Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 11/06/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05302024061100024
24
Nº 110, terça-feira, 11 de junho de 2024
ISSN 1677-7069
Seção 3
volume de atividades e a complexidade do cenário técnico, somado ao número limitado
de militares envolvidos na atividade, o ComDCiber tem superado desafios na realização
das edições anteriores por meio da participação e colaboração de órgãos externos ao
Comando. Essas atividades contribuíram sobremaneira para o aumento da resiliência
cibernética do Estado brasileiro. 2.6 Mesmo assim, há espaço para a melhoria da
qualidade do exercício, assim como dos fluxos internos de tratamento dos incidentes, por
meio da adoção de ativos de redes de última geração e cenários cibernéticos mais
realistas. Somado a isso, o exercício foi desdobrado em duas sedes, Brasília e São Paulo,
o que demandará uma infraestrutura de Tecnologia da Informação e Comunicações (TIC)
robusta e um sistema de comando e controle eficaz. 2.7 Por isso, considerando a
importância do exercício para o cenário cibernético nacional, o ComDCiber busca apoio de
outras instâncias nos setores público e privado para a consecução dos objetivos previstos
neste Chamamento Público. 3. PARTICIPAÇÃO NO CHAMAMENTO PÚBLICO 3.1 Sobre o
instrumento de parceria 3.1.1 O ComDCiber celebrará Acordo de Cooperação e/ou Acordo
de Cooperação Técnica, com a(s) pessoa(s) jurídica(s) selecionada(s), o qual terá a natureza
de parceria entre os setores público e privado em regime de mútua cooperação, para a
consecução de finalidades de interesse público e recíproco, sem o desembolso ou a
transferência de recursos públicos financeiros ou patrimoniais, observando-se os requisitos
previstos na Portaria Cmt Ex nº 1.448, de 10 de setembro de 2018 (EB 10-IG 01.016), 3ª
Edição de 2018 e no Decreto nº 8.726, de 27 de abril de 2016, no que couber. 3.1.2 O
ComDCiber poderá celebrar Acordo de Cooperação e/ou Acordo de Cooperação Técnica
com todos os proponentes que atendam aos critérios e às condições definidas neste Edital
e que tenham seus planos de trabalho aprovados, na medida em que as ações propostas
sejam de competência e do interesse do ComDCiber, notadamente ao planejamento e
execução do EGC 6.0. 3.1.3 A seleção da proposta e a aprovação do plano de trabalho não
gerarão direito à celebração do Acordo de Cooperação ou do Acordo de Cooperação
Técnica, cuja assinatura ficará condicionada à sua viabilidade legal e às razões de
conveniência e oportunidade administrativa. 3.1.4 Para participar deste Edital o
interessado deverá declarar que está ciente e concorda com as disposições nele previstas,
bem como se responsabiliza pela veracidade e legitimidade das informações e documentos
apresentados durante o processo de seleção. 3.2 Vedação de ações e outras atividades
3.2.1 Não poderão ser executados, no âmbito do presente Edital: a) ações que não sejam
de competência do ComDCiber, ou relacionadas ao EGC 6.0; b) ações que envolvam ou
incluam, direta ou indiretamente, delegação das funções de regulação, de fiscalização, de
exercício do poder de polícia ou de outras atividades exclusivas de Estado; e c)
compartilhamento de dados ou informações de caráter sigiloso, incluindo sigilo fiscal,
empresarial e comercial dos participantes. 3.3 Da elegibilidade e das proibições de
participação 3.3.1 Poderão participar deste Chamamento Público as pessoas jurídicas de
direito público e privado, com ou sem fins lucrativos, incluindo empresas e organizações
da sociedade civil, desde que seu ato constitutivo ou estatuto seja compatível com o
objeto do Acordo de Cooperação ou do Acordo de Cooperação Técnica a ser firmado,
observadas as proibições e demais condições previstas neste Edital. 3.3.2 É proibida a
participação de pessoa jurídica: a) que não esteja regularmente constituída ou, se
estrangeira, não esteja autorizada a funcionar no território nacional; b) suspensa ou
impedida de participar de licitações ou certames públicos, de contratar com
a
Administração Pública Federal ou de celebrar qualquer modalidade de parceria com a
Administração Pública Federal, ou ainda declarada inidônea para contratar ou celebrar
qualquer modalidade de parceria com a Administração Pública, incluindo a pessoa jurídica
que incorre em alguma das hipóteses previstas no: 1) art. 156, caput, III e IV, da Lei nº
14.133, de 1º de abril de 2021; ou 2) art. 39 da Lei nº 13.019, de 31 de julho de 2014.
c) irregular em qualquer das exigências deste Edital ou que não disponha de capacidade
técnica e gerencial para executar o objeto do Acordo de Cooperação ou do Acordo de
Cooperação Técnica. 4. DESCRIÇÃO GERAL DAS ÁREAS DE APOIO PRETENDIDAS 4.1 Áreas
de Apoio Definidas: Para o EGC 6.0, as seguintes áreas de apoio são estabelecidas para
garantir a eficácia e o realismo do exercício: 4.1.1 Simulação Virtual - Ambientes virtuais:
Os ambientes virtuais devem ser realistas
e conter incidentes que apresentem
vulnerabilidades recentes. O foco do ambiente virtual é treinar o time de segurança
cibernética dos participantes do evento. 4.1.2 Simulação Virtual - Infraestrutura: O
ambiente de simulação virtual deve dispor das configurações mínimas suficientes para
suportar conexões simultâneas de até cem (100) participantes e que seja capaz de
armazenar diversas máquinas virtuais. Além disso, deve seguir as boas práticas de
segurança e resiliência, mantendo o princípio da disponibilidade, sendo ele instalado
fisicamente nas instalações do ComDCiber ou disponibilizado em nuvem. 4.1.2.1 Durante
a simulação virtual os principais setores estratégicos do Brasil realizarão uma simulação
real de eventos de segurança cibernética em um ambiente virtualizado. Visando o maior
realismo e uma maior produtividade, as redes virtuais serão idealizadas e planejadas por
cada um dos Setores Estratégicos com o concurso do ComDCiber. Nesse contexto, o
ambiente virtual de simulação deve permitir o envio e configuração remota de máquinas
virtuais e aplicações, bem como permitir a interligação de ativos virtuais como ativos reais.
4.1.2.2 Fornecimento de um ambiente de simulação virtual com capacidade de virtualizar
redes individuais para cada Setor Estratégico. Cada rede virtual deve contar com ao menos
40 (quarenta) máquinas/ativos para até 10 (dez) redes, com um total de até 400
(quatrocentas) máquinas/ativos. Além disso, o ambiente da simulação deve estar pronto
até 60 (sessenta) dias antes do evento, sob penalidade de a empresa ser substituída caso
o não cumprimento dos prazos afete o planejamento das atividades. 4.1.2.3 O ambiente
virtual deverá permitir o acesso e configuração remota das redes por Setor Estratégico,
bem como deve permitir a inclusão de máquinas virtuais customizadas. 4.1.2.4 O ambiente
deve permitir a interligação da rede virtual com ativos físicos, por meio de redes privativas
virtuais ou outra solução. 4.1.2.5 Durante a realização do exercício os participantes
poderão acessar o ambiente fisicamente nas instalações do local a ser realizado o exercício
ou de forma remota. 4.1.2.6 O ambiente virtual não precisará estar fisicamente no local
a ser realizado o exercício, podendo ser baseado em nuvem ou utilizar formas híbridas.
4.1.3 Simulação Virtual - Sistemas de Controle Industriais (ICS): 4.1.3.1 Os sistemas de
controle industriais (SCADA, CLP, DCS, etc) devem ser capazes de se conectarem ao
ambiente virtual simulado para fins de hardening. Essa conexão permitirá testar e validar
as configurações de segurança e desempenho das infraestruturas críticas em um ambiente
controlado
e seguro.
4.1.3.2
É desejável
que haja
a
possibilidade de
realizar
demonstrações de ataque a esses sistemas, independente da hardening feito pelos
participantes, para apresentações aos visitantes. 4.1.3.3 Os ativos utilizados na simulação
serão empregados exclusivamente durante a realização do exercício. Não há necessidade
de fornecimento de material permanente, uma vez que o foco está na simulação e na
análise de ambientes específicos. 4.1.3.4 Embora desejável, não há a necessidade de que
os equipamentos ou sistemas estejam fisicamente no local, desde que os efeitos cinéticos
causados possam ser visualizados por meio de uma câmera ou sistema de gerenciamento
remoto. 4.1.4 Simulação Virtual - Sistemas de Gerenciamento de Infraestrutura Urbana
(UIMS): É desejável a integração com Sensores e Dispositivos de Tráfego, câmeras,
sistemas de informação ao motorista, dispositivos de controle de semáforos ou outros
sistemas onde possam ser simulados ataques cibernéticos e interligados a um ambiente
virtual. 4.1.4.1 Os equipamentos e sistemas devem ser capazes de se conectarem ao
ambiente virtual simulado para fins de hardenização. Essa conexão permitirá testar e
validar as configurações de segurança dos participantes no ambiente virtual simulado.
4.1.4.2 É desejável que haja a possibilidade de realizar demonstrações de ataque a esses
sistemas, independente do hardening feito pelos participantes, para apresentações aos
visitantes. 4.1.4.3 Embora desejável, não há a necessidade de que os equipamentos ou
sistemas estejam fisicamente no local, desde que os efeitos cinéticos causados possam ser
visualizados por meio de uma câmera ou sistema de gerenciamento remoto. 4.1.5 Sistema
de Comando e Controle: Existe a necessidade de um sistema de comando e controle que
conecte as diversas instalações onde serão realizadas atividades docom indicação da
política, do plano, do programa ou da ação correspondente EGC 6.0, para tanto se
visualiza uma solução de trabalho colaborativa em nuvem ou instalada on-premisse,
preferencialmente que
possuam capacidade
de videoconferência
e chat.
4.1.6
Administrativo - Divulgação / Material de apoio para distribuição: 4.1.6.1 Por ocasião do
credenciamento na abertura do evento, faz-se necessária a distribuição de crachás e
cordões personalizados além de outros materiais para utilização no exercício, conforme
descrito a seguir. 4.1.6.2 Crachás, Material PVC, cores 4 x 4, tamanho 54mm x 86 mm.
Com impressão do "logo do EGC" na parte frontal superior. Na quantidade mínima de 600
unidades, conforme modelo a ser apresentado. 4.1.6.3 Cordões personalizados 20mm,
com argola e pega tipo "jacaré", material 100% poliéster, cores 4 x 4 tamanho final 85cm.
Na quantidade mínima de 600 unidades, conforme modelo a ser apresentado. 4.1.6.4
Caderno de capa dura no formato AS (13,7 x 21 cm) em papelão, com 40 folhas não
pautadas na cor azul. Acondicionadas individualmente em embalagem plástica. Com
gravação personalizada da "logo do EGC" na capa. Na quantidade mínima de 600
unidades, conforme modelo a ser apresentado. 4.1.6.5 Caneta em metal, tipo click, na cor
prata fosca, com ponteira e clip, na cor prata brilhoso. Corpo em 02 círculos em prata
brilhoso, e gravação a laser da "logo do EGC". Na quantidade mínima 600 unidades,
conforme modelo a ser apresentado. 4.1.6.6
Sacola em papel kraft, tamanho
26x19,5x9,5cm, alça inteira de 50cm, na cor verde oliva. Com impressão do "logo do EGC".
Na quantidade mínima de 600 unidades, conforme modelo a ser apresentado. 4.1.6.7 A
arte com o logo do exercício estará disponível a partir da homologação do Chamamento
Público. 4.1.7 Administrativo - Divulgação / Material visual: 4.1.7.1 É necessário apoio na
divulgação do evento, incluindo a criação de materiais visuais como banners, faixas,
outdoors e outros recursos para promover o EGC 6.0, conforme descrito a seguir. 4.1.7.2
Banner personalizado de lona fosca antirreflexo de 440g, colorido, acabamento com
bastão, corda e ponteira, medidas 90cm x 120cm, com o tripé apropriado ao banner. Na
quantidade mínima de 15 unidades, conforme modelo a ser apresentado. 4.1.7.3 Wind Fly
Banner personalizado, altura completa 4,5m, altura tecido 3,70m, largura do tecido 0,70m,
haste em alumínio, base plástica (até 12 Kg cheia com areia ou água), dupla face de
poliéster com costura reforçada. Na quantidade mínima de 30 unidades, conforme modelo
a ser apresentado. 4.1.7.4 Painel em Lona BackDrop 3,00m x 2,30m - Suporte Porta
Banner Pesado, impresso em lona fosca de alta qualidade e resistência, altura 2,30m,
largura 3,00m, tripés de base de ferro 2,35m. Na quantidade mínima de 3 unidades,
conforme modelo a ser apresentado. 4.1.7.5 Painel em Lona BackDrop 1,80m x 1,80m -
Suporte Porta Banner Pesado, impresso em lona fosca de alta qualidade e resistência,
altura 1,80m, largura 1,80m, tripés de base de ferro 1,90m. Na quantidade mínima de 6
unidades, conforme modelo a ser apresentado. 4.1.7.6 Pedestal de sinalização
personalizado, material polietileno, cor do pedestal preto, cor da placa azul, altura do
pedestal 1 metro, diâmetro do pedestal 5 cm, diâmetro da base 20cm, dimensões da placa
27 x 27cm. Na quantidade mínima de 6 unidades, conforme modelo a ser apresentado.
4.1.7.7 Display em acrílico incolor, tipo porta folha A4, corte a laser, medindo 30,5cm x
21,5cm x 6cm, com 2mm de espessura, acompanha fita dupla face. Na quantidade mínima
de 30 unidades, conforme modelo a ser apresentado. 4.1.7.8 Display em acrílico incolor,
tipo porta folha, corte a laser, medindo 7cm x 3cm x 6cm, com 2mm de espessura,
acompanha fita dupla face. Na quantidade mínima de 30 unidades, conforme modelo a ser
apresentado. 4.1.7.9 Adesivos personalizados em vinil, revestimento adesivo plástico,
acabamento redondo, tamanho 5x5cm, cores 4x0, embalados individualmente. Na
quantidade mínima de 1.500 unidades, conforme modelo a ser apresentado. 4.1.7.10
Chaveiro personalizado tipo aviação de Nylon de alta qualidade, bordado com fios de
poliéster de alto brilho e proteção contra desbotamento. Não se danifica por conta da
chuva e pode ser lavado normalmente. Argola que acompanha chaveiro de aço niquelado
achatada, nas medidas 12,5 x 3 cm (comprimento x largura), na cor vermelha, na
quantidade de 1.000 unidades, conforme modelo a ser apresentado. 4.1.8 Administrativo
- Apoio na Confecção dos Problemas Cibernéticos Simulados (PCS): 4.1.8.1 - Os PCS devem
simular situações realísticas de ataques cibernéticos que representem as ameaças mais
significativas, enfrentadas pelas infraestruturas críticas nacionais e internacionais. 4.1.8.2 -
Os PCS devem refletir os desafios reais enfrentados pelas infraestruturas críticas, com
base na identificação das principais ameaças cibernéticas. 4.1.8.3 - Cada PCS deve detalhar
o contexto do ataque, os objetivos dos adversários, as vulnerabilidades exploradas e os
impactos potenciais nas operações críticas. 4.1.8.4 - Além de simular os ataques, é
essencial desenvolver respostas e soluções adequadas para cada PCS, isso inclui a
definição de ações de mitigação, estratégias de recuperação e planos de comunicação
eficazes para gerenciar a crise, devendo ser apresentados de forma simplificada. 4.1.8.5 -
Todos os PCS devem ser documentados de forma clara e precisa, incluindo descrições dos
ataques, análises de vulnerabilidades e recomendações de respostas. Essa documentação
servirá como material de referência para os participantes do EGC 6.0 e contribuirá para o
desenvolvimento de competências em segurança cibernética. 4.1.8.6 - Espera-se que os
colaboradores selecionados através deste edital tragam expertise técnica e experiência
prática na área de segurança cibernética, especialmente no que tange à proteção de
infraestruturas críticas. A colaboração efetiva é fundamental para o sucesso do EGC 6.0, o
que contribuirá significativamente para o fortalecimento da resiliência cibernética nacional.
4.1.9 Administrativo - Apoio na Confecção do Cenário para Simulação Construtiva: 4.1.9.1
Criação do cenário de simulação construtiva que reflitam desafios reais e atuais,
enfrentados pelas infraestruturas críticas, incluindo a natureza multifacetada das ameaças
cibernéticas, as complexidades das respostas interorganizacionais e as implicações de
decisões estratégicas. 4.1.9.2 Assegurar que o cenário de simulação construtiva aborde a
integração de diferentes áreas funcionais, na resolução de crises cibernéticas. 4.1.9.3
Simular Tomadas de Decisão, incluindo elementos que desafiem os participantes a tomar
decisões críticas sob pressão, avaliando as consequências de suas escolhas em um
ambiente controlado. 4.1.9.4 Incorporar mecanismos de "feedback" imediato e revisão
pós-ação no cenário de simulação construtiva, permitindo aos participantes refletirem
sobre suas ações, aprenderem com os erros e identificarem áreas para melhoria contínua.
4.1.9.5 Fornecer documentação detalhada e material de apoio para o cenário de simulação
construtiva, incluindo descrição do cenário, objetivos de aprendizado, guias para
facilitadores e avaliadores, e recursos adicionais para aprofundamento. 4.1.9.6 Espera-se
que
os colaboradores
selecionados
para este
item
tragam
uma combinação
de
conhecimento técnico em segurança cibernética, experiência em simulações e exercícios
de treinamento, e habilidades em design instrucional e desenvolvimento do cenário. A
colaboração efetiva é essencial para criar cenário de simulação construtiva que seja não
apenas educativos, mas também envolventes e desafiadores para os participantes do EGC
6.0. 4.1.10 Comunicação Estratégica - Apoio à Comunicação Estratégica na Solução de
Problemas Cibernéticos Simulados (PCS): 4.1.10.1 Identificar os principais cenários de PCS
e os stakeholders relevantes (internos e externos), analisando as necessidades de
comunicação específicas para cada situação. 4.1.10.2 Auxiliar na elaboração de planos de
Comunicação Estratégica que detalhem as ações a serem tomadas antes, durante e após
os incidentes cibernéticos simulados. Os planos devem incluir procedimentos para a rápida
disseminação de informações, gestão de rumores e desinformação, e estratégias para
restaurar a operação normal das infraestruturas afetadas. 4.1.10.3 Propor atividades de
treinamento e simulação para equipes de comunicação, visando aprimorar suas
habilidades em gerenciamento de crises cibernéticas. 4.1.10.4 Estabelecer mecanismos de
monitoramento e avaliação da eficácia das estratégias de comunicação implementadas
durante o EGC 6.0. Isso envolve a análise de feedback dos stakeholders, a medição do
impacto das comunicações e a identificação de áreas para melhoria contínua. 4.1.10.5
Produzir relatórios detalhados sobre as atividades de Comunicação Estratégica realizadas,
incluindo lições aprendidas e recomendações para fortalecer as capacidades de
comunicação. 4.1.10.6 Busca-se a colaboração de profissionais e organizações com
experiência 
comprovada 
em 
Comunicação 
Estratégica
e 
Gestão 
de 
Crises,
preferencialmente com conhecimento específico em segurança cibernética e proteção de
infraestruturas críticas. 4.1.11 Infraestrutura de TIC - Computadores: São necessários
locação de notebooks com as seguintes configurações mínimas específicas: processador
Intel Core i3 ou compatível, memória RAM 4Gb, SSD 128Gb e monitor de vídeo de 12
polegadas, para suportar as demandas do exercício. Na quantidade total de 300
notebooks, podendo ser ofertados em lotes de 50 unidades, num total de 6 lotes. 4.1.12
Infraestrutura de TIC - Rede Wifi: Um sistema de rede Wifi gerenciável é necessário para
garantir cobertura e conectividade adequadas durante o evento, com a seguinte
configuração mínima suporte a Wifi 5 (802,11ac), banda de 5Ghz 2.4Ghz, em torno de 20
Acess Point, variando conforme demanda. 4.1.13 Infraestrutura de TIC - Monitoramento
dos ambientes: Um sistema de monitoramento é necessário para garantir a segurança e a
integridade do evento. 4.1.14 Infraestrutura de TIC - Mural de vídeo: Um sistema central
de controle de reprodução de vídeos combinadas para formar uma única e expansiva
superfície de exibição. Com a seguinte especificações e quantidades 3 unidades de
videowall 3x3, 42" polegadas e 1 unidade de videowall 2x2, móvel, 42" polegadas. 4.2
Requisitos de Software: Os softwares proprietários utilizados devem possuir licenças
válidas para o período do exercício, e os proponentes devem fornecer uma lista detalhada
de todas as licenças de software necessárias, incluindo versões e requisitos de sistema. 4.3
Prontidão das Áreas de Apoio: As áreas de apoio, incluindo infraestrutura de rede, suporte

Fechar