CGTIC – Ata 18 - NTIC
Transcrição
CGTIC – Ata 18 - NTIC
Conselho Gestor de Tecnologia da Informação e Comunicação Ata Nº 18, de 8 de outubro de 2014 (Sessão Extraordinária do Conselho Gestor de TIC) Presidente: Leonardo Bidese de Pinho Aos oito dias de outubro de dois mil e quatorze, às oito horas e quinze minutos, reuniram-se, através do Sistema de Conferência Web da universidade, disponível em webconf.unipampa.edu.br, na sala online conselhogestordetic, os conselheiros: Leonardo Bidese de Pinho, Andres Canedo, Erico Hoff do Amaral, Luiz Evandro Garcia da Silva, Mauricius Pazinato, Sandro Camargo, Tatiana Petry, Tisiana Dorneles. DELIBERAÇÕES Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da Informação e Comunicação. Assunto: Inclusão do assunto datacenters da instituição na pauta. Voto do relator: Favorável. Decisão do Conselho: APROVADO Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da Informação e Comunicação. Assunto: Aprovação da Ata Nº 17, de 13 de agosto de 2014. Tatiana sugere que a ata 17 seja corrigido, onde se lê “sobre a aplicação de recursos” seja trocado para “sobre a aplicação do recurso” ou “sobre o cadastro de usuários externos e colocar entre parênteses quem vai efetivar o cadastro”. Sugere que seja trocado o ponto final por vírgula em “perfis e prazos de validade”. Onde diz “atualmente, na Unipampa, a restrição de tráfego está sob a responsabilidade dos conselhos de campus” seja trocado por “filtros de URL’s ou bloqueio de acesso a sites”, para que os assuntos fiquem distintos. Leonardo explicou que, tanto os filtros de acesso quanto a Quarentena podem ser parametrizados de acordo com o campus. Leonardo explica que o conselho é quem define os critérios mínimos. Leonardo reforça seu posicionamento em relação às funções do NTIC, que muitas vezes são confundidas pelas gestões das unidades. Tatiana pergunta sobre a deliberação da normativa sobre procedimentos para efetivação do cadastro de usuários externos. Leonardo explica que a normativa ainda não foi validada e que a ideia é propor uma minuta aos conselheiros. Tatiana pergunta se o cadastro de usuários externos (alunos de pós-graduação e visitantes, por exemplo) estaria a cargo da Pró-Reitoria de Pós- Graduação e Leonardo diz que é uma possibilidade. Sobre o cadastro de usuários externos dos funcionários contratados pela UNIPAMPA (terceirizados) ao ser questionado por Tatiana, Leonardo explica que eles não deverão ter acesso, pois não faz parte das atribuições para as quais foram contratados, mas que serão avaliados caso a caso, como excepcionalidade. Tatiana pergunta se essa restrição se aplicaria a funcionários da portaria, por exemplo, que usassem um computador institucional para o controle, com tabela. Leonardo explica que, nesse caso, sendo o computador institucional pode-se verificar o usuário responsável pelo equipamento, sendo que não seria necessário cadastrá-lo como usuário externo, para controle em caso de mau uso. Leonardo disse que mandaria para análise dos conselheiros uma minuta de normativa na próxima reunião ordinária. Voto do relator: Favorável. Decisão do Conselho: APROVADO Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da Informação e Comunicação. Assunto: Quarentena. Leonardo disse que tinha pedido aos conselheiros que tipo de perfis existe nas unidades e quais as respectivas necessidades. Andres falou que comentou com os colegas a respeito dos procedimentos que estão sendo discutidos e que a princípio houve reações contrárias, mas que explicou a eles que os 40 megas disponibilizados não serão usados ao mesmo tempo por todos, que haverá momentos em que o trafego será reduzido para alguns, e que após a explicação alguns acharam a ideia boa. Leonardo diz que pediu para os conselheiros discutirem nas unidades os perfis diferenciados de acordo com as funções, fala da possibilidade de horários e dias com perfis diferenciados, comenta que ainda deve-se discutir e amadurecer alternativas, com NTIC testando e mostrando os resultados. Pede propostas para próxima reunião. Voto do relator: Favorável. Decisão do Conselho: APROVADO Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da Informação e Comunicação. Assunto: Minuta da ESIC. Leonardo apresenta o documento para os conselheiros, e pede manifestações. Tatiana diz que surgiu algumas dúvidas, a primeira com relação a composição do ESIC. Leonardo explica que a composição deve ter representação da alta gestão e por este motivo, o Vice-Reitor, devido as suas funções naturais de discussão interna, faz parte. Sobre controle de circulação de pessoas e veículos, Érico explica que o controle de circulação se dará por processos que deverão ser definidos para controle desta circulação que gere riscos a dados institucionais. Tatiana perguntou se o documento foi enviado à consultoria jurídica. Leonardo explica que a tramitação do documento deverá ser para a secretaria do CONSUNI, consultoria jurídica e comissão de regimentos e normas antes de ser apreciado pelos conselheiros. Tatiana pergunta se o Gestor de Segurança da Informação e Comunicação é o mesmo atual Coordenador de Segurança da Informação e Leonardo responde que é um outro cargo, não necessariamente a mesma pessoa. Pergunta sobre o Pró-reitor de Gestão de Pessoal e Leonardo responde que é porque envolve dimensionamento de pessoal. Tatiana pergunta se o Pró-reitor de planejamento ou representante de infraestrutura será para garantir que a TI possa ter a infraestrutura necessária para atender todos requisitos de segurança, Leonardo concorda e responde que é um setor estratégico para que se possa atingir os objetivos de ter um infraestrutura. Tatiana pergunta se essa política é para a UNIPAMPA ter toda a estrutura de que precisa, lembrando o caso da perda de dados do MOODLE, Leonardo explica como foi resolvido este caso e diz que hoje a estrutura está melhor, embora haja vários pontos a serem melhorados e que, com um órgão que cuide apenas da segurança da informação serão mais pessoas atentas a estes problemas. Tatiana expõe sua dúvida em relação ao capítulo IV, art. 8º quanto ao controle que as normas de segurança de TI abrangem, Leonardo explica que se deve pensar em segurança da informação de forma mais ampla, muitas vezes necessitando de uma política de sensibilização. A partir da estrutura serão montados processos que objetivam resguardar o acesso a estrutura física da universidade onde se tenha acesso aos dados, estudos serão feitos para saber a que nível e profundidade será realizado esse controle. A partir da estrutura serão definidas ações para cada item ou processo. Enfatiza a necessidade de cuidar de todos dispositivos que tenham dados da instituição, não somente do datacenter. Tatiana pergunta se a Estrutura de segurança da informação é responsável por criar normas e procedimentos específicos independente do CGTIC, Leonardo confirma. Tatiana questiona a respeito do art. 10º se quem irá fazer a referida classificação será a estrutura e disponibilizar o acesso aos STIC’s e NTIC. Leonardo informa que o gestor será o ator deste processo perante a instituição. Voto do relator: Favorável. Decisão do Conselho: APROVADO Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da Informação e Comunicação. Assunto: Datacenters. Leonardo mostra documento sobre os padrões mínimos de segurança de informações e comunicações para os sistemas estruturantes da administração pública federal, explica que os sistemas estruturantes são todos os órgãos da administração federal que oferecem algum serviço, incluindo as universidades. Explicou que o DSIC cuida de todo o sistema de segurança de informação e comunicação da administração federal e mostra norma nº 19, IN 01, que trata dos padrões mínimos, ressalta o item 4.2.5 referente à infraestrutura, que delimita quais objetivos devem ser alcançados e requisitos, diz que todos os itens devem estar inclusos nos sistemas da instituição, que é atribuição do NTIC. Menciona que inicialmente o planejamento do datacenter era centralizado mas que o Item E da norma, que é de julho/2014 estabelece a necessidade de datacenter alternativo, alternativa que já havia sido pensada pela direção do NTIC desde o ano passado. Leonardo explica que já há reserva de recurso orçamentário e diz que o datacenter de contingência não deve ficar na reitoria pois é um prédio alugado, mas no campus Bagé. Essa situação havia sido acordada com a alta gestão, no entanto alguns diretores de unidades solicitaram a reitoria que não fizesse o investimento em um datacenter de contingência. Leonardo manifesta sua indignação pois foram desconsiderados os argumentos técnicos, que além de uma necessidade é uma imposição legal, pedindo aos membros a opinião acerca do assunto. Andres manifesta-se a favor da instalação do datacenter de contingência, diz que não cabe aos diretores de campus que tem outras prioridades, definir sobre o datacenter. Tatiana comenta que considera importante a redundância e que o investimento é relevante. Érico pergunta qual é a função do CGTIC dentro da estrutura da universidade e se o conselho teria a função da decisão sobre um segundo datacenter. Leonardo diz entender que a direção do NTIC atende ao que foi apontado pelo CGTIC, sendo este conselho um órgão deliberativo. Érico manifesta-se também a favor do segundo datacenter em outra cidade que não seja Alegrete. Leonardo reafirma que, devido ao contexto, a melhor alternativa de cidade para a instalação seria Bagé. Andres pergunta a respeito de quantos técnicos seriam necessários para a manutenção do datacenter de contingência. Leonardo estima que são necessárias duas a três pessoas para fazer o trabalho, sendo que, em Bagé, na reitoria, já existe uma equipe para isso e que pode deslocar-se para o campus. Diz ainda que já há um sistema de contingência que atua em condições que não são ideais no prédio alugado da Reitoria. Leonardo explica que não faltarão recursos para a qualificação dos datacenters dos campi, mas que terá de ser priorizada a adaptação do datacenter do campus Bagé, tendo em vista a possibilidade de este atender também a toda instituição. Tatiana faz comentário em relação ao documento apresentado relativo à infraestrutura, diz ser importante uma política de conscientização relativa aos ambientes de CPD das unidades locais e dos sistemas de proteção, que muitas vezes não são adequados. Leonardo explica como se dá o processo de aquisição e manutenção de ar condicionado. Fica combinado que a direção do NTIC será parceira dos STICs na cobrança às direções dos campi para garantir dois aparelhos de ar condicionado por sala de datacenter. A partir de um levantamento, que será realizado pelo NTIC, sobre a infraestrutura existente para climatização destas salas, será iniciado este diálogo com as direções e eventualmente com a Proplan para buscar soluções. Ressalta que a direção do NTIC está empenhada com os investimentos realizados pelo NTIC nas unidades. Todos os conselheiros entendem que há necessidade do datacenter de contingência, sendo implantando em outra unidade, que não Alegrete. Luis questiona se o investimento pode ser feito no campus Uruguaiana. Leonardo pergunta à Tatiana sua opinião sobre os investimentos que teriam de ser feitos no campus Uruguaiana e ela responde que acredita que não seriam menores, tendo ainda de ser refeito o planejamento de espaço. Voto do relator: Favorável. Decisão do Conselho: APROVADO Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da Informação e Comunicação. Assunto: Assuntos Gerais. Leonardo propôs que a próxima reunião ordinária fique para 03/12/2014, às 8h. Voto do relator: Favorável. Decisão do Conselho: APROVADO Nada mais havendo a tratar, o presidente deu por encerrada a sessão às dez horas e quinze minutos. Eu, Jeferson Lemes, lavrei a presente Ata assinada por mim e pelo presidente. As declarações completas desta reunião estão gravadas e disponíveis para consulta. LEONARDO BIDESE DE PINHO:926563740 49 Digitally signed by LEONARDO BIDESE DE PINHO:92656374049 DN: cn=LEONARDO BIDESE DE PINHO:92656374049, c=BR, o=ICPBrasil, ou=RFB e-CPF A3, [email protected] Date: 2015.03.13 11:22:23 -03'00' Leonardo Bidese de Pinho Presidente JEFERSON FARIAS LEMES:976399740 20 Digitally signed by JEFERSON FARIAS LEMES:97639974020 DN: cn=JEFERSON FARIAS LEMES:97639974020, c=BR, o=ICP-Brasil, ou=RFB e-CPF A3, [email protected] Date: 2015.03.13 18:01:47 -03'00' Jeferson Lemes Secretaria CGTIC