Cpia no autorizada

JUL 1991

ABNT-Associao
Brasileira de
Normas Tcnicas
Sede:
Rio de Janeiro
Av. Treze de Maio, 13 - 28 andar
CEP 20003-900 - Caixa Postal 1680
Rio de Janeiro - RJ
Tel.: PABX (021) 210 -3122
Telex: (021) 34333 ABNT - BR
EndereoTelegrfico:
NORMATCNICA

Copyright 1990,
ABNTAssociao Brasileira
de Normas Tcnicas
Printed in Brazil/
Impresso no Brasil
Todos os direitos reservados

NBR 11584

Critrios de segurana fsica, relativos a

m icrocom putadores e term inais, em
estaes de trabalho

Procedimento
Origem: Projeto 21:204.01-004/1990
CB-21 - Comit Brasileiro de Computadores e Processamento de Dados Informtica
CE-21:204.01 - Comisso de Estudo de Segurana Fsica em Instalaes de
Informtica
NBR 11584 - Workstations - Criteria for physical security - Procedure
Descriptors: Security. Workstation. Microcomputer. Data processing
Reimpresso da NB-1335, de DEZ 1990
Palavras-chave: Segurana. Microcomputador. Processamento
de dados

4 pginas

1 Objetivo

2.2 Condies ambientais

1.1 Esta Norma fixa as condies exigveis para proteo

fsica de microcomputadores e terminais.

Condies inadequadas do ambiente que abriga os

equipamentos podem gerar avaria na guarda dos dados
magnticos.

1.2 Esta Norma leva em considerao os seguintes

equipamentos:

Nota: condies inadequadas podem ser divididas em:

a) microcomputadores,
a) temperatura fora do limite;

- stand-alone;
- conectados em rede local;
- conectados em rede remota;
b) telex;
c) terminais de vdeo,
- ligao local;

b) poeira;
c) gases corrosivos;
d) vapores;
e) fumaa.

2.3 Tratamento do ar

- ligao remota;
d) terminais impressores,

Implica ventilao, refrigerao e filtragem do ar.

- ligao local;

2.4 Instalaes fsicas

- ligao remota.

Instalaes fsicas inadequadas podem gerar dificuldade

de processamento.

2 Condies gerais
2.1 Acesso
Acesso no autorizado pela Administrao instalao. O
acesso indevido pode gerar furto, uso indevido e avarias
de meios magnticos e equipamentos.

Nota: Problemas em instalaes podem ser divididos em:

a) vibraes;
b) eletricidade.

Cpia no autorizada

2.5 Anlise do risco

NBR 11584/1991

3.1.4.2 Os microcomputadores e terminais devem ser dotados de dispositivos de bloqueio fsico inibidor de uso.

2.5.1 Consideram-se os seguintes tipos bsicos de riscos

envolvidos:

3.2 Acesso fsico - acesso s instalaes

a) acesso fsico;

3.2.1 Finalidade

b) meios de armazenamento;
c) instalao fsica;

Estabelecer critrios de controle e proteo para microcomputadores, quanto localizao dos equipamentos
e informaes.

d) condies ambientais.

3.2.2 Premissas

2.5.2 A cada tipo bsico de risco identificado associa-se

um NVEL DE DEPENDNCIA em relao operao da

Empresa.
Nota: Em cada situao de risco identificada nesta Norma,
especificado no CONTEDO o que preventivamente pode atuar, de modo a minimizar o tipo de risco associado,
reduzindo o NVEL DE DEPENDNCIA e melhorando o
NVEL DE CONTROLE INTERNO.

2.6 Conceituao dos nveis de risco

2.6.1 Nvel A - impacto total

Significa que a ao daquele fator de risco no permite

de nenhuma forma a continuidade das atividades da Empresa.
2.6.2 Nvel B - impacto parcial

Significa que a ao daquele fator de risco impe dificuldades para a continuidade das atividades da Empresa.

Proteo do CPD e tambm estabelecimento de polticas e procedimentos que assegurem a continuidade de

servios de qualidade e, em ltima instncia, os negcios
dependentes do uso total ou parcial de microcomputadores.
3.2.3 Risco considerado

Os riscos a serem considerados so:

a) furto dos equipamentos e informaes;
b) acesso indevido aos equipamentos e informaes.
3.2.4 Contedo
3.2.4.1 Nvel A

Os equipamentos devem ser instalados em dependncias exclusivas de acesso restrito.

3.2.4.2 Nvel B

2.6.3 Nvel C - nenhum impacto

Significa que a ao daquele fator de risco no impe dificuldades para a continuidade das atividades da Empresa.

3 Condies especficas

Os equipamentos devem ser instalados em dependncias com acesso controlado.

3.2.4.3 Nvel C

Os equipamentos devem ser instalados em dependncias cujo acesso possa ser controlado.

3.1 Acesso fsico - uso dos equipamentos

3.3 Meios de armazenamento - acesso e uso
3.1.1 Finalidade
3.3.1 Finalidade

Estabelecer critrios de controle e proteo para micros,

telex e terminais, quanto a acesso e uso indevido de equipamentos.

Estabelecer critrios de controle e proteo, quanto a

acesso e uso indevido de informaes.

3.1.2 Premissas

3.3.2 Premissas

Proteo do CPD e tambm estabelecimento de polticas e procedimentos que assegurem a continuidade de

servios de qualidade e, em ltima instncia, os negcios
dependentes do uso total ou parcial de microcomputadores.

As informaes constituem-se em bens ativos das empresas, razo pela qual devem ser adequadamente protegidas.

3.1.3 Risco considerado

Furto dos meios magnticos.

Acesso e uso indevido do equipamento.

3.3.4 Contedo

3.1.4 Contedo

3.3.4.1 Nveis A, B e C.

3.1.4.1 Nveis A, B e C.

3.3.4.2 Guarda dos meios magnticos em local adequado.

3.3.3 Risco considerado

Cpia no autorizada

NBR 11584/1991

3.4 Meios de armazenamento - transporte

presas, razo pela qual devem ser adequadamente protegidas.

3.4.1 Finalidade
3.6.3 Risco considerado

Estabelecer critrios de controle e proteo, quanto a

transporte dos meios magnticos.

Danificao do meio de armazenamento.

3.4.2 Premissas

3.6.4 Contedo

As informaes constituem-se em bens ativos das empresas, razo pela qual devem ser adequadamente protegidas.

3.6.4.1 Nveis A, B e C.

3.4.3 Risco considerado

Avaria ou furto dos meios magnticos em transporte.

3.4.4 Contedo

3.6.4.2 Os meios para guarda de arquivos magnticos

devem garantir inviolabilidade, proteo contra interferncias magnticas, e garantir condies estveis de climatizao.

3.7 Instalao fsica - portabilidade dos equipamentos

3.4.4.1 Nveis A, B e C.

3.7.1 Finalidade

3.4.4.2 Os meios magnticos, quando transportados, de-

Estabelecer critrios e proteo para microcomputadores, quanto sua portabilidade.

vem ser acondicionados em meio apropriado com:

a) dispositivo que impea acesso ao contedo;

3.7.2 Premissas

b) isolamento de temperatura e umidade;

Proteo do CPD e tambm estabelecimento de polticas e procedimentos que assegurem a continuidade de

servios de qualidade e, em ltima instncia, os negcios dependentes do uso total ou parcial de microcomputadores.

c) isolamento contra campos magnticos;

d) resistncia a impactos.
3.5 Meios de armazenamento - cpias de segurana

3.7.3 Risco considerado

3.5.1 Finalidade

Furto do equipamento.

Estabelecer critrios de controle, quanto perda dos dados contidos em meios magnticos.

3.7.4 Contedo
3.7.4.1 Nveis A, B e C.

3.5.2 Premissas

As informaes constituem-se em bens ativos das empresas, razo pela qual devem ser adequadamente protegidas.
3.5.3 Risco considerado

Perda dos dados.

3.5.4 Contedo
3.5.4.1 Nveis A e B.
3.5.4.2 Devem ser mantidas cpias de segurana dos
dados em local e meios prprios adequados.

3.6 Meios de armazenamento - meios para guarda

3.6.1 Finalidade

3.7.4.2 Os equipamentos devem ser fixados em meio adequado.

3.8 Instalao fsica - alimentao de energia eltrica

3.8.1 Finalidade

Estabelecer critrios de controle e proteo para microcomputadores, quanto a interferncias de origem eltrica.
3.8.2 Premissas

Proteo do CPD e tambm estabelecimento de polticas e procedimentos que assegurem a continuidade de

servios de qualidade e, em ltima instncia, os negcios
dependentes do uso total ou parcial de microcomputadores.

Estabelecer critrios de controle e proteo para microcomputadores, quanto guarda dos meios de armazenamento.

3.8.3 Risco considerado

3.6.2 Premissas

3.8.4 Contedo

As informaes constituem-se em bens ativos das em-

3.8.4.1 Nveis A, B e C.

Flutuao da corrente eltrica.

Cpia no autorizada

NBR 11584/1991

3.8.4.2 Os equipamentos devem ser alimentados a partir de

fonte estabilizada, conforme caractersticas dos
equipamentos, ter circuito de alimentao exclusivo e
utilizar a bitola de fio fase e fase neutro, 14 AWG no
mnimo, 2,5mm2.

3.11 Instalao fsica - interferncias de campos

magnticos

3.9 Instalao - fonte alternativa de energia

3.11.1 Finalidade

3.9.1 Finalidade

Estabelecer critrios de controle e proteo para microcomputadores e terminais, quanto a interferncias originadas por rudos.

Estabelecer critrios de controle e proteo para microcomputadores, quanto queda de energia provida pelas concessionrias ou outra fonte similar.
3.9.2 Premissas

Proteo do CPD e tambm estabelecimento de polticas

e procedimentos que assegurem a continuidade de servios de qualidade e, em ltima instncia, os negcios dependentes do uso total ou parcial de microcomputadores.

d) polarizao correta nos pinos da tomada dos fios

terra, fase e neutro.

3.11.2 Premissas

Campos magnticos prximos a meios de transmisso

podem gerar alteraes nestes dados.
3.11.3 Risco considerado

Perda de dados.

3.9.3 Risco considerado

3.11.4 Contedo

Paralisao das atividades.

3.11.4.1 Nveis A, B e C.

3.9.4 Contedo

3.11.4.2 As instalaes devem ser adequadas, prevendo

3.9.4.1 Nveis A e B.
3.9.4.2 As instalaes devem ser providas de meios alternativos de gerao/fornecimento de energia eltrica,
considerando as necessidades dos equipamentos.

passagem de fiaes eltricas e localizao de transformadores ou equipamentos que geram campos magnticos, cuja intensidade possa interferir nos meios onde os
dados so transmitidos.
3.11.4.3 Para passagem de corrente alternada, deve ser

3.10 Instalao fsica - energia eletrosttica

observada a distncia mnima de 1m.

3.10.1 Finalidade

3.12 Condies ambientais - tratamento e conservao

Estabelecer critrios de controle e proteo para microcomputadores, quanto a interferncias originadas por
energia eletrosttica.

3.12.1 Finalidade

Estabelecer critrios de controle e proteo para microcomputadores, quanto a condies ambientais.

3.10.2 Premissas

Proteo do CPD e tambm estabelecimento de polticas e procedimentos que assegurem a continuidade de

servios de qualidade e, em ltima instncia, os negcios
dependentes do uso total ou parcial de microcomputadores.
3.10.3 Risco considerado

3.12.2 Premissas

Proteo do CPD e tambm estabelecimento de polticas e procedimentos que assegurem a continuidade de

servios de qualidade e, em ltima instncia, os negcios
dependentes do uso total ou parcial de microcomputadores.

Interferncias geradas por cargas eletrostticas.

3.12.3 Risco considerado

3.10.4 Contedo

Avaria dos mecanismos dos equipamentos.

3.10.4.1 Nveis A, B e C.

3.12.4 Contedo

3.10.4.2 As instalaes devem ser providas de piso ade-

3.12.4.1 Nveis A, B e C.

quado segundo normas prprias estabelecidas, observando que este deve ser antiesttico.
3.10.4.3 Quanto ao aterramento deve haver as seguintes

especificaes:
a) fio terra independente do fio neutro;

3.12.4.2 O ambiente deve oferecer boas condies de lim-

peza, quanto qualidade do ar e manuteno das condies de temperatura e umidade, segundo orientaes
do fabricante. Devem ser instalados filtros de p ou especiais para gases ou vapores, quando o local apresentar
estes tipos de poluio ambiental.

b) bitola mnima do fio terra com 8 AWG;

3.12.4.3 No deve ser permitido fumar no ambiente em

c) resistncia mxima do fio terra de 30 ohms;

que se encontra instalado o equipamento.