Nota Técnica nº 364/2024/GTLC/GEST/SAF
ASSUNTO
Informar sobre a instrução do Processo nº 00058.007264/2023-23 e sugerir o encaminhamento legal.
SUMÁRIO EXECUTIVO
Trata-se das informações sobre a instrução de processo licitatório - com vistas a obter a autorização para prosseguimento da contratação e o encaminhamento do processo para análise jurídica pela Procuradoria Federal que atua junto à Anac.
ANÁLISE
O objeto da pretensa contratação consiste na prestação de serviços técnicos especializados de Segurança da Informação para a implantação de um Security Operation Center - SOC, envolvendo serviços de gerenciamento, monitoramento, detecção e resposta a incidentes de segurança, de gestão de vulnerabilidades, de gestão de ativos e configuração segura, de gestão de conta, controle de acesso e auditoria, de apoio à gestão de segurança, serviços de inteligência de ameaças cibernéticas e de testes de invasão, pelo período de 24 (vinte e quatro meses) meses, na forma de serviços continuados, executados sem dedicação exclusiva de mão de obra.
Destaca-se que, atualmente, a STD/Anac não dispõe de um ou mais contratos para lidar com uma parte significativa do grande arcabouço de disciplinas e tarefas operacionais relacionas a segurança cibernética e segurança da informação. Sendo assim, dada a importância da segurança da informação, é imprescindível que a Agência disponha de contrato de serviço técnico especializado que possa complementar e permitir que a STD/Anac evolua a abrangência e maturidade dos processos relacionados ao tema.
Cumpre ainda esclarecer que a Agência dispõem no contrato de suporte de infraestrutura de TI (Contrato n° 21/ANAC/2021) do serviço de NOC, ou Network Operation Center, que opera em regime 24x7 e que tem o principal objetivo de monitorar a disponibilidade de serviços de TI e reagir no caso de incidentes diversos no sentido de reativar os serviços. Esse serviço, contudo, não tem o mister para lidar com ataques cibernéticos, pois requer equipe de TI com habilidades específicas.
O presente processo foi iniciado com a autuação do Documento de Formalização da Demanda - DFD (sei! 8206616) em atendimento ao preceituado na Instrução Normativa SGD/ME nº 94, de 23/12/2022, em razão de o objeto demandado ter sido classificado como Solução de Tecnologia da Informação.
Por intermédio da Portaria nº 13683 (sei! 9585557), substituída pela Portaria nº 15003 (sei! 10278111), publicada em 12.07.2024 no Boletim de Pessoal e Serviço - BPS v. 19, nº 28, 08 a 12.07.2024, a Superintendência de Administração e Finanças (SAF) constituiu a Equipe de Planejamento da Contratação.
A Equipe de Planejamento elaborou Estudo Técnico Preliminar - ETP (sei! 10482085), incluído no sistema ETP Digital sob o número Estudo Técnico Preliminar 21/2023 e Mapa de Gerenciamento de Riscos - TIC GEIT (sei! 9861966)
A Equipe também elaborou o Termo de Referência - TR 9/2024 (sei! 10801063), tendo por base a minuta padrão mais atualizada da Advocacia Geral da União, com as adequações pertinentes ao objeto da contratação, conforme o documento Termo de Referência 9/2024 - destaques AGU (10832241), o qual apresenta os ajustes promovidos em relação ao modelo disponibilizado pela AGU conforme disposições previstas no Instrumento de Padronização dos Procedimentos de Contratação. O Termo de Referência foi incluído no sistema TR Digital sob o número Termo de Referência 9/2024.
O objeto pretendido enquadra-se como serviços comuns, pois possuem especificações usuais do mercado e padrões de desempenho e qualidade objetivamente definidos no Edital e no Termo de Referência, em consonância com o inciso XIII do art. 6º da Lei 14.133/2021, e também justificado no item 1.2 do TR.
Para contratação de serviços comuns, no âmbito da União, deverá ser utilizada a modalidade de licitação denominada Pregão na forma eletrônica (inciso XLI do art.6º, da Lei nº 14.133 de 2021).
Nesse sentido, com base nos artefatos produzidos pela Equipe de Planejamento da Contratação, foi elaborada a Minuta de Edital (sei! 10613281) e a Minuta do Termo de Contrato (sei! 10477755), na modalidade pregão, na forma eletrônica, do tipo menor preço por grupo, em regime de execução indireta de empreitada por preço unitário, conforme indicado no TR.
O objeto demandado consiste em 12 (doze) itens divididos em 3 (três) grupos. Dessa forma, o critério de julgamento das propostas será o de menor preço por grupo, conforme se observa a seguir:
|
Grupo |
Item |
Especificação |
CATSER |
Unidade de Medida |
Quantidade |
Valor Unitário - R$ |
Valor Total - R$ |
|
1 |
1 |
Apoio à Gestão de Segurança |
27014 |
Mensal |
24 meses |
45.776,91 |
1.098.645,84 |
|
1 |
2 |
Gestão de Ativos e Configuração Segura |
27014 |
Mensal |
24 meses |
32.786,33 |
786.871,92 |
|
1 |
3 |
Gestão de Conta, Controle de Acesso e Auditoria |
27014 |
Mensal |
24 meses |
32.786,33 |
786.871,92 |
|
1 |
4 |
Gestão de incidentes de segurança da informação (Blue Team) |
27014 |
Mensal |
24 meses |
20.593,61 |
494.246,64 |
|
1 |
5 |
Monitoramento e correlação de eventos de segurança da informação |
27014 |
Mensal |
24 meses |
47.158,19 |
1.131.796,56 |
|
1 |
6 |
Serviço de contratação de pacotes adicionais de 500 EPS da ferramenta SIEM por 12 meses |
27014 |
Sob demanda |
10 |
8.000,00 |
80.000,00 |
|
1 |
7 |
Gestão de vulnerabilidades |
27014 |
Mensal |
24 meses |
21.402,00 |
513.648,00 |
|
1 |
8 |
Solução de gerenciamento de vulnerabilidades de segurança |
27014 |
Mensal |
24 meses |
6.000,00 |
144.000,00 |
|
1 |
9 |
Segurança de Redes |
27014 |
Mensal |
24 meses |
24.000,00 |
576.000,00 |
|
1 |
10 |
Segurança de Aplicação |
27014 |
Mensal |
24 meses |
32.000,00 |
768.000,00 |
|
2 |
11 |
Inteligência de Ameaças Cibernéticas |
27014 |
Mensal |
24 meses |
32.000,00 |
768.000,00 |
|
3 |
12 |
Testes de Invasão |
27014 |
Sob demanda |
240 |
8.557,73 |
2.053.855,20 |
|
Total |
|
|
9.201.936,08 |
||||
No tocante ao parcelamento da solução, a unidade técnica e demandante definiu a divisão do objeto em 12 (doze) itens divididos em 3 (três) grupos após análise técnica consubstanciada no ETP e TR.
Sobre a metodologia adotada para elaboração da pesquisa de mercado, os integrantes da equipe de planejamento da contratação, apoiado pelo setor de pesquisa de mercado da Gerência Técnica de Licitações e Contratos (GTLC), apresentaram as considerações na Nota Técnica 479 (sei! 10767645).
Quanto ao custo máximo da contratação, ficou definido que o valor máximo admitido pela Anac será de R$ 9.201.936,08 (nove milhões duzentos e um mil novecentos e trinta e seis reais e oito centavos), sendo R$ 6.380.080,88 (seis milhões trezentos e oitenta mil oitenta reais e oitenta e oito centavos) para o grupo 1, R$ 768.000,00 (setecentos e sessenta e oito mil reais) para o grupo 2 e R$ 2.053.855,20 (dois milhões cinquenta e três mil oitocentos e cinquenta e cinco reais e vinte centavos) para o grupo 3, conforme a tabela 1 já apresentada.
Sendo assim, a competência para aprovar esta contratação é da Diretoria Colegiada da Anac, conforme dispõe Art. 3º da Instrução Normativa nº 29/2009 da ANAC, uma vez que o valor total da contratação é superior a R$ 1.000.000,00 (um milhão de reais). Desse modo, esta contratação será submetida à apreciação da Diretoria Colegiada após análise jurídica da minuta de edital e do contrato, nos termos do art. 53 da Lei 14.133/21.
O prazo da vigência da contratação será inicialmente de 24 (vinte e quatro) meses, prorrogável até 10 anos na forma dos artigos 106 e 107 da Lei n° 14.133, de 2021, uma vez que os serviços do objeto em questão foram reputados como serviços continuados, tendo em vista que sua interrupção pode comprometer a continuidade e segurança dos serviços prestados pela Agência. Nesse sentido, é necessária uma estrutura organizacional que possa se responsabilizar por ameaças à segurança e criar processos eficientes para monitorar, detectar, analisar, responder e restaurar atividades eventualmente comprometidas por ataques cibernéticos, conforme registrado no item 1.4. do TR.
Quanto ao critério para reajuste contratual, foi estabelecido que após o interregno mínimo de um ano será admitida a possibilidade de reajuste, conforme se observa na cláusula sétima da Minuta do Termo de Contrato. Para tanto, foi utilizado o Índice de Custos de Tecnologia da Informação – ICTI, calculado e divulgado pela Fundação Instituto de Pesquisa Econômica Aplicada - IPEA, ou outro índice que venha a substituí-lo por força de determinação legal ou por sua falta ou descontinuidade.
Conforme item 4.21. do Termo de Referência, não será permitida a subcontratação, exceto para a prestação de serviços de "remote hands", relacionados ao item 9 do Grupo 1, Segurança de Redes, para atividades que demandem intervenção presencial, como acompanhamento presencial de fornecedor de suporte, manutenções de equipamentos e substituição de peças.
Para elaboração da Minuta de Edital (sei! 10613281) e da Minuta de Contrato (sei! 10477755), foram utilizadas as minutas padrão da AGU, atualizadas em maio de 2023, adequadas à Lei nº 14.133/2021, as quais apresentam os ajustes promovidos em relação aos modelos disponibilizados pela AGU, conforme disposições previstas no Instrumento de Padronização dos Procedimentos de Contratação.
Informa-se que, uma vez aprovada a contratação em tela, a convocação dos interessados se dará com a publicação do Aviso de Licitação respectivo em meio eletrônico, pelo Portal de Compras, no Diário Oficial da União e no sítio eletrônico da ANAC, dando início à fase externa do Pregão (art. 54, da Lei nº 14.133 de 2021), sempre obedecendo ao prazo mínimo de oito dias úteis para apresentação das propostas.
Foi anexada ao processo a cópia da publicação no Diário Oficial da União da Portaria de Pregoeiros e Agentes de Contratação (sei! 10547467).
Registra-se ainda que consta anexado ao processo a Lista de Verificação (sei! 10597233) disponibilizada no portal da AGU.
CONCLUSÃO
Considerando o exposto, todas as exigências previstas na minuta de edital encontram-se amparadas pela legislação, bem como, pela jurisprudência.
Desse modo, mediante a anuência subscrita do Senhor Gerente Técnico de Licitações e Contratos, solicita-se:
A remessa dos autos à Gerência Técnica de Planejamento, Orçamento - GTPO, com a finalidade de obter informações quanto à existência de disponibilidade orçamentária para cobertura das despesas decorrentes da contratação em tela e classificação contábil, conforme os valores constantes na Tabela 1 desta Nota Técnica;
Posteriormente, a remessa do processo à Gerência de Gestão Estratégica de Recursos para anuência; que, considerando a conveniência e o interesse administrativo e estando a contratação estruturada à luz das normas vigentes, encaminhe-o posteriormente ao Senhor Superintendente de Administração e Finanças, com a finalidade de:
Aprovar o Termo de Referência 9/2024 (sei! 10801063), consoante o disposto no art. 12º, inciso VI, da IN SGD/ME nº 94/2022, bem como no art. 4, inciso III, da Instrução Normativa ANAC nº 29, de 20 de outubro de 2009; e;
Encaminhar à Procuradoria para análise e emissão de parecer, nos termos do contido no art. 53, caput, da Lei nº 14.133, de 2021, bem como o art. 28, inciso VI, do Regulamento da ANAC, aprovado pelo Decreto nº 5.731, de 20 de março de 2006.
À consideração superior.
(assinado eletronicamente)
FABIANO BENTO
Analista Administrativo
De acordo, encaminhe-se à GTPO para as providências constantes no item 4.2 desta Nota Técnica.
(assinado eletronicamente)
LAERTE GIMENES RODRIGUES
Gerente Técnico de Licitações e Contratos
 | Documento assinado eletronicamente por Fabiano Benedito de Siqueira Bento, Analista Administrativo, em 25/11/2024, às 10:11, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. |
| | Documento assinado eletronicamente por Laerte Gimenes Rodrigues, Gerente Técnico, em 25/11/2024, às 14:17, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. |
 | A autenticidade deste documento pode ser conferida no site https://sei.anac.gov.br/sei/autenticidade, informando o código verificador 10477900 e o código CRC BCB99499. |
| Referência: Processo nº 00058.007264/2023-23 | SEI nº 10477900 |