Ato Declaratório Executivo Cotec nº 2, de 18 de junho de 2021
(Publicado(a) no DOU de 22/06/2021, seção 1, página 67)  

Dispõe sobre normas, especificações técnicas e procedimentos para a implantação de infraestrutura de tecnologia da informação e comunicação nos Escritórios da Secretaria Especial da Receita Federal do Brasil em locais ou recintos alfandegados.

O COORDENADOR-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO DA RECEITA FEDERAL DO BRASIL, no uso das atribuições que lhe confere o inciso II do art. 358 do Regimento Interno da Secretaria Especial da Receita Federal do Brasil, aprovado pela Portaria ME nº 284, de 27 julho de 2020, e tendo em vista o disposto no item 2 do Anexo Único à Portaria RFB nº 3.518, de 30 de setembro de 2011, declara:
Art. 1º A infraestrutura de tecnologia da informação e comunicação nos Escritórios de uso privativo da Secretaria Especial da Receita Federal do Brasil (RFB) em locais ou recintos alfandegados, a partir dos quais são realizados acessos às bases de dados e aos sistemas informatizados da RFB, deverá observar as normas, especificações técnicas e procedimentos definidos neste ato, de forma a garantir a disponibilidade, o desempenho e a segurança dos ativos de tecnologia da informação e comunicação da RFB.
Parágrafo único. Este Ato Declaratório Executivo (ADE) não se aplica à:
I - área exclusiva no local ou recinto para despacho aduaneiro de mercadorias e outros bens;
II - área privativa para verificação de bens de viajantes que procedam do exterior ou que a ele se destinem;
III - infraestrutura destinada a uso dos viajantes; e
IV - controle de carga e vigilância.
Art. 2º Para efeito deste ato, consideram-se as seguintes definições:
I - Rede Corporativa da RFB: rede que suporta as aplicações de negócio, delimitada por políticas de acesso e de segurança, formada pelo ambiente informatizado da RFB, serviços disponíveis em nuvem e aqueles disponibilizados nas dependências dos prestadores de serviços da RFB;
II -Escritório da RFB: área segregada de uso privativo dos servidores da RFB com atuação no recinto alfandegado e que contém os recursos de tecnologia da informação e comunicação para acesso à Rede Corporativa da RFB;
III - Usuário da RFB: é o servidor da RFB e o empregado de prestador de serviços autorizado pela RFB;
IV - Administradora: é o concessionário, permissionário, autorizado ou arrendatário que administra o recinto ou local alfandegado;
V - Serviço de Acesso Remoto: é o serviço sob gestão da RFB que permite o acesso à Rede Corporativa da RFB por usuários autorizados localizados remotamente, mediante o uso de rede privada virtual (VPN) e de certificado digital no padrão da Infraestrutura de Chaves Púbicas Brasileira (ICP-Brasil), que torna disponíveis aos usuários os recursos da Rede Corporativa da RFB;
VI - Rede de acesso: é o elemento que faz a ligação entre o ponto de presença da operadora de telecomunicação e o usuário final, no caso, o Escritório da RFB;
VII - Customer Premises Equipment (CPE): é o equipamento ou acessório que interliga a rede de acesso e o(s) computador(es) do Escritório da RFB; e
VIII - Meio de acesso à Internet: é formado pela rede de acesso e o Customer Premises Equipment.
Art. 3º Os Escritórios da RFB em locais ou recintos alfandegados devem possuir a seguinte infraestrutura para acesso à Rede Corporativa da RFB, a ser fornecida pela Administradora:
I - meio de acesso à Internet, preferencialmente com tecnologia banda larga fixa, para o acesso remoto do recinto à Rede Corporativa da RFB, com Customer Premises Equipment possuindo tecnologia de rede sem fio (Wireless Fidelity - WiFi).
II - rede elétrica estabilizada que suporte todos os equipamentos de tecnologia da informação e comunicação do Escritório da RFB;
III - rede cabeada de uso exclusivo da RFB, totalmente localizada dentro do Escritório da RFB.
IV - impressoras de rede, incluindo fornecimento de toner e papel;
§ 1º Quando houver área administrativa da RFB instalada nas proximidades do Escritório da RFB, poderá ser utilizada a rede local da RFB para o acesso à Rede Corporativa da RFB, em substituição ao definido no inciso I, desde que seja tecnicamente viável a conexão do Escritório à rede local da área administrativa.
§ 2º Alternativamente, quando não houver viabilidade técnica para a implementação do especificado no inciso I, pode ser adotado como meio de acesso à Internet o uso de rede móvel celular para atender individualmente cada usuário da RFB no recinto.
§ 3º O titular da unidade de despacho jurisdicionante poderá dispensar o uso de rede cabeada no Escritório da RFB, fazendo uso da rede WiFi, disponibilizada no Customer Premises Equipment, para a conexão das estações de trabalho fixas e móveis ao meio de acesso à Internet.
§ 4o As especificações técnicas dos itens relacionados neste artigo estão descritas no Anexo Único a este Ato Declaratório Executivo.
Art. 4º Os Escritórios da RFB terão os seguintes componentes fornecidos pela RFB:
I - notebooks ou estações de trabalho com teclado, mouse e, no mínimo, um monitor de vídeo;
II - Serviço de Acesso Remoto para acesso à Rede Corporativa da RFB; e
III - todos os softwares necessários para as estações de trabalho padrão, fixa ou móvel.
Art. 5º O Escritório da RFB deve possuir instalações físicas de uso exclusivo da RFB e independentes das instalações da Administradora, sendo o acesso físico controlado, preferencialmente, por meio eletrônico e permitido somente aos usuários da RFB ou a pessoas por eles autorizadas.
Art. 6º O equipamento Customer Premises Equipment deve ficar localizado dentro do Escritório da RFB.
§ 1º O acesso administrativo ao equipamento Customer Premises Equipment, com conta e senha, deve ser exclusivo da RFB ou do prestador de serviços autorizado pela RFB.
§ 2ª Todos os equipamentos localizados dentro do Escritório da RFB deverão ser de uso exclusivo da RFB, não sendo permitido o compartilhamento desses recursos com a Administradora, outros órgãos ou empresas.
Art. 7º Todo o processo de contratação, instalação e manutenção do meio de acesso à Internet, bem como o chamado técnico à operadora de telecomunicação, deverá ser de responsabilidade da Administradora.
Art. 8º Deverá ser providenciada adequações técnicas ou administrativas no meio de acesso à Internet, por solicitação da RFB ou iniciativa da Administradora, caso esse apresente indicador de velocidade média mensal de conexão, tanto de download como de upload, abaixo de 80% (oitenta por cento) da velocidade máxima contratada pela Administradora.
Parágrafo único. O indicador de velocidade média definido no caput deverá ser obtido de acordo com o definido no Anexo Único a este Ato Declaratório Executivo.
Art. 9º O Escritório da RFB deverá apresentar condições adequadas de limpeza, temperatura, iluminação e nível de ruído, com postos de trabalho adequados e área de circulação apropriada para o desempenho das atividades dos usuários da RFB, sempre em acordo com as normas da Associação Brasileira de Normas Técnicas (ABNT), quando aplicáveis.
Art. 10. A Administradora deverá entregar à RFB:
I - indicação formal do responsável técnico da localidade ou recinto que atuará no atendimento das demandas da RFB para a instalação, manutenção das condições de operação, atualização no ambiente, conformidade e segurança do Escritório da RFB; e
II - declaração escrita de que o Escritório é para uso exclusivo dos usuários da RFB e que somente esses têm a posse dos meios de acesso físico.
Parágrafo único. A entrega da declaração e a indicação de responsável técnico deverão ser firmadas pela mesma pessoa que assinou o contrato de concessão ou permissão, ou seu substituto ou sucessor.
Art. 11. A Administradora deverá zelar pelo cumprimento e manutenção das condições de operação no Escritório da RFB, bem como pelos procedimentos para manter a disponibilidade, o desempenho e a segurança do meio de acesso à Internet, providenciando as adequações necessárias quando requeridas pela RFB ou por sua iniciativa.
§ 1o Caso haja necessidade de alterações ou adequações no recinto, a Administradora deverá comunicar formalmente a unidade de despacho jurisdicionante com a devida antecedência.
§ 2o A RFB avaliará o proposto e definirá procedimentos e prazos para a execução pela Administradora.
Art. 12. A administração do ambiente informatizado no Escritório da RFB será realizada pela unidade de despacho jurisdicionante do recinto, que deverá acompanhar e orientar a Administradora quanto à implantação e a manutenção das condições de operação do Escritório da RFB, garantindo o disposto neste Ato Declaratório Executivo.
Art. 13. A RFB realizará análise de conformidade e de risco com o objetivo de manter as exigências definidas neste documento e averiguar quaisquer situações que impliquem em vulnerabilidade de segurança ou não conformidade, nas seguintes oportunidades:
I - previamente ao início da operação do Escritório da RFB no recinto; e
II - por iniciativa da RFB, em qualquer tempo.
§ 1o Caso sejam detetadas irregularidades, não conformidades com o estabelecido pela RFB, degradação do desempenho dos serviços ou vulnerabilidade no ambiente informatizado do Escritório, a RFB intimará a Administradora para que providencie as ações corretivas necessárias.
§ 2o O não atendimento da intimação para adequação formulada pela RFB, no prazo estabelecido, acarretará as penalidades previstas na legislação e regulamentação pertinentes ao alfandegamento de locais ou recintos.
Art. 14. Caberá à RFB, naquilo que for aplicável, a configuração dos equipamentos e da rede WiFi, o suporte ao Serviço de Acesso Remoto, bem como a administração dos recursos de rede e o suporte aos usuários da RFB.
Art. 15. Devem ser aplicadas às estações de trabalho fixas e móveis as mesmas configurações e políticas de segurança definidas para as estações de teletrabalho da RFB.
Art. 16. As Administradoras dos recintos alfandegados já em funcionamento terão um prazo de até 180 dias para implementar o disposto neste Ato Declaratório Executivo, a partir de sua publicação.
Art. 17. Ficam revogados:
Art. 18. Este Ato Declaratório Executivo entra em vigor na data de sua publicação no Diário Oficial da União.
JULIANO BRITO DA JUSTA NEVES
Anexo Único
Especificação da infraestrutura de TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO para os escritórios da RFB em locais ou recintos alfandegados
I. Meio de comunicação de dados para acesso à Internet.
a) Meio de acesso utilizando Banda Larga fixa;
b) Poderão ser utilizadas tecnologias de acesso Digital Subscriber Line (xDSL), modem a cabo, fibra óptica, tecnologias de rádio, entre outras disponíveis na localidade;
c) Deverá ter largura de banda de acordo com o número de usuários simultâneos no Escritório da RFB:
1. mínima de 30 Mbps para locais com até 4 usuários;
2. minima de 60 Mbps para locais com 5 até 10 usuários; e
3. minima de 100 Mbps para locais com mais de 10 usuários.
d) Em atendimento ao Art. 8º, a velocidade média mensal da conexão à Internet em Banda Larga deverá ser obtida da seguinte forma:
1. somatório dos valores obtidos nas medições de velocidade instantânea, no mês, dividido pelo total de medidas obtidas no mês.
2. a velocidade instantânea é obtida utilizando o velocímetro da Entidade Aferidora da Qualidade de Banda Larga (EAQ), da Agência Nacional de Telecomunicações (Anatel), no endereço eletrônico https://www.brasilbandalarga.com.br/bbl, utilizando um navegador Web.
3. Para compor o indicador, devem ser realizadas, no mínimo, 10 medidas no mês distribuídas ao longo desse período, dentro do horário comercial.
II. Meio de comunicação de dados do tipo rede móvel celular para acesso à Internet.
a) Meio de acesso utilizando tecnologia Long Term Evolution (LTE) ou superior, dependendo da cobertura das operadoras na localidade, nesta ordem de prioridade: padrão superior ao LTE, padrão 4,5G (LTE Advanced Pro) ou 4G+ (LTE Advanced) ou 4G (LTE); e
b) Onde não houver cobertura da tecnologia LTE por todas as operadora de telecomunicações que atendam o local, poderá ser utilizado o padrão 3G com tecnologia High Speed Packet Access Plus ( HSPA+) ou High Speed Packet Access (HSPA).
III. Equipamento Customer Premises Equipment - Modem/Roteador.
a) Equipamento modem/roteador fornecido pela operadora de telecomunicações ou adquirido pela Administradora, devendo ser compatível com a largura de banda e tecnologia do meio de acesso contratado descrito no inciso I deste Anexo Único, com fornecimento de conta e senha para administração do equipamento;
b) O modem/roteador deverá possuir, no mínimo, 4 portas LAN, RJ45, no mínimo de 10/100 Mbps, rede sem fio WiFi (802.11 a/b/g/n/ac/ax ou 802.11 a/b/g/n/ac) e com frequência de 2,4 e 5,0 GHz (Dual Band); e
c) Caso seja adotada rede cabeada e caso o número total de equipamentos (estações de trabalho e impressoras) seja maior que o número de portas disponíveis no equipamento Customer Premises Equipment, deve ser fornecido, adicionalmente, equipamento switch com as seguintes especificações técnicas mínimas:
1. Switch Ethernet com portas 10BaseT/100BaseTX/1000BaseT, auto-sense e auto negociável, full-duplex, com conectores RJ45;
2. Deve possuir quantidade de portas suficientes para atender a quantidade total de estações fixas, móveis, impressoras e previsão adicional de 30% do total de portas em uso;
3. Deve implementar a tecnologia store-and-foward;
4. Deve possuir capacidade de comutação de, no mínimo, 32Gbps;
5. Deve possuir capacidade de encaminhamento de pacotes de, no mínimo, 20Mpps;
6. Capacidade de armazenamento de, no mínimo, 8.000 (oito mil) endereços MAC; e
7. Deve possuir priorização de tráfego 802.1p.
IV. Equipamento Customer Premises Equipment - Dispositivo modem para rede móvel celular.
a) Dispositivo modem do tipo USB, com cartão SIM (subscriber identity module) incluído, compatível com a tecnologia do meio de comunicação contratado, conforme descrito no inciso II deste Anexo Único.
V. Rede elétrica estabilizada.
a) Deve ser, preferencialmente, por estabilização centralizada, podendo ser adotada a mesma rede elétrica utilizada no recinto alfandegado; e
b) As instalações elétricas devem estar de acordo com a NBR 5410.
VI. Rede Cabeada.
a) Deve utilizar cabeamento estruturado de acordo com a norma ABNT NBR 14565.
VII. Impressora de rede.
a) Impressora monocromática com tecnologia Laser ou Led;
b) A impressora deve ser multifuncional, para impressão, cópias e digitalização de documentos;
c) Suportar tamanhos de papel, no mínimo, A4, Oficio e Carta;
d) Impressão frente e verso automático;
e) Resolução real de impressão mínima de 600 x 600 dpi;
f) Deve possuir interface Ethernet 10/100 TX - RJ45 ou rede sem fio IEEE802.11ac ou IEEE802.11a/b/g/n ou 80211b/g/n, com capacidade de autenticação via WPA2; e
g) Compatível com o sistema operacional Windows 10.
*Este texto não substitui o publicado oficialmente.