Este documento descreve os procedimentos de segurança física de uma Autoridade Certificadora, incluindo a recepção de visitantes, níveis de acesso, verificação de imagens de câmeras de segurança e qualidade de gravação.
2. O QUE É UMA AUTORIDADE CERTIFICADORA – AC ?
É a entidade responsável por emitir, distribuir, renovar, revogar e gerenciar
certificados digitais. Tem a responsabilidade de verificar se o titular do certificado
possui a chave privada que corresponde à chave pública que faz parte do certificado.
Certificado Digital é um Documento, neste caso o ambiente onde
ele é gerado deve ser fisicamente protegido e seguro, conforme os
procedimentos a seguir expostos.
3. AMBIENTE DE AC
A AC é divida em 6 níveis de segurança, os principais para desenvolvimento das atividades são os de 1 à 4, que são
distribuídos da seguinte forma:
4. RECEPÇÃO DE VISITANTE
1. O Porteiro avisa o guarda do nível 3 por telefone da presença
de um visitante.
2. O Guarda verifica pessoalmente a disponibilidade da pessoa a
ser contatada (em nível 2 ou superior).
Caso a pessoa a ser contatada, não pretenda receber o visitante,
o guarda avisa o porteiro para não liberar a entrada do visitante.
3. O Guarda desloca-se à portaria para recepcionar o visitante;
4. O Guarda direciona visitante para o nível 1.
ATENÇÃO: No ambiente de AC os visitantes não podem estar desacompanhados.
No Nível 1 NENHUMA informação a respeito da Certificação deve ser tratada.
5. 5. O Guarda informa o visitante que não poderá levar consigo
para as instalações os equipamentos de gravação, fotografia,
vídeo, som ou similares, bem como computadores portáteis,
tablets e smartphones e convida o visitante a guardar os seus
pertences no armário que existe no nível 1 para o efeito e
entrega a chave do armário ao visitante.
Se houver a expressa necessidade da entrada com um equipamento, este
deverá ser devidamente registrado, realizado pelo técnico que acompanha o
visitante, no Livro de Registro de Equipamentos, que fica no nível 1.
RECEPÇÃO DE VISITANTE
6. 6. O Guarda pede autorização ao visitante para passar o detector de metais e avalia
se o visitante está em posse de equipamentos não permitidos.
Caso o visitante não autorize a passagem do detector de metais, o guarda o
acompanha para fora das instalações.
RECEPÇÃO DE VISITANTE
7. O Guarda acompanha visitante à pessoa a ser contatada.
Atenção: Para a transição de pessoa autorizada do nível 1 ao 2 é necessário a autenticação por meio de crachá
7. RECEPÇÃO DE VISITANTE – NÍVEL 3
Caso haja necessidade do visitante ingressar no nível 3 deverá ser registrado,
pelo guarda, no livro de visitas, localizado no posto de monitoramento.
Deverão ser registrados inclusive colaboradores que não
possuem acesso a este nível.
A partir deste nível só são permitidos os equipamentos de gravação,
fotografia, vídeo, som ou similares, bem como computadores portáteis,
tablets e smartphones que estiverem devidamente cadastrados na
Tabela de Ativos Autorizados Nível 3 ou essenciais para a operação a
ser realizada.
Atenção: Para a transição de pessoa autorizada do nível 2 ao 3 é necessário a autenticação por meio de crachá e senha.
8. RECEPÇÃO DE VISITANTE – NÍVEL 4
Para ingresso ao Nível 4 (Sala Cofre) é necessário que sempre sejam duas pessoa
devidamente autorizadas, sendo proibido a permanência de apenas uma neste
ambiente.
Caso seja necessário o ingresso de visitantes este deverá ser
registrados, pela pessoa autorizada, no LVD – Livro de Visitas ao
Datacenter e se tratando de manutenção, os equipamentos utilizados
deverão ser registrados Livro de Registro de Equipamentos, pelo
técnico que acompanha a visita.
Atenção: Para ingressar ao nível 4 é necessário que o guarda passe o detector de metal em todos, autorizados e
visitantes, caso contrário, não será possível a entrada na Sala Cofre.
9. Ao témino da visita é de responsabilidade da pessoa a ser
contatada acompanhar o visitante ao armário para recolher
os pertences, colocar a chave do armário na fechadura e
acompanhar o visitante à portaria.
10. Nível 1
• À partir deste nível os visitantes não podem andar desacompanhados;
• NENHUMA informação a respeito da Certificação deve ser tratada neste nível;
Nível 2
• Equipamentos de Gravação, fotografia, vídeo, som ou similares, bem como computadores
portáteis, terão sua entrada controlada e somente poderão ser utilizados mediante
autorização formal e supervisão.
É PROIBIDO TIRAR FOTOGRAFIAS OU FILMAR SEM AUTORIZAÇÃO.
• A escada de emergência, deve ser utilizada exclusivamente para emergência.
NÍVEL 3
• NÃO podem entrar com equipamentos acima citados, salvo se for para a operação da AC.
• Apenas pessoas autorizadas possuem acesso a este ambiente.
PRINCIPAIS REGRAS
11. VERIFICAÇÃO DAS IMAGENS
Votorantim
Se o espaço em disco for inferior a 10% da sua capacidade (< 400GB)
Atenção: O HD retirado deve ser armazenado no armário, localizado no nível 3 por um período de 1 (um)
ano (365 dias)
O circuito de CFTV está distribuído pelo site de Backup (Votorantim) e pelo site
principal (São Bernardo do Campo).
As gravações do site de Backup são realizadas em discos Externos, estes devem ser
substituídos, nas seguintes hipóteses:
Após troca de disco deverá ser preenchido o anexo Relatório de
Troca de Disco.
12. QUALIDADE DE GRAVAÇÃO DAS IMAGENS
Deve ser verificada, por amostragem, a Gravação das Imagens do site
principal e backup gravadas pelo CFTV (10 ficheiros - 1 ficheiro por
pasta, por amostragem).
Esta tarefa é realizada 3 vezes por semana (segunda, quarta e sexta-
feira), pelos guardas no nível 3 e registrada no Anexo I – Relatório de
Auditoria – CFTV
13. Em caso de dúvidas ou irregularidades,
favor entrar em contato com a área de
Auditoria Interna.
Carolina Risso
Ramal 2303
Vitor Almeida
Ramal 2301