SEI/ANAC - 9258539 - Nota Técnica

Necessidade de realizar a contratação da solução de proteção de endpoint em processo à parte.

Conforme consta no Documento de Formalização de Demanda - DFD, existe a necessidade de continuidade da manutenção das soluções de segurança da informação da ANAC, adquiridas por meio dos Contratos 30/2018, 31/2018 e 37/2018.

É importante destacar que essas soluções foram adquiridas com condições de garantia e suporte técnico pelo prazo de 60 (sessenta) meses, a contar da data de assinatura dos respectivos Termos de Recebimento Definitivo - TRD.

Considerando a proximidade do término de tais prazos e frente às constantes ameaças cibernéticas que põem em risco o funcionamento e as informações da Agência, é necessário que tais soluções permaneçam atualizadas e aptas a receberem a devida manutenção física e/ou lógica, tanto em caso de falhas e defeitos de hardwares, de softwares, etc. Dessa forma, foi elaborado o Estudo Técnico Preliminar - ETP (9238967), o qual analisou os diversos cenários possíveis quanto à manutenção do suporte das soluções de firewall, de Sandbox e de software para proteção de endpoints, solução composta por equipamentos e softwares da fabricante CheckPoint.

No referido ETP verificaram-se as opções de renovação das condições de suporte e garantia das soluções já instaladas, assim como a substituição dessas soluções como um todo, em um processo aberto junto aos fabricantes de tais tecnologias.

Como resultado, considerando aspectos técnicos, operacionais e financeiros, constatou-se que a opção mais adequada se deu pela substituição da solução já existente, haja vista os valores cobrados para renovação terem se mostrado muito elevados frente às opções de mercado e aos preços obtidos em outras licitações realizadas pela Administração Pública Federal.

Não obstante as análises realizadas no ETP, identificou-se também que as entregas das soluções, provenientes da Ata de Registro de Preços da ANAC, ocorreram em diferentes datas, de acordo com a capacidade operacional da STI de acompanhar a implantação e implementação das soluções de segurança junto ao seu parque tecnológico.

A propósito da aquisição dos softwares de proteção de endpoints, o seu TRD foi assinado em 14/10/2019, ou seja, considerando as condições previstas no respectivo contrato, o licenciamento dessa solução, contemplando as condições de suporte e assistência técnicas, estará vigente até o dia 13/10/2024.

Frente ao exposto, considera-se razoável que a contratação do licenciamento dos softwares de proteção de endpoints seja suprimido do processo de contratação atual e seja conduzida em processo distinto, a ser realizado em 2024, considerando que a solução estará assegurada, em termos de suporte e assistência técnica do fabricante até o dia 13/10/2024.

Em razão da complexidade de desenvolvimento do Estudo Técnico Preliminar - ETP, a equipe de contratação, avaliou que sua completa revisão iria demandar grande esforço, e, portanto, entendeu-se mais eficiente a elaboração desta Nota Técnica explicando o racional que trouxe a decisão pela supressão do item de "software de proteção de endepoints" da seção de "Descrição da solução de TIC a ser contratada" do ETP (SE nº 9238967).

Entende-se também que haverá a oportunidade de agregação de novas funcionalidades de segurança, as quais serão consideradas no respectivo Estudo Técnico Preliminar e, por conseguinte, em seu Termo de Referência, abrangendo e mitigando potenciais novas vulnerabilidades.

Dessa forma, recomenda-se que o item referente à aquisição de licença de softwares de proteção de endpoints seja desconsiderado do atual processo, devendo ser trabalhado em processo específico para a sua finalidade.

Esta Nota Técnica terá o caráter de revisão da seção de "Descrição da solução de TIC a ser contratada" do ETP (SE nº 9238967), sendo, portanto, a Solução Escolhida da Contratação expressa da seguinte forma.

Aquisição de solução de segurança da informação contemplando firewalls NGFW (Next Generation Firewall), solução de gerenciamento e visualização centralizada de logs, prevenção de ameaças avançadas (Sandbox) e proteção de endpoints com condições de garantia e suporte técnico por 60 meses.

Aquisição de solução de segurança da informação contemplando firewalls NGFW (Next Generation Firewall), solução de gerenciamento e visualização centralizada de logs com condições de garantia e suporte técnico por 60 meses.

Documento assinado eletronicamente por Reginaldo Lira de Araujo, Analista Administrativo, em 26/10/2023, às 16:23, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Felipe Santos Sarmanho, Gerente, em 26/10/2023, às 18:11, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Fernando André Coelho Mitkiewicz, Superintendente de Tecnologia da Informação, em 27/10/2023, às 12:30, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

A autenticidade deste documento pode ser conferida no site https://sei.anac.gov.br/sei/autenticidade, informando o código verificador 9258539 e o código CRC B4D60F1A.