SEGURANA FSICA - Introduo A segurana fsica tem como objetivo proteger equipamentos e informaes contra usurios no autorizados, prevenindo

o acesso a esses recursos. A segurana fsica deve se basear em permetros predefinidos nas imediaes dos recursos computacionais. Pode ser explcita como uma sala-cofre, ou implcita, como reas de acesso restrito. O nvel de segurana fsica depender: Do tamanho da empresa. Da importncia dos dados. Dos recursos disponveis para implementao da segurana.

A segurana fsica pode ser abordada de duas formas: Segurana de Acesso Trata das medidas de proteo contra o acesso fsico no autorizado. Segurana ambiental Trata da preveno de danos por causas naturais. Recomendaes para o Controle de Acesso Devem-se instituir formas de identificao capazes de distinguir funcionrios de visitantes e categorias diferenciadas de funcionrios, se for o caso. Solicitar a devoluo de bens de propriedade da empresa (Crachs, chaves, etc.), quando o visitante se retira ou quando o funcionrio retirado de suas funes. Controle de entrada e sada de materiais, equipamentos, pessoal, veculos, etc., registrando a data, horrios e responsvel. No caso de visitantes, restringir a circulao destes nas dependncias da empresa e, se necessrio, acompanh-los at o local de destino. Instalar sistemas de proteo e vigilncia 24 x 7. Supervisionar a atuao de equipes terceirizadas (limpeza, manuteno predial, vigilncia, etc.). No instalar em reas de acesso pblico, equipamentos que permitam o acesso rede interna da corporao. Orientar os funcionrios para que no deixem ligados computadores sem a devida superviso, principalmente no horrio das refeies ou quando se ausentarem por tempo prolongado. Utilizar mecanismos de controle de acesso fsico em salas e reas de acesso restrito (fechaduras eletrnicas, cmeras de vdeo, alarmes, etc.).

Proteger as linhas telefnicas internas e externas com dispositivos contra grampos. Proteger fisicamente as unidades de backup e restringir o acesso a computadores e impressoras que possam conter dados confidenciais. SEGURANA FSICA Poltica de Segurana Fsica (Objetivos) Prevenir o acesso fsico no autorizado, danos e interferncias com as instalaes e informaes da organizao.
Manter em reas seguras as instalaes de processamento da informao criticas ou sensveis, protegidas por permetros de segurana definidos, com barreiras de segurana e controles de acesso apropriados. Convm que a proteo oferecida seja compatvel com os riscos identificados. A poltica e o investimento no controle de acesso fsico adotada pela empresa estaro diretamente ligados importncia dos seus ativos. Observar sempre a relao dos modelos de segurana e no apenas o uso da tecnologia. fundamental a anlise do perfil da empresa para definir a poltica de controle de acesso fsico que se encaixe nas necessidades dos usurios. Quanto maior o investimento em preveno, menor ser o prejuzo em caso de sinistro. O investimento no se refere apenas ao uso de tecnologia avanada, mas forma como empresa lida com a conscientizao de seus funcionrios. Itens de avaliao de risco SISTEMAS ELTRICOS: Sistema de aterramento eficiente; Rede eltrica estabilizada e especfica para equipamentos crticos de informtica; Utilizao de equipamentos do tipo "No-Break" ou UPS; Cabeamento eltrico separado do cabeamento de redes de computadores e telefonia; Utilizao de protetores contra surtos eltricos e rudos; SISTEMAS CONTRA INCNDIO: Cofres e salas especiais para armazenar arquivos e equipamentos crticos de informtica; Identificao e manuteno dos equipamentos contra incndio; Sinalizao para localizao dos equipamentos contra incndio; Equipe treinada para situaes de emergncia.

PROTEO DOS CABOS DE REDE: Utilizar cabeamento e conectores padro de boa qualidade; Utilizar protetores adequados para linhas de transmisso de dados e de telefonia; Utilizar cabeamento estruturado; Identificar os cabos crticos, principalmente Backbones de Fibras ticas.

PROTEO DE SERVIDORES E REDES: Instalao de Servidores em salas apropriadas, longe de condies climticas e ambientais que possam danific-las e com restrio de acessos; Instalao de Firewall (Hardware) nos pontos de conexo externa da rede.

Climatizao O segmento de climatizao deve manter um ambiente controlado de temperatura e umidade nas instalaes do IDC. Inclui o sistema de refrigerao, unidades de tratamento e distribuio do ar. Critrios de projeto para climatizao Deve estar ligado aos geradores de energia de emergncia; O Sistema de Refrigerao deve prover aquecimento, resfriamento, umidificao e desumidificao da edificao; Os sistemas de refrigerao e tratamento de ar devem ser redundantes inclusive nos chillers e torres de resfriamento; A Sala de equipamentos deve ser mantida a uma temperatura mdia de 20 graus Celsius. Data Center Hot Spots Carga de calor isolada. Baixa densidade de refrigerao. M distribuio do sistema de ar. Uso excessivo de refrigerao.