DIRETORIA DE ADMINISTRAÇÃO - DAD
COORDENAÇÃO GERAL DE ADMINISTRAÇÃO E FINANÇAS – CGADM
COORDENAÇÃO DE INFRA-ESTRUTURA – COINF
SERVIÇO DE LICITAÇÃO - SELIC
Brasília, 08 de setembro de 2008.
Aos interessados,
Ref.: Processo n° 01300.0077117/2008-5
Ass.: Contratação de empresa especializada para o fornecimento e instalação de
Solução de Segurança de Rede e Informação no ambiente computacional
do CNPq, incluindo a configuração, implantação e assistência técnica
durante o período de garantia dos produtos componentes da Solução. –
PREGRÃO ELETRÔNICO N° 22/2008 – data de abertura: 09.09.2008 às
10:00 horas.
Informamos a V.Sª, que a Pregoeira, designada pela Ordem Interna n°
002/2008, em 05 de setembro de 2008 às 19:51hs, recebeu a impugnação
interposta por empresa interessada no certame licitatório em referência, cujo teor
levamos ao conhecimento da área técnica para analise e pronunciamento, assim
descrevemos abaixo a impugnação interposta, a analise da área técnica
posiciona mento da Pregoeira:
Impugnação n° 003/2008
Argumentos da interessada:
DOS FATOS E FUNDAMENTOS ENSEJADORES DA IMPUGNAÇÃO
............................................................................................................................................
À COMISSÃO DE LICITAÇÃO DO CNPq
PREGÃO ELETRÔNICO Nº 22/2008
PROCESSO Nº 077117/2008-5
“.......................................................................................................................................
vem, à presença de V.Sªs., com fundamento no art.
41, §2º, da Lei nº 8.666/93 e na Lei nº 10.520/2002, apresentar sua IMPUGNAÇÃO
AO
EDITAL DE PREGÃO ELETRÔNICO em referência publicado por essa instituição,
pelos fatos e fundamentos a seguir expostos:
I – DOS FATOS
Visando a contratação de empresa para contratação de empresa especializada para o
fornecimento e instalação de Solução de Segurança de Rede e Informação no
ambiente
computacional do CNPq, incluindo a configuração, implantação e assistência técnica
durante o período de garantia dos produtos componentes da Solução, conforme
especificações constantes do Termo de Referência/Projeto Básico – Anexo I, esta
instituição fez publicar o edital que ora se impugna.
No intuito de concorrer ao serviço licitado, a ora Impugnante adquiriu o Edital.
Todavia,
após proceder ao seu exame, constatou a existência das seguintes exigências Com
relação à proposta:
Em referência a todo o item 8 do anexo I, esse item é de caráter restritivo. Não é
prática
em licitação se exigir que os produtos a serem fornecidos, tenham certificações de
empresas estrangeiras e vinculadas a fabricantes de produtos. Desta forma, a
participação de várias empresas que não possuem essas certificações “privadas” e
deverá ficar comprometida e o certame restrito.
Outrossim, diz respeito às características técnicas que são exageradas pois pede:
No item 1.3. Deverá possuir capacidade de processamento de pacotes de, no
mínimo, 1.000.000 (um milhão) de conexões TCP/IP concorrentes e
simultâneas, por APPLIANCE
No item 1.6 Deverá possuir, no mínimo, 08 (oito) portas 1000BASE-T, por
APPLIANCE
No item 1.8 Deverá possuir capacidade de expansão de, no mínimo, 04 (quatro)
portas adicionais 1000BASE-T ou SFP 1000BASE-SX, por APPLIANCE.
No item 1.23. Deverá possuir um throughput bidirecional de, no mínimo, 4
(quatro) Gbps, por APPLIANCE, baseado na metodologia de teste definida na
RFC 2544
No item 1.33. Deverá suportar, no mínimo, 25.000 (vinte e cinco mil)
regras/políticas
Ocorre que estas exigências são totalmente ilegais, uma vez que infringem os
princípios que norteiam o processo licitatório bem como afronta as disposições da Lei
nº 8.666/93, devendo, portanto, serem suprimidas ou ajustadas no instrumento
convocatório, conforme será demonstrado a seguir.
A ilegalidade não ocorre em fa zer tais solicitações (mesmo que exageradas) de
maneira isolada, pois existem alguns produtos que atendem a cada um dos itens
citados anteriormente de forma isolada, mas quando todos esses itens são colocados
em conjunto, como no caso desse edital, certamente só teremos um produto que
atenda ao exigido.
Pode até ser que algumas empresas participem da licitação com produtos de marcas
diferente, pois como é um pregão eletrônico, várias entram apenas no intuito de
“derrubar o preço do concorrente” e evitar que ele se fortaleça, mas no final das
contas, após a prova de conceito feita pela área técnica do órgão, apenas um único
produto, para o qual o edital foi “escrito”, atenderá totalmente.
II - DO DIREITO
Inicialmente, é importante ressaltar que o edital de l icitação é um ato administrativo
vinculado, ou seja, espécie de ato administrativo ao qual a lei estabelece requisitos e
condições para sua realização. Assim, na prática de atos vinculados o Administrador
Público não pode agir discricionariamente, mas deverá sujeitar-se às estipulações
legais
ou regulamentares, e delas não poderá afastar ou desviar sem viciar
irremediavelmente a ação administrativa. Nesse sentido é a lição do saudoso
doutrinador Hely Lopes Meirelles:
“Atos vinculados ou regrados são aqueles para os quais a lei estabelece os
requisitos e as condições de sua realização. Nessa categoria de atos, as
imposições legais absorvem, quase que por completo, a liberdade do
administrador, uma vez que sua ação fica adstrita aos pressupostos estabelecidos
pela norma legal para a validade da atividade administrativa. Desatendido
qualquer requisito, compromete-se a eficácia do ato praticado, tornando -se
passível de anulação pela própria Administração, ou pelo Judiciário, se assim
requerer o interessado.”
Seguindo tais premissas, a Lei nº 8.666/93, que rege as licitações e os contratos
administrativos, estipulou não só a forma sob a qual devem ser elaborados os editais
de licitação, como também quais as exigências podem nele estar contidas. Em razão
disso, não cabe ao administrador optar pela inclusão, ou não, de certas cláusulas
editalícias, ou acrescer cláusulas não autorizadas pela Lei, sob pena de estar
desatendendo a uma imposição legal que restringe a sua liberdade de atuação.
Relevante se faz recordar, portanto, o disposto no art. 3º, § 1º, inciso I da Lei de
Licitações, ao dispor:
“§ 1º É vedado aos agentes públicos:
I - admitir, prever, incluir ou tolerar, nos atos de convocação, cláusulas ou
condições que comprometam, restrinjam ou frustrem o seu caráter competitivo e
estabeleçam preferências ou distinções em razão da naturalidade, da sede ou
domicílio dos licitantes ou de qualquer outra circunstância impertinente ou
irrelevante para o específico objeto do contrato;”
Desse modo, fazendo-se uma confrontação entre os dispositivos da Lei de Licitações
e os requisitos do presente edital, verifica-se, de imediato, que as exigências contidas
nos itens supra citados não encontram respaldo na Lei nº 8.666/93, devendo,
portanto, ser julgada totalmente procedente a presente impugnação, para que tais
exigências sejam retiradas do Instrumento Convocatório ou ajustadas permitindo um
número mínimo de produtos.
III DA CONCLUSÃO
Pelo exposto, espera a Impugnante pelo acolhimento e provimento da presente
impugnação, a fim de que se corrijam os vícios do Edital que foram detectados, na
forma da lei.
Termos em que,
Pede deferimento.”
Resposta:
1.
DOS FATOS
Informamos que a área técnica analisou o teor da impugnação interposta e
apresentou o pronunciamento descrito abaixo:
Brasília (DF), 08 de Setembro de 2008
“Memorando nº 048/2008 CGINF/PRE
À
Chefe do Serviço de Licitação- SELIC
ROSITA ASSIS ROSA
Ref.: Pregão Eletrônico n° 022/2008 / Processo n° 077.117 / 2008-5
Em atendimento à vossa solicitação, vimos apresentar a
seguir, nosso pronunciamento a respeito do Pedido de Impugnação
do Edital do Pregão Eletrônico do CNPq de n° 022/2008, interposto
por empresa interessada e encaminhado tempestivamente a este
SELIC.
Na elaboração das especificações contidas no Termo de
Referência foi tomado como premissa básica, a necessidade do
CNPq primar pela qualidade, confiabilidade e expansibilidade da
Solução de Segurança de Rede e Informação a ser adquirida e
implantada na Rede CNPq, a qual será responsável por proteger,
por um prazo mínimo de 03 (três) anos consecutivos, os ativos de TI
e as informações existentes nos Sistemas da Instituição, em
particular, os dados constantes nas Plataformas Lattes e Carlos
Chagas, da ocorrência de danos e perdas causados pelo acesso
indevido e a ação de hackers, crackers e pessoas de má fé, bem
como, pelos diversos tipos de vírus e malwares de computadores
encontrados na rede mundial de computadores, através da
implementação e uso das funcionalidades requeridas da Solução e
descritas no Projeto Básico/Termo de Referência apresentado.
Para uma melhor visualização do contexto em que se inserirá
esta solução, destacamos abaixo, os principais dados colhidos da
utilização dos recursos computacionais deste Conselho e que
subsidiaram o dimensionamento das especificações e o porte da
solução requerida.
ü
1.300.000 Currículos completos armazenados, juntamente com os
dados pessoais de pesquisadores, bolsistas e estudantes, e que
se utilizam da infra -estrutura do CNPq no trafego de emails. O
crescimento anual do número de currículos na base Lattes tem
girado em torno de 20% da base;
ü 9.000 Instituições no país e exterior, cadastradas e usuárias dos
sistemas;
ü 900.000 Visitas realizadas ao site do Plataforma Lattes, na Internet,
somente no último mês ;
ü 17.000 atualizações diárias on-line de Currículos Lattes;
ü 50.000 buscas diárias na base de currículos;
ü 19.000 Caixas postais institucionais de pesquisadores, sobre os
quais circulam Termos que são assinados digitalmente por
pesquisadores, representante do CNPq e testemunhas;
ü 2.000 Caixas postais de servidores, prestadores e aposentados;
ü 1.000.000 documentos eletrônicos armazenados, entre eles Termos
assinados digitalmente, Projetos de Pesquisa dos principais
pesquisadores do país e outros documentos mantidos em meio
digital;
ü 70.000 usuários da Plataforma Carlos Chagas;
ü 130.000 projetos de pesquisa, pedidos de bolsa, realizações e
participações em eventos e indicações de bolsistas, recebidas e
processadas no ano de 2007;
ü 60.000 bolsistas no país e exterior, custeados pelo CNPq.
Como pode-se observar, trata -se o CNPq, de orgão com
elevado grau de automatização e que opera suas atividades “fim” de
forma totalmente eletrônica, sem a utilização de papel.
Neste cenário, faz-se necessário ressaltar que “aspectos
técnicos relevantes” como capacidade, performance e qualidade
(certificação) dos módulos componentes da Solução sejam
considerados e levados a termo no processo de aquisição
instaurado, em especial, por este se tratar da contratação do
fornecimento e implantação de uma solução ampla que abrangerá a
proteção e segurança de toda a rede corporativa desta Instituição,
que consequentemente se refletirá, sobre o seu funcionamento.
Como gestores da área de TI do CNPq, vimo-nos engajados
no contínuo aprimoramento e disponibilização de recursos
adequados de TI para o provimento satisfatório dos serviços
eletrônicos através desta rede, sendo imperioso o dimensionamento
e a seleção criteriosa dos recursos a serem contratados.
Nesse intuito, foram especificadas no Termo de Referência,
as características técnicas dos diversos módulos que deverão
compor a Solução requerida, com base nas reais necessidades
operacionais atuais e de curto/médio prazo da rede CNPq,
considerando a projeção de crescimento ao longo dos 03 anos de
vigência contratual, do quantitativo de servidores de rede do Data
Center do CNPq e de seu site Backup, dos sistemas e bases de
dados corporativas, do volume de serviços providos aos usuários
internos e externos e do número de acessos e transações “on line”
por estes efetuados, além de fornecer os recursos necessários à
efetiva implantação de um Política de Segurança da Informação,
conforme já determinado ao CNPq pelos Órgão de Controle da
União.
Tais fatores foram determinantes para um dimensionamento
adequado da Solução, não se justificando portanto, a ilação da
Recorrente da não real necessidade por parte do CNPq na aquisição
de uma solução com as características especificadas.
Importante ressaltar que outros Órgãos do poder Judiciário,
Legislativo e Executivo, como MEC, FNDE, STF, MME, adquiriram ou
se encontram em vias de adquirir soluções com o mesmo porte ou
até superiores à descrita pelo CNPq. Tais Instituições entendem o
grau de dependência que possuem sobre os recursos e serviços de
TI e a criticidade desses serviços para o funcionamento da
Organização.
Quanto a questão das certificações solicitadas para os
componentes da Solução requerida, esclarecemos que as referidas
certificações (ICSA, NSS e EAL4+) constantes no ítem “8” do Termo
de Referência são elaboradas e emitidos por organismos
independentes, considerados padrões de mercado internacional na
área de produtos de segurança de rede e informação, e garantem a
aderência desses componentes a esses padrões.
Ainda com relação a questão das certificações, vimos
ressaltar que vários Orgãos e Instituições dos poderes executivo e
judiciário que efetuaram aquisição de produtos de segurança de
rede e informação fizeram constar nas especificções de seus
editais, a requisição de certificações idênticas as solicitadas pelo
CNPq, denter eles podemos citar:
CGU è PREGÃO ELETRÔNICO Nº 14/2007
Vide
http://www.cgu.gov.br/Licitacoes/Arquivos/2007/pregao_14_2007.pdf
INEP è PREGÃO ELETRÔNICO N.º 27/2007
Vide
http://www.inep.gov.br/download/institucional/licitacoes/2007/PE_N27.pdf
JUSTIÇA FEDERAL DA BAHIA è PREGÃO PRESENCIAL N° 15/2005
Vide http://www.jfpb.gov.br/licita%C3%A7%C3%B5es/PREG%C3%83O 152005 - aquisi%C3%A7%C3%A3o de softwares - registro de
pre%C3%A7os.pdf
TRIBUNAL DE CONTAS DA BAHIA è PREGÃO PRESENCIAL Nº
006/2007
Vide http://www.tcm.ba.gov.br/pregao0607.doc
PRODAM/SP è PREGÃO PRODAM Nº 07.000/05
Vide http://www.prodam.sp.gov.br/editais/pdf/Edital Rede
Segura.pdf
SECR. FAZENDA ALAGOAS è PREGÃO N.º 125/2 006
Vide http://webx.sefaz.al.gov.br/licitacao/licitacao/sc1252006(agesa)/EDITAL PREG%C3%83O N%C2%BA AGESA 125-2006
- REGISTRO DE PRE%C3%87O - LICEN%C3%87AS ANTIVIRUS SEFAZ.pdf
Por fim, importante ressaltar que não há qualquer
direcionamento no Edital a uma solução específica ou restrição à
competitividade, conforme expresso pela impugnante, e sim a
especificação de um conjunto de funcionalidades e características
necessárias à solução a ser implantada no CNPq. Tais
funcionalidades se encontram disponíveis em diferentes soluções
existentes no mercado, motivo pelo qual as características e
especificações descritas no Termo de Referência são fundamentais
para que os Licitantes possam compor sua solução de segurança
de forma a atender às necessidades do Órgão.
Atenciosamente
GUIDO SAENEN
Coordenador de Suporte a Usu ários e Infra-Estrutura
COSUI/CGINF
GERALDO SORTE
Coordenador Geral de Informática
CGINF/PRE”
2. CONCLUSÃO
a) Diante da exposição acima, o Pregoeiro e sua equipe, assim como a Administração
Superior, como é de praxe, buscam selecionar as propostas mais vantajosas,
assegurando oportunidade igual a todos os interessados e possibilitando o
comparecimento ao certame do maior número possível de concorrentes, em estreita
observância aos princípios que norteiam a licitação.
b) Assim, a Pregoeira, decide denegar provimento a impugnação interposta aos termos
do edital, Pregão Eletrônico, sob o n° 022/2008 e submetemo - la à deliberação da
Autoridade Superior.
ROSITA ASSIS ROSA
Pregoeira Oficial
Equipe de Apoio
Ana Conceição Muniz da Silva
Anderson Malta da Silva
Joana Batista Rodrigues Neto
CGADM, em 08 de setembro de 2008
Ass.:
Ref.:
Impugnação interposta aos termos do edital
Processo n° 01300.0077117/2008-5
Contratação de empresa especializada para o fornecimento e instalação de
Solução de Segurança de Rede e Informação no ambiente computacional
do CNPq, incluindo a configuração, implantação e assistência técnica
durante o período de garantia dos produtos componentes da Solução. –
PREGRÃO ELETRÔNICO N° 22/2008 – data de abertura: 09.09.2008 às
10:00 horas
Diante das razões apresentadas pela área técnica, do Pregoeiro e
equipe, ratificamos a decisão tomada, denegamos provimento à impugnação
interposta pela empresa, nos termos do art. 41 da Lei 8.666 de 21 de junho de
1993.
Comunique-se aos interessados.
CLÁUDIO DA SILVA LIMA
Coordenador-Geral de Administração e Finanças
PO n° 133/2004
LUIZ SOARES MAIA
Coordenador de Infra -Estrutura
PO –274/2000