Cópia não autorizada

JUL 1991 NBR 11584

Critérios de segurança física, relativos a
m icrocom putadores e term inais, em
ABNT-Associação
Brasileira de estações de trabalho
Normas Técnicas

Sede:
Rio de Janeiro
Av. Treze de Maio, 13 - 28º andar
CEP 20003-900 - Caixa Postal 1680
Rio de Janeiro - RJ
Tel.: PABX (021) 210 -3122
Telex: (021) 34333 ABNT - BR Procedimento
EndereçoTelegráfico:
NORMATÉCNICA
Origem: Projeto 21:204.01-004/1990
CB-21 - Comitê Brasileiro de Computadores e Processamento de Dados -
Informática
CE-21:204.01 - Comissão de Estudo de Segurança Física em Instalações de
Informática
NBR 11584 - Workstations - Criteria for physical security - Procedure
Descriptors: Security. Workstation. Microcomputer. Data processing
Reimpressão da NB-1335, de DEZ 1990
Copyright © 1990,
ABNT–Associação Brasileira
de Normas Técnicas Palavras-chave: Segurança. Microcomputador. Processamento 4 páginas
Printed in Brazil/
Impresso no Brasil de dados
Todos os direitos reservados

1 Objetivo 2.2 Condições ambientais

1.1 Esta Norma fixa as condições exigíveis para proteção Condições inadequadas do ambiente que abriga os
física de microcomputadores e terminais. equipamentos podem gerar avaria na guarda dos dados
magnéticos.
1.2 Esta Norma leva em consideração os seguintes
equipamentos:
Nota: condições inadequadas podem ser divididas em:
a) microcomputadores,
a) temperatura fora do limite;
- stand-alone;
b) poeira;
- conectados em rede local;

- conectados em rede remota; c) gases corrosivos;

b) telex; d) vapores;

c) terminais de vídeo, e) fumaça.

- ligação local;
2.3 Tratamento do ar
- ligação remota;
Implica ventilação, refrigeração e filtragem do ar.
d) terminais impressores,

- ligação local; 2.4 Instalações físicas

- ligação remota. Instalações físicas inadequadas podem gerar dificuldade

de processamento.
2 Condições gerais
Nota: Problemas em instalações podem ser divididos em:
2.1 Acesso

Acesso não autorizado pela Administração à instalação. O a) vibrações;

acesso indevido pode gerar furto, uso indevido e avarias
de meios magnéticos e equipamentos. b) eletricidade.
 Cópia não autorizada
2 NBR 11584/1991
2.5 Análise do risco
2.5.1 Consideram-se os seguintes tipos básicos de riscos
envolvidos:
a) acesso físico;
b) meios de armazenamento;
c) instalação física;
d) condições ambientais.
2.5.2 A cada tipo básico de risco identificado associa-se
um NÍVEL DE DEPENDÊNCIA em relação à operação da
Empresa.
Nota: Em cada situação de risco identificada nesta Norma, é
especificado no CONTEÚDO o que preventivamente po-
de atuar, de modo a minimizar o tipo de risco associado,
reduzindo o NÍVEL DE DEPENDÊNCIA e melhorando o
NÍVEL DE CONTROLE INTERNO.
2.6 Conceituação dos níveis de risco
2.6.1 Nível A - impacto total
Significa que a ação daquele fator de risco não permite
de nenhuma forma a continuidade das atividades da Em-
presa.
2.6.2 Nível B - impacto parcial
Significa que a ação daquele fator de risco impõe dificul-
dades para a continuidade das atividades da Empresa.
2.6.3 Nível C - nenhum impacto
Significa que a ação daquele fator de risco não impõe di-
ficuldades para a continuidade das atividades da Em-
presa.
3 Condições específicas
3.1 Acesso físico - uso dos equipamentos
3.1.1 Finalidade
Estabelecer critérios de controle e proteção para micros,
telex e terminais, quanto a acesso e uso indevido de equi-
pamentos.
3.1.2 Premissas
Proteção do CPD e também estabelecimento de políti-
cas e procedimentos que assegurem a continuidade de
serviços de qualidade e, em última instância, os negócios
dependentes do uso total ou parcial de microcompu-
tadores.
3.1.3 Risco considerado
Acesso e uso indevido do equipamento.
3.1.4 Conteúdo
3.1.4.1 Níveis A, B e C.
3.1.4.2 Os microcomputadores e terminais devem ser do-
tados de dispositivos de bloqueio físico inibidor de uso.
3.2 Acesso físico - acesso às instalações
3.2.1 Finalidade
Estabelecer critérios de controle e proteção para micro-
computadores, quanto à localização dos equipamentos
e informações.
3.2.2 Premissas
Proteção do CPD e também estabelecimento de políti-
cas e procedimentos que assegurem a continuidade de
serviços de qualidade e, em última instância, os negócios
dependentes do uso total ou parcial de microcompu-
tadores.
3.2.3 Risco considerado
Os riscos a serem considerados são:
a) furto dos equipamentos e informações;
b) acesso indevido aos equipamentos e informações.
3.2.4 Conteúdo
3.2.4.1 Nível A
Os equipamentos devem ser instalados em dependên-
cias exclusivas de acesso restrito.
3.2.4.2 Nível B
Os equipamentos devem ser instalados em dependên-
cias com acesso controlado.
3.2.4.3 Nível C
Os equipamentos devem ser instalados em dependên-
cias cujo acesso possa ser controlado.
3.3 Meios de armazenamento - acesso e uso
3.3.1 Finalidade
Estabelecer critérios de controle e proteção, quanto a
acesso e uso indevido de informações.
3.3.2 Premissas
As informações constituem-se em bens ativos das em-
presas, razão pela qual devem ser adequadamente pro-
tegidas.
3.3.3 Risco considerado
Furto dos meios magnéticos.
3.3.4 Conteúdo
3.3.4.1 Níveis A, B e C.
3.3.4.2 Guarda dos meios magnéticos em local adequado.
 Cópia não autorizada
NBR 11584/1991 3

3.4 Meios de armazenamento - transporte
3.4.1 Finalidade
Estabelecer critérios de controle e proteção, quanto a
transporte dos meios magnéticos.
presas, razão pela qual devem ser adequadamente pro-
tegidas.
3.6.3 Risco considerado
Danificação do meio de armazenamento.

3.4.2 Premissas 3.6.4 Conteúdo

As informações constituem-se em bens ativos das em- 3.6.4.1 Níveis A, B e C.

presas, razão pela qual devem ser adequadamente pro-
tegidas.
3.6.4.2 Os meios para guarda de arquivos magnéticos
devem garantir inviolabilidade, proteção contra interfe-
3.4.3 Risco considerado
rências magnéticas, e garantir condições estáveis de cli-
matização.
Avaria ou furto dos meios magnéticos em transporte.
3.7 Instalação física - portabilidade dos equipamentos
3.4.4 Conteúdo

3.7.1 Finalidade
3.4.4.1 Níveis A, B e C.

3.4.4.2 Os meios magnéticos, quando transportados, de- Estabelecer critérios e proteção para microcomputado-
vem ser acondicionados em meio apropriado com: res, quanto à sua portabilidade.

a) dispositivo que impeça acesso ao conteúdo; 3.7.2 Premissas

b) isolamento de temperatura e umidade; Proteção do CPD e também estabelecimento de políti-

cas e procedimentos que assegurem a continuidade de
c) isolamento contra campos magnéticos; serviços de qualidade e, em última instância, os ne-
gócios dependentes do uso total ou parcial de micro-
d) resistência a impactos. computadores.

3.5 Meios de armazenamento - cópias de segurança 3.7.3 Risco considerado

3.5.1 Finalidade Furto do equipamento.

Estabelecer critérios de controle, quanto à perda dos da- 3.7.4 Conteúdo

dos contidos em meios magnéticos.
3.7.4.1 Níveis A, B e C.
3.5.2 Premissas
3.7.4.2 Os equipamentos devem ser fixados em meio ade-
As informações constituem-se em bens ativos das em- quado.
presas, razão pela qual devem ser adequadamente pro-
tegidas. 3.8 Instalação física - alimentação de energia elétrica
3.5.3 Risco considerado
3.8.1 Finalidade

Perda dos dados.

3.5.4 Conteúdo
3.5.4.1 Níveis A e B.
3.5.4.2 Devem ser mantidas cópias de segurança dos
dados em local e meios próprios adequados.
3.6 Meios de armazenamento - meios para guarda
3.6.1 Finalidade
Estabelecer critérios de controle e proteção para micro-
computadores, quanto a interferências de origem elétri-
ca.
3.8.2 Premissas
Proteção do CPD e também estabelecimento de políti-
cas e procedimentos que assegurem a continuidade de
serviços de qualidade e, em última instância, os negócios
dependentes do uso total ou parcial de microcompu-
tadores.

Estabelecer critérios de controle e proteção para micro- 3.8.3 Risco considerado

computadores, quanto à guarda dos meios de armaze-
namento. Flutuação da corrente elétrica.

3.6.2 Premissas 3.8.4 Conteúdo

As informações constituem-se em bens ativos das em- 3.8.4.1 Níveis A, B e C.

 Cópia não autorizada
4 NBR 11584/1991
3.8.4.2 Os equipamentos devem ser alimentados a partir de
fonte estabilizada, conforme características dos
equipamentos, ter circuito de alimentação exclusivo e
utilizar a bitola de fio fase e fase neutro, 14 AWG no
mínimo, ≅ 2,5mm2.
3.9 Instalação - fonte alternativa de energia
3.9.1 Finalidade
Estabelecer critérios de controle e proteção para micro-
computadores, quanto à queda de energia provida pe-
las concessionárias ou outra fonte similar.
3.9.2 Premissas
Proteção do CPD e também estabelecimento de políticas
e procedimentos que assegurem a continuidade de servi-
ços de qualidade e, em última instância, os negócios de-
pendentes do uso total ou parcial de microcomputado-
res.
3.9.3 Risco considerado
Paralisação das atividades.
3.9.4 Conteúdo
3.9.4.1 Níveis A e B.
3.9.4.2 As instalações devem ser providas de meios alter-
nativos de geração/fornecimento de energia elétrica,
considerando as necessidades dos equipamentos.
3.10 Instalação física - energia eletrostática
3.10.1 Finalidade
Estabelecer critérios de controle e proteção para micro-
computadores, quanto a interferências originadas por
energia eletrostática.
3.10.2 Premissas
Proteção do CPD e também estabelecimento de políti-
cas e procedimentos que assegurem a continuidade de
serviços de qualidade e, em última instância, os negócios
dependentes do uso total ou parcial de microcompu-
tadores.
3.10.3 Risco considerado
Interferências geradas por cargas eletrostáticas.
3.10.4 Conteúdo
3.10.4.1 Níveis A, B e C.
3.10.4.2 As instalações devem ser providas de piso ade-
quado segundo normas próprias estabelecidas, obser-
vando que este deve ser antiestático.
3.10.4.3 Quanto ao aterramento deve haver as seguintes
especificações:
a) fio terra independente do fio neutro;
b) bitola mínima do fio terra com 8 AWG;
c) resistência máxima do fio terra de 30 ohms;
d) polarização correta nos pinos da tomada dos fios
terra, fase e neutro.
3.11 Instalação física - interferências de campos
magnéticos
3.11.1 Finalidade
Estabelecer critérios de controle e proteção para micro-
computadores e terminais, quanto a interferências origi-
nadas por ruídos.
3.11.2 Premissas
Campos magnéticos próximos a meios de transmissão
podem gerar alterações nestes dados.
3.11.3 Risco considerado
Perda de dados.
3.11.4 Conteúdo
3.11.4.1 Níveis A, B e C.
3.11.4.2 As instalações devem ser adequadas, prevendo
passagem de fiações elétricas e localização de transfor-
madores ou equipamentos que geram campos magnéti-
cos, cuja intensidade possa interferir nos meios onde os
dados são transmitidos.
3.11.4.3 Para passagem de corrente alternada, deve ser
observada a distância mínima de 1m.
3.12 Condições ambientais - tratamento e conservação
3.12.1 Finalidade
Estabelecer critérios de controle e proteção para micro-
computadores, quanto a condições ambientais.
3.12.2 Premissas
Proteção do CPD e também estabelecimento de políti-
cas e procedimentos que assegurem a continuidade de
serviços de qualidade e, em última instância, os negócios
dependentes do uso total ou parcial de microcompu-
tadores.
3.12.3 Risco considerado
Avaria dos mecanismos dos equipamentos.
3.12.4 Conteúdo
3.12.4.1 Níveis A, B e C.
3.12.4.2 O ambiente deve oferecer boas condições de lim-
peza, quanto à qualidade do ar e manutenção das con-
dições de temperatura e umidade, segundo orientações
do fabricante. Devem ser instalados filtros de pó ou espe-
ciais para gases ou vapores, quando o local apresentar
estes tipos de poluição ambiental.
3.12.4.3 Não deve ser permitido fumar no ambiente em
que se encontra instalado o equipamento.