UNIVERSIDADE ESTCIO DE S

Especializao em Informtica
Coordenao de Ps Graduao







Segurana Fsica de
Redes de Computadores



Por
Eng. Leonardo Henrique Lima de Souza
















Rio de J aneiro
Outubro de 2004


www .ProjetodeRedes .com.br
Outros trabalhos em:


1



UNIVERSIDADE ESTCIO DE S
Especializao em Informtica
Coordenao de Ps Graduao








Segurana Fsica de
Redes de Computadores



Por
Leonardo Henrique Lima de Souza
Engenheiro Eletricista - UERJ






Monografia entregue
Universidade Estcio de S,
como requisito final para a
obteno do ttulo de
Especialista em Informtica.





Rio de J aneiro
Outubro de 2004
www .ProjetodeRedes .com.br
Outros trabalhos em:


2








Agradecimentos










A Kelly, que sempre me d foras e encorajamento nos momentos
difceis.


Ao professor J oo Mendes, que atendeu a todas as minhas
solicitaes quando tive dvidas.


A Deus, na certeza de que nossas conquistas so graas concedidas.


3







Sumrio








Pg.

Introduo ............................................................................... 6
Captulo 1
Segurana Fsica dos Centros de Processamento de Dados
(CPDs) ........................................................................................


9
Captulo 2
Segurana dos meios de armazenamento .................................

19
Captulo 3
Plano de Contingncia ...............................................................

23
Captulo 4
O estado da arte: Sala-cofre ......................................................

28
Concluso ............................................................................... 33
Referncias Bibliogrficas .................................................. 34
Anexos ..................................................................................... 35












4



Resumo

Este trabalho objetivou introduzir aos profissionais da rea de tecnologia da informao e
reas afins um estudo sobre os componentes pertinentes relacionados segurana fsica de
rede de computadores e seus centros de processamento de informao. O texto se divide
em quatro captulos, aos quais abordamos: a segurana da rede, segurana dos meios de
armazenamento, plano de contingncia e sala cofre. O seu contedo detalha aspectos
construtivos da implantao de um centro de processamento de dados, as premissas que se
deve ter, procedimentos de segurana, equipamentos de automao predial que devem
fazer parte do escopo da construo e outros detalhes para a garantia da segurana fsica. O
referencial terico se baseou em livros, normas tcnicas brasileiras e artigos de
profissionais de segurana. Para o desenvolvimento de um plano de contingncia de
recursos de informtica, o trabalho mostra um modelo e cita como deve se atribuir os
diferentes tipos de responsabilidades da contingncia dentro de uma empresa. O conceito
de sala-cofre discutido no ltimo captulo onde apresenta vrios detalhes desse
equipamento, seus benefcios e sobre a deciso de adotar essa tecnologia. A concluso
final apresentada compatvel com a idia inicial de se obter conhecimento tcnico sobre o
assunto e deixa entender que preciso estar sempre se atualizando para manter um bom
nvel de segurana.
Palavras chave: Segurana fsica. Plano de contingncia. Centro de processamento de
dados. Poltica de segurana.


5



Abstract

The aim of this work was introduce to the professionals of information technology area and
similar areas, a study about the components related to physical security of computers
network and its centers of information processing. The text has four chapters, to which
approaches: the security of the network, security of the storage medias, plan of
contingency and room-safe. Its content details constructive aspects about the implantation
of a data processing center, the premises that must have, procedures of security, equipment
of building automation that must be part of the purpose the construction, and other details
for certify the physical security. The theoretical reference was based on books, brazilian
technical norms and articles from security professionals. For develop a plan of contingency
for computers resources, the text presents a sample and cites how the responsibilities must
be shared inside a company. The room-safe concept is argued in the last chapter, where it
presents some details of this equipment, its benefits and the decision to use this technology.
The presented end conclusion is compatible with the initial idea of getting technician
knowledge on the subject, and leaves to understand that is necessary to be always bringing
up to date to keep a good level of security.
Keywords: Physical security. Plan of contingency. Data processing center. Security policy.



6



Introduo
A informao nos dias atuais sem dvida um dos ativos de maior importncia no
universo das organizaes, conseqentemente as medidas e regras para implementao de
sua segurana tm sido intensivamente praticadas, tanto no que diz respeito segurana
lgica: implementada atravs de software, quanto segurana fsica: relacionada a uma
srie de recursos, oriundos de outros campos da tecnologia, como por exemplo a automao
predial e os sistemas de combate a incndio, que se associam a informtica para lhe garantir
maior suporte.
Neste contexto enfocamos a segurana fsica das redes de computadores e dos
Centros de Processamento de Dados (CPDs) que as servem, como um fator de vital
importncia para o desenvolvimento de qualquer empresa. Pois o sucesso de sua
implantao, bem como a continuidade de seu funcionamento est diretamente ligada ao
sucesso da organizao.
A utilizao das redes de computadores tem crescido de forma significativa nos
ltimos anos, criando uma relao direta de dependncia entre as empresas e os recursos de
informtica. A conseqncia disso o aumento da vulnerabilidade s ameaas de
segurana. Somando-se a isto, vemos que muitos sistemas de informao no esto
preparados para suportar tais ameaas, pois os fatores de segurana da informao no
foram aplicados em sua totalidade a poca de suas concepes
Sendo a segurana fsica um fator crucial para o bom funcionamento das redes,
decidimos traar um caminho no qual poderemos ampliar nossa viso em relao a esse
assunto, e ao mesmo tempo contribuir para a rede de conhecimento dos profissionais da
rea, pois sabemos que muitos dos temas a serem abordados neste trabalho, no so
comumente estudados no nvel acadmico nas faculdades ligadas a rea de tecnologia da


7



informao. Com isso poderemos conhecer as aplicaes dos sistemas de controle e
estabelecer padres de segurana fsica a altura das ameaas vigentes.
Temos portanto uma questo a responder: Como garantir segurana fsica eficaz
para as redes de computadores e seus Centros de Processamento Dados?
Com ajuda das normas da Associao Brasileira de Normas Tcnica (ABNT): NBR
17799 Tecnologia da Informao Cdigo de Prtica para a gesto de segurana da
informao e NBR 11515 Critrios de segurana fsica relativos ao armazenamento de
dados, em conjunto com as contribuies dos referenciais tericos e prticos,
pretendemos esclarecer os principais pontos relacionados a segurana fsica dos ambientes
informatizados.
Para tanto, ser necessrio explorar os detalhes das instalaes vislumbrando as
medidas de controle que esto intimamente relacionadas, as quais podemos citar: o acesso
e a monitorao do CPD, a segurana contra incndio, o controle de temperatura e
umidade, o aterramento e a alimentao eltrica. Sendo estes pontos marcantes para
garantir (conforme afirma a norma NBR 17799):
1. a confidencialidade acesso somente a pessoas autorizadas
2. a integridade exatido das informaes
3. a disponibilidade garantia de acesso sempre que necessrio
Os desastres ocorridos recentemente com empresas de grande porte como
Eletrobrs, Petrobrs e o Tribunal Regional do Trabalho no Rio de J aneiro, conforme
temos notcia
1
, alm de causarem perdas materiais e paralisaes nos sistemas,
culminaram tambm em perda de dados, gastos elevados para as recuperaes
emergenciais, prejuzos a sociedade, imagem negativa para o pblico, aspectos jurdicos
da paralisao e queda nas aes das companhias.

1
Nos anexos A, B e C, esto as reportagens sobre a ocorrncia de incndios de acordo com a citao do texto.


8



Alm disso, no que diz respeito aos servios pblicos prestados populao, seja
na esfera federal, estadual ou municipal, a lei 4.150/62, em seu artigo 1
o
, determina que
todos os rgos pblicos atendam as normas tcnicas de segurana segundo a ABNT,
conforme podemos comprovar no anexo D. Somando-se a isso, o novo Cdigo Civil
brasileiro impe aos gestores da informao (Gerentes e Diretores) a solidariedade na
reparao dos danos causados sociedade e a terceiros, prejudicados em funo de um ato
ilcito
2
, isto , atribui diretamente a responsabilidade pela impercia na gesto de
segurana aos administradores dos sistemas de informao.
Em relao a localizao do CPD,
O mais recomendvel a construo de um edifcio exclusivo, localizado no centro de uma
rea exclusiva, acima do nvel do solo, com as instalaes sensveis no centro do edifcio e as reas
de apoio na periferia, seguindo o conceito das camadas concntricas de segurana (CARUSO &
STEFFEN, 1999, p.210).

No entanto essa idealidade demanda recursos que esto alm da capacidade da
maioria das empresas, assim como, atinge um nmero relativamente pequeno de
profissionais atuantes, por isso nosso estudo tender para a situao em que o CPD se
localiza dentro da planta onde as empresas desenvolvem suas atividades, seja ela um
prdio ou uma rea comum, devendo ser a situao mais recomendvel segundo
CARUSO & STEFFEN objeto de um estudo mais profundo e mais amplo, o qual
pretendemos desenvolver futuramente.







2
Verificar o Anexo E


9







CAPTULO 1
Segurana Fsica dos Centros de Processamento de Dados (CPDs)

1.1 Breve histrico
A preocupao com a segurana fsica teve incio dos anos 70, devido a atos de
vandalismo praticados na Alemanha por estudantes que apontavam o processo de
informatizao das empresas como principal motivo de desemprego. Desde ento a cultura
da Segurana da Informao pelo mundo tem se tornado cada vez mais efetiva. No Brasil
essa necessidade se consolidou nos anos 90, com a concepo das normas de segurana da
informao editadas pela ABNT.

1.2 Consideraes de projeto
O projeto e a implantao de um CPD devem contemplar uma srie de
caractersticas peculiares, ligadas importncia e a sensibilidade que lhe so atribudas,
com o objetivo de ...prevenir perda, dano ou comprometimento dos ativos, e a
interrupo das atividades do negcio (NBR ISSO/IEC 17799, 2001, p.15).
LOCALIZAO
Um centro de processamento de informaes deve ser implantado em uma rea
livre de quaisquer fatores de risco. Dessa forma deve-se evitar sua proximidade com
depsitos de materiais combustveis, tubulaes de gua e esgoto ou outro tipo de lquido
ou gs inflamvel, antenas de telecomunicaes e estaes de energia eltrica. O local
tambm deve estar acima do nvel da rua para evitar inundaes, ser livre de vibraes ou
impactos, ser protegido de poluio atmosfrica e ter acesso restrito.


10



ESTRUTURA FSICA
A estruturao fsica contempla os detalhes construtivos e arquitetnicos da
instalao para se obter o nvel adequado de segurana. Enumeramos abaixo os principais
pontos a serem observados:
a) Piso, Teto e Paredes
O piso ideal a ser utilizado em uma instalao de CPD do tipo piso elevado. Suas
principais funes so: permitir a passagem de cabos de dados e alimentao eltrica,
funcionar como plenum de insuflamento de ar-condicionado
3
, permitir distribuio das
vrias linhas de comunicao, servir como meio para instalao de sistema de deteco e
combate a incndio e permitir fcil remanejamento das unidades, oferecendo maior
flexibilidade na alterao do layout.
O piso elevado deve ter normalmente ...de 0,2 m a 0,4 m de altura, e para o caso
de equipamentos de grande porte, de 0,4 m a 0,6 m (CARUSO & STEFFEN, 1999,
p.214). Essas caractersticas se estendem tambm aos aspectos construtivos do piso, que
deve ser composto por placas removveis e intercambiveis com dimenses iguais. A
estrutura metlica deve ser autoportante
4
reticulada e apoiada em suportes verticais
ajustveis. Devem ser previstas placas perfuradas ou grelhas para insuflamento do ar-
condicionado, bem como o aterramento de toda a estrutura metlica do piso. As
especificaes de esforo devem estar de acordo com as cargas a serem colocadas em cima
do piso, assim como ter previso para expanses futuras. Materiais combustveis devem ser
evitados na sua composio.

3
O nvel do cho utilizado para insuflamento do ar-condicionado, pois a tendncia do ar frio ficar abaixo do ar quente.
Isso faz com que o ar frio insuflado percorra o ambiente at atingir o ponto retorno no teto da sala, tornando o sistema de
refrigerao mais eficiente.

4
Tem rigidez mecnica suficiente para sustentar-se com o apoio de uma s extremidade. (FERREIRA, 1999, p. 236)


11



Tetos rebaixados devem ser evitados, dando-se preferncia a instalaes aparentes,
no entanto, quando inaceitveis, o teto dever permitir: a passagem de cabos eltricos e de
dados, instalao de grelhas para retorno do ar-condicionado e a instalao de sistema de
deteco e combate a incndio. A sua estrutura deve ser metlica e modular, sustentada por
perfis metlicos e preparada para suportar o peso de luminrias, grelhas, sensores e outros
acessrios. As placas devem ser removveis e intercambiveis, e feitas de materiais
incombustveis e no pulverizadores de partculas. O piso do andar superior ao da sala do
CPD deve ser impermeabilizado, de forma evitar vazamentos.
As paredes devem ser de alvenaria ou concreto, e capazes de suportar impactos e
furaes caso a instalao necessite de algum acessrio preso a elas. Deve tambm ser
provida de uma porta corta fogo. Todo o conjunto deve garantir mnimo de 1 hora de
resistncia ao fogo a uma temperatura de at 1000
o
C.
b) Iluminao e programao visual
Uma boa iluminao pode contribuir muito para a segurana e a produtividade de
um CPD, portanto o projeto de iluminao do ambiente deve contemplar luminrias
fluorescentes com ndice de iluminamento no inferior a 500 lux medidos a 1 m do piso,
utilizando uma central retificadora nica e exclusiva para o sistema . Deve ser evitado o
ofuscamento da viso, os pontos escuros (iluminao heterognea) bem como o reflexo nas
telas dos monitores de vdeo. O sistema de iluminao no deve interferir no
funcionamento dos equipamentos presentes na sala.
O ambiente deve ser tambm composto por uma programao visual adequada que
indique as tenses das tomadas, os espaos para passagem de cabos, a localizao dos
equipamentos de segurana, o caminho de sada e as portas.




12



c) Acabamento e mobilirio
O acabamento deve nortear todo o ambiente proporcionando limpeza e organizao
ao local, no entanto materiais combustveis e de PVC devem ser evitados assim como
carpetes e cortinas que podem acumular poeira. Adequando-se a esses aspectos, tambm
deve ser enquadrado o mobilirio, que deve ser resistente para suportar o peso dos
equipamentos, funcional no sentido de facilitar as instalaes e as mudanas de layout e
feito de metal ou outro material incombustvel.

ENERGIA ELTRICA
A energia eltrica fornecida a um CPD deve ser estabilizada e ininterrupta, portanto
recomenda-se que toda a alimentao seja fornecida por sistema no-break, que alm de
fornecer energia limpa para os equipamentos, atua tambm como fonte alternativa. Deve
ser dimensionado para suportar 50% a mais da mxima carga a ser utilizada, devido aos
picos de demanda. Deve ser modular para permitir expanses futuras.
O cabo de entrada da concessionria deve ser duplicado na subestao local, de
forma que se tenha uma fonte alternativa caso a primeira falhe. Na subestao devem
existir transformadores que isolem a instalao interna da externa. Uma forma de garantir
energia independentemente das concessionrias a instalao de um grupo gerador diesel
que dever entrar em operao toda vez que houver falta da alimentao externa.
Todo o sistema deve contar com um aterramento eficiente, de forma a garantir que
correntes circulantes na malha de terra no retornem aos equipamentos, evitando choques
acidentais e perdas de informao. Isto pode ser alcanado atravs do dimensionamento
das cargas a serem ligadas e da passagem de uma malha de terra de acordo com as
normalizaes vigentes.



13



CABEAMENTO
Convm que o cabeamento eltrico e de telecomunicaes que transmite dados ou
suporta servios de informao seja protegido contra interceptao ou dano (NBR
ISSO/IEC 17799, 2001, p.16). A separao entre os cabos de dados e os cabos de eltrica,
a medida a ser tomada para preveno de interferncias. A proteo fsica dos cabos pode
ser feita com uso de tubos condutes e canaletas atravs do piso elevado. A identificao e
a codificao do cabeamento so importantes nas manutenes e expanses do sistema.

CLIMATIZAO
Os CPDs so totalmente dependentes das instalaes de climatizao, em funo
das exigncias de nveis de temperatura e umidade inerentes aos equipamentos que o
compe. Um sistema de condicionamento de ar destina-se a manter um ambiente isento de
impurezas, bem como ao clima em condies ideais e estveis. A presso positiva deve ser
mantida dentro do recinto, o que impede a entrada de fumaa e impurezas. Para se garantir
a eficcia desse recurso, recomenda-se que se tenha um sistema exclusivo para essa rea, e
que se use filtros de materiais incombustveis, sendo passvel de manuteno e limpeza, e
que possua controle automatizado, o que far o sistema se regular automaticamente de
acordo com parmetros previamente determinados em projeto.
A temperatura e a umidade relativa ideais devem ficar em 22
o
C e 55%
respectivamente
5
, isto pode ser alcanado com eficincia a partir da utilizao de caixas de
volume de ar variveis (VAVs), que possuem controles PID (proporcional integral
derivativo). Para manuteno de um ambiente limpo e seguro deve ser proibido fumar no
recinto. Deve-se contar tambm com um sistema de controle que feche os dampers nas

5
Caruso e Steffen afirmam que +10% para temperatura e +5% para umidade relativa so os limites tolerados, bem como
variao mxima de 1
o
C a cada 5 minutos para temperatura e de 45% a 55% em menos de 8 horas para umidade relativa.


14



tubulaes de insuflamento de ar-condicionado quando nvel alto de poluio (fumaa) for
detectado, para tanto ser necessria a instalao de sensores nas tubulaes, assim como a
automatizao dos dampers.

CONTROLE DE ACESSO
O acesso deve ser franqueado somente a pessoas que precisem entrar nos recintos
dos ambientes de informaes em virtude da necessidade funcional (CARUSO &
STEFFEN, 1999, p.227). Para tanto o ambiente do CPD deve ser classificado como de alto
risco
6
, e deve contar com um sistema de controle de acesso eletrnico, de preferncia com
mais de um nvel de segurana, como por exemplo, crach de identificao e senha de
acesso. Identificaes biomtricas como digitais e ris so recomendadas.
Esse sistema deve ser operado por pessoal de alta confiana, e deve prover funes
qualitativas extremamente confiveis, bem como relatrios de registro de acessos e eventos
nos ambientes controlados. Sensores de porta devem ser instalados para garantir
monitorao do funcionamento. Em casos extremos recomenda-se um posto de vigilncia
permanente na entrada do CPD, provido por pessoal treinado adequadamente.

PROTEO CONTRA INCNDIO
As recomendaes presentes neste documento at agora se referiram a informao
como foco principal, e em segundo plano aos equipamentos. No caso da proteo contra
incndio, as vidas humanas passam tambm a compor esse conjunto, tornando a
especificao da segurana mais complexa e ao mesmo tempo mais importante. De modo a
qualificar esse segmento, podemos dividi-lo em: deteco, combate e proteo passiva.

6
Tm caractersticas especficas, sendo seu funcionamento vital para a sobrevivncia da organizao.


15



Os sistemas de deteco de incndio tm evoludo muito nos ltimos anos,
oferecendo aos projetistas uma gama enorme de produtos para diferentes aplicaes. Para o
caso de uma rea sensvel como um CPD, recomendvel utilizar detectores de fumaa do
tipo inico, pois possuem tempo de resposta menor, em conjunto com detectores
inteligentes pticos de fumaa, pois podem funcionar por mais tempo em condies de
sujeira. aconselhvel tambm o uso de detectores de cmara de aspirao, pela preciso
em diagnosticar um incndio atravs da anlise do ar com raios laser em uma cmara
fechada. Os detectores devem ser instalados no piso elevado, no ambiente e no teto
rebaixado (se for o caso), obedecendo-se as distncias regulamentadas na norma NBR
9441, editada pela ABNT, referente a sistemas de deteco e alarme de incndio. Todas as
peas devem ser ligadas por laos tipo classe A
7
, a uma central de alarmes, onde se pode
monitorar os nveis de poluio de cada uma. As sinalizaes com sirenes e strobes
8

tambm so muito importantes para indicar a presena do sinistro e direcionar s sadas.
O combate ao incndio pode ser automtico, atravs da composio do sistema de
deteco em conjunto com a liberao automatizada de gases para a extino do fogo, ou
manual com a liberao do gs extintor por um comando, ou ainda com a utilizao de
extintores de CO
2
, que devem ser alocados em nmero adequado dentro do recinto.
Extintores de gua ou p qumico, a princpio no so recomendados, pois podem danificar
os equipamentos.
Atualmente, a extino automatizada de fogo em CPDs feita com a utilizao do
gs FM200, que dimensionado corretamente, de acordo com o volume da sala, eficaz e
no txico para as pessoas, ao contrrio do gs carbnico que letal. Este porm, foi
largamente usado no passado, e ainda est presente em boa parte das instalaes. Alm

7
Tipo de ligao em que existe um circuito fechado ligando os detectores central de alarmes, aumentando a segurana
do sistema
8
Lmpada especial tipo flash, para sistemas de incndio. A luz emitida transpe-se fumaa.


16



disso o CO
2
, quando liberado, provoca mudana brusca na temperatura do ambiente,
podendo ser prejudicial tambm aos equipamentos. Por essas razes se tornou um recurso
inconveniente nas novas instalaes.
A proteo passiva contra incndio feita atravs de enchimentos nas paredes dos
recintos com materiais isolantes, geralmente fibra de cermica, fibra de silcio ou l de
rocha. Normas internacionais recomendam que as paredes suportem no mnimo a
temperatura 1260
o
C por uma hora. Outro recurso importante so as tintas intumescentes
9
,
que aplicadas as estruturas metlicas formam um conjunto impeditivo de propagao de
fogo. As massas corta-fogo so indicadas para cobertura de cabos eltricos e de dados.

MONITORAO DO AMBIENTE
Para monitorar o ambiente do CPD, recomendvel a instalao de um circuito
fechado de TV, que ir manter vigilncia constante tanto no interior da sala quanto em seu
permetro externo, podendo ser configurado para indicar alarmes em caso de invaso
devido ao recurso de deteco de movimento. As imagens devem ser gravadas e
armazenadas para o caso de consulta posterior. O tempo de reteno ficar a cargo dos
administradores da segurana.

1.3 Procedimentos Operacionais
O principal esforo administrativo dentro de qualquer organizao o
estabelecimento de padres de execuo de atividades e de comportamento de seres
humanos (CARUSO & STEFFEN, 1999, p.259). Porm, as rotinas podem significar
riscos medida que os procedimentos se tornam mecnicos e repetitivos. Neste sentido,

9
Pintura que se parece com um coating e que oferece resistncia ao fogo em estruturas metlicas. Na presena do fogo,
a pelcula de tinta intumesce formando uma camada isolante que protege o perfil metlico.


17



convm lanar mo de recursos como, rodzio de pessoal, cursos de reciclagem, e
at mesmo mudanas superficiais nos procedimentos, com objetivo de manter atentas as
equipes responsveis.

CONTROLE DE ACESSO DE PESSOAS E MATERIAIS
O acesso de pessoas previamente autorizadas s dependncias do CPD foi descrito
na seco anterior, porm existe a situao de servios espordicos de funcionrios
terceirizados, bem como visitao de pessoal externo. Nesses casos devem ser registradas
informaes como: nome, procedncia, motivo da entrada, organizao qual est ligado,
nmero de documento de identidade, data e hora de entrada e sada, nome do responsvel
que autorizou e assinatura da pessoa em livro de registros. Caso portem algum objeto, este
deve ser registrado e analisado com cautela, pois no caso de ms, materiais explosivos e
mdias virgens, figuram em ameaas ao sigilo e a integridade das informaes.

PROCEDIMENTOS DE EMERGNCIA
Todo o aparato tecnolgico dimensionado para situaes de emergncia pouco ou
nada pode fazer se as pessoas envolvidas no forem conscientizadas a respeito dos riscos.
Este fato d origem a necessidade de se ter uma poltica de segurana interiorizada na
cultura dos colaboradores, sendo estabelecida regras claras e objetivas a serem seguidas.
O detalhamento dos procedimentos deve levar em considerao situaes como:
incndio, falta de energia, tempestades e raios, assaltos , invases, terremotos, etc. Enfim,
todas as situaes que podem significar riscos para o funcionamento do CPD.





18



TESTES E SIMULADOS
Os colaboradores envolvidos em torno de um ambiente sensvel devem estar
sempre preparados para situaes de emergncia, os testes e simulados assim como cursos
de reciclagem, ajudam a mant-los atentos e atualizados aos procedimentos padres,
amenizando o risco de impercias e negligncias quando solicitados. Quanto aos
equipamentos, estes devem sofrer manutenes preventivas constantes, efetuando-se testes
peridicos de funcionamento, alm disso importante haver uma equipe preparada para
reparos, com peas sobressalentes disposio, isto contribui para que a estrutura esteja
sempre em funcionamento.





























19







CAPTULO 2
Segurana fsica dos meios de armazenamento


2.1 Introduo
Os meios de armazenamento esto sujeitos a uma srie de riscos que podem afetar a
sua integridade. Podemos citar por exemplo a exposio a campo magntico, a calor,
umidade, a impacto mecnico e poeira, como os principais agentes que compem a lista
dos causadores de destruio fsica de informaes, levando-se em conta todos os tipos de
meios de armazenamento existentes. No obstante, o transporte, a deteriorao natural e
falta de testes peridicos das mdias gravadas, figuram como pontos chaves para definio
de procedimentos seguros para evitar a perda de informaes.

2.2 Fatores de Risco
CAMPO MAGNTICO
Os campos magnticos so gerados ao redor de um condutor, quando este
percorrido por uma corrente eltrica. Um campo com intensidade de 4.000 A/m fatal para
qualquer mdia magntica, de acordo com Caruso (1999, pg.276). A uma distncia de 10
mm, essa intensidade decai para 250 A, o que nos parece uma situao improvvel em um
ambiente de armazenamento de mdia, entretanto recomenda-se uma distncia de
segurana bem maior.
A exposio s antenas de telecomunicaes que emitem ondas eletromagnticas
tambm deve ser evitada, pois pode danificar o contedo das mdias.



20



DECOMPOSIO QUMICA
Os componentes plsticos usados na fabricao das mdias so susceptveis a
decomposio qumica quando submetidos ao calor excessivo e aos poluentes
atmosfricos. Essa deteriorao compromete a qualidade do que est gravado, assim como
regravaes futuras.

CHOQUES MECNICOS
Os choques mecnicos podem causar danos aos contedos das mdias, portanto
deve-se ter cuidado e cautela no seu manuseio.

2.3 Instalaes
Assim como em um ambiente de CPD, a sala para guarda dos meios de
armazenamento deve ter caractersticas peculiares para garantia da integridade das
informaes. O lugar deve ser provido de sistema de climatizao ambiente, seguindo os
valores discriminados nas tabelas 1 e 2. Para situaes freqentes, tais como operao
(uso), transporte, manuteno ou outro manuseio de rotina as variaes temporrias das
condies ambientais devem ser contidas dentro de limites aceitveis especficos (NBR
11515, 1990, p.3). Alm disso o ambiente deve contar com paredes com resistncia contra
fogo, instalaes eltricas adequadas, proteo contra raios, aterramento e iluminao de
emergncia.
Um recurso largamente utilizado nas empresas e por este trabalho tambm
recomendado so os diversos tipos de cofres para mdias. Esses equipamentos so
dimensionados para suportar impactos, fogo e tentativa de furto, recomenda-se entretanto
certificados de laboratrio independente, no sentido de assegurar os limites estabelecidos
na especificao tcnica.


21



2.4 Segurana Operacional
Todo esquema montado para guarda de informaes deve contar com
procedimentos operacionais especficos, a fim de assegurar a sua eficcia.

DOCUMENTAO
O registro uma medida indispensvel para um controle adequado de todos os
meios de armazenamento disponveis e de sua localizao (CARUSO & STEFFEN,
1999, p.278). Entretanto recomenda-se a identificao de todas as mdias armazenadas com
etiquetas visuais. As alteraes feitas em programas tambm devem ser documentadas e
guardadas para o suporte posterior.

PROCEDIMENTOS OPERACIONAIS
As cpias efetuadas devem ser testadas ao longo do tempo, respeitando-se a vida
til das mdias e o nmero mximo de regravaes estabelecidas pelo fabricante, pois
existem vrios registros de perda de informao por falta de cuidado com esses itens.
No recinto de armazenamento deve ser proibida a entrada de alimentos para evitar
acidentes. Este um local de uso espordico, isto , somente quando houver necessidade,
portanto o trabalho permanente deve ser proibido, de acordo com Caruso (1999, pg. 279).
Mas para o caso de anormalidades, algumas diretrizes devem ser elaboradas no sentido de
se ter aes imediatas, para amenizar os possveis danos.
Os procedimentos de recuperao devem ser estabelecidos pela equipe responsvel,
este documento procura prever todas as situaes possveis orientando sobre as medidas a
serem tomadas e ainda rotas alternativas para o caso de imprevistos.
Por fim recomendamos algumas prticas a serem seguidas em relao a utilizao
de mdias para armazenamento de informaes, a citar: testes de aceitao em mdias


22



novas; as fitas devem ser guardadas na posio vertical; a caixa da fita s deve ser aberta
na sala de operao; para transporte de mdias, deve ser usada caixa apropriada bem como
seguir os limites de temperatura impostos nas tabelas 1 e 2; aps constantes sacudidas, as
fitas devem ser rebobinadas para recuperarem a tenso; a mdia dos disquetes nunca deve
ser tocada.
Tabela 1 Condies normais para discos rgidos e fitas
Situao Temperatura Umidade relativa Partculas no ar
mx. por m
3

Condies Ideais
- mn. / mx.
- variao (+)


+17
o
C / + 23
o
C
mx 2 por hora

+45% / 55%
mx. 5 por 24h

< 5m: o mnimo
> 5m: isento
Limites normais
- Transporte (mn.
/ mx.)
- Operao (mn.
/ mx.)
- variao (+)

+5
o
C / + 32
o
C
(A)

+16
o
C / + 32
o
C

mx. 10
o
C por hora

20% / 60%

20% / 60%

mx. 5 por 24h



< 5m: 30.000
> 5m: 01
Limites de emergncia + 75
o
C 85% (B)


(A) Fita virgem pode ser exposta +48
o
C.
(B) Fita Contaminao por partculas pode ser resolvida por processo de saneamento, desde que haja corroso (fuligem,
cido).

Fonte: (NBR 11515, 1990, pg. 3)


Tabela 2 Condies normais para discos flexveis

Situao Temperatura Umidade relativa Partculas no ar
mx. por m
3

(M=milho)
Condies Ideais
- mn. / mx.
- variao (+)


+17
o
C / + 23
o
C
mx 2 por hora

+45% / 55%
mx. 5 por 24h

< 5m: 30.000
> 5m: 01
Limites normais
- Arquivo (mn./mx.)
- Transporte
- Operao (mn./mx.)
- variao (+)
-

+4
o
C / + 51,5
o
C
-40
o
C / + 51,5
o
C
+10
o
C / + 51,5
o
C
mx. 20
o
C

8% / 65%
8% / 65%
30% / 65%
Sem restrio

> 0,3m: 540 M
> 0,5m: 85 M
> 1m: 8 M
> 5m: 25.000
Limites de emergncia

+ 55
o
C 85% (A)

(A) Fita Contaminao por partculas pode ser resolvida por processo de saneamento, desde que no haja corroso (fuligem, cido)

Fonte: (NBR 11515, 1990, pg. 4)


23







CAPTULO 3
Plano de contingncia


3.1 Objetivo
Um plano de contingncia estabelece uma srie de procedimentos padronizados,
com o objetivo de amenizar os impactos causados por um desastre, em que toda a
segurana implementada no conseguiu evitar. Parece-nos evidente que uma organizao
interrompe boa parte de suas atividades, quando um desastre acontece em seu ambiente de
processamento de informaes, espera-se portanto, que a equipe responsvel j tenha em
seu escopo de servios as devidas aes a serem tomadas mediante tal situao. Entretanto
os esforos a se despenderem, bem como os custos envolvidos para implementao de um
plano de contingncia, devem estar de acordo com as necessidades vitais de cada rea da
organizao, as quais, devero previamente definir seus servios essenciais para que sejam
inseridos no escopo de recursos que sero restaurados no menor tempo possvel.
importante que as conseqncias de desastres, falhas de segurana e perda de servios
sejam analisadas. Recomenda-se que os planos de contingncia sejam desenvolvidos e
implementados para garantir que os processos do negcio possam ser recuperados dentro da
requerida escala de tempo. importante que tais planos sejam mantidos e testados de forma a se
tornarem parte integrante de todos os outros processos gerenciais. (NBR ISO/IEC 17799, 2001,
p.45)

Vale ressaltar que a efetivao de um plano de contingncia a um custo justificado,
est atrelada a idia de servios informatizados essenciais, os quais devem estar institudos
nas atribuies dos responsveis de cada rea da organizao, visando principalmente
queles recursos que a organizao depende para sobreviver. Neste ponto o conhecimento
especfico das reas e o trabalho em equipe so vitais, portanto os preciosismos e os


24



exageros devem ser evitados, em prol da otimizao do consumo de verbas, tempo e
pessoal para execuo dos processos.

3.2 Conceituao
Para um entendimento conceitual de um plano de contingncia, listamos a frente os
itens considerados importantes na viso de vrios autores sobre o assunto, os quais definem
parmetros e premissas a serem seguidas, porm em alguns casos suas idias no chegam a
divergir mas se complementam, dando margem criao de meios prprios na resoluo
dos problemas por cada profissional da rea, e da pluralidade de idias para esse nvel de
segurana. Por esse motivo entendemos que seguir a linha de um determinado autor pode
significar uma incompleta adequao do que se prope, s caractersticas da organizao.
Alm disso no incio dos trabalhos, est-se diante de questes subjetivas, as quais a
concretizao depender de um consenso entre as partes envolvidas. Portanto alm de um
estudo preliminar do que se entende por plano de contingncia, deve-se tambm considerar
as particularidades internas e o nvel de contingncia que se almeja.
Uma forma interessante e padronizada de se chegar a um plano ideal, considerando
os riscos, os custos e o restante dos pontos de anlise, a utilizao de guias padronizados,
onde se pode enquadrar todas as implicaes pertinentes, e lan-las em um modelo onde,
segundo os fabricantes, esto previstas todas as situaes possveis, ficando a cargo do
operador a responsabilidade e inserir as informaes. Um bom exemplo desse tipo de
programa o BCP Generator que pode ser encontrado na pgina:
http://www.disasterrecoveryworld.com.





25



Para iniciar os trabalhos, recomenda-se:
a. definir o grau de criticidade dos servios computadorizados, isto , pontuar e
classificar cada servio administrativo de modo a perceber sua importncia para a
rea de negcios.
b. definir as prioridades dos servios, caracterizando a importncia que
determinados aplicativos tm para o fluxo organizacional.
c. definir o perodo crtico, que pode ser entendido como o tempo mximo que
uma rea pode funcionar sem o auxlio de determinada aplicao.
Para um referencial corporativo, sugerimos analisar o grfico 1, em que se pode
observar um estudo feito pela Universidade de Minnesota, sobre o tempo mdio que
funes essenciais se mantm aps um desastre.
Grfico 1 - Perodo mdio de tempo durante o qual as funes essenciais
das organizaes se mantm aps um desastre no CPD (por atividade).
Estudo da Universiade de Minnesota
4,8
2
3,3
4,8
4,9
5,6
0 1 2 3 4 5 6
Mdia Geral
Finanas
Distribuio
Ind. De transformao
Ind. Diversas
Seguros
rea de negcio da
organizao
Dias
Fonte: (CARUSO & STEFFEN, 1999, p.290)



26



O tempo necessrio para o retorno das atividades depender do grau do problema
que ocasionou a parada, portanto os responsveis das reas envolvidas devero tomar
cincia do ocorrido e serem informados sobre a previso de tempo de indisponibilidade.

3.3 Modelo de um plano de contingncia
O modelo apresentado a seguir representado por um resumo do que propem
Caruso & Steffen em Segurana de informtica e de informaes 1999 no seu apndice
D.
DEFINIO DOS GRUPOS ENVOLVIDOS NO PLANO DE CONTINGNCIA:
a. Coordenao coordenao geral do plano de contingncia;
b. reas de negcios coordenao dos aspectos relacionados rea de negcios;
c. Administrativo coordenao de todas as atividades de apoio administrativo;
d. Aplicativos coordenao do ferramental necessrio para o processamento de
aplicativos durante a contingncia;
e. Hardware coordenao dos equipamentos necessrios para a contingncia;
f. Software coordenao das exigncias relacionadas com software bsico e de
apoio;
g. Operao coordenao da operacionalizao do plano de contingncia;
h. Comunicaes coordenao e execuo de procedimentos necessrios para
operacionalizao da estrutura de comunicaes na contingncia;
i. Microinformtica coordenao e execuo da estrutura de microinformtica.

PLANO DE AO
a. Controles a serem mantidos descrio de todos os controles a serem mantidos
com relao equipamentos, softwares, infra-estrutura e documentao;


27



b. Procedimentos de retorno - descrio de todos os controles a serem restaurados
com relao a equipamentos, softwares, infra-estrutura e documentao;

OPERACIONALIZAO DO PLANO
Nesta parte estabelecemos as informaes referentes a recursos humanos e de
maquinrio necessrio para as aes do plano de contingncia. Tambm definimos os
responsveis por manter e atualiza-lo.
a. Manuais de contingncia definio dos procedimentos de contingncia,
especificando os responsveis por manter as atualizaes, descrio dos
equipamentos e softwares necessrios;
b. Relao de pessoal relao geral de todas as pessoas envolvidas com suas
funes especficas. Neste documento devem constar dados como: nome,
endereo, telefone e as atividades relacionadas ao plano de contingncia;
c. Relao de equipamentos e softwares relao de todos os equipamentos e
softwares inseridos no plano e contingncia. Na parte de hardware podemos
citar: gabinetes, microcomputadores, discos, fitas, impressoras, equipamentos
de telecomunicaes e etc. Quanto aos softwares destacam-se os sistemas
operacionais de rede e de estaes de trabalhos, aplicativos de comunicao e
aplicativos de apoio.











28







CAPTULO 4
O estado da arte: Sala cofre



4.1 Introduo
Neste captulo trataremos da apresentao de um recurso cada vez mais evidente
nas empresas que zelam pela segurana de seus dados. As metas e premissas de segurana
fsica da informao chegaram em um nvel tal de exigncia, que - em muitos casos - foi
necessrio se dar um passo a frente do que se produzia at ento. Tendo como base todo o
conhecimento adquirido anteriormente com as normalizaes e modelos construtivos de
ambientes para processamento de informaes, foi inserido no mercado a alguns anos atrs
o conceito de sala-cofre.
Este equipamento de segurana conta com um aparato tecnolgico altamente
desenvolvido, com o principal objetivo de salvaguardar fisicamente tudo que dentro dele
estiver. A casca metlica envoltria do sistema propicia isolamento contra pulsos
eletromagnticos e de rdio-freqncia. Alm disso como se tratam de mdulos montados
de forma a atender especificaes de cada empresa, a sala-cofre pode tambm ter seu
tamanho modificado, dentro de determinados limites, bem como ser transportada para
outros lugares, graas ao conceito de modularidade. O investidor que despender recursos
nesse empreendimento pode transferir a localizao do seu patrimnio, utilizando os
mesmos benefcios que tinha antes (o que no ocorre com o modelo tradicional de
construo de CPDs). Nesse aspecto no se recomenda efetuar qualquer mudana sem
antes consultar o fabricante dos equipamentos, pois se trata de algo muito especfico, o que
incorre na necessidade de contratao de empresas certificadas para exercerem tal funo.


29



Este fato deve ser observado tambm no momento da aquisio do sistema, pois conforme
o desenvolvimento da tecnologia, mais os fabricantes esto trabalhando com a certificao
de parceiros, para que tenham garantias de condies na implantao de seus sistemas.
As paredes de concreto e alvenaria que compe o modelo tradicional de construo
de CPDs acumulam umidade cristalizada desde a sua construo, em caso de altas
temperaturas essa umidade se despende das paredes passando sobre a forma de vapor para
o ambiente
10
, o que pode danificar componentes eletrnicos e mdias
11
. Uma sala-cofre
delimita um local totalmente estanque para o resto do ambiente, no apresentando
transferncia de umidade para sua rea interna. Isso inclui a exposio a altas temperaturas,
presso de gases corrosivos e gua.

4.2 Aspectos gerais
A sala-cofre composta por duas camadas envoltrias, uma camada externa
refratria capaz de suportar temperaturas de at 1000
o
C, e uma clula interna hermtica,
estanque a gases e lquidos. Um modelo didtico sobre esse conceito pode ser verificado na
figura 1.

Figura 1- Modelo didtico sobre as camadas da sala-cofre.


10
De acordo com a norma NBR 11515/1990 a umidade relativa do ar limite para armazenamento de mdias de 85%.
11
Segundo Aceco TI, 100
o
C so suficientes para liberar gua cristalizada do concreto.


30



A cmara externa tem funo de isolar termicamente e proporcionar resistncia
mecnica estrutura. Alguns projetistas fazem uso de uma estrutura de concreto e
alvenaria para compor esta camada, podendo-se tambm aproveitar os tetos e paredes
existentes, desde que estejam dentro dos padres de projeto. Existe tambm a soluo
modular, onde a cmara externa parte integrante de um conjunto metlico que compe
toda a sala, portanto o fabricante fornece a estrutura completa de forma a atender os
padres de projeto.
A camada interna composta por elementos pr-fabricados em chapas de ao com
3 cm de espessura, conforme afirma Brasiliano (2001, pg 4). As chapas ou painis so
montados internamente de modo que exista um vo entre a camada externa e a interna. Os
dois conjuntos so montados de forma independente, embora estejam fixados um ao outro
por pontos de solda. Esses pontos de fixao possuem flexibilidade para no prejudicar a
estanqueidade do sistema no caso de deformaes.
O acesso sala-cofre feito atravs de duas portas subseqentes: a primeira
refratria integrada cmara externa e abre para fora, a segunda uma porta estanque
integrada a cmara interna e abre para dentro. O estado normal das portas fechado, sendo
os comandos de abertura enviados atravs de um sistema eletrnico de controle de acesso.
O nvel de segurana desse sistema, pode ser de um simples crach de identificao,
passando por autenticao com cdigos numricos podendo chegar at a identificao
biomtrica, onde se verificam as digitais dos dedos, a retina, a voz e a ris.
O sistema que gerencia a abertura das portas tambm pode ser acionado para trav-
las em caso de invases empresa, no entanto as requisies de sada, isto , pessoas que
esto dentro da sala podem abrir as portas normalmente, pois se assim no fosse, a vida
humana estaria em perigo.


31



Para um nvel de segurana maior recomendado que a sala-cofre tenha um
sistema de deteco de incndio, bem como um sistema de combate, com a utilizao de
descarga de gs supressor de combusto. Esse gs no deve ser txico ao ser humano,
sendo sua descarga fruto da deciso que o sistema automtico deve tomar ao se identificar
com preciso a incidncia de combusto dentro do ambiente. Alm disso, deve ser
acionado um alarme avisando a ocorrncia do sinistro aos empregados responsveis pelas
aes imediatas.
O cabeamento eltrico e de dados que chega sala-cofre deve ser totalmente
estruturado e passar por quadros de blindagem modular que permitam o isolamento do
ambiente interno. tambm recomendvel a cobertura de todos os cabos e tubulaes com
massa do tipo corta-fogo
12
para evitar propagao de incndio pelos seus leitos. Esses
cabos trafegam pelo piso elevado da sala, que possui uma estrutura preparada para receb-
los de acordo com as normas internacionais de cabeamento estruturado.

4.3 Aplicaes
A salas-cofre so recomendadas para abrigar equipamentos que possam trabalhar
sem interveno humana, conforme afirma Brasiliano (2001, pg 4). As principais
aplicaes do conceito so voltadas para servidores de rede, discos e fitotecas robotizadas,
equipamentos de comunicao e outros itens de funcionamento crtico.
Geralmente o que tem se visto nas grandes empresas a adoo de se construir um
datacenter
13
e dentro dele abrigar a sala-cofre. Isto eleva o grau de segurana dos
servios informatizados, porm o custo de implantao de uma sala-cofre ainda muito

12
Massa especial para cabos e tubulaes, com o principal objetivo de isolamento trmico.
13
Datacenter um termo atual utilizado pelo mercado que significa um grande CPD, com recursos tecnolgicos e com
capacidade para crescimento. Por causa do alto investimento para sua implantao, um novo ramo de negcio surgiu,
onde a empresa dona do datacenter aluga servios para outras empresas, garantindo segurana e disponibilidade de
funcionamento.


32



alto, bem como os equipamentos que a compe e os servios de profissionais
especializados. Em todo caso vale a ressalva de que todo o investimento despendido,
depender de quo valorosas so as informaes que se deseja guardar.
























33



Concluso
Tivemos ao longo deste trabalho a insero de vrios conceitos tcnicos voltados
para a segurana fsica da informao. No obstante os casos exclusos, certamente o grau
de profundidade que se chegou foi demais adequado para o propsito que tnhamos
inicialmente. Em nosso entendimento, a meta que se definiu de estabelecer padres de
segurana e conhecer mais sobre as diferentes disciplinas que a envolvem, foi atingida por
completo. Sabemos porm que observaes podem chegar a citar as omisses que tivemos,
no entanto em nossa viso os pontos abordados englobam os mais importantes temas de
interesse nesse assunto.
Foi de extrema importncia a utilizao das referncias bibliogrficas, pois a fuso
dos seus contedos nos proporcionou uma pluralidade de idias que se autocompletavam
ao longo do texto, enriquecendo-o de forma significante.
Descobrimos tambm que o assunto que abordamos ainda tem muito a se
desenvolver sobre a forma de literatura, pois tivemos dificuldades para reunir o material
adequado para trabalhar. Alm disso percebi que algumas passagens escritas cerca de
somente cinco anos atrs, j no valem mais. Portanto para quem leu esse trabalho no
espere que aqui estejam informaes totalmente duradouras, pois o avano da tecnologia e
as novas necessidades certamente o tornaro muito em breve parcialmente obsoleto.
Quanto a isso a concluso que tenho que apesar de ter chegado onde desejava, o
esforo para se manter a segurana fsica um trabalho contnuo de atualizao e
implementao de tecnologias, que s cessar quando no houver mais ameaas.




34



Referncias Bibliogrficas

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR ISO/IEC 17799 -
Tecnologia da Informao: Cdigo de Prtica para a gesto de segurana da informao.
Rio de J aneiro: ABNT, 2001.

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR 11515 - Critrios de
segurana fsica relativos ao armazenamento de dados. Rio de J aneiro: ABNT, 1990.

CARUSO, Carlos A. A.; STTEFEN, Flvio Deny. Segurana em Informtica e de
Informaes. 2
a
ed. rev. e ampl. So Paulo: Senac, 1999.

CASTRO NETO, J aime Spinola. Edifcios de alta tecnologia. So Paulo: Carthago &
Forte, 1994.

MARTE, Cludio Luiz. Automao Predial: A inteligncia distribuda nas edificaes.
So Paulo: Carthago & Forte: 1995.

FERREIRA, Aurlio B. de Holanda. Novo Aurlio Sculo XXI: o dicionrio da lngua
portuguesa. 3
a
ed. Rio de J aneiro: Nova Fronteira, 1999.

LUBIANCO, J lio. Incndio destri parte do prdio da Petrobrs. JB Online, Rio de
J aneiro: 20 maio 2004. Disponvel em: <www.jb.com.br>. Acesso em: 28 set. 2004.

Prejuzo de R$ 3 milhes. JB Online, Rio de J aneiro: 27 fev. 2004. Disponvel em:
<www.jb.com.br>. Acesso em: 28 set. 2004.

PETRAGLIA, Marcela. Incndio no Ministrio do Trabalho. JB Online, Rio de J aneiro:
09 fev. 2002. Disponvel em: <www.jb.com.br>. Acesso em: 28 set. 2004.

ACECO. Segurana para ambientes de TI. Disponvel em
<http://www.aceco.com.br/acecoti/seguranca/seguranca.html>. Acesso em: 30 set. 2004.

BRASILIANO, Antnio C. R. Conceito de segurana em reas computacionais CPD.
Disponvel em <www.brasiliano.com.br>. Acesso em: 6 ago. 2004

SCUA. A Norma Brasileira para a Gesto da Segurana da Informao (ISO/IEC
17799). Disponvel em <www.scua.com.br>. Acesso em: 10 ago. 2004

ANTUNES, Edson. Planejamento de Contingncia e Continuidade de Negcios.
Disponvel em <www.modulo.com.br>. Acesso em: 10 out. 2004.

SOUZA, Renato Bernardes. Proteo passiva contra incndios. Disponvel em
<www.unifrax.com.br>. Acesso em: 12 out. 2004.


35



Anexo A
Publicado em.: 20/05/2004..........Fonte..: JORNAL DO BRASIL
Pgina.......: 018.................Edio.: 01
Autor: Jlio Lubianco

Incndio destri parte do prdio da Petrobrs

Parte da laje do ltimo andar desabou de madrugada. No houve feridos.

Um incndio destruiu, na madrugada de ontem, 650 metros quadrados do 26
andar do prdio sede da Petrobrs, na Avenida Repblica do Chile, no Centro. O fogo
foi controlado pelos bombeiros e no houve vtimas. No local, funcionava a central
de telecomunicaes do edifcio, que foi danificada. Parte da laje do prdio
desabou devido dilatao provocada pelo fogo.

Funcionrios sentiram cheiro de fumaa e borracha queimada e alertaram a
brigada de incndio interna da empresa, que iniciou o combate s chamas. Bombeiros
de quatro quartis foram chamados e controlaram a situao em pouco mais de duas
horas. Eles precisaram entrar no prdio, pois a escada Magirus no chegava at o
fogo, no ltimo andar.

Segundo o coronel Roni Azevedo, o trabalho foi feito com relativa facilidade
devido ao bem estruturado sistema de preveno do prdio, que conta com sensores
de fumaa e uma brigada de incndio. Depois de extinto o fogo, o trabalho de
rescaldo, para evitar novos focos, se estendeu at o incio da manh.

Mais de 3 mil pessoas trabalhavam no local, mas apenas alguns funcionrios da
limpeza, segurana e manuteno estavam no prdio durante o incndio. Por
precauo, a empresa suspendeu o expediente. Com o prdio interditado, os
funcionrios que chegavam para trabalhar eram orientados para voltar no dia
seguinte.

No incio da noite, a empresa divulgou nota informando que as causas do incndio
ainda no so conhecidas. Uma comisso formada por funcionrios, Conselho Regional
de Engenharia e Arquitetura (Crea-RJ) e Sindipetro-RJ vai investigar as causas do
incidente.

Pela manh, todos os telefones do prdio estavam fora de operao, j que o
fogo atingiu exatamente a central de telecomunicaes do prdio. Uma reunio da
diretoria com investidores e analistas, para apresentao do planejamento estratgico
anual, foi transferida para o prdio da BR Distribuidora, no Maracan. Durante o dia,
tcnicos e peritos do Corpo de Bombeiros e da Defesa Civil fizeram uma inspeo para
tentar identificar as possveis causas do fogo. Foi mantida a interdio dos trs ltimos
andares e liberado o restante do edifcio. O Instituo de Criminalstica Carlos boli vai
divulgar o laudo da percia em 30 dias.

O Sindicato dos Profissionais da Petrobrs divulgou nota defendendo a
realizao de concursos pblicos para ocupar postos de trabalho terceirizados. De
acordo com o sindicato, a terceirizao aumenta o risco de problemas, e outros focos
de incndio no mesmo edifcio j foram controlados por profissionais que conhecem
bem o local. O sindicato alega que um funcionrio que no conhea detalhadamente o
ambiente de trabalho no tem condies de atuar com a mesma eficincia.





36



Anexo B

Publicado em.: 27/02/2004..........Fonte..: JORNAL DO BRASIL
Pgina.......: 026.................Edio.: 01
Autor: no divulgado

Prejuzo de R$ 3 milhes

O incndio na sede da Eletrobrs dever causar um prejuzo de R$ 2 a R$ 3
milhes para a estatal, que ser coberto pelo seguro. Essas so as estimativas
preliminares do presidente em exerccio e diretor financeiro interino da companhia,
Jos Drumond Saraiva.

O executivo explicou que, alm do seguro predial, com a Porto Seguro, no valor
de R$ 23 milhes, a Eletrobrs tinha seguro prprio de at R$ 11,5 milhes, com a
Martima Seguradora, para cobrir equipamentos no local. Apesar de admitir perda
de informaes importantes para a empresa, Saraiva explicou que grande parte
dos documentos estava digitalizada na rede de computadores e foi salva quando o
primeiro foco de incndio foi apagado e a equipe de informtica da estatal pde entrar
no prdio.

Vamos contabilizar perdas nos nossos ativos de conhecimento, mas isso
no afeta o funcionamento da empresa - explicou.

Saraiva no quis especular sobre a causa do incndio mas desconsiderou a
possibilidade de uma ao criminosa. Mesmo assim, a estatal solicitou ao Conselho
Regional de Engenharia, Arquitetura e Agronomia do Rio de Janeiro (Crea-RJ) ajuda
nas investigaes.

Ao todo, cerca de 900 funcionrios e prestadores de servios da Eletrobrs
trabalhavam no prdio - outros 250 ligados Sul Amrica Capitalizao.

A Eletrobrs a maior companhia do setor eltrico brasileiro e tem um valor de
mercado (soma do preo de todas as aes) de R$ 18 bilhes. Segundo estimativas de
analistas, o faturamento da estatal no ano passado deve ser de R$ 18 bilhes, com
lucro lquido de R$ 2 bilhes.

A empresa uma holding, que controla as maiores geradoras de energia do
pas, que so Chesf, Furnas e Eletronorte. Alm disso, a companhia controla a
Eletronuclear, que administra as usinas nucleares de Angra 1 e 2.
















37



Anexo C

Publicado em.: 09/02/2002..........Fonte..: JORNAL DO BRASIL
Pgina.......: 13..................Edio.: 1
Autor: MARCELA PETRAGLIA

Incndio no Ministrio do Trabalho

Um incndio destruiu no incio da noite de ontem os quatro ltimos andares da
antiga sede do Ministrio do Trabalho, na Rua da Imprensa, Centro do Rio, onde hoje
funciona o Tribunal Regional do Trabalho (TRT). Pelo menos 30 mil processos
judiciais foram queimados em gabinetes de juzes localizados no 11 andar, de
onde as chamas se alastraram, a partir das 18h, at o 12 pavimento, destruindo as
instalaes da Delegacia Regional do Trabalho e salas do TRT no 13 pavimento. Na
cobertura, no 14 andar, foi atingido o gabinete do ministro do Trabalho, Francisco
Dornelles, que viajou para o Rio to logo soube do incndio. s 22h o fogo continuava
alto e ameaava o 10 andar.

Havia pelo menos sete pessoas no prdio quando o fogo comeou. Os bombeiros
demoraram 20 minutos para chegar ao local. Helicpteros foram acionados e houve
dificuldade para obter gua: seis hidrantes no funcionaram e o coronel bombeiro
Paulo Ramos atribuiu a falha ao incidente provocado por um gamb em uma
elevatria da Cedae, na quarta-feira . Carros-pipa da prefeitura tambm foram
usados. Os bombeiros ainda enfrentaram o mau estado das mangueiras, repletas de
fissuras. No houve vtimas graves, mas no terrao do 14 andar estavam o
segurana Laerte Oliveira, que feriu a mo esquerda ao quebrar uma vidraa de sada
de emergncia, e uma funcionria identificada apenas como Iolanda, que trabalhava
no 12 andar e desceu at o 10 andar para desligar computadores.Ambos foram
resgatados do prdio por cordas.

Ainda no h informaes sobre a origem do fogo no prdio, construdo em 1940,
no governo Getlio Vargas. Caber Polcia Federal investigar. " um prejuzo
incomensurvel. Meu carnaval acabou. No sei o que farei para fazer o
tribunal funcionar na quinta-feira", alarmou-se a presidente do TRT, a juza Ana
Maria Cossermelli. A rea em torno do edifcio foi isolada, pois pedaos de vidros e
esquadrilhas das janelas comearam a despencar. Segundo o juiz Luiz Carlos de Brito,
de 70 anos, aposentado, os processos destrudos podero ser retomados, com a
colaborao das partes, que devero ceder novamente cpias dos documentos
necessrios. " uma tragdia", lamentou o magistrado, que trabalhou 15 anos
no prdio onde funcionam 43 varas trabalhistas, com 10 mil processos
tramitando em cada uma.














38



Anexo D

Lei n 4.150/62:
"Art. 1

Nos servios pblicos concedidos pelo Governo Federal, assim como nos de natureza
estadual e municipal por ele subvencionados ou executados em regime de convnio,
nas obras e servios executados, dirigidos ou fiscalizados por quaisquer reparties
federais ou rgos paraestatais, em todas as compras de materiais por eles feitas,
bem como nos respectivos editais de concorrncia, contratos ajustes e pedidos de
preos ser obrigatria a exigncia e aplicao dos requisitos mnimos de qualidade,
utilidade, resistncia e segurana usualmente chamados 'normas tcnicas' e
elaboradas pela Associao Brasileira de Normas Tcnicas, nesta lei mencionada pela
sua sigla 'ABNT'." (grifou-se)




Anexo E

Alguns artigos do Novo cdigo civil

- Art. 186: Aquele que, por ao ou omisso voluntria, negligncia ou imprudncia,
violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato
ilcito

- Art. 187: Tambm comete ato ilcito o titular de um direito que, ao exerc-lo,
excede manifestamente os limites impostos pelo seu fim econmico ou social, pela
boa-f ou pelos bons costumes

- Art. 927: Aquele que, por ato ilcito, causar dano a outrem, fica obrigado a repar-
lo.

Par. nico: Haver obrigao de reparar o dano, independentemente de culpa, nos
casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo
autor do dano implicar, por sua natureza, risco para os direitos de outrem.