SOBRE REQUISITOS GERAIS DE INTERCONECTIVIDADE

A RPCD e cada um dos sites, internos ou externos, são con-siderados como perímetros distintos, que podem conter um ou mais subperímetros para fins de segurança da informação e/ou de infraestrutura.

Em particular, datacenters são considerados como um subperímetro do site interno no qual estão inseridos.

A interconexão de redes se trata da ligação entre tais perímetros e pode ser classificada na seguinte conformidade:

• Interno-interno: ligação entre dois sites internos.
• Interno-rpcd: ligação entre um site interno e a RPCD.
• Externo-interno: ligação entre um site externo e um site interno.
• Externo-rpcd: ligação entre um site externo e a RPCD.
  

A figura a seguir ilustra as diferentes classificações listadas acima.

A sua concretização deverá atender, prévia e cumulativamente, os seguintes requisitos, sem prejuízo de outros requisitos formais e de negócio:

• Acordo prévio entre as entidades a serem interconectadas, explicitando a forma pela qual a interconectividade será realizada e os serviços a serem providos/consumidos por meio da interconectividade;
• Cumprimento dos requisitos e medidas para a interconectividade definidos nesta Orientação Técnica, além de eventuais requisitos adicionais acordados entre as entidades cujas redes serão interconectadas;
• Definição do plano de endereçamento privativo de rede pelo Órgão do SMTIC, quando aplicável.
  

A competência para definir o plano de endereçamento pri-vativo de rede, incluindo as faixas de endereçamento IP e eventuais sub-redes a serem concedidas aos sites, internos ou externos, é:

• Do Integrador Estratégico, quando a interconexão envolver a RPCD. Uma vez alocado o range de endereço IP pelo Integrador estratégico para o Órgão, este terá autonomia no que diz respeito à gestão das subnets dentro do range fornecido.
• Dos respectivos Órgãos do SMTIC, sem prejuízo de eventuais acordos mútuos, quando a interconexão não envolver a RPCD, sendo que os Órgãos que possuem sites internos poderão delegar explicitamente sua competência ao Integrador Estratégico.
  

Sempre que necessário ou conveniente para a concretização da interconexão, o Integrador Estratégico deverá alocar um range contínuo de endereços IP para os Órgãos do SMTIC para interconexões envolvendo a RPCD.

O tamanho do range deverá ser em função da dimensão do Órgão e adequado para atender às necessidades de negócio da interconectividade, e deverá ser implementado de maneira tempestiva pelo Integrador Estratégico.

Os órgãos com sites independentes deverão, sempre que possível, coordenar com o Integrador Estratégico a alocação de novos ranges de modo a minimizar possíveis conflitos de ranges IPs entre os diversos órgãos, de modo a facilitar uma possível integração futura.

Os requisitos tecnológicos básicos de interconectividade são:

• Ter uma conexão, ou serviço de conexão, gerenciada de maneira a ter qualidade adequada para suportar os serviços que utilizarão a interconectividade.
• Implementar mecanismos de segurança de informação para restringir o acesso à interconectividade apenas aos serviços previstos e aos serviços de suporte para gestão e manutenção da conexão (vide item 7).
  

A qualidade da conexão, ou serviço de conexão, inclui fatores como:

• A largura de banda (bandwidth).
• A velocidade efetiva de conexão (throughput).
• A confiabilidade (perda de pacotes).
• A disponibilidade da conexão.
• A latência (demora na transmissão de dados).
  

O responsável técnico de TI do Órgão do SMTIC também poderá incluir análises sobre modelagem de tráfego (traffic shaping) e a priorização de tráfego, para avaliar se a qualidade de serviço (QoS – quality of service) oferecida é compatível com os requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações.

Dentre os mecanismos de segurança, o uso de uma solução de firewall controlando o tráfego no link de interconectividade é o requisito básico mínimo para a interconexão de redes quando se tratar de órgãos distintos ou entre o mesmo órgão e a RPCD, sem prejuízo dos demais mecanismos.

Apenas para a interconectividade entre dois sites internos pertencentes ao mesmo Órgão do SMTIC, o requisito acima poderá ser flexibilizado mediante análise de risco do responsável de TI do Órgão. A análise de risco deverá levar em consideração as vulnerabilidades de segurança e poderá ser feita apenas por um Órgão que esteja na Série C ou acima na Escala de Maturidade, ou por um Órgão de maturidade mais baixa, mas que tenha na sua equipe de TI um membro com capacitação formal em gestão de redes e/ou de segurança de informação.

O Integrador Estratégico é responsável pela administração do firewall da RPCD na interconexão com a mesma, sem prejuízo de disponibilização de outros ativos ou equipamentos de segurança.

Uma conexão direta de um outro site, interno ou externo, ao datacenter de um Órgão do SMTIC é uma conexão crítica em termos de Segurança da Informação. Desta forma, é necessário ter a aprovação prévia do responsável técnico de TI do Órgão do SMTIC para que ela seja realizada, e deve atender aos requisitos técnicos necessários definidos pelo Órgão gestor do datacenter.

Uma vez interconectados, por padrão os sites terão acesso aos serviços acordados.

Os Órgãos do SMTIC poderão desativar ou remover as interconectividades redundantes ou que não estejam mais em uso.