Referência:    Audiência Pública nº 001/2018-DTI/PF, de 24 de abril de 2018.

              Caderno de Especificações ABIS - Nota Técnica nº 5899965-DTI/PF.

              Processo Administrativo nº 08206.300186/2016-75.

                        E-mail Perguntas - Empresa NEC (SEI nº 6484757)

 

1.      OBJETIVO

1.1.            A presente Nota Técnica visa esclarecer os questionamentos apresentados pelo interessado, em relação às exigências e especificações contidas no Caderno de Especificações dos Requisitos Funcionais e Técnicos do ABIS - Nota Técnica nº 5899965-DTI/PF, e avaliar a conveniência da Administração em atender ou não a(s) sugestão(ões) de alteração(ões) da redação original, com o objetivo de manter ou incrementar, na seguinte ordem de priorização: a acurácia do sistema, a adequação das funcionalidades às atividades a serem desenvolvidas, a eficiência do sistema e ampliar o número de fornecedores possíveis.

2.      QUESTIONAMENTOS E ANÁLISE

2.1.            Conforme acordado na Audiência Pública nº 001/2018-DTI/PF, o interessado no certame, Sr. Isaque Ami Menezes Tavares de Lacerda, representando a(s) empresa(s) NEC, apresentou os seguintes questionamentos:

ITEM: 3.1.5.2

 QUESTIONAMENTO/EXPOSIÇÃO DE MOTIVOS:

“Sugerimos que o armazenamento de todas as informações seja em uma estrutura de banco de dados unificada para informações biométricas e biográficas. Imagens e dados de texto possam ser armazenados e recuperados dos arquivos originais do NIST. Tabelas de banco de dados e tags associadas possam ser usadas para agrupar e separar logicamente registros individuais.

Fundamentamos essa sugestão ao quesito de portabilidade da tecnologia, ou seja, quando necessário, atualizações, ou mesmo migração para tecnologias do mesmo fabricante ou de fabricante diferente”

2.2.            Optou-se pela supressão do item 3.1.5.2 do texto do Caderno de Especificações dos Requisitos Funcionais e Técnicos do ABIS.

ITEM: 3.1.6

 QUESTIONAMENTO/EXPOSIÇÃO DE MOTIVOS:

1)      O hardware que a DPF irá oferecer será igual para os 4 ambientes?

2)      Sugerimos o uso de virtualização para os ambientes de teste, de homologação e de treinamento.

O uso de virtualização para os ambientes é sugerido, uma vez que com isso a PF economizará tanto financeiramente como também espaço físico. Consideramos que os ambientes relacionados não deverão ter a mesma performance que o de produção.

2.3.            O hardware dos ambientes de homologação, treinamento e testes é diferente do de produção. Não há necessidade de performance igual nos ambientes, os requisitos de desempenho especificados e publicados através da Nota Técnica nº 5899965-DTI/PF e consolidados e publicados na Nota Técnica N° 6468693-DTI/PF são somente exigidos para o ambiente de produção. Para os demais ambientes, a Gestão de TI da PF, em conjunto com a área de negócio, fará os ajustes de infraestrutura necessários, de acordo com a demanda; sendo, a priori, empregados mecanismos de virtualização para aqueles.

2.4.            Conforme especificado nos itens 6.1.12.3 e 6.1.12.4, o uso da virtualização pode trazer bastante flexibilidade para o dimensionamento da infraestrutura de servidores de aplicação e banco de dados. Mas, no ambiente de produção, a virtualização dos comparadores poderá ser empregada ou não dependendo do fornecedor de solução ABIS.

ITEM: 3.1.9.3

QUESTIONAMENTO/EXPOSIÇÃO DE MOTIVOS:

Sugerimos que seja solicitado no termo de referência a obrigatoriedade da solução fornecida suportar a criação de fluxo único, mas com várias opções de configuração, ou ainda a criação de fluxos independentes para suportar a inserção manual in vivo e a inserção automática. Com base nas informações fornecidas, é possível e simples ajustar a prioridade para garantir que as estações de coleta manual sejam processadas primeiro. Também podemos retornar respostas antes das etapas do fluxo de trabalho, como as pesquisas da TP/UL, para notificar a PF sobre quem estão sob custódia. A solução NEC suporta ambas as formas de operação.

SUGESTÃO DE REDAÇÃO:

A solução fornecida deverá suportar a criação de fluxo único com várias opções de configuração, ou ainda a criação de fluxos independentes para suportar a inserção manual in vivo e a inserção automática. Para que com base nas informações fornecidas, ser possível o ajuste de prioridade para garantir às estações de coleta manual o processamento prioritário devido à possibilidade de haver um criminoso frente ao policial federal. É importante que nesses casos a solução fornecida possa retornar respostas antes das etapas do fluxo de trabalho, como as pesquisas da TP/UL, para notificar a PF sobre aquele que estão sob custódia.

2.5.            A área gestora do sistema deve ter a liberdade de definir quais filas serão priorizadas de acordo com a necessidade apresentada no momento. Dessa forma, acolhe-se parcialmente a sugestão apresentada pelo interessado, e de forma a complementar os itens 3.1.9.3 e 3.1.22.1.12, deve ser alterado o item 3.1.22.1.11 no Caderno de Especificações ABIS com o seguinte texto:

ITEM: 3.1.22.1.10

QUESTIONAMENTO/EXPOSIÇÃO DE MOTIVOS:

Sugerimos que o limiar possa ser definido separadamente, entre as bases civil e criminal.

Baseamos na premissa de que para registro civil o limiar pode ser menos exigente do que para registro criminal. Evidenciando o tipo de pessoa.

2.6.            Os limiares para HIT e NO HIT automático, foram tratados no item 3.2.19.1.11:

3.2.19.1.11 as decisões de HIT ou NO HIT automáticas deverão ser tomadas de acordo com o placar, baseado no limiar de HIT e no limiar de NO HIT definidos para cada procedimento;

2.7.            O texto original é mais técnico, abrangente e conveniente à Administração Pública. O trecho: “para cada procedimento”, inserido no subitem 3.2.19.1.11, comtempla a definição de limiares diferentes para as bases civis e criminais, permitindo ainda a referida parametrização para os diferentes fluxos enquadrados no grupo dos civis. A expressão: “para cada procedimento”, confere ao subitem uma maior versatilidade operacional, considerando que contempla quaisquer procedimentos relacionados à atividade: “Fluxo de Inserção de Pessoas”.

2.8.            Visando ao aperfeiçoamento da redação, buscando-se maior clareza, o item 3.2.19.1.11 passa a vigorar com a seguinte redação:

ITEM: 3.1.22.1.21

QUESTIONAMENTO/EXPOSIÇÃO DE MOTIVOS:

Sugerimos que a exclusão possa acontecer de duas formas: 1) Uma exclusão temporária, onde os registros são marcados para serem excluídos e só estarão acessíveis aos usuários autorizados. 2) Exclusão definitiva, onde os dados não constarão mais no sistema. Tanto para uma, quanto para outra, sugerimos que fique registrado nos logs quem determinou a exclusão e quando.

Os registros são "pessoas" no banco de dados, e são extremamente importantes em resoluções de crimes, dentre outros. Devido a isso, sabemos que não serão todos os usuários que terão permissão de exclusão, e mesmo aqueles que a terão, pela importância da informação, é entendível a necessidade de uma validação.

2.9.            Acolhem-se as sugestões apresentadas em relação ao item 3.1.22.1.21 da Nota Técnica nº 5899965-DTI/PF. Assim, serão alterados os itens 3.1.22.1.9 e 3.1.22.1.16, conforme textos que seguem:

ITEM: 4.1.6.3

QUESTIONAMENTO/EXPOSIÇÃO DE MOTIVOS:

Apesar haver a possibilidade aos nossos sistemas serem configurados e customizados para suportar o padrão BioAPI com relação aos casos de uso biométrico de captura, envio, pesquisa e armazenamento e revisão, a NEC entende que o BioAPI 2.0 está especificado na norma ISO / IEC 19784-1 e foi publicado pela primeira vez em 1 de maio de 2006; no entanto, o consórcio responsável pela criação, atualização e publicação padrão não está mais ativo. A NEC recomenda que a PF considere outros padrões de interoperabilidade, como ISO / IEC JTC 1 / SC 37, ANSI / INCITS M1 e B10, ANSI / NIST ITL 1-2011, e a Implementação da INTERPOL de ANSI / NIST-ITL 1-2007 Versão 5.03, bem como como FBI / CJIS EBTS e outros para consideração.

A sugestão está baseada no mérito de que o consórcio responsável pela criação, atualização e publicação do BioAPI 2.0 não existe mais, estando assim desatualizado. Por isso a NEC recomenda que a PF considere outros padrões de interoperabilidade, cujos atualizações frequentemente são realizadas.

2.10.        A versão mais recente da especificação BioAPI foi publicada sob o padrão ISO/IEC 19784-1:2018, no corrente ano de 2018, pelo comitê técnico ISO/IEC JTC 1/SC 37. Este é, na verdade, um grupo responsável pela publicação de padrões técnicos dentro da ISO e não um padrão em si. Desta forma, o grupo responsável pela publicação da nova versão do padrão encontra-se ativo. O catálogo das últimas publicações do comitê técnico ISO/IEC JTC 1/SC 37 pode ser visualizado no endereço https://www.iso.org/committee/313770/x/catalogue/

2.11.        Após outras considerações, o item 4.1.6.3 do Caderno de Especificações dos Requisitos Funcionais e Técnicos do ABIS passa a vigorar com a seguinte redação:

ITEM: 5.2.2.5

QUESTIONAMENTO/EXPOSIÇÃO DE MOTIVOS:

Poderia informar em qual padrão e formato as informações de logs e configurações do atual sistema será entregue à nova fornecedora?

2.12.        As “informações de log” serão exportadas pela Contratante e entregues à Contratada em formato CSV (comma-separated value) ou compatível, devendo ser armazenadas e organizadas em condições de pesquisa dentro da nova solução.

2.13.        O item 5.2.2.3 passará a vigorar com a seguinte redação:

2.14.        E será inserido o item 5.2.2.3.1:

ITEM: 5.5.2

QUESTIONAMENTO/EXPOSIÇÃO DE MOTIVOS:

A NEC dispõe de experiência de projetos anteriores em migração de bases de dados de solução de fabricantes concorrentes, onde foram, inclusive, migradas as marcações (automáticas e manuais) das minucias para os casos criminais/latentes no formato NIST. Para isso, basta incluir o Tipo 9 (minutiae data record) à opção de exportação do arquivo NIST. O atual sistema da PF dispõe de uma ferramenta que permite exportar os dados permanentes no formato NIST, incluindo o Tipo 9. Sugerimos que a redação do termo de referência indique que o fornecedor da solução atual irá providenciar os dados permanentes em arquivo em arquivo NIST (incluindo o Tipo 9) e no formato ISO.

2.15.        Em resposta ao conteúdo questionado do item 5.5.2 da Nota Técnica nº 5899965-DTI/PF, trata-se do item 5.2.2, a massa já exportada em formato NIST já inclui o Tipo 9 e não contempla o formato ISO.

ITEM: 6.1.3

QUESTIONAMENTO/EXPOSIÇÃO DE MOTIVOS:

1.       É possível criar fluxos com pontos de decisão dinâmicos, que incluam flags configuráveis pelo cliente para ativar e/ou desativar seções do fluxo, por exemplo, alterando os limites de HIT ou desativando a pesquisa TP/UL. Os fluxos podem ser ajustados para se comportarem de maneira diferente para fins criminais e civis.

2.       Os fluxos core do sistema são baseados em BPM e especificados usando arquivos XML, e podem ser editados graficamente por meio do uso de um IDE (Integrated Development Environment), por exemplo, o Eclipse ou similar. Para esta opção, os recursos responsáveis por tais alterações devem dispor de conhecimento mínimo de técnicas de desenvolvimento, estarem familiarizados com IDEs gráficas para poderem modificar e implantarem os fluxos, além de pleno conhecimento das regras de negócios requisitadas pela PF. É importante salientar que esta opção envolvem riscos de criação de fluxos que não atendam às necessidades da PF e podem impactar na operação do sistema. De qualquer forma, a NEC entende que em 12 meses de operação assistida, será possível efetuar a transferência de conhecimento, além de entender que a PF dispõe de recursos humanos com as competências necessárias para absorver tal transferência de conhecimento.

2.16.        A interpretação do interessado está parcialmente equivocada. Não se pleiteia uma ferramenta gráfica de edição de código XML, mas sim de uma interface gráfica orientada a modelagem de processos que deverá ser fornecida pela contratada, permitindo a edição do workflow e produzindo as alterações correspondentes no arquivo XML que armazena suas definições até determinado nível. Portanto, não haveria, inicialmente, a necessidade de o desenvolvedor conhecer em detalhes toda a sintaxe do arquivo XML, uma vez que seu trabalho será executado na interface gráfica de desenho do workflow, exceto nos casos pontuais em que o desenvolvimento requerer uma interação mais profunda com o sistema. Independentemente do nível da interação, deverá ser possível integrar as funcionalidades da plataforma sem que haja a necessidade de alteração do código fonte dos micro serviços que a compõem.

2.17.        Essa atividade de gerenciamento de workflow será desenvolvida pela Gestão de TI da PF seguindo as regras definidas pela unidade gestora do sistema. Além dos recursos humanos devidamente conhecedores das regras de negócios, a operação assistida visa complementar a transferência de conhecimento e desenvolver as competências necessárias para as equipes da PF executarem de forma independente essas atividades.

3.      CONCLUSÃO

3.1.            Dado o exposto, aceitam-se parcialmente as alterações propostas, devendo os seguintes itens do Caderno de Especificações dos Requisitos Funcionais e Técnicos do ABIS serem alterados e acrescidos para a redação que segue:

3.1.22.1.9. permitir pesquisas, inclusões, edições e exclusões de Pessoas e Passagens. Os procedimentos de exclusões, previstos neste subitem, deverão ser executados em dois níveis. Em um primeiro nível, o operador comanda o procedimento de exclusão provisória. Em nível de revisão, um operador autorizado, ratifica ou retifica o comando executado em primeiro nível, definindo o procedimento analisado.

3.1.22.1.11. permitir a parametrização dos diversos serviços, por meio de ferramentas amigáveis, possibilitando que as diversas entidades clientes da Solução ABIS executem determinadas rotinas (serviços de controle de qualidade, verificação TP/TP, verificação TP/UL, verificação LT/TP etc., considerando-se a origem geográfica das aquisições: site remoto INI ou outro órgão ou Unidade da Federação; possibilitar versatilidade na administração das operações considerando: um operador prioritário, um documento prioritário, um tipo de serviço prioritário, uma origem geográfica prioritária  etc.; contemplar funcionalidade que permita definir quais serviços deverão ser executados em um determinado fluxo de aquisição;

3.1.22.1.16. permitir pesquisas, edições, inclusões e exclusões de Latentes de impressões papilares e Casos Criminais. Os procedimentos de exclusões, previstos neste subitem, deverão ser executados em dois níveis. Em um primeiro nível, o operador comanda o procedimento de exclusão provisória. Em nível de revisão, um operador autorizado, ratifica ou retifica o comando executado em primeiro nível, definindo o procedimento analisado.

3.2.19.1.11 as decisões de HIT ou NO HIT automáticas deverão ser tomadas de acordo com o placar, baseado no limiar de HIT e no limiar de NO HIT definidos para cada procedimento de inserção de pessoa;

4.1.6.3. Os Sistemas Clientes ABIS também deverão ser compatíveis com o padrão BioAPI para abstração de hardware. Poderá ser aceito o fornecimento de dispositivos conversores para provimento de compatibilidade ao padrão BioAPI, desde que fornecidos juntamente com a plataforma ABIS e seu custo componha o custo total da solução.

5.2.2.3. Além da inserção completa dos dados legados: Pessoas e Passagens; Palmas, Casos Criminais e Latentes, contendo as informações biométricas, biográficas, disponíveis em arquivo NIST, são imprescindíveis: o armazenamento, com acesso facilitado, aos dados estatísticos e, principalmente, às informações de logs do Sistema atual.

5.2.2.3.1            Os logs serão exportadas pela Contratante e entregues à Contratada em formato CSV (comma-separated value) ou compatível, devendo ser armazenados e organizados em condições de pesquisa dentro da nova solução.

3.2.            Dado o exposto, remove-se do Caderno de Especificações dos Requisitos Funcionais e Técnicos do ABIS o seguinte item:

3.1.5.2. o Banco de Dados deverá ter separação lógica entre base de dados biométricos, base de dados biográficos e base de dados estatísticos;

3.3.            Devidamente prestados os esclarecimentos e nada mais havendo a relatar encerra-se a presente Nota Técnica.