenciamento e suporte técnico do fabricante podem ser localizadas no item 4 do Termo de Referência (Anexo I do edital de origem).

1.2. O licenciamento e a garantia devem ser mantidos operacionais durante toda a vigência contratual, para os itens 1.1, 1.3, 2.1, 2.3 e 3., nos termos do item 4.1. do Termo de Referência (Anexo I).

1.3. Nenhum pagamento será devido à Contratada pela execução da garantia prevista, inclusive em relação às despesas com locomoção de técnicos e equipamentos, os quais serão de inteira responsabilidade da Contratada.

1.4. Todas as demais disposições e orientações com relação ao objeto do presente contrato estão detalhadas no Anexo I – Termo de Referência.

2.1. O presente Contrato terá vigência de 20 (vinte) meses, sendo admitida a sua prorrogação nos termos da Lei nº 14.133/2021.

2.2. A Seção Judiciária do Rio Grande do Sul/Seção Judiciária de Santa Catarina/Seção Judiciária do Paraná/TRF4 formalizará a contratação de fornecimento mediante prévia emissão de Nota de Empenho referente ao quantitativo e valor correspondente.

2.3. As Solicitações de Fornecimento serão encaminhadas, pelo(a) gestor(a) do contrato, via e-mail, à contratada. A ausência de confirmação do recebimento do e-mail será considerada como tendo sido recebido pela destinatária, para todos os efeitos legais, no primeiro dia útil seguinte ao do seu envio.

2.4.1. 20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para os itens 1.1. a 2.4.;

2.4.2. 60 (sessenta) dias corridos a contar do recebimento da data da solicitação de fornecimento para os itens 3 e 3.1.;

2.4.3. 20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para o item 4.

3.1. Pelo fornecimento dos itens referentes à Solução de Segurança Cibernética, a CONTRATANTE pagará à CONTRATADA os seguintes valores, conforme proposta de preços da contratada (Anexo II).

3.2. Incluídos no preço acima estão todos os impostos, taxas, encargos sociais, obrigações trabalhistas, previdenciárias, fiscais e comerciais, bem como despesas com transporte, estada e alimentação e os demais custos necessários para a prestação dos serviços de garantia e assistência técnica, que correrão por conta da CONTRATADA.

4.1. As despesas atinentes à execução deste contrato serão atendidas com os recursos assim consignados: Programa de Trabalho ........ - .......; Natureza da Despesa ...... - ......... e Nota de Empenho n.° .........., datadas de ..........

5.1. São obrigações da CONTRATADA, além das constantes do Anexo I – Termo de Referência, parte integrante deste Contrato, as previstas nesta Cláusula.

5.2. A CONTRATADA deverá cumprir o objeto deste Contrato, nos termos da sua proposta e da Solicitação de Fornecimento, sempre em conformidade com os requisitos e condições estabelecidas em suas cláusulas e nas regras do Edital da licitação.

5.2.1. Compete à CONTRATADA a iniciativa de informar ao CONTRATANTE toda e qualquer situação que possa comprometer a execução do objeto contratual nas condições pactuadas.

5.2.2. A CONTRATADA deverá manter, durante o período de vigência do contrato, em compatibilidade com as obrigações assumidas no presente instrumento, todas as condições de habilitação e qualificação exigidas na licitação, devendo comunicar à Administração, imediatamente, qualquer alteração que possa comprometer a sua manutenção.

5.3. A CONTRATADA deverá atender imediatamente, ou no prazo fixado, as solicitações ou exigências do CONTRATANTE ou do Gestor do Contrato, relativamente à execução do seu objeto nos termos pactuados ou para o cumprimento de obrigações acessórias.

5.4. A CONTRATADA deverá entregar a nota fiscal juntamente com o objeto fornecido.

5.5. A CONTRATADA deverá manter, durante o período de validade deste contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação, devendo comunicar à Administração, imediatamente, qualquer alteração que possa comprometer a manutenção do presente.

5.6. Os documentos a seguir relacionados deverão ser reapresentados em até 05 (cinco) dias úteis a contar da expiração da validade, caso vençam antes do final da vigência do presente instrumento, devendo ser apresentados em original, por qualquer processo de cópia autenticada por tabelião de notas ou por funcionário da CONTRATANTE, ou publicação em órgão da imprensa oficial:

a) Certificado de Regularidade junto ao Fundo de Garantia do Tempo de Serviço - FGTS;

b) Certidão Conjunta Negativa de Débitos relativos a Tributos Federais e à Dívida Ativa da União e Previdenciária;

c) prova de regularidade para com a Fazenda Estadual do domicílio ou sede da licitante, contemplando, no mínimo, o Imposto Sobre Operações relativas à Circulação de mercadorias e sobre Prestações de Serviços de Transporte Interestadual e Intermunicipal e de Comunicação - ICMS;

d) prova de regularidade para com a Fazenda Municipal do domicílio ou sede da licitante, contemplando, no mínimo, o Imposto Sobre Serviços de Qualquer Natureza - ISSQN;

5.7. Os documentos a seguir serão consultados por ocasião da prorrogação contratual, sendo sua regularidade condição para a renovação da avença:

5.7.1. Comprovante da inexistência de registro impeditivo no Cadastro Nacional de Empresas Inidôneas e Suspensas – CEIS, da Controladoria-Geral da União;

5.7.2. Comprovante da inexistência de registro impeditivo no Cadastro Nacional de Empresas Punidas – Cnep, do Portal da Transparência;

5.7.3. Certidão Negativa no Cadastro Nacional de Condenações Cíveis por Ato de Improbidade Administrativa e Inelegibilidade do Conselho Nacional de Justiça.

5.7.4. Certidão Negativa de Licitantes Inidôneos do Tribunal de Contas da União;

5.7.5. Poderá haver a substituição das consultas dos subitens acima pela Consulta Consolidada de Pessoa Jurídica do Tribunal de Contas da União.

5.8. A CONTRATADA deverá responder, integralmente, por perdas e danos que vier a causar à CONTRATANTE ou a terceiros em razão de ação ou omissão, dolosa ou culposa, sua ou dos seus prepostos, independentemente de outras combinações contratuais ou legais a que estiver sujeita.

5.9. A CONTRATADA deverá manter sigilo absoluto sobre quaisquer dados, informações, artefatos, contidos em quaisquer documentos e em quaisquer mídias, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pela JUSTIÇA FEDERAL a tais documentos.

5.10. Na execução deste contrato, a CONTRATADA deverá respeitar o sistema de segurança da Justiça Federal e fornecer todas as informações solicitadas.

5.11. A CONTRATADA deverá obedecer, rigorosamente, às orientações estabelecidas pelo gestor e fiscal do contrato.

5.12. O não-cumprimento do objeto, prazos, condições, garantias, obrigações ou de qualquer disposição deste contrato, sujeita a CONTRATADA às multas e sanções previstas neste Contrato e na legislação aplicável.

6.1. Ao CONTRATANTE compete, além das obrigações constantes do Anexo I – Termo de Referência, as que seguem:

a) acompanhar e fiscalizar toda a execução do objeto contratual por intermédio dos gestores e dos fiscais de Contrato designados neste instrumento;

c) receber, processar e decidir sobre questões, dúvidas, decisões ou recursos administrativos decorrentes da execução deste contrato;

d) reter preventivamente valores correspondentes às penalidades pecuniárias cabíveis, liberando-os posteriormente quando for o caso;

e) aplicar as multas e sanções previstas no edital de origem e neste instrumento;

f) efetuar o pagamento do preço contratado após o recebimento definitivo do objeto e o atesto da nota fiscal pelo(a) Gestor(a)/Comissão de Recebimento.

7.1. Para a gestão e a fiscalização da execução do objeto da Ata de Registro de Preços, a Justiça Federal designa:

c) para Fiscal Administrativo, na Seção Judiciária do Rio Grande do Sul, servidor(a) da Seção de Preparo de Pagamentos, que pode ser contatado(a) através de e-mail preparo@jfrs.jus.br.

l) para Fiscal Requisitante, no TRF4, o(a) Diretor(a) da Divisão de Infraestrutura e Segurança da Informação, contato através de stec@trf4.jus.br ou (51) 3213-3611;

m) para Fiscal Administrativo, no TRF4, o(a) Diretor(a) do Núcleo de Compras e Pesquisa de Preços - contato através de compras@trf4.jus.br ou (51) 3213-3760.

a) orientar e coordenar a fiscalização e o acompanhamento da execução do objeto contratual, prazos e condições estabelecidas no edital de origem, neste instrumento e seus anexos;

b) remeter a Solicitação de Fornecimento e a respectiva Nota de Empenho à contratada;

c) exigir da contratada o exato cumprimento do objeto, nos termos e condições previstas no edital de origem, neste instrumento e seus anexos, inclusive quanto às obrigações acessórias;

d) encaminhar à Direção da Divisão de Apoio Administrativo relato circunstanciado de todos os fatos e ocorrências que caracterizem atraso ou descumprimento de obrigações assumidas e que sujeitam a contratada às multas ou sanções previstas neste instrumento e seus anexos, discriminando em memória de cálculo, se for o caso, os valores das multas aplicáveis;

e) efetuar o “recebimento definitivo” e o atesto da nota fiscal, encaminhando-a imediatamente à Divisão de Apoio Administrativo;

f) na hipótese de descumprimento total ou parcial do objeto ou de disposição deste instrumento e seus Anexos, adotar imediatamente as medidas operacionais e administrativas necessárias à notificação da contratada para o cumprimento incontinenti das obrigações inadimplidas;

g) analisar e manifestar-se circunstanciadamente sobre justificativas e documentos apresentados pela contratada por atraso ou descumprimento de obrigação deste instrumento e seus anexos, submetendo tudo imediatamente à consideração da autoridade administrativa competente.

a) acompanhar, fiscalizar e exigir da contratada o exato cumprimento do objeto, nos termos e condições previstas neste Instrumento e seus Anexos;

b) prestar à contratada as orientações e esclarecimentos necessários à execução do objeto, inclusive as de ordem técnica afetas ao seu cargo efetivo, função comissionada ou formação profissional;

c) anotar em registro próprio ou formulário equivalente e comunicar ao(à) Gestor(a) eventuais intercorrências operacionais, as medidas adotadas para a respectiva solução, bem como as orientações, esclarecimentos e solicitações verbais efetuadas à contratada;

d) efetuar o recebimento provisório e, se for o caso, adotar imediatamente as medidas operacionais e administrativas necessárias à ciência da contratada para que proceda, incontinenti, à retificação ou substituição de serviço ou produto entregue em desacordo com o objeto ou disposições do edital de origem, deste instrumento e seus anexos;

e) assessorar o recebimento definitivo, certificando que o objeto fornecido atende a todos os requisitos físicos e técnicos e especificações de quantidade e de qualidade, preço e prazos, entre outras condições previstas neste Instrumento e seus Anexos.

7.4. A gestão, o acompanhamento e a fiscalização de que trata este capítulo serão exercidos no interesse exclusivo da Administração e não excluem, em hipótese alguma, as responsabilidades da fornecedora, inclusive perante terceiros.

8.1. A contratada deverá apresentar ao(à) Gestor(a)/Fiscal do Contrato, por ocasião da entrega do produto, Nota Fiscal discriminada dos materiais fornecidos, sem prejuízo dos demais documentos determinados neste Edital e seus anexos.

8.1.1. A Nota Fiscal deverá conter ainda, a identificação de todos os componentes e as quantidades fornecidas.

8.2. A Nota Fiscal entregue pela CONTRATADA deverá conter, também, obrigatoriamente:

a) razão social completa e o número no CNPJ de acordo, que deverão ser os mesmos constantes da proposta, da nota de empenho e do contrato;

b) o nome e o número do banco, o nome e o número da agência e o número da conta corrente da CONTRATADA.

c) a informação destacada do valor do Imposto de Renda e das contribuições a serem retidas ou, estando amparada por isenção, não incidência ou alíquota zero, do respectivo enquadramento legal, sob pena de retenção do imposto de renda e das contribuições sobre o valor total e no percentual total correspondente à natureza do bem ou serviço.

8.3. Conforme previsto no art. 140, inciso II, da Lei n.º 14.133/2021, o recebimento do objeto contratual se dará da seguinte forma:

8.3.1. provisoriamente, de forma sumária, pelo responsável por seu acompanhamento e fiscalização, com verificação posterior da conformidade do material com as exigências contratuais;

8.3.1.1. O recebimento do objeto contratual dar-se-á por intermédio de Atesto, que será lavrado pelo(a) gestor(a)/fiscal do contrato em até 05 (cinco) úteis dias após o recebimento da fatura e demais documentos entregues pela empresa.

8.3.2. definitivamente, por servidor ou comissão designada pela autoridade competente, mediante termo detalhado que comprove o atendimento das exigências contratuais.

8.3.2.1. O Termo de Recebimento Definitivo, para os itens 1.1 a 3.1, será lavrado quando da conclusão da implantação da solução, compreendendo todos os itens solicitados;

8.3.2.2. O Termo de Recebimento Definitivo para o Item 4 será lavrado quando da conclusão do treinamento e recebimento do respectivo certificado;

8.3.2.3. O pagamento ocorrerá após a emissão do Termo de Recebimento Definitivo e em até 15 (quinze) dias úteis, à contar da data de recebimento da nota fiscal.

8.4. O objeto do contrato poderá ser rejeitado, no todo ou em parte, quando estiver em desacordo com o contrato.

8.5. O recebimento provisório ou definitivo não excluirá a responsabilidade civil pela solidez e pela segurança da obra ou serviço nem a responsabilidade ético-profissional pela perfeita execução do contrato, nos limites estabelecidos pela lei ou pelo contrato.

8.6. Por ocasião do pagamento, serão efetuadas as retenções determinadas em lei, sem prejuízo das retenções previstas neste instrumento.

9.1. O atraso na entrega do objeto, sem justificativa por escrito aceita pelo CONTRATANTE, constitui a CONTRATADA em mora, sujeitando-a às penalidades constantes do Item 19 do Termo de Referência (Anexo I do edital de origem).

9.2. Ocorrendo hipótese de multa de mora, o valor correspondente será retido cautelarmente pela Administração por ocasião do pagamento do objeto contratado e, conforme o caso, oportunamente devolvido à CONTRATADA ou recolhido definitivamente ao Tesouro Nacional.

9.3. Na ocorrência de atraso injustificado na execução do objeto, fica facultado à Administração reconhecer a ocorrência de hipótese de rescisão contratual prevista no art. 162, Parágrafo único, da Lei n.º 14.133/2021, sujeitando-se a CONTRATADA às multas e penalidades previstas (sanções).

10.1. O inadimplemento total ou parcial do objeto sujeitará a CONTRATADA à multa de 20% (vinte por cento), aplicável sobre a parcela inadimplida.

10.2. O não cumprimento de obrigação acessória sujeitará a CONTRATADA à multa de 5% (cinco por cento) do valor do faturamento correspondente ao âmbito da obrigação não cumprida, ou cumprida em desacordo.

10.2.1. Considera-se obrigação acessória toda a ação ou omissão exigível da CONTRATADA em decorrência da aplicação de dispositivo contratual que não seja inerente ao objeto da contratação ou ao prazo de execução.

10.3. As multas previstas neste contrato, decorrentes de mora ou descumprimento de sanção principal ou acessória, podem ser cumulativas.

10.4. A CONTRATANTE poderá exigir indenização suplementar da CONTRATADA no caso de eventual prejuízo oriundo do descumprimento total ou parcial do contrato no que exceder o previsto nesta cláusula.

10.5. Na forma prevista no art. 156, § 2º, da Lei n.º 14.133/2021, além das sanções pecuniárias estabelecidas neste instrumento, a CONTRATADA estará sujeita à sanção de advertência, prevista no inciso I daquele dispositivo, quando der causa à inexecução parcial do Contrato.

10.6. Nos termos do art. 156, § 4º, da Lei n.º 14.133/2021, a CONTRATADA, sem prejuízo da aplicação de multa contratual e demais cominações legais, poderá ficar, pelo prazo de até 3 (três) anos, impedida de licitar e contratar com a Administração Pública direta e indireta da União Federal, além de descredenciada do SICAF, no caso de:

a) dar causa à inexecução parcial do Contrato que cause grave dano ao CONTRATANTE, ao funcionamento dos serviços públicos ou ao interesse coletivo;

c) ensejar o retardamento da execução ou da entrega do objeto do contrato sem motivo justificado;

10.7. Nos termos do art. 156, § 5º, da Lei n.º 14.133/2021, sem prejuízo da aplicação de multa contratual e demais cominações legais, a CONTRATADA poderá ficar, pelo prazo mínimo de 3 (três) anos e máximo de 6 (seis) anos, impedida de licitar e contratar com a União, Estados e Municípios, suas Autarquias e Fundações, além de descredenciada do SICAF, pelas infrações previstas no item anterior que justifiquem a imposição de penalidade mais grave, e no caso de:

10.7.1. apresentar documentação falsa ou prestar declaração falsa durante a execução do Contrato;

10.7.4. praticar atos ilícitos com vistas a frustrar os objetivos da licitação;

10.8. Na aplicação das sanções previstas neste Contrato, a Administração considerará, motivadamente, a natureza e a gravidade da infração cometida, as peculiaridades do caso concreto, as circunstâncias agravantes ou atenuantes, os danos que dela provierem para a Administração Pública, a implantação ou o aperfeiçoamento de programas de integridade, conforme normas e orientações dos órgãos de controle, bem como os antecedentes da CONTRATADA, sendo facultada a defesa do interessado no prazo de 15 (quinze) dias úteis, contado da data de sua intimação, nos termos do que dispõem os arts. 157 e 158 da Lei n.º 14.133/2021.

10.9. Aplica-se às hipóteses de multas de que trata esta Cláusula, o mesmo procedimento de retenção do valor correspondente previsto para a multa de mora.

10.10. As multas ou outras penalidades aplicadas, inclusive no caso de mora, serão registradas no histórico da CONTRATADA, no SICAF.

10.11. A aplicação das sanções previstas nesta Cláusula não exclui, em hipótese alguma, a obrigação de reparação integral do dano causado à Administração Pública.

10.12. Em caso de reincidência, seja por mora ou inadimplemento contratual, tanto de obrigação principal como acessória, o contrato poderá ser rescindido, sem ônus para a CONTRATANTE.

10.13. A rescisão do contrato, motivada por qualquer um dos itens acima, dar-se-á sem prejuízo das demais sanções previstas neste contrato.

11.1. A CONTRATADA responderá integralmente por qualquer irregularidade, ilegalidade, prejuízo e dano moral, pessoal ou material que ela, seus prepostos, empregados venham a causar ao patrimônio, a agentes públicos ou a terceiros, quando da execução do objeto deste Contrato.

11.1.1. O acompanhamento e fiscalização do objeto contratual exercidos pelo CONTRATANTE, não exclui em hipótese alguma as responsabilidades da CONTRATADA, nem implica corresponsabilidade do Poder Público ou de seus agentes, inclusive perante terceiros.

11.1.2. O CONTRATANTE estipulará prazo razoável para o saneamento de irregularidade ou ilegalidade, bem como a reparação ou indenização de eventuais prejuízos ou danos causados ao patrimônio, a agentes públicos ou a terceiros.

12.1. Este Contrato poderá ser alterado unilateralmente ou por acordo entre as partes, nos casos previstos no art. 104 e art. 124, e poderá será extinto consoante disposição do art. 106, inciso III, c/c art. 137, todos da Lei n° 14.133/2021.

13.1. Os valores constantes na Cláusula do Preço serão reajustados após a periodicidade de um ano, contada da data de apresentação da proposta, ou da última atualização do valor contratual, em conformidade com o § 3º, do art. 92 da Lei n° 14.133/2021.

13.1.1. Nos reajustes subsequentes ao primeiro, o interregno mínimo de um ano será contado a partir dos efeitos financeiros do último reajuste.

13.2. O reajustamento contratual será feito com base na variação do IPCA - Índice Nacional de Preços ao Consumidor Amplo - calculado e divulgado pelo IBGE - Instituto Brasileiro de Geografia e Estatística, ou outro indexador que a legislação determinar, de acordo com a fórmula a seguir:

13.2.1. Compete à CONTRATADA a iniciativa de pedido de reajustamento e a apresentação do demonstrativo de cálculo para análise e aprovação da CONTRATANTE.

13.2.1.1. Considerando-se a data da aquisição do direito ao reajuste contratual e a data do pedido, os efeitos financeiros do reajustamento somente retroagirão até o máximo de 60 (sessenta) dias.

13.2.1.3. Os reajustes a que a CONTRATADA fizer jus e não forem solicitados durante a vigência do contrato (originária ou prorrogada), serão objeto de preclusão, por ocasião do inicio de um novo período de vigência decorrente de prorrogação, ou com o encerramento do contrato.

14.1. Conforme o Art. 5º do Código de Conduta da Justiça Federal, instituído pela Resolução n.º 147 – CJF de 15/04/2011, o CONTRATANTE não será tolerante com atitudes discriminatórias ou preconceituosas de qualquer natureza, em relação a etnia, a sexo, a religião, a estado civil, a orientação sexual, a faixa etária ou a condição física especial, nem com atos que caracterizem proselitismo partidário, intimidação, hostilidade ou ameaça, humilhação por qualquer motivo ou assédio moral e sexual.

14.1.1. As atitudes discriminatórias ou preconceituosas previstas neste item considerar-se-ão como não cumprimento de obrigação acessória, sujeitando a CONTRATADA às multas previstas na Cláusula relativa às sanções, constante deste Instrumento.

15.1. Para efeitos desta Cláusula, CONTRATANTE e CONTRATADA passam a ser referidos como PARTES.

15.2. As PARTES, por si e por seus colaboradores, comprometem-se a atuar no presente Contrato em conformidade com a Legislação vigente sobre Privacidade, Segurança da Informação e Proteção de Dados Pessoais e com as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial a Lei n.º 13.709/2018 e a Resolução n.º 363/2021 – CNJ.

15.3. A coleta, processamento e armazenamento de informações e dados pessoais coletados em decorrência do objeto deste Termo, ou sua operacionalização, será realizada pelas PARTES visando unicamente ao cumprimento de seu objeto, dentro de seu escopo e segundo sua permissão e finalidade de acesso.

15.4. As PARTES declaram que os dados pessoais coletados no presente Contrato serão aqueles estritamente necessários para o cumprimento das obrigações assumidas, e não sofrerão nenhum outro tipo de tratamento, nos termos do artigo 7º, inciso IX da Lei n.º 13.709/18.

15.5. As PARTES se comprometem a utilizar e manter medidas de segurança administrativas, técnicas e físicas apropriadas e suficientes para proteger a confidencialidade e integridade de todos os dados pessoais mantidos ou consultados/transmitidos eletronicamente, para garantir a proteção desses dados contra acesso não autorizado, destruição, uso, modificação, divulgação ou perda acidental ou indevida, bem como para fornecer acesso aos titulares de tais dados caso solicitado.

15.6. As PARTES comprometem-se a treinar e orientar seus colaboradores sobre as disposições legais aplicáveis em relação à proteção de dados.

15.7. As PARTES declaram, garantem e concordam que as Informações e Dados Pessoais, quando compartilhadas entre ambas, serão tratadas como confidenciais e sigilosas, mantendo acesso restrito e, exclusivamente, às pessoas que necessitem deles ter conhecimento para cumprimento das obrigações contratuais estabelecidas.

15.8. Cada PARTE se compromete a obter e apresentar a outra PARTE, sempre que necessário, e mediante solicitação prévia, os respectivos Termos de Consentimento e Autorização dos titulares para tratamento dos dados pessoais dos quais forem Controladoras, bem como, os respectivos Termos de Compromisso e Responsabilidade pelo Acesso e Tratamento de dados realizado por seus colaboradores.

15.9. Os dados pessoais não poderão ser revelados a terceiros, com exceção da prévia autorização por escrito da outra PARTE, quer direta ou indiretamente, seja mediante a distribuição de cópias, resumos, compilações, extratos, análises, estudos ou outros meios que contenham ou de outra forma reflitam referidas informações.

15.10. Caso uma das PARTES seja obrigada, por determinação legal, a fornecer dados pessoais a uma autoridade pública, deverá informar previamente à outra PARTE para que esta tome as medidas que julgar cabíveis.

15.11. Cada PARTE deverá notificar à outra em até 24 (vinte e quatro) horas a respeito de qualquer não cumprimento, ainda que suspeito, das disposições legais relativas à proteção de Dados Pessoais, que possa caracterizar um Incidente de Privacidade, como destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados de Informações Pessoais transmitidos, armazenados ou processados de outra forma, informando, ainda, a natureza do Incidente de Privacidade, as categorias e número aproximado de titulares de dados e registros de Informações Pessoais impactados por tal Incidente de Privacidade.

15.12. As PARTES concordam em cooperar plenamente uma com a outra, investigar e resolver qualquer incidente de privacidade e fornecer à outra PARTE qualquer informação necessária para a solução do incidente, minimizando todos os impactos causados.

15.13. As PARTES responsabilizam-se, integralmente, por qualquer violação, comprometimento e/ou vazamento de dados a que derem causa, durante e em decorrência da execução Contrato, seja direta ou indiretamente, devendo indenizar os danos que causarem, seja à outra PARTE ou a um titular de dado, seja ele patrimonial, moral, individual ou coletivo ainda que por culpa ou dolo de terceiros que, em seu nome, atuem no tratamento de dados pessoais.

15.14. Encerrada a vigência do Contrato ou não havendo mais necessidade de utilização dos dados pessoais, sensíveis ou não, as PARTES interromperão o tratamento e, em no máximo 30 (trinta) dias, sob instruções e na medida do determinado pelo CONTRATANTE, eliminarão completamente os dados pessoais e todas as cópias porventura existentes (em formato digital, físico ou outro qualquer), na forma do artigo 16 da Lei n.º 13.709/2018, salvo quando necessitem mantê-los para cumprimento de obrigação legal ou outra hipótese prevista na mesma norma.

16.1. Integram este contrato a cópia da proposta da CONTRATADA (Anexo II), o Termo de Referência (Anexo I), a Ata de Registro de Preços (Anexo III) e a Solicitação de Fornecimento (Anexo V).

16.2. Prevalecem as disposições deste Instrumento em face de condições discordantes constantes da proposta da CONTRATADA ou que impliquem prejuízo às prerrogativas da Administração, estabelecidas no artigo 104 da Lei n.º 14.133/2021.

17.1. A CONTRATADA deverá informar à CONTRATANTE o(s) nome(s), endereços de e-mail e números de telefone fixos e móveis do(s) seu(s) preposto(s) (Administrativo, Financeiro e Técnico) em até 7 (sete) dias corridos, a contar da data de assinatura do Contrato. Essas informações podem ser entregues através da conta de correio eletrônico indicado pela CONTRATANTE ou via documento impresso.

17.2. A CONTRATADA deverá manter as informações de contato dos prepostos atualizadas durante toda a vigência do Contrato.

17.3. O(s) preposto(s) será(ão) responsável(is) pela interlocução com a CONTRATANTE no que diz respeito à execução do Contrato.

17.4. A comunicação entre a CONTRATANTE e a CONTRATADA deve ser realizada preferencialmente por e-mail, com cópia para o GESTOR, para que todas as solicitações e apontamentos ao longo do Contrato sejam registrados por escrito. Caso ocorram tratativas verbais, estas devem ser posteriormente formalizada por e-mail ou ata de reunião, se for o caso.

18.1. As comunicações, solicitações, notificações ou intimações da Administração decorrentes desta licitação serão feitas pessoalmente, publicadas no Diário Eletrônico da Justiça Federal da 4ª Região ou encaminhadas, via e-mail, para o endereço eletrônico indicados pela licitante na documentação/proposta apresentada, considerando-se recebida pelo destinatário/interessado, para todos os efeitos legais, na data da ciência, da publicação ou no primeiro dia útil seguinte ao do envio da mensagem eletrônica, sendo de responsabilidade exclusiva da contratada (licitante vencedora) comunicar qualquer alteração de seus dados.

18.2. Todos os documentos exigidos em razão do presente contrato deverão ser apresentados em original, por publicação oficial ou cópia autenticada por tabelião ou servidor de Unidade desta Justiça Federal, responsável pela sua instrução.

18.3. A CONTRATADA DECLARA a inexistência, no seu quadro societário, de cônjuge, companheiro ou parente em linha reta, colateral ou por afinidade até o terceiro grau, inclusive, dos magistrados ocupantes de cargos de direção ou no exercício de funções administrativas, assim como de servidores ocupantes de cargos de direção, chefia e assessoramento vinculados direta ou indiretamente às unidades situadas na linha hierárquica da área encarregada da licitação, o que implicaria impedimento à assinatura do instrumento de contrato, consoante determinado na Resolução nº 229, de 22/06/2016, do Conselho Nacional de Justiça.

18.3.1. O impedimento estende-se na hipótese de ter a CONTRATADA, no quadro de pessoal, empregados destinados à prestação de serviços decorrentes deste Contrato, que sejam cônjuges, companheiros ou parentes em linha reta, colateral ou por afinidade, até o terceiro grau, inclusive, de ocupantes de cargo de direção e de assessoramento, de membros ou juízes vinculados ao CONTRATANTE, consoante determinado na Resolução n° 07, de 18/10/2005, do Conselho Nacional de Justiça.

18.4. O presente Instrumento será firmado através de sistema de assinatura eletrônica, certificada pelo Sistema Eletrônico de Informações do Tribunal Regional Federal da 4ª Região, garantida a eficácia das Cláusulas cujo compromisso é assumido.

19.1. Em cumprimento ao parágrafo único do art. 91, caput da Lei n.º 14.133/2021, o CONTRATANTE promoverá a publicação deste Contrato em sítio eletrônico oficial.

20.1. Fica eleita a Justiça Federal de 1º Grau, Foro da Subseção Judiciária de Porto Alegre, para dirimir questões oriundas deste Ajuste.

E, por estarem justas e acertadas, firmam as partes o presente Instrumento, em meio eletrônico, constante no Processo Administrativo em epígrafe, através do Sistema Eletrônico de Informações do CONTRATANTE.

Solicitação de Fornecimento de ..................................... nº .........../202x, à fornecedora ..............................................................................., Processo Administrativo nº .............................., nas quantidades abaixo especificadas e prazo de entrega dos produtos de, no máximo:

20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para os itens 1.1. a 2.4.;

60 (sessenta) dias corridos a contar do recebimento da data da solicitação de fornecimento para os itens 3 e 3.1.;

20 (vinte) dias úteis a contar do recebimento da data da solicitação de fornecimento para o item 4.

SJRS: Rua Otávio Francisco Caruso da Rocha, 600 - Bairro Praia de Belas - Porto Alegre - RS - CEP 90.010-395.

SJSC: Rua Paschoal Apóstolo Pítsica, 4810, - Bairro Agronômica - Florianópolis - SC -CEP 88.025-255.

TRF4: Rua Otávio Francisco Caruso da Rocha, 300 - Bairro Praia de Belas - Porto Alegre - RS - CEP 90.010-395.

Recebemos em ....../....../...... Porto Alegre, .......... de ............... de 202x.

Favor preencher este campo e retornar ...............................................................................................

Documento assinado eletronicamente por CLÉVERTON TOSETTO AMARAL, Diretor da Divisão de Apoio Administrativo, em 12/08/2024, às 16:06, conforme art. 1º, III, "b", da Lei 11.419/2006.

A autenticidade do documento pode ser conferida no site http://www.trf4.jus.br/trf4/processos/verifica.php informando o código verificador 7350850 e o código CRC DA3DEA2B.

Lote	Item	Descrição	Unidade	Quantidade
Lote	Item	Descrição	Unidade	JFRS	JFPR	JFSC	TRF4	Total
1	1.1	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para estações de trabalho Windows (desktops, notebooks).	Dispositivos	3000	3000	2500	2500	11000
	1.2	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 1.1	Serviço	1	1	1	1	4
	1.3	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para estações de trabalho Linux (desktops, notebooks).	Dispositivos	50	50	50	50	200
	1.4	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 1.3	Serviço	1	1	1	1	4
	2.1	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para computadores servidores de rede Windows.	Dispositivos	500	500	500	800	2300
	2.2	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 2.1	Serviço	1	1	1	1	4
	2.3	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para computadores servidores de rede Linux.	Dispositivos	500	500	500	800	2300
	2.4	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 2.3	Serviço	1	1	1	1	4
	3	Solução de análise de tráfego de rede com funcionalidade de detecção e resposta estendidas.	Solução	1	1	1	1	4
	3.1	Serviços de instalação, manutenção, suporte e repasse de conhecimento do Item 3	Serviço	1	1	1	1	4
	4	Serviços de capacitação.	Vagas	6	8	6	6	26

Nível	Descrição
1	Solução de segurança cibernética totalmente indisponível, ocorrência de perda de dados institucionais ou proliferação de ameaças em curso.
2	Solução de segurança cibernética parcialmente indisponível ou ameaça iminente de perda de dados ou de indisponibilidade de serviços institucionais.
3	Solução de segurança cibernética não impactada. Baixo risco de indisponibilidade de serviços institucionais ou de perda de dados. Problemas na atualização de componentes da solução.
4	Dúvidas sobre a operação da solução de segurança cibernética. Consultas quanto a melhores práticas no uso da solução e quanto a otimizações para o ambiente. Solicitações de análise da situação do ambiente.

Prazo	Nível de Severidade
Prazo	1	2	3	4
Início	1 h	4 h	24 h	24 h
Término	4 h	8 h	72 h	72 h

Item	Evento	Prazo	Início da Contagem	Multa	Base de Cálculo
5.1, 5.2, 5.3, 5.4	Entrega das licenças e softwares	20 dias úteis	Assinatura do contrato.	0,1% (zero vírgula um por cento) por dia de atraso	Valor total do(s) Item(ens) adquiridos.
5.10.3.2	Apresentação do plano de implantação e migração	5 dias úteis	Assinatura do contrato	0,1% (zero vírgula um por cento) por dia de atraso	Valor total ref a cada Item de serviço de instalação solicitado
5.10.3.5	Adequação e nova apresentação do plano de implantação e migração	5 dias úteis	Reprovação do plano de implantação	0,1% (zero vírgula um por cento) por dia de atraso	Valor total ref a cada Item de serviço de instalação solicitado
5.10	Instalação e configuração dos componentes da solução	30 dias úteis	Aprovação do plano de implantação	0,1% (zero vírgula um por cento) por dia de atraso	Valor total ref. a cada item de instalação solicitado
5.10.4	Migração da solução atual da CONTRATANTE para a solução adquirida	30 dias úteis	Aprovação do plano de implantação	0,1% (zero vírgula um por cento) por dia de atraso	Valor total ref. a cada item de instalação solicitado
5.11	Disponibilização do serviço de capacitação	20 dias úteis	Abertura do Chamado	1% (um por cento) por dia de atraso	Valor total do Item 4 (Serviço de capacitação)
5.11.1.1	Entrega dos Vouchers	20 dias úteis	Data de solicitação do fornecimento.	1% (um por cento) por dia de atraso	Valor total do serviço de treinamento
12.1	Entrega dos contatos dos seus prepostos	7 dias úteis	Assinatura do contrato	0,1% (zero vírgula um por cento) por dia de atraso.	Valor total do contrato

Lote	Item	Descrição	Unidade	Quantidade					Preços (R$)
Lote	Item	Descrição	Unidade	JFRS	JFPR	JFSC	TRF4	Total	Unitário	Total Item
1	1.1	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para estações de trabalho Windows (desktops, notebooks).	Dispositivos	3000	3000	2500	2500	11000
	1.2	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 1.1	Serviço	1	1	1	1	4
	1.3	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para estações de trabalho Linux (desktops, notebooks).	Dispositivos	50	50	50	50	200
	1.4	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 1.3	Serviço	1	1	1	1	4
	2.1	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para computadores servidores Windows.	Dispositivos	500	500	500	800	2300
	2.2	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 2.1	Serviço	1	1	1	1	4
	2.3	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para computadores servidores Linux.	Dispositivos	500	500	500	800	2300
	2.4	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 2.3	Serviço	1	1	1	1	4
	3	Solução de análise de tráfego de rede com funcionalidade de detecção e resposta estendidas.	Solução	1	1	1	1	4
	3.1	Serviços de instalação, manutenção, suporte e repasse de conhecimento do Item 3	Serviço	1	1	1	1	4
	4	Serviços de capacitação.	Vagas	6	8	6	6	26
Preço Global do Lote 01:

Item	Objeto	Quantidade Máxima Estimada	Quantidade Máxima para Adesão de Órgãos não Participantes	Unidade	Preço Unitário (R$)	Valor Total do item(R$)
1.1	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para estações de trabalho Windows (desktops, notebooks).	11.000 (onze mil)	22.000 (vinte e dois mil)	Dispositivos
1.2	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 1.1	4 (quatro)	8 (oito)	Serviço
1.3	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para estações de trabalho Linux (desktops, notebooks).	200 (duzentos)	400 (quatrocentos)	Dispositivos
1.4	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 1.3	4 (quatro)	8 (oito)	Serviço
2.1	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para computadores servidores de rede Windows.	2.300 (dois mil e trezentos)	4.600 (quatro mil e seiscentos)	Dispositivos
2.2	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 2.1	4 (quatro)	8 (oito)	Serviço
2.3	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para computadores servidores de rede Linux	2.300 (dois mil e trezentos)	4.600 (quatro mil e seiscentos)	Dispositivos
2.4	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 2.3	4 (quatro)	8 (oito)	Serviço
3	Solução de análise de tráfego de rede com funcionalidade de detecção e resposta estendidas	4 (quatro)	8 (oito)	Solução
3.1	Serviços de instalação, manutenção, suporte e repasse de conhecimento do Item 3	4 (quatro)	8 (oito)	Serviço
4	Serviços de capacitação	26 (vinte e seis)	52 (cinquenta e dois)	Vagas

Item	Descrição	Valor (R$)	Quantidade	Valor Total do Item (R$)
1.1	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para estações de trabalho Windows (desktops, notebooks).
1.2	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 1.1
1.3	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para estações de trabalho Linux (desktops, notebooks).
1.4	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 1.3
2.1	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para computadores servidores de rede Windows.
2.2	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 2.1
2.3	Solução de proteção de endpoints com funcionalidade de detecção e resposta estendidas para computadores servidores de rede Linux
2.4	Serviços de instalação, migração, manutenção, suporte e repasse de conhecimento do Item 2.3
3	Solução de análise de tráfego de rede com funcionalidade de detecção e resposta estendidas
3.1	Serviços de instalação, manutenção, suporte e repasse de conhecimento do Item 3
4	Serviços de capacitação

Item	Quantidade	Valor Unitário (R$)	Valor Total (R$)