MERCOSUL/CMC/DEC.Nº 19/00
COMPLEMENTAÇÃO DA DEFINIÇÃO E CONFIGURAÇÃO DO SISTEMA DE
INTERCÂMBIO DE INFORMAÇÃO DE SEGURANÇA ENTRE OS ESTADOS
PARTES DO MERCOSUL, A REPÚBLICA DA BOLÍVIA E A REPÚBLICA DO
CHILE
TENDO EM VISTA: o Tratado de Assunção, o Protocolo de Ouro Preto, a
Decisão CMC Nº 13/99 e o Acordo Nº 14/00 da Reunião de Ministros do Interior do
MERCOSUL, Bolívia e Chile.
CONSIDERANDO:
Que através do Acordo 1/98 (RMI – Buenos Aires 27/III/98) foram aprovadas as
Normas Gerais para a Implementação do Sistema de Intercâmbio de Informação
de Segurança do MERCOSUL, Bolívia e Chile (SISME).
Que foi aprovado o documento chamado Definição e Configuração do SISME,
pelo Acordo Nº 9/98 (IV RMI – Brasília, 20/XI/98).
Que é necessário avançar na execução das ações e etapas previstas para pôr
plenamente em andamento o SISME e na incorporação de processos automáticos
de certificação de usuários mediante a incorporação de tecnologia de “assinatura
digital”.
O CONSELHO DO MERCADO COMUM
DECIDE:
Art. 1 - Aprovar a assinatura da Complementação da Definição e Configuração do
Sistema de Intercâmbio de Informação de Segurança entre os Estados Partes do
MERCOSUL, a República da Bolívia e a República do Chile, elevada pela Reunião
de Ministros do Interior do MERCOSUL, Bolívia e Chile, pelo Acordo Nº 14/00 que
consta como Anexo e faz parte da presente Decisão.
XVIII CMC – Buenos Aires, 29/VI/00
COMPLEMENTAÇÃO DA DEFINIÇÃO E CONFIGURAÇÃO DO SISTEMA DE
INTERCÂMBIO DE INFORMAÇÃO DE SEGURANÇA ENTRE O MERCOSUL,
REPÚBLICA DA BOLÍVIA E A REPÚBLICA DO CHILE
1. Agregar em “2. Premissas e Requisitos” o ponto “2.2.3. Tipos de Interação”,
nos termos que se consignam a seguir:
2.2.3 Tipos de Interação:
As interações que deverão ocorrer entre os usuários do SISME ultra fronteiras
nacionais podem ser subdivididas em 3 (três) modalidades:
I. Usuário SISME com usuário SISME, para troca de mensagens não
estruturadas por meio de correio eletrônico, através dos Nós Nacionais.
II. Usuário SISME com usuário SISME, para troca de mensagens estruturadas
em formulários por meio de correio eletrônico (scripts pré-definidos), através
dos Nós Nacionais.
III. Módulo Gerenciador SISME com módulo Nacional SISME, para consultas
estruturadas às bases de dados do sistema.
Em interações entre usuários do SISME que utilizam a estrutura de correio
eletrônico (caso I e II) através do Nó Nacional respectivo, é utilizado um
processo obrigatório de assinatura digital ou outro sistema de segurança
equivalente ou superior, baseado em tecnologia de chave pública e privada. Os
usuários do serviço de correio eletrônico recebem um certificado digital gerado
por um processo de certificação, segundo o descrito no item 6.1.6.
O certificado emitido se utiliza nos processos de assinatura digital e criptografia
de mensagens. Todas as mensagens intercambiadas pela infra-estrutura do
correio eletrônico do SISME, devem sofrer de maneira obrigatória um processo
de encriptação e certificação mediante assinatura digital.
Para o caso III, o próprio Módulo Gerenciador do SISME, definido
conceitualmente no item 3.2.2 do documento “Definição e Configuração do
Sistema de Intercâmbio de Informações de Segurança do MERCOSUL, Bolívia
e Chile”, deverá por em marcha, de forma transparente para os usuários (com
exceção do password para login), todos os recursos de segurança previstos no
item 2.2.2.
2. Substituir na alínea “2. Premissas e Requisitos“ o ponto “2.2.2 Segurança”
pelo ponto o “2.2.2 Arquitetura de Segurança”, nos termos que se
consignam a seguir:
2.2.2 Arquitetura de Segurança
A arquitetura de segurança de informações do SISME será projetada e
colocada em funcionamento com a utilização de recursos que possam garantir
o controle de acesso às bases de dados, a não obstrução de acesso aos
legítimos usuários, o segredo e a integridade das informações nos Sistemas e
nas comunicações entre os sistemas, utilizando-se implementações de
password, perfis de usuários, autenticação com assinatura digital, criptografia,
e controle de acesso físico.
3. Substituir a alínea “6. Procedimentos de Auditoria” pelo ponto “6.
Procedimentos de Segurança e Auditoria”, nos termos que se consignam a
seguir:
6. Procedimentos de Segurança e Auditoria.
6.1 Procedimentos de Segurança
6.1.1 Controle de acesso lógico e Autenticação do Usuário.
Cada usuário somente poderá ter acesso lógico ao sistema depois de
submeter seu password individual de login à verificação automática para pôr
em funcionamento o nível de segurança que cada Nó Nacional determine. A
autorização de acesso (login) em cada estação de trabalho conectada ao
sistema deverá, por medida de segurança, ser cancelada depois de alguns
minutos de inatividade do usuário. Caso ele resolva recomeçar sua interação
com o sistema, o usuário terá, então, que submeter-se a novo procedimento de
identificação pondo novamente seu password para a verificação do seu perfil.
Todas as interações deverão ser registradas para auditoria.
Os usuários do serviço devem receber uma certificação digital gerada por um
processo de certificação, conforme o previsto no item 6.1.6.
O SISME deverá apresentar, no Módulo Gerenciador de cada país, os
seguintes dispositivos de segurança automáticos e transparentes para o
usuário-operador.
ƒ
Autenticação mútua dos usuários e dos ordenadores servidores envolvidos
nas trocas de informações (tanto com relação às solicitações domésticas
quanto às originadas dos Nós Nacionais de outros paises);
ƒ
Criptografia, com algoritmo padronizado de chave pública e privada definida
previamente de comum acordo entre os signatários;
ƒ
A utilização de funções e algoritmos padronizados e conhecidos, para
garantir a integridade das informações.
6.1.2 Autenticação dos Equipamentos Servidores
No processo de consultas estruturadas do SISME há interações, com
intercâmbio de solicitações e respostas entre os módulos gerenciadores e
módulos nacionais, processados nos Nós Nacionais dos países participantes.
Cada equipamento servidor que pertença a um Nó Nacional, onde se processa
o módulo nacional e o módulo gerenciador do país, mantém um certificado
digital gerado por um processo de certificação, segundo o descrito no item
6.1.6
Todas as solicitações geradas pelos módulos gerenciadores e as respostas
geradas pelos módulos nacionais devem, necessariamente, sofrer um
processo de certificação mediante assinatura digital e criptográfica com o
certificado digital do servidor correspondente, de acordo com a estrutura de
dados descrita segundo o item 8.5.1 – Parâmetros comuns para todas as
Rotinas.
6.1.3 Perfis de Usuários
Devem definir níveis diferentes de acesso ao sistema, de acordo com os perfis
funcionais dos usuários (individualmente ou por grupo), da classificação das
informações das bases de dados e da regra básica de segurança das
informações conhecidas por “necessidade de saber”. Cada usuário ou grupo de
usuários (diferenciados por nível hierárquico ou tipo de atividade funcional)
deverá ter seu nível de acesso associado às informações que tem que
conhecer para desempenho de suas atividades na organização.
6.1.4 Defesa contra Ataque às Redes
As redes locais onde serão localizados os Nós Nacionais e Nós dos
Usuários do SISME, conforme definidos conceitualmente no item 3.1.2,
deverão ser dotadas de dispositivos de segurança contra acessos não
autorizados, com tecnologia de firewall. Os órgãos gestores de cada rede
interconectada aos Nós Nacionais, deverão elaborar e executar arquiteturas
de sistemas de segurança contra ataques internos e externos ( de hackers
e crackers) que possam comprometer a segurança das informações e das
aplicações do SISME.
6.1.5 Controle de Acesso Físico
Os ambientes computacionais das redes locais onde se encontrarão os pontos
de acesso ao SISME deverão ter proteção contra acesso de pessoas não
autorizadas, acidentes e ataques que possam comprometer a segurança das
informações e dos equipamentos.
6.1.6 Processo de Certificação dos Usuários e das Equipes Servidoras
O organismo responsável pelo Nó Nacional de cada país utilizará os
mecanismos que julgue conveniente, gerará e remeterá os certificados de
chaves públicas aos demais Nós Nacionais para efeito de assinatura digital.
Cada Nó Nacional será responsável pela criação de uma infra-estrutura de
assinatura digital ou outros sistemas de segurança equivalentes ou
superiores que garantam a autenticação dos Nós Usuários.
6.2 Procedimentos de Auditoria
Os procedimentos de auditoria deverão permitir a correta identificação do
usuário do SISME que realizar uma determinada transação (operação) no
sistema, como também a localização, tempo (com precisão de segundos)
no qual ocorreu a transação realizada e a conteúdo da mesma. Este
procedimento deverá ser automático, contínuo e transparente para o
usuário e as informações desta forma geradas deverão ser armazenadas
em fichários específicos (login de usuários) para consultar depois online,
por um período de tempo indeterminado 3 (três) meses e em outra
modalidade de consulta para fins de sua disponibilidade para auditoria pela
Comissão Administradora do SISME.
As rotinas de auditoria deverão prever consulta estruturada e aplicativos
para consulta não-estruturada aos dados do SISME no Nó Nacional e no
Módulo Gerenciador, tendo como parâmetro mínimo de execução o acesso
às informações previstas no Anexo D, item 8.3.2. Essas consultas deverão
ser especificadas pelos gestores de cada Nó Nacional e aplicadas somente
no âmbito computacional das redes de cada país signatário.