NBR 11514 - 1990 - Controle de Acesso Para Segurança Física de Instalações de Processamento de Da

Prévia do material em texto

ABNT-AssociaqBo 
Brasileira de 
Normas Thnicas 
CDU: 681.3.004.4 DEZ./I990 1 NB-1333 
Controle de acesso para seguranqa 
fisica de instala@es de 
processamento de dados 
Procedimento 
Registrada no INMETRO coma NBR 11514 
NBR 3 - Norma Brasileira Registrada 
Origem: Projeto 21:204.01-001/90 
CB-21 Comite Brasileiro de Computadores e Processamento de Dados - 
lnformatica 
CE-21:204-01 - Comissao de Estudo de Seguranca Fisica em Instala@es de 
Informatica 
NB-1333 -Access control for physical security for information system facilities - 
Procedure 
Pa,avras-chave: Instalaooes de processamento de dados. 
Processamento de dado. SeguranFa 5 paginas 
1 Objetivo 2.4 Sensoriamento interno 
1.1 Esta Norma fixa as condigoes exigiveis para a seguranga 
de areas delimitadas, edificios. Salas de computadores e 
de arquivo, cent& de instala@ss e equipamentos auxiliares, 
por meio de Controle de Acesso Fisico. 
lnstrumentagao apropriada, instalada em areas internas 
restritas ou nao, que permite deteclar a intrusao ou oulro 
evento qualquer, criando uma condi@o de alarme e acusando 
a area violada. 
1.2 EstaNormaaplica-seainstalagoesde Processamento 
de Dadosclassificadasde2.6 a28,Ueacordocom o nivel 
de seguranca ass&ado a operacionaiidade da empress. 
2.5 Monitoraq%o 
2 Definiqdes 
Para OS efeitos desta Norma sao adotadas as definigoes 
de 2.1 a 2.8. 
2.1 Controle de acesso 
Processoquedeterminaoacessoounaodeum individuo 
a areas ou objetos especificos, a identificacao e o registro 
dos acessos. 
2.2 Deten@o eletroeletrdnica 
Instrumentacao apropriada para a tmnsformaqao, por 
meio de dispositivos elelrdnicos, de eventos fisicos em 
sinais eletricos. 
2.3 Sensoriamento externo 
Instrumentagaoapropriada, instaladanadivisaperimetral, 
que deve delectar quaisquer lentativas de invasao ou 
evasao acusando a zona atingida. 
Desencadeamenlodeagdesdecontroleemconseqiiencia 
da detenoao de eventos. 
2.6 Nivel de seguran$a 
Classificagao que se atribui a uma instalagao, considerando 
OS riscos a que estao expostos seus dados, equipamentos 
e recursos (ver 3.1). 
2.6.1 In*tafa@o de nivel A 
Instalacao que envolve urn alto risco. 
2.62 lnstala@o de nivel B 
lnstalacao que envolve urn grau de risco intermediario. 
2.63 Instala@o de nivel C 
Instalagao que envolve urn baixo risco 
2.7 Sistemas de seguraya 
Sistemasou dispositivosquesedestinam adesempenhar 
NE-1 333/l 990 
fun@es de controle, sensoriamento e monitora@o de 
acesso fisico 85 instal+es. 
Sistemas que geralmente utilizam apenas supervisZ0 
humana. 
Nok: As ins!ala@es podem ser protegidas par reslri@es de 
acesso fisico convencionais. tais mm0 portas comuns e 
lechaduras. 
Sistemas compostos de dispositivos acionados el&rica ou 
mecanicamente, controlados por urn atendente que libera 
ou 60 o acesso. dependendo de as condi@es terem sido 
satisfeitas. 
2.7.3 Sistemas de scguranga autom6tic.x 
Sistemas que atuam independentemente da ago humana, 
geralmente controlados por computadores acoplados a 
dispositivos ou sensores eletr6nicos. 
2.8 Central de seguran$a 
Local de SuperviGo ou sala de controk de eventos, onde 
sHo concentrados os dispositivos de processamento das 
informa@esenviadaspormeiodesensorese respectivos 
processadores em esta@es remotas. 
3 Condi+s gerais 
3.1 OS fatores de avaliz+o para o enquadramento das 
instala@es em urn dos tr& niveis de seguran~a estao 
descritos naTabela. Fica ressalvadoque, dependendodo 
potie da instala@o (pequena ou rGdia), muitas das 
recnmenda@xas pod&o Go ser apliciveis. 
Tab& - Fatores de avaliagQo para enquadramenio nos niveis 
Vulnerabilidade ou riscos Niveis de seguran+-, 
IMPACT0 ALTO, isto 6, Go per- 
mite a continuidade dos 
negckios ou atividade da 
empress. 
A 
IMPACT0 INTERMEDIARIO, isto 
6, penntie corn dificuldades a 
continuidade dos neg6cios ou 
atividades da empress 
B 
IMPACT0 BAIXO, permite a con- IMPACT0 BAIXO, permite a con- 
tinuidade dos negkios ou tinuidade dos negkios ou 
atividades da empress. atividades da empress. 
c c 
I 
Medidas de resguardo 
sobre controle de acesso 
Compoiia medidas de resguardo 
apoiadas em sistemas inteira- 
mente autom&icos, que dcvem 
dar apoio e agilirar a tomada 
de provid&cias corretivas. 
Comporta medidas de resguardo 
mais elaboradas, apoiadas em 
sistemas Go-autom.%ticos, 
semi-automiticos (corn super- 
visao humana requerida) ou 
sistemas autorniticos, que 
devem dar apoio e agilizar a 
tomada de provid&xias). 
Comporta medidas de resguardo 
apoiadas em sistemas de 
prote$Zo fisica simpks (ou n.70. 
autom8ticos) corn supervis50 
humana requerida ou nao. 
rota: AS instala@as ligadas a riscos de seguranw national enquadram-se obrigatorimente no niVel A, 
3.2 A instala@o de nivel A dew canter OS seguintes 
requisitos: 
porta que di acesso ao recinto da instal@o 
apenas se abre quando a polta mais externa 
estiver travada e vice-versa; 
a) instalactio de Central de Seguranca; 
d) portarii adequada B entrada e saida de funcionkti 
b) todas as entradas devem ser supervisionadas, por 
meio de monitora$Z.o por pessoas ou monitora@o 
Visiiantes mm roletas girat6iias ahas, que permitem 
a passagem de urna tinica pessoa por vez; 
automitica de eventos; e) processo de ideniifica#o individual para acesso; 
c) hall de entrada corn portas de acesso g drea 
externa e ao interior da instala$io intertravadas e 
controladas por Sistemas automeiticos, ou se@, a 
f) identifica#o imediata de funcionirios e visitantes 
corn verlicz@o de dialhora permitidos e libera@o 
automitica de acesso; 
NE-1 333/i 990 
g) controle autom.%ico sobre entradas e saidas 
mliltiplas, de modo que o sistema n&z permita a 
entrada, a menosque, paraaquekcartlo, otiltimo 
evento registrado tenha sido uma saida, e vice- 
versa; 
h) monitora@, porcircuito de TV, do hall de entrada 
e de &as importantes da instala@o; 
i) sensoriamento intern0 e externo ininterrupto contra 
intrus?es, corn liga@o i central de seguranqa, 
capazdeidentificarlocalira~ao. horkioenatureza 
do evento ocorrido; 
j) registro automitico de todos OS eventos; 
I) emissk automitica de r&t&x de ocorr&xias 
r&Was a acessos de funcionkios e visitantes; 
m)controle sobre a posse das chaws da instala@o; 
n) utiiiza@o de crachk corn cores ou simbolos 
especiais para o pessoal autorirado; 
o) presenqa de atendente na entrada da instala& 
p) intercomunicador ou ramal telef6niw para 
comunica+ do atendente corn o respons~vel 
pela autoriza@o de sntrada do visitante. 
a) registro de entrada de visitantes na instala@o; 
b) controk sobre a posse das chaws da inst.&+; 
c) utiliza@o de crachk corn cores ou simbotos 
especiais para o pessoal autorizado; 
d) presen~a de atendente na entrada da instata@o; 
e) fechadura dotada de dispositivo de acionamento 
el&rico para tibera@ode abenura peloatendente; 
f) intercomunicador ou ramal tetefBnico para 
comunica@o do atendente corn o respons&et 
pela autoriza@.o de entrada do visitante. 
3.4 A instala@o de nivel C deve con&r OS seguintes 
requisitos: 
a) registro de entrada de visitantes na instala@o; 
b) controle sobre a posse das chaws da instalaq.So; 
c) utitizaC%z de crachk corn cores ou simbolos 
especiais para o pessoal autorirado; 
d) portas de acesso dotadas de fechaduras corn 
possibitidade de abertura ou travamento interno, 
sem necessidade de utitiza@ de chave. 
4 Condi@es especificss 
4.1 0 registrode visitantes necess&ioedeveconter, no 
minimo, as seguintes informa@es: 
a) nome; 
b) nlimero de documento de identific+o e 6rgZo 
emissor; 
c) procedsncia; 
d) motive da visita: 
e) nome do responskt pela autoriza+ de entrada; 
I) data e horirio de entrada e saida. 
4.2 Al&m das informapes contidas em 4.1, podem ser 
acrescentadas as saguintes informapires complementares: 
a) assinatura do visitante; 
b) assinatura do respons~vel peta autoriza+ de 
entrada. 
4.3 Para instalapes que possuam urn ntimero superior a 
25funcionkiosouquandoovolumeanualdecontrata@es/ 
demissksfor maiorque50funciondrios, recomenda-seo 
use de crachk. OS crach6s Go devem proporcionar 
nenhuma indica$Ho dos privil6gios de seu possuidor. 
4.4 Uma vez dentro da instala@o, B recomend~vel que o 
visitante seja sempre acompanhado por lunciontirios da 
prbpria Brea. 
4.5 Quando utilizados OS sistemas autorr&iis, eles devem 
serpreferenciatmente modularesoucaparesdeatendera 
futuras expansdes. OS sistemas automiticos devem ser 
capazes de controlar, fiscalizar e comandar de urn ponto 
central quantos pontos de acesso existam. Atravk desse 
ponto central, dew ser possivel cancelar, estabolccer ou 
modificar OS privilhgios de controle de acesso em rela@o 
a qualquerdispositivo de controle de entrada, sem que se 
tenha de ir at6 ele. 
4.6 0 relat6rk de ocorr&mias deve seremitido imediatamente 
ao ser detectado urn evento anormal. Dew corer. no 
minimo, as seguintes informaees: 
a) tipo de evento (descri$Ho sum.%.); 
b) local da ocorr&cia; 
c) data e hor.%o da ocorr&xia; 
d) provid&ciatomadaautomaticamente petosistema 
(se houver); 
e) identifica@o do respons&!et pela tomada da a& 
corretiva (se houver). 
4.7Todososeventosdevemserregistradosemdispositivo 
de mem6ria magn&ica, tais coma entradas e saidas 
autorizadas ou Go, tentativas de acesso, identfhcando o 
local, data, horkio e o autor (quando possivel). Em case 
de necessidade de “so em opera& manual, o sistema 
dew permitir a Volta ao controle autom~tico sem perda da 
informa@o qua ji foi armazenada. 
4.8 0 BC~SSO an contelido ou listagem dos registros 
somente pode ser realizado peb pessoal tigado g seguranp 
ou autorizado paratal. Urn computadordedicadoacontrole 
de acesso, se usado, bem coma seus programas, devem 
4 NB-1333/1990 
estarsujeitos ao mesmograu deseguranqada instala@o 
de prozssamento eletr0ni-x de dados w das computadores 
centrais. 
4.9 0 programa de manutenq8o dos equipamentos 
autom&ticos deve obedecer a retina rigorosa, corn 
periodicidade, no minima, recomendada pelo fabricante. 
4.10 Recomenda-se que o pessoal da seguran~a receba 
treinamento efetivo e adequado ao use do equipamento 
sempre que possivel ministrado pelo prbprio fabricante. 
Esse treinamento dew canter instru@es clams de coma 
proceder no case de pane ou indiiponibilidade dos sistemas 
automaticos. 
4.11 Recomenda-se que 05 sensores utiiizados na instala@o 
tenham celfificado de qualidade emitido por brg8os 
credenciados. 
4.12 Recomenda-se. para porfas de acesso, qua: 
a) se intern.%, devem ter pelo menas 4cm de espeswa 
e nircleo sblido; 
b) se externas, devem ser revestidas por dentro e por 
foracom umachapadea~ode3mm deespessura 
(no minimo), soldada ao longo das margens. Devem 
set encaixadas em batente de a$o corn rebordo 
extemo e encaixe de a$o para a lingijeta. OS vaos 
n8odevemexceder a3mm. As portasdevem girar 
sobre dobradi&?s verticais instaladas pelo lado 
Memo, a umadist&?cia MO superiora75cm entre 
SI. 
4.121 ldealmeme a porta MO deve ter abemras (ianelinhas). 
Tcdavia, se estas forem necess&ias, MO devem ser 
maiores de 15cm x 30cm, fechadas corn vidro de 6mm 
revestido corn grade ou tela de arame. 
4.12.2 As portas de acesso devem ser dotadas de fechos 
suplementares que possam oferecer resistencia contra 
ataques pela f0rC.a w entAo utilizados quando OS dispositivos 
automhticos estiverem desligados. Deve ser prevista a 
enfrada manualmente para material ou equipamento de 
grande p&e. podendo ser atraves de urna ffltrada auxiliar, 
mantida normalmente fechada. 
4.12.3 Entradas forwas nestas portas devem ser detectadas 
eregistradasedeveserexigidooacionamentodealarme. 
4.12.4 A saida por &as portas, em case de emergencia, 
MO deve ser cfk&da. No entanto, a ativa@o do dkposilvo 
de libera@o deve ser detectada e registrada e deve ser 
exigido o acionamento de alarme. 
4.13 0 funcionMo responskzel pela seguran~a deve 
ccotrolar a oonfec@o de c6pias de chaws, sua substitui@o, 
bem coma de fechaduras. As chaves s6 devem ser 
entregues a pessoas autorizadas, funcion&ias doCPD, e 
sua retirada deve ser proibida sempre que possivel. 
Nota: Cuando nao estiverem em “so. as chaws devem ficar em 
armario fechado e devem ser inventariadas a lnlerv%s 
regulates. Chaves e fechaduras devem se, bocadas 
imediatamente em case de perda, roubo ou 
desaparedmento de urna chave. 
4.14 Quando, para controle de acesso 80 perimetro 
externo, forem utilizadascercasalambradas, estasdevem 
serdotipomalha. defiosdea~odeZmmdeespessura(no 
minimo), entrela$ados numa malha de Scm, galvanizados 
por imeMo a quente, sendo as cercas reforCadas e 
protegidas corn arame farpado no alto e embaixo. Devem 
ter altura de 3,5m corn 3m acima do solo e cerca de 0,5m 
abaixo da superficie. No alto devem ser colocadas 3 
carreiras de arame farpado a urn angulo de 45 graus, 
voltadas para dentro e para fora do terreno, em forma de 
“Y”, obsewdo para que sua projec8o n80 exceda aos 
limites corn 0 terreno. 
4.14.1 As estacas devem ser de tuba de a$o galvanizado a 
fogo de 9cm de diametro. corn enchimento e base de 
concrete e uma distancia maxima de 3m entre si. Se a 
parede de urn edificio for par& do perimetro cercado. a 
altura da cerca dew ser aumentada em 100% na jun$Bo 
corn o edificio. Podem ser instalados detectores de interyao 
para aumentar o nivel de seguran$a. 
4.15 A ilumina@o do perimetro extemo deve ser feita de 
modo a rGoofuscar osguardas. Deve-se, de prefer&cia, 
utilizar Mmpadas que oferecam ilumina@o imediata ap6s 
urna interrup@o de energia. OS sistemas de ilumina.Fao 
devem ser projetadas, de mod0 que OS raios se sobreponham, 
para preservar a seguran$a no case de lampada queimada. 
4.15.1 OS niveisde iluminamento recomendados (medidos 
a 1 m do chao) s80: 
a) cams 11 Iux: 
b) pgtios - 54 Iux; 
c) entradas 106 Iux. 
4.15.2 As paredes dos edificios devem ser iluminadas e os 
ramos de Brvores cortados a, pelo menos. urna distancia 
de 20m. 
4.15.3 6 recomendada a pintura de uma faixa branca de 
cerca de 1,50m de altura na parede do edificio ao nivel do 
SOIO. 
4.16 Sinais de advert&cia ou aviso, se neces?kirios, 
devem ser colocados no perimetro, visiveis claramente 
dia e noite, a uma distancia de 30m. e devidamente 
legiveis. 
4.17 Corn vistas ao controle de veiculos, podem ser 
instaladas barreiras nos port&s, variando de tipo, desde 
urn simples portao de estacionamento at& barreiras de 
seguran$a maxima, dotadas de pontas retr&isde a$o de 
9cm de diametro, colocadas apontadas para fora em 
angulo de 45 graus e fixadas firmemente a distancia de 
7,5cm numa placa de ago de 1,5cm de espessura por 
15cm de largura. Essa barreira deve sercolocada na pista 
em Zingulos retos a ser controlada pela guarita do guarda. 
4.18 Deveexistirum sistemade passesdeveiculos. a fim 
de facilitar o reconhecimento de veiculos autorizados. 
Esses passes devem SW feitos de mod0 a poderem ficar 
dependurados em espelhos retrovisores. para serem bem 
visiveis externamente. Devem serde coresdiferenciadas 
para veiculos de acesso freqtiente e nao-freqiiente. 
4.19 As plataformas de carga e descarga em use regular 
NB-I 333/i 990 
devem estar separadas das &as de processamento 
ektr6nim de dadas. Plataformas espedais de carregamento 
devem ser designadas para use pelo Cenlro. 
4.20 Veiculos que tenham acesso &e Qreas de carga e 
descarga do processamento ektrBnico de dados devem 
ser vistoriados. p conveniente a anota~ao dos nlimeros 
das placas dos veiculos, nome do motorista e do ajudante 
e ntimeros de sew. resp%ttivos dcamentos de identiiica@a 
e 6rgio emissor, data e hora de entrada e saida. 
4.21 Nio 6 conveniente o estacionamento junto Bs dreas 
de processamento ektrBnico de dados. As dress de 
estacionamenfo devem ser cercadas, e as pessoas que 
chegam ou pattern por meio de veiculos tern que passar 
por por&s de pedestres. 
4.22 As regras de acesso a &as restritas ou outras .&as 
ligadas is opera@% de processamento ektr6nico de 
dados deem ter se” acesso controlado de modo anilogo 
B sala de computadores, de acordo corn o descrito at6 
aqui e conforme as caracteristicasda instala@o. 
4.23 Tcdas as entradas ou aberturas devem ser protegidas 
permanentemente. 
4z3.t As janelas devem ser fechadas e dotadas de sensores 
decontatonoscaixilhos,ligadosaumcircuitopermanente, 
bem coma de sensores de vibrasao nos vidros. 
&?%2 OS tubos, dutos e canes devem ter suas entradas 
exiernas fechadas pagrade de a@ tendo as wracteristius 
da cerca descrita em 4.14, sendo a grade soldada a “ma 
arma@o de ferro, fixada permanentemente. 
4.240 acesso aosquadrosdecontrok de equipamenios 
auxiliares, bem coma 8s caixas de passagem de cabos de 
ektricidade e de tekcomunica@es, deve ser timitado pot 
chaws. 
4.24.1 Osseguintes tiposdequadros, mesmoquesituados 
na sala do computador, devem ser mantidos fechados 
permanentemente, a menos por ocasiZo de reparos ou 
limpeza: 
a) quadros de conlrok de equipamentos; 
b) quadros de tekfones e caixas de terminais; 
c) quadros de energia etitriw, pain&is de distribuiflo, 
disposirivosdecontrokdecorrente, medidoresde 
demanda, interruptores manuais e interruptores 
gerais. 
~4.2 Para aumentar o nivel de seguran$a de quadros de 
controks e caixas de passagem. reamenda-se a utiliza@o 
de sensoriamento. 
4.25 De modo geral, dew ser proibida a entrada de 
pessoas portando objetos estranhos B snla dos 
computadores, devendo esses objetos swan d&ados 
fora do ambiente. a menos que estritamente necess&ios 
e que se sujeitem g revista. 
a.‘&.~ OS itens abaixo devem ser proibidos em qualquer 
ocasiao: 
a) im.Ls; 
b) equipamento eletroektr6nico de use pessoal; 
c) copiadores de documentos e chimeras em geral; 
d) alimentos e bebidas; 
e) qualquer material de fumantes; 
f) documenta@o nHo-autorirada; 
g) material radioativo, t&co, produtos quimicos, 
explosives, inflam&eis ou outros materiais que 
pasam representa lisco B instala@o ou &s pessoas 
que nela trabalhem. 
4.26 Tcdo material que for enlrar no CPD dew ser corer&do. 
autorizado e examinado previamente. 
4.27 A central de seguwnGa dew supervisionat seus 
circuitos de alarme quanta a falhas para terra, curto- 
circuito ou interrup+ OS comandos de operaqio da 
centraldevem serbloqueadoseletronicamentee liberados 
por senha. OS sinais de alarme devem ser diferenciados 
aclistica e visualmente dos sinais de defeito. OS circuitos 
de alarme, em case de defeito, Go devem impedir o 
funcionamentodosoutroscircuitos. Aalimenta@o el&rica 
deve prever adequada alimenta@o de emerg&cia quc 
possa prevenir do fornecimento normal. 
4.29 As pottas de acesso devem obrigatoriamente ser 
supervisionada Quando da utiliza@o de circuit0 fechado 
deTV,deve haverfuncion&ioexclusivo parasupervisionar 
OS monitores. Cada funcionbrio dew? observar no mjximo 
tr& monitores, a menos que exista seletor automjtico de 
video acoplado a sensor de movimento. 
4.29 No case de CPD’s embarcados, as crit&ios de 
wntrole de acesso descritos nesta Norma podem ser 
seguidos de awrdo corn deckgo do cornandante, ou 
Segundo instru+x superiores previamente definidas ou 
em regulamento especifiw. 
	licenca: Cópia não autorizada