APOSTILA

PETROBRÁS
TÉCNICO DE INFORMÁTICA

PETROBRÁS 2008

D’REIS VENDAS
denner_reis@globo.com
 SEGURANÇA FÍSICA E
SEGURANÇA DE DADOS
Segurança de Dados
Incêndio
• edifício que abriga o computador foi construído com material retardante e resistente ao fogo?
• Materiais combustíveis, como papéis e outros suprimentos, são armazenados fora da sala do computador?
• As fitas e os discos são armazenados fora da sala do computador?
• Existem cofres a prova de fogo para armazenar arquivos de segurança?
• Exercícios contra incêndios são realizados periodicamente?
• Existem empregados treinados para executar tarefas específicas no caso de ocorrência de sinistros?
• Existem telefones internos de emergência para comunicação de sinistros?
• computador e a fitoteca são protegidos do fogo, existindo mangueiras e extintores com dióxido de
carbono?
• Existem detetores de fumaça:
a) Sob o piso falso?
b) No teto?
• Os detetores de fumaça são mantidos e testados de forma programada?
• Existem quadros de controle pare detetar e rapidamente localizar fogo e fumaça?
• As placas do piso falso são facilmente removíveis, para permitir verificação de fogo e fumaça?
• Existem marcações no piso para facilitar a localização dos detetores?
• Existem saca-placas na área do computador para cases de emergências?
• Os extintores estão distribuídos estrategicamente em locais visíveis e destacados?
• Os empregados foram instruídos no uso aos extintores.
• É proibido fumar na sala do computador e fitoteca?
• O mobiliário e feito de material não-combustível na área do computador?
• As chaves de emergência desligam o sistema de ar condicionado?
• Existe iluminação de emergência na instalação:
a) Em pontos estratégicos?
b) Nas rotas de evacuação?
• Alarme de incêndio toca na vigilância?
• Os vigilantes são treinados a combater incêndios que possam ocorrer fora do expediente normal?
• Os funcionários são treinados a combater incêndios que possam ocorrer na área do computador?
• Existem válvulas (portal) corta-fogo nos dutos de ar condicionado?
• Existe um sistema de alarme pare fazer a evacuação dos prédios?
• Existem extintores de água pressurizada ou hidrantes nas áreas de almoxarifado?
• Inflamáveis usados na limpeza de fitas são guardados em local seguro e contém indicação do nome e
conteúdo?
D’REIS VENDAS
denner_reis@globo.com
• É mantido um relacionamento formal com a guarnição do Corpo de Bombeiros que atende a região?
• Existem hidrantes instalados em locais estratégicos nos andares dos prédios?
• Esses hidrantes e seus equipamentos auxiliares são testados regularmente?
• É proibido o uso de coletor de lixo de madeira, papelão ou plástico na sala do computador?
• Os prédios são dotados de saída de emergência pare auxiliar nos momentos de evacuação do pessoal?
• Essas saídas são sinalizadas?
• Havendo necessidade, os carros do Corpo de Bombeiros podem ter acesso fácil a qualquer lado do prédio?
• O sistema de hidrantes está eficientemente instalado?
• Os hidrantes são marcados e de fácil visualização?
• Existe um sistema de alarme, como sirene, que sinaliza nos momentos de evacuação de pessoal?
• Existe um sistema de áudio pare auxiliar nos momentos de evacuação de pessoal?
• Se existe esse sistema de áudio, ele e separado por áreas ou andares? Existem procedimentos sobre
evacuação de pessoal?
• Existem equipamentos portáteis, disponíveis em pontos estratégicos pare auxiliar a evacuação de pessoal?
• A sala do computador e separada das áreas adjacentes por divisórias e portas de material retardante?
• As placas do piso falso são de material retardante?
• Existe reserva técnica de água para hidrantes?
• Os extintores e hidrantes da instalação são de fácil acesso?
• As saídas de emergência são mantidas desempedidas?
• Existem plantas atualizadas da rede hidráulica?
• Existem brigadas de incêndio organizadas?
• Existem plantas de localização dos extintores e detetores?

Inundação
• Os encanamentos, exceto os necessários, foram retirados do piso falso e áreas sobre o computador?
• Os conduítes são a prove d'agua?
• A vedação é adequada contra infiltração de água:
a) Nas portas external?
b) Nas janelas external?
• Existem escoamento de água e drenagem adequados pare impedir inundação na sala do computador?
• 0 armazenamento de papéis e feito em áreas protegidas contra umidade?
• As torres de resfriamento de água estão construídas em local fora do prédio que abriga o computador?
• Ha bombas de água instaladas para permitir drenar áreas localizadas em terrenos baixos?
• A sala do computador se encontra em nível acima da rua?
• A sala do computador possui impermeabilização adequada do teto, impedindo infiltração de água?

Energia Elétrica
• Existe sistema de geração própria de energia de back-up?
• A entrada de force e controlada para evitar transientes elétricas?
• No caso de falta luz, existe iluminação de emergência pare a remoção do pessoal?
• Os alarmes contra fogo podem ser alimentados por baterias, no case de falha no fornecimento de energia?
• 0 sistema de geração própria de energia e testado periodicamente?
• Existem pára-raios?
• A rede possui barramento próprio para os diversos equipamentos (computadores, ar condicionado etc.)?
• Existe regulador de tensão na alimentação dos computadores?
• 0s cabos das instalações sob o piso elevado estão acomodados em calhas para sua proteção?
• As tomadas fêmeas para os equipamentos possuem ligação de aterramento? Existem plantas atualizadas de
toda a rede elétrica?
• Existe esquema de plantão no serviço de eletricidade?
D’REIS VENDAS
denner_reis@globo.com
• O quadro de força e protegido, mas de fácil acesso pare as situações de emergência?
• Existe um sistema de desarme automático para proteção a rede contra curto-circuito?
• Existe um controle das perdas de horas de máquina que são devidas aos problemas de eletricidade?
• Existem avisos nos locais onde haja "alta tensão" ou "voltagem perigosa"?
• Existe um piano de manutenção para a rede elétrica?
• A subestação de força se encontra na parte mais baixa da edificação?

Ar Condicionado
• Existe sistema de ar condicionado dedicado a área do computador?
• Equipamentos de ar condicionado estão instalados em compartimentos fechados (acesso a pessoal
autorizado)?
• As tomadas de ar são protegidas de contaminação?
• Existe back-up de ar condicionado pela existência de um segundo compressor e torre de arrefecimento?
• Existe manutenção preventiva pare o compressor e outros equipamenros do sistema de ar condicionado?
• A temperatura e a umidade são registradas e controladas na área do computador?
• Existem alarmes nos sistemas de ar condicionado?
• Os autos do ar condicionado são de material retardante?
• Instrumentos de comando do sistema de ar condicionado estão protegidos evitando manutenção não-
autorizada?
• Existe uma limpeza programada para os filtros de ar condicionado?
• Existem plantas com especificações de toda a rede de ar condicionado?

Acesso
• A área do computador fica em local não visível da rua ?
• Se a área do computador e visível para o público em geral, são as janelas de material inquebrável?
• Existe um serviço de vigilância de 24 horas, inclusive nos fins de semana e feriados?
• Existem métodos os para verificar o acesso indevido a área do computador?
• número de acessos para a área do computador e mantida em um mínimo?
• estado das saídas de emergência e verificado periodicamente?
• As portas para a área do computador são mantidas fechadas?
• Os empregados demitidos são imediatamente removidos do ambiente de trabalho e a vigilância e
prevenida?
• Existem alarmes para informar a vigilância a violação de portas e acessos a áreas de segurança?
• pessoal da vigilância e informado sobre empregados que irão trabalhar fora do período normal?
• Ha empregados designados a acompanhar o pessoal de fornecedores fora do expediente normal?
• Os visitantes são identificados com crachas?
O acesso a área do computador e da fitoteca e restrito aos funcionários autorizados?
• É controlado o ingresso na empresa de pessoas estranhas com registro em formulários especiais?
É feito um rodízio periódico entre os recepcionistas?
• É proibida a visita a funcionário, que não seja por assuntos de serviços?
• É proibida a entrada de vendedores, cobradores, demonstradores etc.?
• Existe algum tipo de treinamento específico para os vigilantes?
• A rede de iluminação, está bem distribuída, com luzes indispensáveis acesas em horas fora do
expediente?
• Periodicamente são verificados os antecedentes criminais dos vigilantes?
• Existe um programa de inspeções incertas para verificar o funcionamento da vigilância?
• Em casos de terrenos cercados, existem guaritas pare o serviço de vigilância?
• Estão os vigilantes devidamente instruídos para procedimentos de emergência?
• corpo de vigilantes possui um manual com procedimentos de emergência?
D’REIS VENDAS
denner_reis@globo.com
• Existe um sistema de claviculário no Corpo de Vigilantes?
• Pessoas estranhas aos quadros da empresa são escoltadas quando estão trabalhando em área de segurança?
• pessoal de áreas de segurança e instruído a questionar pessoas sem identificação?
• A vigilância é proibida de fazer a inspeção dentro da sala do computador?
• Ha um controle rigoroso das chaves das portas?
• Os funcionários são obrigados a usar identificação apropriada?
• pessoal de serviço é obrigado a usar identificação visível?
• pessoal de limpeza e manutenção e instruído quanto a medidas de segurança adotadas?

Sala do Computador
• piso(sob o piso falso) é conservado limpo?
• As cestas de lixos são constantemente esvaziadas para previnir que o excesso de lixo transborde?
É proibido fumar na sala do computador?
• É proibido comer e beber na sala do computador?
• Os equipamentos são conservados limpos por dentro e por fora?
• Periodicamante é verificada a necessidade de efetuar dedetização e desratização?
A Gerência e a Supervisão inspecionam as áreas para mantê-las em ordem?
• As cestas de lixo são de metal com tampa com objetivo de abafar princípios de incêndio?
• Existe uma programação para remover caixas vazias e formulários não aproveitados?
• E proibida a execução de trabalho que gerem poeira na área dos equipamentos?

Segurança Física
Hardware
• Os disc-packs são testados e mantidos limpos?
• A limpeza das unidades de fita e feita de forma programada?
• Os erros de fita são registrados, para permitir avaliar as condições gerais da fitoteca?
• São usados protetores para impedir que as fitas desenrolem quando armazenadas?
Todas as fitas são registradas e controladas quando retiradas da fitoteca?
• É feito um inventário físico periódico pare garantir que sodas as fitas e discos estão sob controle?
• acesso a fitoteca e restrito as nessas autorizadas?
• Existe fitoteca de segurança distante (fora do prédio) da fitoteca de produção para fitas e discos?
• A armazenagem fora da fitoteca tem segurança no mínimo igual a da fitoteca?
• Existe uma verificação por pessoas especializadas pare constatar o uso indevido de espaço?
Existe back-up para seu equipamento na empresa?
• Ele absorve a carga de trabalho da instalação?
• Existe contrato de back-up que permita o acesso a outro equipamento?
• A instalação de back-up possui segurança compatível com as necessidades de sua instalação?
• Ela absorve sua carga de trabalho?
• Existe um piano de transferência que permite o deslocamento dos serviços para a instalação de back-up?
• O piano de transferência e testado e revisto periodicamente?
• Existe um esquema regular pare sue manutenção?
• O fornecedor de seus equipamentos possui almoxarifado de peças de reposição na localidade?
• A manutenção preventiva das instalações é realizada com base em programa acordado com a produção?
• Existe algum documento que autorize a saída de fitas, disco e listagens pela portaria principal?
• Existe algum controle das falhas dos equipamentos?

D’REIS VENDAS
denner_reis@globo.com
Software
• controle revê a documentação dos sistemas para verificar sua concordância com os padrões operacionais?
• A documentação de back-up e revista periodicamente pare se certificar de que ela está atualizada?
• E feito anualmente o inventário:
• Do arquivo de programas?
• Do arquivo da documentação de programas?
são utilizadas senhas pare identificar um terminal ou seu usuário?
• A capacidade de incluir, excluir ou alterar arquivos e limitada pelo sistema?
• acesso as senhas e restrito?
• Quando um arquivo de dados é utilizado, gera-se back-up automaticamente, como garantia?
• Qualquer alteração em sistema, ou documentação somente é feita após autorização do analista
responsável?
• Os operadores de terminais são identificados a cada tarefa executada, a fim de estabelecer
responsabilidade?
• Os arquivos de segurança:
• são identificados diferenciadamente na fitoteca?
• São copiados e arquivados na fitoteca de segurança?
• Os dados de segurança são codificados, de tal maneira que tome impossível o acesso por estranhos?
• Qualquer sistema alterado tem sue documentação simultaneamente alterada?
• Os documentos de entrada dos sistemas enviados pelos clientes são controlados?
• Os relatórios inservíveis impressos, contendo dados sensíveis, são destruídos?
• A documentação do software está localizada em ambiente seguro?
• acesso aos arquivos protegidos e controlado:
a)Por rotinas automáticas?
b) Pela operação?
• Existe back-up para:
• Biblioteca de programas?
• Documentação do software?
• Existem vários níveis de controle pare os arquivos de dados on-line?
• Existe proteção aos dados através de palavras-chaves?
• As palavras-chaves são alteradas com freqüência e com periodicidade apropriada a segurança?
• As violações ou tentativas de violações de arquivos protegidos são registra das?
• acesso aos arquivos protegidos é controlado:
• Por rotinas automáticas?
• Pela operação?
• Essa proteção é testada periodicamente para garantir que os procedimentos são adequados?
• São utilizadas técnicas especiais de proteção durante a transmissão de dados?
• As alterações de programa são:
a) Controladas?
b) Documentadas?

Arquivo de Dados
• Cópia dos arquivos de segurança são mantidas em outro prédio ?
• Essas cópias são atualizadas?
• Os back-up são verificados periodicamente?
• Os arquivos são discriminados por níveis de segurança?
• Existe armazenamento especial (cofre) para “arquivos
de segurança”?
• Os manuais de procedimento de operação têm back-up?
D’REIS VENDAS
denner_reis@globo.com
• acesso aos arquivos e controlado pela fitoteca?
O acesso a área de fitoteca e restrito a pessoas autorizadas?
• É proibido aos analistas e programadores permanecerem de posse de fitas (fora da fitoteca)?
São efetuadas palestras para conscientizar os empregados da importância da segurança com discos e fitas?
Ha idéias de custos (R$) e dos discos envolvidos na perda de arquivo de dados e programas?
A sistemática de controle de fitas e discos permite:
• Conhecer a freqüência de uso?
• Conhecer a freqüência de limpeza?
• As rotinas de retenção-liberação de arquivos de dados são previstas para todos os sistemas?

Controles Internos
• Existe back-up para programas?
• Existe back-up para arquivos?
• Os analistas e programadores são alertados para não deixarem exposto relatórios reservados?
• Existe auditoria no desenvolvimento de sistemas?
• Os auditores têm suficiente conhecimento de programação para garantir que a codificação não é
fraudulenta?
• As alterações de programa são controladas?
• Existem controles pare verificar impressão de relatórios?
• accounting da máquina está disponível para controle interno?
• Existe controle de qualidade das saídas?
• Os formulários sensíveis (cheque, pagamento etc.) são armazenados em local seguro?
• manuseio de formulários e feito de forma a prevenir furtos?
• É proibido aos operadores fazer programas ou modificações de processamento por intermédio de console?
• Existe controle do uso do computador?
• Os auditores participam do desenvolvimento dos pianos de segurança?
• Existe controle de qualidade dos suprimentos (formulários, fitas etc.) utilizados?
• São feitos inventários periódicos de todo material existente?
• Os analistas e programadores são impedidos de operar o computador?
• Existe esforço de auditoria para determinar se os procedimentos de segurança estão sendo cumpridos?
• No planejamento (modernização ou aumento) de sua instalação, são consideradas necessidades de
segurança?
• Foram apropriadamente identificados e anotados os recursos necessários a segurança física da instalação?
• Os recursos necessários a segurança foram considerados no orçamento?
• A organização e estruturada para que tarefas sejam bem divididas, minimizando oportunidades de fraude?
• Os assessores de seguranca participam de cursos específicos a sua função?
• Os incidentes de segurança são investigados para apuração da cause e tomada de ação corretiva?

Correspondência e Comunicação
• Há um sistema especial de segurança pare a entrega de relatórios?
• Os arquivos de correspondência de cada setor são fechados após o expediente normal?
Nesses arquivos, ha separação entre a correspondência normal e confidencial?
• E checado o material que deixa a recepção com destinos diversos?
• Os quadros de conexões telefônicas são trancados e de acesso somente permitido a pessoal autorizado?
• Na sala de telex somente e permitido o ingresso de pessoas autorizadas?
• E evitado que documentos confidenciais sejam vendidos como papel velho?
• Quando discos ou fitas são transportados, são mantidas duplicatas deles como garantia?
• Documentos tais como correspondências, relatórios e outros são classificados quanto ao grau de sigilo?

D’REIS VENDAS
denner_reis@globo.com