Contratações mais relevantes

Para atender à  Instrução Normativa TCU n.º 84/2020 do TCU, foi feita a discriminação, organizadas por ano de contratação, dos cinco contratos mais relevantes,  sua associação aos objetivos estratégicos e justificativas para essas contratações.

Contratações mais relevantes de 2024:

Contrato: 31/2023 (0799554) Processo: 0000124-88.2023.6.23.8000 R. Social:Nome F.: SERVI SAN VIGILANCIA E TRANSPORTE DE VALORES LTDA - EM RECUPERACAO JUDICIAL
Valor: R$ 2.845.030,86 Vigência: 03/08/2028 CNPJ: 12.066.015/0021-85
Objeto: Serviços de Vigilância Ostensiva armada e Monitoramento de Vídeo 24 horas por dia para a Sede do Tribunal Regional Eleitoral de Roraima e Cartórios Eleitorais Fiscais: Gerson Oliveira e Franklin Tavares, Decisão 737 (0800726 )
Apostila: não há
Aditivos: 1TAD (0801429)

 

Relação aos objetivos estratégicos:

Macrodesafio: Fortalecimento da Segurança do Processo Eleitoral

 

Justificativa:

Trata-se de serviço essencial para a Administração Pública visando assegurar a necessária segurança do patrimônio, protegendo-o de incêndios e/ou contra roubos, furtos ou quaisquer outros danos materiais. A presença de segurança armada nos locais permite o controle de acesso de veículos e pessoas e ainda inibem/evitam ações que possam ocasionar ameaças à segurança e a integridade física dos magistrados, servidores, autoridades, terceirizados ou qualquer pessoa que esteja nas dependências do Tribunal e Cartórios Eleitorais.

A contratação de segurança armada justifica-se ainda em razão do Tribunal não dispor de pessoal em seu quadro permanente em número suficiente para desempenhar as respectivas atividades.

Os cargos de vigilantes podem serem contratados pela Administração, mediante terceirização, por se tratar de atividades de cargos extintos, elencados na Lei nº 9.632, de 7 de maio de 1998.

Contratações mais relevantes de 2020

Contratações mais relevantes de 2021

Contratações mais relevantes de 2022

Contratações mais relevantes de 2023

Para atender à  Instrução Normativa TCU n.º 84/2020 do TCU, foi feita a discriminação, organizadas por ano de contratação, dos cinco contratos mais relevantes,  sua associação aos objetivos estratégicos e justificativas para essas contratações.

Contratações mais relevantes de 2024:

Atualizado em 10/01/2024.

 

Contrato: 62/2022 (0729930) Processo: 0002063-40.2022.6.23.8000 R. Social:Nome F.: R. DA C. VASCONCELOSN
LEV TELECOM
Valor: R$ 1.278.286,43 Vigência: 13/10/2023 CNPJ: 08.486.757/0001-49
Objeto: Contratação de empresa especializada em prestação do serviço de comunicação de dados com tecnologia SDWAN e LINK DE INTERNET BANDA LARGA Fiscais: Lucas Festinalli e Severino José Caetano Filho
Apostila: não há
Aditivos: 1TAD (0813486)

Relação aos objetivos estratégicos:

Fortalecimento da Estratégia Nacional de TIC e de Proteção de Dados

 

Justificativa:

O conjunto de enlaces de comunicação de dados entre o TRE-RR e as Zonas Eleitorais é denominado de “Backbone Principal”.

A comunicação de dados entre o TRE-RR e as Zonas Eleitorais é aspecto essencial para o desenvolvimento das atividades institucionais deste Tribunal e são realizadas através do uso desses enlaces.

Dentre os principais sistemas implantados, destacamos:

Processo Judicial Eletrônico - PJE de todos as Zonas Eleitorais, implantado em 2016;

Sistema Justifica Eleitoral; Sistema Pardal;

Sistema GEL; Voz sobre IP; Vídeo conferência e ELO.

Além dos sistemas acima, a Secretaria de Tecnologia da Informação conduz atualmente dois projetos que centralizarão no TRE-RR, grandes sistemas de uso das Zonas Eleitorais e Cartórios Eleitorais:

Processo Judicial Eletrônico nas Zonas Eleitorais (PJe-ZE) que consiste na implantação de diversas instâncias do sistema PJE no Datacenter do TRE-RR, destinados a atender aos Cartórios Eleitorais, os quais, acessarão o sistema por meio dos enlaces de comunicação de dados do backbone principal e tem previsão de implantação no ano de 2019.

Transmissão de dados durante o processo eleitoral, bem como realização do processo de apuração nas juntas eleitorais.

 

Contrato: 14/2023 (0774498) Processo: 0002908-72.2022.6.23.8000 R. Social: PRIMEIRO TIME INFORMÁTICA LTDA
Valor: R$ 108.880,00 Vigência: 13/04/2028 CNPJ: 06.012.469/0002-08
Objeto: Aquisição de Tape Library 48 fitas LTO    
Apostila: não há
Aditivos: não há

Relação aos objetivos estratégicos:

A aquisição em tela está alinhada ao PDTIC que contempla as estratégias para a consecução da nova ENTIC-JUD 202/2026, OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

A presente demanda é justificada pela necessidade de implementação de backup protegido (off line), em atendimento às boas práticas de segurança da informação preconizadas pelas normas:

ISO/IEC NBR 27001 e NBR 27002 - Gestão de segurança da informação;
Resolução CNJ - Nº 396 de 07/06/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
Art. 9º, VI – providenciar a realização de cópias de segurança atualizadas e segregadas de forma automática em local protegido, em formato que permita a investigação de incidentes;
Orientações oriundas do Tribunal de Contas da União no processo de Fiscalização de tecnologia da informação, no tocante a Auditoria para avaliar os procedimentos de backup e restore das organizações públicas federais disponível em Auditoria sobre backup | Portal TCU.

 

Contrato: 19/2023 (0784178) Processo: 00012C79-63.2022.6.23.8000 R. Social: AX4B - Sistemas de Informatica LTDA
Valor: R$ 594.800,00 Vigência: 19/05/2024 CNPJ: 22.233.581/0001-44
Objeto: Aquisição de licenças perpétuas e serviço de suporte e atualização de versão de opcionais de software de segurança para bancos de dados Oracle (Options e Packs )    
Apostila: não há
Aditivos: 1 TAD (0787012)

Relação aos objetivos estratégicos:

A aquisição em tela está alinhada ao PDTIC que contempla as estratégias para a consecução da nova ENTIC-JUD 2022/2026, OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

Aprimorar medidas técnicas de segurança da informação visando defesa, proteção e monitoramento de dados organizacionais nos bancos de dados Oracle hospedados no TRE-RR e assegurar que estejam em conformidade com os normativos a seguir:

a) Lei nº 13.709/2018: Lei Geral de Proteção de Dados (LGPD);
b) Decreto nº 9.637/2018: Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação;
c) Resolução CNJ nº 363/2021: Estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;
d) Resolução TSE nº 23650/2021: Institui a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral;
e) Resolução nº 23.644/2021: Dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral.

f) Resolução CNJ nº 396/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)

 

Contrato: 27/2022 (0683514) Processo: 0000764-28.2022.6.23.8000 R. Social: SEVEN SECURE TECNOLOGIA DA INFORMAÇÃO LTDA
Valor: R$ 383.500,00 Vigência: 02/11/2027 CNPJ: 30.896.451/0001-10
Objeto: Aquisição de Solução de Gerenciamento de Acessos Privilegiados para dispositivos (ativos de rede, servidores fı́sicos e virtuais e outros sistemas tecnológicos)    
Apostila: não há
Aditivos: não há

 

Relação aos objetivos estratégicos:

Fortalecimento da Estratégia Nacional de TIC e de Proteção de Dados

 

Justificativa:

Esta solução proverá ao contratante o gerenciamento de acessos privilegiados, o gerenciamento de privilégios mínimos, proteção às credenciais privilegiadas, autenticação transparente, múltiplos fatores de autenticação e adoção de provisionamento de acessos; geração de relatórios sobre eventos, otimização nasrotinas de identificação, detecção e análise de eventos e incidentes, armazenamento de registros de ativos de rede unificado, com auxílio à respostas e remediações de incidentes de segurança.

 

Contrato: 74/2022 (0752691) Processo: 0002887-96.2022.6.23.8000 R. Social: HEITOR MEDRADO DE FARIA (BACULA BRASIL E AMÉRICA LATINA
Valor: R$ 219.386,70 Vigência: 09/01/2024 CNPJ: 21.456.594/0001-10
Objeto: Licença Perpétua do Bacula Enterprise Bronze + Bweb com 36 meses de garantiaServiço de Implantação com Repasse Tecnológico -turma de até 6 (seis) participantes    
Apostila: não há
Aditivos: não há

 

Relação aos objetivos estratégicos:

Fortalecimento da Estratégia Nacional de TIC e de Proteção de Dados

 

Justificativa:

Aquisição de licença de uso perpétuo do software Bacula Backup Enterprise Server e plugins para compor o processo de cópias de segurança no datacenter do Tribunal Regional Eleitoral de Roraima, em substituição à versão "Free" (comunuty) hoje utilizada, para atendimento da demanda de implantação de sistema de backup corporativo, conforme descrito no projeto TI-020 - Reestruturação do Sistema de Backup .

 

 

Contrato: 20/2023 (0789232) Processo: 0000922-49.2023.6.23.8000 R. Social: TELTEC SOLUTIONS LTDA
Valor: R$ 254.150,00 Vigência: 15/06/2024 CNPJ: 04.892.991/0001-15
Objeto: Contratação de garantia CISCO    
Apostila: não há
Aditivos: não há

Relação aos objetivos estratégicos:

A solução em tela está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):

OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

A contratação se justifica pela necessidade de renovação do suporte à solução de LAN SWITCH a qual é responsável por toda a infraestrutura de rede e data center existente no TRE-RR, considerando tratarem-se de equipamentos essenciais à infraestrutura sem os quais não é possível a disponibilidade dos serviços de rede tais como sistemas e aplicativos, telefonia, wifi, acesso à internet e o uso da vigilância eletrônica.

 

 

Contrato: 21/2023 (0789353) Processo: 0000922-49.2023.6.23.8000 R. Social: TELTEC SOLUTIONS LTDA
Valor: R$ 352.000,00 Vigência: 15/06/2024 CNPJ: 04.892.991/0001-15
Objeto: Contratação de garantia e suporte Cisco e atualização Cisco Webex Calling on premise    
Apostila: não há
Aditivos: não há

Relação aos objetivos estratégicos:

A solução em tela está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):

OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

A contratação se justifica pela necessidade de renovação do suporte à solução de telefonia VoIP a qual é responsável por toda a infraestrutura de comunicação por voz deste TRE-RR abrangendo não só o edifício sede mas também todos os cartórios eleitorais.

A infraestrutura também possibilita o uso da tecnologia VoIP para disponibilizar os serviços de DISQUE ELEITOR e DISQUE SUPORTE com flexibilização dos locais de instalação considerando que o seu funcionamento é inteiramente provido dentro da infraestrutura de rede do TRE-RR sem a necessidade de contratação de terceiros.

 

 

Contrato: 22/2023 (0789359) Processo: 0001240-32.2023.6.23.8000 R. Social: TELTEC SOLUTIONS LTDA
Valor: R$ 928.000,00 Vigência: 15/06/2024 CNPJ: 04.892.991/0001-15
Objeto: Aquisição de Switch Cisco Nexus 9300 com instalação    
Apostila: não há
Aditivos: não há

Relação aos objetivos estratégicos:

A solução em tela está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):

OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

A contratação se justifica pela necessidade de complementação da infraestrutura do datacenter o qual está descentralizado em atendimento às boa práticas no tocante a:

Alta disponibilidade da infraestrutura com segmentação da rede em data centers diversos com acesso redundante através de anel de fibra ótica;
Atendimento de requisitos de Gestão de continuidade de negócios de TIC, pois tendo a infraestrutura em redundância aumentará o índice de integridade de disponibilidade dos recursos computacionais de acesso a sistemas e bancos de dados;
Bem como pela impossibilidade de renovação do suporte aos atuais equipamentos pelo tempo necessário de uso que possibilite a recuperação dos recursos investidos (ROI - Return on investment), conforme demonstrado no processe SEI 0000450-82.2022.6.23.8000.

 

Contrato: 23/2023 (0793488) Processo: 0001091-36.2023.6.23.8000 R. Social: NTSEC SOLUÇÕES EM TELEINFORMÁTICA LTDA
Valor: R$ 1.083.498,00 Vigência: 10/11/2023 CNPJ: 09.137.728/0001-34
Objeto: Solução de Web Application Firewall (WAF) e balanceamento de carga, incluindo prestação de serviços de instalação e configuração, e treinamento especializado.    
Apostila: não há
Aditivos: não há

 

Relação aos objetivos estratégicos:

Alinhamento Estratégico:

Indicador de apoio 03: Índice do Grau de satisfação dos clientes

Indicador Estratégico 01: Promoção dos direitos à Cidadania

Macrodesafio 01:  Garantia dos direitos de cidadania

Do que trata:

Garantir a satisfação dos clientes quanto ao atendimento prestado pela Justiça Eleitoral nos pontos de atendimento ao público (Secretarias Judiciárias, Cartórios Eleitorais e postos descentralizados de atendimento).
 

A solução em tela também está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):

OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas
 

Outros Referenciais Estratégicos

Estratégia Nacional de Cibersegurança - 2021 a 2024 (TSE e TREs) - evento 1370070

Eixo Estruturante E3: Ferramentas Automatizadas

item ID_F05 S / WAF - WEB APP. FIREWALL - INTRANET

Resolução Nº 396 de 07/06/2021, Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)

Portaria Nº 162 de 10/06/2021 - Protocolos e Manuais (ENSEC-PJ).

 

Justificativa:

Justifica-se esta contratação pela necessidade de prestação continuada dos serviços de TIC deste egrégio Tribunal, por meio do aumento da maturidade dos serviços de segurança da informação, mas sobretudo da ATUALIZAÇÃO de tecnologia, capazes de regular o tráfego de rede no TRE-RR, detectar e impedir a transmissão e recepção de tráfego nocivo, identificar, prevenir e bloquear tentativas de intrusão, monitorar e regular as solicitações feitas a aplicações web; fazer a gestão das vulnerabilidades encontradas em sistemas e recursos de TI; monitorar e mitigar eventos que possam afetar a segurança computacional do órgão.

Observaram-se ainda avanços na tecnologia utilizada para explorar vulnerabilidades, notadamente nos eventos recentemente noticiados associados ao aumento de ataques cibernéticos nos órgãos públicos. Destes pode-se salientar os ataques de “dia zero” (Zero Day), nome utilizado na indústria de segurança da informação para ataques utilizados por meio da exploração de uma vulnerabilidade anteriormente desconhecida que afeta de maneira adversa programas, dados, computadores e redes.

Códigos maliciosos que exploram tais vulnerabilidades não podem ser detectados pelo método tradicional de assinatura utilizado pela solução ora em uso, ou ainda por outras proteções utilizadas pelo Regional como, por exemplo, Firewall NG e Antivírus. Desta forma, são necessárias novas formas de detecção, como o uso de métodos heurísticos de análise, emulação de código e virtualização, visando mitigar tais ameaças.

Há ainda que se destacar as medidas regulatórias estabelecidas nos últimos anos que necessitam de ferramentas atuais e adequadas para garantir conformidade. Como é o caso da GDPR e a mais recente LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018), que conhecidamente soluções atuais de segurança precisam estar em aderência.

É justificada, portanto, a modernização do ambiente de Segurança de Rede por meio da aludida solução de segurança, com a adição de novas funcionalidades em face das novas tecnologias que trarão benefícios imediatos a este Egrégio Tribunal, tais como: ferramentas de conformidade regulatória, elevar a capacidade de prevenção de ataques, permitir o monitoramento e avaliação das vulnerabilidades a que os ativos de TI estão sujeitos, possibilitando ainda o bloqueio de ataques antes que estes ocorram; acrescer uma camada de segurança ao ambiente de sistema a aplicações disponibilizadas em servidores web, mesmo criptografadas; prover a análise avançada de ameaças evasivas e persistentes e análise de tráfego de rede dentro do ambiente de servidores, não apenas no perímetro com as redes externas e com a internet.

Deste modo, a aquisição de uma solução de WAF (Web Application Firewall) se deve à necessidade de proteção do perímetro intranet das aplicações do TRE-RR, tal como a toda e qualquer aplicação com acesso público na Internet. Trata-se, portanto, de recurso capaz de evitar e mitigar ataques de hackers e botnets. A solução também auxiliará na melhoria de gestão e desempenho de acesso aos sites protegidos.

Neste contexto, o Manual de Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital (ref. Portaria Nº CNJ 162 de 10/06/2021), disciplina as seguintes ações:

  • Da proteção: o acesso lógico aos ativos seja gerenciado e protegido, possuindo-se mecanismos de segurança de perímetro, como firewalls, Intrusion Prevention Systems (IPS) e Web Application Firewall (WAF) para restrição de acessos não autorizados; (grifo nosso)

Por fim, a Estratégia Nacional de Cibersegurança - 2021 a 2024 (TSE e TREs) no Eixo Estruturante E3, não obstante outros eixos estruturantes que devem ser contemplados pela administração na estratégia de Cibersegurança, salienta da necessidade dos Regionais envidar esforços na contratação de Ferramentas Automatizadas. Dentre as ferramentas indicadas com metas de contratação de Médio Prazo (até o fim de 2022), destaca-se a Ferramentas de Segurança de Borda: WAF (por exemplo, F5, Mod_Security).

 

Contrato: 28/2023 (0795455) Processo: 0001113-94.2023.6.23.8000 R. Social: PLUGNET COMERCIO E REPRESENTACOES LTDAPLUGNET INFORMATICA
Valor: R$ 573.200,00 Vigência: 18/07/2024 CNPJ: 02.213.325/0005-01
Objeto: Solução de armazenamento de backup em disco (appliance de backup) com garantia de 60 (sessenta) meses.    
Apostila: não há
Aditivos: não há

 

Relação aos objetivos estratégicos:

A aquisição em tela está alinhada ao PDTIC que contempla as estratégias para a consecução da nova ENTIC-JUD 202/2026, OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

A continuidade da prestação de serviços do Tribunal Regional Eleitoral e Roraima depende diretamente da existência e da disponibilidade das informações que são armazenadas em ambiente tecnológico existente no Tribunal. O grande volume de dados armazenados atualmente nos clusters de servidores de hiperconvergência tem exigido cada vez mais disponibilidade de áreas de armazenamento dos backup na solução de storage que possuímos atualmente para realização e restauração dos backups.

A solução de backup atualmente adotada pelo TRE-RR dispões de um storage da marca NetApp utilizado como área de armazenamento em disco rígido, com 23 TB de capacidade útil de espaço.

Em análise junto ao fabricante do STORAGE, foi verificada a impossibilidade de upgrade dos componentes essenciais que garantiriam um prolongamento da vida útil de todo o hardware bem como o aumento da capacidade de armazenamento com a utilização de discos mais modernos e mais rápidos tecnologicamente falando.

Diante do quadro instaurado e da necessidade de aquisição de dois appliances para a disponibilização de uma infraestrutura de armazenamento de backup em site redundante, com uma unidade de backup no site principal e a outra no site secundário (site-backup), mitigando dessa forma o risco de perda de dados, a presente demanda é justificada pela necessidade de manutenção das áreas de armazenamento dos de backup protegido (off line), em atendimento às boas práticas de segurança da informação preconizadas pelas normas:

  • ISO/IEC NBR 27001 e NBR 27002 - Gestão de segurança da informação;

  • Resolução CNJ - Nº 396 de 07/06/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

    • Art. 9º, VI – providenciar a realização de cópias de segurança atualizadas e segregadas de forma automática em local protegido, em formato que permita a investigação de incidentes;

  • Orientações oriundas do Tribunal de Contas da União no processo de Fiscalização de tecnologia da informação, no tocante a Auditoria para avaliar os procedimentos de backup e restore das organizações públicas federais disponível em Auditoria sobre backup | Portal TCU.

 

Contrato: 42/2023 (0808654) Processo: 0001909-85.2023.6.23.8000 R. Social: POSITIVO TECNOLOGIA S.A.
Valor: R$ 749.400,00 Vigência: 19/09/2024 CNPJ: 81.243.735/0019-77
Objeto: Aquisição de computadores mini desktop.    
Apostila: não há
Aditivos: não há

 

Relação aos objetivos estratégicos:

A solução em tela está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):

  • OE7 - Aprimorar a Segurança da Informação e Gestão de Dados;

  • OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

Tendo como baliza a Resolução CNJ nº 370/2021, que estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) para o sexênio 2021-2026, em harmonia com os macrodesafios do Poder Judiciário, em especial com o que estabelece o “Fortalecimento da Estratégia Nacional de TIC e a Proteção de Dados” e ainda considerando a necessidade de adequação aos requisitos da Resolução CNJ nº 396 2021 que Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).

O Tribunal Regional Eleitoral de Roraima conta com um parque computacional que está no último ano de vigência. Os novos equipamentos atenderão aos requisitos necessários para suportar as novas soluções tecnológicas, bem como alinhar-se com os atuais requisitos de segurança demandados pela Justiça Eleitoral e aos objetivos estratégicos da instituição quanto à disponibilidade de infraestrutura de TIC.

 

 

Contrato: 58/2023 (0822874) Processo: 0000454-22.2022.6.23.8000 R. Social: TELTEC SOLUTIONS LTDATELTEC SOLUTIONS
Valor: R$ 305.000,00 Vigência: 20/11/2028 CNPJ: 04.892.991/0001-15
Objeto: Contratação de subscrição da solução de software de controle de acesso à rede CISCO ISE    
Apostila: não há
Aditivos: não há

Relação aos objetivos estratégicos:

A solução em tela está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):

  • OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas

 

Justificativa:

A demanda é justificada pela necessidade de manutenção do controle centralizado de acesso à rede com definição de políticas e identificação dos usuários, em atendimento aos requisitos de boas práticas da segurança cibernética no tocante a controles de acesso lógico preconizando as funções de identificação, autenticação, autorização, monitoramento e gerência dos acessos, conforme definição das normas:

  •     ISO/IEC NBR 27001 e NBR 27002 - Gestão de segurança da informação;
  •     Resolução CNJ - Nº 396 de 07/06/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

 

 

Contrato: 63/2023 (0826534) Processo: 0002490-03.2023.6.23.8000 R. Social: HEITOR MEDRADO DE FARIA (BACULA BRASIL E AMÉRICA LATINA
Valor: R$ 631.180,00 Vigência: 30/11/2026 CNPJ: 21.456.594/0001-10
Objeto: Licença Perpétua do Bacula Fiscais: Decisão 1258 (0827353)
Apostila: não há
Aditivos: não há

Relação aos objetivos estratégicos:

A aquisição em tela está alinhada ao PDTIC que contempla as estratégias para a consecução da nova ENTIC-JUD 202/2026, OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

A demanda se justifica pela necessidade de equipar o parque tecnológico com total eficiência com foco na continuidade ao atendimento de seu planejamento estratégico por meio de solução que garanta eficiência, confiabilidade, segurança e robustez, o que resultará em alto desempenho e disponibilidade dos backups. Dessa forma, é essencial ao adequado funcionamento da estrutura de backup a aquisição de itens com a integração e compatibilidade com as soluções de storage, bancos de dados e gerenciador de máquinas virtuais, o que proporcionará bom aproveitamento do investimento aplicado nessas soluções.

Tendo o TRE em sua infraestrutura o Software Bacula Backup System Community em produção a mais de 3 (três) anos, a aquisição da licença de uso perpétuo proporcionará o reaproveitamento de todos os backup já realizados sem a necessidade de qualquer processo de migração ou conversão.

Outro ponto a ressaltar é o total aproveitamento do conhecimento já adquirido com o uso da versão atual o que torna a curva de aprendizado da solução muito mais suave, diferente de uma nova solução na qual será necessário a execução de todo o processo de migração e aprendizado sem falar na conversão dos backup já realizados ou manutenção do sistema legado até o final do ciclo de vida dos dados backupeados.

O licenciamento é necessário para que novas facilidades não disponíveis na versão "Community" sejam incorporadas ao processo de proteção dos dados de forma a facilitar o processo de recuperação dos dados quando da necessidade de recuperação de desastres quer sejam ocasionados por falha ou por resultado de ataques cibernéticos a exemplo dos danos já causados por "ransoware".

Por fim, a demanda em tela está de acordo com os objetivos estratégicos da instituição quanto à disponibilidade de infraestrutura de TI para os serviços de TI.

 

 

Contrato: 65/2023 (0827183) Processo: 0000768-31.2023.6.23.8000 R. Social: APPROACH TECNOLOGIA LTDAAPPROACH
Valor: R$ 495.585,00 Vigência: 6/12/2024 CNPJ: 24.376.542/0001-21
Objeto: Contratação de empresa especializada para fornecimento e instalação de solução de gestão de vulnerabilidades, visando a continuidade do processo de analise periódica das vulnerabilidades dos ativos de TI conectados à rede do TRE-RR    
Apostila: não há
Aditivos: não há

Relação aos objetivos estratégicos:

A solução em tela está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):

  • OE7 Aprimorar a Segurança da Informação e a Gestão de Dados;
  • OE8 Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

O TRE-RR, no ano de 2021, contratou empresa para fornecimento de software para gestão de vulnerabilidades de ativos e aplicações web. Neste contexto, implementamos uma solução de software capaz de testar o ambiente e as aplicações web periodicamente em busca de quaisquer vulnerabilidades, sejam elas relativas a atualização de sistemas operacionais e servidores de aplicação, configurações de serviços ou outras falhas técnicas. Além disso, a solução fornece relatórios para que seja possível o acompanhamento deste trabalho de identificação e mitigação de riscos.

O monitoramento das vulnerabilidades de segurança num ambiente computacional é absolutamente necessário para se manter a confidencialidade, a disponibilidade e a integridade das informações, além de fazer parte da Estratégia Nacional de Cibersegurança estabelecida pelo TSE para a Justiça Eleitoral e atender aos requisitos de boas práticas da segurança cibernética conforme definição dos normativos:

  • ISO/IEC NBR 27001 e NBR 27002 - Gestão de segurança da informação;

  • Resolução CNJ - Nº 396 de 07/06/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

Adicionalmente, percebeu-se a necessidade de estender a busca de vulnerabilidades e manter um registro e análise consistente de todas as operações realizadas no domínio Microsoft Active Directory deste Regional. Estas funcionalidades são essenciais para ações preventivas e corretivas no âmbito da segurança cibernética, pois os servidores em questão tratam da autenticação de todos os usuários e estações de trabalho.

 

Contrato: 72/2023 (0832890) Processo: 0002131-53.2023.6.23.8000 R. Social: INFOSEC TECNOLOGIA DA INFORMAÇÃO LTDA
Valor: R$ 2.111.656,00 Vigência: 28/12/2025 CNPJ: 11.266.883/0001-00
Objeto: Solução de auditoria, proteção de dados, detecção e resposta a ameaças a dados não estruturados e metadados.    
Apostila: não há
Aditivos: não há

Relação aos objetivos estratégicos:

A aquisição em tela está alinhada ao PDTIC que contempla as estratégias para a consecução da nova ENTIC-JUD 202/2026, OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

O cenário do Poder Judiciário Brasileiro configura atualmente um processo acelerado de transformação digital, no qual as soluções tecnológicas que possibilitam o tratamento de dados se tornam imprescindíveis para uma prestação jurisdicional mais efetiva. A efetividade do referido processo só ocorrerá com a devida e correspondente proteção de dados, informações e usuários.

Neste cenário, ventos recentes de ataques cibernéticos a alguns órgãos do Poder Judiciário descortinam um horizonte de ameaças que põe em risco o aludido planejamento, cujos incidentes demonstram o poder desses atacantes e a necessidade cada vez maior de implementar ações preventivas, detectivas e corretivas, de forma estruturada, objetivando antecipar incidentes e mitigar os impactos de ataques cibernéticos.

No Brasil, a escalada de ataques cibernéticos motivou a cúpula do Poder Judiciário, por meio do CNJ, a criar o Comitê de Segurança Cibernética do Poder Judiciário, via Publicação da Portaria CNJ Nº 242 de 10/11/2020 (CNJ, 2020). Os normativos publicados pelo Conselho Nacional de Justiça, como a Resolução CNJ N° 396/2021 e Portaria CNJ nº 162/2021, impõem uma série de novas responsabilidades e um conjunto inexplorado de boas práticas e atividades técnicas que teriam o objetivo de estabelecer um novo ecossistema de segurança cibernética para os Órgãos do Poder Judiciário.

De outro lado, a Resolução TSE nº 23.644/2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral, instituiu como princípio norteador a garantia da disponibilidade, integridade, confidencialidade, autenticidade, irretratabilidade e audibilidade das informações produzidas, recebidas, armazenadas, tratadas ou transmitidas pelos órgãos da Justiça Eleitoral, no exercício de suas atividades e funções. Deste modo, o conjunto de orientações que fundamentam a Resolução TSE nº 23.644/2021 estão em consonância com o objetivo dessa contratação.

Nestes termos, a atenção relativa à segurança deve ser dispensada não somente aos sistemas informatizados, mas também aos ativos que recebem, processam, armazenam, publicam e descartam informações. Na sociedade da informação vivida nos tempos atuais, ao mesmo tempo em que as informações são consideradas o principal patrimônio de uma organização, estão estas sob constantes ameaças e necessitam ser adequadamente protegidas. Com isso, a Segurança da Informação tornou-se essencial ao funcionamento de empresas privadas e órgãos públicos, visando a continuidade da entrega de serviços, sobrevivência e credibilidade das instituições.

Por este motivo, além do risco de perda e vazamento de dados sensíveis durante ataques cibernéticos, existe a preocupação de que a sociedade perca a confiança nos serviços disponibilizados, entre outras inúmeras consequências à imagem do Tribunal. Para que seja alcançado o nível de segurança exigido atualmente, é necessário investir em processos, sistemas e conhecimento específicos contra ameaças avançadas.

Neste contexto, a Secretaria de Tecnologia da Informação - STI do Tribunal Regional Eleitoral do Pará entende ser necessária a contratação de serviços e soluções de tecnológicas de segurança da informação cuja eficiência na mitigação de ataques cibernéticos seja comprovada e que permitam o provimento eficiente da integração entre todos os recursos necessários à auditoria e mitigação dos riscos sistêmicos de segurança cibernética, contando com atividades contínuas e especializadas em alerta, tratamento e mitigação de eventos e incidentes de segurança.

A necessidade da contratação proposta possui amparo legal na Estratégia Nacional de Cibersegurança TSE e TREs (2021 a 2024), que apontou a necessidade de contratação e implantação de solução de segurança - Monitoração e auditoria de E-mail, arquivos e AD. De igual forma, esta ação está em consonância com o Plano Diretor de Tecnologia da Informação - PDTI STI/TRE-PA 2023/2024 (IN SGD nº 94/2022, art. 6º, I), URL:

A pretensa contratação tem como objetivo principal, transformar de forma positiva a maneira como a prevenção de ataques cibernéticos é gerenciada pelas unidades de defesa cibernética da STI, garantindo a complementação efetiva dos controles já utilizados, visando prover soluções de inspeção e proteção contra ameaçadas avançadas nos servidores de Diretórios (AD), dispositivos de armazenamento local e em nuvem, bem como aprimorar a proteção e resiliência dos serviços tecnológicos ofertados pelo Tribunal.

 

Contrato: 74/2023 (0832895) Processo: 0001384-06.2023.6.23.8000 R. Social: GRG TECH ASSESSORIA EM INFORMÁTICA LTDA
Valor: R$ 3.126.120,00 Vigência: 29/12/2025 CNPJ: 04.699.854/0001-69
Objeto: fornecimento de bens e serviços de inteligência cibernética, no formato de prestação de serviço, voltados para monitoramento, coleta e análise de dados, internos e externos, sobre ameaças cibernéticas do ambiente de rede do TRE-RR    
Apostila: não há
Aditivos: não há

Relação aos objetivos estratégicos:

A aquisição em tela está alinhada ao PDTIC que contempla as estratégias para a consecução da nova ENTIC-JUD 202/2026, OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

 

Justificativa:

A presente contratação tem por objetivo aprimorar o ambiente de rede de computadores do TRE-RR, no que se refere a gestão e respostas a incidentes de segurança da na Internete, com o uso de recursos e serviços que se utilizem de Inteligência Artificial, Aprendizado de Máquina, Análise Comportamental e preditiva com o objetivo de automatizar pro forma inteligente, reduzindo o risco de exploração no ambiente.

Diante do cenário de digitalização de processos, reforçado pela Resolução CNJ nº 345/2020, que autoriza os tribunais a adotarem o Juízo 100% Digital para viabilizare os atos processuais exclusivamente por meio eletrônico e remoto, surge a necessidade de implementação de padrões mínimos para segurança e proteção da infraestrutura do parque tecnol Eventos recentes de ataques cibernéticos a alguns órgãos do Poder Judiciário e Público Federal e Estadual, demonstram a necessidade cada vez maior de impleme detectivas, mitigatórias e corretivas, de forma organizada, colaborativa e centralizada visando minimizar e impedir impactos desses ataques, antes, durante e depois que aconteçam.

Após essa série de ataques no Judiciário Nacional, o Conselho Nacional de Justiça - CNJ apoiado pelos demais Tribunais Superiores, criou o Comitê de Segurança Judiciário, por meio da Publicação da Portaria Nº 242 de 10/11/2020 (CNJ, 2020).

Os normativos publicados pelo Conselho Nacional de Justiça impõem uma série de novas responsabilidades e um conjunto inexplorado de atividades técnicas qu estabelecer um novo paradigma para segurança cibernética nos Órgãos do Poder Judiciário. Todo este movimento refletiu na criação de três grandes documentos:

  • A Resolução nº 396, de 07 de junho de 2021, do Conselho Nacional de Justiça – CNJ, instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário
  • A Portaria nº 162, de 10 de junho de 2021, que aprovou Protocolos e Manuais criados pela ENSES-PJ;
  • A Política de Segurança da Informação da Justiça Eleitoral, instituída pela Resolução TSE nº 23644/2022.

Contratações mais relevantes de TI em 2020.

Contratações mais relevantes de TI em 2021.

Contratações mais relevantes de TI em 2022.

Contratações mais relevantes de TI em 2023.