Escolar Documentos
Profissional Documentos
Cultura Documentos
Plano de Continuidade de Negócios para A TI Do Aeroporto Internacional de Florianópolis
Plano de Continuidade de Negócios para A TI Do Aeroporto Internacional de Florianópolis
a
s
C
o
n
s
i
d
e
r
a
d
a
s
Processos de Negcios
Probabilidade
F
I
P
S
F
I
D
S
S
I
M
S
P
A
D
S
S
M
A
P
S
T
A
F
F
T
A
F
S
S
C
A
S
Falta de Hardware X X X X X X 0,3
Vendaval X X X X X X X 0,2
Aplicativos Maliciosos X X X X X X X 0,4
Ataques externos (Crackers) X X X X X X X X 0,01
Usurio Desinformado X X X X X X X 0,2
Umidade/ Vazamento X X X X X X X 0,2
Incndio X X X X X X X 0,1
Indisponibilidade da Rede X X X X X X X 0,3
Interrupo de Energia X X X X X X X 0,4
Ataque negao de servio X X X X X X 0,1
Ataques Internos/ funcionrios insatisfeitos X X X X X X X 0,05
Tolerncia 2h 15 24h 15 1h 15 30 48 h
328 Anais do IX Simpsio Brasileiro em Segurana da Informao e de Sistemas Computacionais
Na Tabela 4, tem-se todos os recursos necessrios para que os processos do
sistema SISO/BDO funcionem, caso ocorra uma indisponibilidade de um destes
recursos ocorrer uma reao e, conforme for esta reao, o impacto pode paralisar
totalmente o sistema SISO/BDO.
Tabela 4: Impacto da Indisponibilidade para o Sistema SISO/BDO.
Recurso Impacto da Indisponibilidade Processos Envolvidos
3
Rede de Computadores
(cabeamento)
Dependendo do ponto fsico do cabeamento no, haver comunicao
entre as estaes de trabalho dos operadores ou telas LCD inteligentes
com o servidor SISO.
FIPS, FIDS, SIMS,
PADS, SMAP, STAFF,
TAFS e SCAS.
Estaes Operacionais Caso as duas estaes do Centro de Operaes e Controle no estejam
funcionando os operadores no podem acessar o sistema e inserir dados.
FIPS, PADS, SMAP,
STAFF e TAFS.
Estao STAFF As companhias areas no faro os cadastros e consultas referentes aos
vos desta.
STAFF e FIDS.
Monitores de TV Parcial indisponibilidade das informaes visuais, podendo ser supridas
pelas Telas LCD inteligentes, se essas estiverem disponveis, caso no
estejam, a indisponibilidade do informativo visual total.
FIDS.
Telas LCD Inteligentes Parcial indisponibilidade das informaes visuais, podendo ser suprida
pelos Monitores de TV, se esses estiverem disponveis, caso no estejam
a indisponibilidade do informativo visual total.
FIDS.
Servidor Banco de Dados Caso o servidor esteja indisponvel, as estaes no conseguiro conectar
ao servio do banco, conseqentemente, todos os processos do sistema
esto indisponveis, isso porque o servidor de reserva fica ativo, porm
necessrio mudar o caminho para o servidor ativo em todas as estaes
clientes.
FIPS, FIDS, SIMS,
PADS, SMAP, STAFF,
TAFS e SCAS.
Servidor Distribuio Telas As Telas LCD inteligentes no funcionaro. FIDS.
Switch de Rede As estaes no conseguiro conectar ao servio do banco,
conseqentemente todos os processos do sistema ficaro indisponveis.
FIPS, FIDS, SIMS,
PADS, SMAP, STAFF,
TAFS e SCAS.
Servidor Reserva Caso precise ativar o plano de contingncia no local alternativo, o
servidor reserva no estar disponvel, conseqentemente, todos os
demais servios do sistema SISO estaro indisponveis.
FIPS, FIDS, SIMS,
PADS, SMAP, STAFF,
TAFS e SCAS.
Energia Eltrica As estaes de operao, telas inteligentes, sistema de anncio de
mensagens audveis e mquinas STAFF no funcionaro at que o
gerador do aeroporto entre em operao, podem demorar de um (1) at
(5) minutos.
FIPS, FIDS, SIMS,
PADS, SMAP, STAFF,
TAFS e SCAS.
3.2- Estratgia de Recuperao
A estratgia de recuperao est focada na lista de avaliao de danos, pois
esta lista que fornece as informaes que sero analisadas logo que acontecer um
desastre, para que o tcnico responsvel pela execuo da funo atinja o objetivo de
recuperao.
A atuao do tcnico foi descrita em uma lista que detalha as instrues
necessrias para a recuperao e os respectivos procedimentos de cada sistema, esta
lista est no documento chamado plano de contingncia
4
. Sero periodicamente
realizadas cpias de segurana dos arquivos dos servidores envolvidos e como medida
de recuperao ser utilizada uma estratgia interna de espelhamento do sistema. A
descrio detalhada de como so realizadas as rotinas de backup, bem como a
restaurao destes est descrita no documento.
No local alternativo que manter a estratgia de espelhamento dos servidores dos
sistemas SISO/BDO, GEST e SGTC, haver trs servidores, sendo que cada um destes
destinado para um sistema especfico. Os servidores devero ter seus sistemas
operacionais e banco de dados idnticos aos do sistema original. A rede local chegar ao
local alternativo atravs de um par de fibras ticas partindo da sala tcnica prxima ao
3
Os processos envolvidos tanto podem ser para apenas um processo quanto para um grupo de processos e
dependendo do caso todos os processos.
4
Disponvel em http://sites.google.com/site/sbflpcn/Home/plano-de-contingencia.
Anais do IX Simpsio Brasileiro em Segurana da Informao e de Sistemas Computacionais 329
desembarque domstico RACK C, interligando com outro par de fibra que segue at o
RACK A. Tambm ter mais dois pares de fibras partindo do RACK A e chegando
direto ao local alternativo. Esta fibra tica seguir pela galeria sob o TPS do aeroporto,
desta forma a rede ser em forma de anel.
A Infraero disponibilizou um local alternativo e este fica localizado no antigo
prdio da VASP, toda a infra-estrutura foi adequada para um ambiente de TI para
contingenciar os sistemas SISO/BDO, GEST e SGTC e manter em paralelo um sistema
idntico processando a aplicao simultaneamente. Este local alternativo fica a menos
de duzentos metros da sala tcnica principal que est situada no TPS na rea de
administrao da Infraero. O ambiente alternativo oferece suporte de telecomunicaes,
redes, ambiente climatizado, sistema ininterrupto de energia, sistema de controle de
acesso fsico, sistemas de vigilncia e sensores de fumaa. O lugar alternativo que
mantm os sistemas espelhados s ser usado em caso de um ou mais sistemas ficarem
indisponveis e todas as medidas de contingncia citadas no documento no sejam
suficientes para o retorno das operaes normais.
Os sistemas que esto nos servidores espelhados esto totalmente disponveis
para o momento da interrupo do sistema principal. O lugar alternativo ser usado para
os sistemas, enquanto a recuperao do local afetado seja realizada ou at o regresso das
operaes para o local original. O local alternativo que manter os sistemas ser
chamado de Site B para facilitar e melhorar as orientaes registradas no documento.
Contratos de servio so mantidos com os provedores de hardware e
comunicaes para os sistemas, isso deve servir de apoio em caso de recuperao do
sistema de emergncia. No caso das estaes de usurios, tem-se garantia on-site para
atender as mquinas da HP e Positivo, para os switchs de rede tem-se a garantia de
substituio dos equipamentos da empresa Redesul. O link de dados provido pela
Embratel, que oferece um servio cuja disponibilidade de 24 horas por dia. A lista de
contatos para essas empresas apresentada no documento do plano de contingncia. Os
sistemas mantidos pela Infraero tm o suporte realizado pelas equipes que
desenvolveram ou mantm um contrato para suporte com o fabricante, no caso do
sistema SISO/BDO, o contato feito com a equipe de TI do aeroporto do Galeo
(TIGL), j o sistema GEST o contato com a equipe de TI do aeroporto de Recife
(TIRF), j o sistema SGTC por ser um sistema de terceiros, este parcialmente mantido
pelo HELP-DESK da equipe de TI do aeroporto de Porto Alegre (TIPA) e a navegao
area (NAPA).
3.3- Testes, Treinamento e Atualizaes
Durante o procedimento de testes, no caso do sistema SISO/BDO, escolhida
aleatoriamente uma mquina do centro de operaes aeroporturia e alterado o atalho
que aponta para o servidor em atividade S-FLBN07 para o servidor de contingncia S-
FLBN10. Durante a operao de teste, necessrio observar se ocorre alguma demora
no estabelecimento da conexo com servidor e se apresenta algum erro.
Para o sistema GEST a rotina de teste bem semelhante ao SISO/BDO, porm
independente da mquina escolhida seja um totem de entrada ou sada ou o caixa de
pagamento, o teste ser apenas uma simulao, pois se este for executado com um
cliente a informao de entrada no estacionamento no servidor reserva no ser
replicada para o servidor principal, podendo assim causar uma confuso. A modificao
realizada para teste consistiu na alterao do arquivo gest.ini, localizado no
330 Anais do IX Simpsio Brasileiro em Segurana da Informao e de Sistemas Computacionais
diretrio c:\gest. Na linha do arquivo onde indicado o servidor principal S-FLBN03
deve-se alterar para S-FLBN04, que o servidor de contingncia. Aps o teste de
conexo, importante que a aplicao faa algumas consultas ao sistema e simulaes
de entrada ao estacionamento.
Por fim, para o sistema SGTC, os testes tambm consistem de apenas
simulaes de consultas atravs de algum mdulo do sistema. Deve-se alterar o
parmetro na aplicao do usurio que informa o servidor de conexo mudando do
servidor principal S_FLBN50 para o servidor de contingncia S-FLBN51. A equipe
tcnica precisa estar bem treinada para seguir as regras de recuperao para a ativao
do sistema espelhado. Mensalmente, os tcnicos devem discutir os problemas ocorridos
durante o ms e em caso de modificaes do plano, estas precisam ser registradas no
documento Registros de Alteraes. Sempre que houver modificao no plano, desde a
ltima impresso, esta deve ser registrada. As alteraes somente sero realizadas caso
seja encontrado algo no coerente aos procedimentos j adotados e a reviso do plano
deve ocorrer uma vez por ms.
4. Avaliao dos Resultados Obtidos
Para avaliar o PCN destinado aos sistemas SISO/BDO, SGTC e GEST do Aeroporto
Internacional de Florianpolis, foi aplicado um questionrio aos membros da tecnologia
da informao do Aeroporto de Florianpolis e da regional em Porto Alegre. Este
questionrio teve o objetivo de verificar se o PCN e suas etapas que o constituem esto
bem elaboradas e realmente condizem com a realidade do aeroporto. Este questionrio
foi respondido por oito profissionais da rea da tecnologia da informao, sendo estes
representados da seguinte forma: um gerente de TI, um analista de redes, um analista de
suporte, um analista de sistemas e quatro tcnicos de suporte.
O questionrio procurou avaliar: os nveis de criticidade que foram definidos
para cada processo; as ameaas identificadas para cada sistema; os impactos causados
com a indisponibilidade do sistema ou parte deste; as medidas para recuperao dos
sistemas e as prioridades de recuperao identificadas; e, por fim, se necessrio
aumentar o nmero de tcnicos para efetivar o PCN no Aeroporto de Florianpolis. Os
resultados obtidos apresentam que o PCN e suas etapas foram bem definidas para os
sistemas SISO/BDO, GEST e SGTG e ainda revela que apesar de no existir um PCN
implantado e o assunto no ser de pleno conhecimento dos integrantes da rea de TI,
empiricamente, os entrevistados conhecem os processos de negcios e como proceder
para contingncia-los no caso de uma situao de crise. Os resultados obtidos em cada
questo esto disponveis no documento de avaliao do questionrio
5
.
5. Concluso
O presente artigo tratou de um assunto que est sendo muito difundido dentro
das empresas que buscam garantir a disponibilidade de seus sistemas e servios, o plano
de continuidade de negcios. Uma das motivaes para o desenvolvimento deste
trabalho foi o fato de que a Infraero est cada vez mais dependente dos seus sistemas
informatizados e de toda a tecnologia que a rodeia.
O plano de continuidade de negcios desenvolvido neste trabalho foi
direcionado aos sistemas GEST, SGTC e SISO/BDO. O documento que est no site
5
Disponvel em http://sites.google.com/site/sbflpcn/Home/plano-de-contingencia/questionrio.pdf
Anais do IX Simpsio Brasileiro em Segurana da Informao e de Sistemas Computacionais 331
http://sites.google.com/site/sbflpcn/Home/plano-de-contingencia, apresenta as medidas
para contingenciar os problemas para situao em especfico para os sistemas GEST,
SGTC e SISO/BDO.
As etapas de desenvolvimento do PCN at a sua concluso possibilitou
compreender que cada sistema segmentado por inmeros processos de negcios e que
estes so amplos e complexos. Isso ocorre porque os processos possuem ligaes com
as demais atividades que independem da tecnologia da informao, ou que ainda
dependem, porm so outros sistemas independentes que apenas alimentam o sistema
em questo com dados que ainda sero processados. Com o desenvolvimento do plano,
tambm foi possvel concluir que para o seu funcionamento correto este depende de
inmeros comprometimentos, entre esses esto o investimento financeiro da empresa
com o desenvolvimento e manuteno do PCN, o comprometimento daqueles que iro
manter o PCN e daqueles que sero alvo do plano, os usurios dos sistemas. No basta
ter um PCN, mas preciso ter uma equipe bem treinada e preparada para atender as
diversas situaes de emergncia. Para trabalho futuros sugere-se a criao de um banco
de dados que acumule informaes de sinistros ocorridos nos sistemas de cada
aeroporto e como este foi atendido e solucionado e aplicar/desenvolver polticas de
seguranas voltadas aos recursos de TI oferecidos, a fim de minimizar as ameaas aos
processos de negcios de cada sistema.
Referncias
CAMPOS, Andr. Sistema de Segurana da Informao Controlando o Risco; Editora
Visual Books, Brasil, 2005.
DIAS, Cludia. Segurana e Auditoria da Tecnologia da Informao. Rio de Janeiro:
Axcel Books, 2000. 218 p.
LAUREANO, Marcos Aurelio Pchek. Gesto da Segurana da Informao. Relatrio
Tcnico. Pontifcia Universidade Catlica do Paran, Curitiba, 2007 (ltima reviso).
MAGALHES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de Servios
de TI na Prtica: uma abordagem na prtica: inclui ISO/IEC 20.000 E IT Flex. So
Paulo: Novatec, 2007. 667 p. (Gerenciamento de TI).
MARTINS, Eullia; LEAMARO, Manuela. Guia Tcnico de Planos de Contingncia:
Linhas de Orientao. Portugal: Instituto de Informtica, 1999. 17 p.
NIST. Contingency Planning Guide for Information Technology Systems: The NIST
handbook; National Institute of Standards and Technology; Estados Unidos, Junho,
2002.
SMOLA, Marcos. Gesto da Segurana da Informao : Viso Executiva da segurana
da informao: aplicada ao Security Officer / Marcos Smola e Mdulo Security
Solutions S.A.. Rio de Janeiro: Elsevier, 2003. 158 p. (4 Tiragem).
332 Anais do IX Simpsio Brasileiro em Segurana da Informao e de Sistemas Computacionais