DOU 31/05/2023 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05302023053100025
25
Nº 103, quarta-feira, 31 de maio de 2023
ISSN 1677-7069
Seção 3
simulações virtual e construtiva. Durante o evento problemas cibernéticos simulados são
apresentados aos gerentes da área de tecnologia da informação (TI), jurídica e de
comunicação social, que devem tomar suas decisões levando em conta o ambiente
simulado do
exercício e a proposta
colaborativa interagências na
mitigação das
consequências desses assuntos. 2.4 Por sua complexidade, o exercício demanda um grande
volume de trabalho técnico e intelectual para o planejamento de atividades, tais como,
audiências, reuniões, simulação construtiva, simulação virtual, montagem da infraestrutura
de TI, recepção de participantes e autoridades, montagem da infraestrutura física. 2.5
Considerando o alto volume de atividades e a complexidade do cenário técnico, somado
ao número limitado de militares envolvidos na atividade, o ComDCiber tem superado
desafios na realização das edições anteriores por meio da participação e colaboração de
órgãos externos ao Comando. Essas atividades contribuíram sobremaneira para o aumento
da resiliência cibernética do Estado brasileiro. 2.6 Mesmo assim, há espaço para a
melhoria da qualidade do exercício, assim como dos fluxos internos de tratamento dos
incidentes, por meio da adoção de ativos de redes de última geração e cenários
cibernéticos mais realistas. Somado a isso, o exercício foi desdobrado em duas sedes,
Brasília e São Paulo, o que demandará uma infraestrutura de Tecnologia da Informação e
Comunicação (TIC) robusta e um sistema de comando e controle eficaz. 2.7 Por isso,
considerando a importância do exercício para o cenário cibernético nacional, o ComDCiber
busca apoio de outras instâncias nos setores público e privado para a consecução dos
objetivos previstos neste Chamamento Público. 3. PARTICIPAÇÃO NO CHAMAMENTO
PÚBLICO 3.1 Sobre o instrumento de parceria 3.1.1 O ComDCiber celebrará Acordo de
Cooperação e/ou Acordo de Cooperação Técnica, com a(s) pessoa(s) jurídica(s)
selecionada(s), o qual terá a natureza de parceria entre os setores público e privado em
regime de mútua cooperação, para a consecução de finalidades de interesse público e
recíproco, sem o desembolso ou a transferência de recursos públicos financeiros ou
patrimoniais, observando-se os requisitos previstos na Portaria Cmt Ex nº 1.448, de 10 de
setembro de 2018 (EB 10-IG 01.016), 3ª Edição de 2018 e no Decreto nº 8.726, de 27 de
abril de 2016, no que couber. 3.1.2 O ComDCiber poderá celebrar Acordo de Cooperação
e/ou Acordo de Cooperação Técnica com todos os proponentes que atendam aos critérios
e às condições definidas neste Edital e que tenham seus planos de trabalho aprovados, na
medida em que as ações propostas sejam de competência e do interesse do ComDCiber,
notadamente ao planejamento e execução do EGC 5.0. 3.1.3 A seleção da proposta e a
aprovação do plano de trabalho não gerarão direito à celebração do Acordo de
Cooperação ou do Acordo de Cooperação Técnica, cuja assinatura ficará condicionada à
sua viabilidade legal e às razões de conveniência e oportunidade administrativa. 3.1.4 Para
participar deste Edital o interessado deverá declarar que está ciente e concorda com as
disposições previstas no Edital, bem como se responsabiliza pela veracidade e legitimidade
das informações e documentos apresentados durante o processo de seleção. 3.2 Vedação
de ações e outras atividades 3.2.1 Não poderão ser executados, no âmbito do presente
Edital: a) ações que não sejam de competência do ComDCiber, ou relacionadas ao EGC 5.0;
b) ações que envolvam ou incluam, direta ou indiretamente, delegação das funções de
regulação, de fiscalização, de exercício do poder de polícia ou de outras atividades
exclusivas de Estado; e c) compartilhamento de dados ou informações de caráter sigiloso,
incluindo sigilo fiscal, empresarial e comercial dos participantes. 3.3 Da elegibilidade e das
proibições de participação 3.3.1 Poderão participar deste Chamamento Público as pessoas
jurídicas de direito público e privado, com ou sem fins lucrativos, incluindo empresas e
organizações da sociedade civil, desde que seu ato constitutivo ou estatuto seja
compatível com o objeto do Acordo de Cooperação ou do Acordo de Cooperação Técnica
a ser firmado, observadas as proibições e demais condições previstas neste Edital. 3.3.2 É
proibida a participação de pessoa jurídica: a) que não esteja regularmente constituída ou,
se estrangeira, não esteja autorizada a funcionar no território nacional; b) suspensa ou
impedida de participar de licitações ou certames públicos, de contratar com
a
Administração Pública Federal ou de celebrar qualquer modalidade de parceria com a
Administração Pública Federal, ou ainda declarada inidônea para contratar ou celebrar
qualquer modalidade de parceria com a Administração Pública, incluindo a pessoa jurídica
que incorre em alguma das hipóteses previstas no: 1) art. 156, caput, III e IV, da Lei nº
14.133, de 1º de abril de 2021; ou 2) art. 39 da Lei nº 13.019, de 31 de julho de 2014.
c) irregular em qualquer das exigências deste Edital ou que não disponha de capacidade
técnica e gerencial para executar o objeto do Acordo de Cooperação ou do Acordo de
Cooperação Técnica. 4. DESCRIÇÃO GERAL DAS ÁREAS DE APOIO PRETENDIDAS 4.1 São
definidos, para o escopo do presente documento, as seguintes áreas de apoio: 4.1.1
Simulação Virtual - Cenários: Os cenários cibernéticos devem ser realistas e conter
incidentes que contenham vulnerabilidades recentes. O foco do cenário é treinar o time de
segurança cibernética dos participantes do evento. 4.1.2 Simulação Virtual - Infraestrutura:
O ambiente de simulação virtual deve dispor das configurações mínimas suficientes para
suportar conexões simultâneas de até 100 (cem) participantes e que seja capaz de
armazenar diversas máquinas virtuais. Além disso, deve seguir as boas práticas de
segurança e resiliência, mantendo o princípio da disponibilidade, sendo ele instalado
fisicamente nas instalações do ComDCiber ou disponibilizado em nuvem. 4.1.2.1 Durante a
simulação virtual os principais setores estratégicos do Brasil realizarão uma simulação real
de eventos de segurança cibernética em um ambiente virtualizado. Visando o maior
realismo e uma maior produtividade, as redes virtuais serão idealizadas e planejadas por
cada um dos Setores Estratégicos com o concurso do ComDCiber. Nesse contexto, o
ambiente virtual de simulação deve permitir o envio e configuração remota de máquinas
virtuais e aplicações, bem como permitir a interligação de ativos virtuais como ativos reais.
4.1.2.2 Fornecimento de um ambiente de simulação virtual com capacidade de virtualizar
redes individuais para cada Setor Estratégico. Cada rede virtual deve contar com ao menos
40 (quarenta) máquinas/ativos para até 10 (dez) redes, com um total de até 400
(quatrocentas) máquinas/ativos. Além disso, o ambiente da simulação deve estar pronto
até 60 (sessenta) dias antes do evento, sob penalidade da empresa ser substituída caso o
não cumprimento dos prazos afete o planejamento das atividades. 4.1.2.3 O ambiente
virtual deverá permitir o acesso e configuração remota das redes por Setor Estratégico,
bem como deve permitir a inclusão de máquinas virtuais customizadas. 4.1.2.4 O ambiente
deve permitir a interligação da rede virtual com ativos físicos, por meio de redes privativas
virtuais ou outra solução. 4.1.2.5 Durante a realização do exercício os participantes
poderão acessar o ambiente fisicamente nas instalações do ComDCiber ou de forma
remota. 4.1.2.6 O ambiente virtual não precisará estar localizado fisicamente nas
instalações do ComDCiber, podendo ser baseado em nuvem ou utilizar formas híbridas.
4.1.2.7 Poderão ser utilizados softwares proprietários, desde que devidamente licenciados
para sua utilização durante o exercício. 4.1.2.8 Nenhuma técnica, tática ou procedimento
utilizado no ambiente virtual deve ser compartilhada pela empresa vencedora sem
autorização expressa do ComDCiber e mediante a aprovação dos participantes do
Exercício. 4.1.3 Sistemas do tipo SCADA: É de interesse que exista um sistema de
simulação de sistemas do tipo SCADA, contendo ativos de redes reais de uma
infraestrutura crítica simulada e que os mesmos possam ser integrados a simulação virtual.
Esses ativos serão utilizados somente durante a realização do exercício, isto é não há que
se falar de fornecimento de material permanente para o ComDCiber. 4.1.4 Sistema de
Comando e Controle: Existe a necessidade de um sistema de comando e controle que
conecte as diversas instalações onde serão realizadas atividades do EGC 5.0, para tanto se
imagina uma solução de trabalho colaborativa em nuvem ou instalada on-premisse. 4.1.5
Competição do tipo Capture The Flag (CTF): Serão realizados 02 (dois) CTF no contexto do
Guardião Cibernético. 4.1.5.1 Deverão ser realizadas duas competições do tipo Capture
The Flag (CTF) com a participação remota de no mínimo 300 (trezentos) participantes,
distribuídos em equipes de no máximo 3 (três) participantes. 4.1.5.2 O ambiente da
Competição deverá ser acessível pela internet e contar, no mínimo, com os seguintes
itens: placar geral, lista de desafios por trilha do conhecimento, dicas para cada desafio,
chat interno ou indicação para chat externo e indicação de resolução de desafios em
tempo real. 4.1.5.3 Na competição deverão ser confeccionados no mínimo 4 (quatro)
desafios para as seguintes trilhas de conhecimento: Redes, Programação, Exploração Web,
Exploit, Criptografia e Forense Computacional. 4.1.5.4 Os desafios devem seguir uma
escala de dificuldade iniciando no nível iniciante até o nível avançado, com pontuações
variando de 100 (cem) a 400 (quatrocentos) pontos.4.1.5.5 A plataforma deverá exigir o
mínimo possível de dados dos participantes (Nome, Equipe, E-mail, Organização), bem
como deve atentar para o previsto na LGPD. 4.1.5.6 Se possível os desafios deverão estar
nos idiomas inglês e português. Existe a precisão de participação de países amigos na
competição. 4.1.5.7 A divulgação, cadastramento e resultados estarão a cargo da empresa
parceira, podendo nas mídias utilizarem logos de sua propriedade, depois de autorizados
pelo ComDCiber. 4.1.5.8 Os desafios deverão ser disponibilizados à coordenação da
Simulação Virtual junto com seus devidos write-ups (resolução detalhada e comentada).
4.1.5.9 A primeira competição ocorrerá 30 (trinta) dias antes do EGC 5.0, como forma de
treinamento dos participantes do exercício. 4.1.5.10 Os desafios devem estar prontos até
30 (trinta) dias antes de cada CTF, sob penalidade da empresa ser substituída caso o não
cumprimento dos prazos afete o planejamento das atividades. 4.1.6 Administrativo -
recepção e credenciamento: é de interesse que exista uma equipe de recepção e
credenciamento externa, em complemento a equipe de recepção do ComDCiber, no HUB
Brasília por ocasião da abertura do evento, para tal, se faz necessária a confecção de
crachás e cordões personalizados com cores referenciando os setores, crachás e cordões
personalizados para a equipe de recepção, uma bancada de recepção para cada setor com
os devidos recepcionistas, identificação da mesa de recepção de cada setor, unifilas retrátil
personalizados, totens de sinalização nos ambientes de circulação, identificação das portas
de cada setor, prisma com identificação dos setores participantes, identificação de
poltrona para o auditório, cartão de estacionamento personalizado, sacolas, blocos de
anotação com espiral lateral, canetas, broches e cartelas de adesivos, todos personalizados
para entrega aos participantes, bem como materiais que a equipe de recepção designada
pelo órgão/empresa prestador(a) do apoio julgar pertinentes. As artes das personalizações
serão elaboradas pelo órgão/empresa prestador(a)
do apoio, devendo-as serem
submetidas para apreciação da coordenação do exercício. 4.1.7 Administrativo -
divulgação: é de interesse que exista apoio na divulgação do EGC 5.0, através da confecção
de banners com tripé, faixas, outdoors para indicar a localização do exercício e a entrada
do exercício, local de fotografia, plataforma giratória para vídeos em 360º, tal qual,
operador para a plataforma giratória, tendas e balões infláveis personalizados para a
entrada do exercício, bandeirolas para o percurso do exercício, letreiro com o nome do
exercício, logos do EGC 5.0 em pvc neon e outros materiais impressos para realizar a
identificação visual e a divulgação do exercício (folders, revista etc), com as artes
elaboradas pelo órgão/empresa prestador(a) do apoio, devendo-as serem submetidas para
apreciação da coordenação do exercício. 4.1.8 Administrativo - planejamento e execução:
é de interesse que exista o apoio de uma equipe que: 4.1.8.1 Auxilie no planejamento, na
execução e nas atividades realizadas pós execução do EGC 5.0. 4.1.8.2 Preste apoio na
confecção de relatórios atinentes as atividades realizadas antes, durante e após execução
do EGC 5.0. 4.1.8.3 Auxilie na correção e apresente sugestões para melhorias nos
documentos produzidos, nos problemas cibernéticos simulados, na distribuição pelos
setores e homogenização dos processos. 4.1.8.4 Apoie, quando solicitados, aos grupos de
estudos dos setores participantes do EGC 5.0. 4.1.9 Infraestrutura de Tecnologia da
Informação e Comunicações (TIC) - Computadores: Existe a necessidade da utilização 250
(duzentos e cinquenta) notebooks com configuração mínima de processadores core i5 de
10a geração ou superior, 8GB RAM e HD de 256GB. 4.1.10 Infraestrutura de TIC - Rede
Wifi: Existe a necessidade da utilização de um sistema de rede gerenciável Wifi 802.11ax
com 1 controladora central + 35 Access Points gerenciáveis para aumento da cobertura de
rede sem fio, a fim de absorver toda a rede do exercício (rede operacional + rede de
convidados). 4.1.11 Infraestrutura de TIC - Link de acesso à Internet: Existe a necessidade
fornecimento de 3 (três) ou mais links dedicados de acesso à internet (mínimo de 100 Mb
Upload e 100 Mb Download). 4.1.12 Infraestrutura de TIC - Monitoramento dos
ambientes: Existe a necessidade da utilização de um sistema de monitoramento composto
por 20 (vinte) câmeras IP com resolução mínima 720p e alimentação PoE; 20 (vinte)
televisores 4K de no mínimo 55 (cinquenta e cinco) polegadas; e 1 videowall 2 X 2 com
resolução 4K. 4.1.13 Infraestrutura de TIC - Repetidor de sinal de celular: existe a
necessidade da melhoria do sinal de celular na região do evento, com utilização de
antenas captadoras de sinais de celular que comporte todas as operadoras, com a
instalação de repetidores no local do evento que comporte toda a área de operação (será
permitido a empresa mandar representante com data agendada para reconhecer o local).
4.2 Os requisitos de software ficarão a cargo da interessada, podendo ser do tipo Software
Livre ou Comercial, sob responsabilidade da própria empresa. 4.3 As áreas de apoio acima
listados deverão estar prontos em no máximo 30 (trinta) dias antes da realização do EGC
5.0. 4.4 Todos os custos associados com a implementação e operação dos apoios são de
encargo
exclusivo
da interessada,
como,
mas
não
limitado à
contratação
de
infraestruturas, licenças de programas, de serviços e subscrições para consumo de dados.
5. DAS ETAPAS DO CHAMAMENTO PÚBLICO 5.1 O chamamento público observará as
seguintes etapas:
. Publicação do Edital
. Envio das propostas
. Análise das propostas enviadas pela Comissão de Seleção
. Convocação dos proponentes selecionados para apresentação das documentações
complementares e Plano de Trabalho
. Eventuais ajustes no plano de trabalho
. Assinatura do Acordo de Cooperação ou do Acordo de Cooperação Técnica com cada
proponente selecionado
5.2 A contar da data de publicação do presente Edital, no prazo de até 30
(trinta) dias, os interessados deverão apresentar suas propostas. 5.3 O Edital poderá ser
revogado, ao todo ou em parte, a qualquer tempo, por razões de conveniência e
oportunidade administrativa. 5.4 À medida que as propostas forem apresentadas, a
Comissão de Seleção as analisará. 5.5 Os interessados cujas propostas forem selecionadas
serão convocados pelo ComDCiber para entrega da documentação complementar,
incluindo o plano de trabalho. 5.6 O ComDCiber poderá solicitar a realização de ajustes no
plano de trabalho, observados os termos e as condições da proposta e do presente Edital.
5.7 O ComDCiber celebrará Acordo de Cooperação e/ou Acordo de Cooperação Técnica
com todos os interessados que tiverem suas propostas selecionadas, seus planos de
trabalho aprovados e atendam às condições deste Edital, sem limite quantitativo e sem
necessidade de aguardar o envio de propostas pelos demais interessados. 6. DA ENTREGA
DAS PROPOSTAS E DA DOCUMENTAÇÃO 6.1 As propostas, bem como os documentos de
habilitação,
serão
entregues
à
Comissão
de
Avaliação
pelo
e-mail
EGC5_CP@comdciber.eb.mil.br. 6.2 Em caso de apresentação de mais de uma proposta
pela mesma pessoa jurídica, considerar-se-á como válida a última versão enviada. 6.3 A
documentação deverá conter ao mínimo: 6.3.1 A descrição do objeto a ser executado.
6.3.2 As justificativas contendo a caracterização dos interesses recíprocos, a relação entre
a proposta apresentada e o objeto deste Edital previsto no item 1 e a indicação dos apoios
que deseja atuar. 6.3.3 Estratégias de manutenção da simulação virtual, com foco na
disponibilidade. 6.3.4 Informações relativas à capacidade técnica e gerencial do
proponente para execução do objeto e equipe de coordenação disponível para o projeto.
6.4 A pessoa jurídica cuja proposta for selecionada deverá obrigatoriamente, no prazo
assinalado pela Administração Pública, apresentar os seguintes documentos: 6.4.1 Certidão
de Débitos Relativos a Créditos Tributários Federais e à Dívida Ativa da União, a Certidão
Negativa de Débitos Trabalhistas - CNDT, Certificado de Regularidade do Fundo de
Garantia do Tempo de Serviço - CRF/FGTS e Certidão de Regularidade Fiscal da Receita
Federal (negativa ou positiva com efeito de negativa). 6.4.2 Comprovante de regularidade
junto ao Cadastro Informativo de Créditos não Quitados do Setor Público Federal - CADIN.
6.4.3 Cópia do ato constitutivo ou estatuto, de documentação que comprova as
atribuições
legais
do
seu
representante legal
e
dos
respectivos
documentos de
identificação pessoal. 6.4.4 Cópia da ata de eleição do atual quadro dirigente. 6.4.5
Relação nominal atualizada dos seus dirigentes, com endereço, formas de contato, número
e órgão expedidor da carteira de identidade e número de registro no Cadastro de Pessoas
Físicas - CPF de cada um deles. 6.4.6 Declaração do representante legal com informação
de que a pessoa jurídica e seus dirigentes não incorrem em quaisquer das proibições
contidas no item 3.3 deste Edital. 6.4.7 Comprovação de que a pessoa jurídica proponente
funciona no endereço por ela declarado. 6.4.8 Plano de trabalho, que deverá conter, no
mínimo: a) identificação do objeto a ser executado; b) metas a serem atingidas; c) etapas
ou fases de execução; e d) previsão de início e fim da execução do objeto, bem como da
conclusão das etapas ou fases programadas. 6.5 A não apresentação dos documentos
listados no item acima impedirá a celebração do Acordo de Cooperação ou do Acordo de
Cooperação Técnica. A Comissão de Seleção poderá solicitar que o proponente sane
qualquer irregularidade ou imprecisão nos documentos apresentados, sob pena de rejeição
da proposta. 6.6 Para os fins dos comprovantes e certidões: 6.6.1 Não será exigida do
proponente a apresentação de certidões ou outros documentos comprobatórios que
Fechar