Proposta TCU PE 086-2011-SOC Final

CLASSIFICAO: RESTRITA
CLIENTE: TCU EMISSO: 08/12/2011

OBJETO: Soluo Integrada de Servios Gerenciados de Segurana REF: EDITAL PE
086/2011
Ao
TRIBUNAL DE CONTAS DA UNIO
SECRETARIA DE LICITAES, CONTRATOS E PATRIMNIO
DIRETORIA DE LICITAES
Braslia - DF
PREGO ELETRNICO N 86/2011
OBJETO
Fornecimento de Soluo Integrada de Servios Gerenciados de Segurana

compreendendo: provimento de servios de segurana; monitoramento e
administrao dos servios providos; gesto de vulnerabilidades da rede TCU;
resposta a incidentes de segurana e transferncia de conhecimento para a equipe
do Tribunal
PROPOSTA COMERCIAL
TRUE ACCESS CONSULTING S/A.

PGINA 1 DE 92

086/2011
Braslia/DF, 12 de Dezembro de 2011.
AO
TRIBUNAL DE CONTAS DA UNIO

SECRETARIA DE LICITAES, CONTRATOS E PATRIMNIO
DIRETORIA DE LICITAES
REF: EDITAL DO PREGO ELETRNICO N 086/2011

DATA: 12/12/2011 s 10hs
Prezados Senhores,
Inicialmente apresentamos a Vossa Senhorias nossos dados cadastrais para eventuais

consultas e/ou endereamento de alguma correspondncia.
Razo Social True Access Consulting S/A.

Endereo SCN Quadra 05 Bloco A N 50 Sala 516 - Ed. Braslia Shopping Torre Sul
Braslia-DF
Endereo para SCN Quadra 05 Bloco A N 50 Sala 401 - Ed. Braslia Shopping Torre Sul
correspondncias: Braslia-DF
Inscrio Estadual 07.401.321/001-03
CNPJ 03.369.656/0001-74
CEP 70.715-900
Endereo Internet www.trueaccess.com.br
E-mail rogerio.barbosa@b2br.com.br; ademir.soares@trueaccess.com.br
vandirab@trueaccess.com.br
Banco Banco do Brasil 001
Agncia 3382-0
Conta Corrente 6606-0
Praa Braslia DF
Responsvel: Rogrio Barbosa dos Santos/ Ademir Soares (Licitao) / Vandira Brito (Gerente
de Contas)
Fone/Fax (61) 3426-3513 / (61) 3426-3303
Estaremos disposio para quaisquer esclarecimentos que se faam necessrios.

Atenciosamente,
.
PGINA 2 DE 92

086/2011
INDICE:
PLANILHA DE PROPOSTA DE PREOS ANEXO III DO EDITAL .........................................................4
DETALHAMENTO DOS SERVIOS ............................................................................................................6
COMPROVAO DE ATENDIMENTO AOS REQUISITOS TCNICOS ................................................. 90
TERMO DE ENCERRAMENTO DA PROPOSTA ..................................................................................... 91

PGINA 3 DE 92

086/2011
PL ANILH A DE PRO POSTA DE PREOS ANEXO III DO EDITAL
Apresentamos a seguir a planilha de proposta de preos, em conformidade com o exigido no item

27, bem como modelo constante no Anexo III do Edital, referente ao fornecimento de Soluo
Integrada de Servios Gerenciados de Segurana compreendendo: provimento de servios de
segurana; monitoramento e administrao dos servios providos; gesto de vulnerabilidades da
rede TCU; resposta a incidentes de segurana e transferncia de conhecimento para a equipe do
Tribunal, com os valores descriminados por item:
Valor
Item Descrio Meses Quant mensal/unidade Valor Total (R$)
(R$)
1 Servios de Firewall Central Externo 60 1 5.000,00 300.000,00
2 Servios de Firewall e VPN Central Interno 60 1 6.66,67 400.000,00
3 Servios de Firewall e VPN Remoto 56 29 16.182,15 906.200,66
4 Servios de Preveno de Intruso Central 53 2 12.289,74 651.356,19
5 Servios de Proxy/cache com filtro de contedo WEB 57 1 10.526,32 600.000,00
6 Servios de SMTP Antispam 57 1 7.543,86 430.000,00
7 Servios de Firewall de Aplicao 53 1 9.433,96 500.000,00
8 Servios de Consolidao e Correlacionamento de Eventos 60 1 10.854,73 651.283,66
9 Servios de Gesto de Vulnerabilidades 56 1 4.765,86 266.888,36
10 Servios de Monitorao e Administrao de Segurana 60 1 40.049,85 2.402.991,12
Valor unitrio
Quant Valor Total (R$)
(R$)
11 Treinamentos
11.1 Firewall Central Externo 1 10.000,00 10.000,00
11.2 Firewall e VPN Central Interno 1 10.000,00 10.000,00
11.3 Firewall e VPN Remoto 1 10.000,00 10.000,00
11.4 Preveno de Intruso Central 1 10.000,00 10.000,00
11.5 Proxy/cache com filtro de contedo WEB 1 10.000,00 10.000,00
11.6 SMTP (Antispam) 1 10.000,00 10.000,00
11.7 Firewall de Aplicao 1 10.000,00 10.000,00
11.8 Consolidao e Correlacionamento de Eventos 1 10.000,00 10.000,00
11.9 Gesto de Vulnerabilidades 1 10.000,00 10.000,00
11.10 Monitorao e Administrao de Segurana 1 10.000,00 10.000,00
12 Servios Tcnicos Especializados 1600 100,80 161.280,00
TOTAL 7.360.000,00
Valor Global por extenso: R$ 7.360.000,00 (Sete milhes, trezentos e sessenta mil reais)

PGINA 4 DE 92

086/2011
Apresentamos a seguir as marcas, modelos e quantidades de todos os equipamentos, produtos,

peas ou softwares necessrios correta prestao dos Servios, assim como a descrio de
como ser feito o atendimento aos requisitos do Termo de Referncia.
A informao de ocupao de Us pela Soluo proposta pela True Access Consulting S.A
informada no item III. REQUISITOS GERAIS PARA PRESTAO DOS SERVIOS, descritos
nesta proposta.
Item 01 - Soluo Firewall Central Externo
Marca Modelo Quantidades
Check Point 4600 02
1U
Item 02 - Soluo Firewall Central Interno
Check Point 4800 02
1U
Item 03 - Soluo Firewall Remoto
Check Point 2200 29
1U
Item 04 - Preveno de Intruso Central
IBM/ISS GX 5108 04
Item 05 - Proxy/Cache com filtro de contedo WEB

Marca Modelo Quantidade
McAfee MFE Web Gateway 5500 02
Item 06 - SMTP Antispam

McAfee MFE Email Gateway 5000 02
Item 07 - Firewall de Aplicao

Citrix Citrix NetScaler MPX 7500 02
Item 08 - Consolidao e Correlacionamento de Eventos

RSA RSA Envision 02
Item 09 - de Gesto de Vulnerabilidades

McFee MFE Vulnerability Mgr 02
MVM3100
Item 10 -
Zabbix Zabbix 1.8.9 02
1U por unidade
PGINA 5 DE 92

086/2011
PRAZOS:
Prazo de validade da proposta: 60 (Sessenta) dias, contados da data de abertura da sesso

pblica estabelecida no prembulo do referido Edital.
DECLARAES
Declaramos que:
a) aceitamos plenamente todas as normas, exigncias, prazos e demais condies

constantes no Edital da presente licitao e seus anexos;
b) nos preos propostos esto includas todas as despesas com insumos, mo de obra,
taxas, emolumentos e quaisquer encargos diretos ou indiretos, enfim, todos os
componentes de custo de fornecimento necessrios execuo do objeto desta licitao;
(*) Responsveis pela assinatura do contrato:

Nome: Celso Luiz Carvalho de Souza
Endereo: SQS 312, Bloco G, Apartamento 512, Asa Sul
CEP: 70.365-070 / Cidade: Braslia / UF: DF
CPF/MF: 578.745.301-87 / Cargo/Funo: Diretor
Cart.ldent n: 1.663.991 / Expedido por: SSP/DF
Naturalidade: Salvador/BA / Nacionalidade: Brasileiro
Nome: Enilton Antnio do Nascimento Jnior
Endereo: SQN 311, Bloco G, Apartamento 208, Asa Norte
CEP: 70.757-070 / Cidade: Braslia / UF: DF
CPF/MF: 551.947.961-53 / Cargo/Funo: Diretor
Cart.ldent n: 8626 / Expedido por: CREA/DF
Naturalidade: Braslia/DF / Nacionalidade: Brasileiro
DETALH AM ENTO DOS SERVI OS
A True Access detalha abaixo como sero realizados os servios especificados nos
Anexos do Edital Prego Eletrnico 086/2011:
A Soluo Integrada de Servios Gerenciados de Segurana engloba alocao de

equipamentos, produtos, peas e softwares necessrios perfeita consecuo das atividades e
atendimento s especificaes tcnicas durante o prazo de vigncia, incluindo manuteno e

PGINA 6 DE 92

086/2011
atualizao dos produtos e softwares utilizados e monitoramento de segurana em regime 24x7

(vinte e quatro horas por dia, sete dias por semana).
A prestao dos servios ser baseada no modelo de remunerao em funo dos
resultados apresentados, em que os pagamentos sero feitos aps mensurao e verificao de
mtricas quantitativas e qualitativas, contendo indicadores de desempenho e metas, com Nvel
Mnimo de Servio (NMS) definido em contrato, de modo a resguardar a eficincia e a qualidade
na prestao dos servios. Os nveis mnimos de servio True Accesss, presentes no tpico IV
Nvel Mnimo de Servios destas especificaes tcnicas, sero registrados, monitorados e
comparados s metas de desempenho e qualidade estabelecidas, em termos de prazo e
efetividade, condio fundamental para efetuar os pagamentos previstos.
O modelo de prestao de servios conter, ainda, processos de trabalho que especificam
como os servios sero prestados, incluindo atividades a serem demandadas pelo Tribunal, tais
como abertura de chamados tcnicos para resoluo de problemas e de consulta a informaes, e
aquelas a serem desenvolvidas periodicamente pela True Access, tais como anlise de
vulnerabilidades de segurana do parque computacional do TCU e monitorao das ferramentas
utilizadas nos servios. Ademais, a prestao dos servios englobar entregas que sero utilizadas,
principalmente, para mensurao e verificao dos servios realizados, tais como os relatrios de
monitoramento e relatrios de resoluo de problemas.
Em suma, o servio objeto da contratao subdividido conforme a Tabela 1 abaixo:

Tabela 1 Servios contnuos de segurana da informao objeto da contratao
Item Descrio Quantidade Meses
1 Servios de Firewall Central Externo 1 60
2 Servios de Firewall e VPN Central Interno 1 60
3 Servios de Firewall e VPN Remoto 29 56
4 Servios de Preveno de Intruso Central 2 53
PGINA 7 DE 92

086/2011
5 Servios de Proxy/cache com filtro de contedo WEB 1 57

6 Servios de SMTP Antispam 1 57
7 Servios de Firewall de Aplicao 1 53
8 Servios de Consolidao e Correlacionamento de Eventos 1 60
9 Servios de Gesto de Vulnerabilidades 1 56
10 Servios de Monitorao e Administrao de Segurana 1 60
11 Treinamentos Quantidade
11.1 Firewall Central Externo 1
11.2 Firewall e VPN Central Interno 1
11.3 Firewall e VPN Remoto 1
11.4 Preveno de Intruso Central 1
11.5 Proxy/cache com filtro de contedo WEB 1
11.6 SMTP Antispam 1
11.7 Firewall de Aplicao 1
11.8 Consolidao e Correlacionamento de Eventos 1
11.9 Gesto de Vulnerabilidades 1
11.10 Monitorao e Administrao de Segurana 1
12 Servios Tcnicos Especializados 1.600 horas
Os itens 1 e 2 referem-se, respectivamente, aos Servios de Firewall Central Externo e
de Firewall e VPN Central Interno, providos, cada um, por um cluster de, pelo menos, dois
equipamentos, capazes de regular o trfego de dados entre as distintas redes do Tribunal e
impedir a transmisso e recepo de trfego nocivo ou no autorizado de uma rede para outra. Os
equipamentos implementaro tecnologias de filtro de pacotes stateful inspection, utilizando
mecanismos de verificao de trfego segundo tabela de estado de conexes.
O cluster interno possui nmero de interfaces e capacidade de processamento superiores
ao cluster externo, vez que grande parte do trfego de dados ocorre internamente entre as redes
sob administrao do Tribunal. Oportunamente, um dos elementos de cada cluster ser migrado
para o datacenter de contingncia do Tribunal no TST, em Braslia, sem descaracterizar o cluster
formado.
Alm disso, os equipamentos do cluster interno sero capazes de implementar recursos

de criptografia para tunelamento em redes inseguras de comunicao, tal como a Internet, por
meio de redes privadas virtuais (VPN), garantindo confidencialidade, autenticao e integridade
necessrias para a segurana do trfego de dados do Tribunal. O canal de comunicao de dados
para a formao dos tneis VPN no faz parte do escopo dessa contratao e ser disponibilizado
pelo TCU posteriormente. De forma a validar as funcionalidades de VPN, a True Access dever

PGINA 8 DE 92

086/2011
prover infraestrutura de acesso Internet, por meio de redes 3G, durante o perodo de operao
assistida.
O item 3 refere-se aos Servios de Firewall e VPN Remoto a serem prestados nas
Secretarias de Controle Externos do TCU nos Estados e no Instituto Serzedello Corra, totalizando
29 localidades, com at 200 estaes de trabalho cada uma. Tais servios sero responsveis por
proteger as redes locais contra acessos no autorizados, sobretudo aqueles oriundos de redes
externas, de modo a garantir a disponibilidade e integridade das informaes trafegadas na Rede
TCU. Sero compostos por elementos de mesmo fabricante, com suporte gerncia e
administrao centralizada. Alm disso, devero implementar as mesmas polticas de VPN que
sero adotadas pelos servios do item 2, de modo a assegurar conexes seguras por meio de
tunelamento criptografado na rede Internet.
O item 4 destina-se prestao dos Servios de Preveno de Intruso Central do
Tribunal, providos por equipamentos capazes de identificar, prevenir e bloquear tentativas de
intruso e atividades maliciosas de rede entre os diversos segmentos de rede do TCU em Braslia,
incluindo o acesso Internet, rede MPLS e rede de contingncia VPN. Implementaro, ainda,
tecnologias de deteco e bloqueio de intruso por meio de assinaturas e por anlise de
comportamento, com topologia IPS in-line em modo pass-through/fail-over. Sero capazes de
interromper trfego de rede que tenha potencial para causar danos s informaes ou ainda o
consumo desnecessrio de recursos de rede. Sero alocados dois conjuntos de equipamentos,
com as mesmas caractersticas, para serem instalados, inicialmente no datacenter central, em
Braslia. Ambos os conjuntos tem as suas configuraes sincronizadas e, oportunamente, um deles
ser migrado para o datacenter de contingncia do Tribunal no TST, em Braslia.
O item 5 refere-se aos Servios de Proxy/cache com Filtro de Contedo WEB
responsvel pela liberao e bloqueio de acessos feitos pelos usurios da rede corporativa
websites e assemelhados, conforme poltica de acesso Internet definida pelo TCU. O servio ser
provido em cluster e ter seus elementos instalados, inicialmente, no datacenter principal do TCU,
em Braslia, devendo ser utilizadas tecnologias de balanceamento ativo-ativo ou de tolerncia a
falhas ativo-passivo. Oportunamente, um dos elementos que compem o cluster ser migrado
para o datacenter de contingncia do Tribunal no TST, em Braslia, sem descaracterizar o cluster
formado. O servio dever prover tecnologias de proxy transparente e cache.
Os Servios de SMTP Antispam sero prestados segundo as especificaes tcnicas
elencadas no item 6. Refere-se soluo de bloqueio de e-mails no solicitados pelos usurios do
Tribunal, capazes de impactar a produtividade de seus colaboradores e degradar o desempenho
dos sistemas e redes corporativas, alm de potencialmente comprometer a segurana das
informaes por eles custodiadas. Consistir em dois elementos instalados, inicialmente, no
datacenter principal do TCU, em Braslia, devendo utilizar tecnologias de balanceamento ativo-
ativo ou de tolerncia a falhas ativo-passivo. Ser admitida a configurao do balanceamento por
meio de prioridades em registros do tipo MX no DNS do Tribunal. Oportunamente, um dos
elementos que compem o cluster ser migrado para o datacenter de contingncia do Tribunal no
TST, em Braslia, sem descaracterizar o cluster formado. Este servio dever suportar funes de
relay SMTP e antispam, dotado de tecnologias de filtro de reputao, bloqueio por listas negras e
quarentena por usurio.
PGINA 9 DE 92

086/2011
Os Servios de Firewall de Aplicao, descritos no item 7 sero responsveis por

monitorar e bloquear entrada, sada, solicitao de acesso e chamadas de sistema a aplicaes
disponibilizadas em servidores WEB, segundo diretrizes de segurana definidas em conjunto com o
TCU. Tais servios sero prestados com uso de elementos capazes de operar na camada de
aplicao como um proxy, de modo a inspecionar contedo do trfego de aplicaes e bloquear
tentativas de intruso, vrus, explorao de vulnerabilidades e comunicaes mal formatadas.
Consistir em dois elementos instalados inicialmente no datacenter principal do TCU, em Braslia,
devendo utilizar tecnologias de balanceamento ativo-ativo ou de tolerncia a falhas ativo-passivo.
Oportunamente, um dos elementos que compem o cluster ser migrado para o datacenter de
contingncia do Tribunal no TST, em Braslia, sem descaracterizar o cluster formado. Os ajustes
necessrios a eventuais alteraes de faixas de endereamento e demais configuraes sero
mapeadas e documentadas para compor procedimento operacional para recuperao em caso de
indisponibilidade ou perda de desempenho do datacenter principal.
O item 8 trata dos Servios de Consolidao e Correlacionamento de Eventos
responsveis por coletar, armazenar, processar, monitorar e correlacionar logs de ativos e
servidores de rede do Tribunal, bem como da prpria soluo de segurana fornecida, de modo a
executar aes reativas e proativas, como envio de notificaes e alertas aos administradores da
rede do Tribunal e da prpria True Access. Os elementos a serem monitorados englobaro
switches, roteadores, servidores de rede, servidores de aplicao e de banco de dados do Tribunal,
alm dos prprios equipamentos adotados na soluo de segurana provida. No far parte do
escopo dos servios o monitoramento de desktops, estaes de videoconferncia, laptops,
smartphones, dispositivos wireless, impressoras e equipamentos de controle de acesso de pessoas
s instalaes do TCU.
O item 9 consiste em Servios de Gesto de Vulnerabilidades capazes de detectar,
inventariar e avaliar vulnerabilidades encontradas nos sistemas e recursos de TI e na soluo de
segurana fornecida, especialmente quanto ao impacto no ambiente computacional e ao risco
inerente segurana das informaes custodiadas. Dever englobar instalao de agentes e
validao de conformidade por meio de monitorao peridica e por demanda, segundo as
diretrizes de segurana a serem definidas em conjunto com o Tribunal.
Os Servios de Monitorao e Administrao de Segurana descritos no item 10 sero

os responsveis por gerenciar remotamente e administrar equipamentos e softwares
componentes da soluo de segurana fornecida, envolvendo identificao de eventos que podem
comprometer a segurana dos servios de TI do Tribunal, manuteno da infraestrutura de
segurana atualizada, mapeamento e execuo de processos de resposta a incidentes de
segurana, suporte soluo de segurana, avaliao peridica de configuraes, entre outros,
sob regime 24x7 (vinte e quatro horas por dia, sete dias por semana). Sero prestados por meio de
2 (dois) Centros de Operaes de Segurana (Security Operations Centers - SOC), de modo que a
indisponibilidade de um deles no comprometa os nveis de servios True Accesss.
PGINA 10 DE 92

086/2011
O item 11 trata dos Treinamentos a serem prestados ao TCU com vistas transferncia
de conhecimento, compreendendo as tecnologias envolvidas nos servios contratados, assim
como capacitao nos produtos e softwares utilizados para atender aos requisitos destas
especificaes tcnicas. As atividades de treinamento sero realizadas para at 10 (dez) servidores
da equipe do TCU e possuiro carga horria diria mxima de 4 (quatro) horas.
O item 12 trata de Servios Tcnicos Especializados em segurana da informao, com
mtrica baseada em horas de servio, compreendendo a execuo de atividades de elaborao de
pareceres e planos, anlise de ambiente e de ativos, auditoria forense, mudana de endereo de
unidades do TCU (aspectos de segurana) e alterao de arquitetura do ambiente computacional e
da infraestrutura de segurana do TCU. Consiste em atividades a serem demandadas por meio da
celebrao prvia de ordens de servio, com total de horas definido previamente, de comum
acordo entre o TCU e a True Access, cujo pagamento ser efetivado somente aps entrega de
relatrio de prestao de servios e recebimento por parte do Tribunal.
exceo dos itens 1 e 2, em que o cluster formado funcionar no modo ativo-ativo, para
todos os demais servios que exigirem a alocao de equipamentos, produtos, peas ou softwares
em modo cluster, ou seja, em alta disponibilidade, ficar facultado True Access escolher qual a
melhor modalidade para a configurao da soluo, seja tecnologia de balanceamento ativo-ativo
ou de tolerncia a falhas ativo-passivo. Em todos os casos devem ser respeitadas as capacidades
mnimas requeridas para os servios a serem entregues e que, no momento de contingncia, os
produtos alocados suportem, sem degradao, todos os requisitos destas especificaes tcnicas e
dentro dos limites especificados no tpico IV Nvel Mnimo de Servios. Alm disso a True Access
dever alocar, sem nus adicional ao TCU, toda a infraestrutura necessria ao perfeito
funcionamento do cluster.
A migrao dos elementos que compem clusters e que, oportunamente, sero migrados
para o datacenter de contingncia do Tribunal no TST, ser feita de forma gradual, devendo o
licitante planejar a migrao de qualquer um dos servios de forma isolada, sem impactar nos
demais servios providos, exceo dos servios objeto dos itens 1, 2 e 4, que sero migrados em
conjunto.
Todas as interfaces de rede alocadas, incluindo-se as de gerncia, sincronismo e aquelas
que sero utilizadas para conectar os ativos do Tribunal nos datacenters sero providas com
interface para cabeamento de rede UTP com conector RJ-45 no padro 100/1000Base-T Gigabit
Ethernet. J nas Secretarias de Controle Externo nos Estados, as interfaces sero do tipo UTP com
conector RJ-45 no padro 100Base-TX Fast Ethernet ou 100/1000Base-T Gigabit Ethernet. A
utilizao de fibra ptica somente ser admitida na interligao entre os equipamentos e
servidores que hospedam os softwares de propriedade da True Access, como no caso de link de
acesso remoto, a serem conectados aos Centros de Operao de Segurana (SOC).
O tpico VII Topologia Requerida define as caractersticas de instalao no ambiente
computacional do datacenter principal do TCU e das Secretarias de Controle Externo nos Estados,
que sero levadas em considerao no mapeamento e definio dos elementos que comportaro
os servios True Accesss. A arquitetura da soluo adotada para o datacenter de contingncia
PGINA 11 DE 92

086/2011
localizado no TST, em Braslia, se assemelhar arquitetura para o datacenter principal localizado

no TCU, assim como a arquitetura para o Instituto Serzedello Correa, que equivalente de uma
Secretaria de Controle Externo nos Estados.
O desenho da topologia foi obtido pela True Access no ato da vistoria prvia.
I. ESPECIFICAES TCNICAS MNIMAS
So apresentadas, a seguir, especificaes tcnicas mnimas dos servios a serem

ofertados referentes aos itens 1 a 12 do objeto. Os termos possui, permite, suporta e
implicam no fornecimento de todos os elementos necessrios adoo da tecnologia ou
funcionalidade citada. O termo ou implica que a especificao tcnica mnima dos servios pode
ser atendida por somente uma das opes. O termo e implica que a especificao tcnica
mnima dos servios ser atendida englobando todas as opes.
Todos os equipamentos, produtos, peas ou softwares necessrios prestao dos
servios so novos e de primeiro uso e no constam, em listas de end-of-sale, end-of-support ou
end-of-life do fabricante, ou seja, no possuem previso de descontinuidade de fornecimento,
suporte ou vida, estando em linha de produo do fabricante. J os softwares comerciais sero,
ainda, instalados em sua verso mais atualizada, e esto cobertos por contratos de suporte a
atualizao de verso do fabricante durante toda a vigncia do respectivo servio. Da mesma
maneira, todo o hardware a ser utilizado na prestao dos servios estar coberto por garantia do
fabricante.
O conjunto dos requisitos especificados em cada item ser atendido por meio de
composio com os outros equipamentos, produtos, peas ou softwares utilizados no
atendimento aos demais itens, no implicando em alterao da topologia ou na exposio de
ativos a riscos de segurana.
Ademais, todos os componentes necessrios prestao dos servios so compatveis
entre si, sem restries aos requisitos constantes nestas especificaes tcnicas, e aos elencados
do parque computacional do TCU.
1. Servios de Firewall Central Externo:

Quantidade: 1
Meses de Prestao: 60 meses
Os equipamentos, produtos, peas ou softwares necessrios prestao dos Servios de

Firewall Central Externo sero instalados no datacenter principal e no datacenter de

PGINA 12 DE 92

086/2011
contingncia do TCU, ambos em Braslia. Devero proteger segmentos distribudos nas

redes externa e DMZ, conforme desenho esquemtico obtido durante a vistoria prvia.
Requisitos mnimos observados pela True Access para a prestao dos Servios:
1.1. providos com emprego de 2 (dois) elementos com funo de firewall para serem fixados
em rack padro 19, sendo que o conjunto dos requisitos especificados podero ser
atendidos por meio de outros equipamentos, produtos, peas ou softwares;
1.2. implementa alta disponibilidade com tolerncia a falhas, sendo admitida apenas a
configurao ativo-ativo;
1.3. inicialmente os dois elementos do cluster devem ser instalados no site central, sendo que
a critrio do TCU e oportunamente, ser necessria a mudana do segundo elemento do
cluster para o datacenter de contingncia;
1.3.1. a mudana prevista neste item ser feita sem a utilizao dos Servios Tcnicos
Especializados, objeto do item 12;
1.4. possui fonte de alimentao 220V;
1.5. cada um dos ns do cluster deve:
1.5.1. proteger 3 (trs) segmentos de rede fsicos utilizando uma porta de comunicao
dedicada para cada um dos segmentos;
1.5.2. possuir porta independente para gerncia;
1.5.3. possuir porta independente para sincronismo de cluster;
1.5.4. possuir throughput de firewall de 3 (trs) Gbps;
1.5.5. tratar 800.000 (oitocentas mil) sesses simultneas;
1.5.6. admitir 30.000 (trinta mil) novas conexes por segundo;
1.5.7. suportar o trfego gerado por todos os computadores da Rede TCU
(aproximadamente 5.000 hosts);
1.6. implementa tecnologia de filtragem de pacotes baseada em estados (stateful inspection);
1.7. registra os fluxos de dados relativos a cada sesso iniciada, armazenando para cada uma
destas os endereos de origem e destino dos pacotes, portas TCP e UDP de origem e
destino, bem como nmeros de sequencia de pacotes TCP e status dos flags ACK, SYN e
FIN;
1.8. suporta toda a pilha de protocolos do modelo TCP/IP, com as seguintes funcionalidades:
1.8.1. faz inspeo stateful de trfego;
1.8.2. suporta roteamento esttico de trfego;
1.8.3. randomiza o nmero de sequencia TCP, atuando como um proxy de nmero de
sequencia TCP;

PGINA 13 DE 92

086/2011
1.9. permite o funcionamento em modo transparente tipo bridge e permite ser configurado
em alta disponibilidade neste modo;
1.10. integra-se com servidores de autenticao RADIUS ou Microsoft Active Directory (LDAP ou
Kerberos), para administrao;
1.11. permite a criao de regras por endereo de origem e destino, sub-rede IP, tipo de
protocolo, porta de destino, interface de origem e tipo de servio;
1.12. permite a definio de perodo de validade de regras, ou seja, determinar a validade de
um horrio e data;
1.13. implementa NAT (Network Address Translation) e PAT (Protocol Address Translation);
1.14. suporta tags de VLAN trunking (802.1q), sendo possvel configurar 48 (quarenta e oito)
vlan-id em uma mesma interface fsica;
1.15. suporta 1024 (um mil e vinte e quatro) regras de firewall;
1.16. permite a abertura de novas portas por fluxo de dados para servios que requerem portas
dinmicas;
1.17. implementa sincronizao do relgio utilizando o protocolo NTP para sincronizar com
bases externas;
1.18. efetua proteo contra ataques de:
1.18.1. SYN Flood;
1.18.2. IP Spoofing e
1.18.3. UDP Flood.
1.19. administrado por ferramenta com interface grfica remota segura, a partir de
plataforma Windows 7 e Windows XP, atendendo aos seguintes requisitos:
1.19.1. permite a replicao de configuraes e a aplicao de atualizao de software
para os elementos dos ns do cluster;
1.19.2. permite a definio de diferentes nveis de administrao, sendo um nvel
completo e outro somente de visualizao de configuraes e logs;
1.19.3. permite a gerao das seguintes informaes, por perodo:
1.19.3.1. auditoria detalhada das alteraes de configurao efetuadas, indicando
usurio, ao e horrio;
1.19.3.2. informaes estatsticas de quantidade de conexes completadas e
bloqueadas;
1.19.3.3. informaes estatsticas de fluxo de trfego e
1.19.3.4. informaes estatsticas de quantidade de sesses ou conexes.
2. Servios de Firewall e VPN Central Interno:

PGINA 14 DE 92

086/2011
Quantidade: 1
Firewall e VPN Central Interno sero instalados no datacenter principal e no datacenter
de contingncia do TCU, ambos em Braslia. Devero proteger os segmentos das redes
interna e DMZ corporativas, conforme desenho esquemtico obtido durante a vistoria
prvia.
Requisitos mnimos observados para a prestao dos servios:
2.1. providos com emprego de 2 (dois) elementos com funo de firewall para serem fixados
em rack padro 19;
2.2. implementa alta disponibilidade com tolerncia a falhas, sendo admitida apenas a
configurao ativo-ativo;
2.3. inicialmente os dois elementos do cluster sero instalados no site central, sendo que a
critrio do TCU e oportunamente, ser necessria a mudana do segundo elemento do
Especializados, objetos do item 12;
2.5. cada um dos ns do cluster:
2.5.1. protege 8 (oito) segmentos de rede fsicos utilizando uma porta de comunicao
para cada um dos segmentos;
2.5.2. possui porta para gerncia independente;
2.5.3. possui porta para sincronismo de cluster independente;
2.5.4. possui throughput de firewall de 7 (sete) Gbps;
2.5.5. trata 1.000.000 (hum milho) de sesses simultneas;
2.5.6. admite 70.000 (setenta mil) novas conexes por segundo;
2.5.7. suporta o trfego gerado por todos os computadores da Rede TCU
(aproximadamente 5.000 hosts);
2.5.8. suporta 1024 (um mil e vinte e quatro) regras de firewall;
2.5.9. estabelece tneis IPSec com VPN throughput de 60 (sessenta) Mbps para
criptografia 3DES.
2.6. implementa tecnologia de filtragem de pacotes baseada em estados (Stateful Inspection);
PGINA 15 DE 92

086/2011
destino, bem como nmeros de sequencia dos pacotes TCP e status dos flags ACK, SYN e
FIN;
2.8. permite o funcionamento em modo transparente tipo bridge e permite ser configurado em
alta disponibilidade neste modo;
2.10. permite a criao de regras por endereo de origem e destino, tipo de protocolo, porta de
destino, interface de origem e tipo de servio;
2.12. implementa tratamento de QoS (Qualidade de Servio) utilizando DiffServ;
2.13. suporta tags de VLAN trunking (802.1q), sendo possvel configurar 48 (quarenta e oito)
vlan-id em uma mesma interface fsica;
2.14. implementa sincronizao do relgio utilizando o protocolo NTP para sincronizar com
bases externas;
2.15. efetua proteo contra ataques:
2.15.1. SYN Flood;
2.15.2. IP Spoofing;
2.15.3. UDP Flood;
2.15.4. Relay VPN.
2.16. suporta os protocolos de roteamento OSPF e PIM SM;
2.17. possui funcionalidade de DHCP Relay;
2.18. estabelece tneis (VPN site-to-site) com todos os mdulos de VPN remotos (29 sites);
2.18.1. implementa o protocolo IPSec e IPSec NAT traversal;
2.18.2. efetua trocas de chaves por meio do protocolo IKE e certificados X.509;
2.18.3. criptografa utilizando a especificao AES (256 bits);
2.18.4. cada elemento do cluster admite 32 (trinta e dois) tneis concorrentes;
2.18.5. os tneis so estabelecidos permanente de forma a evitar atrasos no
encaminhamento de pacotes em caso de indisponibilidade da rede MPLS;
2.18.6. o trfego somente ser encaminhado para o tnel quando a conexo MPLS estiver
indisponvel;
dinmicas;
2.20. permite criar dinamicamente, a partir da anlise da sinalizao H.225 (Call Setup) e H.245
(Call Control), as permisses pertinentes para o trfego de mdia (RTP/RTCP) entre a MCU
PGINA 16 DE 92

086/2011
e as estaes de videoconferncia do TCU, consistindo essas permisses em combinaes

de:
2.20.1. IP e porta de origem (elemento originador da chamada);
2.20.2. IP e porta de destino (elemento chamado);
2.20.3. Protocol-Type do cabealho IP (TCP/UDP) e
2.20.4. interfaces de entrada e sada do trfego de vdeo com inspeo stateful.
2.21. suporta as verses 1, 2, 3, 4 e 5 do Framework H.323;
2.21.1. ser admitida a utilizao de elemento externo ao firewall para suporte ao
Framework H.323, desde que este elemento implemente, tambm, a
funcionalidade de travessia segura de firewall;
2.22. suporta multicast;
2.23.1. permite a replicao de configuraes e a aplicao de atualizao de software
2.23.2. permite a definio de diferentes nveis de administrao, sendo, no mnimo, um
nvel completo e outro somente de visualizao de configuraes e logs;
bloqueadas;
2.23.3.4. informaes estatsticas de quantidade de sesses ou conexes;
2.23.4. permite a visualizao detalhada das conexes VPN estabelecidas, com volume de
trafego e hora de incio e fim, por conexo.
3. Servios de Firewall e VPN Remoto:

Quantidade: 29
Firewall e VPN Remoto sero instalados nas Secretarias de Controle Externo do TCU nos
Estados e no Instituto Serzedello Corra, conforme tabela de endereos presente no
tpico XIII Local de Execuo dos Servios deste Termo, e protegero segmentos

PGINA 17 DE 92

086/2011
distribudos nas redes interna e DMZ de cada localidade, conforme desenho esquemtico
obtido durante a vistoria prvia.
3.1. providos com emprego de 1 (um) elemento com funo de firewall para ser fixado em rack
padro 19;
3.2. possui fonte bi-volt com comutao automtica;
3.3. protege 3 (trs) segmentos de rede fsicos utilizando 1 (uma) porta de comunicao para
cada um dos segmentos;
3.4. possui porta independente para gerncia;
3.5. possui throughput de firewall de 25 (vinte e cinco) Mbps (megabits por segundo);
3.6. trata 25.000 (vinte e cinco mil) sesses simultneas;
3.7. admite 4.000 (quatro mil) novas conexes por segundo;
3.8. suporta o trfego gerado por todos os computadores das redes protegidas
(aproximadamente 200 hosts);
3.9. implementa tecnologia de filtragem de pacotes baseada em estados (Stateful Inspection);
destino, bem como nmeros de sequencia dos pacotes TCP e status dos flags ACK, SYN e
FIN;
3.11. permite o funcionamento em modo transparente tipo bridge;
3.13. permite a criao de regras por endereo de origem e destino, tipo de protocolo, porta de
destino, interface de origem e tipo de servio;
3.15. implementa tratamento de QoS (Qualidade de Servio) utilizando DiffServ;
3.16. suporta tags de VLAN trunking (802.1q), sendo possvel configurar 20 (vinte) vlan-id em
uma mesma interface fsica;
3.17. suporta 1024 (um mil e vinte e quatro) regras de firewall;
3.18. sincroniza relgio com bases externas utilizando o protocolo NTP;
3.19.1. SYN Flood;
3.19.2. IP Spoofing;
PGINA 18 DE 92

086/2011
3.19.3. UDP Flood;

3.19.4. Relay VPN.
3.20. possui funcionalidade de DHCP Relay;
3.21. estabelece tneis IPSec com VPN throughput de 8 (oito) Mbps para criptografia 3DES;
3.22. estabelece tneis (VPN site-to-site) com o site central e com os sites remotos;
3.22.1. implementa o protocolo IPSec e IPSec NAT traversal;
3.22.2. efetua trocas de chaves por meio do protocolo IKE e certificados X.509;
3.22.3. criptografa utilizando a especificao AES (256 bits);
3.22.4. admite 4 (quatro) tneis concorrentes;
3.22.5. os tneis devem ser estabelecidos permanentemente de forma a evitar atrasos no
encaminhamento de pacotes em caso de indisponibilidade da rede MPLS;
3.22.6. o trfego somente Ser encaminhado para o tnel quando a conexo MPLS estiver
indisponvel;
dinmicas;
3.24. permite criar dinamicamente, a partir da anlise da sinalizao H.225 (Call Setup) e H.245
(Call Control), as permisses pertinentes para o trfego de mdia (RTP/RTCP) entre a MCU
e as estaes de videoconferncia do TCU, consistindo essas permisses em combinaes
de:
3.24.1. IP e porta de origem (elemento originador da chamada);
3.24.2. IP e porta de destino (elemento chamado);
3.24.3. Protocol-Type do cabealho IP (TCP/UDP) e
3.24.4. interfaces de entrada e sada do trfego de vdeo com inspeo stateful.
3.25. configura timeouts distintos para a conexo de sinalizao H.323 e para as conexes de
mdia dinamicamente negociadas (RTP/RTCP);
3.26. analisa os pacotes de manuteno do canal de controle keepalives de modo a garantir
que a conexo de sinalizao no necessite ser restabelecida a cada chamada;
3.27. suporta as verses 1, 2, 3, 4 e 5 do Framework H.323;
3.28. suporta multicast;
3.29. administrado por ferramenta com interface grfica nica, remota e segura para as 29
(vinte e nove) localidades, a partir de plataforma Windows 7 e Windows XP, atendendo
aos seguintes requisitos:
3.29.1. permite a replicao de configuraes e a aplicao de atualizao de softwares
para todos os elementos desse servio;

PGINA 19 DE 92

086/2011
3.29.2. permite administrao e deploy de polticas;

3.29.3. permite visualizao de eventos (logs);
3.29.4. visualiza os dispositivos (status up ou down);
3.29.5. administra configuraes de VPN;
3.29.7. permite a gerao das seguintes informaes, por perodo e elemento:
bloqueadas;
3.29.7.4. informaes estatsticas de quantidade de sesses ou conexes;
3.29.8. permite a visualizao detalhada das conexes VPN estabelecidas, com volume de
trafego e hora de incio e fim por conexo.
4. Servios de Preveno de Intruso Central:

Quantidade: 2

Preveno de Intruso Central sero instalados no datacenter principal e no datacenter
de contingncia do TCU, ambos em Braslia e protegero segmentos distribudos nas
redes externa, interna e DMZ, com ligao fsica in-line e operao em modo fail-open,
conforme desenho esquemtico obtido durante a vistoria prvia.
4.1. providos com emprego de 1 (um) ou mais elementos com funo de IPS para serem fixados
em rack padro 19, sendo que o conjunto dos requisitos especificados podero ser
atendidos por meio de uma das seguintes condies:
4.1.1. ser admitida a utilizao de produtos que sejam um mdulo (desde que em
hardware dedicado, ou seja, contendo requisitos de dimensionamento
independentes) inserido no mesmo equipamento utilizado para atender ao item 2
Servios de Firewall e VPN Central Interno. Nesse caso, devem ser considerados os
seguintes requisitos:

PGINA 20 DE 92

086/2011
4.1.1.1. possui 8 (oito) interfaces fsicas de rede, alm das providas pelo item 2,
podendo ser configuradas no modo IDS, monitorando 4 (quatro)
segmentos ou no modo IPS inline, protegendo 4 (quatro) segmentos;
4.1.1.1.1. O licitante poder fornecer as 8 (oito) interfaces adicionais em
elemento externo ao alocado no item 2;
4.1.1.2. ser configurada comunicao entre as interfaces fsicas utilizadas nos
Servios de Firewall e VPN Central Interno e o item Servios de Preveno
de Intruso Central por meio do backplane, isto , de modo a prover os
servios de IPS para as interfaces utilizadas no firewall, sem consumir
interfaces fsicas adicionais;
4.1.1.3. possui porta para gerncia independente da porta provida para atender
aos requisitos do Servio de Firewall e VPN Central Interno;
4.1.2. caso sejam utilizados produtos diferentes daqueles relativos ao item 2 Servios de
Firewall e VPN Central Interno, sero considerados os seguintes requisitos:
4.1.2.1. possui 16 (dezesseis) interfaces fsicas de rede, podendo ser configuradas
no modo IDS, monitorando 8 (oito) segmentos ou no modo IPS inline,
protegendo 8 (oito) segmentos;
4.1.2.2. possui porta independente para gerncia.
4.3. no caso de indisponibilidade do equipamento, possui mecanismo para no impedir o
trfego de pacotes para as redes escolhidas (pass-through/fail-open), sendo admitida a
utilizao de elemento externo para tal funcionalidade, desde que o dispositivo tambm
seja pass-through/fail-open;
4.3.1. para o caso previsto no item 4.1.1, essa funcionalidade requerida apenas para as 8
(oito) interfaces fsicas adicionais;
4.4. possui throughput de inspeo de trfego de 300 (trezentos) Mbps por interface;
4.4.1. caso seja utilizado 1 (hum) equipamento com 16 interfaces, o throughput Ser de
4,8 (quatro inteiros e oito dcimos) Gbps;
4.4.2. caso sejam utilizados 2 (dois) ou mais equipamentos, o throughput de cada um Ser
de 2,4 (dois inteiros e quatro dcimos) Gbps;
4.4.3. para o caso previsto no item 4.1.1 o throughput de inspeo de trfego ser de:
4.4.3.1. 2,4 (dois inteiros e quatro dcimos) Gbps para as interfaces compartilhadas
com o item 2;
4.4.3.2. para as 8 (oito) interfaces adicionais deve possuir throughput de inspeo
de trfego de 300 (trezentos) Mbps por interface, seguindo a mesma lgica
descrita nos itens 4.4.1 a 4.4.2;
4.5. trata 80.000 (oitenta mil) sesses simultneas por interface;
PGINA 21 DE 92

086/2011
4.5.1. caso seja utilizado 1 (hum) equipamento com 16 interfaces, deve tratar 1.280.000
(hum milho, duzentos e oitenta mil) sesses simultneas;
4.5.2. caso sejam utilizados 2 (dois) ou mais equipamentos, cada um deles trata 640.000
(seiscentos e quarenta mil) sesses simultneas;
4.5.3. para o caso previsto no item 4.1.1, o equipamento trata:
4.5.3.1. 640.000 (seiscentas e quarenta mil) sesses simultneas para as interfaces
compartilhadas com o item 2;
4.5.3.2. para as 8 (oito) interfaces adicionais, trata 80.000 (oitenta mil) sesses
simultneas por interface, seguindo a mesma lgica descrita nos itens 4.5.1
a 4.5.2;
4.6. suporta o trfego gerado por todos os computadores da Rede TCU (aproximadamente
5.000 hosts);
4.7. inicialmente os dois elementos devem ser instalados no site central, sendo que, a critrio
do TCU e oportunamente, ser necessria a mudana do segundo para o datacenter de
contingncia;
4.8. funciona em modo IDS (passivo/monitorao/learning) e IPS (ativo/proteo),
simultaneamente, em portas distintas;
4.9. funciona em modo de teste, de forma a coletar informaes de trfego para formao de
baseline e posterior definio e aplicao de regras;
4.10. faz inspeo profunda de pacotes (DPI), incluindo o payload, identificando perfis de
trfego anmalos, inclusive na modalidade Stateful Inspection;
4.11. detecta e previne ataques no orientados a conexo (stateless);
4.12. suporta toda a pilha de protocolos do modelo TCP/IP;
4.13. faz inspeo stateful de trfego;
4.14. permite a aplicao de novas polticas sem interrupo de trafego;
4.15. cria regras dinmicas de assinaturas para protocolos no padronizados;
4.16. detecta e interrompe o trfego de rede que tenha como finalidade ou efeito colateral
causar danos informao, indisponibilidade de sistemas ou ainda o consumo no
autorizado de recursos da rede TCU;
4.17. executa as suas funes sem a instalao de agentes nos hosts a serem protegidos;
4.18. identifica hosts conectados rede que apresentem comportamento anormal
potencialmente danoso, como propagao de malwares e botnets;
4.19. Possui compatibilidade aos servios do item 9 Servios de Gesto de Vulnerabilidades
de maneira a diminuir falsos positivos e aprimorar a deteco de ameaas que no
possuam assinaturas mapeadas;

PGINA 22 DE 92

086/2011
4.20. captura e armazena o perfil comportamental de cada dispositivo de rede,

disponibilizando relatrios com as seguintes informaes:
4.20.1. endereo IP;
4.20.2. sistema operacional;
4.20.3. servios e portas utilizadas;
4.20.4. tipo e volume de trafego;
4.20.5. aplicativos;
4.20.6. vulnerabilidades associadas a cada perfil de dispositivo;
4.21. identifica servios sendo executados em portas no autorizadas;
4.22. identifica ataques que utilizam trfego interativo;
4.23. identifica ataques com mltiplos fluxos;
4.24. executa bloqueio automtico do trfego oriundo e destinado a hosts cujo
comportamento esteja fora de conformidade com as polticas estabelecidas, ou seja,
identificado como efetivamente ou potencialmente danoso, como, por exemplo, bloqueia
automaticamente host de origem para qual tenha sido disparada uma assinatura de
ataque e termina automaticamente conexo TCP para a qual tenha sido disparada uma
assinatura de ataque;
4.25. suporta assinaturas, seja nativamente ou por meio de configuraes, para protocolos
de aplicao, entre os quais devem constar, no mnimo, os seguintes:
4.25.1. HTTP, SMTP, FTP, RPC (MS-RPC), POP3, TELNET, DNS, IMAP, DHCP, TFTP, NNTP,
RTSP, SNMP, SNMP trap v1, SYSLOG, SSH, SMB (NetBIOS), MS-RPC, VNC, NTP,
LDAP, NBNAME, SSL, NBDS e RADIUS;
4.25.2. AOL-IM, Yahoo-IM e Microsoft Live Messenger;
4.25.3. eMule, eDonkey, Kazaa, Napster e WinMX;
4.25.4. H.225, MGCP e SIP.
4.26. protege e analisa ataques desconhecidos sem atualizao de assinaturas, por meio de
acesso a informaes no site do fabricante (cloud computing);
4.27. efetua anlise comportamental baseada no acesso ao site do fabricante (cloud
computing) para identificar cdigos maliciosos originados em servidores e direcionados
aos clientes;
4.28. mantm dados sobre ataques, com o nmero de vezes que um ataque ocorreu, quando
e de que forma ele ocorreu e informaes sobre quais aplicaes foram usadas.
4.29. reconhece e responde a ataques rede e aos hosts, em tempo real;
4.30.1. DDoS (distributed denial of service) e DOS (Denial of Service);
PGINA 23 DE 92

086/2011
4.30.2. SYN Flood;

4.30.3. UDP Flood.
4.30.4. Spywares;
4.30.5. estouro de pilha (buffer overflow);
4.30.6. dia-zero (zero-day);
4.30.7. trfego mal formado;
4.30.8. cabealhos invlidos de protocolo;
4.30.9. mltiplos pacotes (fragmentao).
4.31. permite configurar recursos de:
4.31.1. TCP connection limiting;
4.31.2. limite de requisies por protocolo (UDP, TCP);
entre os elementos desse Servio;
4.32.3.1.auditoria detalhada das alteraes de configurao efetuadas, indicando
4.32.3.2.informaes estatsticas de quantidade de conexes completadas e
bloqueadas;
4.32.3.3.informaes estatsticas de fluxo de trfego;
4.32.3.4.informaes estatsticas de quantidade de sesses ou conexes e
4.32.3.5.informaes estatsticas de quantitativo de ataques identificados por
tipo.
5. Servios de Proxy/cache com filtro de contedo WEB:

Quantidade: 1
Proxy/cache com filtro de contedo WEB sero instalados no datacenter principal e no
datacenter de contingncia do TCU, ambos em Braslia, conforme desenho esquemtico
obtido durante a vistoria prvia.

PGINA 24 DE 92

086/2011
Requisitos mnimos observados pela True Access para a prestao dos servios:
5.1. providos com emprego de 2 (dois) elementos com funo de Proxy/Cache com filtro de
contedo WEB, para serem fixados em rack padro 19;
5.2. implementa alta disponibilidade com tolerncia a falhas, sendo admitidas as
configuraes ativo-ativo ou ativo-passivo;
5.3. inicialmente os dois elementos do cluster devem ser instalados no site central, sendo que
a critrio do TCU e oportunamente, ser necessria a mudana do segundo elemento do
5.5. cada um dos ns do cluster:
5.5.1. suporta o trfego de acesso internet oriundo da rede interna com 5.000 (cinco
mil) hosts (usurios simultneos) e throughput de 100 (cem) Mbps;
5.5.2. analisa trfego de, pelo menos, 850 (oitocentos e cinquenta) requests
HTTPS/segundo;
5.5.3. armazenar as informaes do cache utilizando tecnologia que possua capacidade
til de 500MB, permita a substituio de unidade de disco defeituosa sem a
necessidade de parada do servio e utilize discos de alta velocidade (SAS ou SCSI
Ultra);
5.6. faz proxy para HTTP (Hypertext Transfer Protocol), HTTPS (Hypertext Transfer Protocol
Secure), DNS, FTP (File Transfer Protocol) e FTP transportado em tnel HTTP;
5.7. faz cache para HTTP (Hypertext Transfer Protocol), DNS, FTP (File Transfer Protocol) e FTP
transportado em tnel HTTP;
5.8. opera os modos proxy explcito e proxy transparente, podendo ser configurado para
operar em um dos dois modos de operao;
5.9. filtra o trafego criptografado via SSL (porta 443), tanto na entrada quanto na sada
(inbound e outbound), atuando como man-in-the-middle;
5.10. verifica certificados de URL solicitadas, permitindo bloqueio, caso o certificado seja
classificado como invlido; e
5.11. aplica para o contedo criptografado os mesmos filtros utilizados para os protocolos HTTP
e FTP.
5.12. implementa o protocolo WCCP verso 2;
5.13. implementa cache de consultas DNS;
5.14. implementa cache de objetos, inclusive de arquivos com extenso PDF;

PGINA 25 DE 92

086/2011
5.15. transparente para trfego no-HTTP, de modo que pacotes que utilizem as portas
padro do protocolo HTTP, com contedo diverso, no sofram interferncia em funo da
presena do proxy/cache na rede;
5.16. implementa filtros de URL bidirecionais (inbound e outbound) incluindo o exame de
contedo de todas as requisies e respostas (requests e responses);
5.17. implementa filtros de URL customizados por polticas;
5.18. implementa filtros de URL baseados em base de dados armazenada localmente nos
equipamentos;
5.19. bloqueia requisies por meio de filtros de extenso de arquivos;
5.20. implementa controle de acesso a sites HTTP, HTTPS e FTP baseado em lista negra e lista
branca;
5.21. controla o acesso a sites HTTP, HTTPS e FTP, permitindo a definio de perfis de acesso
diferenciados para determinados servios, endereos de origem, endereos de destinos,
domnios, URLs, faixa de tempo, e usurios e grupos da rede Windows (utilizando a base
de usurios e grupos do Active Directory);
5.22. permite ou bloqueia sites ou categorias de sites, por:
5.22.1. usurio do Active Directory;
5.22.2. grupo do Active Directory e
5.22.3. faixa de tempo.
5.23. permite o uso de wildcards, mscaras ou expresses regulares, permitindo que seja
filtrado contedo presente no header HTTP;
5.24. a base de URLs Ser atualizada automaticamente, por meio de conexo internet, no site
do fabricante e deve possuir:
5.24.1. 20 (vinte) milhes de sites (domnios) registrados em 70 (setenta) categorias pr-
definidas;
5.24.2. sites em 5 (cinco) idiomas, incluindo, necessariamente, ingls, portugus e
espanhol;
5.25. permite a criao de categorias customizadas (user defined);
5.26. permite que qualquer site seja colocado manualmente em categoria customizada,
diferente da original categorizao de reputao do site.
5.27. define tempo de expirao de conexes para os protocolos HTTP, HTTPS, FTP;
5.28. bloqueia scripts como Active X, Java, Javascript e VBScript;
5.29. bloqueia download de arquivos por meio das seguintes formas:
5.29.1. leitura dos bytes iniciais do arquivo (file header signature);
5.29.2. parmetro tipo de contedo (Content-Type) no cabealho da resposta HTTP e
PGINA 26 DE 92

086/2011
5.29.3. extenso do arquivo a ser recebido.

5.30. controla aplicaes WEB, sendo possvel definir aes de monitoramento e bloqueio de
aplicaes, incluindo:
5.30.1. Instant Messaging;
5.30.2. Webmail Attachments;
5.30.3. Streaming Media.
5.31. filtra contedo por meio de filtros de pop-ups;
5.32. registra regras de exceo a sites HTTPS que no devem ter seu trfego inspecionado;
5.33. bloqueia clientes por verso de software ou tipo de browser;
5.34. detecta e bloqueia user agent suspeitos;
5.35. define polticas que possam ser aplicadas por:
5.35.1. categorias;
5.35.2. reputao do site;
5.35.3. horrios do dia;
5.35.4. dias da semana;
5.35.5. endereo IP;
5.35.6. usurio do Active Directory;
5.35.7. grupo do Active Directory;
5.35.8. expresses de request de URL e
5.35.9. terminao de URLs (ex. gov.br).
5.36. integra-se com soluo de antivrus de gateway por meio do protocolo ICAP ou possui a
soluo de antivrus incorporada no produto;
5.37. inspeciona contedo para verificao e eliminao de vrus e malwares;
5.38. limita o tempo mximo permitido para scan de arquivos;
5.39. permite a deteco de contedos maliciosos, suspeitos ou de atividades indesejadas por
meio de anlise comportamental do cdigo, proporcionando proteo contra ameaas
desconhecidas (Proteo Dia Zero);
5.40. efetua anlise de objetos encapsulados com a opo de bloqueio;
5.41. as verificaes de malware devem ocorrer de forma concorrente para cada objeto
analisado, em tempo real, sem enfileiramento;
5.42. armazena o resultado das verificaes de malware em cache;
5.43. verifica trfego analisando os dados at a camada 4 do modelo OSI, identificando
estaes de trabalho da rede interna possivelmente infectadas por malwares.
PGINA 27 DE 92

086/2011
5.44. identifica e bloqueia aplicaes maliciosas, inclusive dos tipos:

5.44.1. Java Scripts;
5.44.2. Java applets;
5.44.3. Java applications;
5.44.4. ActiveX;
5.44.5. Flash ActionScripts;
5.44.6. executveis Windows;
5.44.7. Visual Basic;
5.44.8. potencialmente no desejados (spywares);
5.45. bloqueia todos os comportamentos/tcnicas abaixo:
5.45.1. phishing (para webmail);
5.45.2. data theft: Backdoor;
5.45.3. data theft: Keylogger;
5.45.4. data theft: Password stealer;
5.45.5. system compromise: Code execution exploit;
5.45.6. system compromise: Browser exploit;
5.45.7. system compromise: Trojan;
5.45.8. stealth activity: Rootkit;
5.45.9. viral Replication: Network worm;
5.45.10. viral Replication: File infector vrus;
5.45.11. system compromise: Trojan downloader;
5.45.12. system compromise: Trojan dropper;
5.45.13. system compromise: Trojan proxy;
5.45.14. web threats: Infected website;
5.45.15. stealth activity: Code injection;
5.45.16. detection evasion: Obfuscated code;
5.45.17. detection evasion: Packed code;
5.45.18. potentially unwanted: Ad-/Spyware;
5.45.19. potentially unwanted: Adware;
5.45.20. data theft: Spyware;
5.45.21. potentially unwanted: Dialer;
PGINA 28 DE 92

086/2011
5.45.22. web threats: Vulnerable ActiveX controls;

5.45.23. potentially unwanted: Suspicious activity;
5.45.24. web threats: Cross-site scripting;
5.45.25. potentially unwanted: Deceptive behavior;
5.45.26. potentially unwanted: Redirector;
5.45.27. potentially unwanted: Direct kernel communication;
5.45.28. potentially unwanted: Privacy violation.
5.46. possui mecanismo que permite ao administrador do sistema definir determinada pgina
como resposta quando a URL for bloqueada;
5.47. possui mecanismo que permite emitir os seguintes relatrios, nos formatos HTML, PDF e
CSV:
5.47.1. sites com maior volume de dados acessados por usurio;
5.47.2. sites acessados por determinados usurios (ou IPs), classificado por username, IP
ou data/hora;
5.47.3. sites bloqueados por determinados usurios (ou IPs), classificado por username,
IP ou data/hora;
5.47.4. usurios que acessaram determinado site por determinado perodo;
5.47.5. sites bloqueados (top100);
5.47.6. vrus encontrados (top100);
5.47.7. computadores e usurios (top100) que mais acessaram pginas HTTP e HTTPS,
em MB;
5.47.8. computadores e usurios (top100) que tiveram mais requisies bloqueadas;
5.47.9. estatsticas de acesso HTTP e HTTPS por site (top100) em volume de dados (MB);
5.47.10. estatsticas de acesso HTTP e HTTPS por sub-rede IP em volume de dados (MB);
5.47.11. estatsticas de acesso HTTP e HTTPS por sub-rede IP e por computadores e
usurios, em volume de dados (MB);
5.47.12. estatsticas de acesso HTTP e HTTPS por extenso de arquivo acessado em
volume de dados (MB).
5.48. permite a seleo de perodo para emisso dos relatrios, sendo que devem estar
disponveis os dados dos ltimos 90 (noventa) dias;
5.49. integra-se com servidores de autenticao Microsoft Active Directory (LDAP ou Kerberos)
para implementao de regras baseadas em usurios/grupos do servio de diretrios;
PGINA 29 DE 92

086/2011
para todos os elementos que compe este servio;
bloqueadas;
5.51.3.3. informaes estatsticas de fluxo de trfego;
5.51.3.4. informaes estatsticas de quantidade de sesses ou conexes e
5.51.3.5. informaes estatsticas de quantitativo de ataques identificados por
tipo.
6. Servios de SMTP Antispam:
Quantidade: 1
Os equipamentos, produtos, peas ou softwares necessrios prestao dos Servios
de SMTP Antispam sero instalados no datacenter principal e no datacenter de
contingncia do TCU, ambos em Braslia, conforme desenho esquemtico obtido
durante a vistoria prvia.
Requisitos mnimos observado pela True Access para a prestao dos Servios:
6.1. providos com emprego de 2 (dois elementos com funo de relay SMTP e antispam, para
serem fixados em rack padro 19;
6.2. implementa alta disponibilidade com tolerncia a falhas, sendo admitidas as configuraes
ativo-ativo ou ativo-passivo;
6.3. inicialmente os dois elementos do cluster devem ser instalados no site central, sendo que a
6.5. ser admitida a configurao da alta disponibilidade por meio de prioridades em registros
do tipo MX no DNS do Tribunal;
PGINA 30 DE 92

086/2011
6.6. implementa o protocolo SMTP (Simple Mail Transfer Protocol);

6.7. cada um dos ns do cluster deve:
6.7.1. proteger 5.000 (cinco mil) caixas postais de correio eletrnico, com taxa mdia de
12.000 mensagens encaminhadas para anlise, por hora;
6.7.2. possuir throughput para gerenciar 5.000 (cinco mil) conexes SMTP simultneas;
6.7.3. para que seja possvel a liberao de emails de quarentena pelo usurio, a interface
para tal fim deve permitir 500 (quinhentas) conexes simultneas;
6.8. suporta os padres Sender Policy Framework e SenderID;
6.9. suporta autenticao TLS (Transport Layer Security)
6.10. controla sesses SMTP e limita o trafego de mensagens baseado em endereo IP, range
de IPs, subnet IP, nome de domnio, nome parcial de domnio e reputao do emissor;
6.11. inspeciona e bloqueia mensagens baseado em:
6.11.1. tamanho de mensagem;
6.11.2. nmero de destinatrios por mensagem;
6.11.3. nmero de mensagens por conexo e
6.11.4. nmero de conexes simultneas, por IP.
6.12. restringe conexes baseado no nmero mximo de destinatrios por hora;
6.13. limita o nmero mximo de conexes simultneas;
6.14. verifica DNS reverso;
6.15. rejeita mensagens para destinatrios invlidos durante o dialogo SMTP (trata Non-
Delivery Report Attack);
6.16. previne ataque de diretrio (Directory Harvest Attack);
6.17. protege contra dia-zero (zero-day);
6.18. penaliza servidores atacantes (Spam Throttling) com opo de customizao do
mecanismo;
6.19. controla bounce de e-mail;
6.20. remove condicionalmente o corpo da mensagem e anexos especficos em um e-mail da
Internet e tambm em aes HTTP POST e Phishing Scam;
6.21. implementa nas mensagens de sada categorizao a partir de polticas preestabelecidas;
6.22. integra-se com soluo de antivrus de gateway por meio do protocolo ICAP ou tem por
padro a soluo de antivrus incorporada na soluo;
6.23. possui listas negras e listas brancas para domnios e usurios;
6.24. detecta anexos criptografados, permitindo a definio da ao a ser executada;
PGINA 31 DE 92

086/2011
6.25. detecta anexos compactados em mltiplos formatos, incluindo zip e rar (at dez camadas
de compactao), definindo ao a ser executada;
6.26. identifica arquivos anexados pelo seu tipo real, pelo seu nome, pela sua extenso e pelo
seu tipo MIME;
6.27. faz busca por palavras em anexos, sendo possvel definir o nmero de ocorrncias para
considerar SPAM;
6.28. filtra contedo, permitindo a concatenao, por operaes booleanas, de regras que
verifiquem a ocorrncia de expresses (expresses regulares) nos campos do cabealho
SMTP, nos anexos e no corpo da mensagem
6.29. filtra contedo analisando:
6.29.1. assinaturas para corpo da mensagem e anexos;
6.29.2. heurstica, por meio de anlise de cabealhos, contedo e estrutura da
mensagem;
6.29.3. filtro de reputao (IP/Domnio do remetente);
6.29.4. URLs;
6.29.5. filtros anti-phishing;
6.30. armazena mensagens classificadas como SPAM em quarentena;
6.31. faz a quarentena por usurio integrando-se com servidores de autenticao Microsoft
Active Directory (LDAP ou Kerberos);
6.32. possibilita que cada usurio possa administrar sua prpria quarentena, removendo
mensagens ou liberando as que no so SPAM;
6.33. o mdulo de quarentena ser capaz de enviar notificao peridica para os usurios,
informando as mensagens consideradas como SPAM que foram inseridas na quarentena;
6.34. remove automaticamente as mensagens armazenadas em quarentena de acordo com as
configuraes definidas pelo administrador;
6.35. permite que o usurio cadastre endereos de email em listas negras/listas brancas
pessoais;
6.36. permite armazenar 30 dias de mensagens em quarentena, podendo o limite ser ajustado
para valor inferior, de acordo com as polticas vigentes durante a execuo do contrato;
6.37. integra-se com servidores de autenticao Microsoft Active Directory (LDAP ou Kerberos)
para verificao de destinatrios validos;
6.38.1. permite replicao de configuraes e aplicao de atualizao de softwares para
todos os elementos que compe este servio;

PGINA 32 DE 92

086/2011
6.38.2. permite definio de diferentes nveis de administrao, sendo, no mnimo, um

6.38.3. permite gerao das seguintes informaes, por perodo e elemento:
bloqueadas;
6.38.3.3. informaes estatsticas de fluxo de trfego;
6.38.3.4. informaes estatsticas de quantidade de sesses ou conexes e
tipo.
7. Servios de Firewall de Aplicao:
Quantidade: 1
de Firewall de Aplicao sero instalados no datacenter principal e no datacenter de
contingncia do TCU, ambos em Braslia, conforme desenho esquemtico obtido
durante a vistoria prvia.
7.1. providos com emprego de 2 (dois) elementos com funo de firewall de aplicao (WAF)
para serem fixados em rack padro 19;
7.2. implementa alta disponibilidade com tolerncia a falhas, sendo admitidas as configuraes
ativo-ativo ou ativo-passivo;
7.3. inicialmente os dois elementos do cluster sero instalados no site central, sendo que a
7.5. cada um dos ns do cluster :
7.5.1. protege 3 (trs) segmentos de rede fsicos utilizando duas portas de comunicao
para cada um dos segmentos;
7.5.2. possui porta independente para gerenciamento;
7.5.3. possui porta independente para sincronismo de cluster;

PGINA 33 DE 92

086/2011
7.5.4. inspeciona 1 (um) Gbps de trfego de application firewall;

7.5.5. processa 800 (oitocentos) Kpps (milhares de pacotes por segundo);
7.5.6. admite 35.000 (trinta e cinco mil) novas conexes por segundo (transaes por
segundo TPS);
7.6. suporta agregao de portas (trunk);
7.7. suporta o protocolo 802.1q;
7.8. analisa trfego HTTP/0.9, HTTP/1.0 e HTTP/1.1;
7.9. restringe mtodos HTTP/HTTPS permitidos, tipos ou verses de protocolos, tipos de
caracteres e verses utilizadas de cookies;
7.10. permite as seguintes opes de implementao:
7.10.1. monitoramento (sniffing);
7.10.2. proxy (reverso e transparente).
7.11. permite que novas polticas fiquem apenas monitorando o trfego, sem bloque-lo,
indicando caso acontea algum evento;
7.12. remove as mensagens de erro do contedo que ser enviado aos usurios;
7.13. em modo monitoramento (sniffing), realiza anlise e avaliao do trfego, gera
relatrios com os dados analisados e simula bloqueios para efeito de avaliao;
7.14. protege contra ataques automatizados, incluindo bots e web scraping, identificando
comportamento no humano, navegadores operados por scripts ou qualquer outra forma
que no operados por humanos;
7.15. bloqueia ataques aos servidores de aplicao, por meio dos seguintes recursos:
7.15.1. identifica, isola e bloqueia ataques sofisticados sem impactar nas transaes das
aplicaes;
7.15.2. identifica, isola e bloqueia ataques sofisticados para os protocolos: HTTP e HTTPS;
7.15.3. permite a utilizao de modelo positivo de segurana para proteger contra
ataques s aplicaes HTTP e HTTPS, alm de proteger contra ataques conhecidos
aos protocolos HTTP e HTTPS;
7.15.4. quando detectada uma tentativa de ataque bloqueia de imediato o trfego ou a
sesso;
7.15.5. bloqueia com intermediao e interrupo da conexo;
7.15.6. cria polticas automticas que bloqueiam o endereo IP que realizar violaes;
7.15.7. utiliza pgina HTML informativa e personalizvel como HTTP Response aos
bloqueios;

PGINA 34 DE 92

086/2011
7.15.8. configura polticas de bloqueio baseadas em requisio HTTP, endereo IP e

usurio de aplicao.
7.16. apenas transaes de aplicaes validadas sero aceitas, o restante das transaes ser
bloqueado, utilizando bloqueio por nvel de aplicao baseado no contexto da sesso do
usurio, com privilgios de autorizao diferentes, entradas de usurios e tempo de
resposta de aplicao;
7.17. identifica e armazena o ataque acontecido com detalhes, com as seguintes informaes:
7.17.1. nome do ataque;
7.17.2. qual campo foi atacado;
7.17.3. quantas vezes esse ataque foi realizado;
7.17.4. cpia da tentativa do ataque;
7.17.5. horrio do ataque e
7.17.6. endereos IP que originaram os ataques.
7.18. armazena informaes de identificao dos usurios autenticados nas aplicaes;
7.19. suporta request compression e response compression;
7.20. assina cookies digitalmente e edita endereos de URL (URL Rewriting);
7.21. protege as aplicaes de banco de dados contra ataques conhecidos, monitora e controla
os acessos e atividades relacionadas s bases de dados;
7.22. suporta aplicaes que utilizam autenticao com estes mtodos:
7.22.1. autenticao bsica;
7.22.2. NTLM e
7.22.3. certificados SSL.
7.23. para as solues que utilizam SSL para transferncia de dados, os certificados e pares de
chaves pblica/privada devem ser importados (atua como man-in-the-middle para
trfego SSL);
7.24. possui mecanismo de aprendizado automatizado capaz de identificar todos os contedos
das aplicaes, incluindo URLs, parmetros URLs, campos de formulrios, o que se espera
de cada campo (tipo de dado, tamanho de caracteres, se um campo obrigatrio e ainda
se somente-leitura), cookies, arquivos XML, aes SOAP, e elementos XML;
7.25. identifica e cria perfil de utilizao dos aplicativos, inclusive desenvolvidos em Javascript,
CGI, ASP e PHP;
7.26. o perfil aprendido de forma automatizada pode ser ajustado, editado ou bloqueado;
7.27. correlaciona mltiplos eventos de segurana em conjunto para distinguir de forma
precisa o trfego permitido do trfego malicioso;

PGINA 35 DE 92

086/2011
7.28. identifica ataques baseados em:

7.28.1. assinaturas, com atualizao diria da base pelo fabricante;
7.28.2. regras e
7.28.3. perfis de utilizao.
7.29. detecta ataques de fora bruta por meio dos seguintes mtodos:
7.29.1. aumento do tempo de resposta da aplicao monitorada;
7.29.2. quantidade de transaes por segundo (TPS), monitorando a quantidade de
transaes por segundo por endereo IP;
7.30. detecta ataques do tipo fora bruta em que:
7.30.1. o atacante solicita repetidamente o mesmo recurso;
7.30.2. o atacante realiza repetidas tentativas no autorizadas de acesso e
7.30.3. so utilizados ataques automatizados de login.
7.31. detecta ataques do tipo fora bruta que explorem:
7.31.1. controles de acesso da aplicao (Erro 401 Unauthorized);
7.31.2. solicitaes repetidas ao mesmo recurso, em qualquer parte/URL da aplicao;
7.31.3. aplicaes WEB que no retornam o erro 401 por meio da identificao de
expresso regular no retorno/pgina de erro da aplicao);
7.31.4. gerenciamento de sesso (muitas sesses de um nico endereo IP ou a um range
de IPs) e
7.31.5. clientes automatizados (robs, requisies muito rpidas).
7.32. configura poltica de segurana para as aplicaes:
7.32.1. Microsoft Outlook WEB Access;
7.32.2. Microsoft ActiveSync;
7.32.3. Oracle Applications (APPEX) e
7.32.4. Microsoft Office SharePoint.
7.33. permite a criao de polticas diferenciadas por aplicao e por URL, onde cada aplicao
e URL podero ter polticas totalmente diferentes;
7.34. possui mecanismo para criao dinmica de poltica de segurana, com aprendizado
automtico de padro de utilizao da aplicao, realizado sobre o fluxo de trfego bi-
direcional atravessando o equipamento;
7.35. filtra e valida funes XML especficas da aplicao;
7.36. possibilita atualizao de novas assinaturas para ataques conhecidos;
7.37. apresenta proteo positiva e segura contra ataques, como:
PGINA 36 DE 92

086/2011
7.37.1. Anonymous Proxy Vulnerabilities;

7.37.2. Brute Force Login;
7.37.3. Buffer Overflow;
7.37.4. Cookie Injection;
7.37.5. Cookie Poisoning;
7.37.6. Cross Site Request Forgery (CSRF);
7.37.7. Cross Site Scripting (XSS);
7.37.8. Data Destruction;
7.37.9. Directory Traversal;
7.37.10. Forceful Browsing;
7.37.11. Form Field Tampering;
7.37.12. Google Hacking;
7.37.13. HTTP Denial of Service;
7.37.14. HTTP parameter pollution;
7.37.15. HTTP hidden field manipulation;
7.37.16. HTTP request smuggling;
7.37.17. HTTP Response Splitting;
7.37.18. HTTP Verb Tampering;
7.37.19. Illegal Encoding;
7.37.20. Known Worms;
7.37.21. LDAP injection;
7.37.22. Malicious Encoding;
7.37.23. Malicious Robots;
7.37.24. OS Command Injection;
7.37.25. Parameter Tampering;
7.37.26. Remote File Inclusion Attacks;
7.37.27. Sensitive Data Leakage (Social Security Numbers, Cardholder Data, PII, HPI);
7.37.28. Session Hijacking;
7.37.29. Site Reconnaissance;
7.37.30. SQL Injection;
7.37.31. Web Scraping;
PGINA 37 DE 92

086/2011
7.37.32. Web server software and operating system attacks;

7.37.33. Web Services (XML) attacks; e
7.37.34. Zero Day Malware;
7.38. permite configurar granularmente, por aplicao protegida, restries de mtodos HTTP
permitidos, tipos ou verses de protocolos, tipos de caracteres e verses utilizadas de
cookies;
7.39. permite definir regras de tamanho para upload de arquivos pelo mtodo PUT, com as
seguintes restries:
7.39.1. tamanho por arquivo;
7.39.2. tamanho por conjunto de arquivos;
7.39.3. quantidade de arquivos;
7.40. a criao das polticas deve possuir as formas:
7.40.1. automtico por meio da observao do trfego para a aplicao;
7.40.2. automtico por meio da observao do trfego de teste e
7.40.3. manual.
7.41. suporta os seguintes critrios de deciso para realizar bloqueio ou gerar alerta, sendo
que uma poltica pode conter um ou mais critrios simultaneamente:
7.41.1. tempo de resposta de uma pgina web;
7.41.2. tamanho da resposta de uma pgina web;
7.41.3. user-agent (navegador);
7.41.4. usurio;
7.41.5. horrio;
7.41.6. IP de origem;
7.41.7. assinatura de ataque;
7.41.8. contedo do payload;
7.41.9. contedo do cabealho;
7.41.10. contedo da cookie;
7.41.11. cdigo de response;
7.41.12. hostname;
7.41.13. tipo de protocolo (HTTP ou HTTPS);
7.41.14. parmetro;
7.41.15. nmero de ocorrncias em determinado intervalo de tempo;

PGINA 38 DE 92

086/2011
7.41.16. mtodo HTTP;

7.42. permite criao de assinaturas de ataques;
7.43. reconhece assinaturas seletivas, e filtros de ataque que devem proteger contra:
7.43.1. ataques de negao de servios automatizados;
7.43.2. worms e vulnerabilidades conhecidas;
7.43.3. requests em objetos restritos.
7.44. previne contra vazamentos dos cdigos dos servidores;
7.45. protege contra as 10 maiores vulnerabilidades da lista OWASP;
7.46. exporta requisies que contm os ataques, nos formatos PDF e CSV;
7.47. realiza localizao geogrfica do IP, identificando pais de origem da requisio;
7.48. aprende o comportamento da aplicao:
7.48.1. campos, valores, cookies e URLs;
7.48.2. polticas sugeridas somente devem ser aplicadas aps um perodo configurvel;
7.49. inspeciona e monitora at a camada de aplicao, todo trfego de dados HTTP,
incluindo cabealhos, campos de formulrios e contedo, alm de inspecionar os
requests e responses;
7.50. as checagens devem ser realizadas em todos os tipos de entrada de dados, como URLs,
formulrios, cookies, campos ocultos e parmetros, consultas (query), mtodos HTTP,
elementos XML e aes SOAP;
7.51. protege contra mensagens XML e SOAP malformadas;
7.52. utiliza o campo HTTP X-Forwarded-For sem modificar seu contedo de origem,
permitindo a diferenciao em ambientes com NAT;
7.53. suporta SSL offload;
7.54. remove as mensagens de erro do contedo que ser enviado aos usurios;
7.55. emite os seguintes relatrios:
7.55.1. grfico indicando tipo de ataque;
7.55.2. grfico indicando tipo de violao;
7.55.3. grfico indicando quais URLs foram atacadas;
7.55.4. grfico indicando severidade;
7.55.5. grfico indicando os endereos IPs de origem e
7.55.6. grfico indicando a localizao geogrfica dos endereos IPs de origem.
7.56. permite a seleo de perodo para emisso dos relatrios, sendo que devem estar
disponveis os dados dos ltimos 90 (noventa) dias;
PGINA 39 DE 92

086/2011
plataforma Windows 7 e Windows XP, atendendo os seguintes requisitos:
7.57.1. permite a definio de diferentes nveis de administrao, no mnimo, um nvel
completo e outro somente de visualizao de configuraes e logs;
7.57.3.1. auditoria detalhada das alteraes de configurao efetuadas,
indicando usurio, ao e horrio;
bloqueadas;
7.57.3.4. informaes estatsticas de quantidade de sesses ou conexes.
8. Servios de Consolidao e Correlacionamento de Eventos:

Quantidade: 1
de Consolidao e Correlacionamento de Eventos sero instalados no datacenter
principal do TCU em Braslia, conforme desenho esquemtico obtido durante a vistoria
prvia e no datacenter
8.1. providos com emprego de 2 (dois) elementos com funo de consolidao e

correlacionamento de eventos a serem instalados nos datacenters da True Access e 2
(dois) elementos com funo de concentrao de logs, a serem instalados em rack
padro 19 na sede do TCU (datacenter central) e no datacenter de contingncia:
8.1.1. ser admitida a utilizao dos elementos com funo de consolidao e
correlacionamento de eventos em uso pela True Access para atender a outros
contratos, desde que os requisitos sejam atendidos em partio exclusiva, com
separao total de:
8.1.1.1. administrao da ferramenta e respectivas contas de usurios;
8.1.1.2. configurao;
8.1.1.3. correlacionamento e
8.1.1.4. emisso de relatrios.
8.1.2. possui fonte de alimentao de 220V;
PGINA 40 DE 92

086/2011
8.1.3. o conjunto dos requisitos especificados pode ser atendido por meio de outros
equipamentos, produtos, peas ou softwares;
8.2. implementa alta disponibilidade com tolerncia a falhas, sendo admitidas as
configuraes ativo-ativo ou ativo-passivo;
8.3. para os elementos com funo de consolidao e correlacionamento de eventos, so
observadas as seguintes capacidades:
8.3.1. Processa os eventos gerados por:
8.3.1.1. todos os equipamentos, produtos, peas ou softwares necessrios
prestao dos servios;
8.3.1.2. componentes do ambiente computacional do TCU, conforme tabela 2 a
seguir:
Tabela 2 Componentes do ambiente computacional do TCU
Ativo Tipo/Marca Quantidade

Sistema operacional Windows 150
Sistema operacional Linux Red Hat 50
Sistema operacional Cent OS 20
Banco de dados Oracle 5
Banco de dados SQL Server 5
Banco de dados MySQL 2
Servidor de aplicaes JBoss 10
Servidor de antivrus Symantec SEP 2
Aplicao WEB Apache 5
Aplicao WEB IIS 5
Aplicao WEB Tomcat 5
Roteadores Cisco 35
Switches Enterasys 50
Switches H3C 3
Access Points 3Com 120
Switches Wireless 3Com 5
Aceleradores de trfego WAN Riverbed 35

PGINA 41 DE 92

086/2011
8.4. para os elementos com funo de concentrao de logs, so observadas as seguintes

capacidades:
8.4.1. Concentra os logs gerados por:
8.4.1.1. todos os equipamentos, produtos, peas ou softwares necessrios
prestao dos servios;
8.4.1.2. componentes do ambiente computacional do TCU, conforme tabela 3 a
seguir:
Tabela 3 Componentes do ambiente computacional do TCU:

Servidor de antivrus Symantec SEP 2
Aplicao WEB IIS 5
Roteadores Cisco 35
Switches 3Com 150
Switches H3C 3
8.5. permite a consulta aos alarmes e logs recebidos com e emitir relatrios, em ambos os
casos utilizando os filtros abaixo:
8.5.1. origem do alarme (fonte do log);
8.5.2. endereo de origem do pacote que gerou o alarme;

PGINA 42 DE 92

086/2011
8.5.3. endereo de destino do pacote que gerou o alarme;

8.5.4. tipo de alarme;
8.5.5. string de texto livre em qualquer campo dos logs;
8.5.6. categoria do log;
8.5.7. perodo de tempo e
8.5.8. rede IP.
8.6. o tempo de reteno dos logs gerados ser equivalente ao prazo da vigncia contratual;
8.7. no elemento com funo de concentrao de logs instalado no datacenter central o
meio de armazenamento de logs ser de 3 (trs) meses on-line em equipamentos de
armazenamento (storage) alocados pela True Access e instalados no ambiente do
datacenter central do TCU;
8.8. no elemento com funo de concentrao de logs instalado no datacenter de
contingncia o tempo de reteno de logs ser de 1 (hum) ms on-line em
equipamentos de armazenamento (storage) alocados pela True Access e instalados no
ambiente do datacenter de contingncia do TCU;
8.9. a media (fita ou outro meio de armazenamento) contendo os logs mensais sero
entregues ao TCU, na reunio peridica, devendo compreender todos os logs do
perodo de faturamento;
8.10. caso o TCU no possua facilidades de software e hardware para efetuar a leitura das
medias entregues, estes leitores devem ser alocados pela True Access;
8.11. ao final do contrato, a True Access no ficar com nenhuma copia dos logs, devendo
entregar as medias utilizadas ao TCU;
8.12. integra a soluo de consolidao e correlacionamento de eventos e de concentrao de
logs com o ambiente operacional do TCU;
8.13. suporta a configurao do agente de envio para mais de um coletor;
8.14. define e implementa regras de correlao, polticas e procedimentos adaptados ao
ambiente do Tribunal;
8.15. desenvolve polticas e processos de manuteno de logs para as fontes, bem como
procedimentos e processos de reviso;
8.16. planeja e implementa a arquitetura de gerenciamento de logs de acordo com o
ambiente analisado, desenvolvendo filtros, formas de agregao, reteno e
configurao das fontes;
8.17. define, planeja e implementa o recebimento de logs originados nas fontes monitoradas;
define, planeja e implementa o recebimento a busca dos logs nas fontes monitoradas
que no enviem logs automaticamente;

PGINA 43 DE 92

086/2011
8.18. correlaciona logs de eventos de diferentes dispositivos de segurana e infraestrutura de

redes em tempo real;
8.19. analisa os logs recebidos e, com base nesta anlise, aplica as melhores prticas
relacionadas manuteno e reviso de logs, de acordo com as polticas e normas do
Tribunal;
8.20. todos os elementos sob responsabilidade da True Access, que enviem logs para este
servio, sero sincronizados por meio de protocolo NTP;
8.21. permite a configurao de backups programados da base de dados;
8.22. suporta customizao para armazenar qualquer fonte de informao e formato de
log;
8.23. suporta logs de event viewer, txt e de syslog;
8.24. customiza os logs enviados pelas fontes;
8.25. armazena logs em seu estado cru, para fins de auditoria;
8.26. disponibiliza console de acesso aos eventos correlacionados para que a equipe de
servidores designados pelo TCU efetue a visualizao do dashboard, alarmes e
correlaes;
8.27. Ser alimentado, mesmo que manualmente, com dados obtidos em:
8.27.1. bases de conhecimento sobre atividades anmalas na Internet (origens de
ataques, protocolos etc), permitindo a correlao dinmica dessas informaes
com os dados coletados na rede local;
8.27.2. bases de conhecimento contendo informaes sobre vulnerabilidades e
sugestes de remediao, apresentando os artigos relevantes ao incidente que
est sendo analisado;
8.27.3. bases de conhecimento contendo listas de IPs maliciosos e IPs de BotNet que
forem detectados na Internet, e utiliza esta informao como parte da
correlao de eventos;
8.27.4. polticas adotadas ou elaboradas pelo TCU, permitindo correlacionar o evento e
determinar a sua relevncia em relao s polticas e, ainda, fornecer relatrios
com a verificao de conformidade com aquelas polticas;
8.28. possui mdulo centralizador para coleta e gesto das evidncias de conformidade com
polticas, frameworks e normas, inclusive gerando informaes sobre violaes
identificadas;
8.28.1. informa ao TCU, em periodicidade a ser definida na reunio de kick-off, todos os
ativos com identificao de no conformidade em relao s polticas,
frameworks e normas que foram identificados durante a execuo do contrato;

PGINA 44 DE 92

086/2011
8.28.2. tais informaes devem ser utilizadas na correlao e anlise de eventos de

forma a subsidiar a identificao de falso positivo e a priorizao no
tratamento dos tickets;
para todos os elementos que compe este servio;
8.29.2. permite a definio de diferentes nveis de administrao, sendo, no mnimo,
um nvel completo e outro somente de visualizao de configuraes e logs;
8.29.3.1. auditoria detalhada das alteraes de configurao efetuadas,
indicando usurio, ao e horrio;
tipo.
9. Servios de Gesto de Vulnerabilidades:

Quantidade: 1

Gesto de Vulnerabilidades sero instalados no datacenter principal do TCU em Braslia,
conforme desenho esquemtico obtido durante a vistoria prvia.
9.1. providos com emprego de 1 (um) elemento com funo de gesto de vulnerabilidades,
para ser fixado em rack padro 19;
9.2. atualiza automaticamente a tabela de ativos do gerenciador de incidentes (ferramenta
de gerncia de chamados), preenchendo informaes sobre os servios e as
vulnerabilidades encontradas no ativo analisado;
9.4. oferece varredura segura de sistemas SCADA Supervisory Control and Data
Acquisition;
9.5. correlaciona eventos baseados nos sistema operacional, Porta/Protocolo, Banners e
vulnerabilidades;
9.6. detecta vulnerabilidades em aplicaes baseadas em WEB, bases de dados, aplicaes
comerciais, sistemas operacionais e dispositivos de rede;

PGINA 45 DE 92

086/2011
9.7. verifica vulnerabilidades em ambiente Windows para, no mnimo: deteco de hot fixes,
service packs, registros, backdoors, trojans, malwares, peer to peer, portas de servio
habilitadas e antivrus;
9.8. efetua descoberta de topologia dos ativos da rede (qualquer servidor ou ativo de rede
que possua endereo IP ou que seja alocado no escopo desta contratao);
9.9. efetua varredura procura de vulnerabilidades e exploits;
9.10. detecta vulnerabilidades em dispositivos de redes sem fio, aplicaes baseadas em
WEB, bases de dados, aplicaes comerciais, sistemas operacionais e dispositivos de
rede;
9.11. efetua descoberta das vulnerabilidades para os equipamentos, produtos, peas ou
softwares alocados para atender aos requisitos de todos os itens de servio e para todo
o ambiente computacional do TCU escopo deste projeto, conforme Tabela 4, com
frequncia definida no tpico IV Nvel Mnimo de Servios:
Tabela 4 Componentes do ambiente computacional do TCU

Aplicao WEB IIS 5
Roteadores Cisco 35
Switches 3Com 150
Switches H3C 3
Imagem padro para estaes de Windows 10
PGINA 46 DE 92

086/2011
trabalho
9.12. para executar a anlise, iremos:

9.12.1. utilizar listas de vulnerabilidades da SANS/FBI e IAVA (Information Assurance
Vulnerability Alert) ou possuir catalogado em suas bases mais de 50 (cinqenta)
mil vulnerabilidades;
9.12.2. integrar-se com base de dados de vulnerabilidades CVE;
9.12.3. possuir mdulos de varredura diferenciados para anlise intrusiva e no
intrusiva;
9.12.4. analisar aplicaes web para deteco de vulnerabilidades, tais como Cross-
Site-Scripting;
9.12.5. efetuar varredura por endereo IP, Sistema Operacional, nome DNS, nome
NetBIOS ou nome do domnio;
9.12.6. Ser possvel filtrar a varredura por:
9.12.6.1. destino;
9.12.6.2. servio ou
9.12.6.3. vulnerabilidade.
9.13. inclui mecanismos para varredura de vulnerabilidades de hosts, bancos de dados e
aplicaes web, incluindo a deteco de vulnerabilidades em AJAX e WEB 2.0;
9.13.1. verifica vulnerabilidades:
9.13.1.1. de uma forma no invasiva;
9.13.1.2. por tipo de risco;
9.13.1.3. categoria;
9.13.1.4. por comparao de bases CVE (Common Vulnerabilities and
Exposures);
9.14. analisa aplicao WEB a procura de informaes em comentrios HTML, hyperlinks,
endereos de correio, keywords, campos escondidos e scripts;
9.15. identifica vulnerabilidades em queries SQL de aplicaes WEB, suscetveis a SQL
injection;
9.16. analisa esquema de autenticao WEB;
9.17. apresenta pontuao que permite medir o nvel de risco dos sistemas e dos recursos de
rede TCU;
9.18. efetua levantamento e classificao quanto criticidade de todos os ativos protegidos;
9.19. apresenta o nvel de criticidade de cada ativo, indicando seu grau de exposio a worms,
exploits e malwares em geral;
PGINA 47 DE 92

086/2011
9.20. possui capacidade de configurar a velocidade da varredura de forma a no impactar a

desempenho da rede;
9.21. gera alertas com informaes detalhadas sobre o nome da vulnerabilidade, descrio
detalhada, hosts afetados incluindo endereo IP e nome comum, os servios abertos no
host e as vulnerabilidades afetadas;
9.22. informa e avalia periodicamente a vulnerabilidade do Tribunal a eventuais falhas de
segurana dos componentes de seu ambiente de TI, com o objetivo de indicar
atualizaes ou procedimentos necessrios para eliminar ou mitigar as vulnerabilidades;
9.23. realiza periodicamente procedimentos ou atualizaes necessrios para mitigar
vulnerabilidades dos componentes da soluo de segurana;
9.24. corrige quaisquer vulnerabilidades detectadas na soluo de segurana fornecida;
9.25. aplica soluo de contorno, utilizando recursos da soluo fornecida, a quaisquer
vulnerabilidades detectadas no ambiente computacional monitorado;
9.26. apresenta os passos necessrios para a realizao da remediao das vulnerabilidades
encontradas (inclusive instrues para aplicao de correes em produtos de
terceiros).
9.27. analisa o ambiente de TI do Tribunal e, com base nesta anlise, executa os seguintes
procedimentos:
9.27.1. prope a aplicao de melhores prticas soluo de segurana fornecida e
melhorias na topologia utilizada pelo Tribunal;
9.27.2. sugere melhorias de segurana de forma a minimizar a explorao de
vulnerabilidades;
9.28. a cada instalao de novo ativo ou mudanas em ativos existentes no parque
monitorado, inclusive na imagem padro para as estaes de trabalho, ser feita a
anlise de vulnerabilidades;
9.29. disponibiliza relatrios analticos contendo dados, informaes, indicadores e mtricas
que permitam avaliar a exposio dos ativos do TCU aos riscos identificados com, pelo
menos, as seguintes informaes:
9.29.1. nvel de risco por plataforma e por vulnerabilidade;
9.29.2. sumrio;
9.29.3. score com o nvel de risco;
9.29.4. topologia de rede descoberta;
9.29.5. hosts descobertos;
9.29.6. servios descobertos;
9.29.7. vulnerabilidades encontradas;
9.29.8. vulnerabilidades em Windows;
PGINA 48 DE 92

086/2011
9.29.9. vulnerabilidades em aplicaes WEB;

9.30. executa auditorias do ambiente utilizando os dados coletados e registrados na base de
dados;
9.31. permite o gerenciamento de baselines de configurao dos ativos, que podem ser
comparados com as novas avaliaes para a determinao de desvios e envia alertas por
e-mail;
9.32. suporta verificao de configuraes e permisses nas plataformas de sistemas
operacionais, bases de dados e correio eletrnico, para:
9.32.1. Windows;
9.32.2. Unix Red Hat;
9.32.3. Oracle;
9.32.4. SQL Server e
9.32.5. Exchange;
plataforma Windows 7, Windows XP ou interface WEB, e permite a definio de
diferentes nveis de administrao, no mnimo, um nvel completo e outro somente de
visualizao de configuraes e logs.
10. Servios de Monitorao e Administrao de Segurana:

Quantidade: 1
de Monitorao e Administrao de Segurana podero ser instalados nos datacenters
principal e de contingncia do TCU em Braslia e nas dependncias da True Access.
10.1. sero realizados em todos os equipamentos, produtos, peas ou softwares alocados

para atender aos requisitos de todos os itens de servio, em regime 24x7 (24 horas por
dia, sete dias por semana);
10.2. caso houver elementos instalados nas dependncias do TCU, estes devem:
10.2.1. possuir fonte de alimentao 220V;
10.2.2. ser fixados em rack padro 19;
10.3. executa as aes necessrias resposta aos incidentes de segurana identificados de
forma a manter os servios disponveis e operacionais;

PGINA 49 DE 92

086/2011
10.4. mapeia e executa os processos de resposta dos incidentes de segurana ocorridos e

documenta na base de conhecimento do Tribunal;
10.5. efetua a manuteno das regras e polticas do parque monitorado para responder a
incidentes, exceo dos ativos sob gesto exclusiva do TCU, cujos incidentes ou
resultados de monitorao devem ser informados ao TCU;
10.6. verifica, diariamente, a disponibilizao, pelo fabricante, de patches, correes e
verses ou releases mais recentes dos softwares;
10.6.1. comunica ao TCU a existncia do patch juntamente com os respectivos
problemas resolvidos e as novas funcionalidades disponibilizadas. A
periodicidade dessa comunicao ser definida pelo TCU na reunio de incio do
projeto (kick-off);
10.7. atualiza os mdulos da soluo, isto , fornece e instala patches, correes e verses ou
releases mais recentes dos softwares;
10.8. executa procedimentos, resolve problemas e esclarece dvidas relacionadas com
instalao, configurao, atualizao, funcionamento e uso dos equipamentos
necessrios ao funcionamento dos mdulos;
10.9. executa atividades de gesto, suporte, manuteno, administrao e resoluo de
problemas, mudanas de regras e de configurao, de cada um componentes dos
servios, remotamente ou on-site;
10.10. faz o ajuste fino (tunning) de toda a soluo, adequando-a ao ambiente do Tribunal e s
customizaes de configurao necessrias para atender s necessidades do TCU;
10.11. resolve problemas de mau funcionamento, baixo desempenho ou de excessivo consumo
de recursos dos equipamentos componentes da soluo;
10.12. monitora os sites WEB do TCU contra pichao (defacement) e ataques, tais como cross-
site scripting, SQL injection e DoS;
10.13. monitora servidores e alerta para mudana em arquivos de configurao;
10.14. executa inventrios contendo as informaes abaixo:
10.14.1. tipo de computador: servidor, estao ou outra classificao;
10.14.2. sistema operacional;
10.14.3. service pack aplicado;
10.14.4. MAC Address;
10.14.5. portas TCP e UDP ativas;
10.15. sero considerados incidentes de segurana qualquer ao que vise comprometer a
integridade, a confidencialidade das informaes ou a disponibilidade dos servios de
tecnologia da informao do TCU, tais como:
10.15.1. acessos indevidos;
PGINA 50 DE 92

086/2011
10.15.2. instalao de cdigos maliciosos;

10.15.3. indisponibilidade dos servios (DoS e DDoS);
10.15.4. ataques por fora bruta;
10.15.5. explorao de vulnerabilidades.
10.16. a monitorao deve utilizar canais de dados WAN prprios e redundantes, com
tolerncia a falhas, alocados no escopo da contratao, out-of-band (sem utilizar
recursos de rede WAN do TCU), dedicado a este fim, conectando a Rede TCU Rede
de Gerncia e Rede de Monitorao da True Access, com acesso restrito e por meio
de conexo segura e criptografada;
10.16.1. ser permitida a prestao dos servios por meio de:
10.16.1.1. estabelecimento de VPN em links Internet alocados pela True Access
exclusivamente para essa conexo ou
10.16.1.2. estabelecimento de VPN em links SLDD alocados pela True Access
exclusivamente para essa conexo;
10.16.1.3. caso seja necessria a utilizao de elementos adicionais para o
estabelecimento da VPN, estes devem ser alocados pela True Access.
10.16.2. o primeiro link deve interligar o datacenter central ao SOC principal, ou
estabelecer a VPN entre eles;
10.16.3. o segundo link deve interligar o datacenter de contingncia no TST ao SOC de
contingncia, ou estabelecer a VPN entre eles;
10.16.4. no caso de utilizar link Internet, devem ser utilizados no SOC, 02 (dois) canais de
comunicao IP dedicados com provedores distintos, para a prestao de
servios de monitoramento e suporte remoto. No sero aceitos contratos com
links xDSL (excetuada a tecnologia HDSL);
10.17. avalia periodicamente a customizao dos softwares de gerncia da True Access,
incluindo os alarmes de todos os componentes da e ajusta as suas configuraes, de
maneira que ocorrncias de problemas, incidentes ou irregularidades sejam
devidamente notificadas no console de gerncia;
10.18. possvel o acesso remoto a interface de monitoramento;
10.19. executa a gesto estratgica de cada equipamento ou software utilizado na soluo,
monitorando a utilizao de CPU, memria e demais recursos monitorveis, de forma a
construir baseline com informaes de, pelo menos, 3 (trs) meses;
10.20. feita a partir de Centros de Operaes de Segurana (SOC) redundantes, localizados no
Brasil, de modo que a indisponibilidade de um deles no afete nenhum aspecto dos
servios prestados. Ser admitida a utilizao do segundo SOC em ambiente fsico
terceirizado, fora das dependncias da True Access, desde que os servios sejam
prestados por funcionrios da True Access;

PGINA 51 DE 92

086/2011
10.21. ambos os SOCs atendem aos mesmos requisitos, a saber:

10.21.1. utiliza sistema de gerenciamento de CFTV, que viabilizem o rastreamento de
pessoas dentro do ambiente da True Access e cujas imagens possam ser
recuperadas;
10.21.2. filma toda a rea, mantendo as imagens armazenadas por 90 (noventa) dias;
10.21.3. efetua registro de entrada e sada dos visitantes, com identificao individual,
em todos os acessos ao SOC;
10.21.4. possui soluo de monitoramento de disponibilidade e desempenho em seu
Centro de Operaes de Rede e Segurana;
10.21.5. caso os servios de gerenciamento e monitoramento no sejam feitos no
mesmo espao fsico que o SOC, todos as requisitos devem ser atendidos em
todos os locais de prestao desses servios;
10.21.6. o permetro do SOC equipado com sensor de intruso e alarmes contra acesso
indevido;
10.21.7. vigiado de forma ininterrupta por segurana especializada em regime de
24x7x365;
10.21.8. o controle de acesso fsico ao ambiente do SOC Ser construdo com pelo
menos 2 (dois) fatores de autenticao.
10.22. os ativos de TI empregados no monitoramento, como servidores, appliances,
equipamentos, softwares etc., excetuando-se as estaes de trabalho, devem atender
aos seguintes requisitos:
10.22.1. possui sistemas redundantes para armazenamento de dados e alimentao de
energia;
10.22.2. possui estrutura de armazenamento de dados que permita a manuteno dos
registros dos eventos relacionados aos servios True Accesss por, no mnimo, o
prazo do contrato;
10.22.3. configurado de forma que a falha de um dos equipamentos isoladamente NO
interrompa a prestao dos servios;
10.22.4. estar hospedado em dois datacenters diferentes, localizados no Brasil, de forma
que a falha completa de um dos datacenters no afete a prestao dos
servios. Cada um dos datacenters deve possuir:
10.22.4.1. sistema de gerenciamento de CFTV, que viabilizem o rastreamento
de pessoas dentro do ambiente da True Access e cujas imagens
possam ser recuperadas;
10.22.4.2. filmagem de toda a rea mantendo as imagens armazenadas por 90
(noventa) dias;

PGINA 52 DE 92

086/2011
10.22.4.3. registro de entrada e sada dos visitantes com identificao

individual;
10.22.4.4. dispositivos redundantes para fornecer energia eltrica e controle
de temperatura. Cada um destes dispositivos deve ter capacidade
para manter a operao isoladamente em caso de manuteno
planejada ou falha;
10.22.4.5. sistema de provimento ininterrupto de energia eltrica, composto
por grupo gerador e UPSs para garantir a transio entre o
fornecimento normal de energia e o grupo gerador;
10.22.4.6. piso elevado e sistema de cabeamento estruturado categoria 6;
10.22.4.7. mecanismos automticos de extino de fogo por agentes gasosos
no poluentes do tipo FE227 ou FM200;
10.22.4.8. componentes de segurana necessrios para garantir a preservao
dos dados em casos de incndio e execuo de plano de
recuperao de catstrofes;
10.22.4.9. integrao com sistema de alarme e ser monitorado em tempo
integral e
10.22.4.10. sistemas redundantes com disponibilidade de equipamentos igual a
N+1.
10.22.5. os Datacenters podem estar situados no mesmo ambiente que o SOC;

10.23. executa atividades de manuteno e configurao da soluo True Access, que
ocorrero de acordo com o Processo de Gerenciamento de Mudanas adotado pelo
TCU;
10.24. alimenta o sistema do TCU para o processo de Gesto de Mudanas, atualmente
utilizado o CA Service Desk;
10.25. protege servidores contra ataques zero-day por meio de polticas comportamentais,
sem a necessidade de atualizao da base de assinaturas;
10.26. efetua proteo dos servidores executando aes como controle de acesso a processos,
por IP ou porta.
11. Treinamento:

PGINA 53 DE 92

086/2011
A True Access disponibilizar, sob demanda, servios de treinamento especializado em

segurana da informao, de forma a atender aos seguintes requisitos:
11.1. A True Access realizar treinamento para os itens de servio abaixo:

11.1.1. Servios de Firewall Central Externo;
11.1.2. Servios de Firewall e VPN Central Interno;
11.1.3. Servios de Firewall e VPN Remoto;
11.1.4. Servios de Preveno de Intruso Central;
11.1.5. Servios de Proxy/cache com filtro de contedo WEB;
11.1.6. Servios de SMTP Antispam;
11.1.7. Servios de Firewall de Aplicao;
11.1.8. Servios de Consolidao e Correlacionamento de Eventos;
11.1.9. Servios de Gesto de Vulnerabilidades;
11.1.10. Servios de Monitorao e Administrao de Segurana;
11.2. ser provido em mdulos, ao final de cada uma das etapas de instalao;
11.3. cada mdulo ter at 10 (dez) participantes;
11.4. a durao mnima de cada treinamento obedecer a Tabela 5 a seguir:

Tabela 5 Carga horria mnima de treinamentos
Item Carga horria mnima
Servios de Firewall Central Externo 20h/a
Servios de Firewall e VPN Central Interno 20h/a
Servios de Firewall e VPN Remoto 16h/a
Servios de Preveno de Intruso Central 12h/a
Servios de Proxy/cache com filtro de contedo WEB 12h/a
PGINA 54 DE 92

086/2011
Servios de SMTP Antispam 12h/a

Servios de Firewall de Aplicao 20h/a
Servios de Consolidao e Correlacionamento de Eventos 12h/a
Servios de Gesto de Vulnerabilidades 8h/a
Servios de Monitorao e Administrao de Segurana 8h/a
11.5. caso os servios objeto dos itens 1, 2 e 3 sejam providos com emprego de tecnologias
equivalentes, de mesmo fabricante, os treinamentos objeto dos itens 11.1 e 11.3, a
critrio do TCU, podero no ser executados;
11.6. o contedo do treinamento ser de natureza terica e prtica, abrangendo todos os
equipamentos, componentes e softwares dos mdulos alocados, em seus aspectos mais
relevantes e, em especial, envolvendo aqueles relacionados soluo implantada no
ambiente computacional do Tribunal, contendo, no mnimo:
11.6.1. apresentao do projeto implementado;
11.6.2. descrio da arquitetura fsica e lgica de cada equipamento;
11.6.3. descrio do hardware e software de cada equipamento;
11.6.4. estratgias de implementao dos equipamentos;
11.6.5. configurao e administrao dos equipamentos;
11.6.6. descrio geral da plataforma de gerncia;
11.6.7. diagnstico de problemas;
11.6.8. configurao de alarmes para os servios de monitoramento;
11.6.9. configurao de eventos para os servios de monitoramento;
11.6.10. configurao de rotinas de coleta de dados para monitoramento;
11.6.11. gerncia de desempenho e segurana;
11.6.12. manipulao de objetos MIB, SNMP e RMON para monitorao;
11.6.13. resoluo de problemas (troubleshooting);
11.6.14. gesto de mudanas e configurao;
11.6.15. relatrios de acesso;
11.7. condies de execuo dos treinamentos:
11.7.1. sero previamente agendados pelo TCU por meio de Ordem de Servio de
Treinamento, conforme modelo definido no Anexo VI do Edital do Prego
Eletrnico n. 86/2011, em comum acordo entre o Tribunal e a True Access;
11.7.2. a alterao dos prazos de incio/trmino do treinamento definidos na
respectiva Ordem de Servio de Treinamento somente ser possvel mediante
PGINA 55 DE 92

086/2011
apresentao, pela True Access, de relatrio de impacto contendo justificativas

plausveis, devidamente aceitas pelo Tribunal;
11.7.3. as ordens de servio de treinamento s sero consideradas concludas aps a
avaliao do treinamento realizado ser feita pelo TCU;
11.7.4. estando todos os elementos necessrios, o Tribunal far o recebimento
definitivo dos treinamentos no prazo mximo de 15 (quinze) dias teis
contados do fim do treinamento;
11.7.5. para a recebimento definitivo ser preenchido o Termo de Recebimento de
Servios de Treinamento, conforme modelo definido no Anexo VII do Edital do
Prego Eletrnico n. 86/2011;
11.7.6. a True Access providenciar material didtico individual que abranja todo o
contedo do curso. No ser exigido material oficial do fabricante, entretanto
sabemos que este ser avaliado pela equipe tcnica do TCU antes da realizao
do curso, e caso seja considerado insuficiente, ser readaptado para as
condies exigidas pelo Tribunal;
11.7.7. A True Access possui pleno conhecimento dos seguintes requisitos e prazos:
11.7.7.1. caso no seja utilizado treinamento padro do fabricante, uma
verso do material didtico Ser encaminhada, para avaliao prvia,
com antecedncia mnima de 20 (vinte) dias teis da data para o
incio do treinamento, indicada na respectiva ordem de servio de
treinamento;
11.7.7.2. o TCU deve avaliar o material em at 5 (cinco) dias teis,
contados da data do recebimento do mesmo;
11.7.7.3. a True Access dever reapresentar o material corrigindo
eventuais observaes feitas pelo TCU em at 10 (dez) dias
teis, contados da data de notificao efetuada pelo
Tribunal;
11.7.7.4. a cada remessa para avaliao pelo TCU, a equipe para
anlise do material didtico ser designada pelo titular da
Diretoria de Gesto do Ambiente Computacional
Diamb/Setic e ter prazo de at 5 (cinco) dias teis para
efetuar a anlise do respectivo material;
11.7.7.5. caso o TCU avalie o material corrigido como insuficiente ou
inadequado, a True Access ser considerada em atraso at
que sejam sanadas todas as pendncias;
11.8. para a consecuo da parte prtica do treinamento, sero utilizados equipamentos
similares aos ofertados, alm de todos os softwares que fizerem parte da soluo;
11.9. o treinamento ser realizado em Braslia-DF, em instalaes fornecidas pela True Access,
em horrio comercial, sendo limitado a 4 (quatro) horas/aula dirias;
PGINA 56 DE 92

086/2011
11.10. o treinamento ser realizado em dias consecutivos, salvo se expressamente autorizado

pelo TCU;
11.11. o perodo e horrio de realizao do curso sero definidos pela True Access, em
conjunto com o Tribunal, para momento posterior ao recebimento definitivo do
respectivo item de servio;
11.12. os instrutores possuem qualificao tcnica compatvel com a soluo, que ser, no
momento da assinatura da ordem de servio de treinamento, demonstrada por, pelo
menos, dois dos documentos abaixo relacionados:
11.12.1. certificao no produto (no caso de utilizar algum produto em software livre, o
instrutor deve possuir a certificao LPI;
11.12.2. realizao de curso oficial do fabricante;
11.12.3. experincia comprovada de 5 (cinco) anos na tecnologia.
11.13. a True Access fornecer, ao final do curso, certificado individual de concluso com
aproveitamento do curso;
11.14. o TCU se reserva no direito de exigir que qualquer treinamento seja ministrado
novamente com alteraes, caso no seja considerado satisfatrio pela equipe de
anlise do material didtico, anteriormente designada pelo titular da Diretoria de
Gesto do Ambiente Computacional Diamb/Setic para tal fim.
12. Servios Tcnicos Especializados:

Quantidade: 1.600 horas
A True Access disponibilizar, sob demanda, horas de servios tcnicos especializados
em segurana da informao, de forma a atender aos seguintes requisitos:
12.1. execuo de at 1.600 (um mil e seiscentas) horas;
12.1.1. prevista a utilizao mdia de 320 horas por ano;
12.1.2. no h garantia de execuo das 1.600 horas, trata-se apenas de previso
estimativa;
12.2. os servios elegveis a serem executados limitar-se-o, exclusivamente, aos seguintes
casos:
12.2.1. elaborao de pareceres em segurana da informao;
12.2.2. anlise de segurana em elementos que no sejam de propriedade da True
Access ou que no estejam no escopo desse projeto;
12.2.3. suporte aos planos de melhoria na infraestrutura de segurana do TCU;

PGINA 57 DE 92

086/2011
12.2.4. suporte a mudanas de arquitetura do ambiente do TCU, sobretudo aos

aspectos de segurana envolvidos;
12.2.5. avaliao de vulnerabilidades da rede do Tribunal fora do escopo desse projeto,
incluindo a indicao de atualizaes ou procedimento necessrios para mitig-
las;
12.2.6. apoio na definio e implementao de mecanismos futuros de monitoramento
de segurana;
12.2.7. configurao de segurana e atualizao de verso de softwares de
equipamentos de rede, excludos os equipamentos de propriedade da True
Access;
12.2.8. orientao quanto a procedimentos de auditoria forense no ambiente
computacional do TCU;
12.2.9. elaborao, em conjunto com o TCU, de planos de conscientizao de usurios
que proporcionem maior grau de segurana;
12.2.10. mudanas de endereo:
12.2.10.1. incluem-se no escopo dos servios a desinstalao, o transporte para
o novo endereo e a reinstalao de todos os equipamentos,
produtos, peas ou softwares necessrios prestao dos servios;
12.2.10.2. excetuam-se do escopo dos Servios Tcnicos Especializados as
mudanas de endereo do datacenter central para o datacenter de
contingncia, para os elementos que compem clusters, previstas
neste Termo, que sero executadas sem nus adicional ao Tribunal,
12.2.11. transferncia de conhecimento s pessoas indicadas pelo TCU (at dez pessoas
por evento), por meio de workshops, conforme as caractersticas abaixo:
12.2.11.1. ser realizado em Braslia, nas dependncias do TCU;
12.2.11.2. ter durao mxima de 3 (trs) horas;
12.2.11.3. ter como contedo os conhecimentos referentes a operao,
administrao, procedimentos e incidentes ocorridos e respectivas
aes de mitigao, problemas vivenciados e solues aplicadas e
mudanas de arquitetura ou de tecnologia, alm de informaes
necessrias transio contratual.
12.3. no sero passveis de execuo por meio de utilizao dos Servios Tcnicos
Especializados as atividades elencadas nos demais itens e tpicos deste Anexo;
12.4. para a execuo dos servios especificados neste item, a True Access alocar pelo menos
um profissional que detenha uma das qualificaes abaixo, a ser comprovada no
momento da assinatura da ordem de servio:
12.4.1. certificao no produto objeto dos servios ou

PGINA 58 DE 92

086/2011
12.4.2. experincia comprovada de 5 (cinco) anos na tecnologia objeto dos servios;

12.5. condies de execuo dos servios:
12.5.1. os servios sero executados nas instalaes do Tribunal de Contas da Unio e
do TST, por tcnicos da empresa True Access detentores do perfil adequado.
Entretanto, ser possvel a execuo dos servios fora das instalaes do
Tribunal, desde que previamente autorizado pelo Tribunal;
12.5.2. os servios sero executados em Braslia, com exceo daqueles definidos no
item 12.2.10;
12.5.3. quaisquer servios ou procedimentos realizados sero previamente aprovados
pelo TCU por meio de Ordem de Servio, conforme modelo definido no Anexo
VIII do Edital do Prego Eletrnico n. 86/2011, em comum acordo entre o
Tribunal e a True Access, sendo que o tempo necessrio ao atendimento ser
previamente definido na respectiva Ordem de Servio;
12.5.4. a prorrogao do prazo de execuo de uma Ordem de Servio somente ser
possvel mediante apresentao, pela True Access, de relatrio de impacto
contendo justificativas plausveis, devidamente aceitas pelo Tribunal, ou por
interesse do TCU, em caso de impedimento devidamente justificado que
dificulte ou no permita a execuo dos servios;
12.5.5. as ordens de servio s sero consideradas concludas aps a entrega da
documentao dos procedimentos e da configurao resultante nas bases e nos
padres definidos pelo TCU (incluindo documento as-built);
12.5.6. para recebimento dos servios ser preenchido o Termo de Recebimento de
Servios, conforme modelo definido no Anexo IX do Edital do Prego Eletrnico
n. 86/2011.
12.5.6.1. o TCU deve avaliar os produtos entregues em at 10 (dez) dias teis
contados da entrega dos servios/produtos exigidos;
12.5.6.2. a True Access reapresentar o material corrigindo eventuais
observaes feitas pelo TCU em at 10 (dez) dias teis, a contar da
comunicao pelo TCU;
12.5.6.3. a cada remessa para avaliao pelo TCU, a equipe para anlise dos
produtos da Ordem de Servio ser designada pelo titular da
Diretoria de Gesto do Ambiente Computacional Diamb/Setic e
ter prazo de at 10 (dez) dias teis para anlise dos produtos
entregues;;
12.5.6.4. caso o TCU avalie o material corrigido como insuficiente ou
inadequado, a True Access ser considerada em atraso at que sejam
sanadas todas as pendncias;
definitivo dos servios no prazo mximo de 15 (quinze) dias teis;
PGINA 59 DE 92

086/2011

definitivo da ordem de servio no prazo mximo de 15 (quinze) dias teis
contados do recebimento dos servios/produtos exigidos;
12.5.9. para a recebimento definitivo ser preenchido o Termo de Recebimento de
Servios, conforme Anexo IX do Edital do Prego Eletrnico n. 86/2011.
12.5.10. o Tribunal somente autorizar o pagamento das faturas emitidas aps o
recebimento definitivo dos servios, realizado mensalmente, de acordo com os
nveis mnimos de servio estabelecidos.
II. PLANEJAMENTO, CUSTOMIZAO DE AMBIENTE E INSTALAO DE ATIVOS DE REDE
A True Access declara que atende as seguintes condies gerais para incio de prestao
de cada um dos servios, incluindo fase de concepo da soluo, confeco de Projeto Executivo,
planejamento de atividades de instalao, customizao de ambiente, migrao tecnolgica e
ativao de servios, sem nus adicionais ao TCU:
1. sero de responsabilidade da True Access as atividades de instalao, integrao,

configurao e testes de todos os produtos componentes de cada soluo alocada, em
conformidade com o Projeto Executivo a ser elaborado e apresentado pela True Access
para aprovao pelo TCU;
2. caso os produtos alocados venham a substituir soluo existente no TCU, caber True
Access levantar a configurao atual e fazer a migrao das configuraes existentes para
a soluo utilizada no provimento dos servios;
3. a True Access levantou as informaes acerca dos locais de instalao dos produtos
durante a elaborao do Projeto Executivo, durante a visita tcnica, verificando eventuais
requisitos fsicos a serem providos para a correta instalao e prestao dos servios;
4. ser necessria para a prestao dos servios, a alocao de racks de rede para instalao
dos equipamentos que comporo os itens 3 Servios de Firewall e VPN Remoto;
4.1. os racks de 19 a serem alocados tero porta com chave e ter capacidade mnima
de 20 Us ;
4.2. sero necessrios 10 (dez) racks, sendo que a True Access avaliar previamente, em
cada Secretaria Estadual de Controle Externo, as condies de espao fsico
existentes em cada localidade, de forma a planejar a migrao com mxima
preciso;
4.3. espaos ociosos desses racks podero ser usados para a instalao de ativos de rede
de propriedade do Tribunal.
5. Independentemente da alocao dos racks pela True Access, esta efetuar a
reorganizao dos racks existentes, de forma a acomodar os seus equipamentos;
PGINA 60 DE 92

086/2011
6. as atividades de migrao ocorrero de acordo com o Processo de Gerenciamento de

Mudanas adotado pelo TCU:
6.1. as reunies de Gerenciamento de Mudanas so realizadas por meio de um Comit
de Mudanas (Change Advisor Board CAB), com periodicidade semanal;
6.2. o CAB responsvel por aprovar ou vetar mudanas no ambiente operacional que
por ventura venham a causar indisponibilidade ou impactos no desempenho dos
servios de TI;
6.3. do Comit, participam servidores do Tribunal responsveis pela disponibilizao e
manuteno da infraestrutura de TI do Tribunal;
6.4. na ocasio das reunies, poder ser solicitada True Access, com at 48 (quarenta
e oito) horas de antecedncia, a presena do tcnico responsvel pelas atividades
de migrao, para exposio dos riscos associados.
7. a elaborao do Projeto Executivo estar a cargo da True Access e atender as seguintes
condies:
7.1. conter as fases do projeto, os cronogramas de execuo e a descrio detalhada dos
produtos e subprodutos a serem entregues em cada fase, respeitando o prazo
mximo total de 12 (doze) meses para a entrega de todas as etapas previstas, a
contar da assinatura do contrato;
7.2. conter a descrio de topologia lgica e fsica da rede atual e topologia pretendida
em cada etapa;
7.3. efetuar o mapeamento de criticidade de todos os ativos envolvidos no projeto,
inclusive os de propriedade do TCU;
7.4. projetar a engenharia de trfego da rede TCU;
7.5. planejar a migrao das configuraes do parque atualmente em funcionamento;
7.6. para implantao dos servios, indicar de forma detalhada as condies de rollback
de cada mudana no ambiente do TCU;
7.7. estimar o consumo de unidades de rack em Us e de energia de cada ativo a ser
instalado nas dependncias do TCU;
7.8. detalhar a ementa dos treinamentos a serem ministrados;
8. os equipamentos, softwares e demais componentes necessrios correta prestao dos

servios:
PGINA 61 DE 92

086/2011
8.1. Sero entregues, instalados e configurados nas dependncias definidas pelo

Tribunal de Contas da Unio, nos endereos indicados no item XIII Local de
Execuo dos Servios;
8.2. Contm os recursos necessrios e estarem configurados de modo a garantir total
operabilidade no ambiente computacional do Tribunal, e otimizados para usufruir
das melhores condies em termos de desempenho e disponibilidade;
8.3. Contm a ltima verso de software e firmware disponibilizada pelo fabricante;
8.4. Tem configuradas senhas de acesso para que a equipe de servidores designados
pelo TCU efetue o acesso para a visualizao das configuraes e logs;
8.5. Tem configurada senha com direitos totais de administrao e configurao a ser
utilizada pelo TCU em caso de emergncia;
8.6. Sero configurados para enviar logs para as solues de concentrao de logs
disponibilizados no site central e de contingncia do TCU;
8.7. Sero configurados para gerenciamento SNMP verses 1 e 2 por meio da soluo
em uso pelo Centro de Operao de Redes do TCU. A plataforma atual consiste no
software Zabbix;
9. Todos os recursos para implantao dos servios providos pela True Access sero por ela
providenciados, sem nus adicionais. Incluem-se, entre outros:
9.1. cabeamento de rede para interligao ao switch core da rede e demais ativos
necessrios ao funcionamento adequado da soluo;
9.2. cabeamento de energia eltrica para alimentao dos equipamentos e respectivos
adaptadores;
9.3. quaisquer materiais, cabos, parafusos, porcas, conectores eltricos, tomadas,
adaptadores ou acessrios necessrios ao cumprimento dos requisitos dos diversos
servios;
10. para aprovao da instalao e configurao de qualquer item que enseje a emisso de
termo de recebimento definitivo, a True Access providenciar a elaborao de um
relatrio tcnico com anlise dos resultados e impactos decorrentes da atividade
executada;
11. As atividades quando realizadas no ambiente de produo podero ser agendadas para
serem executadas aps o expediente (horrios noturnos, aps as 20h, ou em finais de
semana e feriados. H restries para mudanas s teras-feiras, quartas-feiras e quintas-
feiras);
12. a instalao ser dividida em quatro etapas:
12.1. etapa I, composta dos seguintes servios:

PGINA 62 DE 92

086/2011
12.1.1. Firewall Central Externo, Firewall e VPN Central Interno, Consolidao e

Correlacionamento de Eventos e Monitorao e Administrao de Segurana
para a Soluo;
12.2. etapa II, composta dos seguintes servios:
12.2.1. Proxy/cache com filtro de contedo WEB e SMTP (Antispam);
12.3. etapa III, composta dos seguintes servios:
12.3.1. Firewall e VPN Remoto e Gesto de Vulnerabilidades;
12.4. etapa IV, composta dos seguintes servios:
12.4.1. Firewall de Aplicao e Preveno de Intruso Central;
12.5. a instalao de uma etapa somente ser iniciada aps a finalizao da etapa
anterior;
12.5.1. entende-se por finalizao o ato de:
12.5.1.1. submeter para recebimento definitivo o item de servio aps a
customizao e instalao de todos os elementos necessrios
prestao dos servios de cada fase;
12.5.1.2. entrega da documentao as-built;
12.5.1.3. entrega da documentao comprobatria das licenas de uso de
todos os softwares utilizados nos servios finalizados;
12.5.1.4. entrega da documentao comprobatria da garantia do
fabricante de todo o hardware necessrio prestao dos servios
de cada fase;.
12.5.1.5. entrega da documentao comprobatria do contrato de suporte
tcnico e atualizao de verses do fabricante de todo o software
e hardware necessrio prestao dos servios de cada fase;.
12.5.2. no ser admitida a instalao concorrente de servios de fases distintas;
12.6. Nos casos previstos no edital, o Tribunal poder solicitar a migrao de elementos
para o datacenter de contingncia do TCU no TST, em Braslia;
12.6.1. aps a solicitao do TCU, a True Access ter, no mximo, 15 dias para
executar a migrao;
12.6.2. todos os passos necessrios para a consecuo da atividade devem ter sido
previstos no Projeto Executivo, inclusive com a determinao dos prazos
necessrios a cada etapa da migrao;
13. Aps a instalao, a True Access realizar operao assistida para os servios abaixo:
13.1. Firewall Central Externo;

PGINA 63 DE 92

086/2011
13.2. Firewall e VPN Central Interno;

13.3. Firewall e VPN Remoto;
13.4. Preveno de Intruso Central;
13.5. Proxy/cache com filtro de contedo WEB;
13.6. SMTP Antispam;
13.7. Firewall de Aplicao;
13.8. Gesto de Vulnerabilidades.
14. A operao assistida obedecer aos requisitos abaixo:
14.1. Iniciar quando forem finalizados o planejamento, a customizao de ambiente e a
instalao dos ativos de rede, sendo o item de servio submetido para recebimento
definitivo. A mudana para o ambiente de produo ser concomitante a este
momento, salvo se expressamente solicitado pelo TCU que seja feita em data
diferente;
14.2. Ter durao de 40 (quarenta) dias corridos para os servios dos itens 4
Preveno de Intruso Central e 7 Firewall de Aplicao, sendo que durante os
primeiros 20 (vinte) dias da operao assistida, os equipamentos sero configurados
apenas para monitorar a rede, sendo que a configurao para executar aes
corretivas e preventivas ser liberada aps aprovao pelo TCU, durante os 20
(vinte) dias seguintes;
14.2.1. os prazos de monitoramento e de execuo de aes preventivas poder ser
alterado desde que a durao total se mantenha em 40 (quarenta) dias;
14.3. Para os demais itens ter durao de 20 (vinte) dias corridos;
14.4. Ser executada em Braslia, nas dependncias do TCU, em horrio comercial
(10:00h s 19:00h);
14.5. Caso seja necessria a consecuo de atividades, pelo tcnico responsvel pela
operao assistida, que possam afetar a disponibilidade de servios de rede do TCU,
estas devem ocorrer aps as 20:00h;
14.6. Caso o TCU encontre pendncias impeditivas emisso do termo de recebimento
definitivo, a operao assistida ser prorrogada at que sejam sanados os motivos
geradores das pendncias;
14.7. Caso a implantao de um servio cause interferncia no funcionamento de
qualquer funcionalidade da Rede TCU, a True Access dever alocar profissionais
com qualificao suficiente para corrigir o problema ou retornar o ambiente
condio anterior implantao.
15. a True Access implementar e documentar para todos os componentes da soluo as
configuraes de segurana necessrias, que visem reduo do risco de acesso indevido
a cada servidor (hardening), como, por exemplo, remoo de servios desnecessrios do
PGINA 64 DE 92

086/2011
sistema operacional, configuraes de kernel, configuraes dos servios ativos para suas
permisses mnimas de funcionamento, remoo de usurios-padro de sistemas e
aplicativos, alm de eventuais configuraes para resistir a ataques de negao de
servio.
III. REQUISITOS GERAIS PARA PRESTAO DOS SERVIOS
A True Access observa aos seguintes requisitos mnimos gerais para a prestao dos
servios, sem nus adicionais ao TCU:
1. a True Access assinar o documento contido no Anexo IV Termo de Confidencialidade e

Sigilo da True Access do Edital do Prego Eletrnico n. 86/2011, e entreg-lo ao TCU com
firmas reconhecidas em cartrio, at a data marcada para a reunio de incio de projeto.
Consistem em condio para a prestao de todos os servios, estabelecendo sigilo das
informaes do ambiente do Tribunal de Contas da Unio, com acesso mnimo e restrito
aos tcnicos designados para a prestao dos servios:
1.1. a True Access ser responsvel por obter as assinaturas nos respectivos termos de
seus funcionrios, terceirizados, parceiros ou quaisquer outras pessoas que venham
executar servios integrantes do objeto desta contratao;
1.2. o Termo de Confidencialidade e Sigilo determina que a propriedade intelectual de
todos os produtos ou conhecimentos gerados advindos da prestao dos servios
pertence ao TCU.
2. todos os equipamentos, produtos, peas ou softwares componentes dos servios

entregues:
2.1. ocupam nos respectivos racks, no mximo:
2.1.1. 78 (setenta e oito) Us no datacenter central do Tribunal;
2.1.1.1. aps a mudana dos elementos previstos para o datacenter de
contingncia, a ocupao mxima ser de:
2.1.1.1.1. 44 (quarenta e quatro) Us no datacenter central do
Tribunal;
2.1.1.1.2. 34 (trinta e quatro) Us no datacenter de contingncia do
Tribunal;
2.1.2. 6 (seis) Us nos sites remotos do Tribunal, isto , nas Secretarias de Controle
Externo nos Estados e no Instituto Serzedello Correa;
2.2. no caso de serem instalados em cluster:

PGINA 65 DE 92

086/2011
2.2.1. possui mecanismos para evitar que ocorram situaes conhecidas como split
brain;
2.2.2. na indisponibilidade de um dos ns do cluster, um nico n ativo dever
suportar todos os requisitos de desempenho e funcionalidades definidos nas
especificaes tcnicas.
2.3. estar cobertos pela garantia do fabricante durante o perodo de vigncia de cada
um dos servios, no caso de equipamentos, produtos e peas;
2.4. estar cobertos por contratos de suporte tcnico e atualizao de verses junto aos
fabricantes durante o perodo de vigncia de cada um dos servios em que sero
utilizados, no caso de softwares comerciais.
3. ser admitida a utilizao de equipamentos do tipo UTM (Unified Threat Management)

para atendimento aos requisitos de prestao dos servios, desde que:
3.1. o desempenho do produto atenda s exigncias especificadas neste edital com
todas as funcionalidades requeridas habilitadas;
3.2. os requisitos de desempenho e capacidade dos servios atendidos pelo mesmo
produto sejam somados;
3.3. se for utilizado um equipamento para atender simultaneamente aos itens relativos
a firewalls e IPS, o firewall/IPS ser capaz de:
3.3.1. selecionar os tipos de trfego a ser enviado ao IPS e
3.3.2. a comunicao entre o firewall e o IPS ser totalmente interna ao
equipamento, sem necessidade de uso de qualquer interface externa.
3.4. para os equipamentos a serem instalados no datacenter central, cada
funcionalidade ser executada em um mdulo de hardware dedicado com interface
de gerncia e interface de console dedicadas;
3.4.1. para atendimento ao item 4 (Servios de Preveno de Intruso Central) ser
admitido o compartilhamento do mesmo mdulo de hardware utilizado para
executar as funcionalidades exigidas nos itens 1 (Servios de Firewall Central
Externo) e 2 (Servios de Firewall e VPN Central Interno).
4. caso sejam utilizados softwares livres na soluo fornecida, estes devero observar aos
seguintes requisitos:
4.1. serem de cdigo aberto;
4.2. os pacotes sero obtidos de repositrios de distribuidores oficiais ou compilados a
partir do cdigo-fonte obtido no site oficial de desenvolvimento;
4.3. sero aplicados os patches e atualizao de verso, obedecendo aos mesmos prazos
definidos para os softwares comerciais;
4.4. Possui comunidades de suporte consolidadas e estruturadas.

PGINA 66 DE 92

086/2011
5. todos os recursos necessrios configurao e administrao dos equipamentos,

softwares ou quaisquer outros componentes da soluo fornecida sero instalados no
TCU e estar disponveis mesmo com a perda de comunicao com a central de
monitoramento e gerncia da True Access;
6. quaisquer agentes ou certificados digitais necessrios perfeita consecuo dos servios
devem ser alocados pela True Access, sem nus adicional ao TCU;
7. a True Access assumir inteira responsabilidade por danos ou desvios eventualmente
causados ao patrimnio do TCU ou de terceiros por ao ou omisso de seus empregados
ou prepostos, quando tenham sido causados por seus profissionais durante a execuo
dos servios;
8. a True Access adotar mecanismos para proteger os equipamentos que fazem parte do
escopo da soluo fornecida contra roubo, furto e danos;
9. nos equipamentos do tipo servidor necessrios correta prestao dos servios sero
instalados produtos antivrus com servio de recebimento do banco de dados de
assinaturas ativo, durante toda a vigncia do contrato;
10. caso o TCU julgue pertinente, poder ser requisitada, sem nus adicional, a permanncia
da alocao dos equipamentos, softwares e demais elementos utilizados para a prestao
dos servios, que tenham sido instalados nas dependncias do TCU, pelo perodo de 6
(seis) meses aps o fim da vigncia contratual, por meio da celebrao de termo de
cesso em comodato;
10.1. todas as funcionalidades providas pelos equipamentos, softwares e demais
elementos devem continuar ativas, sem interrupes dos servios por eles providos,
inclusive suas consoles de gerncia e configurao, com exceo de:
10.1.1. atualizao das bases de dados, incluindo de antivrus/antimalware e de
reputao;
10.1.2. assinaturas de atualizao de equipamentos;
10.1.3. atualizao de verso de software;
10.1.4. prestao dos servios de Monitorao e Administrao de Segurana e
Consolidao e Correlacionamento de Eventos;
10.1.5. servios gerenciados de segurana;
10.1.6. requisitos que exijam execuo de atividades por parte de funcionrios da
True Access.
10.2. nesse perodo, no ser exigida prestao dos servios de suporte, manuteno e
atualizao dos produtos, nem garantia do fabricante.
11. os requisitos a seguir sero atendidos por qualquer um dos itens True Accesss:
11.1. tcnicas de deteco de programas de compartilhamento de arquivos (peer-to-peer)
e de mensagens instantneas, bloqueando aplicaes como Yahoo! Messenger,

PGINA 67 DE 92

086/2011
MSN Messenger, ICQ, AOL Messenger, BitTorrent, eDonkey, GNUTella, KaZaa, Skype
e WinNY, com pelo menos as seguintes funcionalidades:
11.1.1. identificao do nome do usurio do programa de mensagens instantneas;
11.1.2. controle de:
11.1.2.1. transferncia de arquivos;
11.1.2.2. conversas via udio;
11.1.2.3. transferncia de fotos;
11.1.2.4. sesses criptografadas.
11.2. tcnicas para proteo contra ataques do tipo DDoS (Distributed Denial of Service) e
DOS (Denial of Service), sendo capaz de limitar ataques por:
11.2.1. nmero de conexes TCP simultneas por IP de origem, sem necessidade de
especificar o endereo;
11.2.2. conexes incompletas simultneas por IP de origem, sem necessidade de
especificar o endereo;
11.3. a proteo abrange todos os usurios e servios de rede do TCU, independente de
sua localizao fsica (Datacenter central, Datacenter de contingncia, ISC ou nas
Secretarias do TCU nos Estados);
12. o acesso administrao e ao monitoramento dos ativos ser realizado somente a partir
da rede TCU ou das instalaes dos SOCs e dos datacenters da True Access e ser realizado
por meio ou protocolo seguro, com registro de acesso detalhado;
13. os chamados sero abertos por meio de central de atendimento localizada no Brasil, a
partir de numero de ligao gratuita (0800) ou nmero local em Braslia, 24 horas por dia,
7 dias por semana, e por meio de portal na Internet;
14. o atendimento Ser efetuado em lngua portuguesa;
15. as atividades, quando realizadas no ambiente de produo, podero ser agendadas para
serem executadas aps o expediente (horrios noturnos, aps as 20 horas, ou em finais
de semana e feriados);
16. no momento de abertura do chamado, ser fornecido ao TCU um nmero nico de
identificao e sero classificados conforme a Tabela 8 Atividades Operacionais de
Segurana, contida no tpico IV Nvel Mnimo de Servios. A classificao do chamado
est sujeita a alterao pelo TCU sempre que este julgar necessrio. Neste caso, os
tempos de atendimento e resoluo (NMS) sero contados a partir do momento em que
o TCU efetue a solicitao de alterao de prioridade;
17. todos os chamados, bem como as providncias adotadas, sero armazenados em sistema
para controle de chamados da True Access;
18. o acesso a esse sistema estar disponvel ao Tribunal e:

PGINA 68 DE 92

086/2011
18.1. Sero criadas contas de usurios para que a equipe de servidores designados pelo
TCU efetue o acesso ao sistema, para fins de auditoria e acompanhamento de
andamento de chamdos;
18.2. Ser possvel a extrao de relatrios compreendendo o perodo integral do
contrato;
19. os chamados abertos somente podero ser fechados aps autorizao do TCU;
20. a True Access realizar os devidos escalonamentos de acordo com a criticidade e nvel de
atendimento do incidente ou problema reportado pelo cliente ou pelo sistema de
monitorao;
21. aps resoluo de um chamado tcnico, a empresa True Access encaminhar ao TCU
relatrio contendo descrio do chamado aberto, procedimento de resoluo adotado e
outros adicionais que podero ser executados para que o problema ocorrido no se
repita;
22. A True Access realizar reunies mensais, nas dependncias do TCU;
23. A elaborao da ata de cada reunio ser de responsabilidade da True Access, e ser
enviada em at 5 (cinco) dias teis aps a realizao da reunio;
24. as atividades a serem desenvolvidas nas reunies mensais incluiro, entre outras:
24.1. discusso e aprovao dos relatrios de fechamento mensais. O TCU ter o prazo
de 5 (cinco) dias para efetuar a aprovao dos relatrios apresentados de acordo
com os critrios estabelecidos neste Anexo;
24.2. anlise, discusso, entendimento e recebimento dos relatrios gerenciais e
administrativos;
24.3. apresentao do resumo de todos os registros feitos no sistema de abertura de
chamados e do tratamento dado;
24.4. reviso das configuraes;
24.5. procedimentos implementados.
25. a True Access fornecer informaes on-line do estado geral de segurana da rede
(dashboard), contendo, no mnimo, o resumo quantitativo das seguintes informaes:
25.1. novas vulnerabilidades emergentes na internet;
25.2. incidentes encontrados na rede TCU por status (encontrados, resolvidos e em
tratamento);
25.3. vulnerabilidades encontradas no TCU por status;
25.4. volume e-mail/spam;
25.5. disponibilidade dos servios.
26. a True Access fornecer mensalmente, em meio magntico ou eletrnico, os relatrios
abaixo descritos:
PGINA 69 DE 92

086/2011
26.1. dados, informaes, indicadores e mtricas que permitam quantificar a quantidade

de solicitaes para cada tipo de chamado, incluindo os chamados abertos pela
True Access, com a mdia diria, semanal, mensal e anual;
26.2. dados, informaes, indicadores e mtricas que permitam quantificar o percentual
de disponibilidade da central de atendimento da True Access, detalhados para a
central de atendimento telefnico e para o portal na Internet;
26.3. atividades de suporte e manuteno, com pelo menos descrio de: problemas,
correes, aplicaes de patches, mudanas de configurao e eventos ocorridos no
perodo;
26.4. inventrio lgico de ativos de segurana;
26.5. controle de troca de equipamentos, com dados histricos de toda a durao do
contrato;
26.6. chamados abertos no perodo, aes corretivas tomadas, tempos para execuo das
atividades;
26.7. diagnstico dos ambientes monitorados, obtido por meio do cruzamento das
informaes obtidas nos logs coletados;
26.8. relatrios analticos contendo dados, informaes, indicadores e mtricas que
permitam avaliar a qualidade e desempenho dos servios prestados em relao ao
atingimento ou no dos nveis mnimos de servio, com, pelo menos, as seguintes
informaes:
26.8.1. NMS exigido, por item;
26.8.2. NMS alcanado, por item;
26.8.3. clculo dos ndices PD e FAIS (conforme tpico VIII deste Termo) de todos os
itens;
26.8.4. clculo do ndice FADS (conforme tpico VIII deste Termo) de todas as
atividades;
26.8.5. demonstrativos e relatrios que comprovem os clculos efetuados;
26.8.6. razes e justificativas de toda violao identificada;
26.9. relatrios analticos contendo dados, informaes, indicadores e mtricas gerenciais
que permitam avaliar a qualidade e o desempenho dos servios prestados com,
pelo menos, as seguintes informaes:
26.9.1. utilizao de CPU e memria de todos os itens;
26.9.2. utilizao de recursos diversos (discos, cache, rede etc);
26.9.3. disponibilidade de cada item;
26.9.4. atualizaes de software realizadas no perodo;
26.9.5. total de chamados cadastrados por item;
PGINA 70 DE 92

086/2011
26.9.6. classificao do chamado pelas prioridades estabelecidas;

26.9.7. tempo de atendimento por cada chamado aberto;
26.9.8. resumo do atendimento aos nveis mnimos de servio;
permitam avaliar a utilizao dos servios e recursos de rede com, pelo menos, as
seguintes informaes:
26.10.1. utilizao de cada item em Mbps;
26.10.2. utilizao de largura de banda das interfaces de rede;
26.10.3. sites com maior volume de dados acessados por esses usurios;
26.10.4. sites acessados por determinados usurios, classificado por username;
26.10.5. estatsticas de acesso HTTP e HTTPS por sub-rede IP em volume de dados
(MB).
permitam identificar vulnerabilidades e sua explorao com, pelo menos, as
seguintes informaes:
26.11.1. ataques e tentativas de ataques rede TCU;
26.11.2. anlise e mitigao de ameaas (quantidade, estudo, mitigao,
priorizao);
26.11.3. anlise de vulnerabilidades (quantidade, estudo, mitigao, priorizao);
26.11.4. plano de aes sobre vulnerabilidades identificadas;
26.11.5. ameaas identificadas, segmentado item de servio;
26.11.6. aes realizadas aps ataques.
26.12. baseline (repositrio) de pelo menos 1 (um) ano dos dados, informaes,
indicadores e mtricas elaborados;
26.13. comprovao de que todos os softwares comerciais esto cobertos por contratos
de suporte e atualizao de verso e que todos os hardwares alocados esto
cobertos por garantia do fabricante.
27. os dados referentes aos relatrios entregues sero acessveis em portal prprio, fornecido
pela True Access, relativos aos ltimos 90 (noventa) dias;
28. para realizao da operao assistida, instalao, administrao, aplicao de patches e
mudanas de configurao dos equipamentos e softwares necessrios execuo dos
servios e que exijam presena de tcnico no local de instalao, e para realizao das
atividades do item 12 Servios Tcnicos Especializados, a True Access alocar
profissionais que possuam as qualificaes abaixo:
28.1. certificao no produto ou

PGINA 71 DE 92

086/2011
28.2. experincia comprovada de 5 (cinco) anos na tecnologia.

29. para o planejamento e o acompanhamento da instalao dos equipamentos e softwares
necessrios execuo dos servios, da entrega das etapas para recebimento definitivo,
da confeco do Projeto Executivo, da confeco do as-built, e para demais atividades
pertinentes at a emisso do termo de recebimento definitivo de todos os itens, a True
Access alocar profissionais que possuam qualificao Project Management Professional
(PMP) ou CompTIA Project+;
30. para realizao das reunies mensais, alocar para atend-las um gerente de servios
com perfil profissional que possua as qualificaes abaixo:
30.1. conhecer gerencialmente todos os servios prestados da soluo adotada;
30.2. certificao em tecnologias de firewall ou de IPS.
31. para prestao dos servios que exijam interao com o Comit de Mudanas (CAB) do
TCU e para o acompanhamento dos chamados e incidentes registrados, a True Access
alocar profissionais que possuam as qualificaes abaixo:
31.1. conhecimento de todos os servios prestados da soluo adotada;
31.2. certificao em tecnologias de firewall ou de IPS.
32. para prestao dos servios discriminadas no item 10 - Servios de Monitorao e
Administrao de Segurana, sero alocados profissionais que possuam as qualificaes
abaixo:
32.1. certificao em tecnologias de firewall, de IPS e;
32.2. experincia comprovada de 5 (cinco) anos nas tecnologias monitoradas.
33. as comprovaes das qualificaes definidas nos itens 27 a 31 sero feitas nos seguintes
prazos:
33.1. para operao assistida: na data de seu incio;
33.2. para instalao, administrao, aplicao de patches e mudanas de configurao
dos equipamentos e softwares necessrios execuo dos servios e que exijam
presena de tcnico no local de instalao: mensalmente, nas reunies peridicas,
mediante apresentao da lista de profissionais habilitados a realiz-las;
33.3. para realizao das atividades do item 12 Servios Tcnicos Especializados: no
momento da assinatura da ordem de servio;
33.4. para o planejamento e acompanhamento da instalao dos equipamentos e
softwares necessrios execuo dos servios, da entrega das etapas para
recebimento definitivo, da confeco do Projeto Executivo, da confeco do as-
built, e para demais atividades pertinentes at a emisso do termo de recebimento
definitivo de todos os itens: mensalmente, nas reunies peridicas, mediante
apresentao da lista de profissionais habilitados a realiz-las;
33.5. para realizao das reunies mensais: no incio de cada reunio;
PGINA 72 DE 92

086/2011
33.6. para prestao dos servios que exijam interao com o Comit de Mudanas (CAB)
do TCU e para o acompanhamento dos chamados e incidentes registrados: no incio
da reunio do CAB cuja presena tcnica tenha sido solicitada;
33.7. para prestao dos servios discriminadas no item 10 - Servios de Monitorao e
Administrao de Segurana: mensalmente, nas reunies peridicas, mediante
apresentao da lista de profissionais habilitados a realiz-las.
34. as atividades listadas a seguir sero realizadas durante toda a execuo do contrato com
alocao de profissional com qualificao tcnica devidamente comprovada, de acordo
com os requisitos definidos nos itens 27 a 31:
34.1. interao com o Comit de Mudanas do TCU (CAB) sempre que solicitado, sendo
possvel a solicitao da participao fsica ou via telefone do tcnico;
34.2. definio e implantao das rotinas de backup de todos os equipamentos
componentes dos servios. Nesse sentido, ser responsabilidade da True Access o
backup realizado pela prpria, bem como a execuo das configuraes
necessrias para realizao de um backup secundrio pelo software em uso
atualmente pelo TCU (IBM TSM). No caso em que no seja possvel efetuar o
backup diretamente na soluo, ser provido um ponto nico de coleta das
configuraes em formato texto para o TSM;
34.3. definio e validao dos procedimentos de recuperao para os equipamentos,
produtos, peas ou softwares componentes da soluo;
34.4. definio e implementao dos mecanismos permanentes de monitoramento dos
equipamentos componentes da soluo, inclusive com envio de informaes de
monitoramento para a soluo em uso pelo Centro de Operao de Redes do TCU
(software Zabbix);
34.5. configurao do software de monitoramento de rede do Tribunal (software
Zabbix) para receber alarmes dos componentes da soluo, conforme parmetros
a serem estabelecidos pelo Tribunal;
34.6. elaborao, atualizao e manuteno da documentao as-built, contendo:
34.6.1. caractersticas dos servios;
34.6.2. topologias;
34.6.3. dados dos equipamentos, produtos, peas ou softwares utilizados no
atendimento da soluo, com respectivas configuraes, nmeros de
srie e demais informaes pertinentes;
34.6.4. nveis mnimos de servio;
34.6.5. atividades operacionais;
34.6.6. recorrncias;
34.6.7. procedimentos para abertura e atendimento aos chamados;

PGINA 73 DE 92

086/2011
34.6.8. definio de responsabilidades;

34.6.9. procedimentos para interrupes programadas;
34.6.10. scripts de operao (desligamento e religamento, switch over,
acionamento do site de contingencia e instalao);
34.6.11. procedimentos de recuperao para os equipamentos componentes da
soluo;
34.6.12. procedimentos de replicao das configuraes dos componentes da
soluo instalados no datacenter principal para componentes instalados
no datacenter de contingncia;
34.6.13. rotinas de backup e restore de todos os equipamentos, produtos, peas
ou softwares componentes de cada um dos servios.
34.7. fornecimento dos arquivos de configurao que possam ser acessveis pela soluo
de backup e armazenamento do Tribunal;
34.8. execuo de todas as atividades de transio dos servios sob sua
responsabilidade do datacenter central para o datacenter de contingncia no TST,
em casos de indisponibilidade do primeiro e do retorno dos servios ao datacenter
principal. Na ocasio, dever verificar interdependncias entre as aplicaes,
assegurando que as aplicaes e servios entrem em produo na sequncia
correta;
34.9. atualizao do banco de dados de gerncia de configurao (CMDB do Service
Desk) para produtos, peas ou softwares necessrios prestao dos servios;
34.10. elaborao, atualizao e manuteno de toda a documentao descrita abaixo na
base de conhecimentos do Tribunal (MediaWiki), incluindo:
34.10.1. procedimentos de recuperao para os equipamentos componentes da
soluo;
34.10.2. procedimento operacional para recuperao em caso de
indisponibilidade do datacenter central (disaster recovery);
34.10.3. controle de verses e procedimentos de rollback;
34.10.4. implementaes e scripts padronizados para correo de problemas na
configurao dos produtos, nas ferramentas e padres especificados
pelo Tribunal;
34.10.5. recursos de alta disponibilidade;
34.10.6. procedimentos e parmetros para configurao, operao, instalao,
manuteno, atualizao e correto funcionamento dos componentes
dos mdulos de servios;
34.10.7. modelos de configurao padro (templates) e seus respectivos
procedimentos de aplicao;
PGINA 74 DE 92

086/2011
34.10.8. configuraes implementadas;

34.10.9. rotinas de backup e restore;
34.10.10. as-built.
34.11. anlise e implantao de ajustes nas permisses de acesso de usurios aos
componentes da soluo, mediante autorizao prvia do Tribunal;
34.12. integrao base de usurios de rede do Tribunal (Active Directory) ou
plataforma de autenticao em uso pelo Tribunal (Radius) dos componentes da
soluo, nos casos previstos na especificao tcnica;
34.13. mapeamento, junto ao TCU, de processos necessrios ao cumprimento dos
requisitos deste Termo;
34.14. comunicao ao Tribunal das providncias adotadas em relao aos chamados,
demandas e incidentes sob sua responsabilidade;
34.15. fornecimento, atualizao e manuteno, a partir da assinatura do contrato, de
relao dos tcnicos indicados para atendimento local ao TCU, contendo:
34.15.1. nome;
34.15.2. RG;
34.15.3. resumo curricular;
34.15.4. comprovantes de certificao.
35. para todos os equipamentos, produtos ou peas utilizados na prestao dos servios, a
True Access identificar, em local visvel, por meio de etiqueta de material resistente, os
equipamentos utilizados e os cabos de rede a eles conectados;
36. para todos os equipamentos, produtos ou softwares utilizados no atendimento aos
requisitos destas Especificaes Tcnicas, sero criadas:
36.1. conta de usurio com controle total para que a equipe de servidores designados
pelo TCU de forma a possibilitar a atuao nos equipamentos em casos de
indisponibilidade dos servios da True Access, por quaisquer motivos;
36.2. contas de usurios para acesso pelos funcionrios da True Access, mantidas em
base de usurios local.
37. as contas de usurios com controle total referenciadas no item 33.1 somente sero
utilizadas pelo TCU em momentos de indisponibilidade dos servios da True Access, ou
ainda, em situaes de emergncia em que a True Access viole os nveis mnimos de
servio True Access;
38. para todos os equipamentos, produtos ou softwares utilizados no atendimento aos
requisitos deste Termo, sero autorizados grupos de usurios (do Active Directory do
Tribunal) para que a equipe do TCU possa monitorar e consultar informaes nos
equipamentos;

PGINA 75 DE 92

086/2011
39. todos os equipamentos, produtos ou softwares necessrios prestao dos servios

devero permitir consulta on-line, por meio de interface WEB, dos seus dados de sade e
desempenho;
40. quaisquer componentes adicionais que se fizerem necessrios para que os produtos
descritos ofeream todas as caractersticas expostas, bem como para a perfeita instalao
e utilizao dos produtos, sero providos pela True Access;
41. a equipe de servidores do TCU poder, a qualquer momento, agendar vistorias nos
ambientes de SOC e datacenter da True Access, de forma a averiguar o atendimento aos
requisitos deste Termo;
42. no momento do envio da proposta comercial ajustada, o licitante dever apresentar
planilha de composio de custos detalhada de forma a permitir a repactuao futura do
contrato;
IV. NVEL MNIMO DE SERVIOS (NMS)
A prestao dos servios se basear no modelo de remunerao em funo dos

resultados apresentados, em que os pagamentos sero feitos aps mensurao e verificao de
mtricas quantitativas, contendo indicadores de desempenho e metas, com Nvel Mnimo de
Servio (NMS) determinado em contrato, de modo a resguardar a eficincia e a qualidade na
prestao dos servios. Os nveis mnimos de servio a seguir sero registrados, monitorados e
comparados s metas de desempenho e qualidade estabelecidas, em termos de prazo e
efetividade, condio fundamental para efetuar a remunerao devida.
Os Nveis Mnimos de Servio (NMS) sero divididos em Metas de Disponibilidade por
Servio e Atividades Operacionais de Segurana, alm de indicadores prprios devidamente
especificados, que sero observados conforme as condies descritas neste item. Por conseguinte,
o modelo de pagamento adotado no contrato ser um modelo hbrido, de pagamento de servio
por disponibilidade, condicionada ao alcance de metas de desempenho. Dessa forma, os valores
apresentados na proposta comercial do licitante correspondem aos valores mximos a serem
faturados, na hiptese de a True Access atingir todos os nveis de servio especificados.
As Metas de Disponibilidade Mensal devero atender s seguintes condies:

1. para cada item de servio (de 1 a 10), a Meta de Disponibilidade Mensal, ser de, no
mnimo:
Tabela 6 Meta de Disponibilidade Mensal por Servio
Meta de
Item Descrio Disponibilidade
Mensal (%)
1 Servios de Firewall Central Externo 99,5
PGINA 76 DE 92

086/2011
2 Servios de Firewall e VPN Central Interno 99,5

3 Servios de Firewall e VPN Remoto 96,5
4 Servios de Preveno de Intruso Central 99,5
5 Servios de Proxy/cache com filtro de contedo 99,5
WEB
6 Servios de SMTP Antispam 99,5
7 Servios de Firewall de Aplicao 99,5
8 Servios de Consolidao e Correlacionamento de 99,5
Eventos
9 Servios de Gesto de Vulnerabilidades 99,5
10 Servios de Monitorao e Administrao de 99,5
Segurana
2. em cada perodo avaliado, o clculo do Percentual de Disponibilidade (PD) para cada

item de servio se dar por meio da seguinte frmula:
PD o Percentual de Disponibilidade Mensal;

Tm o tempo total mensal de operao, em minutos, no ms de faturamento;
Ti o somatrio dos perodos de indisponibilidade dos servios, em minutos, no ms
de faturamento.
3. os Percentuais de Disponibilidade Mensal (PD) para o item 5 Servios de Firewall e
VPN Remoto, referentes aos servios que sero prestados nas Secretarias de Controle
Externos nos Estados e no Instituto Serzedello Correa sero calculados separadamente
por localidade;
4. ser computado como tempo de indisponibilidade (Ti):
4.1. o tempo em que o respectivo servio esteja indisponvel ou com desempenho
degradado;
4.2. o tempo decorrido entre o incio da indisponibilidade do servio e sua total
recuperao;
4.3. o tempo decorrido entre ocorrncias sucessivas de indisponibilidade dentro de um
intervalo inferior a 24 (vinte e quatro) horas do surgimento da primeira. Tais
perodos sero considerados de recorrncia da primeira ocorrncia de
indisponibilidade. Nesse caso, o tempo de indisponibilidade ser contado a partir

PGINA 77 DE 92

086/2011
do surgimento da indisponibilidade inicial, at a recuperao da ltima

indisponibilidade no intervalo;
4.4. o tempo decorrente de eventos sob responsabilidade da True Access, como
queima de fontes de alimentao, mesmo que causada por queda ou variao de
energia no ambiente do TCU, devendo a True Access, caso esta julgue pertinente,
providenciar a devida proteo nos equipamentos instalados nas dependncias do
TCU;
4.5. o tempo decorrente de impossibilidade de acesso dos tcnicos da True Access ao
ambiente do TCU para resoluo de problemas. Nesse caso, sempre que ocorrer a
necessidade comprovada de verificao no ambiente do TCU, a True Access
dever contatar o responsvel pelo local de instalao e, caso no seja possvel,
dever contatar o centro de operaes de rede do TCU. Somente ser admitida a
interrupo da contagem dos tempos de indisponibilidade em caso de evento que
ocorra fora dos horrios cobertos pelo centro de operaes de rede do TCU.
5. no sero includas na contagem do nmero de minutos de indisponibilidade (Ti) as
seguintes situaes que ocorram nas instalaes do TCU:
5.1. falta de energia no local;
5.2. indisponibilidade da rede lgica do TCU qual o item esteja conectado;
5.3. manutenes programadas pelo TCU e manutenes programadas pela True
Access, desde que autorizadas previamente pelo TCU;
5.4. problemas derivados de ocorrncias no ambiente do TCU, onde
comprovadamente a indisponibilidade no esteja sendo controlada pela True
Access;
5.5. aes necessrias para resoluo de problemas que no tenham sido autorizadas
pelo TCU.
6. durante a prestao dos servios, ser computado, ainda, o Nmero de Ocorrncias de
Indisponibilidade (NOI). O valor NOI ser calculado para cada item de servio e servir
de base para mensurao da qualidade dos servios;
7. chamados abertos cujo prazo de resoluo encerre somente no prximo perodo de
faturamento somente tero calculados os fatores de abatimento a partir perodo
seguinte;
8. a disponibilidade para o item 10 - Servios de Monitorao e Administrao de
Segurana ser medida pelos seguintes eventos:
8.1. indisponibilidade da central de atendimento telefnico;
8.2. indisponibilidade do portal de servios na Internet;
9. os Fatores de Abatimento por Indisponibilidade de Servios (FAIS) relativos ao
Percentual de Disponibilidade Mensal devero, ainda, ser multiplicados por um Fator
de Peso do Item (FPI), segundo a Tabela 7 a seguir, por tipo de servio:
PGINA 78 DE 92

086/2011
Tabela 7 Fator de Peso do Item - FPI
Item Descrio do itens Fator de Peso do

Item (FPI)
1 Servios de Firewall Central Externo 2,0
2 Servios de Firewall e VPN Central Interno 2,0
3 Servios de Firewall e VPN Remoto 1,5
4 Servios de Preveno de Intruso Central 1,5
5 Servios de Proxy/cache com filtro de contedo 1,5
WEB
6 Servios de SMTP Antispam 1,5
7 Servios de Firewall de Aplicao 2,0
8 Servios de Consolidao e Correlacionamento 2,0
de Eventos
9 Servios de Gesto de Vulnerabilidades 1,0
10 Servios de Monitorao e Administrao de 2,0
Segurana
10. dessa forma, o Fator de Abatimento por Indisponibilidade de Servio (FAIS) no valor
das faturas mensais ser calculado, por item, de acordo com a seguinte frmula:
k o nmero do item de servio;

FAIS o Fator de Abatimento por Indisponibilidade de Servio;
VMI o valor mensal do item;
MDM a meta de disponibilidade mensal do item;
PD o Percentual de Disponibilidade Mensal, calculado segundo a frmula
supracitada;
MTI o multiplicador por tempo de indisponibilidade,conforme definido a seguir:
1 se (MDM PD) menor ou igual 1;
2 se (MDM PD) maior que 1 e menor ou igual a 5;
3 se (MDM PD) for maior que 5;
FPI o Fator de Peso do Item;

PGINA 79 DE 92

086/2011
NOI o nmero de ocorrncias de indisponibilidade do item no ms;

Max a funo que retorna o valor mximo;
Min a funo que retorna o valor mnimo.
Alm da Meta de Disponibilidade Mensal, sero apurados os nveis de servio para as
Atividades Operacionais de Segurana a seguir, que sero executadas periodicamente pela True
Access ou por demanda pelo TCU:
1. para os itens de servio de 1 a 10, em conjunto, sero estabelecidos os seguintes
prazos mximos de concluso das atividades, os indicadores utilizados na mensurao
da qualidade dos servios e os respectivos fatores de abatimento pelo
descumprimento dos nveis mnimos de servio associados:
Tabela 8 Atividades Operacionais de Segurana

Fator de
Nvel Mnimo de Indicador para Peso da
Atividade IndMeta
Servio (NMS) NMS Atividade
(FPA)
120 minutos aps
1 - Gerenciamento de regras e Regra
abertura de 120 min 0,5
polticas implementada
chamado
240 minutos aps
Configurao
2- Alterao de configuraes abertura de 240 min 0,5
implementada
chamado
3 - Chamados Emergenciais
(limitados a 20 por ms e 20 minutos aps
Chamado
relacionados apenas a abertura de 20 min 1
concludo
gerenciamento de regras ou chamado
alterao de configuraes)
24 horas aps Arquivo de log
4 - Verificao e filtragem de logs abertura de 24 h enviado ao 0,25
chamado solicitante
5 dias aps liberao
das atualizaes pelo
fabricante, includo
5 - Atualizao de plataformas
neste limite o tempo Patch e fix
por meio da implementao de 5d 0,5
necessrio instalados
patches e fixes
homologao do
pacote pela True
Access
6 - Registro de incidentes de 10 minutos aps o
10 min Chamado aberto 0,1
segurana pela True Access primeiro registro ou

PGINA 80 DE 92

086/2011
sintoma relacionado
ao evento
Registro das aes
15 minutos aps
7 - Incio de atuao para tomadas no
abertura de
resoluo de incidentes de 15 min chamado pelo 0,5
chamado pelo cliente
segurana responsvel pela
ou pela True Access
resoluo
8 - Resoluo de incidentes que 60 minutos aps
provoquem indisponibilidade dos abertura de Chamado
60 min 1,5
servios e que no necessitem chamado pelo cliente concludo
substituio de peas ou pela True Access
240 minutos aps
9 - Resoluo de incidentes que
abertura de Chamado
no provoquem indisponibilidade 240 min 0,5
chamado pelo cliente concludo
dos servios
ou pela True Access
72 horas aps
10 - Atendimento a chamados Chamado
abertura de 72 h 0,1
para esclarecimento de dvidas concludo
chamado pelo cliente
72 horas aps
11 - Implementao de novas abertura de Funcionalidade
72 h 0,5
funcionalidades chamado pelo cliente implementada
ou pela True Access
360 minutos aps
Assinatura de
12 - Gerao de assinaturas de abertura de
360 min ataque 0,1
reconhecimento de ataques chamado pelo cliente
implementada
ou pela True Access
13 - Atualizao de bases
externas de categorizao de 12 horas aps Base de
sites, mensagens, vrus, malware, liberao pelo 12 h assinaturas 0,5
assinatura de ataques e fabricante atualizada
vulnerabilidades
14 - Criao e implantao de 72 horas aps
Conector
conectores para consolidao e abertura de 72 h 0,1
implementado
correlacionamento de Eventos chamado
15 - Realizao peridica de scan Semanal, Relatrio de
de vulnerabilidades em ativos de apresentado toda 7d vulnerabilidades 0,5
criticidade alta segunda-feira apresentado
16 - Realizao peridica e scan Mensal, apresentado Relatrio de
de vulnerabilidades em ativos de na primeira segunda- 30 d vulnerabilidades 0,1
criticidade baixa feira do ms apresentado
24 horas aps Relatrio de
17 - Realizao de scan sob
abertura de 24 h vulnerabilidades 0,1
demanda
chamado pelo cliente apresentado
PGINA 81 DE 92

086/2011
2. os Fatores de Abatimento por Desempenho de Servio (FADS) sero calculados com

base na comparao dos resultados alcanados na execuo das atividades com os
nveis de servio definidos na Tabela 8 Atividades Operacionais de Segurana.
3. o FADS ser calculado como somatrio das ocorrncias realizadas para cada uma das
atividades definidas, conforme frmula a seguir:
i o nmero da atividade;
j o contador de ocorrncias da atividade que no atenderam o NMS definido;
n a quantidade de ocorrncias da atividade que no atenderam o NMS definido;
FADS o Fator de Abatimento por Desempenho de Servio;
VMC o valor mensal do contrato;
IndMeta o ndice de meta (NMS), em minutos/horas/dias, definido para a
atividade;
IndAting o ndice atingido, em minutos/horas/dias, pela atividade que ultrapassou
o NMS;
FPA o Fator de Peso da Atividade;
Max a funo que retorna o valor mximo.
Para o item 11 (Treinamento), sero calculados os Fatores de Abatimento por Entrega de

Treinamento (FATR), de acordo com a frmula abaixo:
VTR valor da Ordem de Servio de Treinamento, em reais;

NUMRemarc o nmero de vezes que o treinamento foi remarcado devido a
problemas com o material didtico ou de responsabilidade da True Access;
NUMRev o nmero de vezes que o material didtico foi submetido pela True Access
reviso pelo TCU;
NumRepet o nmero de vezes que o treinamento foi repetido devido a ter sido
considerado insatisfatrio.
Por fim, para o item 12 (Servios Tcnicos Especializados), tambm sero calculados os
Fatores de Abatimento por Entrega de Produto (FAEP), de acordo com a frmula abaixo:

PGINA 82 DE 92

086/2011
VOS valor da Ordem de Servio, em reais;

NDUAtraso o nmero de dias teis de atraso;
NDUOS o nmero de dias teis do prazo de execuo definido na Ordem de Servio;
NUMRev o nmero de vezes que os produtos da respectiva ordem de servio foram
submetidos reviso pelo TCU;
MDOS o multiplicador de durao da Ordem de Servio, variando de acordo com o
nmero de dias teis do prazo de execuo definido na Ordem de Servio, conforme
tabela a seguir:
Prazo de execuo MDOS

At 10 dias teis 4
Acima de 10 dias teis 2
V. PRAZOS DE EXECUO E DE ACEITE E NATUREZA DOS SERVIOS
Os servios de que tratam os itens 1 a 10 referem-se prestao de servios mensais, de

natureza contnua, razo pela qual podem vigorar pelo perodo de at 60 meses, tendo como
fundamento o que dispe o inc. II, art. 57 da Lei n 8.666/93. O perodo de prestao, a partir da
emisso do termo de recebimento definitivo, ser o estabelecido na tabela abaixo, observadas as
etapas previstas no item XIV Planejamento, customizao de ambiente e instalao de ativos de
rede, deste Termo.
Tabela 11 Perodo de Prestao dos Servios
Item Descrio Quantidade Meses
1 Servios de Firewall Central Externo 1 60
2 Servios de Firewall e VPN Central Interno 1 60
3 Servios de Firewall e VPN Remoto 29 56
4 Servios de Preveno de Intruso Central 2 53
5 Servios de Proxy/cache com filtro de contedo WEB 1 57
6 Servios de SMTP Antispam 1 57
7 Servios de Firewall de Aplicao 1 53
8 Servios de Consolidao e Correlacionamento de Eventos 1 60
9 Servios de Gesto de Vulnerabilidades 1 56

PGINA 83 DE 92

086/2011
10 Servios de Monitorao e Administrao de Segurana 1 60
O item 11 refere-se prestao de servios de treinamento que sero solicitados por

meio de Ordem de Servio de Treinamento (Anexo VIII do Edital) cuja execuo Ser recebida por
meio do Termo de Recebimento de Servios de Treinamento (Anexo VII do Edital). Tais servios
sero prestados em, no mximo, 4 (quatro) meses aps o recebimento definitivo dos servios alvo
do treinamento.
O item 12 refere-se prestao de servios tcnicos especializados de natureza eventual,
sendo demandados de acordo com as necessidades do Tribunal, solicitados por meio de Ordem de
Servio (Anexo VIII) cuja execuo Ser recebida por meio do Termo de Recebimento de Servios
(Anexo VII).
A partir da assinatura do contrato, correro os seguintes prazos:
1. reunio de incio do projeto (kick-off): 10 (dez) dias corridos;
2. entrega do Projeto Executivo: 40 (quarenta) dias corridos;
2.1. o TCU se manifestar no prazo de 10 (dez) dias corridos, contados da data de
entrega do Projeto Executivo;
2.2. havendo necessidade de ajustes, a True Access ter 10 (dez) dias corridos para
realiz-los, contados da notificao a ser efetuada pelo Tribunal, a respeito da
manifestao sobre o Projeto Executivo;
3. incio da planejamento, customizao e instalao de elementos da etapa I: 60
(sessenta) dias corridos;
4. os prazos para trmino do planejamento, customizao e instalao dos elementos
de cada etapa devem ser de, no mximo:
4.1. etapa I: incio em 60 dias e trmino em at 150 dias;
4.2. etapa II: incio com 150 dias e trmino em at 180 dias;
4.3. etapa III: incio com 180 dias e trmino em at 270 dias;
4.4. etapa IV: incio com 270 dias e trmino em at 360 dias;
5. a True Access poder concluir o planejamento, a customizao e a instalao de uma
etapa antes do fim do prazo estipulado, porm no poder iniciar a instalao da
etapa seguinte em data anterior prevista sem a expressa anuncia do titular da
Diretoria de Gesto do Ambiente Computacional Diamb/Setic;
6. o termo de recebimento definitivo de cada item (de 1 a 10) obedecer aos seguintes
critrios:
6.1. o TCU ter 15 (quinze) dias corridos para emitir o termo de recebimento
definitivo, depois de finalizado o planejamento, a customizao e a instalao de
cada item;

PGINA 84 DE 92

086/2011
6.2. a prestao dos servios e a respectiva remunerao, com o respectivo incio de

faturamento, iniciaro apenas aps a emisso do termo de recebimento
definitivo;
6.3. para todos os bens importados que forem instalados nas dependncias do TCU
ser necessria a apresentao dos respectivos comprovantes de origem.
7. os SOCs e os datacenters da True Access devero estar em pleno funcionamento,
operando em regime 24x7x365, em at 60 dias contados da assinatura do contrato.
VI. PAGAMENTO
O pagamento dos itens 1 a 10 ser feito mensalmente, levando-se em considerao o
Nvel Mnimo de Servio (NMS) acordado em contrato, para o perodo de faturamento avaliado.
De forma a viabilizar a anlise da prestao dos servios, a True Access apresentar, na
forma de relatrio, informaes acerca da aferio dos nveis de servio True Accesss. Sero
detalhados todos os tempos de atendimento a todas as ocorrncias assim como o clculo do
Percentual de Disponibilidade Mensal (PD) para verificao de atingimento de metas, conforme a
Tabela 6 do tpico IV Nvel Mnimo de Servios. Alm disso, os relatrios devem apresentar a
descrio de todas as atividades realizadas no perodo, elencadas conforme a Tabela 8, do mesmo
tpico, e o clculo detalhado dos diversos fatores de abatimento previstos no Termo de
Referncia (FAIS, FADS, FATR, FAEP).
A reunio mensal dever ocorrer at o 5 (quinto) dia til aps o trmino do perodo de
faturamento, que coincidir com o ms legal, e a entrega dos relatrios ser condio necessria
ao recebimento dos servios pelo TCU. O primeiro ms de faturamento ser parcial, contado da
data da emisso do termo de recebimento definitivo do item at o ltimo dia do ms.
A respectiva nota fiscal/fatura, j deduzidos os fatores de abatimento calculados, ser
emitida somente aps o recebimento definitivo dos servios e aps a homologao das
informaes apresentadas pela True Access ao TCU.
Caso no haja concordncia, por parte da True Access, em relao aos fatores de
abatimento calculados, os mesmos sero convertidos em sano, com aplicao de multa de
mesmo valor, de forma a garantir o contraditrio e a ampla defesa.
J o pagamento do item 11 ser feito aps a ordem de servio de treinamento (conforme
modelo aposto ao Anexo VI do Edital) ser emitida e os servios prestados de maneira satisfatria
(conforme modelo de Termo de Recebimento de Servios de Treinamento aposto ao Anexo VII),
respeitados os prazos definidos no item 11 (Treinamento). A nota fiscal/fatura relativa prestao
dos servios, j considerado o FATR, ser emitida somente aps o recebimento dos servios pelo
TCU.
E, finalmente, o pagamento do item 12 ser feito aps a ordem de servio (conforme
modelo aposto ao Anexo VIII do Edital) ser emitida e os servios prestados de maneira satisfatria
(conforme modelo de Termo de Recebimento de Servios aposto ao Anexo VII do Edital),
respeitados os prazos definidos no item 12 (Servios Tcnicos Especializados). A nota fiscal/fatura
PGINA 85 DE 92

086/2011
relativa prestao dos servios, j considerado o FAEP, ser emitida somente aps o
recebimento dos servios pelo TCU.
VII. SANES
Em conformidade com o referido Edital.
VIII. LOCAL DE EXECUO DOS SERVIOS
Os servios sero executados no Edifcio Sede e Anexos do Tribunal de Contas da Unio

(TCU) em Braslia, nas Secretarias de Controle Externo (Secex) em cada um dos Estados do pas, no
Instituto Serzedello Correa (ISC) em Braslia e no Tribunal Superior do Trabalho (TST), conforme os
endereos a seguir. Essas informaes podem tambm ser verificadas, exceto aquelas relativas ao
TST e Sede - DF, no Portal do TCU na Internet:
http://portal2.tcu.gov.br/portal/page/portal/TCU/institucional/conheca_tcu/contatos,
Tribunal de Contas da Unio (TCU) Datacenter principal

Endereo: SAFS - Quadra 04 - Lote 01
CEP: 70042-900 Braslia DF
Tribunal Superior do Trabalho (TST) Datacenter de contingncia

Endereo: SAFS - Quadra 08, Lote 01
Braslia-DF
Instituto Serzedello Corra (ISC)

Endereo: SCS Quadra 09 Bloco A Torre B 6 Andar - Ed. Parque Cidade Corporate
CEP: 70308-200 Braslia - DF
Secretaria de Controle Externo do Acre (SECEX-AC)

Endereo: Rua Guiomard Santos, 353 Bosque
CEP: 69909-370 Rio Branco AC
Secretaria de Controle Externo de Alagoas (SECEX-AL)

Endereo: Av. Assis Chateaubriand, n 4.118 - Trapiche da Barra
CEP: 57010-070 Macei AL
Secretaria de Controle Externo do Amap (SECEX-AP)

Endereo: Rua Cndido Mendes, 501 Centro
PGINA 86 DE 92

086/2011
CEP: 68906-260 Macap AP
Secretaria de Controle Externo do Amazonas (SECEX-AM)

Endereo: Av. Joaquim Nabuco, 1193 Centro
CEP: 69020-030 Manaus AM
Secretaria de Controle Externo da Bahia (SECEX-BA)

Endereo: Av. Tancredo Neves, n 2242 STIEP
CEP: 41820-020 Salvador BA
Secretaria de Controle Externo do Cear (SECEX-CE)

Endereo: Av. Valmir Pontes, n 900 - Bairro Edson Queiroz
CEP: 60812-020 Fortaleza CE
Secretaria de Controle Externo do Distrito Federal (SECEX-DF)

Endereo: SAFS - Quadra 04 - Lote 01 Anexo II Sala 50
CEP: 70042-900 Braslia DF
Secretaria de Controle Externo do Esprito Santo (SECEX-ES)

Endereo: Rua Luiz Gonzalez Alvarado, s/n - Enseada do Su
CEP: 29050-380 Vitria ES
Secretaria de Controle Externo do Gois (SECEX-GO)

Endereo: Av. Couto Magalhes, n 277 - Setor Bela Vista
CEP: 74823-410 Goinia GO
Secretaria de Controle Externo do Maranho (SECEX-MA)

Endereo: Av. Senador Vitorino Freire, n 48 - Areinha - Trecho Itaqui/Bacanga
CEP: 65010-650 So Lus MA
Secretaria de Controle Externo do Mato Grosso (SECEX-MT)

Endereo: Rua 2 - esquina com Rua C - Setor A - Quadra 4 - Lote 4 - Centro Poltico
Administrativo (CPA)
CEP: 78050-970 Cuiab MT
Secretaria de Controle Externo do Mato Grosso do Sul (SECEX-MS)

Endereo: Rua da Paz, 780 - Bairro Jardim dos Estados
CEP: 79020-250 Campo Grande MS
Secretaria de Controle Externo das Minas Gerais (SECEX-MG)

Endereo: Rua Campina Verde, 593 - Salgado Filho
CEP: 30550-340 Belo Horizonte MG

PGINA 87 DE 92

086/2011
Secretaria de Controle Externo do Par (SECEX-PA)

Endereo: Travessa Humait, n 1574
CEP: 66085-220 Belm PA
Secretaria de Controle Externo da Paraba (SECEX-PB)

Endereo: Praa Baro do Rio Branco, 33 Centro
CEP: 58010-760 Joo Pessoa PB
Secretaria de Controle Externo do Paran (SECEX-PR)

Endereo: Rua Dr. Faivre n 105 Centro
CEP: 80060-140 Curitiba PR
Secretaria de Controle Externo de Pernambuco (SECEX-PE)

Endereo: Rua Major Codeceira, n 121 - Bairro Santo Amaro
CEP: 50100-070 Recife PE
Secretaria de Controle Externo do Piau (SECEX-PI)

Endereo: Av. Pedro Freitas, 1904 - Centro Administrativo
CEP: 64018-000 Teresina PI
Secretaria de Controle Externo do Rio de Janeiro (SECEX-RJ)

Endereo: Rua Buenos Aires, 256 4 andar Centro
CEP: 20061-000 Rio de Janeiro RJ
9 Secretaria de Controle Externo (SECEX-9)

Endereo: Av. Presidente Antonio Carlos, n 375 - Edifcio do Ministrio da Fazenda - 12
andar Sala 1204
CEP: 20020-010 Rio de Janeiro RJ
Secretaria de Controle Externo do Rio Grande do Norte (SECEX-RN)

Endereo: Av. Rui Barbosa, 909 - Morro Branco
CEP: 59075-300 Natal RN
Secretaria de Controle Externo do Rio Grande do Sul (SECEX-RS)

Endereo: R. Caldas Jnior, n 120 - 20 andar - Ed. Banrisul Centro
CEP: 90018-900 Porto Alegre RS
Secretaria de Controle Externo de Rondnia (SECEX-RO)

Endereo: Rua Afonso Pena, 345 Centro
CEP: 76801-100 Porto Velho RO
Secretaria de Controle Externo de Roraima (SECEX-RR)

Endereo: Av. Ville Roy, 5297 - Bairro So Pedro

PGINA 88 DE 92

086/2011
CEP: 69306-665 Boa Vista RR
Secretaria de Controle Externo de Santa Catariana (SECEX-SC)

Endereo: Rua So Francisco, 234 Centro
CEP: 88015-140 Florianpolis SC
Secretaria de Controle Externo de So Paulo (SECEX-SP)

Edifcio Cetenco Plaza Torre Norte - Avenida Paulista, 1842, 25 andar
CEP: 01310-923 - So Paulo SP
Secretaria de Controle Externo de Sergipe (SECEX-SE)

Endereo: Av. Dr. Carlos Rodrigues da Cruz, 1340 - Centro Administrativo Augusto
Franco CENAF
CEP: 49080-903 Aracaju SE
Secretaria de Controle Externo de Tocantins (SECEX-TO)

Endereo: 302 Norte - Av. Teotnio Segurado - Lote 1A - Plano Diretor Norte
CEP: 77001-020 Palmas - TO
IX. TRANSIO CONTRATUAL
A True Access ir elaborar e entregar procedimentos de transio contratual para cada

um dos itens de servio. Tais documentos sero responsveis por assegurar a disponibilidade dos
servios de TI no momento de migrao, como subsdio para contrataes futuras, incluindo as
seguintes informaes e aes:
1. atualizao da documentao, compreendendo as-built, parmetros de instalao e
configurao, arquitetura e topologias implementadas, entre outros;
2. baselines com dados que subsidiem o planejamento de capacidade para todos os itens
de servio com, pelo menos, informaes estatsticas de utilizao dos recursos dos
equipamentos e softwares alocados (recursos de memria, de CPU, de rede, de I/O
etc);
3. demonstrativo de crescimento anual, compreendendo toda a vigncia do contrato,
para todos os itens de servio;
4. esclarecimento de dvidas de configurao, dimensionamento ou operao;
5. fornecimento de arquivos de configurao dos produtos;
6. recolhimento dos equipamentos, produtos, peas ou softwares necessrios
prestao dos servios, em seus locais de instalao ou em local a ser designado pelo
TCU.

PGINA 89 DE 92

086/2011
COMPROVA O DE ATEND IMENTO AO S REQUI SI TO S TCNICOS
Informamos que os documentos dos fabricantes para fins de comprovao dos requisitos
tcnicos exigidos no Anexo II Especificaes Tcnicas, I. Especificaes Tcnica
mnimas, bem como resposta ao esclarecimento 15, disponibilizado no Comprasnet em
08/12/2011 13:09:18, esto disponveis no seguinte endereo eletrnico:
http://files.grupotba.com.br/licitacoes/TCU_SOC/MANUAIS.zip
Ou
http://tacupload.trueaccess.com.br/TCU/
login> tacupload
senha>7baeb4954

PGINA 90 DE 92

086/2011
TERMO DE ENCERRAM ENTO D A PROPOSTA
Encerra-se nesta pgina a apresentao da nossa proposta comercial, contendo 93 pginas,

incluindo esta.
Declaramos conhecer e aceitar todas as condies do referido Edital e seus anexos.
Atenciosamente,

PGINA 91 DE 92

086/2011

PGINA 92 DE 92

Proposta TCU PE 086-2011-SOC Final

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Proposta TCU PE 086-2011-SOC Final

Transféré par

Droits d'auteur :

Formats disponibles

CLASSIFICAO: RESTRITA

CLIENTE: TCU EMISSO: 08/12/2011

TRIBUNAL DE CONTAS DA UNIO

SECRETARIA DE LICITAES, CONTRATOS E PATRIMNIO

PREGO ELETRNICO N 86/2011

Fornecimento de Soluo Integrada de Servios Gerenciados de Segurana

TRUE ACCESS CONSULTING S/A.

CLIENTE: TCU EMISSO: 08/12/2011

Braslia/DF, 12 de Dezembro de 2011.

TRIBUNAL DE CONTAS DA UNIO

REF: EDITAL DO PREGO ELETRNICO N 086/2011

Inicialmente apresentamos a Vossa Senhorias nossos dados cadastrais para eventuais

Razo Social True Access Consulting S/A.

Estaremos disposio para quaisquer esclarecimentos que se faam necessrios.

CLIENTE: TCU EMISSO: 08/12/2011

PLANILHA DE PROPOSTA DE PREOS ANEXO III DO EDITAL .........................................................4

DETALHAMENTO DOS SERVIOS ............................................................................................................6

COMPROVAO DE ATENDIMENTO AOS REQUISITOS TCNICOS ................................................. 90

TERMO DE ENCERRAMENTO DA PROPOSTA ..................................................................................... 91

TRUE ACCESS CONSULTING S/A.

CLIENTE: TCU EMISSO: 08/12/2011

PL ANILH A DE PRO POSTA DE PREOS ANEXO III DO EDITAL

Apresentamos a seguir a planilha de proposta de preos, em conformidade com o exigido no item

TRUE ACCESS CONSULTING S/A.

CLIENTE: TCU EMISSO: 08/12/2011

Apresentamos a seguir as marcas, modelos e quantidades de todos os equipamentos, produtos,

Item 05 - Proxy/Cache com filtro de contedo WEB

Item 06 - SMTP Antispam

Item 07 - Firewall de Aplicao

Item 08 - Consolidao e Correlacionamento de Eventos

Item 09 - de Gesto de Vulnerabilidades

CLIENTE: TCU EMISSO: 08/12/2011

Prazo de validade da proposta: 60 (Sessenta) dias, contados da data de abertura da sesso

a) aceitamos plenamente todas as normas, exigncias, prazos e demais condies

(*) Responsveis pela assinatura do contrato:

DETALH AM ENTO DOS SERVI OS

A Soluo Integrada de Servios Gerenciados de Segurana engloba alocao de

TRUE ACCESS CONSULTING S/A.

CLIENTE: TCU EMISSO: 08/12/2011

atualizao dos produtos e softwares utilizados e monitoramento de segurana em regime 24x7

Em suma, o servio objeto da contratao subdividido conforme a Tabela 1 abaixo:

CLIENTE: TCU EMISSO: 08/12/2011

5 Servios de Proxy/cache com filtro de contedo WEB 1 57

Alm disso, os equipamentos do cluster interno sero capazes de implementar recursos

TRUE ACCESS CONSULTING S/A.

CLIENTE: TCU EMISSO: 08/12/2011

CLIENTE: TCU EMISSO: 08/12/2011

Os Servios de Firewall de Aplicao, descritos no item 7 sero responsveis por

Os Servios de Monitorao e Administrao de Segurana descritos no item 10 sero

CLIENTE: TCU EMISSO: 08/12/2011

CLIENTE: TCU EMISSO: 08/12/2011

localizado no TST, em Braslia, se assemelhar arquitetura para o datacenter principal localizado

I. ESPECIFICAES TCNICAS MNIMAS

So apresentadas, a seguir, especificaes tcnicas mnimas dos servios a serem

1. Servios de Firewall Central Externo:

Os equipamentos, produtos, peas ou softwares necessrios prestao dos Servios de

TRUE ACCESS CONSULTING S/A.

CLIENTE: TCU EMISSO: 08/12/2011

contingncia do TCU, ambos em Braslia. Devero proteger segmentos distribudos nas

TRUE ACCESS CONSULTING S/A.

CLIENTE: TCU EMISSO: 08/12/2011

2. Servios de Firewall e VPN Central Interno:

CLIENTE: TCU EMISSO: 08/12/2011

Requisitos mnimos observados para a prestao dos servios: