Sistema Normas Receita Federal - Acompanhamento diário da legislação atualizada da RFB

Página Principal imprimir documento
Ato Declaratório Executivo Cotec nº 7, de 22 de dezembro de 2010
Multivigente Vigente Original Relacional
(Publicado(a) no DOU de 24/12/2010, seção , página 47)  

Dispõe sobre normas, especificações técnicas e procedimentos para a implantação de redes locais ou acessos remotos em locais ou recintos alfandegados.

(Revogado(a) pelo(a) Ato Declaratório Executivo Cotec nº 1, de 25 de fevereiro de 2019)

O COORDENADOR-GERAL DE TECNOLOGIA DA INFORMAÇÃO/SUBSTITUTO, no uso das atribuições que lhe confere o Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 125, de 4 de março de 2009, e tendo em vista o disposto na Portaria RFB nº 2438, de 21 de dezembro de 2010, resolve:

Art.1º Aprovar normas, especificações técnicas e procedimentos para a implantação de redes locais ou acessos remotos em locais ou recintos definidos na Portaria RFB nº 2438, de 21 de dezembro de 2010, para acesso aos dados e informações existentes nas bases de dados e sistemas informatizados da RFB, de forma a garantir a disponibilidade, o desempenho e a segurança.

CAPÍTULO I DAS DEFINIÇÕES

Art. 2º Para efeito deste ato, consideram-se as seguintes definições:

I- Rede RFB: é o conjunto das redes locais (LAN) instaladas em cada uma das Unidades Administrativas da RFB e interligadas por uma rede de longa distância (WAN), limitada por um perímetro lógico e de segurança.

II- Rede Remota: é a rede local instalada em recinto outro que não uma Unidade Administrativa da RFB para atender aos usuários da RFB em exercício nesse ambiente.

III- Usuário RFB: é o servidor da RFB e o empregado de prestador de serviço autorizado pela RFB.

IV- Administradora: é o concessionário, permissionário, autorizado ou arrendatário de recinto ou local alfandegado ou ainda órgão conveniado com a RFB.

V- SAR - Serviço de Acesso Remoto: É o serviço que permite o acesso ao ambiente informatizado da RFB, mediante o uso de rede privada virtual (VPN), utilizando Certificação Digital, tornando disponíveis os recursos da rede aos usuários autorizados que se encontrem remotos à rede RFB.

VI- Acesso Remoto: é a forma de acesso à Rede RFB, de modo individual ou mediante rede local, utilizando o SAR, realizado a partir de recinto exclusivo ou compartilhado.

CAPÍTULO II DAS EXIGÊNCIAS

Seção I Das Exigências e orientações gerais

Art. 3º São comuns tanto para as redes remotas quanto para os acessos remotos e devem ser fornecidos pela Administradora os seguintes equipamentos e a seguinte infraestrutura:

I- em atendimento à Portaria RFB/Cotec nº 59, de 13 de setembro de 2005, ou equivalente atualizada:

a) rede elétrica estabilizada que suporte todos os equipamentos de informática do escritório da RFB, sendo que no caso de redes remotas o servidor e os equipamentos de rede devem utilizar obrigatoriamente rede elétrica ininterrupta alimentada por nobreak ;

b) rede local utilizando cabeamento estruturado.

II- Estações de trabalho, sendo no mínimo uma por usuário, de acordo com o especificado no Anexo I deste ADE;

III- sistemas operacionais para as estações de trabalho, conforme especificação técnica contida no Anexo I;

IV- softwares aplicativos para as estações de trabalho: antivírus, correio eletrônico, ferramentas de escritório, software cliente do Serviço de Acesso Remoto, conforme especificações técnicas contidas no Anexo II e outros necessários às atividades dos servidores da RFB no recinto, conforme o padrão utilizado no ambiente informatizado da RFB.

V- impressoras de rede, sendo, no mínimo, uma para cada 10 (dez) usuários;

Art. 4º A Administradora deverá realizar atualização dos componentes que compõem o ambiente da rede ou acesso remoto (equipamentos, softwares e rede de comunicação) conforme os prazos definidos nas políticas de atualização do parque tecnológico para o ambiente informatizado da RFB.

Parágrafo único. Independente do disposto no caput deste artigo, a atualização dos componentes poderá ser solicitada pela RFB, a qualquer momento, em conseqüência de alterações de normas internas ou especificações técnicas decorrentes de acréscimo de funcionalidades, melhoria de desempenho, qualidade dos serviços e segurança dos dados e informações.

Art. 5º Todos os equipamentos e os meios de comunicação deverão ser de uso exclusivo da RFB, não sendo permitido o compartilhamento de recursos com outros órgãos ou empresas, a exemplo de utilização de VLAN ou rede sem fio.

Art. 6º O escritório da RFB deve possuir instalações físicas de uso exclusivo da RFB e independente das instalações da Administradora, sendo o acesso físico controlado, preferencialmente por cartões e permitido somente aos usuários RFB ou por pessoas por eles autorizadas;

Art. 7º Todos os equipamentos que integram a rede ou acesso remoto deverão estar dentro da área de acesso exclusivo da RFB. Dentro dessa área não são permitidos equipamentos que não sejam de uso exclusivo da RFB.

Art. 8º Caberá a RFB a configuração lógica da rede e dos equipamentos, bem como a administração e o suporte aos recursos de rede.

Art. 9º São aplicadas às redes ou acessos remotos e a seus usuários todas as políticas de segurança utilizadas na Intranet RFB e as demais especificadas neste documento.

Parágrafo único. As especificações técnicas dos equipamentos e softwares contidas nos anexos deste ADE são necessárias para manter a compatibilidade com o ambiente informatizado, visando garantir as políticas de segurança implantadas na Receita Federal do Brasil.

Art. 10 O recinto deverá apresentar condições adequadas de limpeza, temperatura, iluminação e nível de ruído, com postos de trabalho adequados e área de circulação apropriada para o desempenho das atividades dos usuários RFB, sempre em acordo com as normas da Associação Brasileira de Normas Técnicas (ABNT), quando aplicáveis.

Seção II Das Exigências Específicas para recintos com Rede Remota

Art. 11 Em recintos onde o número de servidores da RFB for maior ou igual a 5 usuários deve ser implementada infraestrutura de Rede Remota. Recomenda-se para ambiente onde o número de usuários, o tipo de atividade e o volume de movimentação de mercadorias e operações aduaneiras justifiquem infraestrutura que garanta o desempenho e a disponibilidade dos serviços.

Art. 12 A Administradora deve providenciar a seguinte infra-estrutura para o recinto onde será instalada a Rede Remota, em adição àquela constante da Seção I - Das exigências e orientações gerais:

I- circuito de comunicação de dados, a ser contratado com Operadora de sua preferência, para interligação da rede remota à Intranet RFB;

II- equipamento modem para conexão do circuito de comunicação, de acordo com o tipo fornecido ou indicado pela Operadora;

III- equipamento roteador para conexão do circuito de comunicação, de acordo com o especificado no Anexo III deste ADE;

IV- equipamento switch de rede local, e respectiva licença de políticas de segurança, conforme especificação técnica contida no Anexo IV deste ADE;

V- equipamento servidor tipo rack, de acordo com o especificado no Anexo V deste ADE;

VI- sistema operacional para equipamento servidor, conforme especificação técnica contida no Anexo V;

V- racks com espaço e em quantidade suficiente para acomodar os equipamentos de rede e o equipamento servidor e;

§ 1º O circuito de comunicação de dados para Rede Remota, a ser contratado com a Operadora, deverá ter uma largura de banda mínima de 1Mbps para redes com até 20 usuários; para Rede Remota com número de usuários entre 20 e 50, a largura de banda mínima deverá ser de 2Mbps; para Redes Remotas com mais de 50 usuários, a largura de banda mínima deverá ser de 4Mbps.

§ 2º Independente do número de usuários, deve ser providenciada adequação da largura de banda do circuito caso as condições de tráfego de dados estejam degradadas e comprometendo o andamento normal dos serviços no recinto.

§ 3º No caso de upgrade do circuito de comunicação a Administradora, por meio da Unidade Jurisdicionante deverá solicitar à RFB a realização das configurações necessárias no lado da conexão à rede RFB.

Art. 13 A RFB determinará o local do ponto de conexão do circuito de comunicação contratado pela Administradora à rede RFB.

Art. 14 Todo o processo de contratação, instalação e manutenção do circuito de comunicação, bem como o chamado técnico à Operadora, ficará sob responsabilidade da Administradora.

Art. 15 O equipamento servidor e os equipamentos de rede devem utilizar obrigatoriamente rede elétrica ininterrupta alimentada por nobreak.

Seção III Das Exigências Específicas para recintos com Acesso Remoto

Art. 16 Em recintos cujo numero de servidores da RFB for menor ou igual a 4 usuários é facultado o uso de estrutura de Acesso Remoto. Recomenda-se para os recintos onde as operações são eventuais, possuam reduzida movimentação ou operação e o número de usuários não justifique a adoção de infraestrutura de Rede Remota, em adição àquela constante da Seção I - Das exigências e orientações gerais.

Art. 17 A administradora deverá providenciar a seguinte infraestrutura para o Acesso Remoto, em adição àquela constante da Seção I - Das exigências e orientações gerais.

I- Meio de comunicação do tipo ADSL, cable modem ou banda larga móvel 3G ou superior para acesso à Internet, a ser contratado pela Administradora, de Operadora de sua preferência, para interligação com a Internet;

II- equipamento modem/roteador compatível com o meio de comunicação utilizado, de acordo com o tipo fornecido ou indicado pela Operadora, devendo atender ao número de usuários do recinto;

III- local para acomodação adequada dos equipamentos de rede;

§ 1º O acesso dos usuários do recinto à rede RFB será realizado mediante o Serviço de Acesso Remoto - SAR que implementa uma rede virtual privativa (VPN), com utilização de Certificação Digital.

§ 2º Os procedimentos para cadastramento dos usuários, configuração e uso do Serviço de Acesso Remoto - SAR são de responsabilidade da RFB, de acordo com suas normas internas.

§ 3º Todo o processo de contratação, instalação e manutenção do circuito de comunicação, bem como o chamado ao suporte técnico da Operadora, ficará sob responsabilidade da Administradora.

§ 4º A velocidade do circuito de comunicação de dados para Acesso Remoto, a ser contratado com a Operadora, deverá ter uma largura de banda mínima de 1Mbps.

§ 5º Deve ser providenciada adequação da largura de banda do circuito caso as condições de tráfego de dados estejam degradadas e comprometendo o andamento normal dos serviços no recinto.

§ 6º No caso de utilização de meio de comunicação banda larga móvel 3G ou superior, a Administradora deverá contratar tráfego de dados que garanta a continuidade do trabalho a ser desenvolvido no recinto, não devendo ter taxa real menor que 400Kbps.

§ 7º O acesso por meio de rede celular (3G) deverá ser utilizado de forma individual e deve-se prever solução de compartilhamento de impressora.

Art. 18 Se houver necessidade de implementar rede local, esta deverá utilizar preferencialmente cabeamento. A utilização de rede sem fio para recintos exclusivos poderá ser utilizada a partir da regulamentação dessa tecnologia pela RFB e de acordo com resultado favorável da análise de risco no recinto e imediações a ser realizada pelo Gestor de Segurança Local ou Regional ou ainda por técnico indicado pela Ditec. A implementação deve obedecer criteriosamente às normas técnicas e de segurança pertinentes.

Art. 19 O acesso a rede sem fio deverá ser restrito somente às estações de trabalho destinadas à RFB. Poderão ser implementados controles adicionais para preservar a segurança de acordo com análise de risco realizado na localidade.

CAPÍTULO III DA IMPLANTAÇÃO, ANÁLISE DE CONFORMIDADE E HOMOLOGAÇÃO.

Seção I Da Implantação

Art. 20 A Administradora deverá:

I- indicar formalmente à RFB responsável técnico da localidade ou recinto que deverá atuar no atendimento das demandas da RFB para a instalação, manutenção das condições de operação, atualização no ambiente, conformidade e segurança da rede ou acesso remoto;

II- entregar a RFB declaração escrita de que a instalação física em que se encontra a rede ou acesso remoto é para uso exclusivo da RFB e que somente esta tem a posse dos meios de acesso.

§ 1º A entrega da declaração e a indicação de responsável técnico deverão ser firmadas pela mesma pessoa que assinou o contrato de concessão ou permissão, ou seu substituto ou sucessor.

§ 2º Em nenhuma hipótese poderá o responsável técnico da localidade possuir conta e senha para administração dos equipamentos do acesso ou rede remota, sejam estações de trabalho, servidores, switch, modem e demais equipamentos de rede.

Art. 21 A Ditec/SRRF ou a unidade jurisdicionante do recinto orientará a Administradora quanto à implantação da rede remota ou do acesso remoto e deverá disponibilizar junto com este ADE as normas e especificações técnicas dos equipamentos, softwares e rede.

Parágrafo único. A unidade jurisdicionante acompanhará junto ao responsável técnico do recinto todo o processo de implantação da rede ou acesso remoto, garantindo o disposto neste ADE.

Art. 22 Previamente ao início da operação da rede ou acesso remoto, a RFB realizará análise de risco no recinto, podendo, se necessário, estabelecer controles adicionais.

Seção II Da Homologação

Art. 23 Antes de entrar em operação o recinto deverá ser homologado, considerando as instalações do escritório da RFB, a configuração dos equipamentos, a segurança e os demais itens exigidos neste ADE.

Parágrafo único. Caso o recinto avaliado apresente irregularidade ou não conformidade com o estabelecido pela RFB, a unidade jurisdicionante intimará a Administradora para que esta adote as providências e ações corretivas necessárias.

Seção III Da Análise de Conformidade

Art. 24 Será executada periodicamente pela RFB análise de conformidade e análise de risco na rede ou acesso remoto, com periodicidade mínima de um ano, com o objetivo de manter as exigências definidas neste documento e averiguar quaisquer situações que impliquem em vulnerabilidade de segurança ou não conformidade às normas e padrões da RFB.

§ 1º Caso seja detectada irregularidade, não conformidade com o estabelecido pela RFB ou vulnerabilidade no ambiente informatizado do recinto, a RFB intimará a Administradora para que providencie as ações corretivas necessárias.

§ 2º O não atendimento da intimação para adequação formulada pela RFB ensejará nas penalidades previstas na legislação e regulamentação pertinentes ao alfandegamento de locais ou recintos.

CAPÍTULO IV DA ADMINISTRAÇÃO DA REDE OU ACESSO REMOTO

Art. 25 A administração da rede será realizada pela unidade jurisdicionante do recinto.

Art. 26 A Administradora deverá zelar pelo cumprimento e manutenção das condições de operação do recinto, bem como os procedimentos para manter a disponibilidade, o desempenho e a segurança dos serviços de rede, providenciando as adequações necessárias quando requeridas pela RFB.

Art. 27 O horário de funcionamento dos recintos e os horários para administração da rede e suporte técnico deverão ser aqueles definidos pela unidade jurisdicionante.

CAPÍTULO V DAS ALTERAÇÕES E DESATIVAÇÃO DA REDE OU ACESSO REMOTO

Art. 28 Caso haja necessidade de alterações ou adequações no recinto a Administradora deverá comunicar formalmente a unidade jurisdicionante com a devida antecedência.

§ 1º A RFB avaliará as alterações ou adequações e a seu critério irá definir os procedimentos junto à Administradora.

§ 2º Implementadas as alterações ou mudanças e caso a RFB julgue necessário, poderá realizar novamente os processos de análise de risco e homologação da rede ou acesso remoto.

Art. 29 No caso de desativação da rede remota ou do acesso remoto a RFB deverá executar procedimentos, normalizados internamente, para que dados, informações e configurações constantes nas estações de trabalho, servidores e ativos de rede sejam eliminados de forma segura.

Art. 30 Fica revogado o Ato Declaratório Executivo RFB/Cotec nº 0008 de 5 de agosto de 2009.

Art. 31 Este ato entra em vigor na data de sua publicação.

MÁRCIO CRUVINEL

ANEXOS

*Este texto não substitui o publicado oficialmente.
Página Principal imprimir documento
Sistema mais bem visualizado nos navegadores Internet Explorer 6 e Mozilla Firefox 3.5 ou superiores.