Outros trabalhos em:

www.ProjetodeRedes.com.br

UNIVERSIDADE ESTCIO DE S
Especializao em Informtica
Coordenao de Ps Graduao

Segurana Fsica de
Redes de Computadores

Por
Eng. Leonardo Henrique Lima de Souza

Rio de Janeiro
Outubro de 2004
 Outros trabalhos em:
1
www.ProjetodeRedes.com.br

UNIVERSIDADE ESTCIO DE S
Especializao em Informtica
Coordenao de Ps Graduao

Segurana Fsica de
Redes de Computadores

Por
Leonardo Henrique Lima de Souza
Engenheiro Eletricista - UERJ

Monografia entregue
Universidade Estcio de S,
como requisito final para a
obteno do ttulo de
Especialista em Informtica.

Rio de Janeiro
Outubro de 2004
 2

Agradecimentos

A Kelly, que sempre me d foras e encorajamento nos momentos

difceis.

Ao professor Joo Mendes, que atendeu a todas as minhas

solicitaes quando tive dvidas.

A Deus, na certeza de que nossas conquistas so graas concedidas.

 3

Sumrio

Pg.
Introduo ............................................................................... 6
Captulo 1
Segurana Fsica dos Centros de Processamento de Dados
(CPDs) ........................................................................................ 9
Captulo 2
Segurana dos meios de armazenamento ................................. 19
Captulo 3
Plano de Contingncia ............................................................... 23
Captulo 4
O estado da arte: Sala-cofre ...................................................... 28
Concluso ............................................................................... 33
Referncias Bibliogrficas .................................................. 34
Anexos ..................................................................................... 35
 4

Resumo

Este trabalho objetivou introduzir aos profissionais da rea de tecnologia da informao e

reas afins um estudo sobre os componentes pertinentes relacionados segurana fsica de

rede de computadores e seus centros de processamento de informao. O texto se divide

em quatro captulos, aos quais abordamos: a segurana da rede, segurana dos meios de

armazenamento, plano de contingncia e sala cofre. O seu contedo detalha aspectos

construtivos da implantao de um centro de processamento de dados, as premissas que se

deve ter, procedimentos de segurana, equipamentos de automao predial que devem

fazer parte do escopo da construo e outros detalhes para a garantia da segurana fsica. O

referencial terico se baseou em livros, normas tcnicas brasileiras e artigos de

profissionais de segurana. Para o desenvolvimento de um plano de contingncia de

recursos de informtica, o trabalho mostra um modelo e cita como deve se atribuir os

diferentes tipos de responsabilidades da contingncia dentro de uma empresa. O conceito

de sala-cofre discutido no ltimo captulo onde apresenta vrios detalhes desse

equipamento, seus benefcios e sobre a deciso de adotar essa tecnologia. A concluso

final apresentada compatvel com a idia inicial de se obter conhecimento tcnico sobre o

assunto e deixa entender que preciso estar sempre se atualizando para manter um bom

nvel de segurana.

Palavras chave: Segurana fsica. Plano de contingncia. Centro de processamento de

dados. Poltica de segurana.

 5

Abstract

The aim of this work was introduce to the professionals of information technology area and

similar areas, a study about the components related to physical security of computers

network and its centers of information processing. The text has four chapters, to which

approaches: the security of the network, security of the storage medias, plan of

contingency and room-safe. Its content details constructive aspects about the implantation

of a data processing center, the premises that must have, procedures of security, equipment

of building automation that must be part of the purpose the construction, and other details

for certify the physical security. The theoretical reference was based on books, brazilian

technical norms and articles from security professionals. For develop a plan of contingency

for computers resources, the text presents a sample and cites how the responsibilities must

be shared inside a company. The room-safe concept is argued in the last chapter, where it

presents some details of this equipment, its benefits and the decision to use this technology.

The presented end conclusion is compatible with the initial idea of getting technician

knowledge on the subject, and leaves to understand that is necessary to be always bringing

up to date to keep a good level of security.

Keywords: Physical security. Plan of contingency. Data processing center. Security policy.
 6

Introduo

A informao nos dias atuais sem dvida um dos ativos de maior importncia no

universo das organizaes, conseqentemente as medidas e regras para implementao de

sua segurana tm sido intensivamente praticadas, tanto no que diz respeito segurana

lgica: implementada atravs de software, quanto segurana fsica: relacionada a uma

srie de recursos, oriundos de outros campos da tecnologia, como por exemplo a automao

predial e os sistemas de combate a incndio, que se associam a informtica para lhe garantir

maior suporte.

Neste contexto enfocamos a segurana fsica das redes de computadores e dos

Centros de Processamento de Dados (CPDs) que as servem, como um fator de vital

importncia para o desenvolvimento de qualquer empresa. Pois o sucesso de sua

implantao, bem como a continuidade de seu funcionamento est diretamente ligada ao

sucesso da organizao.

A utilizao das redes de computadores tem crescido de forma significativa nos

ltimos anos, criando uma relao direta de dependncia entre as empresas e os recursos de

informtica. A conseqncia disso o aumento da vulnerabilidade s ameaas de

segurana. Somando-se a isto, vemos que muitos sistemas de informao no esto

preparados para suportar tais ameaas, pois os fatores de segurana da informao no

foram aplicados em sua totalidade a poca de suas concepes

Sendo a segurana fsica um fator crucial para o bom funcionamento das redes,

decidimos traar um caminho no qual poderemos ampliar nossa viso em relao a esse

assunto, e ao mesmo tempo contribuir para a rede de conhecimento dos profissionais da

rea, pois sabemos que muitos dos temas a serem abordados neste trabalho, no so

comumente estudados no nvel acadmico nas faculdades ligadas a rea de tecnologia da

 7

informao. Com isso poderemos conhecer as aplicaes dos sistemas de controle e

estabelecer padres de segurana fsica a altura das ameaas vigentes.

Temos portanto uma questo a responder: Como garantir segurana fsica eficaz

para as redes de computadores e seus Centros de Processamento Dados?

Com ajuda das normas da Associao Brasileira de Normas Tcnica (ABNT): NBR

17799 Tecnologia da Informao Cdigo de Prtica para a gesto de segurana da

informao e NBR 11515 Critrios de segurana fsica relativos ao armazenamento de

dados, em conjunto com as contribuies dos referenciais tericos e prticos,

pretendemos esclarecer os principais pontos relacionados a segurana fsica dos ambientes

informatizados.

Para tanto, ser necessrio explorar os detalhes das instalaes vislumbrando as

medidas de controle que esto intimamente relacionadas, as quais podemos citar: o acesso

e a monitorao do CPD, a segurana contra incndio, o controle de temperatura e

umidade, o aterramento e a alimentao eltrica. Sendo estes pontos marcantes para

garantir (conforme afirma a norma NBR 17799):

1. a confidencialidade acesso somente a pessoas autorizadas

2. a integridade exatido das informaes

3. a disponibilidade garantia de acesso sempre que necessrio

Os desastres ocorridos recentemente com empresas de grande porte como

Eletrobrs, Petrobrs e o Tribunal Regional do Trabalho no Rio de Janeiro, conforme

temos notcia1, alm de causarem perdas materiais e paralisaes nos sistemas,

culminaram tambm em perda de dados, gastos elevados para as recuperaes

emergenciais, prejuzos a sociedade, imagem negativa para o pblico, aspectos jurdicos

da paralisao e queda nas aes das companhias.

1
Nos anexos A, B e C, esto as reportagens sobre a ocorrncia de incndios de acordo com a citao do texto.
 8

Alm disso, no que diz respeito aos servios pblicos prestados populao, seja

na esfera federal, estadual ou municipal, a lei 4.150/62, em seu artigo 1o , determina que

todos os rgos pblicos atendam as normas tcnicas de segurana segundo a ABNT,

conforme podemos comprovar no anexo D. Somando-se a isso, o novo Cdigo Civil

brasileiro impe aos gestores da informao (Gerentes e Diretores) a solidariedade na

reparao dos danos causados sociedade e a terceiros, prejudicados em funo de um ato

ilcito2, isto , atribui diretamente a responsabilidade pela impercia na gesto de

segurana aos administradores dos sistemas de informao.

Em relao a localizao do CPD,

O mais recomendvel a construo de um edifcio exclusivo, localizado no centro de uma

rea exclusiva, acima do nvel do solo, com as instalaes sensveis no centro do edifcio e as reas
de apoio na periferia, seguindo o conceito das camadas concntricas de segurana (CARUSO &
STEFFEN, 1999, p.210).

No entanto essa idealidade demanda recursos que esto alm da capacidade da

maioria das empresas, assim como, atinge um nmero relativamente pequeno de

profissionais atuantes, por isso nosso estudo tender para a situao em que o CPD se

localiza dentro da planta onde as empresas desenvolvem suas atividades, seja ela um

prdio ou uma rea comum, devendo ser a situao mais recomendvel segundo

CARUSO & STEFFEN objeto de um estudo mais profundo e mais amplo, o qual

pretendemos desenvolver futuramente.

2
Verificar o Anexo E
 9

CAPTULO 1
Segurana Fsica dos Centros de Processamento de Dados (CPDs)

1.1 Breve histrico

A preocupao com a segurana fsica teve incio dos anos 70, devido a atos de

vandalismo praticados na Alemanha por estudantes que apontavam o processo de

informatizao das empresas como principal motivo de desemprego. Desde ento a cultura

da Segurana da Informao pelo mundo tem se tornado cada vez mais efetiva. No Brasil

essa necessidade se consolidou nos anos 90, com a concepo das normas de segurana da

informao editadas pela ABNT.

1.2 Consideraes de projeto

O projeto e a implantao de um CPD devem contemplar uma srie de

caractersticas peculiares, ligadas importncia e a sensibilidade que lhe so atribudas,

com o objetivo de ...prevenir perda, dano ou comprometimento dos ativos, e a

interrupo das atividades do negcio (NBR ISSO/IEC 17799, 2001, p.15).

LOCALIZAO

Um centro de processamento de informaes deve ser implantado em uma rea

livre de quaisquer fatores de risco. Dessa forma deve-se evitar sua proximidade com

depsitos de materiais combustveis, tubulaes de gua e esgoto ou outro tipo de lquido

ou gs inflamvel, antenas de telecomunicaes e estaes de energia eltrica. O local

tambm deve estar acima do nvel da rua para evitar inundaes, ser livre de vibraes ou

impactos, ser protegido de poluio atmosfrica e ter acesso restrito.

 10

ESTRUTURA FSICA

A estruturao fsica contempla os detalhes construtivos e arquitetnicos da

instalao para se obter o nvel adequado de segurana. Enumeramos abaixo os principais

pontos a serem observados:

a) Piso, Teto e Paredes

O piso ideal a ser utilizado em uma instalao de CPD do tipo piso elevado. Suas

principais funes so: permitir a passagem de cabos de dados e alimentao eltrica,

funcionar como plenum de insuflamento de ar-condicionado3, permitir distribuio das

vrias linhas de comunicao, servir como meio para instalao de sistema de deteco e

combate a incndio e permitir fcil remanejamento das unidades, oferecendo maior

flexibilidade na alterao do layout.

O piso elevado deve ter normalmente ...de 0,2 m a 0,4 m de altura, e para o caso

de equipamentos de grande porte, de 0,4 m a 0,6 m (CARUSO & STEFFEN, 1999,

p.214). Essas caractersticas se estendem tambm aos aspectos construtivos do piso, que

deve ser composto por placas removveis e intercambiveis com dimenses iguais. A

estrutura metlica deve ser autoportante4 reticulada e apoiada em suportes verticais

ajustveis. Devem ser previstas placas perfuradas ou grelhas para insuflamento do ar-

condicionado, bem como o aterramento de toda a estrutura metlica do piso. As

especificaes de esforo devem estar de acordo com as cargas a serem colocadas em cima

do piso, assim como ter previso para expanses futuras. Materiais combustveis devem ser

evitados na sua composio.

3
O nvel do cho utilizado para insuflamento do ar-condicionado, pois a tendncia do ar frio ficar abaixo do ar quente.
Isso faz com que o ar frio insuflado percorra o ambiente at atingir o ponto retorno no teto da sala, tornando o sistema de
refrigerao mais eficiente.

4
Tem rigidez mecnica suficiente para sustentar-se com o apoio de uma s extremidade. (FERREIRA, 1999, p. 236)
 11

Tetos rebaixados devem ser evitados, dando-se preferncia a instalaes aparentes,

no entanto, quando inaceitveis, o teto dever permitir: a passagem de cabos eltricos e de

dados, instalao de grelhas para retorno do ar-condicionado e a instalao de sistema de

deteco e combate a incndio. A sua estrutura deve ser metlica e modular, sustentada por

perfis metlicos e preparada para suportar o peso de luminrias, grelhas, sensores e outros

acessrios. As placas devem ser removveis e intercambiveis, e feitas de materiais

incombustveis e no pulverizadores de partculas. O piso do andar superior ao da sala do

CPD deve ser impermeabilizado, de forma evitar vazamentos.

As paredes devem ser de alvenaria ou concreto, e capazes de suportar impactos e

furaes caso a instalao necessite de algum acessrio preso a elas. Deve tambm ser

provida de uma porta corta fogo. Todo o conjunto deve garantir mnimo de 1 hora de

resistncia ao fogo a uma temperatura de at 1000o C.

b) Iluminao e programao visual

Uma boa iluminao pode contribuir muito para a segurana e a produtividade de

um CPD, portanto o projeto de iluminao do ambiente deve contemplar luminrias

fluorescentes com ndice de iluminamento no inferior a 500 lux medidos a 1 m do piso,

utilizando uma central retificadora nica e exclusiva para o sistema . Deve ser evitado o

ofuscamento da viso, os pontos escuros (iluminao heterognea) bem como o reflexo nas

telas dos monitores de vdeo. O sistema de iluminao no deve interferir no

funcionamento dos equipamentos presentes na sala.

O ambiente deve ser tambm composto por uma programao visual adequada que

indique as tenses das tomadas, os espaos para passagem de cabos, a localizao dos

equipamentos de segurana, o caminho de sada e as portas.

 12

c) Acabamento e mobilirio

O acabamento deve nortear todo o ambiente proporcionando limpeza e organizao

ao local, no entanto materiais combustveis e de PVC devem ser evitados assim como

carpetes e cortinas que podem acumular poeira. Adequando-se a esses aspectos, tambm

deve ser enquadrado o mobilirio, que deve ser resistente para suportar o peso dos

equipamentos, funcional no sentido de facilitar as instalaes e as mudanas de layout e

feito de metal ou outro material incombustvel.

ENERGIA ELTRICA

A energia eltrica fornecida a um CPD deve ser estabilizada e ininterrupta, portanto

recomenda-se que toda a alimentao seja fornecida por sistema no-break, que alm de

fornecer energia limpa para os equipamentos, atua tambm como fonte alternativa. Deve

ser dimensionado para suportar 50% a mais da mxima carga a ser utilizada, devido aos

picos de demanda. Deve ser modular para permitir expanses futuras.

O cabo de entrada da concessionria deve ser duplicado na subestao local, de

forma que se tenha uma fonte alternativa caso a primeira falhe. Na subestao devem

existir transformadores que isolem a instalao interna da externa. Uma forma de garantir

energia independentemente das concessionrias a instalao de um grupo gerador diesel

que dever entrar em operao toda vez que houver falta da alimentao externa.

Todo o sistema deve contar com um aterramento eficiente, de forma a garantir que

correntes circulantes na malha de terra no retornem aos equipamentos, evitando choques

acidentais e perdas de informao. Isto pode ser alcanado atravs do dimensionamento

das cargas a serem ligadas e da passagem de uma malha de terra de acordo com as

normalizaes vigentes.
 13

CABEAMENTO

Convm que o cabeamento eltrico e de telecomunicaes que transmite dados ou

suporta servios de informao seja protegido contra interceptao ou dano (NBR

ISSO/IEC 17799, 2001, p.16). A separao entre os cabos de dados e os cabos de eltrica,

a medida a ser tomada para preveno de interferncias. A proteo fsica dos cabos pode

ser feita com uso de tubos condutes e canaletas atravs do piso elevado. A identificao e

a codificao do cabeamento so importantes nas manutenes e expanses do sistema.

CLIMATIZAO

Os CPDs so totalmente dependentes das instalaes de climatizao, em funo

das exigncias de nveis de temperatura e umidade inerentes aos equipamentos que o

compe. Um sistema de condicionamento de ar destina-se a manter um ambiente isento de

impurezas, bem como ao clima em condies ideais e estveis. A presso positiva deve ser

mantida dentro do recinto, o que impede a entrada de fumaa e impurezas. Para se garantir

a eficcia desse recurso, recomenda-se que se tenha um sistema exclusivo para essa rea, e

que se use filtros de materiais incombustveis, sendo passvel de manuteno e limpeza, e

que possua controle automatizado, o que far o sistema se regular automaticamente de

acordo com parmetros previamente determinados em projeto.

A temperatura e a umidade relativa ideais devem ficar em 22o C e 55%

respectivamente5, isto pode ser alcanado com eficincia a partir da utilizao de caixas de

volume de ar variveis (VAVs), que possuem controles PID (proporcional integral

derivativo). Para manuteno de um ambiente limpo e seguro deve ser proibido fumar no

recinto. Deve-se contar tambm com um sistema de controle que feche os dampers nas

5
Caruso e Steffen afirmam que + 10% para temperatura e + 5% para umidade relativa so os limites tolerados, bem como
variao mxima de 1oC a cada 5 minutos para temperatura e de 45% a 55% em menos de 8 horas para umidade relativa.
 14

tubulaes de insuflamento de ar-condicionado quando nvel alto de poluio (fumaa) for

detectado, para tanto ser necessria a instalao de sensores nas tubulaes, assim como a

automatizao dos dampers.

CONTROLE DE ACESSO

O acesso deve ser franqueado somente a pessoas que precisem entrar nos recintos

dos ambientes de informaes em virtude da necessidade funcional (CARUSO &

STEFFEN, 1999, p.227). Para tanto o ambiente do CPD deve ser classificado como de alto

risco6, e deve contar com um sistema de controle de acesso eletrnico, de preferncia com

mais de um nvel de segurana, como por exemplo, crach de identificao e senha de

acesso. Identificaes biomtricas como digitais e ris so recomendadas.

Esse sistema deve ser operado por pessoal de alta confiana, e deve prover funes

qualitativas extremamente confiveis, bem como relatrios de registro de acessos e eventos

nos ambientes controlados. Sensores de porta devem ser instalados para garantir

monitorao do funcionamento. Em casos extremos recomenda-se um posto de vigilncia

permanente na entrada do CPD, provido por pessoal treinado adequadamente.

PROTEO CONTRA INCNDIO

As recomendaes presentes neste documento at agora se referiram a informao

como foco principal, e em segundo plano aos equipamentos. No caso da proteo contra

incndio, as vidas humanas passam tambm a compor esse conjunto, tornando a

especificao da segurana mais complexa e ao mesmo tempo mais importante. De modo a

qualificar esse segmento, podemos dividi-lo em: deteco, combate e proteo passiva.

6
Tm caractersticas especficas, sendo seu funcionamento vital para a sobrevivncia da organizao.
 15

Os sistemas de deteco de incndio tm evoludo muito nos ltimos anos,

oferecendo aos projetistas uma gama enorme de produtos para diferentes aplicaes. Para o

caso de uma rea sensvel como um CPD, recomendvel utilizar detectores de fumaa do

tipo inico, pois possuem tempo de resposta menor, em conjunto com detectores

inteligentes pticos de fumaa, pois podem funcionar por mais tempo em condies de

sujeira. aconselhvel tambm o uso de detectores de cmara de aspirao, pela preciso

em diagnosticar um incndio atravs da anlise do ar com raios laser em uma cmara

fechada. Os detectores devem ser instalados no piso elevado, no ambiente e no teto

rebaixado (se for o caso), obedecendo-se as distncias regulamentadas na norma NBR

9441, editada pela ABNT, referente a sistemas de deteco e alarme de incndio. Todas as

peas devem ser ligadas por laos tipo classe A7, a uma central de alarmes, onde se pode

monitorar os nveis de poluio de cada uma. As sinalizaes com sirenes e strobes8

tambm so muito importantes para indicar a presena do sinistro e direcionar s sadas.

O combate ao incndio pode ser automtico, atravs da composio do sistema de

deteco em conjunto com a liberao automatizada de gases para a extino do fogo, ou

manual com a liberao do gs extintor por um comando, ou ainda com a utilizao de

extintores de CO2, que devem ser alocados em nmero adequado dentro do recinto.

Extintores de gua ou p qumico, a princpio no so recomendados, pois podem danificar

os equipamentos.

Atualmente, a extino automatizada de fogo em CPDs feita com a utilizao do

gs FM200, que dimensionado corretamente, de acordo com o volume da sala, eficaz e

no txico para as pessoas, ao contrrio do gs carbnico que letal. Este porm, foi

largamente usado no passado, e ainda est presente em boa parte das instalaes. Alm

7
Tipo de ligao em que existe um circuito fechado ligando os detectores central de alarmes, aumentando a segurana
do sistema
8
Lmpada especial tipo flash, para sistemas de incndio. A luz emitida transpe-se fumaa.
 16

disso o CO2, quando liberado, provoca mudana brusca na temperatura do ambiente,

podendo ser prejudicial tambm aos equipamentos. Por essas razes se tornou um recurso

inconveniente nas novas instalaes.

A proteo passiva contra incndio feita atravs de enchimentos nas paredes dos

recintos com materiais isolantes, geralmente fibra de cermica, fibra de silcio ou l de

rocha. Normas internacionais recomendam que as paredes suportem no mnimo a

temperatura 1260o C por uma hora. Outro recurso importante so as tintas intumescentes9,

que aplicadas as estruturas metlicas formam um conjunto impeditivo de propagao de

fogo. As massas corta-fogo so indicadas para cobertura de cabos eltricos e de dados.

MONITORAO DO AMBIENTE

Para monitorar o ambiente do CPD, recomendvel a instalao de um circuito

fechado de TV, que ir manter vigilncia constante tanto no interior da sala quanto em seu

permetro externo, podendo ser configurado para indicar alarmes em caso de invaso

devido ao recurso de deteco de movimento. As imagens devem ser gravadas e

armazenadas para o caso de consulta posterior. O tempo de reteno ficar a cargo dos

administradores da segurana.

1.3 Procedimentos Operacionais

O principal esforo administrativo dentro de qualquer organizao o

estabelecimento de padres de execuo de atividades e de comportamento de seres

humanos (CARUSO & STEFFEN, 1999, p.259). Porm, as rotinas podem significar

riscos medida que os procedimentos se tornam mecnicos e repetitivos. Neste sentido,

9
Pintura que se parece com um coating e que oferece resistncia ao fogo em estruturas metlicas. Na presena do fogo,
a pelcula de tinta intumesce formando uma camada isolante que protege o perfil metlico.
 17

convm lanar mo de recursos como, rodzio de pessoal, cursos de reciclagem, e

at mesmo mudanas superficiais nos procedimentos, com objetivo de manter atentas as

equipes responsveis.

CONTROLE DE ACESSO DE PESSOAS E MATERIAIS

O acesso de pessoas previamente autorizadas s dependncias do CPD foi descrito

na seco anterior, porm existe a situao de servios espordicos de funcionrios

terceirizados, bem como visitao de pessoal externo. Nesses casos devem ser registradas

informaes como: nome, procedncia, motivo da entrada, organizao qual est ligado,

nmero de documento de identidade, data e hora de entrada e sada, nome do responsvel

que autorizou e assinatura da pessoa em livro de registros. Caso portem algum objeto, este

deve ser registrado e analisado com cautela, pois no caso de ms, materiais explosivos e

mdias virgens, figuram em ameaas ao sigilo e a integridade das informaes.

PROCEDIMENTOS DE EMERGNCIA

Todo o aparato tecnolgico dimensionado para situaes de emergncia pouco ou

nada pode fazer se as pessoas envolvidas no forem conscientizadas a respeito dos riscos.

Este fato d origem a necessidade de se ter uma poltica de segurana interiorizada na

cultura dos colaboradores, sendo estabelecida regras claras e objetivas a serem seguidas.

O detalhamento dos procedimentos deve levar em considerao situaes como:

incndio, falta de energia, tempestades e raios, assaltos , invases, terremotos, etc. Enfim,

todas as situaes que podem significar riscos para o funcionamento do CPD.

 18

TESTES E SIMULADOS

Os colaboradores envolvidos em torno de um ambiente sensvel devem estar

sempre preparados para situaes de emergncia, os testes e simulados assim como cursos

de reciclagem, ajudam a mant-los atentos e atualizados aos procedimentos padres,

amenizando o risco de impercias e negligncias quando solicitados. Quanto aos

equipamentos, estes devem sofrer manutenes preventivas constantes, efetuando-se testes

peridicos de funcionamento, alm disso importante haver uma equipe preparada para

reparos, com peas sobressalentes disposio, isto contribui para que a estrutura esteja

sempre em funcionamento.
 19

CAPTULO 2
Segurana fsica dos meios de armazenamento

2.1 Introduo

Os meios de armazenamento esto sujeitos a uma srie de riscos que podem afetar a

sua integridade. Podemos citar por exemplo a exposio a campo magntico, a calor,

umidade, a impacto mecnico e poeira, como os principais agentes que compem a lista

dos causadores de destruio fsica de informaes, levando-se em conta todos os tipos de

meios de armazenamento existentes. No obstante, o transporte, a deteriorao natural e

falta de testes peridicos das mdias gravadas, figuram como pontos chaves para definio

de procedimentos seguros para evitar a perda de informaes.

2.2 Fatores de Risco

CAMPO MAGNTICO

Os campos magnticos so gerados ao redor de um condutor, quando este

percorrido por uma corrente eltrica. Um campo com intensidade de 4.000 A/m fatal para

qualquer mdia magntica, de acordo com Caruso (1999, pg.276). A uma distncia de 10

mm, essa intensidade decai para 250 A, o que nos parece uma situao improvvel em um

ambiente de armazenamento de mdia, entretanto recomenda-se uma distncia de

segurana bem maior.

A exposio s antenas de telecomunicaes que emitem ondas eletromagnticas

tambm deve ser evitada, pois pode danificar o contedo das mdias.
 20

DECOMPOSIO QUMICA

Os componentes plsticos usados na fabricao das mdias so susceptveis a

decomposio qumica quando submetidos ao calor excessivo e aos poluentes

atmosfricos. Essa deteriorao compromete a qualidade do que est gravado, assim como

regravaes futuras.

CHOQUES MECNICOS

Os choques mecnicos podem causar danos aos contedos das mdias, portanto

deve-se ter cuidado e cautela no seu manuseio.

2.3 Instalaes

Assim como em um ambiente de CPD, a sala para guarda dos meios de

armazenamento deve ter caractersticas peculiares para garantia da integridade das

informaes. O lugar deve ser provido de sistema de climatizao ambiente, seguindo os

valores discriminados nas tabelas 1 e 2. Para situaes freqentes, tais como operao

(uso), transporte, manuteno ou outro manuseio de rotina as variaes temporrias das

condies ambientais devem ser contidas dentro de limites aceitveis especficos (NBR

11515, 1990, p.3). Alm disso o ambiente deve contar com paredes com resistncia contra

fogo, instalaes eltricas adequadas, proteo contra raios, aterramento e iluminao de

emergncia.

Um recurso largamente utilizado nas empresas e por este trabalho tambm

recomendado so os diversos tipos de cofres para mdias. Esses equipamentos so

dimensionados para suportar impactos, fogo e tentativa de furto, recomenda-se entretanto

certificados de laboratrio independente, no sentido de assegurar os limites estabelecidos

na especificao tcnica.
 21

2.4 Segurana Operacional

Todo esquema montado para guarda de informaes deve contar com

procedimentos operacionais especficos, a fim de assegurar a sua eficcia.

DOCUMENTAO

O registro uma medida indispensvel para um controle adequado de todos os

meios de armazenamento disponveis e de sua localizao (CARUSO & STEFFEN,

1999, p.278). Entretanto recomenda-se a identificao de todas as mdias armazenadas com

etiquetas visuais. As alteraes feitas em programas tambm devem ser documentadas e

guardadas para o suporte posterior.

PROCEDIMENTOS OPERACIONAIS

As cpias efetuadas devem ser testadas ao longo do tempo, respeitando-se a vida

til das mdias e o nmero mximo de regravaes estabelecidas pelo fabricante, pois

existem vrios registros de perda de informao por falta de cuidado com esses itens.

No recinto de armazenamento deve ser proibida a entrada de alimentos para evitar

acidentes. Este um local de uso espordico, isto , somente quando houver necessidade,

portanto o trabalho permanente deve ser proibido, de acordo com Caruso (1999, pg. 279).

Mas para o caso de anormalidades, algumas diretrizes devem ser elaboradas no sentido de

se ter aes imediatas, para amenizar os possveis danos.

Os procedimentos de recuperao devem ser estabelecidos pela equipe responsvel,

este documento procura prever todas as situaes possveis orientando sobre as medidas a

serem tomadas e ainda rotas alternativas para o caso de imprevistos.

Por fim recomendamos algumas prticas a serem seguidas em relao a utilizao

de mdias para armazenamento de informaes, a citar: testes de aceitao em mdias

 22

novas; as fitas devem ser guardadas na posio vertical; a caixa da fita s deve ser aberta

na sala de operao; para transporte de mdias, deve ser usada caixa apropriada bem como

seguir os limites de temperatura impostos nas tabelas 1 e 2; aps constantes sacudidas, as

fitas devem ser rebobinadas para recuperarem a tenso; a mdia dos disquetes nunca deve

ser tocada.

Tabela 1 Condies normais para discos rgidos e fitas

Situao Temperatura Umidade relativa Partculas no ar

mx. por m3
Condies Ideais
- mn. / mx. +17o C / + 23o C +45% / 55% < 5m: o mnimo
- variao (+) mx 2 por hora mx. 5 por 24h > 5m: isento

Limites normais
- Transporte (mn. +5o C / + 32o C (A) 20% / 60%
/ mx.) < 5m: 30.000
- Operao (mn. +16o C / + 32o C 20% / 60% > 5m: 01
/ mx.)
- variao (+) mx. 10o C por hora mx. 5 por 24h

Limites de emergncia + 75o C 85% (B)

(A) Fita virgem pode ser exposta +48o C.

(B) Fita Contaminao por partculas pode ser resolvida por processo de saneamento, desde que haja corroso (fuligem,
cido).

Fonte: (NBR 11515, 1990, pg. 3)

Tabela 2 Condies normais para discos flexveis

Situao Temperatura Umidade relativa Partculas no ar

mx. por m3
(M=milho)
Condies Ideais
- mn. / mx. +17o C / + 23o C +45% / 55% < 5m: 30.000
- variao (+) mx 2 por hora mx. 5 por 24h > 5m: 01

Limites normais
- Arquivo (mn./mx.) +4o C / + 51,5o C 8% / 65% > 0,3m: 540 M
- Transporte -40o C / + 51,5o C 8% / 65% > 0,5m: 85 M
- Operao (mn./mx.) +10o C / + 51,5o C 30% / 65% > 1m: 8 M
- variao (+) mx. 20o C Sem restrio > 5m: 25.000
-
Limites de emergncia + 55o C 85% (A)

(A) Fita Contaminao por partculas pode ser resolvida por processo de saneamento, desde que no haja corroso (fuligem, cido)

Fonte: (NBR 11515, 1990, pg. 4)

 23

CAPTULO 3
Plano de contingncia

3.1 Objetivo

Um plano de contingncia estabelece uma srie de procedimentos padronizados,

com o objetivo de amenizar os impactos causados por um desastre, em que toda a

segurana implementada no conseguiu evitar. Parece-nos evidente que uma organizao

interrompe boa parte de suas atividades, quando um desastre acontece em seu ambiente de

processamento de informaes, espera-se portanto, que a equipe responsvel j tenha em

seu escopo de servios as devidas aes a serem tomadas mediante tal situao. Entretanto

os esforos a se despenderem, bem como os custos envolvidos para implementao de um

plano de contingncia, devem estar de acordo com as necessidades vitais de cada rea da

organizao, as quais, devero previamente definir seus servios essenciais para que sejam

inseridos no escopo de recursos que sero restaurados no menor tempo possvel.

importante que as conseqncias de desastres, falhas de segurana e perda de servios

sejam analisadas. Recomenda-se que os planos de contingncia sejam desenvolvidos e
implementados para garantir que os processos do negcio possam ser recuperados dentro da
requerida escala de tempo. importante que tais planos sejam mantidos e testados de forma a se
tornarem parte integrante de todos os outros processos gerenciais. (NBR ISO/IEC 17799, 2001,
p.45)

Vale ressaltar que a efetivao de um plano de contingncia a um custo justificado,

est atrelada a idia de servios informatizados essenciais, os quais devem estar institudos

nas atribuies dos responsveis de cada rea da organizao, visando principalmente

queles recursos que a organizao depende para sobreviver. Neste ponto o conhecimento

especfico das reas e o trabalho em equipe so vitais, portanto os preciosismos e os

 24

exageros devem ser evitados, em prol da otimizao do consumo de verbas, tempo e

pessoal para execuo dos processos.

3.2 Conceituao

Para um entendimento conceitual de um plano de contingncia, listamos a frente os

itens considerados importantes na viso de vrios autores sobre o assunto, os quais definem

parmetros e premissas a serem seguidas, porm em alguns casos suas idias no chegam a

divergir mas se complementam, dando margem criao de meios prprios na resoluo

dos problemas por cada profissional da rea, e da pluralidade de idias para esse nvel de

segurana. Por esse motivo entendemos que seguir a linha de um determinado autor pode

significar uma incompleta adequao do que se prope, s caractersticas da organizao.

Alm disso no incio dos trabalhos, est-se diante de questes subjetivas, as quais a

concretizao depender de um consenso entre as partes envolvidas. Portanto alm de um

estudo preliminar do que se entende por plano de contingncia, deve-se tambm considerar

as particularidades internas e o nvel de contingncia que se almeja.

Uma forma interessante e padronizada de se chegar a um plano ideal, considerando

os riscos, os custos e o restante dos pontos de anlise, a utilizao de guias padronizados,

onde se pode enquadrar todas as implicaes pertinentes, e lan-las em um modelo onde,

segundo os fabricantes, esto previstas todas as situaes possveis, ficando a cargo do

operador a responsabilidade e inserir as informaes. Um bom exemplo desse tipo de

programa o BCP Generator que pode ser encontrado na pgina:

http://www.disasterrecoveryworld.com.
 25

Para iniciar os trabalhos, recomenda-se:

a. definir o grau de criticidade dos servios computadorizados, isto , pontuar e

classificar cada servio administrativo de modo a perceber sua importncia para a

rea de negcios.

b. definir as prioridades dos servios, caracterizando a importncia que

determinados aplicativos tm para o fluxo organizacional.

c. definir o perodo crtico, que pode ser entendido como o tempo mximo que

uma rea pode funcionar sem o auxlio de determinada aplicao.

Para um referencial corporativo, sugerimos analisar o grfico 1, em que se pode

observar um estudo feito pela Universidade de Minnesota, sobre o tempo mdio que

funes essenciais se mantm aps um desastre.

Grfico 1 - Perodo mdio de tempo durante o qual as funes essenciais

das organizaes se mantm aps um desastre no CPD (por atividade).
Estudo da Universiade de Minnesota

rea de negcio da
organizao

Seguros 5,6

Ind. Diversas 4,9

Ind. De transformao 4,8

Distribuio 3,3

Finanas 2

Mdia Geral 4,8

0 1 2 3 4 5 6
Dias

Fonte: (CARUSO & STEFFEN, 1999, p.290)

 26

O tempo necessrio para o retorno das atividades depender do grau do problema

que ocasionou a parada, portanto os responsveis das reas envolvidas devero tomar

cincia do ocorrido e serem informados sobre a previso de tempo de indisponibilidade.

3.3 Modelo de um plano de contingncia

O modelo apresentado a seguir representado por um resumo do que propem

Caruso & Steffen em Segurana de informtica e de informaes 1999 no seu apndice

D.

DEFINIO DOS GRUPOS ENVOLVIDOS NO PLANO DE CONTINGNCIA:

a. Coordenao coordenao geral do plano de contingncia;

b. reas de negcios coordenao dos aspectos relacionados rea de negcios;

c. Administrativo coordenao de todas as atividades de apoio administrativo;

d. Aplicativos coordenao do ferramental necessrio para o processamento de

aplicativos durante a contingncia;

e. Hardware coordenao dos equipamentos necessrios para a contingncia;

f. Software coordenao das exigncias relacionadas com software bsico e de

apoio;

g. Operao coordenao da operacionalizao do plano de contingncia;

h. Comunicaes coordenao e execuo de procedimentos necessrios para

operacionalizao da estrutura de comunicaes na contingncia;

i. Microinformtica coordenao e execuo da estrutura de microinformtica.

PLANO DE AO

a. Controles a serem mantidos descrio de todos os controles a serem mantidos

com relao equipamentos, softwares, infra-estrutura e documentao;

 27

b. Procedimentos de retorno - descrio de todos os controles a serem restaurados

com relao a equipamentos, softwares, infra-estrutura e documentao;

OPERACIONALIZAO DO PLANO

Nesta parte estabelecemos as informaes referentes a recursos humanos e de

maquinrio necessrio para as aes do plano de contingncia. Tambm definimos os

responsveis por manter e atualiza-lo.

a. Manuais de contingncia definio dos procedimentos de contingncia,

especificando os responsveis por manter as atualizaes, descrio dos

equipamentos e softwares necessrios;

b. Relao de pessoal relao geral de todas as pessoas envolvidas com suas

funes especficas. Neste documento devem constar dados como: nome,

endereo, telefone e as atividades relacionadas ao plano de contingncia;

c. Relao de equipamentos e softwares relao de todos os equipamentos e

softwares inseridos no plano e contingncia. Na parte de hardware podemos

citar: gabinetes, microcomputadores, discos, fitas, impressoras, equipamentos

de telecomunicaes e etc. Quanto aos softwares destacam-se os sistemas

operacionais de rede e de estaes de trabalhos, aplicativos de comunicao e

aplicativos de apoio.
 28

CAPTULO 4
O estado da arte: Sala cofre

4.1 Introduo

Neste captulo trataremos da apresentao de um recurso cada vez mais evidente

nas empresas que zelam pela segurana de seus dados. As metas e premissas de segurana

fsica da informao chegaram em um nvel tal de exigncia, que - em muitos casos - foi

necessrio se dar um passo a frente do que se produzia at ento. Tendo como base todo o

conhecimento adquirido anteriormente com as normalizaes e modelos construtivos de

ambientes para processamento de informaes, foi inserido no mercado a alguns anos atrs

o conceito de sala-cofre.

Este equipamento de segurana conta com um aparato tecnolgico altamente

desenvolvido, com o principal objetivo de salvaguardar fisicamente tudo que dentro dele

estiver. A casca metlica envoltria do sistema propicia isolamento contra pulsos

eletromagnticos e de rdio-freqncia. Alm disso como se tratam de mdulos montados

de forma a atender especificaes de cada empresa, a sala-cofre pode tambm ter seu

tamanho modificado, dentro de determinados limites, bem como ser transportada para

outros lugares, graas ao conceito de modularidade. O investidor que despender recursos

nesse empreendimento pode transferir a localizao do seu patrimnio, utilizando os

mesmos benefcios que tinha antes (o que no ocorre com o modelo tradicional de

construo de CPDs). Nesse aspecto no se recomenda efetuar qualquer mudana sem

antes consultar o fabricante dos equipamentos, pois se trata de algo muito especfico, o que

incorre na necessidade de contratao de empresas certificadas para exercerem tal funo.

 29

Este fato deve ser observado tambm no momento da aquisio do sistema, pois conforme

o desenvolvimento da tecnologia, mais os fabricantes esto trabalhando com a certificao

de parceiros, para que tenham garantias de condies na implantao de seus sistemas.

As paredes de concreto e alvenaria que compe o modelo tradicional de construo

de CPDs acumulam umidade cristalizada desde a sua construo, em caso de altas

temperaturas essa umidade se despende das paredes passando sobre a forma de vapor para

o ambiente10, o que pode danificar componentes eletrnicos e mdias11. Uma sala-cofre

delimita um local totalmente estanque para o resto do ambiente, no apresentando

transferncia de umidade para sua rea interna. Isso inclui a exposio a altas temperaturas,

presso de gases corrosivos e gua.

4.2 Aspectos gerais

A sala-cofre composta por duas camadas envoltrias, uma camada externa

refratria capaz de suportar temperaturas de at 1000o C, e uma clula interna hermtica,

estanque a gases e lquidos. Um modelo didtico sobre esse conceito pode ser verificado na

figura 1.

Figura 1- Modelo didtico sobre as camadas da sala-cofre.

10
De acordo com a norma NBR 11515/1990 a umidade relativa do ar limite para armazenamento de mdias de 85%.
11
Segundo Aceco TI, 100o C so suficientes para liberar gua cristalizada do concreto.
 30

A cmara externa tem funo de isolar termicamente e proporcionar resistncia

mecnica estrutura. Alguns projetistas fazem uso de uma estrutura de concreto e

alvenaria para compor esta camada, podendo-se tambm aproveitar os tetos e paredes

existentes, desde que estejam dentro dos padres de projeto. Existe tambm a soluo

modular, onde a cmara externa parte integrante de um conjunto metlico que compe

toda a sala, portanto o fabricante fornece a estrutura completa de forma a atender os

padres de projeto.

A camada interna composta por elementos pr-fabricados em chapas de ao com

3 cm de espessura, conforme afirma Brasiliano (2001, pg 4). As chapas ou painis so

montados internamente de modo que exista um vo entre a camada externa e a interna. Os

dois conjuntos so montados de forma independente, embora estejam fixados um ao outro

por pontos de solda. Esses pontos de fixao possuem flexibilidade para no prejudicar a

estanqueidade do sistema no caso de deformaes.

O acesso sala-cofre feito atravs de duas portas subseqentes: a primeira

refratria integrada cmara externa e abre para fora, a segunda uma porta estanque

integrada a cmara interna e abre para dentro. O estado normal das portas fechado, sendo

os comandos de abertura enviados atravs de um sistema eletrnico de controle de acesso.

O nvel de segurana desse sistema, pode ser de um simples crach de identificao,

passando por autenticao com cdigos numricos podendo chegar at a identificao

biomtrica, onde se verificam as digitais dos dedos, a retina, a voz e a ris.

O sistema que gerencia a abertura das portas tambm pode ser acionado para trav-

las em caso de invases empresa, no entanto as requisies de sada, isto , pessoas que

esto dentro da sala podem abrir as portas normalmente, pois se assim no fosse, a vida

humana estaria em perigo.

 31

Para um nvel de segurana maior recomendado que a sala-cofre tenha um

sistema de deteco de incndio, bem como um sistema de combate, com a utilizao de

descarga de gs supressor de combusto. Esse gs no deve ser txico ao ser humano,

sendo sua descarga fruto da deciso que o sistema automtico deve tomar ao se identificar

com preciso a incidncia de combusto dentro do ambiente. Alm disso, deve ser

acionado um alarme avisando a ocorrncia do sinistro aos empregados responsveis pelas

aes imediatas.

O cabeamento eltrico e de dados que chega sala-cofre deve ser totalmente

estruturado e passar por quadros de blindagem modular que permitam o isolamento do

ambiente interno. tambm recomendvel a cobertura de todos os cabos e tubulaes com

massa do tipo corta-fogo12 para evitar propagao de incndio pelos seus leitos. Esses

cabos trafegam pelo piso elevado da sala, que possui uma estrutura preparada para receb-

los de acordo com as normas internacionais de cabeamento estruturado.

4.3 Aplicaes

A salas-cofre so recomendadas para abrigar equipamentos que possam trabalhar

sem interveno humana, conforme afirma Brasiliano (2001, pg 4). As principais

aplicaes do conceito so voltadas para servidores de rede, discos e fitotecas robotizadas,

equipamentos de comunicao e outros itens de funcionamento crtico.

Geralmente o que tem se visto nas grandes empresas a adoo de se construir um

datacenter 13 e dentro dele abrigar a sala-cofre. Isto eleva o grau de segurana dos

servios informatizados, porm o custo de implantao de uma sala-cofre ainda muito

12
Massa especial para cabos e tubulaes, com o principal objetivo de isolamento trmico.
13
Datacenter um termo atual utilizado pelo mercado que significa um grande CPD, com recursos tecnolgicos e com
capacidade para crescimento. Por causa do alto investimento para sua implantao, um novo ramo de negcio surgiu,
onde a empresa dona do datacenter aluga servios para outras empresas, garantindo segurana e disponibilidade de
funcionamento.
 32

alto, bem como os equipamentos que a compe e os servios de profissionais

especializados. Em todo caso vale a ressalva de que todo o investimento despendido,

depender de quo valorosas so as informaes que se deseja guardar.

 33

Concluso

Tivemos ao longo deste trabalho a insero de vrios conceitos tcnicos voltados

para a segurana fsica da informao. No obstante os casos exclusos, certamente o grau

de profundidade que se chegou foi demais adequado para o propsito que tnhamos

inicialmente. Em nosso entendimento, a meta que se definiu de estabelecer padres de

segurana e conhecer mais sobre as diferentes disciplinas que a envolvem, foi atingida por

completo. Sabemos porm que observaes podem chegar a citar as omisses que tivemos,

no entanto em nossa viso os pontos abordados englobam os mais importantes temas de

interesse nesse assunto.

Foi de extrema importncia a utilizao das referncias bibliogrficas, pois a fuso

dos seus contedos nos proporcionou uma pluralidade de idias que se autocompletavam

ao longo do texto, enriquecendo-o de forma significante.

Descobrimos tambm que o assunto que abordamos ainda tem muito a se

desenvolver sobre a forma de literatura, pois tivemos dificuldades para reunir o material

adequado para trabalhar. Alm disso percebi que algumas passagens escritas cerca de

somente cinco anos atrs, j no valem mais. Portanto para quem leu esse trabalho no

espere que aqui estejam informaes totalmente duradouras, pois o avano da tecnologia e

as novas necessidades certamente o tornaro muito em breve parcialmente obsoleto.

Quanto a isso a concluso que tenho que apesar de ter chegado onde desejava, o

esforo para se manter a segurana fsica um trabalho contnuo de atualizao e

implementao de tecnologias, que s cessar quando no houver mais ameaas.

 34

Referncias Bibliogrficas

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR ISO/IEC 17799 -

Tecnologia da Informao: Cdigo de Prtica para a gesto de segurana da informao.
Rio de Janeiro: ABNT, 2001.

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR 11515 - Critrios de

segurana fsica relativos ao armazenamento de dados. Rio de Janeiro: ABNT, 1990.

CARUSO, Carlos A. A.; STTEFEN, Flvio Deny. Segurana em Informtica e de

Informaes. 2a ed. rev. e ampl. So Paulo: Senac, 1999.

CASTRO NETO, Jaime Spinola. Edifcios de alta tecnologia. So Paulo: Carthago &
Forte, 1994.

MARTE, Cludio Luiz. Automao Predial: A inteligncia distribuda nas edificaes.

So Paulo: Carthago & Forte: 1995.

FERREIRA, Aurlio B. de Holanda. Novo Aurlio Sculo XXI: o dicionrio da lngua

portuguesa. 3a ed. Rio de Janeiro: Nova Fronteira, 1999.

LUBIANCO, Jlio. Incndio destri parte do prdio da Petrobrs. JB Online, Rio de

Janeiro: 20 maio 2004. Disponvel em: <www.jb.com.br>. Acesso em: 28 set. 2004.

Prejuzo de R$ 3 milhes. JB Online, Rio de Janeiro: 27 fev. 2004. Disponvel em:

<www.jb.com.br>. Acesso em: 28 set. 2004.

PETRAGLIA, Marcela. Incndio no Ministrio do Trabalho. JB Online, Rio de Janeiro:

09 fev. 2002. Disponvel em: <www.jb.com.br>. Acesso em: 28 set. 2004.

ACECO. Segurana para ambientes de TI. Disponvel em

<http://www.aceco.com.br/acecoti/seguranca/seguranca.html>. Acesso em: 30 set. 2004.

BRASILIANO, Antnio C. R. Conceito de segurana em reas computacionais CPD.

Disponvel em <www.brasiliano.com.br>. Acesso em: 6 ago. 2004

SCUA. A Norma Brasileira para a Gesto da Segurana da Informao (ISO/IEC

17799). Disponvel em <www.scua.com.br>. Acesso em: 10 ago. 2004

ANTUNES, Edson. Planejamento de Contingncia e Continuidade de Negcios.

Disponvel em <www.modulo.com.br>. Acesso em: 10 out. 2004.

SOUZA, Renato Bernardes. Proteo passiva contra incndios. Disponvel em

<www.unifrax.com.br>. Acesso em: 12 out. 2004.
 35

Anexo A

Publicado em.: 20/05/2004..........Fonte..: JORNAL DO BRASIL

Pgina.......: 018.................Edio.: 01
Autor: Jlio Lubianco

Incndio destri parte do prdio da Petrobrs

Parte da laje do ltimo andar desabou de madrugada. No houve feridos.

Um incndio destruiu, na madrugada de ontem, 650 metros quadrados do 26

andar do prdio sede da Petrobrs, na Avenida Repblica do Chile, no Centro. O fogo
foi controlado pelos bombeiros e no houve vtimas. No local, funcionava a central
de telecomunicaes do edifcio, que foi danificada. Parte da laje do prdio
desabou devido dilatao provocada pelo fogo.

Funcionrios sentiram cheiro de fumaa e borracha queimada e alertaram a

brigada de incndio interna da empresa, que iniciou o combate s chamas. Bombeiros
de quatro quartis foram chamados e controlaram a situao em pouco mais de duas
horas. Eles precisaram entrar no prdio, pois a escada Magirus no chegava at o
fogo, no ltimo andar.

Segundo o coronel Roni Azevedo, o trabalho foi feito com relativa facilidade
devido ao bem estruturado sistema de preveno do prdio, que conta com sensores
de fumaa e uma brigada de incndio. Depois de extinto o fogo, o trabalho de
rescaldo, para evitar novos focos, se estendeu at o incio da manh.

Mais de 3 mil pessoas trabalhavam no local, mas apenas alguns funcionrios da

limpeza, segurana e manuteno estavam no prdio durante o incndio. Por
precauo, a empresa suspendeu o expediente. Com o prdio interditado, os
funcionrios que chegavam para trabalhar eram orientados para voltar no dia
seguinte.

No incio da noite, a empresa divulgou nota informando que as causas do incndio

ainda no so conhecidas. Uma comisso formada por funcionrios, Conselho Regional
de Engenharia e Arquitetura (Crea-RJ) e Sindipetro-RJ vai investigar as causas do
incidente.

Pela manh, todos os telefones do prdio estavam fora de operao, j que o

fogo atingiu exatamente a central de telecomunicaes do prdio. Uma reunio da
diretoria com investidores e analistas, para apresentao do planejamento estratgico
anual, foi transferida para o prdio da BR Distribuidora, no Maracan. Durante o dia,
tcnicos e peritos do Corpo de Bombeiros e da Defesa Civil fizeram uma inspeo para
tentar identificar as possveis causas do fogo. Foi mantida a interdio dos trs ltimos
andares e liberado o restante do edifcio. O Instituo de Criminalstica Carlos boli vai
divulgar o laudo da percia em 30 dias.

O Sindicato dos Profissionais da Petrobrs divulgou nota defendendo a

realizao de concursos pblicos para ocupar postos de trabalho terceirizados. De
acordo com o sindicato, a terceirizao aumenta o risco de problemas, e outros focos
de incndio no mesmo edifcio j foram controlados por profissionais que conhecem
bem o local. O sindicato alega que um funcionrio que no conhea detalhadamente o
ambiente de trabalho no tem condies de atuar com a mesma eficincia.
 36

Anexo B

Publicado em.: 27/02/2004..........Fonte..: JORNAL DO BRASIL

Pgina.......: 026.................Edio.: 01
Autor: no divulgado

Prejuzo de R$ 3 milhes

O incndio na sede da Eletrobrs dever causar um prejuzo de R$ 2 a R$ 3

milhes para a estatal, que ser coberto pelo seguro. Essas so as estimativas
preliminares do presidente em exerccio e diretor financeiro interino da companhia,
Jos Drumond Saraiva.

O executivo explicou que, alm do seguro predial, com a Porto Seguro, no valor
de R$ 23 milhes, a Eletrobrs tinha seguro prprio de at R$ 11,5 milhes, com a
Martima Seguradora, para cobrir equipamentos no local. Apesar de admitir perda
de informaes importantes para a empresa, Saraiva explicou que grande parte
dos documentos estava digitalizada na rede de computadores e foi salva quando o
primeiro foco de incndio foi apagado e a equipe de informtica da estatal pde entrar
no prdio.

Vamos contabilizar perdas nos nossos ativos de conhecimento, mas isso

no afeta o funcionamento da empresa - explicou.

Saraiva no quis especular sobre a causa do incndio mas desconsiderou a

possibilidade de uma ao criminosa. Mesmo assim, a estatal solicitou ao Conselho
Regional de Engenharia, Arquitetura e Agronomia do Rio de Janeiro (Crea-RJ) ajuda
nas investigaes.

Ao todo, cerca de 900 funcionrios e prestadores de servios da Eletrobrs

trabalhavam no prdio - outros 250 ligados Sul Amrica Capitalizao.

A Eletrobrs a maior companhia do setor eltrico brasileiro e tem um valor de

mercado (soma do preo de todas as aes) de R$ 18 bilhes. Segundo estimativas de
analistas, o faturamento da estatal no ano passado deve ser de R$ 18 bilhes, com
lucro lquido de R$ 2 bilhes.

A empresa uma holding, que controla as maiores geradoras de energia do

pas, que so Chesf, Furnas e Eletronorte. Alm disso, a companhia controla a
Eletronuclear, que administra as usinas nucleares de Angra 1 e 2.
 37

Anexo C

Publicado em.: 09/02/2002..........Fonte..: JORNAL DO BRASIL

Pgina.......: 13..................Edio.: 1
Autor: MARCELA PETRAGLIA

Incndio no Ministrio do Trabalho

Um incndio destruiu no incio da noite de ontem os quatro ltimos andares da

antiga sede do Ministrio do Trabalho, na Rua da Imprensa, Centro do Rio, onde hoje
funciona o Tribunal Regional do Trabalho (TRT). Pelo menos 30 mil processos
judiciais foram queimados em gabinetes de juzes localizados no 11 andar, de
onde as chamas se alastraram, a partir das 18h, at o 12 pavimento, destruindo as
instalaes da Delegacia Regional do Trabalho e salas do TRT no 13 pavimento. Na
cobertura, no 14 andar, foi atingido o gabinete do ministro do Trabalho, Francisco
Dornelles, que viajou para o Rio to logo soube do incndio. s 22h o fogo continuava
alto e ameaava o 10 andar.

Havia pelo menos sete pessoas no prdio quando o fogo comeou. Os bombeiros
demoraram 20 minutos para chegar ao local. Helicpteros foram acionados e houve
dificuldade para obter gua: seis hidrantes no funcionaram e o coronel bombeiro
Paulo Ramos atribuiu a falha ao incidente provocado por um gamb em uma
elevatria da Cedae, na quarta-feira . Carros-pipa da prefeitura tambm foram
usados. Os bombeiros ainda enfrentaram o mau estado das mangueiras, repletas de
fissuras. No houve vtimas graves, mas no terrao do 14 andar estavam o
segurana Laerte Oliveira, que feriu a mo esquerda ao quebrar uma vidraa de sada
de emergncia, e uma funcionria identificada apenas como Iolanda, que trabalhava
no 12 andar e desceu at o 10 andar para desligar computadores.Ambos foram
resgatados do prdio por cordas.

Ainda no h informaes sobre a origem do fogo no prdio, construdo em 1940,

no governo Getlio Vargas. Caber Polcia Federal investigar. " um prejuzo
incomensurvel. Meu carnaval acabou. No sei o que farei para fazer o
tribunal funcionar na quinta-feira", alarmou-se a presidente do TRT, a juza Ana
Maria Cossermelli. A rea em torno do edifcio foi isolada, pois pedaos de vidros e
esquadrilhas das janelas comearam a despencar. Segundo o juiz Luiz Carlos de Brito,
de 70 anos, aposentado, os processos destrudos podero ser retomados, com a
colaborao das partes, que devero ceder novamente cpias dos documentos
necessrios. " uma tragdia", lamentou o magistrado, que trabalhou 15 anos
no prdio onde funcionam 43 varas trabalhistas, com 10 mil processos
tramitando em cada uma.
 38

Anexo D
Lei n 4.150/62:
"Art. 1

Nos servios pblicos concedidos pelo Governo Federal, assim como nos de natureza
estadual e municipal por ele subvencionados ou executados em regime de convnio,
nas obras e servios executados, dirigidos ou fiscalizados por quaisquer reparties
federais ou rgos paraestatais, em todas as compras de materiais por eles feitas,
bem como nos respectivos editais de concorrncia, contratos ajustes e pedidos de
preos ser obrigatria a exigncia e aplicao dos requisitos mnimos de qualidade,
utilidade, resistncia e segurana usualmente chamados 'normas tcnicas' e
elaboradas pela Associao Brasileira de Normas Tcnicas, nesta lei mencionada pela
sua sigla 'ABNT'." (grifou-se)

Anexo E
Alguns artigos do Novo cdigo civil

- Art. 186: Aquele que, por ao ou omisso voluntria, negligncia ou imprudncia,

violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato
ilcito

- Art. 187: Tambm comete ato ilcito o titular de um direito que, ao exerc-lo,
excede manifestamente os limites impostos pelo seu fim econmico ou social, pela
boa-f ou pelos bons costumes

- Art. 927: Aquele que, por ato ilcito, causar dano a outrem, fica obrigado a repar-
lo.

Par. nico: Haver obrigao de reparar o dano, independentemente de culpa, nos

casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo
autor do dano implicar, por sua natureza, risco para os direitos de outrem.