# REQUISITOS GERAIS DE INTERCONECTIVIDADE # SOBRE REQUISITOS GERAIS DE INTERCONECTIVIDADE A RPCD e cada um dos sites, internos ou externos, são con-siderados como perímetros distintos, que podem conter um ou mais subperímetros para fins de segurança da informação e/ou de infraestrutura. Em particular, datacenters são considerados como um subperímetro do site interno no qual estão inseridos. A interconexão de redes se trata da ligação entre tais perímetros e pode ser classificada na seguinte conformidade: - Interno-interno: ligação entre dois sites internos. - Interno-rpcd: ligação entre um site interno e a RPCD. - Externo-interno: ligação entre um site externo e um site interno. - Externo-rpcd: ligação entre um site externo e a RPCD. A figura a seguir ilustra as diferentes classificações listadas acima. [![image.png](https://biblioteca.tecnologia.prefeitura.sp.gov.br/uploads/images/gallery/2026-03/scaled-1680-/8TKimage.png)](https://biblioteca.tecnologia.prefeitura.sp.gov.br/uploads/images/gallery/2026-03/8TKimage.png) A sua concretização deverá atender, prévia e cumulativamente, os seguintes requisitos, sem prejuízo de outros requisitos formais e de negócio: - Acordo prévio entre as entidades a serem interconectadas, explicitando a forma pela qual a interconectividade será realizada e os serviços a serem providos/consumidos por meio da interconectividade; - Cumprimento dos requisitos e medidas para a interconectividade definidos nesta Orientação Técnica, além de eventuais requisitos adicionais acordados entre as entidades cujas redes serão interconectadas; - Definição do plano de endereçamento privativo de rede pelo Órgão do SMTIC, quando aplicável. A competência para definir o plano de endereçamento pri-vativo de rede, incluindo as faixas de endereçamento IP e eventuais sub-redes a serem concedidas aos sites, internos ou externos, é: - Do Integrador Estratégico, quando a interconexão envolver a RPCD. Uma vez alocado o range de endereço IP pelo Integrador estratégico para o Órgão, este terá autonomia no que diz respeito à gestão das subnets dentro do range fornecido. - Dos respectivos Órgãos do SMTIC, sem prejuízo de eventuais acordos mútuos, quando a interconexão não envolver a RPCD, sendo que os Órgãos que possuem sites internos poderão delegar explicitamente sua competência ao Integrador Estratégico. Sempre que necessário ou conveniente para a concretização da interconexão, o Integrador Estratégico deverá alocar um range contínuo de endereços IP para os Órgãos do SMTIC para interconexões envolvendo a RPCD. O tamanho do range deverá ser em função da dimensão do Órgão e adequado para atender às necessidades de negócio da interconectividade, e deverá ser implementado de maneira tempestiva pelo Integrador Estratégico. Os órgãos com sites independentes deverão, sempre que possível, coordenar com o Integrador Estratégico a alocação de novos ranges de modo a minimizar possíveis conflitos de ranges IPs entre os diversos órgãos, de modo a facilitar uma possível integração futura. Os requisitos tecnológicos básicos de interconectividade são: - Ter uma conexão, ou serviço de conexão, gerenciada de maneira a ter qualidade adequada para suportar os serviços que utilizarão a interconectividade. - Implementar mecanismos de segurança de informação para restringir o acesso à interconectividade apenas aos serviços previstos e aos serviços de suporte para gestão e manutenção da conexão (vide item 7). A qualidade da conexão, ou serviço de conexão, inclui fatores como: - A largura de banda (bandwidth). - A velocidade efetiva de conexão (throughput). - A confiabilidade (perda de pacotes). - A disponibilidade da conexão. - A latência (demora na transmissão de dados). O responsável técnico de TI do Órgão do SMTIC também poderá incluir análises sobre modelagem de tráfego (traffic shaping) e a priorização de tráfego, para avaliar se a qualidade de serviço (QoS – quality of service) oferecida é compatível com os requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações. Dentre os mecanismos de segurança, o uso de uma solução de firewall controlando o tráfego no link de interconectividade é o requisito básico mínimo para a interconexão de redes quando se tratar de órgãos distintos ou entre o mesmo órgão e a RPCD, sem prejuízo dos demais mecanismos. Apenas para a interconectividade entre dois sites internos pertencentes ao mesmo Órgão do SMTIC, o requisito acima poderá ser flexibilizado mediante análise de risco do responsável de TI do Órgão. A análise de risco deverá levar em consideração as vulnerabilidades de segurança e poderá ser feita apenas por um Órgão que esteja na Série C ou acima na Escala de Maturidade, ou por um Órgão de maturidade mais baixa, mas que tenha na sua equipe de TI um membro com capacitação formal em gestão de redes e/ou de segurança de informação. O Integrador Estratégico é responsável pela administração do firewall da RPCD na interconexão com a mesma, sem prejuízo de disponibilização de outros ativos ou equipamentos de segurança. Uma conexão direta de um outro site, interno ou externo, ao datacenter de um Órgão do SMTIC é uma conexão crítica em termos de Segurança da Informação. Desta forma, é necessário ter a aprovação prévia do responsável técnico de TI do Órgão do SMTIC para que ela seja realizada, e deve atender aos requisitos técnicos necessários definidos pelo Órgão gestor do datacenter. Uma vez interconectados, por padrão os sites terão acesso aos serviços acordados. Os Órgãos do SMTIC poderão desativar ou remover as interconectividades redundantes ou que não estejam mais em uso. # QUAIS SÃO AS NOSSAS RECOMENDAÇÕES? - Adotar medidas de segurança adicionais para proteção física e lógica dos datacenters e demais perímetros relevantes, conforme as necessidades e capacidades técnicas do Órgão do SMTIC. - Monitorar periodicamente os firewalls da conexão, dentro das capacidades técnicas e de pessoal do Órgão do SMTIC, visando manter o alinhamento das regras e configurações implementadas nos firewalls com as necessidades de segurança. - Manter um inventário atualizado periodicamente (periodicidade mínima anual) acerca dos circuitos de comunicação de interconectividade, registrando no mínimo a identificação/ descrição do circuito e a sua finalidade e disponibilizando essas informações em uma área de armazenamento corporativo adequado. - Manter registros atualizados periodicamente (periodicidade mínima anual) dos contatos das partes relevantes envolvidos na interconectividade, incluindo outros Órgãos Setoriais e fornecedores dos links físicos e lógicos de conexão e disponibilizando essas informações em uma área de armazenamento corporativo adequado. - Adotar mecanismos para criptografar os dados trafegados pelo canal de comunicação, no caso de um ou mais Órgãos do SMTIC envolvidos na interconectividade avaliar tecnicamente que o canal é inseguro ou potencialmente inseguro. - Estabelecer um acordo prévio sobre o rol dos serviços disponibilizados por meio da interconexão e implantar medidas de segurança de forma a cumprir o acordo, mitigando o risco de acontecer o consumo não previsto de serviços. - Em caso de contratação de serviços de conexão, avaliar previamente a necessidade de cláusulas que tratem sobre a modelagem de tráfego (traffic shaping) e a priorização de tráfego, sempre que necessários aos requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações - Desativar ou remover as interconectividades que não estejam mais em uso. # QUAIS SÃO AS NOSSAS SUGESTÕES? - Considerar o uso de dois firewalls por link, um em cada borda do perímetro (ou seja, um em cada ponta do link), especialmente para comunicação por canais inseguros ou potencialmente inseguros. - Avaliar a necessidade de ter conexões redundantes passando por rotas físicas distintas, se as necessidades de negócio indicarem a exigência de alta disponibilidade. - Realizar uma análise prévia de risco em termos de Segurança da Informação, visando obter adequada visibilidade dos possíveis riscos e impactos negativos causados pela interconexão e traçar um planejamento para mitigá-los. - Realizar um procedimento periódico para detectar se a interconectividade ainda é necessária, visando desativar interconectividades que não estejam mais em uso.