C
a
d
e
r
n
o
s
L
i
n
k
Casos de sucesso
Link "segura"
comunicações do
MNE
Apesar da sua especificidade e do estatuto
próprio enquanto organismo de um órgão
de Soberania que é o Governo,
o Ministério dos Negócios Estrangeiros
(MNE) não foge a uma situação que
percorre o panorama dos Sistemas de
Informação e Comunicações de muitas
organizações, designadamente, no âmbito
da Administração Pública portuguesa:
um difícil apuramento e/ou
desconhecimento quase absoluto do
retorno do investimento realizado
e a total ausência de integração sistémica.
C
om efeito, ao longo da última década, nos vários
organismos que constituem este Ministério, foram-se acumulando pequenas e múltiplas ilhas de
informação completamente autónomas, uma multiplicidade de aplicações e um parque instalado em
crescimento, o que, conjugado com a carência de
recursos humanos, com a ausência de uma orientação e liderança técnica global, tornou esta situação ainda mais preocupante, tendo em conta o papel estratégico que o MNE ocupa
em termos de Segurança do Estado.
Cientes desta situação, da percepção de não existir uma
resposta clara que esclarecesse os resultados do investimento
em Tecnologias de Informação e Comunicações e conscientes
que "estávamos a gastar dinheiro e não percebíamos para
onde estava a ir", como diz, perplexo, Fernando Almeida –, os
responsáveis do MNE criaram no final de Agosto de 2001, o
Grupo de Trabalho para a Administração Informática do MNE,
que tinha como incumbência fazer o diagnóstico da situação
dos sistemas de informação e das redes de comunicação e
preparar uma resposta sobre o que deveria ser a nova arquitectura da organização.
36
N5 - Setembro de 2003
Fernando Almeida
Responsável pelo Grupo de Trabalho para a Administração Informática no MNE
Como explica Fernando Almeida, responsável por este
Grupo de Trabalho desde Fevereiro 2002 e Director do Programa
de Reestruturação de Informática e Telecomunicações do MNE,
"estávamos conscientes que o MNE estava doente e que a
solução não passava por ir à farmácia. Precisávamos de uma
consulta médica, mas também éramos um doente com opinião.
Sabíamos que a doença não era tecnológica, mas que resultava
de um problema de processos e métodos de trabalho que precisavam de ser alterados, com consequências na organização".
C
a
d
e
r
n
o
s
L
i
n
k
Casos de sucesso
Três estudos em simultâneo
Foi neste contexto, que o MNE avançou em simultâneo,
com dois estudos de diagnóstico e proposta de concepção
sobre a arquitectura de Sistemas de Informação, e sobre a
arquitectura de rede, em paralelo com um terceiro estudo sobre
Segurança da Rede de Telecomunicações. Este projecto, que
consistiu numa abordagem especializada na área da segurança
das Infra-estruturas de Rede e Telecomunicações, viria a ser
realizado pela Link. “O objectivo foi caracterizar e avaliar os
níveis de segurança das redes de telecomunicações do MNE,
dando particular atenção às redes Consular e de Cifra (que controla a informação e correspondência classificada), respeitando
os requisitos de segurança, de acordo com a classificação das
mensagens a veícular, e com as exigências de segurança
nacionais, da NATO e da UEO”, esclarece Fernando Almeida.
"Porque ganhou a Link este concurso? Porque apresentou a
melhor proposta e tinha experiência. Não foi pelo preço que foi
escolhida. E no final apresentou um trabalho bem escrito, bem
organizado, muito bem detalhado, com as várias hipóteses em
cima da mesa".
Com efeito, os três estudos acabaram por ser realizados em
simultâneo e em sincronia, entre Fevereiro e Julho de 2002. "Já
que íamos realizar dois estudos de concepção, tivemos a preocupação de integrar as equipas", refere Fernando Almeida, no
que é apoiado por Luís Amorim, responsável da Link neste projecto. "Pareceu-nos uma decisão bastante inteligente do ponto
de vista de gestão de projecto do cliente. Convinha também que
os novos sistemas de informação fossem suportados na nova
infra-estrutura a especificar, e que as recomendações de segurança focassem já a futura implementação".
Conclusões e sugestões
As conclusões dos diferentes estudos acabaram por confirmar todos os receios. Segundo Fernando Almeida, foram
"encontrados" sete núcleos de informática – Centro de
Informática da Secretaria Geral, Cifra, o Centro de Informática
das DG (Direcções Gerais) Assuntos Comunitários, o Grupo de
Informatização Consular, Instituto para a Cooperação
Portuguesa, a Agência Portuguesa para o Apoio ao
Desenvolvimento e o Instituto Camões, que tem três divisões,
além da rede do CEGER. "Encontrámos também quase uma centena de aplicações variadas e não integradas, casos em que num
mesmo edifício existiam três redes diferentes, e casos de pessoas
com dois e três PC, numa rede com mais de 400 equipamentos.
Tudo isto, sem orientações estratégicas globais. Cada um, na sua
esfera de actuação, fazia o melhor possível, mas não comunicavam entre si".
No que respeita ao trabalho realizado pela Link, o estudo
veio demonstrar que o MNE não tem ainda uma política de
"Estamos mais
fortes na área da
segurança"
Para a Link, este projecto
representou um importante desafio,
Luis Amorim
não
só do ponto de vista técnico,
Responsável pelo projecto na Link
mas também porque exigia uma
sensibilidade acrescida. Com efeito,
“embora estivéssemos já certificados pela Autoridade Nacional de
Segurança (ANS), e tivéssemos desenvolvido outros projectos no
domínio da Segurança, por exemplo, para o Gabinete Nacional de
Segurança, que depende directamente da Presidência do Conselho
de Ministros, este projecto no MNE envolvia exigências de
segurança nacional, da NATO e da UEO”, esclarece Luís Amorim.
Por outro lado, “era um trabalho que envolvia muitas pessoas de
diferentes departamentos e organismos de numa organização
pública, que tem outro tipo de funcionamento e de estrutura.
Finalmente, havia ainda a necessidade de trabalhar em conjunto com
outros consultores.
Do ponto de vista técnico, visto ser uma área sensível, optámos por
enriquecer a competência da nossa equipa com um consultor
britânico que conhecia bem o ministério homólogo do seu país, e
que ajudou a quebrar algumas barreiras e preconceitos, pela
experiência trazida. Foi um projecto complexo e exigente, mas
mostrou que temos capacidade para o fazer e estamos preparados
para responder a este tipo de solicitações. Aprofundámos a
metodologia e os conhecimentos no domínio da segurança. Hoje,
estamos mais fortes!”.
segurança bem definida. Fernando Almeida avança que "as
comunicações entre os postos da rede da Cifra têm segurança
e existem políticas informais, mas a montante e a jusante,
como muita da informação é impressa, a partir desse momento deixa de existir controlo".
Para já duas ideias parecem claras: é necessário uniformizar
a rede e reduzir ao máximo a proliferação de sistemas, e ao nível
da segurança, definir uma política, definir prioridades e os
respectivos procedimentos e criar um Núcleo de Política de
Segurança com poder de decisão. Também foi proposto pela Link
como essencial para o sucesso desta iniciativa, o lançamento de
um programa de sensibilização interna da política de segurança.
Em relação aos passos seguintes, Fernando Almeida salienta: "É evidente que no MNE não temos recursos suficientes
para avançar com este processo. Vemos muito bem a Link a
continuar a trabalhar connosco, ajudando-nos a definir os
cadernos de encargos para concretizar os plano de concepção,
mas também a realizar acções de formação. Faz todo o sentido", conclui. ¶
N5 - Setembro de 2003
37