Contratações mais relevantes
Para atender à Instrução Normativa TCU n.º 84/2020 do TCU, foi feita a discriminação, organizadas por ano de contratação, dos cinco contratos mais relevantes, sua associação aos objetivos estratégicos e justificativas para essas contratações.
Contratações mais relevantes de 2020
Contratações mais relevantes de 2021
Contratações mais relevantes de 2022
Atualizado em 01/08/2023
Contrato: | 19/2021 (0650106) | Processo: | 0001235-78.2021.6.23.8000 | R. Social:Nome F.: | BES BRASIL ENERGIA SUSTENTÁVEL LTDA | |
---|---|---|---|---|---|---|
Valor: | R$ 1.265.640,00 | Vigência: | 10/11/2023 | CNPJ: | 03.858.348/0001/02 | |
Objeto: | Instalação de sistemas de geração de energia solar fotovoltaica conectada à rede, nos Prédios do TRE-RR | Fiscais: | Fabio Honório Mathias Feliciano - Presidente, Antonio Ferreira Gomes e Paulo Cezar Rodrigues da Silva - Portaria 393 (0652032) | |||
Apostila: | não há | |||||
Aditivos: | 1TAD (0739155) |
Relação aos objetivos estratégicos:
Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária.
Justificativa:
O uso de energia elétrica é imprescindível à prestação jurisdicional, sendo necessário para iluminação, segurança, refrigeração e uso de diversos equipamentos indispensáveis como computadores, data center, elevadores, dentre outros. Com a publicação da Emenda Constitucional n° 95/2016, que trata do teto de gastos da administração pública, tornou-se imperiosa a necessidade de investimentos que visem a redução dos valores gastos com custeio, tais como os investimentos em geração de energia fotovoltaica.
Do ponto de vista ambiental, a geração de energia elétrica por meio de fontes limpas e renováveis, com sistemas de pequeno porte e próximos da carga a ser suprida, contribui para a redução do impacto local sobre o meio ambiente. Dentre as fontes de energia consideradas limpas e renováveis, a energia solar apresenta-se como uma forma viável para suprir parte do consumo de energia elétrica do Tribunal, fazendo uso da área disponível nas unidades e do recurso solar abundante no estado de Roraima.
Contrato: | 30/2022 (0687843) | Processo: |
0000835-30.2022.6.23.8000 0001186-03.2022.6.23.8000 |
R. Social:Nome F.: | SEGURPRO VIGILANCIA PATRIMONIAL S.A | |
---|---|---|---|---|---|---|
Valor: | R$ 989.130,96 | Vigência: | 10/08/2023 | CNPJ: | 25.278.459/0001-82 | |
Objeto: | Terceirização de mão de obra (10 vigilantes) | Fiscais: | Franklin Tavares Nascimento e Gerson de Oliveira, Portaria 181 (0768429) | |||
Apostila: | 1TAP (0788483) | |||||
Aditivos: | 1TAD (0727254) 2 TAD (0780590) |
Relação aos objetivos estratégicos:
Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária.
Justificativa:
Trata-se de serviço essencial para a Administração Pública visando assegurar a necessária segurança do patrimônio, protegendo-o de incêndios e/ou contra roubos, furtos ou quaisquer outros danos materiais. A presença de segurança armada nos locais permite o controle de acesso de veículos e pessoas e ainda inibem/evitam ações que possam ocasionar ameaças à segurança e a integridade física dos magistrados, servidores, autoridades, terceirizados ou qualquer pessoa que esteja nas dependências do Tribunal e Cartórios Eleitorais.
A contratação de segurança armada justifica-se ainda em razão do Tribunal não dispor de pessoal em seu quadro permanente em número suficiente para desempenhar as respectivas atividades.
Os cargos de vigilantes podem serem contratados pela Administração, mediante terceirização, por se tratar de atividades de cargos extintos, elencados na Lei nº 9.632, de 7 de maio de 1998.
Contrato: | 50/2022 (0714457) | Processo: | 0002065-10.2022.6.23.8000 | R. Social:Nome F.: | PRINTES E BRITO COMÉRCIO LTDA | |
---|---|---|---|---|---|---|
Valor: | R$ 406.500,00 | Vigência: | 16/08/2023 | CNPJ: | 09.650.154/0001-01 | |
Objeto: | Serviço de manutenção de Veículos | Fiscais: | Nelson Ferreira de Souza Júnior e Ademarcio da Silva, Portaria 178/2023 (0768253) | |||
Apostila: | 1TAP (0771515) | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária.
Justificativa:
A presente contratação visa assegurar os serviços de manutenção preventiva e corretiva, assim como as reposições de peças e acessórios, consideradas necessárias a conservação dos veículos que sofrem desgastes decorrentes do uso frequente. Ressalta-se, ainda, que este Regional não conta com infraestrutura, nem recursos humanos para desenvolver tais atividades.
Tendo em vista que o fornecimento de peças é apenas fator acessório do objetivo principal deste certame, qual seja, a contratação de serviços para a manutenção da frota automotiva do TRE/RR, a segregação do certame em item para serviços e item para fornecimento de peças, abriria hipótese de contratações com fornecedores distintos, o que culminaria em possível falta de sinergia operacional, elevando assim, em sobremaneira o risco de não satisfação do interesse público, dado que o material/peça a serem empregadas/substituídas é apenas um meio coadjuvante, mas imprescindível para a perfeita execução dos serviços, devendo ser empregado de maneira adequada e em tempo hábil.
Outra razão para não divisão em itens distintos os objetos deste certame é que experiência anteriores em que houve contratações com empresas diversas uma para a execução de serviços e outra para o fornecimento de peças, demonstrou a total inviabilidade deste tipo de contrato, posto que: a empresa fornecedora de peças pode estar localizada em outra localidade, afetando o princípio da efetividade e da celeridade dos serviços e ainda poderá ocorrer erro no envio das peças, sendo somente detectável quando da sua chegada à oficina ou na sua instalação no veículo.
Contrato: | 1/2023 (0754297) | Processo: | 0003154-39.2020.6.23.8000 | R. Social:Nome F.: | HIGILIMP SERVICOS EIRELI | |
---|---|---|---|---|---|---|
Valor: | R$ 846.155,18 | Vigência: | 28/02/2024 | CNPJ: | 05.281.484/0001-08 | |
Objeto: | Terceirização de mão-de-obra de Limpeza Asseio e Conservação, com fornecimento de materiais | Fiscais: | Maria Antonia de Carvalho Lima e Mariangela Nunes de Melo - Portaria 134/2023 (0765141) | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária
Justificativa:
Motiva-se a contratação devido à sua execução indireta ser recomendada pela conveniência econômica, bem como pelo fato de não abranger atribuições que figuram entre aquelas inerentes às especialidades constantes do Quadro de Pessoal do Tribunal Regional Eleitoral de Roraima.
Objetivos
1. Manutenção de um ambiente limpo, saudável e apropriadamente confortável, para os servidores e o público atendido pela Justiça Eleitoral.
2. Os serviços de limpeza e conservação consistem em atividade acessória, de natureza continuada, contribuindo para a melhoria das condições de trabalho dos servidores deste Regional.
Contrato: | 2/2023 (0768391) | Processo: | 0000501-59.2023.6.23.8000 | R. Social:Nome F.: | AUTO POSTO ABEL GALINHA LIMITADA | |
---|---|---|---|---|---|---|
Valor: | R$ 397.584,45 | Vigência: | 31/12/2023 | CNPJ: | 00.376.437/0001-24 | |
Objeto: | Aquisição de combustíveis | Fiscais: | Nelson Ferreira de Souza Júnior e Ademarcio da Silva, Portaria 198 (0769613) | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária
Justificativa:
A contratação do material objeto do presente instrumento tem a finalidade de garantir o abastecimento dos veículos da frota do Tribunal Regional Eleitoral de Roraima e outros que porventura venham a ser adquiridos, locados ou requisitados, para atender as demandas de transportes da Secretaria e dos Cartórios Eleitorais durante o exercício atual (2022) e com previsão de atender o próximo ano (2023) inclusive as demandas do pleito eleitoral (Eleições 2022).
Para atender à Instrução Normativa TCU n.º 84/2020 do TCU, foi feita a discriminação, organizadas por ano de contratação, dos cinco contratos mais relevantes, sua associação aos objetivos estratégicos e justificativas para essas contratações.
Contratações mais relevantes de TI em 2020.
Contratações mais relevantes de TI em 2021.
Contratações mais relevantes de 2022.
Contratações mais relevantes de 2023:
Atualizado em 01/08/2023.
Contrato: | 62/2022 (0729930) | Processo: | 0002063-40.2022.6.23.8000 | R. Social:Nome F.: | R. DA C. VASCONCELOSNome fantasia: LEV TELECOM | |
---|---|---|---|---|---|---|
Valor: | R$ 1.278.286,43 | Vigência: | 13/10/2023 | CNPJ: | 08.486.757/0001-49 | |
Objeto: | Contratação de empresa especializada em prestação do serviço de comunicação de dados com tecnologia SDWAN e LINK DE INTERNET BANDA LARGA | Fiscais: | Lucas Festinalli e Severino José Caetano Filho | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
Fortalecimento da Estratégia Nacional de TIC e de Proteção de Dados
Justificativa:
O conjunto de enlaces de comunicação de dados entre o TRE-RR e as Zonas Eleitorais é denominado de “Backbone Principal”.
A comunicação de dados entre o TRE-RR e as Zonas Eleitorais é aspecto essencial para o desenvolvimento das atividades institucionais deste Tribunal e são realizadas através do uso desses enlaces.
Dentre os principais sistemas implantados, destacamos:
Processo Judicial Eletrônico - PJE de todos as Zonas Eleitorais, implantado em 2016;
Sistema Justifica Eleitoral; Sistema Pardal;
Sistema GEL; Voz sobre IP; Vídeo conferência e ELO.
Além dos sistemas acima, a Secretaria de Tecnologia da Informação conduz atualmente dois projetos que centralizarão no TRE-RR, grandes sistemas de uso das Zonas Eleitorais e Cartórios Eleitorais:
Processo Judicial Eletrônico nas Zonas Eleitorais (PJe-ZE) que consiste na implantação de diversas instâncias do sistema PJE no Datacenter do TRE-RR, destinados a atender aos Cartórios Eleitorais, os quais, acessarão o sistema por meio dos enlaces de comunicação de dados do backbone principal e tem previsão de implantação no ano de 2019.
Transmissão de dados durante o processo eleitoral, bem como realização do processo de apuração nas juntas eleitorais.
Contrato: | 14/2023 (0774498) | Processo: | 0002908-72.2022.6.23.8000 | R. Social:Nome F.: | PRIMEIRO TIME INFORMÁTICA LTDA | |
---|---|---|---|---|---|---|
Valor: | R$ 108.880,00 | Vigência: | 13/04/2028 | CNPJ: | 06.012.469/0002-08 | |
Objeto: | Aquisição de Tape Library 48 fitas LTO | Fiscais: | Lucas Festinalli e Severino José Caetano Filho, Portaria 267 (0779125) | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
A aquisição em tela está alinhada ao PDTIC que contempla as estratégias para a consecução da nova ENTIC-JUD 202/2026, OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.
Justificativa:
A presente demanda é justificada pela necessidade de implementação de backup protegido (off line), em atendimento às boas práticas de segurança da informação preconizadas pelas normas:
ISO/IEC NBR 27001 e NBR 27002 - Gestão de segurança da informação;
Resolução CNJ - Nº 396 de 07/06/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
Art. 9º, VI – providenciar a realização de cópias de segurança atualizadas e segregadas de forma automática em local protegido, em formato que permita a investigação de incidentes;
Orientações oriundas do Tribunal de Contas da União no processo de Fiscalização de tecnologia da informação, no tocante a Auditoria para avaliar os procedimentos de backup e restore das organizações públicas federais disponível em Auditoria sobre backup | Portal TCU.
Contrato: | 19/2023 (0784178) | Processo: | 00012C79-63.2022.6.23.8000 | R. Social:Nome F.: | AX4B - Sistemas de Informatica LTDA | |
---|---|---|---|---|---|---|
Valor: | R$ 594.800,00 | Vigência: | 19/05/2024 | CNPJ: | 22.233.581/0001-44 | |
Objeto: | Aquisição de licenças perpétuas e serviço de suporte e atualização de versão de opcionais de software de segurança para bancos de dados Oracle (Options e Packs ) | Fiscais: | Decisão 525 (0788780) | |||
Apostila: | não há | |||||
Aditivos: | 1 TAD (0787012) |
Relação aos objetivos estratégicos:
A aquisição em tela está alinhada ao PDTIC que contempla as estratégias para a consecução da nova ENTIC-JUD 2022/2026, OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.
Justificativa:
Aprimorar medidas técnicas de segurança da informação visando defesa, proteção e monitoramento de dados organizacionais nos bancos de dados Oracle hospedados no TRE-RR e assegurar que estejam em conformidade com os normativos a seguir:
a) Lei nº 13.709/2018: Lei Geral de Proteção de Dados (LGPD);
b) Decreto nº 9.637/2018: Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação;
c) Resolução CNJ nº 363/2021: Estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;
d) Resolução TSE nº 23650/2021: Institui a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral;
e) Resolução nº 23.644/2021: Dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral.
f) Resolução CNJ nº 396/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)
Contrato: | 27/2022 (0683514) | Processo: | 0000764-28.2022.6.23.8000 | R. Social:Nome F.: | SEVEN SECURE TECNOLOGIA DA INFORMAÇÃO LTDA | |
---|---|---|---|---|---|---|
Valor: | R$ 383.500,00 | Vigência: | 02/11/2027 | CNPJ: | 30.896.451/0001-10 | |
Objeto: | Aquisição de Solução de Gerenciamento de Acessos Privilegiados para dispositivos (ativos de rede, servidores fı́sicos e virtuais e outros sistemas tecnológicos) | Fiscais: | Severino José Caetano Filho e Lucas Festinalli - Portaria 206/2022 (0684788) | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
Fortalecimento da Estratégia Nacional de TIC e de Proteção de Dados
Justificativa:
Esta solução proverá ao contratante o gerenciamento de acessos privilegiados, o gerenciamento de privilégios mínimos, proteção às credenciais privilegiadas, autenticação transparente, múltiplos fatores de autenticação e adoção de provisionamento de acessos; geração de relatórios sobre eventos, otimização nasrotinas de identificação, detecção e análise de eventos e incidentes, armazenamento de registros de ativos de rede unificado, com auxílio à respostas e remediações de incidentes de segurança.
Contrato: | 74/2022 (0752691) | Processo: | 0002887-96.2022.6.23.8000 | R. Social:Nome F.: | HEITOR MEDRADO DE FARIA (BACULA BRASIL E AMÉRICA LATINA | |
---|---|---|---|---|---|---|
Valor: | R$ 219.386,70 | Vigência: | 09/01/2024 | CNPJ: | 21.456.594/0001-10 | |
Objeto: | Licença Perpétua do Bacula Enterprise Bronze + Bweb com 36 meses de garantiaServiço de Implantação com Repasse Tecnológico -turma de até 6 (seis) participantes | Fiscais: | Severino José Caetano Filho | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
Fortalecimento da Estratégia Nacional de TIC e de Proteção de Dados
Justificativa:
Aquisição de licença de uso perpétuo do software Bacula Backup Enterprise Server e plugins para compor o processo de cópias de segurança no datacenter do Tribunal Regional Eleitoral de Roraima, em substituição à versão "Free" (comunuty) hoje utilizada, para atendimento da demanda de implantação de sistema de backup corporativo, conforme descrito no projeto TI-020 - Reestruturação do Sistema de Backup .
Contrato: | 20/2023 (0789232) | Processo: | 0000922-49.2023.6.23.8000 | R. Social:Nome F.: | TELTEC SOLUTIONS LTDA | |
---|---|---|---|---|---|---|
Valor: | R$ 254.150,00 | Vigência: | 15/06/2024 | CNPJ: | 04.892.991/0001-15 | |
Objeto: | Contratação de garantia CISCO | Fiscais: | Severino José Caetano Filho e Lucas Festinalli. Decisão 541 (0790065) | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
A solução em tela está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):
OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.
Justificativa:
A contratação se justifica pela necessidade de renovação do suporte à solução de LAN SWITCH a qual é responsável por toda a infraestrutura de rede e data center existente no TRE-RR, considerando tratarem-se de equipamentos essenciais à infraestrutura sem os quais não é possível a disponibilidade dos serviços de rede tais como sistemas e aplicativos, telefonia, wifi, acesso à internet e o uso da vigilância eletrônica.
Contrato: | 21/2023 (0789353) | Processo: | 0000922-49.2023.6.23.8000 | R. Social:Nome F.: | TELTEC SOLUTIONS LTDA | |
---|---|---|---|---|---|---|
Valor: | R$ 352.000,00 | Vigência: | 15/06/2024 | CNPJ: | 04.892.991/0001-15 | |
Objeto: | Contratação de garantia e suporte Cisco e atualização Cisco Webex Calling on premise | Fiscais: | Severino José Caetano Filho e Lucas Festinalli. Decisão 542 (0790089) | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
A solução em tela está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):
OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.
Justificativa:
A contratação se justifica pela necessidade de renovação do suporte à solução de telefonia VoIP a qual é responsável por toda a infraestrutura de comunicação por voz deste TRE-RR abrangendo não só o edifício sede mas também todos os cartórios eleitorais.
A infraestrutura também possibilita o uso da tecnologia VoIP para disponibilizar os serviços de DISQUE ELEITOR e DISQUE SUPORTE com flexibilização dos locais de instalação considerando que o seu funcionamento é inteiramente provido dentro da infraestrutura de rede do TRE-RR sem a necessidade de contratação de terceiros.
Contrato: | 22/2023 (0789359) | Processo: | 0001240-32.2023.6.23.8000 | R. Social:Nome F.: | TELTEC SOLUTIONS LTDA | |
---|---|---|---|---|---|---|
Valor: | R$ 928.000,00 | Vigência: | 15/06/2024 | CNPJ: | 04.892.991/0001-15 | |
Objeto: | Aquisição de Switch Cisco Nexus 9300 com instalação | Fiscais: | Severino José Caetano Filho e Lucas Festinalli. Decisão 543 (0790179) | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
A solução em tela está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):
OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.
Justificativa:
A contratação se justifica pela necessidade de complementação da infraestrutura do datacenter o qual está descentralizado em atendimento às boa práticas no tocante a:
Alta disponibilidade da infraestrutura com segmentação da rede em data centers diversos com acesso redundante através de anel de fibra ótica;
Atendimento de requisitos de Gestão de continuidade de negócios de TIC, pois tendo a infraestrutura em redundância aumentará o índice de integridade de disponibilidade dos recursos computacionais de acesso a sistemas e bancos de dados;
Bem como pela impossibilidade de renovação do suporte aos atuais equipamentos pelo tempo necessário de uso que possibilite a recuperação dos recursos investidos (ROI - Return on investment), conforme demonstrado no processe SEI 0000450-82.2022.6.23.8000.
Contrato: | 23/2023 (0793488) | Processo: | 0001091-36.2023.6.23.8000 | R. Social:Nome F.: | NTSEC SOLUÇÕES EM TELEINFORMÁTICA LTDA | |
---|---|---|---|---|---|---|
Valor: | R$ 1.083.498,00 | Vigência: | 10/11/2023 | CNPJ: | 09.137.728/0001-34 | |
Objeto: | Solução de Web Application Firewall (WAF) e balanceamento de carga, incluindo prestação de serviços de instalação e configuração, e treinamento especializado. | Fiscais: | Lucas Festinalli e Severino José Caetano Filho. Decisão 636 (0795830) | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
Alinhamento Estratégico:
Indicador de apoio 03: Índice do Grau de satisfação dos clientes
Indicador Estratégico 01: Promoção dos direitos à Cidadania
Macrodesafio 01: Garantia dos direitos de cidadania
Do que trata:
Garantir a satisfação dos clientes quanto ao atendimento prestado pela Justiça Eleitoral nos pontos de atendimento ao público (Secretarias Judiciárias, Cartórios Eleitorais e postos descentralizados de atendimento).
A solução em tela também está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):
OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas
Outros Referenciais Estratégicos
Estratégia Nacional de Cibersegurança - 2021 a 2024 (TSE e TREs) - evento 1370070
Eixo Estruturante E3: Ferramentas Automatizadas
item ID_F05 S / WAF - WEB APP. FIREWALL - INTRANET
Resolução Nº 396 de 07/06/2021, Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)
Portaria Nº 162 de 10/06/2021 - Protocolos e Manuais (ENSEC-PJ).
Justificativa:
Justifica-se esta contratação pela necessidade de prestação continuada dos serviços de TIC deste egrégio Tribunal, por meio do aumento da maturidade dos serviços de segurança da informação, mas sobretudo da ATUALIZAÇÃO de tecnologia, capazes de regular o tráfego de rede no TRE-RR, detectar e impedir a transmissão e recepção de tráfego nocivo, identificar, prevenir e bloquear tentativas de intrusão, monitorar e regular as solicitações feitas a aplicações web; fazer a gestão das vulnerabilidades encontradas em sistemas e recursos de TI; monitorar e mitigar eventos que possam afetar a segurança computacional do órgão.
Observaram-se ainda avanços na tecnologia utilizada para explorar vulnerabilidades, notadamente nos eventos recentemente noticiados associados ao aumento de ataques cibernéticos nos órgãos públicos. Destes pode-se salientar os ataques de “dia zero” (Zero Day), nome utilizado na indústria de segurança da informação para ataques utilizados por meio da exploração de uma vulnerabilidade anteriormente desconhecida que afeta de maneira adversa programas, dados, computadores e redes.
Códigos maliciosos que exploram tais vulnerabilidades não podem ser detectados pelo método tradicional de assinatura utilizado pela solução ora em uso, ou ainda por outras proteções utilizadas pelo Regional como, por exemplo, Firewall NG e Antivírus. Desta forma, são necessárias novas formas de detecção, como o uso de métodos heurísticos de análise, emulação de código e virtualização, visando mitigar tais ameaças.
Há ainda que se destacar as medidas regulatórias estabelecidas nos últimos anos que necessitam de ferramentas atuais e adequadas para garantir conformidade. Como é o caso da GDPR e a mais recente LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018), que conhecidamente soluções atuais de segurança precisam estar em aderência.
É justificada, portanto, a modernização do ambiente de Segurança de Rede por meio da aludida solução de segurança, com a adição de novas funcionalidades em face das novas tecnologias que trarão benefícios imediatos a este Egrégio Tribunal, tais como: ferramentas de conformidade regulatória, elevar a capacidade de prevenção de ataques, permitir o monitoramento e avaliação das vulnerabilidades a que os ativos de TI estão sujeitos, possibilitando ainda o bloqueio de ataques antes que estes ocorram; acrescer uma camada de segurança ao ambiente de sistema a aplicações disponibilizadas em servidores web, mesmo criptografadas; prover a análise avançada de ameaças evasivas e persistentes e análise de tráfego de rede dentro do ambiente de servidores, não apenas no perímetro com as redes externas e com a internet.
Deste modo, a aquisição de uma solução de WAF (Web Application Firewall) se deve à necessidade de proteção do perímetro intranet das aplicações do TRE-RR, tal como a toda e qualquer aplicação com acesso público na Internet. Trata-se, portanto, de recurso capaz de evitar e mitigar ataques de hackers e botnets. A solução também auxiliará na melhoria de gestão e desempenho de acesso aos sites protegidos.
Neste contexto, o Manual de Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital (ref. Portaria Nº CNJ 162 de 10/06/2021), disciplina as seguintes ações:
Da proteção: o acesso lógico aos ativos seja gerenciado e protegido, possuindo-se mecanismos de segurança de perímetro, como firewalls, Intrusion Prevention Systems (IPS) e Web Application Firewall (WAF) para restrição de acessos não autorizados; (grifo nosso)
Por fim, a Estratégia Nacional de Cibersegurança - 2021 a 2024 (TSE e TREs) no Eixo Estruturante E3, não obstante outros eixos estruturantes que devem ser contemplados pela administração na estratégia de Cibersegurança, salienta da necessidade dos Regionais envidar esforços na contratação de Ferramentas Automatizadas. Dentre as ferramentas indicadas com metas de contratação de Médio Prazo (até o fim de 2022), destaca-se a Ferramentas de Segurança de Borda: WAF (por exemplo, F5, Mod_Security).
Contrato: | 28/2023 (0795455) | Processo: | 0001113-94.2023.6.23.8000 | R. Social:Nome F.: | PLUGNET COMERCIO E REPRESENTACOES LTDAPLUGNET INFORMATICA | |
---|---|---|---|---|---|---|
Valor: | R$ 573.200,00 | Vigência: | 18/07/2024 | CNPJ: | 02.213.325/0005-01 | |
Objeto: | Solução de armazenamento de backup em disco (appliance de backup) com garantia de 60 (sessenta) meses. | Fiscais: | Severino José Caetano Filho e Lucas Festinalli, Decisão 660 (0797205). | |||
Apostila: | não há | |||||
Aditivos: | não há |
Relação aos objetivos estratégicos:
A aquisição em tela está alinhada ao PDTIC que contempla as estratégias para a consecução da nova ENTIC-JUD 202/2026, OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.
Justificativa:
A continuidade da prestação de serviços do Tribunal Regional Eleitoral e Roraima depende diretamente da existência e da disponibilidade das informações que são armazenadas em ambiente tecnológico existente no Tribunal. O grande volume de dados armazenados atualmente nos clusters de servidores de hiperconvergência tem exigido cada vez mais disponibilidade de áreas de armazenamento dos backup na solução de storage que possuímos atualmente para realização e restauração dos backups.
A solução de backup atualmente adotada pelo TRE-RR dispões de um storage da marca NetApp utilizado como área de armazenamento em disco rígido, com 23 TB de capacidade útil de espaço.
Em análise junto ao fabricante do STORAGE, foi verificada a impossibilidade de upgrade dos componentes essenciais que garantiriam um prolongamento da vida útil de todo o hardware bem como o aumento da capacidade de armazenamento com a utilização de discos mais modernos e mais rápidos tecnologicamente falando.
Diante do quadro instaurado e da necessidade de aquisição de dois appliances para a disponibilização de uma infraestrutura de armazenamento de backup em site redundante, com uma unidade de backup no site principal e a outra no site secundário (site-backup), mitigando dessa forma o risco de perda de dados, a presente demanda é justificada pela necessidade de manutenção das áreas de armazenamento dos de backup protegido (off line), em atendimento às boas práticas de segurança da informação preconizadas pelas normas:
ISO/IEC NBR 27001 e NBR 27002 - Gestão de segurança da informação;
-
Resolução CNJ - Nº 396 de 07/06/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
Art. 9º, VI – providenciar a realização de cópias de segurança atualizadas e segregadas de forma automática em local protegido, em formato que permita a investigação de incidentes;
Orientações oriundas do Tribunal de Contas da União no processo de Fiscalização de tecnologia da informação, no tocante a Auditoria para avaliar os procedimentos de backup e restore das organizações públicas federais disponível em Auditoria sobre backup | Portal TCU.
0001151-77.2021.6.23.8000 | 0794228v3 |