Ato Declaratório Executivo Cotec nº 1, de 25 de fevereiro de 2019
(Publicado(a) no DOU de 28/02/2019, seção 1, página 72)  
Multivigente Vigente Original Relacional

Dispõe sobre normas, especificações técnicas e procedimentos para a implantação de infraestrutura de tecnologia da informação nos escritórios da RFB em locais ou recintos alfandegados.

(Revogado(a) pelo(a) Ato Declaratório Executivo Cotec nº 2, de 18 de junho de 2021)

A COORDENADORA-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO, no uso das atribuições que lhe confere o inciso II do art. 334 do Regimento Interno da Secretaria Especial da Receita Federal do Brasil, aprovado pela Portaria MF nº 430, de 9 de outubro de 2017, e tendo em vista o disposto no item 2 do Anexo Único à Portaria RFB nº 3.518, de 30 de setembro de 2011, alterado pela Portaria RFB nº 113, de 31 de janeiro de 2013, declara,
Art. 1º A implantação de infraestrutura de tecnologia da informação nos escritórios de uso privativo da Receita Federal do Brasil (RFB) em locais ou recintos alfandegados, nos quais são realizados acessos às bases de dados e aos sistemas informatizados da RFB, deverá observar as normas, especificações técnicas e procedimentos definidos neste ato, de forma a garantir a disponibilidade, o desempenho e a segurança
CAPÍTULO I
DAS DEFINIÇÕES
Art. 2º Para efeito deste ato, consideram-se as seguintes definições:
-Rede LAN: é uma rede de computadores do tipo de área local (Local Area Network) existente em cada unidade administrativa da RFB e recinto alfandegado.
-Backbone: é o núcleo da rede de alto desempenho que interliga as redes LAN entre si e os locais onde estão localizados os sistemas e base de dados da RFB.
-Rede RFB: é o conjunto das redes LAN interligadas por um backbone, que formam uma rede de computadores do tipo longa distância (WAN - Wide Area Network), limitada por um perímetro lógico e de segurança.
-Escritório da RFB: área segregada, destinada à realização das atividades de expediente, próxima das áreas de atividades operacionais, para uso privativo dos servidores da RFB com atuação no recinto alfandegado.
-Usuário RFB: é o servidor da RFB e o empregado de prestador de serviços autorizado pela RFB.
-Administradora: é o concessionário, permissionário, autorizado ou arrendatário que administra o recinto ou local alfandegado.
-Serviço de Acesso Remoto (SAR): É o serviço que permite o acesso à rede RFB por usuários autorizados, localizados remotamente, mediante o uso de rede privada virtual (VPN) e de certificado digital no padrão da Infraestrutura de Chaves Púbicas Brasileira – ICP-Brasil, que torna disponíveis os recursos da rede aos usuários.
-Rede Anexada: é composta de rede LAN ou de acessos remotos instalados em escritório da RFB, localizado em recinto alfandegado, para atender aos usuários da RFB em exercício nesse ambiente.
CAPÍTULO II
DAS EXIGÊNCIAS
Art. 3º A infraestrutura de tecnologia da informação para a Rede Anexada nos escritórios da RFB em locais ou recintos alfandegados deve observar as especificações técnicas em uso na RFB e ser fornecida pela Administradora com os seguintes elementos do ambiente informatizado:
-infraestrutura de rede lógica com cabeamento estruturado e rede elétrica estabilizada que suporte todos os equipamentos de tecnologia da informação, de acordo com normativo pertinente em vigor na RFB;
-estações de trabalho, fixa ou móvel, sendo no mínimo uma por usuário;
-sistema operacional para as estações de trabalho;
-licenças de softwares aplicativos para as estações de trabalho;
-impressoras de rede;
-equipamento servidor e sistema operacional, conforme especificações técnicas daqueles utilizados nas Agências da RFB;
-link de comunicação de dados para interligação do recinto à Rede RFB;
-armário (rack) com espaço suficiente para acomodar os equipamentos de rede, equipamento servidor e componentes do cabeamento estruturado, quando aplicáveis.
§ 1º Quando aplicável, os equipamentos servidor, roteador e switch devem utilizar, obrigatoriamente, rede elétrica ininterrupta alimentada por nobreak, de acordo com padrão utilizado na RFB.
§ 2º Para Redes Anexadas nas quais a exigência de desempenho de logon na rede e as facilidades providas pelo equipamento servidor não sejam fator determinante para a operação do recinto, fica a critério da unidade de despacho jurisdicionante dispensar o uso do equipamento servidor.
Art. 4º O link de comunicação de dados a ser instalado no recinto deverá apresentar condições de atender o grau de exigência das atividades desenvolvidas, a critério da unidade de despacho jurisdicionante, considerando o volume de movimentação de mercadorias, despachos ou operações aduaneiras e o nível de serviço requerido.
§ 1º A taxa de disponibilidade do link de comunicação deverá ser a mesma utilizada para as redes locais da RFB.
§ 2º Para recintos alfandegados nos quais as operações aduaneiras são eventuais ou possuem reduzida movimentação de mercadorias e os níveis de serviços requeridos não exigem necessidade de infraestrutura de comunicação de dados de alta disponibilidade, a taxa de disponibilidade poderá ser menor que o disposto no §1º desse artigo, desde que o valor a ser adotado permita operação eficiente do recinto e não cause degradação dos serviços.
§ 3º No caso de adoção de infraestrutura de acordo com o parágrafo anterior, fica dispensada a utilização de equipamento servidor.
Art. 5º Caso se opte por link de comunicação de dados que utiliza circuito de comunicação para o acesso à rede RFB, conforme art. 4º e seus parágrafos, devem ser observados os seguintes itens:
- largura de banda do circuito de comunicação de, no mínimo, 2 Mbps para redes com até 10 (dez) usuários e largura de banda mínima de 4 Mbps para redes entre 11 e 30 usuários, com utilização de tecnologias de acesso no padrão adotado para a RFB, do tipo MPLS, SLDD, Metro Ethernet, SD-WAN e outras sob consulta;
- equipamento switch de acordo com padrão utilizado pela RFB;
§1º A RFB definirá junto ao seu prestador de serviços de rede WAN, o local e a configuração do ponto B da conexão do circuito de comunicação contratado pela Administradora;
§2º A Administradora deverá contratar serviço relativo ao tráfego de dados oriundo da Rede Anexada no backbone da rede WAN da RFB.
Art. 6º Caso se opte por link de comunicação de dados que utiliza a Internet para acesso à Rede RFB, conforme § 2º do art. 4º, devem ser observados os seguintes itens:
- meio de comunicação para acesso à Internet do tipo banda larga fixa, rede móvel celular ou acesso equivalente, com largura de banda mínima de 10Mbps e utilização de tecnologia xDSL (Digital Subscriber Line), modem a cabo, fibra óptica, tecnologias de rádio, entre outras disponíveis na localidade;
- o acesso dos usuários do recinto à rede RFB será realizado mediante o uso do Serviço de Acesso Remoto – SAR;
- caso se opte por utilizar no recinto estações de trabalho do tipo fixas (desktop), estas deverão ser conectadas ao equipamento modem/roteador por conexão cabeada;
-caso se opte por utilizar no recinto estações de trabalho do tipo móvel (notebooks/ultrabooks), estas poderão ser conectadas ao equipamento ou dispositivo modem/roteador utilizando conexão WiFi (802.11 a/b/g/n/ac/ax).
Parágrafo único. É facultado utilizar a conexão WiFi existente nas instalações da Administradora, fora do escritório da RFB, desde que a intensidade do sinal de WiFi, medido na estação de trabalho, seja maior que 80% e esteja sendo utilizado no mínimo o padrão de segurança WPA2, ou o que vier a substituí-lo, com senha forte.
Art. 7º O escritório da RFB deve possuir instalações físicas de uso exclusivo da RFB e independentes das instalações da Administradora, sendo o acesso físico controlado, preferencialmente, por meio eletrônico e permitido somente aos usuários da RFB ou a pessoas por eles autorizadas.
Art. 8º Todos os equipamentos e os meios de comunicação de dados localizados dentro do escritório da RFB deverão ser de uso exclusivo da RFB, não sendo permitido o compartilhamento de recursos com outros órgãos ou empresas.
Art. 9º Todo o processo de contratação, instalação e manutenção do circuito de comunicação, bem como o chamado técnico à operadora de telecomunicação, deverá ser de responsabilidade da Administradora.
§ 1º Caso as condições de tráfego de dados estejam degradadas, comprometendo o andamento normal dos serviços no recinto, deverá ser providenciada adequação da largura de banda do circuito de comunicação por iniciativa da RFB ou da Administradora.
§ 2º Visando aumentar a disponibilidade e reduzir o tempo de recuperação dos serviços, por solicitação da RFB ou por iniciativa da Administradora, poderá ser providenciado link de comunicação redundante de modo a manter, no mínimo, a mesma largura de banda em situação de falha de um dos links, com balanceamento de carga e, preferencialmente, por meios, rotas e provedores distintos.
Art. 10 A Administradora deverá realizar atualização dos componentes que integram o ambiente do escritório da RFB (infraestrutura, equipamentos, softwares e rede de comunicação), conforme os prazos definidos nas políticas de atualização do parque tecnológico para o ambiente informatizado da RFB.
Parágrafo Único. Sem prejuízo do disposto acima, a atualização dos componentes poderá ser solicitada pela RFB, em consequência de alterações de normas internas ou de especificações técnicas, decorrentes de acréscimo de funcionalidades, da exigência de melhoria de desempenho, da qualidade dos serviços e da segurança dos dados e informações.
Art. 11 O serviço de tráfego de dados no backbone, de que trata o parágrafo 2º do art. 5º, é composto de parcela da banda ocupada pelo tráfego da Rede Anexada e da correspondente administração, gerencia de rede, roteamento de tráfego e suporte ao serviço e segurança da informação.
Parágrafo Único. Todo o processo de contratação do serviço de tráfego de dados no backbone ficará sob responsabilidade da Administradora, sem intermediação da RFB.
Art. 12 Caberá à RFB, naquilo que for aplicável, a configuração lógica da rede e dos equipamentos, a configuração e suporte ao SAR, bem como a administração e o suporte aos usuários e aos recursos de rede.
Art. 13 São aplicadas às Redes Anexadas e a seus usuários as políticas de segurança utilizadas nas redes locais da RFB e as demais especificadas neste documento.
Art. 14 As especificações técnicas dos equipamentos e softwares contidas neste ADE são aquelas necessárias para manter a compatibilidade com o ambiente informatizado, visando garantir as políticas de segurança implantadas no ambiente da Receita Federal do Brasil.
Art. 15 O escritório da RFB deverá apresentar condições adequadas de limpeza, temperatura, iluminação e nível de ruído, com postos de trabalho adequados e área de circulação apropriada para o desempenho das atividades dos usuários, sempre em acordo com as normas da Associação Brasileira de Normas Técnicas (ABNT), quando aplicáveis.
CAPÍTULO III
DA IMPLANTAÇÃO, ANÁLISE DE CONFORMIDADE E HOMOLOGAÇÃO.
Seção I
Da Implantação
Art. 16 A Administradora deverá:
- indicar formalmente à RFB responsável técnico da localidade ou recinto que atuará no atendimento das demandas da RFB para a instalação, manutenção das condições de operação, atualização no ambiente, conformidade e segurança da Rede Anexada;
- entregar à RFB declaração escrita de que a instalação física em que se encontra a Rede Anexada é para uso exclusivo da RFB e que somente esta tem a posse dos meios de acesso ao escritório da RFB.
- providenciar a contratação dos serviços de que trata o parágrafo 2º do art. 5º.
§ 1º A entrega da declaração e a indicação de responsável técnico deverão ser firmadas pela mesma pessoa que assinou o contrato de concessão ou permissão, ou seu substituto ou sucessor.
§ 2º Em nenhuma hipótese poderá o responsável técnico da localidade possuir conta e senha para administração dos equipamentos da Rede Anexada, sejam estações de trabalho, servidores, switch, modem e demais equipamentos de rede.
§ 3º A definição das características técnicas do circuito de comunicação precede a contratação do serviço de tráfego de dados no backbone.
Art. 17 A unidade de despacho jurisdicionante do recinto orientará a Administradora quanto à implantação da Rede Anexada e deverá disponibilizar as normas e especificações técnicas citadas neste ADE.
Parágrafo único. A unidade de despacho jurisdicionante acompanhará junto ao responsável técnico do recinto todo o processo de implantação da Rede Anexada, garantindo o disposto neste ADE.
Art. 18 Previamente ao início da operação da Rede Anexada, a unidade de despacho jurisdicionante ou a Ditec/SRRF realizará análise de risco no recinto, podendo, se necessário, estabelecer requisitos ou controles adicionais.
Seção II
Da Homologação
Art. 19 Antes de entrar em operação o recinto deverá ser homologado, considerando as instalações do escritório da RFB, a configuração dos equipamentos, a segurança e os demais itens exigidos neste ADE.
Parágrafo único. Caso o recinto avaliado apresente irregularidade ou não conformidade com o estabelecido pela RFB, a unidade de despacho jurisdicionante intimará a Administradora para que esta adote as providências e ações corretivas necessárias.
Seção III
Da Análise de Conformidade
Art. 20 Poderá ser executada pela RFB análise de conformidade e análise de risco na Rede Anexada, a qualquer tempo, com o objetivo de manter as exigências definidas neste documento e averiguar quaisquer situações que impliquem em vulnerabilidade de segurança ou não conformidade às normas e padrões da RFB.
§ 1º Caso seja detetada irregularidade, não conformidade com o estabelecido pela RFB, degradação do desempenho dos serviços ou vulnerabilidade no ambiente informatizado do recinto, a RFB intimará a Administradora para que providencie as ações corretivas necessárias.
§ 2º O não atendimento da intimação para adequação formulada pela RFB ensejará as penalidades previstas na legislação e regulamentação pertinentes ao alfandegamento de locais ou recintos.
CAPÍTULO IV
DA ADMINISTRAÇÃO DA REDE ANEXADA
Art. 21 A administração da Rede Anexada será realizada pela unidade de despacho jurisdicionante do recinto.
Art. 22 A Administradora deverá zelar pelo cumprimento e manutenção das condições de operação do recinto, bem como pelos procedimentos para manter a disponibilidade, o desempenho e a segurança dos serviços de rede, providenciando as adequações necessárias quando requeridas pela RFB ou por sua iniciativa.
CAPÍTULO V
AS DISPOSIÇÕES FINAIS
Art. 23 Caso haja necessidade de alterações ou adequações no recinto, a Administradora deverá comunicar formalmente a unidade de despacho jurisdicionante com a devida antecedência.
§ 1º A RFB avaliará as alterações ou adequações e a seu critério definirá os procedimentos junto à Administradora.
§ 2º Implementadas as alterações ou mudanças, a RFB, caso julgue necessário, poderá realizar novamente os processos de análise de risco e homologação da Rede Anexada.
Art. 24 No caso de desativação da Rede Anexada, a RFB deverá executar procedimentos, normatizados internamente, para que dados, informações e configurações constantes nas estações de trabalho, servidores e ativos de rede sejam eliminados de forma segura.
Art. 25 As Administradoras dos recintos alfandegados já em funcionamento terão um prazo de até 180 dias para implementar o disposto neste ADE, a partir de sua publicação.
Art. 25 As Administradoras dos recintos alfandegados já em funcionamento devem implementar o disposto neste ADE, até a data de 31/12/2019.   (Redação dada pelo(a) Ato Declaratório Executivo Cotec nº 2, de 31 de julho de 2019)
Art. 25 As Administradoras dos recintos alfandegados já em funcionamento devem implementar o disposto neste ADE, até a data de 30/04/2020.   (Redação dada pelo(a) Ato Declaratório Executivo Cotec nº 3, de 20 de dezembro de 2019)
Art. 25 As Administradoras dos recintos alfandegados já em funcionamento devem implementar o disposto neste ADE até a data de 31/10/2020. (Redação dada pelo(a) Ato Declaratório Executivo Cotec nº 1, de 16 de abril de 2020)
Art. 26 Fica revogado o Ato Declaratório Executivo RFB/Cotec n° 7, de 22 de dezembro de 2010. swap_horiz
Art. 27 Este Ato Declaratório Executivo entra em vigor na data de sua publicação no Diário Oficial da União.
CLAUDIA MARIA DE ANDRADE
*Este texto não substitui o publicado oficialmente.