Ato Declaratório Executivo COANA nº 7 de 22/12/2010

Norma Federal - Publicado no DO em 24 dez 2010

Dispõe sobre normas, especificações técnicas e procedimentos para a implantação de redes locais ou acessos remotos em locais ou recintos alfandegados.

O Coordenador-Geral de Tecnologia da Informação/Substituto, no uso das atribuições que lhe confere o Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 125, de 04 de março de 2009 , e tendo em vista o disposto na Portaria RFB nº 2.438, de 21 de dezembro de 2010 ,

Resolve:

Art. 1º Aprovar normas, especificações técnicas e procedimentos para a implantação de redes locais ou acessos remotos em locais ou recintos definidos na Portaria RFB nº 2.438, de 21 de dezembro de 2010 , para acesso aos dados e informações existentes nas bases de dados e sistemas informatizados da RFB, de forma a garantir a disponibilidade, o desempenho e a segurança.

CAPÍTULO I
DAS DEFINIÇÕES

Art. 2º Para efeito deste ato, consideram-se as seguintes definições:

I - Rede RFB: é o conjunto das redes locais (LAN) instaladas em cada uma das Unidades Administrativas da RFB e interligadas por uma rede de longa distância (WAN), limitada por um perímetro lógico e de segurança.

II - Rede Remota: é a rede local instalada em recinto outro que não uma Unidade Administrativa da RFB para atender aos usuários da RFB em exercício nesse ambiente.

III - Usuário RFB: é o servidor da RFB e o empregado de prestador de serviço autorizado pela RFB.

IV - Administradora: é o concessionário, permissionário, autorizado ou arrendatário de recinto ou local alfandegado ou ainda órgão conveniado com a RFB.

V - SAR - Serviço de Acesso Remoto: É o serviço que permite o acesso ao ambiente informatizado da RFB, mediante o uso de rede privada virtual (VPN), utilizando Certificação Digital, tornando disponíveis os recursos da rede aos usuários autorizados que se encontrem remotos à rede RFB.

VI - Acesso Remoto: é a forma de acesso à Rede RFB, de modo individual ou mediante rede local, utilizando o SAR, realizado a partir de recinto exclusivo ou compartilhado.

CAPÍTULO II
DAS EXIGÊNCIAS
Seção I
Das Exigências e orientações gerais

Art. 3º São comuns tanto para as redes remotas quanto para os acessos remotos e devem ser fornecidos pela Administradora os seguintes equipamentos e a seguinte infraestrutura:

I - em atendimento à Portaria RFB/Cotec nº 59, de 13 de setembro de 2005, ou equivalente atualizada:

a) rede elétrica estabilizada que suporte todos os equipamentos de informática do escritório da RFB, sendo que no caso de redes remotas o servidor e os equipamentos de rede devem utilizar obrigatoriamente rede elétrica ininterrupta alimentada por nobreak;

b) rede local utilizando cabeamento estruturado.

II - Estações de trabalho, sendo no mínimo uma por usuário, de acordo com o especificado no Anexo I deste ADE;

III - sistemas operacionais para as estações de trabalho, conforme especificação técnica contida no Anexo I;

IV - softwares aplicativos para as estações de trabalho: antivírus, correio eletrônico, ferramentas de escritório, software cliente do Serviço de Acesso Remoto, conforme especificações técnicas contidas no Anexo II e outros necessários às atividades dos servidores da RFB no recinto, conforme o padrão utilizado no ambiente informatizado da RFB.

V - impressoras de rede, sendo, no mínimo, uma para cada 10 (dez) usuários;

Art. 4º A Administradora deverá realizar atualização dos componentes que compõem o ambiente da rede ou acesso remoto (equipamentos, softwares e rede de comunicação) conforme os prazos definidos nas políticas de atualização do parque tecnológico para o ambiente informatizado da RFB.

Parágrafo único. Independente do disposto no caput deste artigo, a atualização dos componentes poderá ser solicitada pela RFB, a qualquer momento, em conseqüência de alterações de normas internas ou especificações técnicas decorrentes de acréscimo de funcionalidades, melhoria de desempenho, qualidade dos serviços e segurança dos dados e informações.

Art. 5º Todos os equipamentos e os meios de comunicação deverão ser de uso exclusivo da RFB, não sendo permitido o compartilhamento de recursos com outros órgãos ou empresas, a exemplo de utilização de VLAN ou rede sem fio.

Art. 6º O escritório da RFB deve possuir instalações físicas de uso exclusivo da RFB e independente das instalações da Administradora, sendo o acesso físico controlado, preferencialmente por cartões e permitido somente aos usuários RFB ou por pessoas por eles autorizadas;

Art. 7º Todos os equipamentos que integram a rede ou acesso remoto deverão estar dentro da área de acesso exclusivo da RFB.

Dentro dessa área não são permitidos equipamentos que não sejam de uso exclusivo da RFB.

Art. 8º Caberá a RFB a configuração lógica da rede e dos equipamentos, bem como a administração e o suporte aos recursos de rede.

Art. 9º São aplicadas às redes ou acessos remotos e a seus usuários todas as políticas de segurança utilizadas na Intranet RFB e as demais especificadas neste documento.

Parágrafo único. As especificações técnicas dos equipamentos e softwares contidas nos anexos deste ADE são necessárias para manter a compatibilidade com o ambiente informatizado, visando garantir as políticas de segurança implantadas na Receita Federal do Brasil.

Art. 10. O recinto deverá apresentar condições adequadas de limpeza, temperatura, iluminação e nível de ruído, com postos de trabalho adequados e área de circulação apropriada para o desempenho das atividades dos usuários RFB, sempre em acordo com as normas da Associação Brasileira de Normas Técnicas (ABNT), quando aplicáveis.

Seção II
Das Exigências Específicas para recintos com Rede Remota

Art. 11. Em recintos onde o número de servidores da RFB for maior ou igual a 5 usuários deve ser implementada infraestrutura de Rede Remota. Recomenda-se para ambiente onde o número de usuários, o tipo de atividade e o volume de movimentação de mercadorias e operações aduaneiras justifiquem infraestrutura que garanta o desempenho e a disponibilidade dos serviços.

Art. 12. A Administradora deve providenciar a seguinte infraestrutura para o recinto onde será instalada a Rede Remota, em adição àquela constante da Seção I - Das exigências e orientações gerais:

I - circuito de comunicação de dados, a ser contratado com Operadora de sua preferência, para interligação da rede remota à Intranet RFB;

II - equipamento modem para conexão do circuito de comunicação, de acordo com o tipo fornecido ou indicado pela Operadora;

III - equipamento roteador para conexão do circuito de comunicação, de acordo com o especificado no Anexo III deste ADE;

IV - equipamento switch de rede local, e respectiva licença de políticas de segurança, conforme especificação técnica contida no Anexo IV deste ADE;

V - equipamento servidor tipo rack, de acordo com o especificado no Anexo V deste ADE;

VI - sistema operacional para equipamento servidor, conforme especificação técnica contida no Anexo V;

V - racks com espaço e em quantidade suficiente para acomodar os equipamentos de rede e o equipamento servidor e;

§ 1º O circuito de comunicação de dados para Rede Remota, a ser contratado com a Operadora, deverá ter uma largura de banda mínima de 1Mbps para redes com até 20 usuários; para Rede Remota com número de usuários entre 20 e 50, a largura de banda mínima deverá ser de 2Mbps; para Redes Remotas com mais de 50 usuários, a largura de banda mínima deverá ser de 4Mbps.

§ 2º Independente do número de usuários, deve ser providenciada adequação da largura de banda do circuito caso as condições de tráfego de dados estejam degradadas e comprometendo o andamento normal dos serviços no recinto.

§ 3º No caso de upgrade do circuito de comunicação a Administradora, por meio da Unidade Jurisdicionante deverá solicitar à RFB a realização das configurações necessárias no lado da conexão à rede RFB.

Art. 13. A RFB determinará o local do ponto de conexão do circuito de comunicação contratado pela Administradora à rede RFB.

Art. 14. Todo o processo de contratação, instalação e manutenção do circuito de comunicação, bem como o chamado técnico à Operadora, ficará sob responsabilidade da Administradora.

Art. 15. O equipamento servidor e os equipamentos de rede devem utilizar obrigatoriamente rede elétrica ininterrupta alimentada por nobreak.

Seção III
Das Exigências Específicas para recintos com Acesso Remoto

Art. 16. Em recintos cujo numero de servidores da RFB for menor ou igual a 4 usuários é facultado o uso de estrutura de Acesso Remoto. Recomenda-se para os recintos onde as operações são eventuais, possuam reduzida movimentação ou operação e o número de usuários não justifique a adoção de infraestrutura de Rede Remota, em adição àquela constante da Seção I - Das exigências e orientações gerais.

Art. 17. A administradora deverá providenciar a seguinte infraestrutura para o Acesso Remoto, em adição àquela constante da Seção I - Das exigências e orientações gerais.

I - Meio de comunicação do tipo ADSL, cable modem ou banda larga móvel 3G ou superior para acesso à Internet, a ser contratado pela Administradora, de Operadora de sua preferência, para interligação com a Internet;

II - equipamento modem/roteador compatível com o meio de comunicação utilizado, de acordo com o tipo fornecido ou indicado pela Operadora, devendo atender ao número de usuários do recinto;

III - local para acomodação adequada dos equipamentos de rede;

§ 1º O acesso dos usuários do recinto à rede RFB será realizado mediante o Serviço de Acesso Remoto - SAR que implementa uma rede virtual privativa (VPN), com utilização de Certificação Digital.

§ 2º Os procedimentos para cadastramento dos usuários, configuração e uso do Serviço de Acesso Remoto - SAR são de responsabilidade da RFB, de acordo com suas normas internas.

§ 3º Todo o processo de contratação, instalação e manutenção do circuito de comunicação, bem como o chamado ao suporte técnico da Operadora, ficará sob responsabilidade da Administradora.

§ 4º A velocidade do circuito de comunicação de dados para Acesso Remoto, a ser contratado com a Operadora, deverá ter uma largura de banda mínima de 1Mbps.

§ 5º Deve ser providenciada adequação da largura de banda do circuito caso as condições de tráfego de dados estejam degradadas e comprometendo o andamento normal dos serviços no recinto.

§ 6º No caso de utilização de meio de comunicação banda larga móvel 3G ou superior, a Administradora deverá contratar tráfego de dados que garanta a continuidade do trabalho a ser desenvolvido no recinto, não devendo ter taxa real menor que 400Kbps.

§ 7º O acesso por meio de rede celular (3G) deverá ser utilizado de forma individual e deve-se prever solução de compartilhamento de impressora.

Art. 18. Se houver necessidade de implementar rede local, esta deverá utilizar preferencialmente cabeamento. A utilização de rede sem fio para recintos exclusivos poderá ser utilizada a partir da regulamentação dessa tecnologia pela RFB e de acordo com resultado favorável da análise de risco no recinto e imediações a ser realizada pelo Gestor de Segurança Local ou Regional ou ainda por técnico indicado pela Ditec. A implementação deve obedecer criteriosamente às normas técnicas e de segurança pertinentes.

Art. 19. O acesso a rede sem fio deverá ser restrito somente às estações de trabalho destinadas à RFB. Poderão ser implementados controles adicionais para preservar a segurança de acordo com análise de risco realizado na localidade.

CAPÍTULO III
DA IMPLANTAÇÃO, ANÁLISE DE CONFORMIDADE E HOMOLOGAÇÃO.
Seção I
Da Implantação

Art. 20. A Administradora deverá:

I - indicar formalmente à RFB responsável técnico da localidade ou recinto que deverá atuar no atendimento das demandas da RFB para a instalação, manutenção das condições de operação, atualização no ambiente, conformidade e segurança da rede ou acesso remoto;

II - entregar a RFB declaração escrita de que a instalação física em que se encontra a rede ou acesso remoto é para uso exclusivo da RFB e que somente esta tem a posse dos meios de acesso.

§ 1º A entrega da declaração e a indicação de responsável técnico deverão ser firmadas pela mesma pessoa que assinou o contrato de concessão ou permissão, ou seu substituto ou sucessor.

§ 2º Em nenhuma hipótese poderá o responsável técnico da localidade possuir conta e senha para administração dos equipamentos do acesso ou rede remota, sejam estações de trabalho, servidores, switch, modem e demais equipamentos de rede.

Art. 21. A Ditec/SRRF ou a unidade jurisdicionante do recinto orientará a Administradora quanto à implantação da rede remota ou do acesso remoto e deverá disponibilizar junto com este ADE as normas e especificações técnicas dos equipamentos, softwares e rede.

Parágrafo único. A unidade jurisdicionante acompanhará junto ao responsável técnico do recinto todo o processo de implantação da rede ou acesso remoto, garantindo o disposto neste ADE.

Art. 22. Previamente ao início da operação da rede ou acesso remoto, a RFB realizará análise de risco no recinto, podendo, se necessário, estabelecer controles adicionais.

Seção II
Da Homologação

Art. 23. Antes de entrar em operação o recinto deverá ser homologado, considerando as instalações do escritório da RFB, a configuração dos equipamentos, a segurança e os demais itens exigidos neste ADE.

Parágrafo único. Caso o recinto avaliado apresente irregularidade ou não conformidade com o estabelecido pela RFB, a unidade jurisdicionante intimará a Administradora para que esta adote as providências e ações corretivas necessárias.

Seção III
Da Análise de Conformidade

Art. 24. Será executada periodicamente pela RFB análise de conformidade e análise de risco na rede ou acesso remoto, com periodicidade mínima de um ano, com o objetivo de manter as exigências definidas neste documento e averiguar quaisquer situações que impliquem em vulnerabilidade de segurança ou não conformidade às normas e padrões da RFB.

§ 1º Caso seja detectada irregularidade, não conformidade com o estabelecido pela RFB ou vulnerabilidade no ambiente informatizado do recinto, a RFB intimará a Administradora para que providencie as ações corretivas necessárias.

§ 2º O não atendimento da intimação para adequação formulada pela RFB ensejará nas penalidades previstas na legislação e regulamentação pertinentes ao alfandegamento de locais ou recintos.

CAPÍTULO IV
DA ADMINISTRAÇÃO DA REDE OU ACESSO REMOTO

Art. 25. A administração da rede será realizada pela unidade jurisdicionante do recinto.

Art. 26. A Administradora deverá zelar pelo cumprimento e manutenção das condições de operação do recinto, bem como os procedimentos para manter a disponibilidade, o desempenho e a segurança dos serviços de rede, providenciando as adequações necessárias quando requeridas pela RFB.

Art. 27. O horário de funcionamento dos recintos e os horários para administração da rede e suporte técnico deverão ser aqueles definidos pela unidade jurisdicionante.

CAPÍTULO V
DAS ALTERAÇÕES E DESATIVAÇÃO DA REDE OU ACESSO REMOTO

Art. 28. Caso haja necessidade de alterações ou adequações no recinto a Administradora deverá comunicar formalmente a unidade jurisdicionante com a devida antecedência.

§ 1º A RFB avaliará as alterações ou adequações e a seu critério irá definir os procedimentos junto à Administradora.

§ 2º Implementadas as alterações ou mudanças e caso a RFB julgue necessário, poderá realizar novamente os processos de análise de risco e homologação da rede ou acesso remoto.

Art. 29. No caso de desativação da rede remota ou do acesso remoto a RFB deverá executar procedimentos, normalizados internamente, para que dados, informações e configurações constantes nas estações de trabalho, servidores e ativos de rede sejam eliminados de forma segura.

Art. 30. Fica revogado o Ato Declaratório Executivo RFB/Cotec nº 0008 de 5 de agosto de 2009 .

Art. 31. Este ato entra em vigor na data de sua publicação.

MÁRCIO CRUVINEL

ANEXO I
ESTAÇÃO DE TRABALHO DESKTOP

As características abaixo são mínimas e de atendimento obrigatório.

1. Placa Mãe (motherboard)

1.1.Um slot vago padrão PCI após a configuração proposta.

1.2.Um slot padrão PCIe x16 (que trabalhe em x16) e um slot padrão PCIe x1.

1.3.Memória RAM com possibilidade de expansão para até 8 GBytes.

1.4.Dois slots de memória RAM vagos após a configuração proposta.

1.5.Dois conectores Serial ATA livres após a configuração proposta.

1.6.Arquitetura ATX ou BTX.

1.7.Duas interfaces padrão Serial ATA II ou superior, com velocidade de transferência de no mínimo 3 Gbytes/s.

1.8.Conectores integrados à placa mãe, para entrada/saída de sinal, identificados no padrão de cores PC2001 - System Design Guide.

1.9.Não apresentar interface fax/modem.

1.10.Do mesmo fabricante do equipamento ou produzido por terceiros para seu uso exclusivo ou totalmente compatível com o processador ofertado no item 4.

1.11.Deverá possuir integrado o chip TPM v 1.2 (Trusted Platform Module).

1.12.Chipset da placa mãe da mesma marca do fabricante do processador.

1.13.Recurso DASH 1.0 (Desktop and Mobile Architecture for System Hardware).

2. BIOS (Basic Input Output System)

2.1.Permitir a restrição de acesso ao computador através de senha (senha de usuário).

2.2.Permitir a restrição de acesso à BIOS através de senha distinta daquela constante no item anterior (senha de supervisor).

2.3.Possibilidade de inserção de código de identificação do equipamento dentro do próprio BIOS, com extensão mínima de seis dígitos.

2.4.CMOS com EEPROM recarregável (Flash EPROM).

2.5.Compatível com o padrão plug-and-play.

2.6.Suporte a ACPI.

2.7.Do mesmo fabricante do equipamento ou totalmente compatível.

3. Interfaces

3.1.Uma interface controladora de vídeo que suporte a resolução de 1680 x 1050 com profundidade de cores de 32 bits à freqüência de varredura vertical de 75 Hz e padrão plug-and-play.

3.1.1.Permitir a rotação, de forma independente, da imagem de cada saída para os tipos: retrato 90º, apresentação 180º, retrato 270º e paisagem.

3.1.2.Deve fornecer recurso de rotação da imagem de no mínimo 90 graus.

3.1.3.Capacidade de compartilhamento dinâmico de no mínimo 256 Mbytes de memória.

3.1.4.Saídas independentes para 2 monitores padrão VGA (DB15), com ou sem adaptador.

3.1.5.Deve atender ao padrão DIRECTX 9.0c ou superior.

3.2.Uma interface de rede compatível com os padrão Gigabit Ethernet (10/100/1000), autosense, full-duplex e plug-and-play, configurável totalmente por software e com função wake-on-lan instalada e em funcionamento, suporte a RSS (Receive Side Scaling), ASF 2.0 e suporte a autenticação IEEE 802.1x.

3.3.Uma interface de som acompanhada de duas caixas acústicas amplificadas.

3.4.Seis interfaces USB 2.0 com duas instaladas na parte frontal do gabinete.

3.4.1.As interfaces devem fazer parte do projeto original da placa mãe do equipamento proposto.

4. Processador

4.1.Arquitetura x86 com suporte a 32 e 64 bits.

4.2.Recurso de virtualização de CPU e IO.

4.3.Mínimo de 2 núcleos.

4.4.Suporte a AES, para criptografia de dados.

4.5.Sistema de dissipação de calor dimensionado para a perfeita refrigeração do processador, este operando em sua capacidade máxima, pelo período mínimo de dez horas diárias consecutivas, em ambiente não refrigerado.

4.6.Medida de desempenho:

4.6.1.Deverá ser disponibilizado equipamento para ser realizada medida de desempenho do equipamento a ser ofertado. O equipamento testado deverá possuir todos os componentes e as mesmas características do equipamento ofertado no edital.

4.6.2.Não serão admitidas configurações e ajustes que impliquem no funcionamento do equipamento fora das condições normais recomendadas pelo fabricante do equipamento ou dos componentes, tais como, alterações de clock, características de disco ou memória.

4.6.3.Deve ser utilizada a configuração padrão de fábrica de BIOS, sendo permitida apenas a alteração na parte de utilização de memória de vídeo, para memória de vídeo exigida no edital.

4.6.4.A configuração proposta deve comportar desempenho através do índice de desempenho medido pelo software BAPCO SYSmark

2007 Preview, obtendo a seguinte pontuação: Sysmark 2007 Preview Rating: igual ou superior a 175 (cento e setenta e cinco).

4.6.5.Procedimentos preliminares:

a) Formatar o disco rígido com uma única partição NTFS, ocupando o espaço máximo disponível;

b) Instalar o Microsoft Windows XP Professional;

c) Desativar o firewall do Windows XP, assim como as notificações do firewall desativado;

d) Ativar a execução de conteúdo ativo nas propriedades do Microsoft Internet Explorer;

e) Instalar os drivers mais atuais fornecidos pelo fabricante para todos os dispositivos de hardware: chipset, vídeo, som, rede, etc.;

f) Desabilitar as atualizações automáticas do Windows Update;

g) Verificar se todos os dispositivos estão corretamente instalados no gerenciador de dispositivos.

h) Verificar configurações de vídeo: resolução da tela em 1024x768 pixels, com profundidade de cores em 32bits e 75 Hz de freqüência de atualização de tela;

i) Alterar memória virtual para o dobro da memória física (Ex: memória física de 512 MBytes => virtual de 1024 MBytes);

j) Fazer as seguintes alterações em Opções Regionais e de Idiomas do painel de controle: Guia Opções Regionais _ Padrões e Formatação = Inglês (Estados Unidos); Guia Idiomas _ Serviços de Texto e Idiomas de Entrada _ Detalhes _ Serviços Instalados _ instalar Inglês (Estados Unidos)/teclado Estados Unidos (Internacional) e remover Português (Brasil);

k) Desabilitar a proteção de tela;

l) Alterar em opções de energia _ esquema de energia = sempre ligado e selecionar a opção nunca em desligar o monitor e discos rígidos;

m) Desconectar cabo de rede e reiniciar o equipamento;

4.6.6.Procedimentos de instalação e execução do indicador Sysmark:

n) Instalar o Bapco Sysmark 2007 Preview e o Sysmark 2007 Preview - patch 5;

o) Desfragmentar o disco rígido e reiniciar o equipamento;

p) Executar o SYSmark 2007 Preview no cenário "Official-Run_3";

q) O resultado gerado pelo software deverá ser impresso e entregue anexado à proposta comercial.

4.6.7.Essa relação lista as únicas alterações a serem realizadas sobre as configurações originais do sistema operacional e dos componentes de hardware e software do equipamento.

4.6.8.O índice a ser considerado é o Sysmark 2007 preview rating e será calculado a partir da média aritmética dos três valores gerados, desprezando-se a parte fracionária. Este resultado deverá estar em conformidade com o item 4.6.4.

5. Memória RAM

5.1.Memória RAM, tipo DDR3-1066 ou superior, com, no mínimo, 4 GBytes, implementada através de módulos de, no mínimo, 2 Gbytes do tipo DDR3-1066 ou tecnologia superior, compatíveis com o barramento da placa principal, com implementação da tecnologia dual-channel.

6. Unidades de Armazenamento

6.1.Uma unidade de disco rígido interna com capacidade mínima de 320 Gbytes, padrão Serial ATA II (3 Gb/s) ou superior, com tecnologia S.M.A.R.T. III (self monitoring analysis and report) com velocidade rotacional de, no mínimo 7.200 rpm, com cache de no mínimo 16 Mbytes.

7. Unidade Ótica DVD -RW/CD-RW

7.1.Unidade interna com velocidades de gravação de DVD maior ou igual a 16x;

7.2.Acesso via controladora Serial ATA;

7.3.Software de gravação/regravação de DVD e CD, com respectiva mídia.

7.4.Software para exibição de DVD, com respectiva mídia.

7.5.Leitura compatível com DVD -RAM, DVD-ROM, DVDR, DVD+R, DVD-RW, DVD+RW, CD-ROM, CD-ROM/XA, CD-R, CD-RW, CD-DA.

7.6.Luz indicadora de leitura e gravação e mecanismo de ejeção de emergência na parte frontal da unidade.

7.7.Tecnologia Dual Layer.

8. Monitor de Vídeo LCD

8.1.Possuir tecnologia TFT de matriz ativa.

8.2.Padrão plug-and-play.

8.3.Tela com, no mínimo, 18,5 polegadas de diagonal.

8.4.Resolução máxima de, no mínimo, 1366 x 768.

8.5.16 milhões de cores.

8.6.Com Pixel Pitch máximo de 0,3 mm.

8.7.Brilho com 250 cd/m2 e contraste estático mínimo de 1000:1.

8.8.Tempo de resposta máximo de 6 ms.

8.9.Apresentar ângulos de visão de 160º (horizontal) e 160º (vertical).

8.10.Botão liga/desliga, compatível com Energy Star EPA.

8.11.Operar em 110 e 220 Volts, de forma automática.

8.12.Consumo de energia máximo de 35 W/h e em modo Off de 1W/h.

8.13.Conector elétrico próprio para ser ligado à fonte do gabinete.

8.14.Suporte pivot (pedestal) capaz de fazer o ajuste de altura.

8.15.Suporte pivot (pedestal) capaz de fazer o giro da tela para as posições 0º e 90º.

9. Gabinete

9.1.Botão de liga/desliga e luzes de indicação de atividade da unidade de disco rígido e de computador ligado (power-on) na parte frontal do gabinete.

9.2.Sistema de ventilação, monitorado pela BIOS, com utilização de pelo menos um ventilador dedicado para o gabinete, dimensionado para a perfeita refrigeração dos componentes internos, operando em sua capacidade máxima, pelo período mínimo de dez horas diárias consecutivas em ambiente não refrigerado.

9.3.Fonte ATX/BTX automática com tecnologia PFC (Power Factor Correction) ativa, padrão 80% plus que suporte a configuração máxima descrita neste edital, além de dispor de tomada destinada à alimentação do monitor de vídeo sem adaptadores.

9.3.1.Caso a fonte não apresente tomada externa, será aceito o uso de plugue conjugado que permita a conexão dos cabos de alimentação da fonte e do monitor de vídeo em uma única tomada.

9.3.2.Cabo de alimentação deve oferecer plugue de acordo com o padrão utilizado no Brasil, especificado pela NBR 14136.

9.4.Dispositivo de detecção de intrusão de chassis integrado à BIOS.

9.5.Permitir instalação e remoção de unidades de disco rígido, unidade ótica, memórias e placas de expansão sem a necessidade de utilização de ferramentas (tool less).

9.6.Deverá possuir acabamento interno com superfícies não cortantes.

9.7.Conector para saída de som (Speaker ou Line-out).

9.8.Conector para entrada (MIC ou Line-IN) compatível.

10. Teclado

10.1.Teclado estendido padrão AT com disposição das teclas no padrão ABNT-2.

10.2.A impressão sobre as teclas deverá ser do tipo permanente, não podendo apresentar desgaste por abrasão ou uso prolongado.

10.3.Da mesma cor predominante do gabinete (CPU).

10.4.Apoio de pulso em gel.

11. Mouse

11.1.Mouse ótico, com três botões (incluindo tecla de rolagem), com formato ergonômico e conformação ambidestra.

11.2.Resolução de 400 dpi.

11.3.Da mesma cor predominante do gabinete (CPU).

11.4.Mouse pad com superfície adequada para utilização de mouse ótico e com apoio de pulso em gel.

12. Requisitos de Software, Documentação e Gerenciamento

12.1.A licitante vencedora deverá disponibilizar um equipamento por ocasião da assinatura do contrato, completamente idêntico ao restante do lote, para instalação de programas básicos fornecidos pela Secretaria da Receita Federal e geração de uma imagem, pelo licitante, para replicação em todos os equipamentos antes do recebimento definitivo.

12.2.Microsoft Windows 7 (32 bits) Professional OEM em Português (Brasil), com sua respectiva licença de uso para cada unidade fornecida, devendo ser apresentada relação eletrônica de número de licença e número de série do equipamento.

12.3.A licença oferecida deverá possibilitar downgrade para Windows XP Professional (32 bits).

12.4.Mídias de instalação e recuperação, de acordo com a imagem referida no subitem 12.1, além da documentação técnica necessária à instalação e operação do equipamento em português.

12.5.Os equipamentos deverão ser gerenciáveis remotamente, assumindo-se que possam estar desligados, porém energizados pela rede elétrica e conectados localmente a rede de dados.

12.6.Possuir a capacidade de inventário remoto de Hardware mesmo com o equipamento desligado.

12.7.Permitir inicialização remota a partir de imagem (iso ou img), CD-ROM ou disquete instalado na console de gerência e utilização remota do teclado e mouse.

13. Dispositivo de Segurança

13.1.Gabinete dotado de dispositivo de segurança tipo fechadura de aço, mecânica, com adaptador para prender os cabos dos periféricos e capaz de impedir o acesso interno ao gabinete (disco rígido, memória e demais dispositivos internos).

14. Requisitos de Compatibilidade do modelo do Equipamento ofertado

14.1.O equipamento deverá possuir certificação de compatibilidade com a norma IEC 60950 ou similar emitida pelo Inmetro.

14.2.Todas as certificações deverão ser entregues no recebimento provisório dos mesmos.

14.3.Todos os dispositivos de hardware, além de seus drivers e outros softwares fornecidos com o equipamento deverão ser compatíveis com os sistemas operacionais Microsoft Windows 7 e Microsoft Windows XP.

14.4.Deverá ser apresentada certificação Energy Star 4.0 para o modelo de microcomputador ofertado.

14.5.Atender à diretiva RoHS (Restriction of Hazardous Substances) quanto a não utilização de substâncias nocivas ao meio ambiente.

14.6.Todos os equipamentos do lote deverão ser iguais, apresentando exatamente a mesma configuração, os mesmos componentes e a mesma aparência externa.

14.7.O equipamento desktop deverá constar no site www.epeat.net na categoria GOLD e o monitor na categoria SILVER ou GOLD.

15. Garantia

15.1.Garantia de 48 meses on-site em todo o território nacional. [A critério da Administradora]

ANEXO II
ESPECIFICAÇÕES TÉCNICAS DE SOFTWARES

As características abaixo são mínimas e de atendimento obrigatório.

1. Ferramentas de Escritório

1.1. BrOffice versão 3.2 ou superior.

2. Correio Eletrônico

2.1. Software: IBM Lotus Notes 8.5.1 em português para Windows XP/Vista/7 (32 bits);

2.2. Licença: IBM Lotus Notes with Collaboration User.

3. Serviço de Acesso Remoto - SAR

3.1. Check-point client SecureRemote, versão 60 (HFA01-Build 001).

4. Ferramenta de Segurança - Antivírus

4.1. Symantec Endpoint Protection Client, versão 11.0 ou superior.

ANEXO III
ROTEADOR

As características abaixo são mínimas e de atendimento obrigatório.

1. Especificações de Arquitetura

1.1. Possuir opção de boot local, via memória flash ou similar.

1.2. Possuir memória flash ou similar, com capacidade suficiente para implementação de todas as facilidades do equipamento. A memória flash fornecida no equipamento deve suportar simultaneamente pelo menos 02 imagens de sistema operacional de tamanho equivalente ao de sua última versão e que atenda todas as características deste edital. O equipamento deve ter capacidade para expansão de, no mínimo, até 256MB.

1.3. Possuir memória DRAM ou similar, interna, com capacidade suficiente para implementação de todas as facilidades do equipamento. Deve ter capacidade para expansão de, no mínimo, até 768MB.

1.4. Capacidade intrínseca de processamento de, pelo menos 100.000 pps (cem mil pacotes por segundo).

1.5. Alimentação elétrica multivoltagem (110/220V; 50/60 Hz), regulada automaticamente ou por chaveamento.

1.6. Possuir índice MTBF (Mean Time Between Failure) de no mínimo 150.000 Horas (cento e cinqüenta mil horas).

1.7. Deve ser fornecido com interface dedicada de console para acesso (terminal) ao equipamento. Deve ser fornecido o cabo de console (e eventuais adaptadores necessários) para acesso terminal ao roteador.

1.8. Todas portas Ethernet devem ser roteáveis.

1.9. Suportar inserção e remoção de cabos sem a necessidade de desligar ou reiniciar o equipamento.

2. Especificações de Funcionalidade

2.1. Implementar os protocolos de roteamento RIPv1 (RFC 1058) e RIPv2 (RFCs 2453, 1723 e 1724)

2.2. Implementar o protocolo de roteamento OSPF versão 2 de acordo com as seguintes RFCs (RFC 2370, RFC 2328, RFC 1793 e RFC 1587). Deve ser suportada autenticação MD5 entre os peers OSPF.

2.3. Implementar o protocolo BGP4 conforme RFCs 1771, 1965, 1997, 2439, 2796, 2858 e 2918. Deve ser implementada autenticação MD5 entre os peers BGP.

2.4. Suporte a TCP e UDP, conforme RFCs 793 e 768.

2.5. Implementar protocolo IP e os protocolos de WAN Frame-Relay e PPP, conforme RFC1661.

2.6. Implementar o protocolo GRE (Generic Routing Encapsulation) conforme RFCs 1701 e 1702.

2.7. Implementar VRRP (Virtual Router Redundancy Protocol), conforme RFC 2338.

2.8. Implementar roteamento baseado em políticas (Policy Based Routing).

2.9. Implementar roteamento entre VLANs IEEE 802.1q e "transparet bridging".

2.10. Implementar simultaneamente as funções de roteamento e "bridging".

2.11. Suporte a NAT, implementando a RFC1631.

2.12. Suporte a conexões E1 de dados até 2Mbps.

2.13. Implementar roteamento IP Multicast através do protocolo PIM (Protocol Independent Multicast), no modo "Sparse Mode"

2.14. Implementar MPLS (Multiprotocol Label Switching), conforme RFCs 3031, 3032, 3209 e 3270.

2.15. Implementar LDP (Label Distribution Protocol), conforme RFC 3036.

2.16. Implementar MPLS-VPN conforme RFCs 2547, 2858 e 3107.

2.17. Implementar multicast em VPNs MPLS.

3. Especificações de Conectividade

3.1. Implementar a conexão de 02 (duas) portas seriais WAN, para conexão a dispositivos com interface padrão ITU-T V.35 funcionando plenamente a taxas de até 2 Mbps. Devem ser suportados pelo menos os seguintes encapsulamentos nas interfaces seriais: PPP, Frame Relay (DCE e DTE) e X.25.

3.2. Implementar a conexão de 2 (duas), portas LAN 10/100 Mbps full-duplex, compatíveis com o padrão IEEE 802.3, com interface padrão RJ-45 para cabos UTP.

3.3. Suportar módulo de modem interno.

4. Especificações de Segurança

4.1. Permitir a criação de funções de filtragem (Lista de controle de acesso L3 e L4) com pelo menos 20 (vinte linhas. Devem ser suportadas pelo menos os seguintes parâmetros de filtragem: endereço IP de origem e destino, portas TCP e UDP de origem e destino e opção "protocol type" do cabeçalho IP. As listas de controle de acesso não devem interferir na performance do equipamento quando aplicadas ao tráfego entrante nas interfaces (inbound).

4.2. Permitir a configuração remota via Telnet, SSH (criptografia mínima 3DES) e por porta de console

4.3. Implementar TACACS+ (Terminal Access Controller Access Control System Plus) e RADIUS (Remote Authentication Dial In User Service - RFCs 2865), com possibilidade de registro em arquivos de "log" os comandos executados no roteador (command accounting). Esta função é necessária para os processos de auditoria.

4.4. Disponibilizar, no mínimo, dois níveis de senha de acesso, sendo uma com restrição total à configuração do equipamento e a comandos que alterem seu funcionamento, e outra, sem qualquer restrição.

4.5. Disponibilizar controle das sessões remotas ao roteador com possibilidade de filtrar os endereços IP específicos autorizados a executar sessão SSH com o roteador (configuração de login).

4.6. Implementar o conjunto de especificações IPSEC para criação de VPNs. Devem ser suportados em hardware específico pelo menos os algoritmos criptográficos DES, 3DES, AES com performance mínima de 30 (trinta) Mbps e capacidade de terminação de 50 (cinqüenta) túneis IPSEC simultâneos.

5. Especificações de Gerenciamento

5.1. Implementar os protocolos de gerenciamento SNMP v1 e v2 (Simple Network Management Protocol), empregando a MIB II, de acordo com as RFCs 1157 e 1213.

5.2. Disponibilizar Syslog ou similar, RFC 3164 (log de eventos).

5.3. Disponibilidade de endereço IP de loopback, ou similar, no equipamento para envio de "traps SNMP" ao sistema de gerenciamento.

5.4. Implementar NTP (Network Time Protocol), conforme definido na RFC 1305 ou SNTP(Simple Network Time Protocol) conforme definido na RFC 2030.

5.5. A contratada deverá fornecer sem custos adicionais toda e qualquer MIB proprietária do equipamento, a fim de que todas variáveis possam ser gerenciadas.

5.6. Disponibilidade de recurso de configuração de velocidades das portas físicas e conexões lógicas com qualquer valor de mercado entre 8 e 1.000.000 Kbps. Este valor deve atualizar a variável Ifspeed da MIB padrão (RFC-1213).

5.7. Implementar os 9 grupos RMON definidos no RFC 1757.

6. Especificações de Qualidade de Serviço (QoS)

6.1. Implementar QoS conforme arquitetura "Differentiated Services" (RFCs 2474, 2475).

6.2. Permitir métodos de priorização de tráfego (QoS) por tipo de protocolo e por serviços da pilha TCP/IP além de "Traffic Policing" e Traffic Shaping". Priority Queuing, Frame Relay Traffic Shaping.

6.3. Implementar LFI (Link Fragmentation and Interleaving) nas interfaces seriais com encapsulamento Frame Relay e PPP.

6.4. Implementar classificação, marcação e priorização de tráfego com base em endereço IP de origem/destino, portas TCP/UDP de origem e destino, DSCP (Differentiated Services Code Point), campo CoS (Class of Service) do frame ethernet.

6.5. Implementar WRED (Weighted Random Early Detection).

ANEXO IV
SWITCH

As características abaixo são mínimas e de atendimento obrigatório.

1. Especificações Gerais

1.1. O equipamento deverá ser compatível com a solução de conectividade/switches existentes na RFB e deve possibilitar a aplicação das políticas de segurança em vigor no Órgão;

1.2. Deve possuir no mínimo 24 (vinte e quatro) portas 10/100/1000BaseTX em conectores do tipo RJ45 diretamente conectados ao equipamento;

1.3. Deve possuir no mínimo 4 (quatro) portas para instalação de interfaces do tipo SFP (Small Form-factor Pluggable) com capacidade para receber módulos SFP conforme os seguintes padrões:

1000BaseSX, 1000BaseLX e 1000BaseT;

1.4. O equipamento deve permitir o uso simultâneo de no mínimo 24 (vinte e quatro) portas Gigabit Ethernet.

2. Especificações de Cabos

2.1. Se for necessário o empilhamento de switches, os cabos devem possuir a seguinte especificação:

2.1.1 Cabo de empilhamento curto: modelo C2CAB-SHORT da marca Enterasys;

2.1.2 Cabo de empilhamento longo: modelo C2CAB-LONG da marca Enterasys.

3. Especificações de Segurança

3.1. Política de acesso de controle ao meio: o equipamento deve vir acompanhado de software para habilitação de políticas de segurança, modelo B3POL-LIC/Enterasys.

ANEXO V
SERVIDOR DE REDE

As características abaixo são mínimas e de atendimento obrigatório.

1. Estrutura Rack

1.1. Servidor com medida máxima de 2U a ser instalado em rack de 19 polegadas e acompanhado do kit de instalação, incluindo trilhos e braço organizador de cabos.

2. Placa Principal

2.1. No mínimo 4 (quatro) interface USB (Universal Serial Bus) 2.0, com no mínimo dois conectores externos acessíveis no painel dianteiro e/ou traseiro.

2.2. No mínimo 1 (uma) interface serial RS-232C ou superior.

3. Memória

3.1. Memória principal mínima de 32 GBytes DDR3, com ECC (check de correção de erros) ou FBD (Fully Bufered Dimm) com as mesmas características ou superior.

3.2. Expansível a 128 GBytes.

4. Processadores

4.1. Tecnologia CISC (x86) Quad Core ou Hexa Core, com extensões 64 bits.

4.2. Os processadores deverão possuir suporte a tecnologia SMP (Symmetrical Multiprocessing - Multiprocessamento Simétrico), permitindo que os sistemas operacionais utilizem esta característica.

4.3. O servidor com arquitetura X86 e com suporte a sistemas operacionais de 64 bits deverá ser ofertado com um número mínimo de processadores que correspondam a uma capacidade mínima de 200 SPEC CINT2006 Rates (base). Caso exista mais de um "benchmark" que possa ser utilizado para o cálculo do número de processadores, deverá ser utilizado aquele que resulte no fornecimento do menor número de cores possível.

4.4. O índice referido no item 2.1.5.1 deverá ser atingido com 2 (dois) processadores físicos.

5. Armazenamento

5.1. 3 (três) discos com capacidade de 300 Gbytes cada, ou superior.

5.1.1. Padrão SAS

5.1.2. Hot Swap ou Hot Plug.

5.2. 1 (uma) controladora de disco padrão SAS com memória cache L2 mínima de 256 MB e pelo menos dois canais.

5.3. Raid de discos, implementado pelo hardware da controladora, suportando Raid 1, Raid 0+1 ou Raid 1+0, Raid 5 ou semelhante.

5.4. Deverá ser fornecido um conjunto completo de manuais e programas para instalação, configuração e diagnóstico da controladora e dos discos.

5.5. Os programas deverão ser compatíveis com os sistemas operacionais Windows Server 2003 Enterprise Edition e Windows Server 2008 Enterprise Edition.

6. Unidade Ótica

6.1. Uma unidade de DVD interna de velocidade de no mínimo 8X, com conexão padrão SCSI ou IDE.

7. Interfaces de Rede No mínimo 4 (quatro) interfaces (duas a duas em controladoras separadas) com as seguintes características:

7.1. O equipamento deve possuir, no mínimo, 4 (quatro) interfaces de rede com conector tipo RJ-45.

7.2. As interfaces devem ser capazes de operar nos padrões

10 Base-T, 100 base TX e 1000 Base-T, com auto negociação e chaveamento automático entre os modos de operação (10/100/1000 Mbps, Half/Full Duplex).

7.3. As interfaces devem suportar Wake-on-LAN, TOE (TCP/IP Offload Engine) e PXE, Receive Side Scaling (RSS), Virtual LAN, Jumbo Frames e Link Aggregation.

8. Alimentação Elétrica

8.1. Fontes redundantes do tipo Hot Pluggable.

8.2. Deve suportar a carga completa do equipamento para em caso de falha de uma delas, a outra assuma imediatamente e automaticamente toda a configuração do equipamento sem perda das informações em processamento.

9. Recursos Adicionais

9.1. Deve possuir recurso pró ativo em caso de falhas iminentes de processador, disco rígido, memória ou qualquer outro componente do servidor. Este recurso poderá se apresentar na forma de "display", LED, alerta sonoro ou outro dispositivo que avise da falha.

10. Unidade de Fita LTO4

10.1. Tecnologia de gravação: LTO-4 Ultrium 1760.

10.2. Tipo: Externo.

10.2.1. Deverá acompanhar todos os cabos e placas de interligação para o perfeito funcionamento.

10.3. Capacidade: 800GB (nativo)/1.6TB (comprimido)

10.4. Interface: 3Gb/sec SAS

10.5. Taxa de Transferência: 60MBps (nativo)/120MBps (comprimido)

10.6. Formatos de gravação: LTO Ultrium 2 (Read); LTO

Ultrium 3 (Read/Write).

10.7. Dimensões máximas: (L x P x A): 39 x 47 x 29 cm.

10.8. Peso Máximo da unidade: 8 kg.

10.9. Compatibilidade com servidores Dell e servidores x86 IBM e HP.

10.10. Confiabilidade e compatibilidade de leitura:

10.10.1. DAT72: 166K Hrs MTBF a 100%; DDS4, DDS3.

10.10.2. VS160: 250K Hrs MTBF a 100%; DLT1, DLT IV.

10.10.3. LTO-2-L: 250K Hrs MTBF a 100%; LTO1.

10.10.4. LTO-3-060: 250K Hrs MTBF a 100%; LTO2, LTO1.

10.10.5. LTO-3: 250K Hrs MTBF a 100%; LTO2, LTO1.

10.11. Interfaces:

10.11.1. SCSI LVD (LTO-2-L, LTO-3, LTO-3-060).

10.11.2. SAS (LTO-3-060, LTO-4-120).

10.11.3. Controladora SAS5E.

10.12. Software de BackUp.

10.13. Especificações de Energização: 100-127 VAC.

10.14. Temperatura operacional: 10 a 40ºC

10.15. Humidade do ar operacional: 20% to 80%

11. Requisitos de Software e Documentação

11.1. Microsoft Windows 2008 Server R2 (Enterpriser - 64 bits), com sua respectiva licença.

11.2. Mídias de instalação, além de documentação técnica necessária à instalação e operação do Sistema Operacional.