Baixe o app para aproveitar ainda mais
Prévia do material em texto
ABNT-AssociaqBo Brasileira de Normas Thnicas CDU: 681.3.004.4 DEZ./I990 1 NB-1333 Controle de acesso para seguranqa fisica de instala@es de processamento de dados Procedimento Registrada no INMETRO coma NBR 11514 NBR 3 - Norma Brasileira Registrada Origem: Projeto 21:204.01-001/90 CB-21 Comite Brasileiro de Computadores e Processamento de Dados - lnformatica CE-21:204-01 - Comissao de Estudo de Seguranca Fisica em Instala@es de Informatica NB-1333 -Access control for physical security for information system facilities - Procedure Pa,avras-chave: Instalaooes de processamento de dados. Processamento de dado. SeguranFa 5 paginas 1 Objetivo 2.4 Sensoriamento interno 1.1 Esta Norma fixa as condigoes exigiveis para a seguranga de areas delimitadas, edificios. Salas de computadores e de arquivo, cent& de instala@ss e equipamentos auxiliares, por meio de Controle de Acesso Fisico. lnstrumentagao apropriada, instalada em areas internas restritas ou nao, que permite deteclar a intrusao ou oulro evento qualquer, criando uma condi@o de alarme e acusando a area violada. 1.2 EstaNormaaplica-seainstalagoesde Processamento de Dadosclassificadasde2.6 a28,Ueacordocom o nivel de seguranca ass&ado a operacionaiidade da empress. 2.5 Monitoraq%o 2 Definiqdes Para OS efeitos desta Norma sao adotadas as definigoes de 2.1 a 2.8. 2.1 Controle de acesso Processoquedeterminaoacessoounaodeum individuo a areas ou objetos especificos, a identificacao e o registro dos acessos. 2.2 Deten@o eletroeletrdnica Instrumentacao apropriada para a tmnsformaqao, por meio de dispositivos elelrdnicos, de eventos fisicos em sinais eletricos. 2.3 Sensoriamento externo Instrumentagaoapropriada, instaladanadivisaperimetral, que deve delectar quaisquer lentativas de invasao ou evasao acusando a zona atingida. Desencadeamenlodeagdesdecontroleemconseqiiencia da detenoao de eventos. 2.6 Nivel de seguran$a Classificagao que se atribui a uma instalagao, considerando OS riscos a que estao expostos seus dados, equipamentos e recursos (ver 3.1). 2.6.1 In*tafa@o de nivel A Instalacao que envolve urn alto risco. 2.62 lnstala@o de nivel B lnstalacao que envolve urn grau de risco intermediario. 2.63 Instala@o de nivel C Instalagao que envolve urn baixo risco 2.7 Sistemas de seguraya Sistemasou dispositivosquesedestinam adesempenhar NE-1 333/l 990 fun@es de controle, sensoriamento e monitora@o de acesso fisico 85 instal+es. Sistemas que geralmente utilizam apenas supervisZ0 humana. Nok: As ins!ala@es podem ser protegidas par reslri@es de acesso fisico convencionais. tais mm0 portas comuns e lechaduras. Sistemas compostos de dispositivos acionados el&rica ou mecanicamente, controlados por urn atendente que libera ou 60 o acesso. dependendo de as condi@es terem sido satisfeitas. 2.7.3 Sistemas de scguranga autom6tic.x Sistemas que atuam independentemente da ago humana, geralmente controlados por computadores acoplados a dispositivos ou sensores eletr6nicos. 2.8 Central de seguran$a Local de SuperviGo ou sala de controk de eventos, onde sHo concentrados os dispositivos de processamento das informa@esenviadaspormeiodesensorese respectivos processadores em esta@es remotas. 3 Condi+s gerais 3.1 OS fatores de avaliz+o para o enquadramento das instala@es em urn dos tr& niveis de seguran~a estao descritos naTabela. Fica ressalvadoque, dependendodo potie da instala@o (pequena ou rGdia), muitas das recnmenda@xas pod&o Go ser apliciveis. Tab& - Fatores de avaliagQo para enquadramenio nos niveis Vulnerabilidade ou riscos Niveis de seguran+-, IMPACT0 ALTO, isto 6, Go per- mite a continuidade dos negckios ou atividade da empress. A IMPACT0 INTERMEDIARIO, isto 6, penntie corn dificuldades a continuidade dos neg6cios ou atividades da empress B IMPACT0 BAIXO, permite a con- IMPACT0 BAIXO, permite a con- tinuidade dos negkios ou tinuidade dos negkios ou atividades da empress. atividades da empress. c c I Medidas de resguardo sobre controle de acesso Compoiia medidas de resguardo apoiadas em sistemas inteira- mente autom&icos, que dcvem dar apoio e agilirar a tomada de provid&cias corretivas. Comporta medidas de resguardo mais elaboradas, apoiadas em sistemas Go-autom.%ticos, semi-automiticos (corn super- visao humana requerida) ou sistemas autorniticos, que devem dar apoio e agilizar a tomada de provid&xias). Comporta medidas de resguardo apoiadas em sistemas de prote$Zo fisica simpks (ou n.70. autom8ticos) corn supervis50 humana requerida ou nao. rota: AS instala@as ligadas a riscos de seguranw national enquadram-se obrigatorimente no niVel A, 3.2 A instala@o de nivel A dew canter OS seguintes requisitos: porta que di acesso ao recinto da instal@o apenas se abre quando a polta mais externa estiver travada e vice-versa; a) instalactio de Central de Seguranca; d) portarii adequada B entrada e saida de funcionkti b) todas as entradas devem ser supervisionadas, por meio de monitora$Z.o por pessoas ou monitora@o Visiiantes mm roletas girat6iias ahas, que permitem a passagem de urna tinica pessoa por vez; automitica de eventos; e) processo de ideniifica#o individual para acesso; c) hall de entrada corn portas de acesso g drea externa e ao interior da instala$io intertravadas e controladas por Sistemas automeiticos, ou se@, a f) identifica#o imediata de funcionirios e visitantes corn verlicz@o de dialhora permitidos e libera@o automitica de acesso; NE-1 333/i 990 g) controle autom.%ico sobre entradas e saidas mliltiplas, de modo que o sistema n&z permita a entrada, a menosque, paraaquekcartlo, otiltimo evento registrado tenha sido uma saida, e vice- versa; h) monitora@, porcircuito de TV, do hall de entrada e de &as importantes da instala@o; i) sensoriamento intern0 e externo ininterrupto contra intrus?es, corn liga@o i central de seguranqa, capazdeidentificarlocalira~ao. horkioenatureza do evento ocorrido; j) registro automitico de todos OS eventos; I) emissk automitica de r&t&x de ocorr&xias r&Was a acessos de funcionkios e visitantes; m)controle sobre a posse das chaws da instala@o; n) utiiiza@o de crachk corn cores ou simbolos especiais para o pessoal autorirado; o) presenqa de atendente na entrada da instala& p) intercomunicador ou ramal telef6niw para comunica+ do atendente corn o respons~vel pela autoriza@o de sntrada do visitante. a) registro de entrada de visitantes na instala@o; b) controk sobre a posse das chaws da inst.&+; c) utiliza@o de crachk corn cores ou simbotos especiais para o pessoal autorizado; d) presen~a de atendente na entrada da instata@o; e) fechadura dotada de dispositivo de acionamento el&rico para tibera@ode abenura peloatendente; f) intercomunicador ou ramal tetefBnico para comunica@o do atendente corn o respons&et pela autoriza@.o de entrada do visitante. 3.4 A instala@o de nivel C deve con&r OS seguintes requisitos: a) registro de entrada de visitantes na instala@o; b) controle sobre a posse das chaws da instalaq.So; c) utitizaC%z de crachk corn cores ou simbolos especiais para o pessoal autorirado; d) portas de acesso dotadas de fechaduras corn possibitidade de abertura ou travamento interno, sem necessidade de utitiza@ de chave. 4 Condi@es especificss 4.1 0 registrode visitantes necess&ioedeveconter, no minimo, as seguintes informa@es: a) nome; b) nlimero de documento de identific+o e 6rgZo emissor; c) procedsncia; d) motive da visita: e) nome do responskt pela autoriza+ de entrada; I) data e horirio de entrada e saida. 4.2 Al&m das informapes contidas em 4.1, podem ser acrescentadas as saguintes informapires complementares: a) assinatura do visitante; b) assinatura do respons~vel peta autoriza+ de entrada. 4.3 Para instalapes que possuam urn ntimero superior a 25funcionkiosouquandoovolumeanualdecontrata@es/ demissksfor maiorque50funciondrios, recomenda-seo use de crachk. OS crach6s Go devem proporcionar nenhuma indica$Ho dos privil6gios de seu possuidor. 4.4 Uma vez dentro da instala@o, B recomend~vel que o visitante seja sempre acompanhado por lunciontirios da prbpria Brea. 4.5 Quando utilizados OS sistemas autorr&iis, eles devem serpreferenciatmente modularesoucaparesdeatendera futuras expansdes. OS sistemas automiticos devem ser capazes de controlar, fiscalizar e comandar de urn ponto central quantos pontos de acesso existam. Atravk desse ponto central, dew ser possivel cancelar, estabolccer ou modificar OS privilhgios de controle de acesso em rela@o a qualquerdispositivo de controle de entrada, sem que se tenha de ir at6 ele. 4.6 0 relat6rk de ocorr&mias deve seremitido imediatamente ao ser detectado urn evento anormal. Dew corer. no minimo, as seguintes informaees: a) tipo de evento (descri$Ho sum.%.); b) local da ocorr&cia; c) data e hor.%o da ocorr&xia; d) provid&ciatomadaautomaticamente petosistema (se houver); e) identifica@o do respons&!et pela tomada da a& corretiva (se houver). 4.7Todososeventosdevemserregistradosemdispositivo de mem6ria magn&ica, tais coma entradas e saidas autorizadas ou Go, tentativas de acesso, identfhcando o local, data, horkio e o autor (quando possivel). Em case de necessidade de “so em opera& manual, o sistema dew permitir a Volta ao controle autom~tico sem perda da informa@o qua ji foi armazenada. 4.8 0 BC~SSO an contelido ou listagem dos registros somente pode ser realizado peb pessoal tigado g seguranp ou autorizado paratal. Urn computadordedicadoacontrole de acesso, se usado, bem coma seus programas, devem 4 NB-1333/1990 estarsujeitos ao mesmograu deseguranqada instala@o de prozssamento eletr0ni-x de dados w das computadores centrais. 4.9 0 programa de manutenq8o dos equipamentos autom&ticos deve obedecer a retina rigorosa, corn periodicidade, no minima, recomendada pelo fabricante. 4.10 Recomenda-se que o pessoal da seguran~a receba treinamento efetivo e adequado ao use do equipamento sempre que possivel ministrado pelo prbprio fabricante. Esse treinamento dew canter instru@es clams de coma proceder no case de pane ou indiiponibilidade dos sistemas automaticos. 4.11 Recomenda-se que 05 sensores utiiizados na instala@o tenham celfificado de qualidade emitido por brg8os credenciados. 4.12 Recomenda-se. para porfas de acesso, qua: a) se intern.%, devem ter pelo menas 4cm de espeswa e nircleo sblido; b) se externas, devem ser revestidas por dentro e por foracom umachapadea~ode3mm deespessura (no minimo), soldada ao longo das margens. Devem set encaixadas em batente de a$o corn rebordo extemo e encaixe de a$o para a lingijeta. OS vaos n8odevemexceder a3mm. As portasdevem girar sobre dobradi&?s verticais instaladas pelo lado Memo, a umadist&?cia MO superiora75cm entre SI. 4.121 ldealmeme a porta MO deve ter abemras (ianelinhas). Tcdavia, se estas forem necess&ias, MO devem ser maiores de 15cm x 30cm, fechadas corn vidro de 6mm revestido corn grade ou tela de arame. 4.12.2 As portas de acesso devem ser dotadas de fechos suplementares que possam oferecer resistencia contra ataques pela f0rC.a w entAo utilizados quando OS dispositivos automhticos estiverem desligados. Deve ser prevista a enfrada manualmente para material ou equipamento de grande p&e. podendo ser atraves de urna ffltrada auxiliar, mantida normalmente fechada. 4.12.3 Entradas forwas nestas portas devem ser detectadas eregistradasedeveserexigidooacionamentodealarme. 4.12.4 A saida por &as portas, em case de emergencia, MO deve ser cfk&da. No entanto, a ativa@o do dkposilvo de libera@o deve ser detectada e registrada e deve ser exigido o acionamento de alarme. 4.13 0 funcionMo responskzel pela seguran~a deve ccotrolar a oonfec@o de c6pias de chaws, sua substitui@o, bem coma de fechaduras. As chaves s6 devem ser entregues a pessoas autorizadas, funcion&ias doCPD, e sua retirada deve ser proibida sempre que possivel. Nota: Cuando nao estiverem em “so. as chaws devem ficar em armario fechado e devem ser inventariadas a lnlerv%s regulates. Chaves e fechaduras devem se, bocadas imediatamente em case de perda, roubo ou desaparedmento de urna chave. 4.14 Quando, para controle de acesso 80 perimetro externo, forem utilizadascercasalambradas, estasdevem serdotipomalha. defiosdea~odeZmmdeespessura(no minimo), entrela$ados numa malha de Scm, galvanizados por imeMo a quente, sendo as cercas reforCadas e protegidas corn arame farpado no alto e embaixo. Devem ter altura de 3,5m corn 3m acima do solo e cerca de 0,5m abaixo da superficie. No alto devem ser colocadas 3 carreiras de arame farpado a urn angulo de 45 graus, voltadas para dentro e para fora do terreno, em forma de “Y”, obsewdo para que sua projec8o n80 exceda aos limites corn 0 terreno. 4.14.1 As estacas devem ser de tuba de a$o galvanizado a fogo de 9cm de diametro. corn enchimento e base de concrete e uma distancia maxima de 3m entre si. Se a parede de urn edificio for par& do perimetro cercado. a altura da cerca dew ser aumentada em 100% na jun$Bo corn o edificio. Podem ser instalados detectores de interyao para aumentar o nivel de seguran$a. 4.15 A ilumina@o do perimetro extemo deve ser feita de modo a rGoofuscar osguardas. Deve-se, de prefer&cia, utilizar Mmpadas que oferecam ilumina@o imediata ap6s urna interrup@o de energia. OS sistemas de ilumina.Fao devem ser projetadas, de mod0 que OS raios se sobreponham, para preservar a seguran$a no case de lampada queimada. 4.15.1 OS niveisde iluminamento recomendados (medidos a 1 m do chao) s80: a) cams 11 Iux: b) pgtios - 54 Iux; c) entradas 106 Iux. 4.15.2 As paredes dos edificios devem ser iluminadas e os ramos de Brvores cortados a, pelo menos. urna distancia de 20m. 4.15.3 6 recomendada a pintura de uma faixa branca de cerca de 1,50m de altura na parede do edificio ao nivel do SOIO. 4.16 Sinais de advert&cia ou aviso, se neces?kirios, devem ser colocados no perimetro, visiveis claramente dia e noite, a uma distancia de 30m. e devidamente legiveis. 4.17 Corn vistas ao controle de veiculos, podem ser instaladas barreiras nos port&s, variando de tipo, desde urn simples portao de estacionamento at& barreiras de seguran$a maxima, dotadas de pontas retr&isde a$o de 9cm de diametro, colocadas apontadas para fora em angulo de 45 graus e fixadas firmemente a distancia de 7,5cm numa placa de ago de 1,5cm de espessura por 15cm de largura. Essa barreira deve sercolocada na pista em Zingulos retos a ser controlada pela guarita do guarda. 4.18 Deveexistirum sistemade passesdeveiculos. a fim de facilitar o reconhecimento de veiculos autorizados. Esses passes devem SW feitos de mod0 a poderem ficar dependurados em espelhos retrovisores. para serem bem visiveis externamente. Devem serde coresdiferenciadas para veiculos de acesso freqtiente e nao-freqiiente. 4.19 As plataformas de carga e descarga em use regular NB-I 333/i 990 devem estar separadas das &as de processamento ektr6nim de dadas. Plataformas espedais de carregamento devem ser designadas para use pelo Cenlro. 4.20 Veiculos que tenham acesso &e Qreas de carga e descarga do processamento ektrBnico de dados devem ser vistoriados. p conveniente a anota~ao dos nlimeros das placas dos veiculos, nome do motorista e do ajudante e ntimeros de sew. resp%ttivos dcamentos de identiiica@a e 6rgio emissor, data e hora de entrada e saida. 4.21 Nio 6 conveniente o estacionamento junto Bs dreas de processamento ektrBnico de dados. As dress de estacionamenfo devem ser cercadas, e as pessoas que chegam ou pattern por meio de veiculos tern que passar por por&s de pedestres. 4.22 As regras de acesso a &as restritas ou outras .&as ligadas is opera@% de processamento ektr6nico de dados deem ter se” acesso controlado de modo anilogo B sala de computadores, de acordo corn o descrito at6 aqui e conforme as caracteristicasda instala@o. 4.23 Tcdas as entradas ou aberturas devem ser protegidas permanentemente. 4z3.t As janelas devem ser fechadas e dotadas de sensores decontatonoscaixilhos,ligadosaumcircuitopermanente, bem coma de sensores de vibrasao nos vidros. &?%2 OS tubos, dutos e canes devem ter suas entradas exiernas fechadas pagrade de a@ tendo as wracteristius da cerca descrita em 4.14, sendo a grade soldada a “ma arma@o de ferro, fixada permanentemente. 4.240 acesso aosquadrosdecontrok de equipamenios auxiliares, bem coma 8s caixas de passagem de cabos de ektricidade e de tekcomunica@es, deve ser timitado pot chaws. 4.24.1 Osseguintes tiposdequadros, mesmoquesituados na sala do computador, devem ser mantidos fechados permanentemente, a menos por ocasiZo de reparos ou limpeza: a) quadros de conlrok de equipamentos; b) quadros de tekfones e caixas de terminais; c) quadros de energia etitriw, pain&is de distribuiflo, disposirivosdecontrokdecorrente, medidoresde demanda, interruptores manuais e interruptores gerais. ~4.2 Para aumentar o nivel de seguran$a de quadros de controks e caixas de passagem. reamenda-se a utiliza@o de sensoriamento. 4.25 De modo geral, dew ser proibida a entrada de pessoas portando objetos estranhos B snla dos computadores, devendo esses objetos swan d&ados fora do ambiente. a menos que estritamente necess&ios e que se sujeitem g revista. a.‘&.~ OS itens abaixo devem ser proibidos em qualquer ocasiao: a) im.Ls; b) equipamento eletroektr6nico de use pessoal; c) copiadores de documentos e chimeras em geral; d) alimentos e bebidas; e) qualquer material de fumantes; f) documenta@o nHo-autorirada; g) material radioativo, t&co, produtos quimicos, explosives, inflam&eis ou outros materiais que pasam representa lisco B instala@o ou &s pessoas que nela trabalhem. 4.26 Tcdo material que for enlrar no CPD dew ser corer&do. autorizado e examinado previamente. 4.27 A central de seguwnGa dew supervisionat seus circuitos de alarme quanta a falhas para terra, curto- circuito ou interrup+ OS comandos de operaqio da centraldevem serbloqueadoseletronicamentee liberados por senha. OS sinais de alarme devem ser diferenciados aclistica e visualmente dos sinais de defeito. OS circuitos de alarme, em case de defeito, Go devem impedir o funcionamentodosoutroscircuitos. Aalimenta@o el&rica deve prever adequada alimenta@o de emerg&cia quc possa prevenir do fornecimento normal. 4.29 As pottas de acesso devem obrigatoriamente ser supervisionada Quando da utiliza@o de circuit0 fechado deTV,deve haverfuncion&ioexclusivo parasupervisionar OS monitores. Cada funcionbrio dew? observar no mjximo tr& monitores, a menos que exista seletor automjtico de video acoplado a sensor de movimento. 4.29 No case de CPD’s embarcados, as crit&ios de wntrole de acesso descritos nesta Norma podem ser seguidos de awrdo corn deckgo do cornandante, ou Segundo instru+x superiores previamente definidas ou em regulamento especifiw. licenca: Cópia não autorizada
Compartilhar