UNIP INTERATIVA

Projeto Integrado Multidisciplinar V

Curso Superior de Gesto de Tecnologia da Informao

PROJETO CARTO DE IDENTIFICAO DIGITAL

Prefeitura do Municpio de Curitiba

POLO FERNO GAIVOTA

2010

UNIP INTERATIVA
Projeto Integrado Multidisciplinar V
Curso Superior de Gesto de Tecnologia da Informao

PROJETO CARTO DE IDENTIFICAO DIGITAL

Prefeitura do Municpio de Curitiba

Paulo Joaquim do Canto

RA: 0906384
Curso Gesto de Tecnologia da Informao
Semestre: 3

POLO FERNO GAIVOTA

2010

Resumo

Curitiba possui uma populao estimada de 1.828.092 habitantes, de acordo

com levantamento do IBGE (01/07/2008). Para facilitar a vida dos moradores da
cidade, a Prefeitura do Municpio de Curitiba, pretende ser a primeira a utilizar um
carto de Identificao digital (CID), onde constem informaes de diversos
documentos pessoais e que possua um certificado digital, tornando-o um documento
vlido em todo o territrio nacional.
Alm de substituir os outros documentos, o carto poder ser utilizado em
diversos setores da Prefeitura, ou atravs da Internet, para pagamento de taxas e
impostos, consultas e outras informaes.
Para que isso seja possvel, foi elaborado um projeto de rede e banco de
dados com o objetivo de recadastrar todos os cidados, agilizando os processos de
identificao.
Os dados devero ser protegidos, confiveis, e para isso devero ser
controlados por um equipamento que ir gerar as chaves pblicas e privadas de
cada cidado.

Palavra-chave: identificao digital, chaves pblicas e privadas.

Abstract
Curitiba boasts a population of 1,828,092 inhabitants, according to IBGE
survey (01/07/2008). To make life easier for city dwellers, the Municipality of Curitiba,
aims to be the first to use a digital identification card (CID), which included
information from various personal documents and possessing a digital certificate,
making it a document valid throughout the national territory.
Besides replacing the other documents, the card can be used in various
sectors of City Hall, or the internet, for payment of fees and taxes, consultations and
other information.
To make this possible, we designed a network design and database in order to
re-register all citizens, accelerating the processes of identification.
The data should be protected, reliable, and it should be controlled by a device
that will generate public and private keys of every citizen.

Keyword: Digital Identification, public keys and private.

Sumrio
1. A Importncia da criptografia.................................................................................07
2. Autoridade Certificadora........................................................................................08
3. Autoridade de Registro...........................................................................................09
4. O Carto de Identificao Digital (CID)..................................................................10
5. Descrio da Topologia do Sistema.......................................................................15
6. Infraestrutura necessria........................................................................................17
7. Metodologia de Implantao..................................................................................20
8. Fases do Projeto....................................................................................................21
9. Poltica de Segurana............................................................................................22
9.1. Segurana Fsica .....................................................................................23
9.2. Usurios....................................................................................................24
9.2.1. Utilizao dos recursos de Tecnologia da Informao pelos funcionrios......................................................................................................24
9.2.2. Transgresses graves........................................................................26
9.2.3. Monitoramento....................................................................................26
9.3. Conduta do Profissional do Departamento de Tecnologia da Informao
Critrio para Aplicao de Medidas Disciplinares....................................28
10. Datacenters..........................................................................................................28
11. Formao dos Profissionais envolvidos no Projeto..............................................31
11.1. Servios a serem realizados no desenvolvimento de solues.............31
11.1.1. Consultoria em Gesto de TI....................................................31
11.1.2. Levantamento de necessidades...............................................31

11.1.3. Especificaes de Sistemas.....................................................31

11.1.4. Especificaes de Ambiente/Servio........................................32
11.1.5. Desenvolvimento de Sistemas..................................................32
11.1.6. Homologao de Sistemas.......................................................32
11.1.7. Implementao de Ambiente/Servio.......................................33
11.1.8. Treinamento de Funcionrios...................................................33
11.1.9. Implantao de Sistemas..........................................................34
11.2. Servios a serem realizados no suporte a disponibilidade.....................34
11.2.1. Gerncia de Suporte Tcnico e Rede.......................................34
11.2.2. Anlise de Suporte de Software................................................35
11.2.3. Servio de Suporte Tcnico de Software..................................36
11.2.4. Servio de Suporte Tcnico de Rede.......................................36
11.2.5. Servio de Suporte Tcnico de Hardware................................36
11.2.6. Servio de Operao de Rede..................................................37
11.2.7. Servio de atendimento tcnico ao usurio..............................38
12. Concluso............................................................................................................39
13. Legislao............................................................................................................40
14. Referncias..........................................................................................................44

1. A Importncia da criptografia
A preocupao com a segurana dos dados antiga. Os romanos j
utilizavam cdigos secretos para comunicar planos de batalha. A criptografia foi
muito utilizada na Segunda Guerra Mundial, para comunicar planos de ao,
posicionamento de tropas e trocar mensagens entre altas patentes. Mas foi s com a
inveno do computador que a criptografia mostrou todo seu poder, utilizando-se de
complexos algoritmos matemticos para gerao de seus cdigos.
Existem basicamente dois tipos de criptografia: A simtrica e assimtrica.
A criptografia simtrica a mais simples. Voc tem uma chave criptogrfica e
um algoritmo de criptografia. Voc aplica a criptografia utilizando a chave e tem
como resultado os dados embaralhados. Para executar a operao inversa, ser
obrigatoriamente necessrio conhecer a chave utilizada.
Se algum desejar lhe enviar uma mensagem confidencial, e criptar os dados
para evitar o acesso alheio, necessariamente este algum ter tambm que lhe
enviar a chave criptogrfica utilizada. Se por algum motivo algum indesejado
obtiver acesso a chave, ter tambm acesso a mensagem.
Na criptografia assimtrica diferente, ela trabalha com dois tipos de chaves:
a pblica e a privativa, estas duas chaves esto relacionadas matematicamente. Se
algum, de posse de sua chave publica criptar algum dado, estes podero ser
revertidos apenas com sua chave privada. Fica evidente que a sua chave pblica
pode ser distribuda livremente e que sua chave privativa deve ser mantida no mais
absoluto segredo.
Voltando ao caso da transmisso da mensagem confidencial. Voc distribui
sua chave pblica e pede que o transmissor embaralhe os dados utilizando a
mesma. Se algum interceptar a mensagem no vai conseguir decifr-la, mesmo de
posse de sua chave publica.
Outro tipo de criptografia importante gerao de hash, ou digest, que nada
mais do que uma forma de criptografia simtrica. Um algoritmo hash gera um
conjunto de caracteres de tamanho sempre fixo, no importa a quantidade de
informao que foi aplicado ao algoritmo. Outra caracterstica do hash que ele
irreversvel, ou seja, mesmo de posse do resultado, da chave criptogrfica e do
algoritmo utilizado, voc no consegue chegar at a informao original. Mas qual a
utilidade disto? Muitas! Imagine um aplicativo qualquer que tem que armazenar

senhas em um banco de dados. O usurio informa a senha, aplicado um hash

sobre a mesma e o resultado armazenado. No prximo login, o usurio novamente
informa a senha, o algoritmo hash aplicado sobre a mesma e o resultado
comparado com a informao armazenada no banco de dados. Se as duas
informaes coincidirem, a senha informada esta correta. A vantagem que
ningum, nem mesmo o dono do sistema, ser capaz de roubar alguma senha. Por
outro lado se o prprio usurio esquecer ou perder a senha ter que gerar outra.
Hoje em dia muito se fala em assinatura digital. Alguns softwares utilizam
algum tipo de algoritmo hash para gerar a assinatura. Como um algoritmo hash
uma forma de criptografia simtrica, sabemos que a chave criptogrfica foi utilizada
pelo software, ou pelo menos o software teve conhecimento da chave utilizada, isto
torna a assinatura dbia, no h garantias que o dono da assinatura realmente
quem imaginamos ser. Porm, se a assinatura utiliza criptografia assimtrica, o
algoritmo utilizou a chave privada do usurio, do qual o sistema no teve acesso.
Em outras palavras, inegvel que somente o portador da chave privativa, e
somente ele, poderia ter gerado aquela assinatura.
Como a criptografia assimtrica possvel? Bom, isto possvel atravs da
dificuldade de fatorao de nmeros primos grandes. A palavra impossvel talvez
no esteja correta, mas a quantidade de processamento necessria para quebrar
essa criptografia seria algo inimaginvel.
Funo criptogrfica de hash a ser adotada:
SHA-256 (disponvel no JDK) gera um hash de 256 bits (32 bytes), que
convertidos para hexadecimal do 64 caracteres, e convertidos para base-64 do 44
caracteres. Apesar de ser o mtodo mais seguro, caso o usurio esquea a senha,
necessrio gerar outra e envi-la por e-mail ou fazer uma nova nas centrais de
atendimento.
2. Autoridade Certificadora
Quando ouvimos falar em SSL, certificados digitais, e-cpf, https, a proteo no
navegador etc., tudo isso esta baseado na Infraestrutura de chaves publicas. O
ponto central de certificado digital a Autoridade Certificadora, ou AC. Qualquer um
pode montar sua prpria AC em um Servidor Windows 2003, por exemplo, e
comear a emitir certificados digitais para quem quiser. Mas isso ter alguma
validade? Depende, validade pra quem?

Da mesma maneira, nada impede que a empresa crie uma autoridade

certificadora autnoma para emitir certificados para seus funcionrios e estes o
utilizem para assinar documento ou para efetuar login na rede. Neste caso, esta
autoridade certificadora autnoma confivel dentro do universo da empresa.
A autoridade certificadora deve ser confivel entre as partes envolvidas no
processo.
Uma AC pode ser subordinada a outras, numa relao de confiana. A
primeira AC de uma cadeia chamada de AC raiz. Podem existir ainda as
autoridades de registros, que ficam responsveis pelo contato com o usurio final,
cuidando da parte burocrtica da emisso de certificados.
Quem regulamenta a infraestrutura de chave publica no Brasil a ICP Brasil,
rgo subordinado ao ITI (http://www.iti.gov.br).
Um certificado de servidor confivel significa que foi emitido por uma
Autoridade Certificadora de confiana, o seu browser tem uma relao de AC da
qual ele confia.
Devemos ter cuidado ao confiar em outras ACs. Ao instalar o certificado
emitido por um site que seja emitido por uma AC no confivel, ou se houver algum
problema com o certificado (expirado, por exemplo), seu navegador vai alert-lo.
Sugerimos que a Autoridade Certificadora deva ser terceirizada, habilitada
pela Receita Federal, atravs de licitao pblica, de acordo com o artigo 7 da Lei
8.666 de 21 de junho de 1993.
3. Autoridade de Registro
Uma Autoridade de Registro (AR) prov uma interface entre um usurio e
uma AC. Ela responsvel por conferir as informaes do usurio e enviar a
requisio do certificado para a AC. A qualidade do processo de conferncia das
informaes determina o nvel de confiana que deve ser atribudo ao certificado.
Cabe a Prefeitura definir se as Autoridades de Registro sero funcionrios
que j fazem parte da Administrao, que sero treinados, ou se haver uma nova
contratao, necessitando assim de concurso pblico.
Exigncia e Fundamento legal:
Todos os empregados, necessrios proteo dos ativos das entidades
participantes da ICP-Brasil devem ser submetidos pesquisa do histrico de sua

10

vida pblica; entrevista de admisso, realizada por profissional qualificado; avaliao

psicolgica, realizada por profissional qualificado e avaliao peridica de
desempenho da funo, a ser realizada pela sua chefia imediata.
4. O Carto de Identificao Digital (CID)
O CID ser um documento produzido pela Prefeitura do Municpio de Curitiba,
com Certificao Digital, vlida no municpio, podendo se estender por todo o pas.
Ele substituir os demais documentos do cidado, valendo como documento oficial.
O muncipe interessado em obter o Carto de Identificao Digital (CID)
dever comparecer aos postos de atendimento da Prefeitura do Municpio de
Curitiba, apresentando os seguintes documentos:
Carteira de Identidade ou Passaporte (caso seja estrangeiro);
CPF;
Ttulo de Eleitor;
CNH (opcional);
Comprovante de residncia no municpio recente (ltimos 3 meses);
Foto colorida (3X4) recente.
A Autoridade de Registro (AR), funcionrio da prpria Prefeitura, ser
responsvel por atender os interessados em adquirir certificados, coletar os
documentos para encaminh-los s Autoridades Certificadoras (ACs), responsveis
pela emisso.
Em relao aos benefcios do projeto, rgos governamentais, como INSS,
Tribunal Superior Eleitoral, Receita Federal, bancos, comrcio e populao em geral
tero grande economia pela reduo de fraudes, porque o carto CID ter um
cdigo impresso digitalmente e um chip com caractersticas de segurana moderna.
Um grande benefcio ser constatado em servios pblicos, os quais podero ter a
garantia que esto tratando com a pessoa que se diz ser.
A seguir veremos o fluxograma de gerao das chaves pblicas e privadas ao
fazer o cadastramento dos documentos e o credenciamento para a criao do CID.

11

12

Vale lembrar que os softwares necessrios para gerao das chaves pblicas
e privadas sero de responsabilidade dos profissionais da ICP-Brasil, garantindo a
confiabilidade dos mesmos. De acordo com a Medida Provisria 2.200-2, o
certificado deve ser emitido por uma das instituies autorizadas pela ICP Brasil, a
menos que acordada entre as partes de uma transao, o uso de outra AC qualquer.
A AC tem um papel bsico de garantir a correspondncia entre a identidade e
a chave pblica de uma determinada entidade, sabendo que tal chave pblica
corresponde a uma chave privada que permanece sob guarda exclusiva dessa
entidade.
Para tanto, a AC deve ser capaz de realizar todos os processos de emisso
de certificados, verificao de validade, armazenamento, publicao ou acesso online, revogao e arquivamento para verificao futura. Em consequncia, uma
autoridade certificadora constitui-se de um sistema computacional completo, com
capacidade de comunicao, processamento e armazenamento. Alm disso, tanto
as comunicaes envolvendo esse sistema, assim como o prprio sistema, devem
ser tambm protegidos e a prpria identidade do sistema deve ser garantida,
necessidade esta que so atendidas por intermdio da publicao de uma chave
pblica pertencente prpria autoridade certificadora. Como tal chave deve tambm
ser garantida com um certificado digital, ento, em geral, uma autoridade
certificadora deposita sua chave pblica junto a outra autoridade certificadora,
formando uma estrutura de certificao onde algumas AC funcionam como
autoridades certificadoras para outras ACs.
Tipos e Nveis de Certificado.
Dentro das normas da ICP-BRASIL existem 2 (dois) tipos de certificado: Assinatura e
Sigilo e cada um deles possui 4 nveis que so os seguintes:
De Assinatura:
A1: Chave criptogrfica de 1024 bits gerada por software vlida por 1 ano
A2: Chave criptogrfica de 1024 bits gerada por hardware vlida por 2 anos
A3: Chave criptogrfica de 1024 bits gerada por hardware vlida por 3 anos
A4: Chave criptogrfica de 2048 bits gerada por hardware vlida por 3 anos
De Sigilo:
S1: Chave criptogrfica de 1024 bits gerada por software vlida por 1 ano

13

S2: Chave criptogrfica de 1024 bits gerada por hardware vlida por 2 anos
S3: Chave criptogrfica de 1024 bits gerada por hardware vlida por 3 anos
S4: Chave criptogrfica de 2048 bits gerada por hardware vlida por 3 anos
A avaliao e determinao de qual tipo e nvel que ser utilizado cabem ao analista
responsvel pela aplicao, para isso, existe o curso de Nivelamento Terico que
capacita o analista a ter o conhecimento necessrio para desempenhar est tarefa.
Ser gerado um carto inteligente, feito de plstico semi-rgido e medindo
8,5cm x 5,4cm. Na frente do carto constaro o Nome, o nmero do CPF, CNH e
Ttulo de Eleitor do titular, o chip criptogrfico (smart-card ID-1) onde esto
armazenados os dados do titular e a chave privada associada quele certificado, e o
logo da autoridade certificadora no verso, conforme modelo a seguir.

O chip criptogrfico ser de acordo com o Padro EMV. Esse padro

utilizado por diversos sistemas de pagamento mundiais (Europay, Mastercard e
Visa).
O padro EMV define os requisitos mnimos de segurana, mas deixa os
circuitos livre de estabelecer parmetros adicionais de segurana. Os quatro
elementos bsicos de segurana so:
Autenticao do carto off-line. Ou seja o terminal deve identificar o carto
como genuno sem ter que se conectar com o sistema.

14

Parmetros de gesto do risco. O carto grava todas as transaes e emite

um alarme caso se verifiquem determinadas condies.
PIN off-line. Os cartes com Chip podem armazenar dados de forma segura e
sigilosa, permitindo que a verificao do PIN (Nmero de Identificao Pessoal ou
Senha do carto) possa ser feita internamente sem necessidade de conexo com o
sistema.
Autenticao on-line. Quando necessrio ou de forma casual pode ser feita
uma verificao on-line do carto atravs de conexo junto ao sistema.
A Prefeitura do Municpio de Curitiba implantou em vrios pontos da cidade,
os totens multimdia, onde cidados podem ter acesso s informaes necessrias,
podendo assim utilizar o CID para facilitar a consulta ao Banco de Dados.
A utilizao do CID facilitar o acesso aos servios dos setores da Prefeitura
Municipal de Curitiba, envolvendo os sistemas abaixo relacionados:
a)

Protocolo;

b)

Contabilidade;

c)

Tesouraria;

d)

Arrecadao;

e)

Controle de Dbito Automtico;

f)

Arrecadao de Multas de Trnsito;

g)

Emisso e controle de guias de Tributos e Taxas;

h)

Manuteno do Cadastro de Logradouros;

i)

Emisso de segunda via de Tributos e Taxas;

j)

Ajuizamento de Tributos e Taxas;

k)

Administrao

dos

Tributos

Municipais

(IPTU,

ISS,

compreendendo, dentre outros servios:

I.

Cadastramento de contribuintes e Georeferenciamento;

II.

Emisso de guias de recolhimento, inclusive via internet;

III.

Cobrana e Parcelamento de Dbito;

IV.

Solicitao de Servios Municipais;

V.

Notificao e Intimao Fiscal;

VI.

Agendamento de consultas nos postos de sade;

VII.

Matrcula escolar;

VIII.

Inscrio em Dvida Ativa;

ITBI,

TAXAS),

15

IX.

Consulta de processo via internet;

X.

Emisso de Certido Negativa e Positiva de Dbito; e

XI.

Simples Nacional.

5. Descrio da Topologia do Sistema

O acesso as informaes do sistema ser realizado de maneira a atender a
dois grupos de usurios: o interno e o externo.
O usurio interno inclui os funcionrios das Secretarias da Prefeitura do
Municpio de Curitiba.
O usurio externo inclui todos os muncipes e demais interessados que
possuam a Certificao Digital.

16

Para os usurios internos ser utilizada a rede municipal interna (intranet)

passando por roteador/switch.
Para os usurios externos ser utilizada a estrutura da Internet com auxlio de
roteadores protegidos por firewall que direcionar para onde esto localizados os
servidores de aplicao, numa rea segura denominada (DMZ).
DMZ (demilitarized zone), no mundo dos roteadores domsticos, um host da
LAN que ficar completamente exposto internet. Em redes corporativas, DMZs
(geralmente subredes) so usadas para hospedar servidores dentro da LAN,
mantendo o resto da rede segura. Se algum invadir essa subrede dos servidores,
no conseguir chegar aos demais hosts.
A alta disponibilidade pode ser provida atravs um link de internet de uma
operadora, conectado a um appliance firewall (soluo integrada hardware +
software) que por sua vez far o balano de carga para o servidor web respondendo
pela camada de apresentao da aplicao. O servidor web far acesso a um
servidor de gerao das chaves pblicas e privadas, cabendo aplicao do
servidor web comutar o acesso ao outro servidor de banco de dados. Ambos
servidores de aplicaes estaro acessando um nico gerenciador de banco de
dados por questes de integridade.

17

Essa rede estar conectada a outra (vide informaes sobre o Datacenter),

atravs de um backbone, onde ocorrer a duplicao dos Servidores, garantindo a
segurana dos dados.
6. Infraestrutura necessria
Computao baseada em Servidor
A Computao Baseada em Servidor uma soluo que permite
implementar, controlar e gerenciar aplicaes em um servidor e apresentar apenas a
interface ao usurio. O Thin Client (TC) um equipamento de pequenas dimenses,
concepo muito simples e com Custo Total de Propriedade (TCO) muito menor que
o Computador Convencional (PC).
As aplicaes so executadas integralmente no Servidor de Aplicaes e a
performance da Soluo no depende do poder computacional de cada estao.
Somente toques de teclado, movimentos de mouse e pixels de tela trafegam pela
rede (dados e arquivos executveis esto no servidor).
A instalao e configurao dos softwares so rpidas e simples. As
aplicaes so instaladas uma nica vez nos servidores e ficam disponveis
imediatamente nos TC's dos usurios. Alm disso, possuem uma vida til de 5 a 6
anos, enquanto o PC possui entre 2 e 3 anos, devido ao desgaste natural e
necessidade de maior poder computacional para as novas verses de software.
Os pedidos de suporte diminuem acentuadamente, reduzindo os custos de
Help Desk, Downtime e os Custos Indiretos (auto-suporte e usurios dando suporte
a colegas de trabalho).
Elimina a necessidade de set-up da aplicao em cada PC. As aplicaes so
instaladas uma nica vez nos Servidores de Aplicaes.
O consumo de energia eltrica do Thin Client de apenas 10% do consumo
de um PC.

18

Garantia da integridade dos parmetros de instalao do sistema operacional e das

aplicaes contra a interveno de usurios no habilitados e/ou qualificados.
A instalao dos aplicativos centralizada e a soluo no depende da
localizao geogrfica dos servidores, permitindo a eliminao dos custos de
manuteno de estruturas de TI replicadas e de profissionais de suporte em cada
unidade.
A Prefeitura poder retomar suas atividades rapidamente, em caso de
desastres, que antes paralisariam suas operaes. Os usurios podem acessar suas
aplicaes de qualquer lugar, em pouco tempo.
Os profissionais podem acessar suas aplicaes de qualquer lugar, inclusive
a partir de Dispositivos Wireless e PDAs.
As aplicaes podem ser disponibilizadas imediatamente pela WEB, sem
alterao das linhas de cdigo.
As principais vantagens do emprego de thin clients so:
Baixo custo de administrao de TI.
Facilidade de proteo.
Baixo custo de hardware.
Menor custo para licenciamento de softwares.
Baixo consumo de energia.
Valor desprezvel para a maioria dos ladres.
Resistncia a ambientes hostis.
Menor dissipao de calor para o ambiente (economia com ar condicionado).
Mais silencioso que um PC convencional.
Necessita menor largura de banda na rede onde empregado.
No necessita de ser substitudo com a mesma frequncia de um PC convencional,
gerando menos lixo eletrnico.

19

Servidor: Configurao mnima de processador de 3 GHz e 4GB MB RAM;

gravador de CD/DVD e software para backup e Antivrus corporativo atualizado;
monitor e placa de vdeo grfica com mnimo de 800X600 de definio; sistemas
operacionais Windows 2003 ou 2008 Server; Implantao a ser realizada pela
contratada, com acompanhamento da equipe de TI da Prefeitura, definindo as
polticas de segurana e acesso s informaes do sistema e ao Banco de Dados.
(Active Directory e Group Policy Management)
Servidor de Banco de dados: caso a Prefeitura opte pela utilizao do banco de
dados SQL Server ou My SQL, precisa apresentar o DBA responsvel pela sua
instalao e administrao do Banco de Dados. O SGBD armazenar as chaves
pblicas geradas pelo Servidor Gerador de Chaves Pblicas e Privadas.
Servidor Gerador de Chaves Pblicas e Privadas - Servidor Linux configurado com
softwares a serem instalados por profissionais da ICP-Brasil.
Servidor de Aplicaes Web - Servidor Linux configurado com as seguintes
opes:
Servidor de E-MAIL:
Permite aos usurios terem um correio eletrnico interno para troca de
memorandos, arquivos etc. com ou sem armazenamento para auditoria futura.
Permite tambm receber e-mails externos e redirecion-los aos usurios.
Servidor FTP:
Permite a troca de arquivos entre os usurios atravs de conexo direta no
servidor utilizando uma senha individual.
possvel que os clientes ou fornecedores enviem e baixem arquivos no
servidor, de acordo com a poltica de segurana implantada;
Servidor HTTP:
Permite hospedar pginas de Internet no seu servidor local facilitando a
publicao de documentos, imagens, sons etc.

20

Servidor de acesso remoto (VPN):

A Rede Privada Virtual permite interligar duas ou mais redes distantes via
Internet tipo Centro/Secretarias configurando assim uma EXTRANET.
O servio de hospedagem de pginas com contedo dinmico deixou de ser
uma exclusividade dos provedores. Hoje, em vrias empresas, existe a necessidade
de termos um servidor com o conjunto Linux + Apache + Mysql + PHP.
7. Metodologia de Implantao
Consultoria de Implantao
Metodologia de trabalho que prioriza as necessidades bsicas do cliente sem
perder a visibilidade global do projeto. Assegurando aos clientes a implantao da
soluo dentro do prazo determinado. Perodo de 30 dias.
Levantamento
Nesta fase a equipe de implantao far o levantamento da Prefeitura.
Identificando as atividades, como ela trabalha quais suas dificuldades e prioridades,
conhecer as pessoas envolvidas, verificar os equipamentos que sero utilizados,
checar a instalao da rede e fazer a apresentao da metodologia de Implantao.
Perodo de 45 dias.
Descrio do Negcio
Nesta etapa a Prefeitura preenche um formulrio descrevendo como
funcionam as rotinas dentro do seu negcio. muito importante o preenchimento
correto para ajudar na criao do cronograma de implantao e de compreenso da
atividade do cliente. Facilitando e dando velocidade ao processo. Perodo de 30
dias.
Definio do Cronograma de Implantao
Para uma implantao de sucesso preciso que o cliente entenda a
importncia de cumprir cada etapa do Cronograma de Implantao. No Cronograma
de Implantao sero definidas minuciosamente todas as datas com as fases para a
concluso do projeto. Perodo de 20 dias.

21

Implantao e Treinamento
O projeto tem inicio nesta fase. As datas das visitas definidas pelo
cronograma de implantao comeam a ser cumpridas. Em todas as fases dever
estar presente um responsvel indicado pela Prefeitura para ser o ponto de contato
com a contratada, para que o mesmo tenha o conhecimento global dos sistemas e
do projeto. Perodo de 30 dias.
Pr-Inaugurao
Com todos os usurios j capacitados e as configuraes implementadas, a
Prefeitura j est pronta para utilizar os sistemas e emitir o Carto de Identificao
Digital. Mas para garantir o perfeito funcionamento, a contratada criou a etapa de
Pr-Inaugurao. Nesse perodo, o sistema colocado em funcionamento em um
ambiente teste. Perodo de 45 dias.
Inaugurao
Com a inaugurao, o sistema entra em operao. A Prefeitura est pronta
para usufruir todos os benefcios e vantagens proporcionadas pelos sistemas. Esta
inaugurao acompanhada pelo consultor da contratada.
8. Fases do Projeto
FASE

PRAZO

DESCRIO DOS SERVIOS

30 dias

Desenvolvimento e Implantao do Portal Principal e

Servio de Correio Eletrnico

60 dias

Desenvolvimento e implantao da Intranet/Extranet.

Preparao do Servidor para rodar a aplicao Web

120 dias

Preparao/configurao do Banco de Dados para

armazenamento das informaes dos cidados,
inclusive da chave pblica.
Desenvolvimento e implantao da integrao com os
sistemas corporativos, utilizao do Carto de
Identificao Digital, treinamento dos funcionrios no
atendimento aos muncipes

22

Do incio de cada Sero prestados os servios de manuteno e

fase
at
o suporte de todos os servios envolvidos em cada
vencimento
do fase.
contrato

9. Poltica de Segurana
Premissas bsicas a serem obtidas:

Confidencialidade - visa garantir que a informao s estar acessvel a quem

tenha o devido direito, restringindo o acesso aos demais indivduos.

Integridade - visa garantir que a informao no ser alterada ou adulterada,

seja acidental ou intencionalmente por que no possua permisso para tal.

Disponibilidade - visa garantir que a informao estar acessvel sempre que

for solicitada.
Para garantir uma gesto de segurana eficaz, necessrio que se
estabeleam padres operacionais e de condutas baseadas nas melhores prticas.
O documento que define esses padres dentro da empresa a Poltica de
Segurana, abordando os seguintes aspectos:

Diretrizes: possui carter estratgico, definindo as polticas e por isso so

estabelecidas em conjunto com a alta direo. Descreve o que dever ser feito;

Normas: de carter ttico, definem as regras ou normas a serem adotadas, de

acordo com as diretrizes estabelecidas;

Procedimentos: com carter operacional, descrevem como as normas sero

implementadas.
A Poltica de Segurana deve ser um documento de fcil compreenso, para
que seja de conhecimento de todos para o uso seguro dos ativos da Prefeitura,
incluindo-se a informao.
Como a Poltica de Segurana tem carter normativo dentro da empresa,
necessrio que haja um registro escrito e assinado por cada usurio ou funcionrio,
quanto ao seu conhecimento, inclusive para respaldo da Prefeitura em possveis
questes trabalhistas.

23

9.1. Segurana Fsica

- Firewall:
O firewall ser configurado na rede bloqueando portas no privadas, deixando
aberto publicamente apenas os servios comuns (http, https, smtp, pop, imap).
- Backup
Todo o contedo dos sites e banco de dados de so copiados (backups) diariamente
e as copias armazenadas em 2 pontos geogrficos diferentes garantindo a mxima
segurana no caso de catstrofes, erros de servidor ou simples perda por "engano"
do usurio. Esses dados so armazenados por 45 dias e esto a disposio caso
necessrios.
- Banco de dados
Acesso controlado sendo liberado apenas para IPs previamente cadastrados atravs
do Painel de Controle.
- Painel de Controle
Acessvel apenas mediante fornecimento de senha e login de conhecimento apenas
da Gerncia de TI. Os dados atualizados atravs do Painel de Controle so
encriptados e protegidos por certificado de segurana com encriptao de 128 bits.
Todo o acesso ao Painel de Controle registrado e mostrado ao cliente no prprio
Painel de Controle.
- Rede interna
Instalao de um "NIDS" (network intrusion detection system). Ele analisa cada
pacote entrando e saindo da rede em busca de ataques, worms, virus e tentativas de
hackeamento a servidores.
- Sistema de vigilncia remota verificando os servios do servidor a cada 3 minutos e
os reiniciando em caso de paralisao anormal, com comunicao imediata das
irregularidades verificadas ao pessoal tcnico de planto.

24

- Redundncia de Link.
Os servidores estaro ligados a circuitos redundantes e independentes, de mesmo
tamanho (100Mbps cada um), de backbones distintos e sem pontos em comum, o
que garante 99.9% de tempo no ar (on-line).
Em caso de queda de um dos circuitos lgicos o outro comutado automaticamente
no prazo Mximo de 3 minutos.
- Alojamento
Os servidores sero alojados dentro de DataCenters (2), em diferentes prdios da
Prefeitura, com rigoroso controle de temperatura, controle de umidade e fluxo de ar.
Equipados com detectores e sistemas de combate ao fogo e protegidos contra
furaces, inundaes e outros fenmenos da natureza. Vigilncia 24hs atravs do
monitoramento e gravao das imagens das atividades nos DataCenters.
Movimentao de funcionrios e/ou visitantes controlada por equipe de segurana
que mantm registro de horrios das visitas e identificao dos visitantes.
- Rede Eltrica
Utilizao de NoBreak - UPS (Uninterrupted Power Supply), com mltiplos circuitos
de sada, equipados com ATS (Automatic Transfer Switches) que garantem
redundncia em aos circuitos eltricos, garantindo comutao automtica e sem
descontinuidade em caso de queda, de qualquer tipo, de circuitos eltricos.
Ser tambm utilizado um gerador de autonomia para 7 dias sem reabastecimento.
Controle de power remoto que possibilita desligar e ligar servidores via TCP-IP.
Controle de umidade local.
9.2. Usurios
9.2.1. Utilizao dos recursos de Tecnologia da Informao pelos funcionrios.
Os equipamentos e o sistema que viabiliza toda a atividade de acesso
eletrnico rede corporativa e conexo com a Internet, assim como as
informaes geradas, recebidas, armazenadas e transmitidas, compem patrimnio

25

da Prefeitura e, como tal, devem ser entendidos. Assim sendo, todos os empregados
da Prefeitura obrigam-se ao atendimento das seguintes diretrizes:
I. Utilizar os recursos de Tecnologia da Informao somente para a consecuo dos
negcios da Prefeitura.
II. Acessar diretamente computadores externos apenas para obter ou retransmitir
informaes digitais cujo contedo esteja relacionado com a rotina de trabalho.
III. Racionalizar o envio de informaes digitais, evitando excessos de mensagens
que sobrecarreguem a rede e provoquem lentido na transmisso de informaes e
prejuzo para a Prefeitura.
IV. Utilizar somente programas e equipamentos homologados e instalados pelo
Departamento de TI. Os programas computacionais e equipamentos de uso
especfico e restrito a um departamento, e que no demandem recursos da rede
corporativa, sero homologados e instalados pelas reas internas competentes, que
devero informar previamente ao Departamento de Tecnologia da Informao.
V. Adotar senhas de acesso para garantir a segurana das informaes e a proteo
dos equipamentos.
VI. Usar o Correio Eletrnico da Transmisso Utilizar a Internet para a realizao
dos trabalhos pertinentes as atividades da rea .Os mesmos recursos de TI podem
ser utilizados para facilitar o atendimento aos compromissos pessoais e realizar
aes de cidadania, desde que no afetem negativamente a rotina de trabalho . Os
casos omissos submetem-se aprovao da gerncia do funcionrio.
VII. Buscar informaes digitais que possibilitem atualizao profissional.
VIII. Efetuar Logoff ao fim da utilizao.
IX. Atender as diretrizes da Norma de Segurana Interna, na utilizao dos recursos
de TI.
9.2.2. Transgresses graves.
As seguintes condutas sero classificadas como falta grave e o infrator estar
sujeito a sanes disciplinares:

26

I. Enviar, em nome da Prefeitura. mensagens que externem opinies pessoais.

II. Enviar textos, figuras ou desenhos que comprometam a reputao ou a imagem
da Prefeitura.
III. Divulgar informaes confidenciais ou de propriedade da Prefeitura, sem a devida
autorizao.
IV. Utilizar os Recursos de Tecnologia da Informao para fins de outros ganhos
pessoais.
V. Acessar ou armazenar material pornogrfico.
VI. Enviar mensagens com contedo, sexual, poltico, ideolgico, racista,
discriminatrio, ofensivo ou difamatrio.
VII. Utilizar os equipamentos computacionais da Prefeitura para conseguir acesso
no autorizado a qualquer outro computador, rede, banco de dados ou informao
guardada eletronicamente (interna ou externamente).
VIII. Enviar cpias de arquivos sem a autorizao do proprietrio.
IX. Copiar, distribuir ou imprimir material protegido por direitos autorais.
X. Desativar ou violar os dispositivos de segurana instalados nos equipamentos.
XI. Enviar mensagens, do tipo corrente, que se multiplicam sucessivamente, atravs
de recomendaes para que o destinatrio as repasse a seus conhecidos (pedidos
de ajuda, alertas sobre vrus, etc.).
XII. Compartilhar com terceiro as senhas de acesso aos recursos de TI. As senhas
so pessoais e intransferveis.
9.2.3. Monitoramento
O monitoramento da utilizao dos recursos de tecnologia da informao
direito da Prefeitura, amparado legalmente. Como tal, suscetvel aos processos de
auditoria. As informaes privadas protegidas legalmente, tais como as contidas em
sites de instituies financeiras e de centros de medicina diagnstica, no sero
monitoradas. As demais somente sero divulgadas quando solicitadas por comisso

27

de sindicncia, devidamente nomeada, conforme estabelecido pelas normas

internas da Prefeitura.
9.3. Conduta do Profissional do Departamento de Tecnologia da Informao
Critrio para Aplicao de Medidas Disciplinares
Monitorar, a qualquer tempo e sem prvio aviso, o envio, recepo e
armazenamento de mensagens, com o intuito de assegurar que os meios de
produo oferecidos pela Prefeitura atendam ao fim para o qual foram destinados.
I - Medidas Disciplinares
Gerente de Diviso
1. Aplicar sanes disciplinares ao empregado que violar ou permitir a
violao destas diretrizes.
2. Tomar as medidas cabveis para aplicao de penalidades a prestadores
de servios por transgresso das diretrizes.
II - Sanes a terceiros
Responsvel pelo contrato
1. Solicitar a incluso de clusula de obrigatoriedade do conhecimento e
cumprimento das diretrizes, nos contratos de prestao de servios que envolvam
tecnologia da informao. Os contratos devem estabelecer quais recursos de TI
sero disponibilizados pela Prefeitura.
2. Encaminhar a aplicao das sanes para as infraes estabelecidas no
contrato do servio e este deve aplicar a Lei de Licitaes e Contratos n.8666/93,
atualizada pelas Leis n. 8883/94 e 9032/95.
O processo de divulgao das diretrizes de Utilizao dos Recursos de TI,
uma das aes previstas pela Poltica de Segurana da Informao, busca
esclarecer a todos os usurios, porque as consequncias do uso indevido so
nocivas para a instituio; a base legal que d suporte s restries de uso e o
legtimo e legal direito do empregador de monitorar a utilizao dos meios de
produo adquiridos para a realizao do negcio da Prefeitura. Os recursos de TI

28

tambm compem este patrimnio. So recursos de TI, a rede, a senha, as

informaes armazenadas no equipamento, a conexo com a Internet, etc., alm do
prprio equipamento. O esclarecimento a respeito do direito de propriedade serve de
introduo e justifica a deciso pela adoo do monitoramento da utilizao dos
recursos de TI como preveno a futuras demandas judiciais por seu uso indevido.
Este tema vem sendo objeto de discusso jurdica, predominando a
tendncia, hoje j amparada por jurisprudncia, que afirma serem os recursos de TI
ferramentas de trabalho de propriedade do empregador, cuja utilizao pode e deve
ser normatizada e monitorada pelo mesmo. A adoo de polticas de monitoramento
do e-mail corporativo e de fiscalizao da Internet encontra suporte legal no princpio
da proteo da propriedade privada, previsto na Constituio Federal, e no poder
diretivo do empregador, apontado no artigo 2 da Consolidao das Leis do
Trabalho. Alm disso, o novo Cdigo Civil, em seu artigo 932, inciso III, no deixa
dvidas quanto responsabilidade objetiva do empregador de reparar os danos que
o empregado venha a causar no exerccio de suas atividades profissionais, o que
refora, muito alm do direito, o dever da empresa de controlar o uso que seus
empregados fazem dos meios de produo. No caso de instituies pblicas, a m
gesto de recursos gera consequncias muito mais graves que na esfera privada. O
administrador dos recursos pblicos deve adotar medidas preventivas do mau uso.

10. Datacenters
A definio de Datacenter como um prdio inteligente, dotado de mecanismos para
segurana de acesso, deteco preventiva e combate a situao de riscos, com
objetivo de manter um ambiente propicio hospedagem de equipamentos que
compem a infraestrutura de tecnologia da informao, necessita ser construdo de
acordo com normas internacionais, onde a norma mais empregada a TIA 942.
A norma TIA 942 define 4 nveis, denominados Tiers (camadas) os quais
correspondem a uma classificao progressiva de disponibilidade da infraestrutura
de um datacenter. Os Tiers foram originalmente definidos pelo Uptime Institute e
correspondem aos seguintes nveis de classificao de riscos:

29

TIER 1: Bsico
Suscetvel a interrupes

planejadas ou no planejadas. Erros operacionais ou

falhas espontneas da infraestrutura do site podem provocar a interrupo dos

servios. Permite uma indisponibilidade (downtime, ou seja, tempo que uma
aplicao ou sistema permanece indisponvel para utilizao) anual mximo de at
28,8 horas.
TIER 2: Componentes Redundantes
Em face da redundncia nos equipamentos, esta categoria menos susceptvel a
falhas. O ambiente possui piso elevado e planejamento N+1 (Need plus one). A
distribuio de circuitos no redundante. Permite uma indisponibilidade (downtime)
anual mximo de at 22 horas.
TIER 3: Manuteno Concorrente
Permite atividades planejadas de manuteno sem a necessidade de interrupo
dos servios. Permite uma indisponibilidade (downtime) anual mximo de at 1,6
horas.
TIER 4: Tolerante a Falhas
Alm de possuir infraestrutura e capacidade para operar sob qualquer tipo de
ao de manuteno programada, o ambiente tambm tolerante a falhas,
garantindo o fornecimento de recursos de energia eltrica, ar condicionado, mesmo
durante a ocorrncia de pior caso intempestivo (enchentes, falta de energia eltrica,
falta de gua, queda de pequenas aeronaves, etc.). Permite uma indisponibilidade
(downtime) anual mximo de at 0,4 horas.
Hoje, datacenters buscam a certificao SAS tipo II que uma
regulamentao norte-americana complementar lei Sarbannes-Oxley e aplicada s
prestadoras de servios de TI, com objetivo de garantir controles eficazes destas
instituies. Para obter esse certificado necessrio contratar uma auditoria
independente, como a KPMG, credenciada pelos rgos dos Estados Unidos. Essa
auditoria que vo checar os procedimentos de controle e gerenciamento,
segurana fsica e lgica, change management, monitoramento de rede e
sistemas. A auditoria verifica a existncia dos controles e eficcia. Atualmente, o

30

SAS 70 reconhecido internacionalmente e obrigatrio para toda empresa de TI

cujos clientes possuam aes na Bolsa de Nova York. Exemplo foi a Alog que
conseguiu a sua certificao SAS 70 tipo II no incio do ano de 2010.
Sugerimos a criao de 2 (dois) datacenters, atendendo os nveis da Norma
TIA 942, sendo o principal localizado no prdio da Secretaria Municipal da
Administrao, na Praa Rui Barbosa, 101, no bairro Centro conectado por um
backbone, o qual segue pela Rodovia Regis Bittencourt, ao outro instalado no prdio
da Administrao Regional Fernando Roberto Jaenz, na Avenida Winston
Churchill, 2033, bairro Capo Raso, conforme mapa abaixo.

31

11. Formao dos Profissionais envolvidos no Projeto

De acordo com a Lei 8.666, de 21/06/1993 Seo IV e VI - Art. 13 e Art.30.
11.1. Servios a serem realizados no desenvolvimento de solues:
11.1.1. Consultoria em Gesto de TI
Descrio: Compreende os servios de apoio deciso estratgica para o
planejamento das aes da rea de TI, com a indicao de ferramentas,
metodologias, tcnicas e planejamento (cronogramas, definio de recursos) das
solues a serem desenvolvidas e/ou mantidas.
Qualificao Mnima: Servio a ser prestado por profissional com formao em nvel
superior e/ou ps-graduao na rea de TI, detentor de atestado de capacidade
tcnica fornecido em seu nome, comprovando mais de 3

(trs) anos

de

experincia em gesto de projetos de tecnologia da informao, pertencente

ao quadro permanente da empresa licitante quando das Visitas Tcnicas a
serem realizadas.
11.1.2. Levantamento de Necessidades
Descrio: Compreende os servios de entrevistas com gerentes, diretores ou
usurios, bem como pesquisa e levantamento junto aos sistemas, aplicaes e
documentaes existentes.
Qualificao Mnima: Servio a ser prestado por profissional com formao em nvel
superior

e/ou

ps-graduao

na

rea

de

TI,

detentor

de

atestado

de

capacidade tcnica fornecido em seu nome, comprovando mais de 3 (trs)

anos de experincia em levantamento e especificao de sistemas e solues em
infraestrutura de redes e telecomunicaes.
11.1.3. Especificao de Sistemas
Descrio: Compreende os servios de especificao de sistemas de acordo com
as metodologias determinadas pelo CONTRATANTE, atravs de modelos e
dicionrios de dados, diagrama de classes, etc.
Qualificao Mnima: Servio a ser prestado por profissional com formao em nvel
superior e/ou ps-graduao na rea de TI, detentor de atestado de capacidade

32

tcnica fornecido em seu nome, comprovando mais de 3 (trs) anos de

experincia em levantamento e especificao de sistemas.
11.1.4. Especificao de Ambiente/Servio
Descrio: Compreende os servios de especificao de solues de infraestrutura,
rede

recursos,

de

acordo

com

as

metodologias

determinadas

pelo

CONTRATANTE, atravs de desenhos de rede, descrio de configuraes de

hardware, descrio de configurao de software etc.
Qualificao Mnima: Servio a ser prestado por profissional com formao em nvel
superior

e/ou

ps-graduao

na

rea

de

TI,

detentor

de

atestado

de

capacidade tcnica fornecido em seu nome, comprovando mais de 3 (trs)

anos de experincia em levantamento e especificao de infraestrutura de
redes e telecomunicaes.
11.1.5. Desenvolvimento de Sistemas
Descrio: Compreende os servios de codificao de programas atravs das
linguagens de programao e ferramentas de desenvolvimentos definidas pelo
CONTRATANTE, a partir das especificaes de solues em sistemas.
Qualificao Mnima: Servio a ser prestado por profissional com formao em nvel
superior

e/ou

ps-graduao

na

rea

de

TI,

detentor

de

atestado

de

capacidade tcnica fornecido em seu nome, comprovando mais de 3 (trs)

anos

de

experincia

em

desenvolvimento

de

sistemas

em

ambiente

client/Server e web.
11.1.6. Homologao de Sistemas
Descrio: Compreende os servios de validao dos programas, mdulos ou
sistemas desenvolvidos pela equipe de desenvolvimento. Esta validao tem como
objetivo confirmar se a soluo disponibilizada atende s especificaes e
solicitaes do usurio. Esta atividade ser feita em conjunto com representante dos
usurios, designado pelo CONTRATANTE.
Qualificao Mnima: Servio a ser prestado por profissional com formao em nvel
superior

e/ou

ps-graduao

na

rea

de

TI,

detentor

de

atestado de

33

capacidade tcnica fornecido em seu nome, comprovando mais de 3(trs)

anos

de

experincia

em

desenvolvimento

de

sistemas

em

ambiente

client/Server e web, teste, validao e homologao de software.

11.1.7. Implementao de Ambiente/Servio
Descrio: Compreende a implementao de servios e ambientes tcnicos de
acordo com as especificaes de solues de infraestrutura, rede e recursos.
Aqui esto inseridas atividades de administrao, monitoramento e operao de
redes, instalao e configurao de sistemas operacionais de servidores de redes,
instalao e configurao de servios de rede tais como proxy, firewall eDNS,
acompanhamento, configurao e teste de links disponibilizados. Para situaes de
estouro de previso no previstas, ser avaliado o motivo. Sendo o motivo de
responsabilidade da CONTRATADA, os servios devero ser ajustados ou refeitos
sem custos para a CONTRATANTE.
Qualificao Mnima: Servio a ser prestado por profissional com formao em nvel
superior

e/ou

ps-graduao

na

rea

de

TI,

detentor

de

atestado de

capacidade tcnica fornecido em seu nome, comprovando mais de 3 (trs)

anos de experincia em administrao, monitorao e configurao de redes
de computadores.
11.1.8. Treinamento de Funcionrios
Descrio: Compreende a realizao de treinamentos em aplicativos ou sistemas
(implantados ou em processo de implantao) que estejam contemplados no
planejamento da rea de TI ou em atendimento a solicitaes do CONTRATANTE.
Qualificao Mnima: Servio a ser prestado por profissional detentor de atestado
de capacidade tcnica fornecido em seu nome, comprovando mais de 1 (um) ano de
experincia em realizar treinamento na rea de informtica para usurios, nos
aplicativos, ferramentas e sistemas de informao.
11.1.9. Implantao de Sistemas
Descrio: Compreende a realizao de tarefas voltadas a implantao de sistemas
tais com o: instalao dos sistemas, converso de base de dados, migrao de

34

dados, testes especficos em

ambientes diversos, avaliao de resultados de

desempenho em massas de dados superiores s previstas para startup

de

aplicaes, etc. Tambm faz parte das atividades previstas para o Servio de
Implantao de Sistemas, o apoio na instalao e atualizao de verses dos
aplicativos

fornecidos

por

terceiros,

aplicados

na

gesto corporativa da

CONTRATANTE.
Qualificao Mnima: Servio a ser prestado por profissional com formao em nvel
superior

e/ou

ps-graduao

na

rea

de

TI,

detentor

de

atestado de

capacidade tcnica fornecido em seu nome, comprovando mais de 3 (trs)

anos de experincia em desenvolvimento e implantao de sistemas em
ambiente client/Server e web.

11.2. Servios a serem realizados no suporte disponibilidade das solues:

11.2.1. Gerncia de Suporte Tcnico e Rede
Descrio: Define-se neste tipo de servio, o conjunto de atividades de gesto de
rede de dados, compreendendo as atividades de planejamento, coordenao e
acompanhamentos do funcionamento e eficincia do sistema; orientao das
equipes

tcnicas;

elaborao

implantao

de

programas

de trabalho;

elaborao de especificaes tcnicas, de relatrios de gesto e ocorrncias;

acompanhamento e participao nas atividades da administrao de segurana;
coordenao e acompanhamento dos contatos com entidades externas para
soluo de problemas operacionais; gerenciamento das atividades ligadas ao
planejamento,

administrao

manuteno

da

rede

da CONTRATANTE;

realizao de monitoraes e auditorias no ambiente de rede; desenvolvimento

das estratgias e estudos de implantaes de recursos computacionais na rea de
software

hardware

na

CONTRATANTE; documentao

das

rotinas

de

trabalhos e servios da rea de Informtica; realizao de montagens e

desenvolvimento de configuraes de equipamentos servidores; planejamento,
instalao

configurao

de programas

em

equipamentos

servidores

estaes de trabalho para implementao no ambiente de trabalho da Rede;

estabelecimento de configurao e padro de manuteno em equipamentos

35

de rede (switches, roteadores, hubs); gerenciamento e implementao dos

servios

de

acesso

acompanhamento

do

Internet

planejamento,

domnios

da

desenvolvimento,

CONTRATANTE;
implementao

manuteno da segurana do ambiente de TI da CONTRATANTE

Administrao

de

vulnerabilidades,

Segurana;
na

participao na

implementao

de

realizao

junto com a

dos

testes

de

service packs, hot fix e demais

atualizaes de segurana que se fizerem necessrias.

Requisitos Tcnicos Mnimos: Executado por profissional de nvel Snior com
extenso conhecimento sobre instalao e configurao de Sistemas Operacionais
Windows, UNIX (Linux) e integrao de sistemas heterogneos, tendo experincia
comprovada no exerccio de atividades especficas de administrao de redes
e suporte tcnico, de gerenciamento de projetos e liderana de equipes,
superior 03 (trs) anos, e certificaes tcnicas relativas aos ambientes de
software envolvidos. Ter vivncia em redes ATM, frame relay e TCP/IP, slidos
conhecimentos de arquitetura TCP/IP, configurao de roteadores

switches,

projetos e instalao fsica de redes LAN e WAN.

11.2.2. Anlise de Suporte de Software
Descrio: Define-se neste tipo de servio o conjunto de atividades de gesto do
suporte a infraestrutura de servidores com Sistema Operacional Windows e Linux,
estaes de trabalho com sistema operacional Windows e seus aplicativos,
prospeco de novos produtos e tecnologias.
Requisitos Tcnicos Mnimos: Executado por profissional de nvel Snior, com curso
superior na rea de informtica concluso, conhecimento avanado de Sistemas
Operacionais Windows. Desejvel certificao pela Microsoft MCSE, conhecimento
em Windows 2000 Server, conhecimentos avanados em Linux, em estruturas de
segurana de redes corporativas (firewall/IDS), conhecimento bsico em banco de
dados SQL-SERVER para administrao e segurana; web (Apache/IIS) e MS
Exchange. Desejvel noes sobre implementao de vdeo-conferncia e VoIP.
Experincia em equipes de Suporte superior 03 (trs) anos.

36

11.2.3. Servio de Suporte Tcnico de Software

Descrio: Define-se neste tipo de servio o conjunto de atividades de suporte
sistemas operacionais e aplicativos existentes nas instalaes de uso da
CONTRATANTE,

envolvendo

instalao

configurao

dos

aplicativos

homologados pela PMC, atendimento em campo para diagnstico e correo

das disfunes apresentadas por estes aplicativos, preparao de ambiente
para execuo de backups de arquivos de usurios, levantamento e avaliao de
performance dos equipamentos, diagnstico bsico de operacionalidade de rede.
Requisitos Tcnicos Mnimos: Executado por profissionais de nvel Snior com
curso superior completo na rea de Informtica, conhecimento bsico de sistema
operacional Windows, aplicativos Microsoft, ferramentas de Internet e protocolo
TCP/IP . Desejveis noes de programao em Delphi, Visual FOX, FOX-DOS,
FOX for Windows. Experincia em equipes de Suporte superior a 03 (trs) anos.
11.2.4. Servio de Suporte Tcnico de Rede
Descrio: Define-se neste tipo de servio o conjunto de atividades de
Administrao de Rede e de Produo.
Requisitos Tcnicos Mnimos: Executado por profissional de nvel Snior, com
experincia comprovada no exerccio de atividades especficas de apoio
administrao de redes e liderana de equipes, superior a 03 (trs) anos.
Conhecimentos de elementos fsicos de rede, topologias e protocolos de rede LAN.
Conhecimentos bsicos de gerenciamento SNMP e analisador de protocolos.
Monitoramento de ambiente de tecnologia da informao, manuteno do ambiente
de correio eletrnico; controle dos ambientes de produo web, documentao
de processos da rea de operao.
11.2.5. Servio de Suporte Tcnico de Hardware
Descrio: Define-se neste tipo de servio, o conjunto de atividades de suporte
infraestrutura fsica da rede corporativa da CONTRATANTE, que abrangem:
monitorao e controle dos procedimentos operacionais e de manuteno dos
equipamentos centrais de suprimento de energia estabilizada e condicionada (nobreaks,

baterias,

estabilizadores

quadros

de

sinalizao

remota),

dos

37

componentes de sua rede de distribuio eltrica, dos sistemas de exausto de ar,

refrigerao, controle

de temperatura, iluminao e

alarmes de emergncia

integrantes dos ambientes computacionais (CPD e demais

setores da rea de

Informtica) e de energia a estes associados; instalao de equipamentos de

energia de pequeno porte e circuitos eltricos de baixa tenso; instalao,
identificao, controle, testes e manuteno de cabeamento lgico de rede
(estruturado e no estruturado) e dos terminais dos computadores centrais
(midframes),

das

linhas

comunicao

de

dados;

de

telefonia

levantamento,

enlaces

controle,

internos

guarda

utilizados

na

requisio

de

materiais e ferramental de instalao; bem como, o conjunto de atividades

voltadas ao parque de equipamentos de informtica que abrangem: guarda,
execuo e acompanhamento de inventrios e controles diversos de hardware e
patrimonial,

transporte

(interno

externo),

instalao,

configurao

(de

hardware), ativao, monitorao, testes e manuteno de equipamentos de

informtica e de comunicao de dados em geral, incluindo seus diversos
mdulos

equipamentos

interfaces
e

suporte

integradas;
operacional

montagem
em

de

eventos

infraestrutura
(internos

fsica,

externos)

promovidos ou com a participao da CONTRATANTE; orientao usurios;

registro, avaliao, resoluo, encaminhamento, acompanhamento e controle do
atendimento aos chamados sobre problemas tcnicos quanto a

operao e o

funcionamento dos equipamentos; participao na avaliao de necessidades de

melhoria de performance e capacidade dos recursos computacionais.
Requisitos Tcnicos Mnimos: Executado por profissionais de 2o.

grau

profissionalizante na rea de eletro-eletrnica ou informtica ou de 2o. grau

completo ou superior incompleto, com cursos tcnicos especializados nas
reas de eletro-eletrnica ou informtica, e experincia comprovada superior 04
(quatro) anos atuando na rea de eletro-eletrnica aplicada informtica ou, em
instalao e manuteno de infraestrutura fsica, computadores, equipamentos
de rede e comunicao de dados.
11.2.6. Servio de Operao de Rede
Descrio: Define-se neste tipo de servio, o conjunto de atividades destinadas a
manter atualizadas as cpias de segurana, execuo de trabalhos em batch,

38

operao de redes locais e sistemas operacionais Windows, Unix atravs de

ferramentas de gerncia de redes e manuteno dos registros atualizados das
atividades.
Requisitos Tcnicos Mnimos: Executado por tcnicos com experincia comprovada
no exerccio de atividades destinadas a manter atualizadas as cpias de segurana,
execuo de trabalhos em batch, com conhecimento de redes locais e sistemas
operacionais Windows, Unix, noes de ferramentas de gerncia de redes, superior
03 (trs) anos.
11.2.7. Servio de Atendimento Tcnico ao Usurio
Descrio: Define-se neste tipo de servio, o conjunto de atividades voltadas ao
atendimento centralizado de suporte de 1o. nvel aos usurios internos da rede
da

CONTRATANTE,

por

telefone

ou

e-mail,

abrangendo:

configurao

adequada dos recursos de microinformtica disponibilizados aos usurios;

instalao e atualizao remota de softwares; esclarecimento de dvidas e
apoio na identificao e correo de problemas relacionados tanto a hardware
quanto a softwares bsicos utilizados na rede; criao e controle de contas de
acesso interno e externo (discado) Rede e de e-mail; nomeao de estaes de
trabalho, distribuio e controle de IPs; configurao de browsers para
navegao

Internet;

triagem,

encaminhamento

acompanhamento

de

solicitaes feitas ao servio de atendimento ao usurio e repassadas as

equipes de suporte e analise de rede, verificao do nvel de satisfao dos
usurios; elaborao de relatrios tcnicos da rea de atendimento.

39

12. Concluso

Como proposto, a criao de um carto de identificao digital (CID), visa

facilitar o acesso aos muncipes as informaes do Banco de Dados da Prefeitura do
Municpio de Curitiba e tambm para que seja feita uma atualizao no cadastro dos
contribuintes, gerando uma melhora na arrecadao de impostos.
O muncipe poder utilizar o CID para se identificar e ser atendido mais
rapidamente, evitando filas, sem possibilidades de fraude e podendo ser atendido
em qualquer rgo pblico da Prefeitura, ou mesmo atravs da Internet. Para obtelo, dever atualizar seu cadastro, ou fazer um novo, o que beneficiar a Prefeitura
com informaes atualizadas, podendo assim arrecadar mais impostos, que sero
transformados em benfeitorias para a populao.
A certificao digital hoje uma garantia de segurana dos dados
transmitidos na internet. As principais atividades econmicas, sociais e culturais
esto sendo feitas pela internet, e o uso da certificao digital inevitvel para a
segurana.
No adiante nada ter delegacias especializadas e um Ministrio Pblico
disposto a combater os crimes eletrnicos, se no temos ferramentas legais e
tcnicas capazes de combater efetivamente o crime na Internet.
A implantao do mtodo de computao baseada em Servidor ir gerar uma
economia de tempo e dinheiro para a Prefeitura, facilitando o trabalho do
Departamento de Tecnologia da Informao.
Outro ponto importante o treinamento a ser realizado com os funcionrios
para um melhor atendimento aos cidados, que passar uma melhor imagem
referente aos trabalhos realizados pela Prefeitura do Municpio de Curitiba.

40

13. Legislao
LEI N 8.666, DE 21 DE JUNHO DE 1993 - Regulamenta o art. 37, inciso XXI, da
Constituio Federal, institui normas para licitaes e contratos da Administrao
Pblica e d outras providncias.
Principais leis, decretos e instrues normativas que regem o uso da
Certificao Digital no Brasil
ICP-BRASIL
DECRETO N 3.996, DE 31 DE OUTUBRO DE 2001 Dispe sobre a prestao de
servios de certificao digital no mbito da Administrao Pblica Federal.
DECRETO N. 4.414, DE 07 DE OUTUBRO DE 2002. Altera o Decreto N. 3.996, de
31 de outubro de 2001, que dispe sobre a prestao de servios de certificao
digital no mbito da Administrao Pblica Federal.
DECRETO N. 3.872, DE 18 DE JULHO DE 2001. Dispe sobre o Comit Gestor da
Infraestrutura de Chaves Pblicas Brasileira - CG ICP-Brasil, sua SecretariaExecutiva, sua Comisso Tcnica Executiva e d outras providncias.
MEDIDA PROVISRIA N. 2.200-2, DE 24 DE AGOSTO DE 2001 Institui a
Infraestrutura de Chaves Pblicas Brasileiras - ICP-Brasil, transforma o Instituto
Nacional de Tecnologia da Informao em autarquia, e d outras providncias.
Instituto Nacional de Tecnologia da Informao
INSTRUO NORMATIVA N. 1, DE 11 DE DEZEMBRO DE 2007 Aprova a verso
2.1 dos PROCEDIMENTOS ADMINISTRATIVOS A SEREM OBSERVADOS NOS
PROCESSOS DE HOMOLOGAO DE SISTEMAS E EQUIPAMENTOS DE
CERTIFICAO DIGITAL NO MBITO DA ICP-BRASIL.
INSTRUO NORMATIVA N. 2, DE 11 DE DEZEMBRO DE 2007 Aprova a verso
2.0 da ESTRUTURA NORMATIVA TCNICA E NVEIS DE SEGURANA DE
HOMOLOGAO

SEREM

UTILIZADOS

NOS

PROCESSOS

DE

HOMOLOGAO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAO

DIGITAL NO MBITO DA ICP-BRASIL (DOC ICP-10.02)

41

INSTRUO NORMATIVA N. 3, DE 11 DE DEZEMBRO DE 2007. Aprova a verso

3.0 dos REQUISITOS TCNICOS A SEREM OBSERVADOS NOS PROCESSOS
DE HOMOLOGAO DE CARTES INTELIGENTES (SMART CARDS), LEITORAS
DE CARTES INTELIGENTES E TOKENS CRIPTOGRFICOS NO MBITO DA
ICP-BRASIL e d outras providncias.
INSTRUO NORMATIVA N. 4, DE 11 DE DEZEMBRO DE 2007 Aprova a verso
2.0 dos PADRES E PROCEDIMENTOS TCNICOS A SEREM OBSERVADOS
NOS PROCESSOS DE HOMOLOGAO DE SOFTWARES DE ASSINATURA
DIGITAL, SIGILO E AUTENTICAO NO MBITO DA ICPBRASIL e d outras
providncias.
INSTRUO NORMATIVA N. 5, DE 11 DE DEZEMBRO DE 2007 Aprova a verso
1.0 dos PADRES E PROCEDIMENTOS TCNICOS A SEREM OBSERVADOS
NOS PROCESSOS DE HOMOLOGAO DE MDULOS DE SEGURANA
CRIPTOGRFICA (MSC) NO MBITO DA ICP-BRASIL e d outras providncias.
INSTRUO NORMATIVA N. 6, DE 11 DE DEZEMBRO DE 2007 Aprova a verso
1.0 dos PADRES E PROCEDIMENTOS TCNICOS A SEREM OBSERVADOS
NOS PROCESSOS DE HOMOLOGAO DE SOFTWARES DE BIBLIOTECAS
CRIPTOGRFICAS

SOFTWARES

PROVEDORES

DE

SERVIOS

CRIPTOGRFICOS NO MBITO DA ICP-BRASIL e d outras providncias.

INSTRUO NORMATIVA N. 1, DE 14 DE FEVEREIRO DE 2006 Aprova a verso
2.0 dos PROCEDIMENTOS ADMINISTRATIVOS A SEREM OBSERVADOS NOS
PROCESSOS DE HOMOLOGAO DE SISTEMAS E EQUIPAMENTOS DE
CERTIFICAO DIGITAL NO MBITO DA ICPBRASIL.
INSTRUO NORMATIVA N. 2, DE 14 DE FEVEREIRO DE 2006. Estabelece a
Estrutura Normativa Tcnica e os Nveis de Segurana de Homologao a serem
utilizados nos processos de homologao de sistemas e equipamentos de
certificao digital no mbito da ICPBrasil e d outras providncias.
INSTRUO NORMATIVA N. 3, DE 14 DE FEVEREIRO DE 2006. Aprova a
verso 2.0 dos REQUISITOS TCNICOS A SEREM OBSERVADOS NOS
PROCESSOS DE HOMOLOGAO DE CARTES INTELIGENTES (SMART

42

CARDS),

LEITORAS

DE

CARTES

INTELIGENTES

TOKENS

CRIPTOGRFICOS NO MBITO DA ICPBRASIL e d outras providncias.

INSTRUO NORMATIVA N. 05, DE 18 DE MAIO DE 2006. Aprova a verso 1.0
do documento ATRIBUIO DE ID NA ICPBRASIL O DIRETOR PRESIDENTE DO
INSTITUTO NACIONAL DE TECNOLOGIA DAINFORMAO, no uso das
atribuies que lhe foram conferidas pelo inciso I, do art. 1, do anexo I, do Decreto
n 4.689, de 7 de maio de 2003, e pelo art. 1 da Resoluo n 33 do Comit Gestor
da ICP-Brasil, de 21 de outubro de 2004, e
INSTRUO NORMATIVA N. 06, DE 18 DE MAIO DE 2006. Aprova adendos aos
documentos da ICP-Brasil.
INSTRUO NORMATIVA N. 08, DE 18 DE MAIO DE 2006. Estabelece regras
para a adaptao, pelas entidades da ICPBrasil, de seus procedimentos
operacionais e de sua documentao ao disposto nas Resolues 38 a 45 do
Comit Gestor da ICPBrasil.
INSTRUO NORMATIVA N. 09, DE 18 DE MAIO DE 2006. Aprova a verso 1.0
dos PADRES E PROCEDIMENTOS TCNICOS A SEREM OBSERVADOS NOS
PROCESSOS DE HOMOLOGAO DE SOFTWARES DE ASSINATURA DIGITAL,
SIGILO E AUTENTICAO NO MBITO DA ICPBRASIL e d outras providncias.
INSTRUO NORMATIVA N. 10, DE 15 DE SETEMBRO DE 2006 Aprova a verso
1.1 do documento CARACTERSTICAS MNIMAS DE SEGURANA PARA AS AR
DA ICP-BRASIL O DIRETOR-PRESIDENTE SUBSTITUTO DO INSTITUTO
NACIONAL DE TECNOLOGIA DA INFORMAO, no uso das atribuies que lhe
foram conferidas pelo inciso I, do art. 1, do anexo I, do Decreto n 4.689, de 7 de
maio de 2003, e pelo art. 1 da Resoluo n 33 do Comit Gestor da ICP-Brasil, de
21 de outubro de 2004, e Normas Fiscais
DECRETO N. 15.059, de 27 de janeiro de 2006. Normatiza a Escriturao
Eletrnica mensal do livro fiscal e a Declarao Eletrnico Anual ser realizada por
meio do software ISSQNDec e d outras providncias.
DECRETO N 25.223, DE 15 DE OUTUBRO DE 2004. Institui o Servio Interativo de
Atendimento Virtual - Agnci@Net, que estabelece a obrigatoriedade de entrega de

43

informaes econmico fiscais e documentos eletrnicos com aposio de

assinatura digital, e d outras providncias.
DECRETO N 6.022, DE 22 DE JANEIRO DE 2007. Institui o Sistema Pblico de
Escriturao Digital - Sped.
Instruo Normativa SRF N. 222, de 11 de outubro de 2002. Institui o Servio
Interativo de Atendimento Virtual (Receita 222).

44

14. Referncias

Fernando

Amaral

Infraestrutura

de

chave

publica

<

http://www.fernandoamaral.com.br/Default.aspx?Artigo=26> acesso em 24/05/2010.

Conhea o significado das siglas mais importantes da Certificao Digital
http://www.iti.gov.br/twiki/bin/view/Certificacao/CertificadoConceitos

acesso

em

24/05/2010.
Como funciona o certificado digital < http://informatica.hsw.uol.com.br/certificadodigital.htm> acesso em 20/05/2010
Certificao

Digital

do

Governo

de

Minas

Gerais

<https://wwws.prodemge.gov.br/index.php?option=com_frontpage&Itemid=1>
acesso 02/06/2010.
Mtodos

anlise

se

Criptografia

PHP

<http://phpbrasil.com/artigo/mBMEs60gUuoX/metodos-e-analise-de-criptografiaphp> acesso em 26/05/2010.

brModelo: Ferramenta de Modelagem Conceitual de Banco de Dados Monografia
http://sis4.com/brModelo/monografia/monografia.htm> acesso em 25/05/2010
Um

exemplo

de

implementao

de

banco

de

dados

distribudos

<http://www.webartigos.com/articles/17334/1/UM-EXEMPLO-DEIMPLEMENTACAO-DE-BANCO-DE-DADOS-DISTRIBUIDO/pagina1.html>

acesso

01/06/2010.
Glossrio Certisign obtido em <http://www.certisign.com.br/certificacao-digital/pordentro-da-certificacao-digital/glossario> - acesso 01/06/2010.
Carto Inteligente SmartCard Mifare <http://www.globalcards.com.br/cartoes/cartaosmartcard-mifare.html> acesso em 01/06/2010.
Segurana

da

Informao

perimetro acesso 01/06/2010>

<http://www.drwhitehat.com/artigos/defesa-alem-do-

45

Datacenters <http://blog.corujadeti.com.br/?p=1575> acesso em 01/06/2010.

Think Client <http://pt.wikipedia.org/wiki/Thin_client> acesso em 02/06/2010.
Cartes Smart e Sistemas de Identificao Seguros: Construindo uma Cadeia de
Confiana
<http://www.smartcardalliance.org/latinamerica/translations/Building_a_Chain_of_Tru
st_Portuguese.pdf> acesso 13/06/2010.
Chip, gravao a laser e certificado digital: conhea a nova carteira de
identidade<http://portalexame.abril.com.br/tecnologia/noticias/chip-gravacao-lasercertificado-digital-conheca-nova-carteira-identidade-558504.html>

acesso

16/06/2010.
Cartes

com

chip

padro

EMV

<http://www.fraudes.org/showpage1.asp?pg=109> acesso em 16/06/2010.

Sites das Autoridades Certificadoras da ICP-Brasil
CAIXA ECONMICA FEDERAL - <http://www.icp.caixa.gov.br/asp/repositorio.asp>
Certisign Certificadora Digital <http://icp-brasil.certisign.com.br/repositorio>
ITI <http://www.iti.gov.br>
PRESIDNCIA DA REPBLICA - <https://thor.serpro.gov.br>
SECRETARIA DA RECEITA FEDERAL <http://www.receita.fazenda.gov.br/acsrf>
SERASA - <http://certificadodigital.com.br/repositorio>
SERPRO - <https://thor.serpro.gov.br/ACSERPRO>