NO CLASSIFICADO NT D 02

NORMA TCNICA D 02
REQUISITOS MNIMOS DE SEGURANA FSICA DE INSTALAES DE ENTIDADES CERTIFICADORAS

Lisboa, 01 de Setembro de 2008

A Autoridade Nacional de Segurana

(Jos Torres Sobral)

1 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)

NO CLASSIFICADO NT D 02

1. REFERENCIAS
Nada a referir

2. SITUAO
As infra-estruturas de chaves pblicas fundamentam, em grande parte, a sua segurana em modelos de confiana baseados em estruturas hierrquicas, em que as Entidades Certificadoras (EC) so o elemento fundamental. A muita da credibilidade de um sistema de segurana est relacionada com o grau de proteco da sua instalao fsica. De uma forma geral, se um servidor no est instalado num ambiente seguro, toda a infra-estrutura pode ser comprometida. Levando em conta esta premissa, a actividade operacional de uma EC transcende a simples implementao de um pacote de software e hardware, da que a segurana do ambiente onde as ECs disponibilizam os seus servios, dever ser alvo de particular ateno e estar assente num projecto abrangente, materializando a integrao de medidas de segurana fsica, electrnica, de pessoal e administrativas.

3. OBJECTO/FINALIDADE
A presente norma est relacionada com os aspectos que incidem com a segurana fsica das instalaes onde operam as EC, de modo a assegurar a manuteno da integridade, fiabilidade e confiana dos servios por estas prestados. A aplicao destes requisitos mnimos tem em vista a utilizao de instalaes (p.e.: um edifcio) que no so exclusivas da actividade da EC, ou seja, as medidas de segurana mnimas a serem aplicadas ao local e edifcio como um todo, de modo a permitir que as actividades das EC se realizem de forma segura.

2 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)

NO CLASSIFICADO NT D 02

4. AMBITO
A presente norma aplica-se s Entidades Certificadoras, Entidades de Validao Cronolgica e Auditores de Segurana de Entidades Certificadoras.

5. EXECUO (Descrio dos nveis de segurana)

Os requisitos descritos nesta norma tm em linha de conta a concepo, construo e localizao das Zonas de Alta Segurana (ZAS) e respectivos sistemas, nomeadamente, controlo de acessos, deteco de intruses, deteco e extino de incndios, elctricos e energia alternativa, ar condicionado, inundaes, entre outros. As instalaes das EC devem ser desenhadas de forma a proporcionar um ambiente capaz de controlar e auditar o acesso aos sistemas de certificao, devendo estar fisicamente protegidas do acesso no autorizado, dano, ou interferncia. Esta proteco pode ser incrementada (proporcionalmente) sempre que os riscos identificados o justifiquem. A arquitectura dever ser formada aplicando o conceito de defesa em profundidade, ou seja, por nveis de segurana. O acesso a um nvel de segurana mais elevado s possvel quando previamente se tenha alcanado o nvel imediatamente anterior, nunca sendo possvel, em qualquer local das instalaes, aceder ao nvel de segurana (n) a partir de outro que no seja o nvel (n-1). Esta premissa assenta na existncia (integrada) de um conjunto de subsistemas, que em conjunto formam um Sistema de Segurana Electrnico Complementar (SSEC), de funcionamento ininterrupto, proporcionando um ambiente altamente seguro. O SSEC dever ser composto, no mnimo, pelos seguintes subsistemas: Subsistema de Controlo de Acessos (sCA); Subsistema de Deteco de Intruso e Alarme (sDIA); Subsistema de Vigilncia Vdeo em Circuito Fechado de TV (sVVCFTV); Subsistema de Deteco de Incndios (sDI) Subsistema Extino Automtica de Incndios (sEAI);

3 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)

NO CLASSIFICADO NT D 02 Os vrios subsistemas devem possuir a mxima integrao que a tecnologia possibilite, devendo ser o objectivo final que o SSEC se comporte como um nico sistema. A figura seguinte apresenta uma representao grfica do ambiente global pretendido, pelo que neste particular, a figura representativa de uma planta de um edifcio situado num local no acessvel de forma directa a um possvel intruso (p.e.: 2. piso), quer por meios humanos (p.e.: entrada furtiva), quer por meios fsicos (p.e.: arrombamento atravs de viatura pesada, rebentamento com explosivos.)

Figura 1 Ambiente global de segurana

4 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)

NO CLASSIFICADO NT D 02 De seguida apresentam-se as caractersticas a que devero obedecer as diferentes camadas de segurana que constituem o ambiente seguro onde operam as EC. Os nveis apresentados aparecem por ordem crescente de importncia, devendo ser entendidos como os nveis mnimos exigidos.

a. NVEL 1
1) Este nvel constitui-se como o primeiro permetro de segurana, materializa-se pela entrada e zona de recepo no edifcio. 2) requerido a utilizao de um sistema de passes. 3) Pessoal afecto Organizao est sujeito s medidas em vigor para acesso s instalaes. 4) Os visitantes so alvo de registo apropriado pelos guardas/seguranas para acesso s instalaes. 5) Sistema de Segurana Electrnico Complementar: a) Subsistema de Vigilncia Vdeo em Circuito Fechado de TV: (1) Esta zona dever estar munida de cmaras de TV, capazes de monitorizar as entradas e sadas em todos os pontos de acesso ao edifcio.

b. NVEL 2
1) Este nvel constitui-se como o segundo permetro de segurana, materializado pela zona de trabalho global do organismo/organizao (p.e.: zona das salas de trabalho). 2) A circulao dentro deste nvel permitida ao pessoal afecto organizao, de acordo com a metodologia de identificao utilizada no nvel anterior. 3) A circulao de visitantes dentro desta rea, requer a existncia de escolta (guardas ou funcionrio visitado).

5 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)

NO CLASSIFICADO NT D 02

c. NVEL 3
1) Este nvel materializado por ser uma zona de antecmara para as instalaes da EC, pelo que; 2) uma zona de acesso restrito, servindo de zona tampo de acesso ao nvel superior; 3) Esta rea garante que o pessoal que circula na zona de trabalho (nvel 2), no circule nas imediaes da entrada que possibilita o acesso ao nvel 4. 4) O acesso a esta rea apenas permitido a pessoal com autorizao expressa permanente decorrente das suas funes na estrutura (incluindo servios de suporte/ apoio) da EC. 5) Os visitantes circulam dentro desta rea, apenas sob acompanhamento de escolta (funcionrio autorizado ou guardas). 6) Caractersticas e tipo de construo da rea: a) Paredes em alvenaria, beto ou tijolo ou material equivalente; b) Porta de segurana, com chapa em ao, com as dobradias fixas no lado interior de ombreira igualmente em ao, fechadura de segurana accionvel electronicamente e caractersticas antipnico. 7) Sistema de Segurana Electrnico Complementar: a) Subsistema de Controlo de Acessos (sCA): (1) O procedimento de entrada e sada nesta rea requer a utilizao de mecanismos de identificao baseada em dois factores (p.e.: carto de proximidade + PIN); (2) A porta de acesso a esta rea s dever permitir a entrada e sada atravs do accionamento de trincos que funcionem de forma automtica e aps identificao positiva fornecida pelo sCA. (3) As portas devero estar dotadas de mecanismos a obriguem a fechar automaticamente (p.e.: molas de presso). (4) As portas devero, disponibilizar um meio manual de abertura, apenas a partir do seu interior, a ser utilizado exclusivamente em eventos de pnico.

6 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)

NO CLASSIFICADO NT D 02 b) Subsistema de Deteco de Intruso e Alarme (sDIA): (1) A rea dever estar equipada com detectores de movimento e sensores de porta aberta/fechada. (2) O sDIA dever lanar um alarme sempre que seja detectado algum movimento nos perodos em que o sCA tenha informao da no existncia de actividade no interior da rea. (3) O sDIA dever lanar um alarme sempre que a porta esteja aberta por um perodo superior a 20 segundos. (4) As janelas (se houver) devem ser protegidas por material opaco e estar dotadas de barras de ao embebidas, pelo menos 2 cm na estrutura da parede, distanciando entre si no mais de 15 cm, sendo obrigatrio a existncia de detectores de quebra de vidro. c) Subsistema de Vigilncia Vdeo em Circuito Fechado de TV: (1) Esta rea dever estar munida com pelo menos duas cmaras de TV, uma direccionada para a porta do nvel respectivo, a outra direccionada para a porta do nvel seguinte. (2) A cmara de TV direccionada para a porta do nvel seguinte (Nvel 4), dever ser colocada de tal forma, que nunca seja possvel visualizar o interior da zona. d) Subsistema de Deteco de Incndios: (1) A rea dever estar equipada com os detectores de incndios necessrios, tendo em conta a dimenso da rea.

d. NVEL 4
1) Este nvel, constitui-se como o quarto permetro de segurana, materializado pela rea onde se realizam as actividades da EC, ou seja, a zona operacional da Entidade Certificadora 2) O acesso a esta rea apenas permitido aos funcionrios que formalmente tenham sido designados para exercer funes orgnicas na estrutura da EC. 3) O acesso a esta rea s permitido com duas pessoas em simultneo (Two Men rule); 4) O acesso a esta rea s permitido a elementos pertencentes a grupo distintos na estrutura de pessoal (por exemplo: Administrador de Segurana+Operador de Sistemas); 5) Deve constar no local, um livro de registos (com folhas numeradas) para visitantes.

7 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)

NO CLASSIFICADO NT D 02 6) Os visitantes so alvo de registo onde conste: o ano, o ms, o dia, a hora de entrada/sada e o motivo da visita); 7) Todo o pessoal que no exera funes orgnicas na estrutura da EC tem tratamento igual ao descrito para os visitantes. 8) Se a rea se situar em local propenso a inundaes, o local dever estar equipado com sensores de inundao. 9) Caractersticas e tipo de construo da rea: a) Paredes em alvenaria, beto ou tijolo ou material equivalente; b) Tecto e pavimento com construo similar das paredes; c) Inexistncia de janelas; d) Porta de segurana, com chapa em ao em ao, com as dobradias fixas no lado interior de ombreira igualmente em ao, com de fechadura de segurana accionvel electronicamente, caractersticas corta fogo e antipnico. 10) Sistema de Segurana Electrnico Complementar: a) Subsistema de Controlo de Acessos: (1) O procedimento de entrada e sada nesta rea requer a utilizao de mecanismos de identificao baseada no mnimo em 2 (dois) factores em que um deles obrigatoriamente o recurso a tecnologia baseada em biometria (na entrada), em que o leitor dever estar configurado de forma a reduzir ao mximo a taxa de aceitao de identificao falsa (FAR - False Aception Rate). (2) A porta de acesso a esta rea s dever permitir a entrada e sada atravs do accionamento de trincos que funcionem de forma automtica, aps identificao positiva fornecida pelo sCA. (3) O sCA dever garantir que a abertura desta porta de acesso s accionada se a porta de acesso do nvel anterior estiver fechada (4) O sCA dever garantir que a abertura desta porta de acesso s accionada se previamente houver autenticao positiva dos intervenientes no acesso do nvel anterior. (5) As portas devero estar dotadas de mecanismos a obriguem a fechar automaticamente. (6) As portas devero, disponibilizar um meio manual de abertura, apenas a partir do seu interior, a ser utilizado exclusivamente em eventos de pnico.

8 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)

NO CLASSIFICADO NT D 02 b) Subsistema de Deteco de Intruso e Alarme: (1) A rea dever estar equipada com detectores de movimento e sensores de porta (para verificao de porta aberta/fechada). (2) O sistema dever lanar um alarme sempre que seja detectado algum movimento nos perodos em que o SCA tenha informao da no existncia de actividade no interior da rea. (3) O sistema dever lanar um alarme sempre que a porta esteja aberta por um perodo superior a 20 segundos. c) Subsistema Extino Automtica de Incndios: (1) A rea dever estar equipada com um sistema de extino automtica de incndios. (2) O elemento extintor dever permitir poder ser utilizado de forma segura em zonas ocupadas por pessoas, garantindo que incuo para o homem. d) Os sistemas de energia que do suporte ao equipamento que realiza as operaes da EC, devero dispor de fonte de energia alternativa; e) A rea dever estar equipada com um sistema de AC independente, devendo estar programado para disponibilizar temperaturas de 20C e humidade relativa de 50%.

e. NVEL 5
1) Este nvel materializado pelo Cofre de Segurana onde se encontram os dispositivos (p.e: Smartcards de Administradores/Operadores da EC) para acesso ao sistema de gesto do ciclo de vida dos certificados. 2) O cofre de segurana fica situado no interior da rea onde se realizam as actividades da EC. 3) Todos os indivduos autorizados e com funes estabelecidas na orgnica da EC com acesso aos sistemas de certificao, devero ter acesso a este nvel. 4) O Cofre de Segurana, deve estar homologado segundo a norma EN 1143-1.

9 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)

NO CLASSIFICADO NT D 02

f. NVEL 6
1) Este nvel materializado por compartimentos individualizados dentro do cofre, onde se encontram os dispositivos para acesso s funcionalidades do sistema da EC. 2) Dever constar um compartimento por cada indivduo autorizado e com funes estabelecidas na orgnica da EC, ao qual apenas o prprio poder ter acesso.

6. DIVERSOS
Os requisitos mnimos identificados, no que concerne ao SSEC, tem como pressuposto a existncia de guardas/seguranas em permanncia, 24 horas, todos os dias do ano. A no verificao deste pressuposto, obriga necessidade de estender este sistemas a todo o edifcio, nomeadamente, detectores de incndio, detectores de quebra de vidro, cmaras de TV (direccionadas para a entrada de cada porta que fornea acesso ao nvel seguintes) e detectores de movimento. Ainda neste mbito o sistema deve proporcionar a capacidade de, de forma remota, sinalizar eventos de alarme ao responsvel pela segurana da EC. Todas as condutas existentes, nomeadamente, elctricas, de ar condicionado, Rede Informtica, devem ser construdas base materiais no combustveis e de forma alguma podem proporcionar pontos de entrada fsica para o interior das instalaes, bem como a introduo de qualquer material slido.

10 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)

NO CLASSIFICADO NT D 02

7. ACRNIMOS
ANS FAR GNS sCA sDI sDIA sEAI SSEC sVVCFTV ZAS Autoridade Nacional de Segurana False Aception Rate Gabinete Nacional de Segurana Subsistema de Controlo de Acessos Subsistema de Deteco de Incndios Subsistema de Deteco de Intruso e Alarme Subsistema de Extino Automtica de Incndios Sistema de Segurana Electrnico Complementar Subsistema de vigilncia vdeo em circuito fechado de TV Zona de Alta Segurana

8. ANEXOS
Nada a referir

9. DISTRIBUIO
Permitida a distribuio pela Internet

11 - 11 NO CLASSIFICADO ORIGINAL (Verso em branco)