CGTIC – Ata 18 - NTIC

Conselho Gestor de Tecnologia da Informação e Comunicação
Ata Nº 18, de 8 de outubro de 2014
(Sessão Extraordinária do Conselho Gestor de TIC)
Presidente: Leonardo Bidese de Pinho
Aos oito dias de outubro de dois mil e quatorze, às oito horas e quinze minutos,
reuniram-se, através do Sistema de Conferência Web da universidade, disponível em
webconf.unipampa.edu.br, na sala online conselhogestordetic, os conselheiros:
Leonardo Bidese de Pinho, Andres Canedo, Erico Hoff do Amaral, Luiz Evandro Garcia
da Silva, Mauricius Pazinato, Sandro Camargo, Tatiana Petry, Tisiana Dorneles.
DELIBERAÇÕES
Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da
Informação e Comunicação. Assunto: Inclusão do assunto datacenters da instituição
na pauta. Voto do relator: Favorável. Decisão do Conselho: APROVADO
Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da
Informação e Comunicação. Assunto: Aprovação da Ata Nº 17, de 13 de agosto de
2014. Tatiana sugere que a ata 17 seja corrigido, onde se lê “sobre a aplicação de
recursos” seja trocado para “sobre a aplicação do recurso” ou “sobre o cadastro de
usuários externos e colocar entre parênteses quem vai efetivar o cadastro”. Sugere que
seja trocado o ponto final por vírgula em “perfis e prazos de validade”. Onde diz
“atualmente, na Unipampa, a restrição de tráfego está sob a responsabilidade dos
conselhos de campus” seja trocado por “filtros de URL’s ou bloqueio de acesso a sites”,
para que os assuntos fiquem distintos. Leonardo explicou que, tanto os filtros de
acesso quanto a Quarentena podem ser parametrizados de acordo com o campus.
Leonardo explica que o conselho é quem define os critérios mínimos. Leonardo reforça
seu posicionamento em relação às funções do NTIC, que muitas vezes são
confundidas pelas gestões das unidades. Tatiana pergunta sobre a deliberação da
normativa sobre procedimentos para efetivação do cadastro de usuários externos.
Leonardo explica que a normativa ainda não foi validada e que a ideia é propor uma
minuta aos conselheiros. Tatiana pergunta se o cadastro de usuários externos (alunos
de pós-graduação e visitantes, por exemplo) estaria a cargo da Pró-Reitoria de Pós-
Graduação e Leonardo diz que é uma possibilidade. Sobre o cadastro de usuários
externos dos funcionários contratados pela UNIPAMPA (terceirizados) ao ser
questionado por Tatiana, Leonardo explica que eles não deverão ter acesso, pois não
faz parte das atribuições para as quais foram contratados, mas que serão avaliados
caso a caso, como excepcionalidade. Tatiana pergunta se essa restrição se aplicaria a
funcionários da portaria, por exemplo, que usassem um computador institucional para o
controle, com tabela. Leonardo explica que, nesse caso, sendo o computador
institucional pode-se verificar o usuário responsável pelo equipamento, sendo que não
seria necessário cadastrá-lo como usuário externo, para controle em caso de mau uso.
Leonardo disse que mandaria para análise dos conselheiros uma minuta de normativa
na próxima reunião ordinária.
Voto do relator: Favorável. Decisão do Conselho: APROVADO
Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da
Informação e Comunicação. Assunto: Quarentena. Leonardo disse que tinha pedido
aos conselheiros que tipo de perfis existe nas unidades e quais as respectivas
necessidades. Andres falou que comentou com os colegas a respeito dos
procedimentos que estão sendo discutidos e que a princípio houve reações contrárias,
mas que explicou a eles que os 40 megas disponibilizados não serão usados ao
mesmo tempo por todos, que haverá momentos em que o trafego será reduzido para
alguns, e que após a explicação alguns acharam a ideia boa. Leonardo diz que pediu
para os conselheiros discutirem nas unidades os perfis diferenciados de acordo com as
funções, fala da possibilidade de horários e dias com perfis diferenciados, comenta que
ainda deve-se discutir e amadurecer alternativas, com NTIC testando e mostrando os
resultados. Pede propostas para próxima reunião.
Voto do relator: Favorável. Decisão do Conselho: APROVADO
Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da
Informação e Comunicação. Assunto: Minuta da ESIC. Leonardo apresenta o
documento para os conselheiros, e pede manifestações. Tatiana diz que surgiu
algumas dúvidas, a primeira com relação a composição do ESIC. Leonardo explica que
a composição deve ter representação da alta gestão e por este motivo, o Vice-Reitor,
devido as suas funções naturais de discussão interna, faz parte. Sobre controle de
circulação de pessoas e veículos, Érico explica que o controle de circulação se dará
por processos que deverão ser definidos para controle desta circulação que gere riscos
a dados institucionais. Tatiana perguntou se o documento foi enviado à consultoria
jurídica. Leonardo explica que a tramitação do documento deverá ser para a secretaria
do CONSUNI, consultoria jurídica e comissão de regimentos e normas antes de ser
apreciado pelos conselheiros. Tatiana pergunta se o Gestor de Segurança da
Informação e Comunicação é o mesmo atual Coordenador de Segurança da
Informação e Leonardo responde que é um outro cargo, não necessariamente a
mesma pessoa. Pergunta sobre o Pró-reitor de Gestão de Pessoal e Leonardo
responde que é porque envolve dimensionamento de pessoal. Tatiana pergunta se o
Pró-reitor de planejamento ou representante de infraestrutura será para garantir que a
TI possa ter a infraestrutura necessária para atender todos requisitos de segurança,
Leonardo concorda e responde que é um setor estratégico para que se possa atingir os
objetivos de ter um infraestrutura. Tatiana pergunta se essa política é para a
UNIPAMPA ter toda a estrutura de que precisa, lembrando o caso da perda de dados
do MOODLE, Leonardo explica como foi resolvido este caso e diz que hoje a estrutura
está melhor, embora haja vários pontos a serem melhorados e que, com um órgão que
cuide apenas da segurança da informação serão mais pessoas atentas a estes
problemas. Tatiana expõe sua dúvida em relação ao capítulo IV, art. 8º quanto ao
controle que as normas de segurança de TI abrangem, Leonardo explica que se deve
pensar em segurança da informação de forma mais ampla, muitas vezes necessitando
de uma política de sensibilização. A partir da estrutura serão montados processos que
objetivam resguardar o acesso a estrutura física da universidade onde se tenha acesso
aos dados, estudos serão feitos para saber a que nível e profundidade será realizado
esse controle. A partir da estrutura serão definidas ações para cada item ou processo.
Enfatiza a necessidade de cuidar de todos dispositivos que tenham dados da
instituição, não somente do datacenter. Tatiana pergunta se a Estrutura de segurança
da informação é responsável por criar normas e procedimentos específicos
independente do CGTIC, Leonardo confirma. Tatiana questiona a respeito do art. 10º
se quem irá fazer a referida classificação será a estrutura e disponibilizar o acesso aos
STIC’s e NTIC. Leonardo informa que o gestor será o ator deste processo perante a
instituição.
Voto do relator: Favorável. Decisão do Conselho: APROVADO
Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da
Informação e Comunicação. Assunto: Datacenters. Leonardo mostra documento sobre
os padrões mínimos de segurança de informações e comunicações para os sistemas
estruturantes da administração pública federal, explica que os sistemas estruturantes
são todos os órgãos da administração federal que oferecem algum serviço, incluindo as
universidades. Explicou que o DSIC cuida de todo o sistema de segurança de
informação e comunicação da administração federal e mostra norma nº 19, IN 01, que
trata dos padrões mínimos, ressalta o item 4.2.5 referente à infraestrutura, que delimita
quais objetivos devem ser alcançados e requisitos, diz que todos os itens devem estar
inclusos nos sistemas da instituição, que é atribuição do NTIC. Menciona que
inicialmente o planejamento do datacenter era centralizado mas que o Item E da
norma, que é de julho/2014 estabelece a necessidade de datacenter alternativo,
alternativa que já havia sido pensada pela direção do NTIC desde o ano passado.
Leonardo explica que já há reserva de recurso orçamentário e diz que o datacenter de
contingência não deve ficar na reitoria pois é um prédio alugado, mas no campus Bagé.
Essa situação havia sido acordada com a alta gestão, no entanto alguns diretores de
unidades solicitaram a reitoria que não fizesse o investimento em um datacenter de
contingência. Leonardo manifesta sua indignação pois foram desconsiderados os
argumentos técnicos, que além de uma necessidade é uma imposição legal, pedindo
aos membros a opinião acerca do assunto. Andres manifesta-se a favor da instalação
do datacenter de contingência, diz que não cabe aos diretores de campus que tem
outras prioridades, definir sobre o datacenter. Tatiana comenta que considera
importante a redundância e que o investimento é relevante. Érico pergunta qual é a
função do CGTIC dentro da estrutura da universidade e se o conselho teria a função da
decisão sobre um segundo datacenter. Leonardo diz entender que a direção do NTIC
atende ao que foi apontado pelo CGTIC, sendo este conselho um órgão deliberativo.
Érico manifesta-se também a favor do segundo datacenter em outra cidade que não
seja Alegrete. Leonardo reafirma que, devido ao contexto, a melhor alternativa de
cidade para a instalação seria Bagé. Andres pergunta a respeito de quantos técnicos
seriam necessários para a manutenção do datacenter de contingência. Leonardo
estima que são necessárias duas a três pessoas para fazer o trabalho, sendo que, em
Bagé, na reitoria, já existe uma equipe para isso e que pode deslocar-se para o
campus. Diz ainda que já há um sistema de contingência que atua em condições que
não são ideais no prédio alugado da Reitoria. Leonardo explica que não faltarão
recursos para a qualificação dos datacenters dos campi, mas que terá de ser priorizada
a adaptação do datacenter do campus Bagé, tendo em vista a possibilidade de este
atender também a toda instituição. Tatiana faz comentário em relação ao documento
apresentado relativo à infraestrutura, diz ser importante uma política de
conscientização relativa aos ambientes de CPD das unidades locais e dos sistemas de
proteção, que muitas vezes não são adequados. Leonardo explica como se dá o
processo de aquisição e manutenção de ar condicionado. Fica combinado que a
direção do NTIC será parceira dos STICs na cobrança às direções dos campi para
garantir dois aparelhos de ar condicionado por sala de datacenter. A partir de um
levantamento, que será realizado pelo NTIC, sobre a infraestrutura existente para
climatização destas salas, será iniciado este diálogo com as direções e eventualmente
com a Proplan para buscar soluções. Ressalta que a direção do NTIC está empenhada
com os investimentos realizados pelo NTIC nas unidades. Todos os conselheiros
entendem que há necessidade do datacenter de contingência, sendo implantando em
outra unidade, que não Alegrete. Luis questiona se o investimento pode ser feito no
campus Uruguaiana. Leonardo pergunta à Tatiana sua opinião sobre os investimentos
que teriam de ser feitos no campus Uruguaiana e ela responde que acredita que não
seriam menores, tendo ainda de ser refeito o planejamento de espaço.
Voto do relator: Favorável. Decisão do Conselho: APROVADO
Relator: Leonardo Bidese de Pinho. Interessado: Conselho Gestor de Tecnologia da
Informação e Comunicação. Assunto: Assuntos Gerais. Leonardo propôs que a
próxima reunião ordinária fique para 03/12/2014, às 8h. Voto do relator: Favorável.
Decisão do Conselho: APROVADO
Nada mais havendo a tratar, o presidente deu por encerrada a sessão às dez horas e
quinze minutos. Eu, Jeferson Lemes, lavrei a presente Ata assinada por mim e pelo
presidente. As declarações completas desta reunião estão gravadas e disponíveis para
consulta.
LEONARDO
BIDESE DE
PINHO:926563740
49
Digitally signed by LEONARDO BIDESE
DE PINHO:92656374049
DN: cn=LEONARDO BIDESE DE
PINHO:92656374049, c=BR, o=ICPBrasil, ou=RFB e-CPF A3,
[email protected]
Date: 2015.03.13 11:22:23 -03'00'
Leonardo Bidese de Pinho
Presidente
JEFERSON
FARIAS
LEMES:976399740
20
Digitally signed by JEFERSON
FARIAS LEMES:97639974020
DN: cn=JEFERSON FARIAS
LEMES:97639974020, c=BR,
o=ICP-Brasil, ou=RFB e-CPF A3,
[email protected]
Date: 2015.03.13 18:01:47 -03'00'
Jeferson Lemes
Secretaria CGTIC