SEI/ANAC - 9495248 - Nota Técnica

Aquisição de equipamentos de firewall de próxima geração (NGFW), compreendendo gerência centralizada, instalação e configuração da solução, com garantia e suporte técnico pelo período de 60 (sessenta) meses.

Trata a presente Nota Técnica de apresentar esclarecimentos da Superintendência de Tecnologia da Informação - STI quanto ao recurso apresentado pela empresa KTI INTEGRAÇÃO EM TECNOLOGIA LTDA diante do resultado do Pregão 30/ANAC/2023, o qual declarou a empresa NTSEC SOLUCOES EM TELEINFORMATICA LTDA.

Após a declaração de habilitação e declaração da empresa NTSEC como vencedora do Pregão 30/ANAC/2023, a empresa KTI apresentou recurso administrativo solicitando a reforma de tais decisões. Também foram analisados e considerados os argumentos da CONTRARRAZÃO apresentados pela empresa NTSEC SOLUCOES EM TELEINFORMATICA LTDA.

Conforme disposto em seu recurso, a recorrente elaborou sua argumentação dividindo-a em 4 (quatro) análises, as quais serão verificadas de acordo com tal estrutura.

ANÁLISE 01 – Ausência de discriminação na proposta da NTSEC dos 4 tranceivers adicionais de 10GBase-F SFP+ para cada Equipamento do Firewall Tipo 1

"Foi observado que não se encontram discriminados na proposta da NTSEC os 4 tranceivers adicionais de 10GBase-F SFP+ para cada Equipamento do Firewall Tipo 1, totalizando 16. Segundo a documentação do Fabricante, seria necessário incluir 16 itens do partnumber CPAC-TR-10SR-C [...]

Além da falta dos tranceivers do Equipamento Firewall Tipo 1, também foi observado a falta dos cordões óticos exigidos para ambos os equipamentos, totalizando 22 cordões ópticos padrão lc/lc de no mínimo 5 metros multimodo e 22 cordões ópticos padrão lc /lc de no mínimo 10 metros multimodo."

Resposta: Observa-se que os componentes de tranceivers, no contexto dessa solução, são acessórios ao objeto principal, qual seja a solução de firewall. Ademais não é objetivo da ANAC a aquisição específica de transceivers, senão o Termo de Referência teria indicado um item dedicado dentro do Grupo com a especificação de tais componentes.

É importante observar que, em sua proposta comercial, a NTSEC afirma de forma explicita que está ciente da necessidade de fornecimento desses componentes acessórios:

"A presente proposta é baseada nas especificações, condições e prazos estabelecidos no edital de Pregão nº 30/2023-ANAC, os quais nos comprometemos a cumprir integralmente.".

Observa-se que o fornecimento de tais itens, transceivers e cordões ópticos, são imprescindíveis para a prestação dos serviços constantes do item 4 "Serviço de Instalação e Configuração da solução de firewall de próxima geração e gerência centralizada", ou seja, naturalmente serão fornecidos pela Contratada para a entrega dos serviços. Dessa forma, entende-se que quanto a esse aspecto não se verifica motivo para desclassificação da proposta, o qual será obrigatoriamente observado durante a fase de gestão do contrato, sob o risco de não ser emitido o Termo de Recebimento Definitivo emitido pela equipe de fiscalização do contrato.

ANÁLISE 02 – Ausência de documentação que comprove funcionalidade de itens pelo fabricante

Na primeira parte de sua alegação, a recorrente informa haver falhas na comprovação de funcionalidades, exemplificando casos em que houve apenas menção "de acordo" pela NTSEC.

Resposta: Os exemplos apresentados pela recorrente referem-se a itens que, no desdobramento de seus subitens, têm suas referências pormenorizadas de acordo com as documentações apresentadas. Dessa forma, não se verifica razoabilidade na alegação.

Na segunda parte, a recorrente afirma que há mais de 120 itens com falta de informação para validação.

Resposta: Embora tenha-se identificado algumas inconsistências com relação às referências das páginas ou às informações inexistentes no conteúdo, isso não foi impeditivo para que as informações fossem comprovadas no decorrer das demais páginas do documento ou ao longo das demais documentações disponibilizadas, haja vista que a planilha relacionando os itens da especificação técnica ao respectivo documento é um recurso auxiliar da avaliação da proposta. Neste sentido, a equipe de planejamento da contratação, no dever de obter a oferta mais vantajosa para administração, buscou e foi capaz de observar nos mesmos documentos apresentados, ou em outros constantes do site oficial do fabricante, que os requisitos do termo de referência são atendidos pela solução proposta.

Além disso, é importante destacar que as especificações técnicas presentes no Termo de Referência são definidas da forma mais ampla possível, sem perda de sua essência técnica ou tecnológica, de modo a proporcionar compatibilidade com as diferentes formas de implementação de cada fabricante, e sendo assim não necessariamente se vai identificar o texto ipsis litteris constante da documentação do fabricante.

Nesse sentido, não foram encontradas na solução proposta divergências técnicas que possam comprometer ou prejudicar o atendimento das necessidades requeridas para a solução a ser contratada.

A alegação é que a documentação fornecida não comprova o atendimento do item 13.9.7, no tocante a ambientes Linux:

"13.9.7 - Deverá possuir compatibilidade com cliente nativo de VPN client-to-site IPsec de, pelo menos: Linux, IOS e Android."

Resposta: A propósito do referido item, a solução de VPN deverá possuir compatibilidade com clientes nativos de VPN para sistemas operacionais Linux. Nesse sentido, o fabricante CheckPoint dispõe da solução SSL Network Extender (SNX), um cliente VPN leve e que possui compatibilidade com as principais distribuições Linux do mercado (referência: SSL Network Extender (checkpoint.com), disponível em https://support.checkpoint.com/results/sk/sk65210, acessado em 26/12/2023 ).

De acordo com a recorrente, a documentação fornecida não comprova o atendimento do item 13.7.50, que estabelece:

""A solução deve fornecer a capacidade de emular ataques em diferentes sistemas operacionais, incluindo: Windows 10, Office 2019 e suas versões mais recentes"

O argumento colocado é que na documentação apresentada não há menção de suporte da solução aos arquivos do formato ODF 1.3 que são suportados pelo Office 2021.

Resposta: Frente ao exposto, é importante destacar que a relação de formatos de arquivos a serem suportados pela solução está descrita nos itens 13.7.54 e 13.7.55, a saber:

"13.7.54 - Implementar a emulação, detecção e bloqueio de qualquer malware e/ou código malicioso detectado como desconhecido. A solução deve permitir a análise e bloqueio dos seguintes tipos de arquivos caso tenham malware desconhecido: pdf, tar, zip, rar, seven-z, exe rƞ, csv, scr, xls, xlsx, xlt, xlm, xltx, xlsm, xltm, xlsb, xlam, ppt, pptx, pps, pptm, potx, potm, ppam, ppsx, ppsm, sldx, sldm, doc, docx, dot, docm, dotx, dotm.

13.7.55 - A análise de malwares não conhecidos em ambiente controlado (sandbox) deve ser realizada em arquivos tipo executáveis, DLLs, arquivos compactados RAR e 7-ZIP, arquivos do pacote MS Office (.doc, .docx, .xls, .xlsx, .ppt, .pptx), arquivos PDF, arquivos JAVA (.jar e class), arquivos DMG, arquivos ELF e arquivos APK;"

Como se pode observar, não há referências aos formatos de arquivos "odf" nos itens mencionados no Termo de Referência. Dessa forma, entende-se que a alegação não é procedente. 

As evidências e apontamentos apresentados nesta Nota Técnica confirmam que todos os requisitos técnicos exigidos no Termo de Referência do Pregão 30/ANAC/2023 foram atendidos.

As condições constantes na proposta comercial apresentada pela empresa NTSEC a vinculam a fornecer todos os serviços e bens demandados no Edital.

Dessa forma, considera-se improcedente o recurso apresentado pela empresa KTI e recomenda-se a manutenção da aceitação da proposta comercial apresentada pela empresa NTSEC.

Submete-se a Gerência Técnica de Licitações e Contratos - GTLC/SAF para as providências cabíveis.

Documento assinado eletronicamente por Felipe Santos Sarmanho, Gerente, em 28/12/2023, às 10:23, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Reginaldo Lira de Araujo, Analista Administrativo, em 28/12/2023, às 10:28, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

A autenticidade deste documento pode ser conferida no site https://sei.anac.gov.br/sei/autenticidade, informando o código verificador 9495248 e o código CRC 73E857B6.