ADE COTEC 8/09 - ADE - Ato Declaratório Executivo COORDENADOR-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO - COTEC nº 8 de 05.08.2009
D.O.U.: 07.08.2009
Dispõe sobre normas, especificações técnicas e procedimentos para a implantação de redes locais ou acessos remotos em locais ou recintos alfandegados. |
O COORDENADOR-GERAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe confere o Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 125, de 4 de março de 2009, e tendo em vista o disposto no parágrafo Art. 8º da Portaria RFB nº 1.022, de 30 de março de 2009, e no Art. 2º da Portaria RFB/Cotec nº 43/2009, de 28 de maio de 2009, resolve:
Art. 1º Aprovar normas, especificações técnicas e procedimentos para a implantação de redes locais ou acessos remotos em locais ou recintos definidos na Portaria RFB nº 1.022, de 30 de março de 2009, para acesso aos dados e informações existentes nas bases de dados e sistemas informatizados da RFB, de forma a garantir a disponibilidade, o desempenho e a segurança.
CAPÍTULO I
DAS DEFINIÇÕES
Art. 2º Para efeito deste ato, consideram-se as seguintes definições:
I - Rede RFB: é o conjunto das redes locais (LAN) instaladas em cada uma das Unidades Administrativas da RFB e interligadas por uma rede de longa distância (WAN), limitada por um perímetro lógico e de segurança.
II - Rede Remota: é a rede local instalada em recinto outro que não uma Unidade Administrativa da RFB para atender aos usuários da RFB em exercício nesse ambiente.
III - Usuário RFB: é o servidor da RFB e o empregado de prestador de serviço autorizado pela RFB.
IV - Administradora: é o concessionário, permissionário, autorizado ou arrendatário de recinto ou local alfandegado ou ainda órgão conveniado com a RFB.
V - SAR - Serviço de Acesso Remoto: É o serviço que permite o acesso ao ambiente informatizado da RFB, mediante o uso de rede privada virtual (VPN), tornando disponíveis os recursos da rede aos usuários autorizados que se encontrem remotos à rede RFB.
VI- Acesso Remoto: é a forma de acesso à Rede RFB, de modo individual ou mediante rede local, utilizando o SAR, realizado a partir de recinto exclusivo ou compartilhado.
CAPÍTULO II
DAS EXIGÊNCIAS
Seção I
Das Exigências e orientações gerais
Art. 3º São comuns tanto para as redes remotas quanto para os acessos remotos e devem ser fornecidos pela Administradora os seguintes equipamentos e a seguinte infraestrutura:
I- em atendimento à Portaria SRF/Cotec nº 59, de 13 de setembro de 2005, ou equivalente atualizada:
a) rede elétrica estabilizada que suporte todos os equipamentos de informática do escritório da RFB, sendo que no caso de redes remotas o servidor e os equipamentos de rede devem utilizar obrigatoriamente rede elétrica ininterrupta alimentada por nobreak;
b) rede local utilizando cabeamento estruturado.
II - Estações de trabalho, sendo no mínimo uma por usuário;
III - impressoras de rede, sendo, no mínimo, uma para cada 10 (dez) usuários;
IV - sistemas operacionais para as estações de trabalho e softwares aplicativos antivírus, correio eletrônico, pacote de escritório e outros necessários às atividades dos servidores da RFB no recinto, conforme o padrão utilizado no ambiente informatizado da RFB.
Art. 4º A Administradora deverá realizar atualização dos componentes que compõem o ambiente da rede ou acesso remoto (equipamentos, softwares e rede de comunicação) conforme os prazos definidos nas políticas de atualização do parque tecnológico para o ambiente informatizado da RFB.
Parágrafo único. Independente do disposto no caput deste artigo, a atualização dos componentes poderá ser solicitada pela RFB, a qualquer momento, em conseqüência de alterações de normas internas ou especificações técnicas decorrentes de acréscimo de funcionalidades, melhoria de desempenho, qualidade dos serviços e segurança dos dados e informações.
Art. 5º Todos os equipamentos e o circuito de comunicação deverão ser de uso exclusivo da RFB, não sendo permitido o compartilhamento de recursos com outros órgãos ou empresas, a exemplo de utilização de VLAN ou rede sem fio.
Art. 6º O escritório da RFB deve possuir instalações físicas de uso exclusivo da RFB e independente das instalações da Administradora, sendo o acesso físico controlado, preferencialmente por cartões e permitido somente aos usuários RFB ou por pessoas por eles autorizadas;
Art. 7º Todos o s equipamentos que integram a rede ou acesso remoto deverão estar dentro da área de acesso exclusivo da RFB. Dentro dessa área não são permitidos equipamentos que não sejam de uso exclusivo da RFB.
Art. 8º Caberá a RFB a configuração lógica da rede e dos equipamentos, bem como a administração e o suporte aos recursos de rede.
Art. 9º São aplicadas às redes ou acessos remotos e a seus usuários todas as políticas de segurança utilizadas na Intranet RFB e as demais especificadas neste documento.
Art. 10. O recinto deverá apresentar condições adequadas de limpeza, temperatura, iluminação e nível de ruído, com postos de trabalho adequados e área de circulação apropriada para o desempenho das atividades dos usuários RFB, sempre em acordo com as normas da Associação Brasileira de Normas Técnicas (ABNT), quando aplicáveis.
Seção II
Das Exigências Específicas para recintos com Rede Remota
Art. 11. A Administradora deve providenciar a seguinte infraestrutura para o recinto onde será instalada a Rede Remota, em adição àquela constante da Seção I - Das exigências e orientações gerais:
I - circuito de comunicação de dados, a ser contratado com Operadora de sua preferência, para interligação da rede remota à Intranet RFB;
II - equipamentos modem e roteador para conexão do circuito de comunicação, de acordo com o tipo de circuito contratado;
III - equipamento switch de rede local, e respectiva licença de políticas de segurança, com número de portas de acordo com o número de ativos de rede;
IV- equipamento servidor tipo rack;
V - racks com espaço e em quantidade suficiente para acomodar os equipamentos de rede e o equipamento servidor e;
VI - sistema operacional para equipamento servidor.
Art. 12. A RFB determinará o local do ponto de conexão do circuito de comunicação contratado pela Administradora à rede RFB.
Art. 13. Todo o processo de contratação, instalação e manutenção do circuito de comunicação, bem como o chamado técnico à Operadora, ficará sob responsabilidade da Administradora.
Art. 14. O equipamento servidor e os equipamentos de rede devem utilizar obrigatoriamente rede elétrica ininterrupta alimentada por nobreak.
Art. 15. A atualização (upgrade) da velocidade dos circuitos de comunicação poderá ser realizada por decisão da Administradora que deverá solicitar à RFB a realização das configurações necessárias no lado da conexão à rede RFB.
Seção III
Das Exigências Específicas para recintos com Acesso Remoto
Art. 16. A Administradora deverá providenciar a seguinte infra-estrutura para o recinto onde será instalado o Acesso Remoto, em adição àquela constante da Seção I - Das exigências e orientações gerais.
I - Meio de comunicação do tipo ADSL, cable modem ou rede celular para acesso à Internet, a ser contratado pela Administradora, de Operadora de sua preferência, para interligação com a Internet;
II - equipamento modem/roteador compatível com o meio de comunicação utilizado, devendo atender ao número de usuários do recinto;
III - local para acomodação adequada dos equipamentos de rede;
§ 1º O acesso dos usuários do recinto à rede RFB será realizado mediante o Serviço de Acesso Remoto - SAR que implementa uma rede virtual privativa (VPN), com utilização de Certificação Digital.
§ 2º Os procedimentos para cadastramento dos usuários, configuração e uso do Serviço de Acesso Remoto - SAR são de responsabilidade da RFB, de acordo com suas normas internas.
§ 3º Todo o processo de contratação, instalação e manutenção do circuito de comunicação, bem como o chamado ao suporte técnico da Operadora, ficará sob responsabilidade da Administradora.
§ 4º A atualização (upgrade) da velocidade dos meios de comunicação poderá ser realizada por decisão da Administradora.
Art. 17. Se houver necessidade de implementar rede local, esta deverá utilizar preferencialmente cabeamento. A utilização de rede sem fio para recintos exclusivos poderá ser utilizada, eventualmente, a partir da regulamentação dessa tecnologia pela RFB e de acordo com resultado favorável da análise de risco no recinto e imediações a ser realizada pelo Gestor de Segurança Local ou Regional ou ainda por técnico indicado pela Ditec. A implementação deve obedecer criteriosamente às normas técnicas e de segurança pertinentes.
Parágrafo único. O acesso a rede sem fio deverá ser restrito somente às estações de trabalho destinadas à RFB. Poderão ser implementados controles adicionais para preservar a segurança de acordo com análise de risco realizado na localidade.
Art. 18. O acesso por meio de rede celular poderá ser utilizado de forma individual ou através de solução de compartilhamento do acesso por mais de um usuário, fazendo uso de equipamentos modem/roteadores específicos. No caso de acesso celular individual deve-se prever solução de compartilhamento de impressora.
CAPÍTULO III
DA IMPLANTAÇÃO, ANÁLISE DE CONFORMIDADE E HOMOLOGAÇÃO.
Seção I
Da Implantação
Art. 19. A Administradora deverá:
I - indicar formalmente à RFB responsável técnico da localidade ou recinto que deverá atuar no atendimento das demandas da RFB para a instalação, manutenção das condições de operação, atualização no ambiente, conformidade e segurança da rede ou acesso remoto;
II - entregar a RFB declaração escrita de que a instalação física em que se encontra a rede ou acesso remoto é para uso exclusivo da RFB e que somente esta tem a posse dos meios de acesso.
§ 1º A entrega da declaração e a indicação de responsável técnico deverão ser firmadas pela mesma pessoa que assinou o contrato de concessão ou permissão, ou seu substituto ou sucessor.
§ 2º Em nenhuma hipótese poderá o responsável técnico da localidade possuir conta e senha para administração dos equipamentos do acesso ou rede remota, sejam estações de trabalho, servidores, switch, modem e demais equipamentos de rede.
Art. 20. A Ditec/SRRF ou a unidade jurisdicionante do recinto orientará a Administradora quanto à implantação da rede remota ou do acesso remoto e deverá disponibilizar junto com este ADE as normas e especificações técnicas dos equipamentos, softwares e rede.
Parágrafo único. A unidade jurisdicionante acompanhará junto ao responsável técnico do recinto todo o processo de implantação da rede ou acesso remoto, garantindo o disposto neste ADE.
Art. 21. Previamente ao início da operação da rede ou acesso remoto, a RFB realizará análise de risco no recinto, podendo, se necessário, estabelecer controles adicionais.
Seção II
Da Homologação
Art. 22. Antes de entrar em operação o recinto deverá ser homologado, considerando as instalações do escritório da RFB, a configuração dos equipamentos, a segurança e os demais itens exigidos neste ADE.
Parágrafo único. Caso o recinto avaliado apresente irregularidade ou não conformidade com o estabelecido pela RFB, a unidade jurisdicionante intimará a Administradora para que esta adote as providências e ações corretivas necessárias.
Seção III
Da Análise de Conformidade
Art. 23. Será executada periodicamente pela RFB análise de conformidade e análise de risco na rede ou acesso remoto, com periodicidade mínima de um ano, com o objetivo de manter as exigências definidas neste documento e averiguar quaisquer situações que impliquem em vulnerabilidade de segurança ou não conformidade às normas e padrões da RFB.
§ 1º Caso seja detectada irregularidade, não conformidade com o estabelecido pela RFB ou vulnerabilidade no ambiente informatizado do recinto, a RFB intimará a Administradora para que providencie as ações corretivas necessárias.
§ 2º O não atendimento da intimação para adequação formulada pela RFB ensejará nas penalidades previstas na legislação e regulamentação pertinentes ao alfandegamento de locais ou recintos.
CAPÍTULO IV
DA ADMINISTRAÇÃO DA REDE OU ACESSO REMOTO
Art. 24. A administração da rede será realizada pela unidade jurisdicionante do recinto.
Art. 25. A Administradora deverá zelar pelo cumprimento e manutenção das condições de operação do recinto, bem como os procedimentos para manter a disponibilidade, o desempenho e a segurança dos serviços de rede, providenciando as adequações necessárias quando requeridas pela RFB.
Art. 26. O horário de funcionamento dos recintos e os horários para administração da rede e suporte técnico deverão ser aqueles definidos pela unidade jurisdicionante.
CAPÍTULO V
DAS ALTERAÇÕES E DESATIVAÇÃO DA REDE OU ACESSO REMOTO
Art. 27. Caso haja necessidade de alterações ou adequações no recinto a Administradora deverá comunicar formalmente a unidade jurisdicionante com a devida antecedência.
§ 1º A RFB avaliará as alterações ou adequações e a seu critério irá definir os procedimentos junto à Administradora.
§ 2º Implementadas as alterações ou mudanças e caso a RFB julgue necessário, poderá realizar novamente os processos de análise de risco e homologação da rede ou acesso remoto.
Art. 28. No caso de desativação da rede remota ou do acesso remoto a RFB deverá executar procedimentos, normalizados internamente, para que dados, informações e configurações constantes nas estações de trabalho, servidores e ativos de rede sejam eliminados de forma segura.
Art. 29. Fica revogado o Ato Declaratório Executivo RFB/Cotec nº 0006 de 30 de junho de 2009.
Art. 30. Este ato entra em vigor na data de sua publicação.
LEÔNIDAS PEREIRA QUARESMA
Nenhum comentário:
Postar um comentário