-R COMERCIAL LTDA - 04.241 12010001-31 (Pedido 109566 Impresso; 1/06/2008) Exemplar para uso exclusive - MAK’ Convénlo ABNTISEBRAE - As MPEs @ a Normalizagao NORMA ABNT NBR BRASILEIRA 11515 Segunda edigao 10.12.2007 Valida a partir de 10.01.2008 Guia de praticas para seguranga fisica relativas ao armazenamento de dados Guide for physical security to data storage Palavras-chave: Armazenamento. Processamento de dado. Seguranga. Descriptors: Storage. Data. Security. Ics 35.220 TECNICAS: 7 paginas @ABNT 2007-R COMERCIAL LTDA - 04,241,12010001-31 (Pedido 109565 Impresso; 19/06/2008) Exemplar para uso exclusive - MAK: Convénlo ABNTISEBRAE - As MPEs @ a Normalizagao ABNT NBR 11515:2007 © ABNT 2007 Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicagdo pode ser reproduzida ‘ou por qualquer meio, eletrénico ou mecénico, incluindo fotocSpia e microfilme, sem permissao por escrito pela ABNT. ‘Sede da ABNT ‘Av-Troze de Malo, 13 - 28° andar 2031-901 - Rio de Janeiro - RJ Tel: + 85 21 3974-2300 Fax: + 55 21 2220-1762 abni@abnt.org.br worn abniorg.br Impresso no Brasil ui ®ABNT 2007 - Todos os siretos reservados-R COMERCIAL LTDA - 04.241.12010001-31 (Pedido 109565 Impresso; 1908/2008) Exemplar para uso exclusive - MAK: Convénlo ABNTISEBRAE - As MPEs @ a Normalizagao ABNT NBR 11515:2007 Sumario Pagina Prefacio.. 1 Escopo 2 _ Referéncias normativas 3 Termos e definigées. 3.1 dados 3.2 meio de armazenamento de dados. 3.3 cofrelsala-cofre..... 4.1 Ameagas a serem consideradas 4.2 Fatores de seguranga. 5 Condigées especificas.. 5.1 Situagao ideal, normal ou de emergéncia 5.2 Suportes magnéticos 5.3 Meios de armazenamento de dados com material semicondutor. 5.4 Filmes fotograficos. 5.4.1 Condigdes especificas para filmes fotograficos, inclusive microfilmes.. 6 _ Recomendagées sobre cépias de seguranga Anexo A (informative) Equipamentos para prota: @ABNT 2007 - Todos 08 aretos reservados: iit-R COMERCIAL LTDA - 04,241,12010001-31 (Pedido 109565 Impresso; 19/06/2008) Exemplar para uso exclusive - MAK: Convénlo ABNTISEBRAE - As MPEs @ a Normalizagao ABNT NBR 11515:2007 Prefacio ‘A Associagao Brasileira de Normas Técnicas (ABNT) é 0 Foro Nacional de Normalizacéio. As Normas Brasileiras, cujo contetido @ de responsabilidade dos Comités Brasileiros (ABNT/CB), dos Organismos de Normalizagao Setorial (ABNT/ONS) © das Comissées de Estudo Especiais Temporarias (ABNT/CEET), séo elaboradas por Comissées de Estudo (CE), formadas por representantes dos setores envolvidos, delas fazendo parte: produtores, consumidores e neutros (universidades, laboratorios e outros). ‘Os Documentos Técnicos ABNT so elaborados conforme as regras da Diretivas ABNT, Parte 2. A Associagao Brasileira de Normas Técnicas (ABNT) chama atengdo para a possibilidade de que alguns dos elementos deste documento podem ser objeto de direito de patente. A ABNT nao deve ser considerada responsdvel pela identificagao de quaisquer direitos de patentes. A ABNT NBR 11515 foi elaborada no Comité Brasileiro de Compuladores e Processamento de Dados {ABNT/CB-21), pela Comissdo de Estudo de Seguranga Fisica em Instalagdes de Informatica (CE-21:027.00). © Projeto circulou em Consulta Nacional conforme Ecital n* 04, de 02.04.2007 a 20.04.2007, com 0 nimero de Projeto ABNT NBR 11515. Esta segunda edigéo cancela ¢ substitui a edigao anterior (ABNT NBR 11515:1990), a qual foi tecnicamente revisada v ®ABNT 2007 - Todos os siretos reservados-R COMERCIAL LTDA - 04,241,12010001-31 (Pedido 109565 Impresso; 19/06/2008) Exemplar para uso exclusive - MAK: Convénlo ABNTISEBRAE - As MPEs @ a Normalizagao NORMA BRASILEIRA ABNT NBR 11515:2007 Guia de praticas para seguranga fisica relativas ao armazenamento de dados 1 Escopo Esta Norma estabelece condigées ambientais exigiveis para o armazenamento de dados em condigdes operacionais ou cépia de seguranga (back up), transporte, bem como em situagao de emergéncia, Esta Norma aplica-se integramente, ou em partes, a todos os usuarios @ gestores dos ativos de informacées, € abrange melos de armazenamento eletrénicos (memérias flash e Ram), magnéticos e microfilmagem, 2. Referéncias normativas Qs documentos relacionados a seguir sao indispensaveis a aplicagao deste Documento Técnico ABNT. Para referéncias datadas, aplicam-se somente as edges citadas. Para referéncias nao datadas, aplicam-se as edigdes mais recentes do referido documento (incluindo emendas). ANBT NBR 15247:2004, Unidades de armazenagem segura ~ Salas-cofre e cofres para hardware — Classificago métodos de ensaio de resisténcia ao fogo ABNT NBR IEC 60529, Graus de protegao para invélucros de equipamentos elétricos (cédigo IP) IEC CISPR 22 € 24 Information Technology equipament — Radio distance characteristics — Limits and methods an measurement 3. Termos e definigées Para os efeitos desta Norma, aplicam-se os seguintes termos e definigbes. 34 dados representagao de fatos, conceitos ou instruges de maneira formalizada e adequada para a comunicacéo, intorpretacao ou processamento por seres humanos ou por equipamentos eletrénicos. 32 meio de armazenamento de dados material que pode conter dados, podendo ser incorporado num equipamento ou removivel. Pode ser papel, Magnéticos, filme fotografico e outros tipos. Os dados podem ser permanentes (sé legiveis) ou mutaveis (legiveis e gravaveis) @ABNT 2007 - Todos 08 aretos reservados. 1FR COMERCIAL LTDA - 04,241, 12010001-31 (Pedido 109565 Impresso: 1916/2008) Exemplar para uso exclusive - MAK: Convénlo ABNTISEBRAE - As MPEs ¢ a Normalizagao ABNT NBR 11515:2007 33 cofre/sala-cofre espago delimitado que mantém um ambiente intemo dentro de certas condigdes, mesmo quando sujeito a situagées adversas, tais como incéndio, atentado, avarias mecanicas etc. NOTA As fungdes de um cofre e de uma sala-cofre sao as mesmas; a diferenca esta na mobilidade de cofre, 4 Condigées gerais 4.1 Ameagas a serem consideradas Os riscos devem ser identificados através de uma andlise de isco dos ambientes onde as informacdes so geradas e armazenadas para fins operacionais ¢ do local onde sao guardadas as cOpias de seguranca (back up). Estes locais devem ser analisados levando em consideragao, no minimo, as seguintes ameagas: a) incéndio (dentro ¢ fora do local), com suas conseqiléncias: gases e particulas, calor, desmoronamento, alagamento ¢ corrosao: b)__explostio, considerada em relagao ao ambiente oxtemo; ©) intempéries (raio, vendaval, granizo); 4) gua (vazamento, transbordamentos, derrame) e outros liquides, inclusive material em fuséo; €) impacto de veiculos ou aeronaves; f) falta de energia, curtos-circultos, variagdes de tensdo © outros eventos que podem resultar em danos elétricos; @) alos ilctos (Foubo, assalto, desvio, sabotagem, inidelidade); fh) interrupgao no fomecimento de ullidades ou distingdo em sistema de climatizagao: i) descarga eletrostatca: j)_emiss6es eletromagnéticas (luz, raios-X, raios-gama); K) campos magnéticos: 1) umidade, fungos: im) roedores, insetos: 1) posira; ©) vibragao: p) efeitos quimicos: 4) disparo de armas de fogo. 2 ®ABNT 2007 - Todos os siretos reservados-R COMERCIAL LTDA - 04,241,12010001-31 (Pedido 109565 Impress 19/06/2008) Exemplar para uso exclusive - MAK: Convénlo ABNTISEBRAE - As MPEs @ a Normalizagao 4.2. Fatores de seguranga ABNT NBR 11515:2007 Ha uma série de fatores com influéncia sobre a seguranga fisica dos dados. Esta influéncia varia muito de caso a caso, © um fator negativo as vezes pode ser compensado por uma solugao técnica adequada. Segue uma relacdo de fatores a considerar: a) localizagao: — doterreno; — do edificio no terreno; — dentro do edificio; b) construgao: — do cediticio; — do andar do edificio; — _ protegao fisica do local das informagées; ©) _infra-estruturalelétrica: — _ protegao contra descargas elétricas —_ energia (disponibilidade e qualidade) a) Jimatizagao: — controle seguro da temperatura; — controle seguro da umidade; — _renovagao do ar, pressao diferenciada; — _riscos inerentes do sistema; ©) méveis, utensilios, equipamentos: — carga combustivel; — fiscos de igni¢ao; f) medidas, sistemas de controle de acesso ¢ barreiras de seguranca; 4g) sistemas de deteogao e combate a incéndio, alagamento © outros sinistros; h) operagdes de manuseio, procedimentos: — produgao; — — manutengao; — cépias de seguranga; @ABNT 2007 - Todos 08 aretos reservados.-R COMERCIAL LTDA - 04.241.12010001-31 (Pedlido 109565 Imoresso: 1910812008) Exemplar para uso exclusive - MAK’ Convéno ABNTISEBRAE -As MPEs ¢ a Normalizagéo ABNT NBR 11515:2007 — _ transportes: —_atividades na vizinhanca; |) redundancia de dispositives, 5 Condigées especificas 5.1 Situagao ideal, normal ou de emergéncia Um meio de armazenamento de dados pode estar em operaco, em situagao temporaria normal ou em situago de emergéncia. Para cada melo de armazenamento de dados, ha condicdes ambientals ideal com frequiéncia ¢ limites toleraveis somente em casos de emergéncia. limites aceitaveis 5.1.1 Em situagao de operacao, 0s meios de armazenamento de dados devem ter condigdes ambientais ideais {que proporcionam maior vida util e menor indice de falha (perda de informagao) 5.1.2 Para situagées froqiiontes, tais como operagdo (uso), transporte, manutengo ou outro manuseio mporarias das condiges ambienlais devem ser contidas dentro de limiles aceitaveis de rolina, as variagdes especificos. 5.1.3. Em caso de sinistro grave, podem-se admitir certas perdas materiais e arcar com operagdes de salvamento e recuperacao, mas, para garantir a sobrevivéncia das informacdes armazenadas, ¢ necessario assegurar condicées ambientais dentro dos limites de emergéncia, considerando-se todos os riscos relevantes locas. 5.2 Suportes magnéticos As Tabelas 1 e 2 estabelecem as condigdes ambientais para discos, fitas magnéticas, memérias Flash e Ram Tabela 1 — Discos rigidos e fitas Situagao Temperatura Umidade relativa Particulas no ar max. n° porm® (M = milhao) Condigdes ideals min imax. - variago (#) +17°C/+23°C max. 2°C por hora 45 % 155% max. 5 % por 24 h <5 um: 0 minimo > 5 um: isento Limites normais = transporte (min./méx.) ~ operagao (min.max.) = variagao (2) +5°C/+32°C* 416 °C/+ 32°C max. 10°C por hora 20% 160% 20% 160% max. 5 % por 24 h > 0,5 um: 30 000 >5 um: 01 Limites de emergéncia +75 85% " Fita virgem pode ser exposta a + 48 °C. ° Fita - Contaminagao por particulas pode ser resolvida por processo de saneamento, desde que haja corrosao (fuligem, acido). ®ABNT 2007 - Todos os siretos reservadosFR COMERCIAL LTDA - 04.241, 12010001-31 (Pedido 109565 Impresso; 19/06/2008) Exemplar para uso exclusivo - MAK: Convénlo ABNTISEBRAE - As MPEs ¢ a Normalizagao ABNT NBR 11515:2007 Tabela 2 — Discos flexiveis, éticos, memérias Flash E Ram Particulas no ar Situagao Temperatura Umidade relativa Condigées ideais = min./max. 4+17°C/+23°C +45 %/ 55 % > 0,5 um: 30 000 + variagao (2) Max. 2°C por hora | max. 5 % por 24h > 5 um: 01 Limites normais +4°C/+51,5°C 8% 1/65 % > 0,3 pm: 540 M ~ arquivo (min./max.) =40°C/+51,5°C 8% 165% > 0,5 um: 85 M - transporte (min./méx.) nie #10°C/+51,5°C 30% 165% >1,0 ym: 8M = operagao (min./max.) : max. 20 °C ‘Som restrigao > 5 ym: 25 000 = variago (+) Limites de emergéncia +55 °C 85% . * Fita- Contaminagao por particulas pode ser resolvda por processo de saneamento, desde que nao haja corrosao (ttigem, cid). 5.2.1 Meios magnéticos sao altamente sensiveis a gases corrosivos, gases corrosivos podem ser resultantes de incéndio, superaquecimento ou processo industrial, sendo que o cloro proveniente do aquecimento de PVC (isolamentos de cabos elétricos, material de construgao, decoragao, méveis e utensilios) é a maior causa de danos deste tipo. 5.2.2 Danos por agua as vezes podem ser sanados, desde que no sejam agravados por contaminacao, temperatura excessiva ou correntes elétricas, 5.2.3 Campos magnéticos de 4 000 A/m sdo fatals para midias magnéticas. Entretanto, a 10 mm de distancia seria necessario haver uma corrente de 250 A para atingir este valor. Mesmo assim, recomendam-se distancias bem maiores, ja que raios © outros transientes podem causar picos muito altos com efeitos graves, apesar da duragao de milionésimos de segundo, 5.2.4 Emissoes eletromagnéticas (radar e outras radiofreqiiéncias) com poténcias normais nao afetam discos ou fitas magnéticas. 5.3. Meios de armazenamento de dados com material semicondutor Grande variedade de tecnologias existentes_ © em desenvolvimento & aplicada nas. “memérias’ dentro das unidades centrais de processamento, periféricos microprocessadores e equipamentos portétels. Falta de energia & causa de dano permanente ou somente perda de dados. E necesséiio exigir especificacao do fabricante de cada equipamento. 54 Imes fotograficos 5.4.1 Condigées especificas para filmes fotograficos, inclusive microfilmes 5.4.1.1 As condigdes ideais diferem das fitas magnéticas somente em relagdo a umidade relativa: 40 %. 5.4.1.2 Os limites de emergéncia sao temperatura de 110 °C e umidade relativa de 85 %. 5.4.1.3 Antes de processado, o filme fotografico é sensivel a radiagao eletromagnética, como raios-X e gama @ABNT 2007 - Todos 08 aretos reservados. 5-R COMERCIAL LTDA - 04,241,12010001-31 (Pedido 109565 Impresso; 19/06/2008) Exemplar para uso exclusive - MAK: Convénlo ABNTISEBRAE - As MPEs @ a Normalizagao ABNT NBR 11515:2007 6 Recomendagées sobre cépias de seguranca Procedimentos documentados para execucao e gerenciamento de cépias de seguranga devem ser elaborados @ periodicamente revistos e atualizados. Estes procedimentos devem prever, entre outros, o descrito em 6.1 a 6.7. 6.1 Onntimero minimo de cépias de seguranga deve ser definido em func da eriticidade, sendo recomendado para os dados criticos pelo menos dois conjuntos, 6.2 Para aplicagées criticas, recomendam-se no minimo trés geragBes ou cépias de seguranga 6.3 A cépia de seguranga deve ser armazenada em um repositério a uma distancia segura do local de origem das informagées, evitando que seja afetada por danos que possam ocorrer na instalagao principal. 6.4 As midias utlizadas para cépias de seguranga devem ser periodicamente testadas para garantir sua conflabllidade. 6.5 Atengao deve ser dada a vida util dos meios de armazenamento, bem como sua obsolescéncia tecnolégica, 6.6 Os procedimentos de recuperagao devem ser tratados periodicamente, visando garantir 0 atendimento as necessidades da organizacdo. 6.7 Os registros devem estar disponiveis para todas as operagdes efeluadas, 6 ®ABNT 2007 - Todos os siretos reservados-R COMERCIAL LTDA - 04,241,12010001-31 (Pedido 109565 Impresso; 19/06/2008) Exemplar para uso exclusive - MAK: Convénlo ABNTISEBRAE - As MPEs @ a Normalizagao ABNT NBR 11515:2007 Anexo A (informativo) Equipamentos para protecao de meios de armazenamento de dados A1 O mercado mundial oferece varias solugdes, desde guarda de discos flexiveis até protegao de sistemas inteiros. Existem minicofres para colocago junto a estagao de trabalho e cofres para fitas ou discos removiveis. Arquivos maiores e equipamentos essenciais (unidade central de processamento, discos fixos, unidades para teleprocessamento) podem ser protegidos por uma cémara construida in loco (sala-cofre), com climatizacao, fechamento automatico e outros controles. A2 Um compartimento de seguranga oferece protegao independentemente do éxito dos meios de detecgao combate ao sinistro, Esta seguranca autdnoma é essencial, por exemplo, quando o local de armazenamento esta situado em prédio nao exclusivo do CPD. 3 Para__mais _esclarecimentos sobre _interferéncias _eletromagnéticas, _recomenda-se_verificar as IEC CISPR 22 e 24 Information Technology equipament — Radio distance characlerislics — Limits and methods an measurement, NOTA Recomenda'se que 0 desempenho adequado de qualquer equipamento de seguranga (cofres, salas-cofres fe compartimentos de seguranga) seja assegurado através de ensalos conforme normas técnicas apropriadas. Para ensalos de cofres existem a EN 1047'- Parle 1 e a UL — 72. No caso de sala-cofre, esta deve ser ensaiada conforme a ABNT NBR 15247, para comprovar a resisténcia ao incBndio (temperatura, umidade @ impacto de escombros}, conforme a ABNT NBR IEC 60529 ~ IP code minimo 1P66, para comprovar a resisténcia a agua, gases, poeira e estanqueidade. @ABNT 2007 - Todos 08 aretos reservados. 7