Bacen Apostila Curso de Formaçaõ

Programa de Capacitao

TCNICO SEGURANA

2014

Tcnico do Banco Central do Brasil

APOSTILA PROCAP CONCURSO 2013TCNICO SEGURANA

Sumrio

MDULO I GESTO DE RISCOS E INTELIGNCIA ..... 5

UNIDADE 1 GESTO DE RISCOS ..... 5

INTRODUO ..... 51 CONCEITUAO E OBJETIVOS DA GESTO DE RISCOS ..... 52 PROCESSO DE GESTO DE RISCOS ..... 5

2.1 Estabelecimento do contexto ..... 62.2 Processo de avaliao de riscos ..... 62.3 Tratamento dos riscos ..... 72.4 Monitoramento e anlise crtica ..... 72.5 Comunicao e consulta ..... 7

3 METODOLOGIA PARA ANLISE DE RISCOS DE SEGURANA ..... 83.1 Identificao e avaliao da vulnerabilidade inerente ..... 83.2 Identificao das ameaas que podem afetar o processo e a avaliao de suas fontes ..... 83.3 Avaliao do conjunto de controles ..... 93.4 Determinao da vulnerabilidade residual ..... 93.5 Determinao do potencial de explorao do processo ..... 103.6 Avaliao do impacto da ameaa ..... 103.7 Determinao do nvel de risco ..... 11

CONSIDERAES FINAIS ..... 11REFERNCIAS ..... 12

UNIDADE 2 GESTO DE CONTINUIDADE DE NEGCIOS ..... 13

INTRODUO ..... 131 CONCEITUAO E PRINCIPAIS PRODUTOS DA GCN ..... 132 RELAO DA GCN COM A GESTO DE RISCOS ..... 143 PROCESSO DE GCN ..... 14

3.1 Gesto do programa de GCN ..... 153.2 Entendendo a organizao ..... 153.3 Determinando a estratgia de continuidade de negcios ..... 163.4 Desenvolvendo e implementando uma resposta de GCN ..... 173.5 Testando, mantendo e analisando criticamente a GCN ..... 193.6 Incluindo a GCN na cultura da organizao ..... 19


UNIDADE 3 INTELIGNCIA ..... 21

INTRODUO ..... 211 BREVE HISTRICO DA ATIVIDADE DE INTELIGNCIA ..... 212 ATIVIDADE DE INTELIGNCIA ..... 21

2.1 Inteligncia ..... 222.2 Contrainteligncia ..... 23

3 SEGURANA DA INFORMAO E COMUNICAES ..... 244. REAS DE INTERESSE DA SIC ..... 25

4.1 Segurana da Documentao e Material ..... 254.2 Segurana das Comunicaes ..... 26

4.3 Segurana Computacional ..... 264.4 Segurana dos Recursos Humanos ..... 284.5 Engenharia Social ..... 285 Lei de Acesso Informao ..... 28


MDULO II SEGURANA FSICA E OPERACIONAL ..... 32

UNIDADE 1 SEGURANA DE AREAS E INSTALAES ..... 32

INTRODUO ..... 321 DA MOTIVAO HUMANA ..... 32

1.1 Necessidades primrias humanas ..... 322 A SEGURANA PATRIMONIAL ..... 34

2.1 Importncia da Segurana ..... 342.2 Tridimenso da segurana ..... 34

3 A PROTEO DO PATRIMNIO FSICO ..... 353.1 Tipos de cercado ..... 363.2 Zona livre interna e externa ..... 363.3 Condies do terreno ..... 363.4 Das rvores e vegetaes ..... 373.5 Alarmes e detectores ..... 373.6 Inspeo e manuteno ..... 383.7 Guaritas ..... 39

4 DOS SERVIOS DE VIGILNCIA ..... 394.1 Vigilncia prpria ou terceirizada ..... 394.2 Seleo e Treinamento do pessoal de Segurana ..... 404.3 Contratao de empresas de vigilncia ..... 41

5 CENTRAL DE SEGURANA PATRIMONIAL ..... 416 SISTEMAS DE IDENTIFICAO ..... 42

6.1 Cuidados da Portaria ..... 426.2 Controle de Entrada e Sada de Pessoas ..... 436.3 Fiscalizao da Entrada e Sada de Materiais ..... 446.4 Controle e Sada de Veculos ..... 447.5 Controle de acesso ..... 447.6 Circuito Fechado de Televiso CFTV e sensores de presena ..... 457.7 - Comunicaes ..... 45

8 DA PREVENO ..... 478.1 Preveno de sabotagem ..... 478.2 Objetivos da sabotagem ..... 488.3 Principais meios utilizados ..... 488.4 Controle de Pnico ..... 488.5 Gerenciamento de crises ..... 481 Grau alto risco ..... 492 Grau altssimo risco ..... 493 Grau ameaa extraordinria ..... 494 Grau ameaa extica ..... 49

9 PROTEO CONTRA POSSVEIS FURTOS E ASSALTOS ..... 499.1 Equipamentos de Segurana ..... 499.2 Controle de acesso ..... 509.3 Biometria ..... 50

10 ILUMINAO E ENERGIA ELTRICA ..... 5111 SEGURANA DAS INSTALAES ELTRICAS ..... 5112 PLANEJAMENTO DA SEGURANA ..... 51

12.1 Tipos de planejamento ..... 5112.2 Documentos de Segurana ..... 52

13 GERENCIAMENTO DA SEGURANA ..... 52REFERNCIAS ..... 53

MDULO II SEGURANA FSICA E OPERACIONAL ..... 54

UNIDADE 2 PROTEO DE AUTORIDADES ..... 54

INTRODUO ..... 541 CONCEITOS BSICOS ..... 542 ANLISE DE RISCO DE AUTORIDADES ..... 543 NVEIS DE SEGURANA ..... 544 FASES ..... 575 ESCOLTA A P E ESCOLTA MOTORIZADA ..... 586 SEGURANA NAS INSTALAES ..... 617 REQUISITOS PARA O AGENTE DE SEGURANA ..... 618 APARIES EM PBLICO (EVENTOS) ..... 629 CONSIDERAES FINAIS ..... 64REFERNCIAS ..... 65

5Cespe/UnBPrograma de Capacitao Banco Central do Brasil (BCB)/2014

TCNICO SEGURANA: Mdulo I Unidade 1 Gesto de riscos

MDULO I GESTO DE RISCOS E INTELIGNCIA

UNIDADE 1 GESTO DE RISCOS

INTRODUO

Nesta unidade, ser conceituada a Gesto de Riscos, sua importncia e os objetivos de sua existncia para obteno de resilincia organizacional, que pode ser entendida como a capacidade de uma organizao de resistir aos efeitos de um incidente.

Alm disso, diferenciam-se as fases do processo de gesto de riscos e os critrios que devem ser considerados em uma metodologia aplicada gesto de riscos em segurana.

A finalidade dessa abordagem deixar claro o papel e a importncia da gesto de riscos por meio do entendimento das grandes fases desse processo, alm de evidenciar os principais conceitos e etapas de uma metodologia de anlise de riscos aplicada gesto de segurana.

1 CONCEITUAO E OBJETIVOS DA GESTO DE RISCOS

A gesto de riscos caracteriza-se por ser uma atividade de assessoramento aos gestores de uma organizao, oferecendo subsdios para a priorizao de investimentos em reas ou processos que, por serem crticos, possam causar grandes prejuzos organizao (sejam eles financeiros, reputacionais, patrimoniais, entre outros), se atingidos por potenciais ameaas.

Por meio da identificao do nvel de risco dos processos crticos da instituio, das deficincias dos controles e das necessidades de estabelecimento de medidas mitigao, inclusive por meio da elaborao de planos de continuidade de negcios, o gerenciamento de riscos auxilia na preveno de incidentes, contribuindo para obteno de resilincia organizacional que, como j definida anteriormente, pode ser entendida como a capacidade de uma organizao de resistir aos efeitos de um incidente.

A gesto de riscos conceituada pela ABNT NBR ISO 31000 (2009, p. 2), como atividades coordenadas para dirigir e controlar uma organizao no que se refere a riscos. Pode-se depreender desse conceito que a gesto de riscos deve ser uma atividade estruturada, com interferncia na cultura de gesto, nas polticas e prticas institucionais, de forma a prevenir incidentes e assessorar a tomada de deciso quanto priorizao de investimentos.

Segundo a ISO 31000, a gesto de riscos tem como objetivo identificar, avaliar e monitorar os riscos para a tomada de medidas que os reduzam a nveis aceitveis. Isso quer dizer que a gesto de riscos uma atividade essencialmente preventiva, ou seja, estuda os processos, suas foras e fraquezas e identifica as necessidades de melhoria de maneira sistematizada, permitindo a priorizao dos investimentos com foco na preveno de incidentes.

Entre os principais benefcios advindos dessa gesto preventiva, pode-se citar:

Aumento da conscincia sobre os prprios processos (entradas, processamentos, sadas, participantes).

Reduo do nvel de risco (identificao das ameaas; medidas de mitigao). Aumento da resilincia (gesto da continuidade de negcios). Aumento da eficincia do processo (melhoria do desenho, treinamentos, novos recursos).

Dessa forma, possvel compreender que uma gesto organizacional responsvel deve considerar a gesto de riscos como processo importante e utilizar seus resultados para assessorar a tomada de decises estratgicas.

2 PROCESSO DE GESTO DE RISCOS

Para que a gesto de riscos seja eficaz, preciso que esteja ancorada em um processo estruturado que permita a identificao, a avaliao, a mensurao e o reporte desses riscos. Alm disso, esse processo de gesto precisa estar alinhado estratgia organizacional e fazer parte da cultura e da gesto.

Obviamente que o processo de gesto de riscos deve se adaptar s peculiaridades de cada organizao e de cada processo, entretanto a ISO 31000 estabelece uma metodologia mais ou menos flexvel, que segue cinco grandes etapas, conforme fluxograma a seguir:



Fluxograma 1: Processo de gesto de riscos

Fonte: adaptado de ABNT NBR ISO 31000:2009.

2.1 Estabelecimento do contexto

O estabelecimento do contexto consiste na identificao das variveis internas e externas que afetam a organizao. O objetivo dessa fase o entendimento da organizao e dos seus processos. Como exemplo de variveis externas, pode-se citar: questes culturais, contexto econmico, poltico e social, marcos regulatrios, stakeholders, entre outros. Como exemplo de variveis internas, tm-se: cultura e estrutura organizacional, polticas, metas e objetivos estratgicos, recursos disponveis etc.

Aps o entendimento do contexto, parte-se para definio da metodologia de avaliao de riscos, que permite que vrias etapas sejam realizadas de forma sistematizada para gerar uma matriz de riscos em que os processos possam ser comparados em relao a seus nveis de risco.

2.2 Processo de avaliao de riscos

Atualmente, existem vrias metodologias e tcnicas que podem ser empregadas no processo de avaliao de riscos. A maioria delas consiste na mensurao de probabilidades e impactos de ocorrncia de determinados tipos de eventos. O importante que todas elas devem ser adaptadas a cada instituio ou processo, de forma a refletir as peculiaridades e os impactos na estratgia de cada uma das organizaes.

A ISO 31000 divide o processo de avaliao de riscos em trs etapas: identificao, anlise e avaliao dos riscos, como se ver a seguir.

2.2.1 Identificao de riscos

Nessa etapa, so identificados os possveis eventos de risco a que a organizao est sujeita e que possam gerar impactos aos objetivos estratgicos, como fraudes, furtos, falha de tecnologia etc. Dependendo da metodologia utilizada, tambm so identificadas as possveis causas para cada um desses eventos de risco.

importante que, nessa etapa, sejam envolvidos os gestores e os executores dos processos, que podero identificar com maior preciso as situaes de riscos a que esto mais expostos.

2.2.2 Anlise de riscos

Aps a identificao dos riscos, cada um deles analisado segundo uma srie de critrios. Mais frequentemente os riscos so analisados segundo sua probabilidade de ocorrncia e consequncias positivas ou negativas que so capazes de gerar.



Um fator importante a ser considerado nessa etapa so os controles que podem ser analisados segundo sua existncia e efetividade.

As anlises de risco podem ser realizadas com diferentes graus de detalhamento, dependendo principalmente dos objetivos a serem atingidos e dos recursos disponveis. Alm disso, podem possuir abordagens qualitativas, quantitativas ou uma combinao dessas duas.

2.2.3 Avaliao dos riscos

A avaliao de riscos nada mais que a comparao do nvel de risco de cada um dos processos analisados, segundo critrios preestabelecidos, que auxiliem a tomada de deciso quanto ao tratamento dos riscos.

Aps a anlise dos processos, eles so ordenados de maneira a evidenciar a diferenciao dos nveis de risco e a priorizao para tratamento. Isso normalmente ocorre com a construo de uma matriz de risco que permita identificar os diferentes nveis de probabilidade e impacto a que os processos esto sujeitos, juntamente com os diferentes nveis de risco preestabelecidos.

Alm disso, importante estabelecer os critrios de risco, ou seja, o apetite ao risco da organizao. Isso quer dizer que, com base na estratgia da instituio, devem ser definidos os nveis de tolerncia a riscos, de forma a ser possvel construir uma matriz de ricos que indique alternativas de mitigao coerentes com a estratgia organizacional.

2.3 Tratamento dos riscos

Aps a priorizao dos riscos, fica mais fcil escolher as alternativas para tratamento dos riscos. Usualmente, aps avaliados, os ricos so julgados segundo uma linha geral de ao para tratamento, quais sejam, aceitar, mitigar, transferir e evitar.

Essas opes de tratamento devem levar em conta o custo-benefcio da implementao ou alterao de controles, de mudanas de procedimentos e, at mesmo, da descontinuidade de alguns processos. Requisitos legais, ambientais e sociais devem ser levados em considerao, assim como as possibilidades de criao de procedimentos de contingncia.

Aps essa primeira definio, para os processos que necessitem de melhorias para que seu nvel de risco fique dentro do limite aceitvel pela organizao, devem ser elaborados planos de mitigao de riscos, que consistem em planos de ao, descrevendo as aes a serem adotadas, os recursos necessrios, os responsveis por cada uma delas e os respectivos prazos.

2.4 Monitoramento e anlise crtica

Aps a definio do tratamento e da elaborao dos planos de mitigao, importante que os responsveis pela gesto dos processos crticos e da gesto de riscos avaliem as mudanas ocorridas em decorrncia das melhorias implantadas e a efetiva sensibilizao do nvel de riscos. Esse acompanhamento contnuo possibilita a reavaliao das estratgias de mitigao para melhor atingir os objetivos esperados.

Alm disso, importante manter um registro histrico da ocorrncia de eventos de risco, de forma a avaliar os reais impactos causados e a efetividade dos controles implementados. Essa anlise do histrico deve gerar reavaliaes contnuas do nvel de risco dos processos, alm de poder indicar situaes de risco no identificadas anteriormente.

2.5 Comunicao e consulta

A comunicao e a consulta aos stakeholders uma etapa que deve acontecer durante todo o processo de gesto de riscos. Ela tem como objetivo comunicar os riscos e o resultado das aes de mitigao, mas tambm fundamental ao estabelecimento adequado dos cenrios e identificao de riscos com maior efetividade, j que todos os envolvidos so ouvidos e contribuem para o processo.

Alm disso, uma vez que as pessoas influenciam a avaliao de riscos, tendem a contribuir com as estratgias de mitigao, apoiando o processo e gerando melhores resultados na diminuio dos nveis de risco.

Em resumo, ser apresentado um fluxograma com a evidenciao dos pontos-chave de cada uma das fases do processo de gesto de riscos.



Fluxograma 2: Detalhamento do processo de gesto de riscos

Fonte: adaptado de Gesto de Riscos A norma AS/NZS 4360:2004. Risk Tecnologia (2004).

3 METODOLOGIA PARA ANLISE DE RISCOS DE SEGURANA

Considerando a peculiaridade dos processos de segurana e sua intrnseca necessidade de conhecimento e avaliao das potenciais ameaas externas, ser apresentada adiante uma proposta de metodologia que pode ser utilizada para identificao, anlise e avaliao de riscos de segurana.

Essa metodologia foi construda a partir de uma adaptao da metodologia elaborada pelo Departamento de Segurana do Banco Central do Brasil, em 2011. Ela est dividida em sete passos e baseada no mapeamento das ameaas a que uma organizao est sujeita, objetivando entender a sua fora e as possibilidades de explorao dos processos, considerando as vulnerabilidades inerentes a cada processo e os controles existentes.

3.1 Identificao e avaliao da vulnerabilidade inerente

O primeiro passo dessa metodologia entender as vulnerabilidades de cada processo, que podem ser entendidas como uma falha ou um ponto potencialmente inseguro em um sistema, cuja explorao por uma fonte de ameaa possa causar danos e prejuzos.

Todo processo vulnervel por natureza. Essa vulnerabilidade pode variar em um maior ou menor grau e denominada inerente. A vulnerabilidade inerente est naturalmente associada ao processo e fruto de suas caractersticas, como localizao, construo, exposio, entre outros.

A identificao e a anlise da vulnerabilidade dos processos da organizao devem levar em considerao os possveis caminhos que uma ameaa pode adotar para atingir o seu objetivo. Deve-se estar atento para aspectos como as caractersticas da edificao, de suas instalaes e equipamentos, o comportamento das pessoas e sua localizao, bem como prticas gerenciais e operacionais.

3.2 Identificao das ameaas que podem afetar o processo e a avaliao de suas fontes

A identificao das ameaas e de suas fontes consiste na realizao de entrevista com pessoas que tenham profundo conhecimento do processo que est sendo analisado, sobre quais ameaas poderiam afetar as rotinas estabelecidas. Para isso, devem ser respondidas trs perguntas para caracterizar cada ameaa:



Quem ou o que fez? Indica a origem, a fonte da ameaa, que pode ser um indivduo, um fenmeno natural ou uma falha tecnolgica, por exemplo.

Como fez? Indica o meio pelo qual a fonte de ameaa explorou o processo ou ativo. O que fez? Indica o produto final da explorao do ativo ou processo, o impacto.

importante dizer que as ameaas e as suas fontes podem ser de vrios tipos.Algumas podem ser causadas por ao humana intencional, outras por falhas, alm de existir ameaas

causadas pela ao da natureza. Entre os mais comuns, esto os seguintes exemplos:

Humanas intencionais (ex.: roubo, fraude, terrorismo, vandalismo etc.). Natureza (ex.: tempestades, enchentes, terremotos etc.). Humanas no intencionais (ex.: negligncia, imprudncia, impercia etc.). Estruturais (ex.: falha de sistema, falta de energia etc.). Legais (ex.: aplicao diversa da lei, mudana da lei etc.).

O levantamento das ameaas e de suas fontes muito importante para que se tenha conhecimento do que a organizao est mais exposta e determine o foco que os controles devem ter.

3.3 Avaliao do conjunto de controles

Nesta etapa, so avaliados o conjunto de controles existentes e a sua capacidade de minimizar a probabilidade de que uma fonte de ameaa explore as vulnerabilidades de um processo. Quanto mais eficazes forem os controles, menor a probabilidade de explorao da vulnerabilidade.

Os controles podem ser definidos como equipamentos e/ou procedimentos operacionais que visam reduzir as vulnerabilidades de um ativo ou processo. Eles podem ser de natureza tcnica ou no tcnica, preventivos ou de deteco. Uma proteo eficiente deve prever a combinao de controles de vrias naturezas, sempre atentando para uma adequada relao custo-benefcio. Como exemplo, pode-se citar:

Controle de acesso (recepo, catracas, vigilantes). Monitoramento, cmeras, alarmes, sensores. Senhas, autorizaes, conferncias. Procedimentos, regras, manuais, indicadores. Treinamento de pessoal.

3.4 Determinao da vulnerabilidade residual

A vulnerabilidade residual o resultado do cruzamento da vulnerabilidade inerente com o conjunto de controles. Dessa forma, vulnerabilidade residual justamente aquilo que o conjunto de controles no consegue deter, podendo ser chamada de gap ou lacuna de controle.

Para facilitar a realizao dessa avaliao, pode ser utilizada uma matriz formada pelas pontuaes referentes vulnerabilidade inerente e ao conjunto de controles, que foram avaliados nas etapas anteriores.

Tabela 1: Matriz de Vulnerabilidade Residual

Fonte: adaptado de Metodologia de Gesto de Riscos de Segurana. BCB (2011).

10

Cespe/UnBPrograma de Capacitao Banco Central do Brasil (BCB)/2014


3.5 Determinao do potencial de explorao do processo

Aps a determinao da vulnerabilidade residual, deve-se identificar o potencial de explorao do processo, que pode ser entendido como a possibilidade de explorao da vulnerabilidade residual de um ativo ou processo por uma fonte de ameaa. Nesse momento, chega-se a um critrio de avaliao do risco que substitui a avaliao de probabilidades utilizada usualmente.

Essa abordagem utilizada com o intuito de conferir maior preciso determinao do risco, pois muitas vezes no h disponibilidade de um registro histrico de eventos, de forma a aferir a probabilidade com clareza. Dessa forma, avaliando as ameaas, pode-se compreender o contexto externo e, com a avaliao dos controles e vulnerabilidades, o contexto interno, de forma a identificar a situao de segurana dos processos.

O potencial de explorao do processo determinado pelo resultado do cruzamento do nvel da fonte de ameaa com a vulnerabilidade residual do processo.

Tabela 2: Potencial de explorao do processo


Para construo dessa matriz, so utilizadas as pontuaes obtidas na etapa de avaliao das ameaas e os nveis de vulnerabilidade residual, determinados pela matriz da tabela 1.

3.6 Avaliao do impacto da ameaa

O prximo passo a definio do impacto, ou seja, a magnitude dos prejuzos que poderiam ser causados pela explorao de uma vulnerabilidade por dada fonte de ameaa. Do ponto de vista de segurana, quando o efeito de uma ameaa concretizada atinge pessoas, o impacto mais grave. Alm disso, dependendo da instituio, tambm devem ser considerados crticos os impactos operacionais e na qualidade dos servios prestados ou dos produtos oferecidos.

Dessa forma, apesar de cada organizao precisar adaptar a metodologia sua realidade, de forma a considerar as dimenses que so mais relevantes, pode-se dar como exemplo seis tipos de impacto que poderiam ser aplicados maioria dos casos:

Leses a pessoas. Prejuzos financeiros e materiais. Reduo ou interrupo das atividades. Queda na qualidade do produto ou servio. Prejuzos imagem. Reao em cascata (efeito sistmico).

importante que, nessa fase, sejam levados em considerao os efeitos negativos de uma ameaa que possam afetar negativamente a organizao. Para isso, importante ter em mente a misso, os valores e os objetivos organizacionais.

11



3.7 Determinao do nvel de risco

A determinao do risco de um processo leva em considerao a fora da ameaa e a eficcia do sistema de proteo, alm da magnitude do impacto, caso a fonte obtenha sucesso na explorao da vulnerabilidade.

Dessa forma, para essa metodologia, risco pode ser definido como a possibilidade de explorao das vulnerabilidades de um ativo ou processo por determinada fonte de ameaa, provocando impacto negativo na organizao.

Apresentando o resultado em forma de matriz de risco, o nvel de risco definido pelo cruzamento do potencial de explorao do processo com os impactos estimados.

Tabela 3: Matriz de Risco


Como pode ser observado na matriz acima, as opes de tratamento do risco so definidas de acordo com cada nvel de risco e dependem da tolerncia ao risco de cada organizao.

CONSIDERAES FINAIS

Com base no que foi apresentado nesta unidade, pode-se depreender que a gesto de riscos um processo de natureza preventiva, que tenta antecipar e identificar possveis ameaas que possam afetar a misso e os objetivos estratgicos de uma organizao.

A partir de um gerenciamento eficaz dos riscos, com a utilizao de metodologia adequada e adaptada realidade organizacional, possvel priorizar os processos em relao ao seu nvel de risco e realizar os investimentos necessrios para melhoria dos controles e para estabelecimento de medidas de reduo de impactos, como o caso da gesto da continuidade de negcios, que ser abordada na prxima unidade.

12



REFERNCIAS

ABNT NBR ISO 31000. Gesto de riscos - Princpios e diretrizes, 2009.

BRASIL. BCB. Manual de Metodologia de Gesto de Riscos de Segurana. Braslia: Banco Central do Brasil, 2011.

TECNOLOGIA, Risk. Gesto de Riscos: a norma AS/NZS 4360:2004. So Paulo: Risk

Tecnologia Editora Ltda., 2004.

13


TCNICO SEGURANA: Mdulo I Unidade 2 Gesto de continuidade de negcios

UNIDADE 2 GESTO DE CONTINUIDADE DE NEGCIOS

INTRODUO

Nesta unidade, ser abordado o conceito de Gesto de Continuidade de Negcios, bem como ser evidenciada a sua relao e diferenciao com a gesto de riscos, deixando claro seu papel na obteno de resilincia organizacional.

Ademais, sero explicitadas as fases do processo da gesto da continuidade e sero definidos seus principais produtos e seus pontos mais importantes.

Com isso, pretende-se deixar clara a importncia da gesto de continuidade para uma organizao, evidenciando sua relao com a gesto de riscos, gesto de emergncias e gesto de crises.

1 CONCEITUAO E PRINCIPAIS PRODUTOS DA GCN

A Gesto da Continuidade de Negcios (GCN) constitui-se em um conjunto de processos cujo objetivo prover a infraestrutura tcnica e organizacional para viabilizar a continuidade dos negcios.

Segundo a ABNT NBR 15999-1, a GCN

um processo da organizao que estabelece uma estrutura estratgica e operacional adequada para:

melhorar proativamente a resilincia da organizao contra possveis interrupes de sua capacidade em atingir seus principais objetivos;

prover uma prtica para restabelecer a capacidade de uma organizao fornecer seus principais produtos e servios, em um nvel previamente acordado, dentro de um tempo previamente determinado aps uma interrupo; e

obter reconhecida capacidade de gerenciar uma interrupo no negcio, de forma a proteger a marca e a reputao da organizao (2007, p. 5).

A partir dessas definies, pode-se entender que, assim como a Gesto de Riscos, a GCN precisa estar alinhada estratgia organizacional e ser apoiada pela alta administrao. Somente dessa forma, a GCN poder ser eficaz e proteger os reais processos crticos de situaes de descontinuidade.

Para que se possa entender as questes envolvidas nas definies anteriores, importante entender que os processos crticos so aqueles que, por sua relevncia para a misso da organizao, no podem ser interrompidos sem causar prejuzos financeiros ou de imagem. Isso quer dizer que, apesar de todos os processos serem importantes para o funcionamento de uma organizao, nem todos os processos so crticos, pois esse conceito se refere apenas aos processos que possuem um tempo aceitvel de interrupo muito curto sem causar grandes prejuzos organizao.

Em linhas gerais, pode-se dizer que os principais produtos resultantes de um processo de GCN so os planos de resposta a incidentes, nos quais esto previstos procedimentos para lidar adequadamente com o problema, tendo em vista a necessidade da continuidade da execuo das atividades da organizao. Entre os planos existentes, os dois principais so os planos de continuidade de negcios e os planos de emergncia.

Os Planos de Continuidade de Negcios (PCN) so elaborados para prever as aes que devem ser tomadas em caso de interrupo dos processos crticos. Dessa forma, pode-se dizer que um PCN nada mais que um conjunto de procedimentos previamente definidos e documentados, cujo objetivo garantir a continuidade operacional dos processos crticos que estejam sob o impacto de um incidente que venha a paralisar total ou parcialmente um processo crtico por um tempo maior que a tolerncia paralisao.

J os planos de emergncia (PE) tm como objetivo responder imediatamente a uma situao de emergncia, que pode ser considerada como uma situao com potencial de provocar danos ou leses a pessoas, ao meio ambiente, ao patrimnio ou a vrios deles de uma s vez. Portanto, um PE pode ser definido como um conjunto de procedimentos documentados a serem executados imediatamente por determinadas pessoas da organizao em situaes de emergncia, com o objetivo de minimizar os impactos s pessoas, ao patrimnio e imagem da organizao.

Muitas vezes um incidente pode gerar a necessidade de acionamento de planos de emergncia e de contingncia. O papel da GCN exatamente tentar antecipar o maior nmero de cenrios possveis e os respectivos procedimentos para conter os impactos.

14



2 RELAO DA GCN COM A GESTO DE RISCOS

A GCN, por ter foco na continuidade operacional dos processos crticos de uma organizao, pode ser entendida como uma estratgia de mitigao de impactos causados pela materializao de riscos. Os planos de continuidade de negcios so normalmente elaborados para os cenrios de riscos com baixa probabilidade de ocorrncia, mas alto impacto. Dessa forma, em razo da criticidade do processo, so elaborados procedimentos visando minimizao dos impactos causados por sua interrupo e o seu retorno normalidade.

Entretanto, apesar de possuir esse carter de complementaridade em relao gesto de riscos, a GCN possui um processo prprio que visa identificar os processos crticos de uma organizao e os recursos que os suportam, de forma a estabelecer procedimentos para a recuperao desses processos em caso da materializao de incidentes que possam impactar sua execuo.

Dessa forma, pode-se dizer que a gesto de riscos essencialmente preventiva e a GCN, apesar de proativa, ou seja, de antecipar procedimentos que podero ser executados em caos de interrupo dos processos crticos, possui foco est no restabelecimento de processos aps a ocorrncia de um incidente.

No fluxograma a seguir, visualiza-se a relao entre a gesto de riscos e a GCN, conforme j explicitado a gesto de riscos se preocupando com a preveno de incidentes e a GCN preparando e antecipando as respostas aos incidentes que possam gerar grandes impactos organizao.

Fluxograma 1: As fases da GCN

Fonte: Manual de Gesto de Continuidade de Negcios. BCB (2008).

3 PROCESSO DE GCN

Segundo a ABNT 15999, o processo de GCN pode ser dividido em seis etapas conforme o Fluxograma:

15



Fluxograma 2: Ciclo de vida da gesto da continuidade de negcios

Fonte: ABNT NBR 15999-1:2007.

A partir da interpretao do fluxograma acima, pode-se depreender que o processo de GCN cclico, sendo reavaliado periodicamente, como objetivo de estabelecer um processo de melhoria contnua e se adaptar s mudanas organizacionais.

3.1 Gesto do programa de GCN

Ainda segundo a ABNT 15999, a gesto do programa de GCN, que a base do processo, envolve trs passos:

atribuio de responsabilidades; implementao da continuidade de negcios na organizao; e a gesto contnua da continuidade de negcios.

Essa a fase em que o processo de governana da GCN estabelecido, envolvendo a alta administrao e os demais responsveis pela implementao da GCN na organizao.

Nesse momento, so definidos os recursos necessrios ao funcionamento da GCN, incluindo a manuteno do programa e a sua melhoria contnua. Alm disso, alguns documentos importantes so produzidos nessa fase, como principalmente uma poltica de GCN, que deve definir o escopo da GCN na organizao, a alocao de recursos e responsabilidades, alm de seus princpios e objetivos.

3.2 Entendendo a organizao

Como a GCN tem a finalidade de garantir a continuidade dos processos crticos de uma organizao, preciso que primeiramente sejam entendidos os processos da organizao, suas metas e objetivos estratgicos para que assim possam ser identificados os processos que so crticos e quais os recursos necessrios para sua manuteno.

Em consonncia com o que traz a ABNT 15999, importante que o processo de GCN identifique:

a interdependncia das atividades da organizao; a dependncia de organizaes externas; o tempo mximo aceitvel de interrupo dos processos crticos; os recursos necessrios manuteno dos processos e do seu funcionamento em contingncia; e os riscos relativos aos processos crticos.

16



Uma das ferramentas mais importantes utilizadas nessa fase a anlise de impacto no negcio, ou Business Impact Analyses (BIA), utilizada para determinar os impactos a que esto sujeitos os processos da organizao e o tempo mximo de interrupo que cada atividade pode aguentar, sem causar grandes prejuzos organizao.

O BIA auxilia na identificao de trs medidas importantes:

Recovery Time Objective (RTO): tempo mximo para reincio de uma atividade aps o incio de sua interrupo.

Nvel mnimo de servios: nvel de desempenho que uma atividade deve ter aps ser reiniciada. Tempo mximo em nvel mnimo: tempo mximo para a retomada da atividade em condio

de normalidade, conhecido tambm como flego do processo.

A relao entre essas medidas pode ser entendida pela anlise do fluxograma 2, que complementa o fluxograma 1 com as medidas definidas anteriormente:

Fluxograma 3: As fases da GCN e os tempos de recuperao

Fonte: Manual de Gesto de Continuidade de Negcios. BCB (2008).

A partir da anlise da imagem acima, possvel entender os momentos de ativao de cada plano e a finalidade de cada um deles.

3.3 Determinando a estratgia de continuidade de negcios

Aps a identificao, na fase anterior, das atividades crticas e dos recursos necessrios para sua realizao, devem ser definidas as estratgias de continuidade. Essas estratgias devem levar em considerao as medidas determinadas pelo BIA e os custos e benefcios de sua implementao.

De acordo com a ABNT 15999, necessrio definir estratgias para: pessoas, instalaes, tecnologia, informao, suprimentos e partes interessadas.

importante perceber que uma das coisas mais importantes a serem definidas a estratgia de comunicao e o alerta de funcionrios, fornecedores, alta administrao, autoridades pblicas etc. Um processo de comunicao bem definido ir determinar o sucesso das estratgias de continuidade.

17



3.4 Desenvolvendo e implementando uma resposta de GCN

Essa a fase do processo de GCN em que so elaborados os planos de resposta aos incidentes. Os planos mais importantes so os planos de continuidade de negcio ou de contingncia, os planos de emergncia e os planos de recuperao.

Alm deles, recomendvel que a organizao possua um plano de resposta rpida a incidentes, muitas vezes denominado de plano de gerenciamento de crises. No fluxograma abaixo, fica clara a relao entre os momentos de acionamento de cada um desses planos.

Fluxograma 4: Linha do tempo do incidente

Fonte: ABNT NBR 15999-1:2007.

Este fluxograma complementa a viso dada pelo Fluxograma 3 e deixa clara a complementao entre os diferentes tipos de planos.

3.4.1 Planos de Continuidade de Negcios (PCN)

Os Planos de Continuidade de Negcios (PCN) so planos de ao que definem uma lista de procedimentos a serem realizados aps a materializao de um incidente com a finalidade de reiniciar os processos crticos, de acordo com seu RTO, e de conduzi-los at seu retorno a normalidade, de acordo com o flego de cada processo.

Para que isso seja possvel, importante que, para cada plano, sejam definidos o objetivo e o escopo, alm de serem listados os recursos necessrios continuidade e recuperao das atividades, como, por exemplo, stios alternativos, logstica de transporte, acionamento de fornecedores etc.

Alm disso, fundamental que, para cada ao, haja um responsvel determinado e que ele possua prazos definidos para realizao de cada uma das atividades a ele distribudas.

Por fim, devem constar dos planos uma lista com os contatos das pessoas que precisam ser acionadas e uma estratgia de comunicao entre elas e com as partes interessadas, especialmente no que se refere ativao do plano, acompanhamento e reporte da situao e retorno normalidade.

Uma forma interessante de visualizar a lgica dos procedimentos de contingncia por meio do desenho de um fluxograma, que evidencie a sequncia e a dependncia entre as aes, alm dos responsveis por cada uma delas. Esse recurso muito til para verificar se no h lacunas entre os procedimentos e facilita o entendimento de todos os envolvidos no processo de desenvolvimento do plano.

18



3.4.2 Planos de Emergncia (PE)

A ABNT NBR 15219:2005 (ABNT 15219) define emergncia como uma situao crtica e fortuita que representa perigo vida, ao meio ambiente e ao patrimnio, gerando um dano continuado que obriga a uma imediata interveno operacional.

A rea responsvel pela gesto de emergncias na organizao deve fazer uma anlise dos cenrios de emergncia aos quais a instituio esteja mais sujeita e desenvolver planos de emergncia para cada um deles, como, por exemplo, incndio, enchente, assalto, bomba etc.

Esses planos devem prever, assim como nos planos de continuidade, os procedimentos a serem adotados em caso de emergncia, os papis e as responsabilidades de cada um dos envolvidos, as formas de ativao do plano, os recursos necessrios para sua execuo e a lista com os contatos de todas as pessoas internas e externas envolvidas.

Para a gesto de emergncias, muito importante envolver as autoridades pblicas na elaborao e nos testes dos planos, como bombeiros, polcias, rgos de trnsito, etc. Isso se deve ao fato de que as situaes de emergncia possuem um tempo muito reduzido para resposta, necessitando que os atores envolvidos se conheam previamente para agilizar a tomada de decises.

Outra questo muito importante a ser trabalhada pela gesto de emergncias a instituio de uma brigada contra incndio na organizao. Esse grupo deve ser constitudo por funcionrios da empresa e, a depender das caractersticas da organizao, por bombeiros civis profissionais. O papel de uma brigada auxiliar a rea de segurana na preveno de incidentes e na realizao dos procedimentos de emergncia. A brigada atua tanto na conscientizao das pessoas no dia a dia quanto no momento de uma emergncia, alm de ser fundamental para conduo das pessoas de forma ordenada pelas rotas de fuga dos edifcios, caso seja necessria a realizao de um procedimento de abandono da edificao.

3.4.3 Planos de recuperao (PR)

Os planos de recuperao so os documentos que contm a lista dos procedimentos que devem ser realizados aps um incidente, com vistas ao retorno dos processos situao de normalidade.

Esse plano tem por finalidade o estabelecimento de procedimentos para a recuperao dos recursos dos processos que foram afetados pelo incidente. Normalmente tratam da recuperao de sistemas de Tecnologia da Informao (TI) e de infraestrutura predial e muitas vezes so parte da prpria documentao dos PCNs.

3.4.4 Planos de Gerenciamento de Crises (PGC)

Caso o processo de gesto de riscos no seja bem executado, incidentes podem ocorrer sem que a organizao tome cincia imediata da totalidade de seus impactos. Aes tomadas nesse cenrio podem muitas vezes gerar uma crise.

Outras vezes, incidentes podem gerar impactos alm dos esperados nas anlises de riscos e previstos nas estratgias de continuidade. Nesses casos, a situao constitui-se em uma crise que, alm de gerar o acionamento dos planos de contingncia e emergncia, demandar outras providncias.

Para lidar com esses casos, as organizaes devem estabelecer um Comit de Crises grupo formado por representantes de vrias reas da organizao, entre eles o jurdico, a rea de comunicao e representantes da diretoria ou presidncia, com poder de deciso. Esse grupo deve ser previamente treinado para identificar rapidamente os impactos da materializao dos riscos e as estratgias para conteno da crise.

Segundo Costa, aps a materializao do incidente, uma das tarefas dos membros do Comit de Crises consiste em isolar a crise de forma a no permitir que nada externo possa interferir. Entende-se por isolamento todas as medidas que objetivam definir um permetro ttico para o Comit de Crise, isolado das demais reas da unidade afetada, com controle dos acessos e informaes, e limitando as influncias e interferncias externas (2010, p. 111).

Ainda segundo Costa, alm de ser isolado, o problema no deve transcender o espao que j ocupou, ou seja, deve-se conter o problema e no permitir que outras pessoas, reas ou ainda mesmo comunidades externas sejam atingidas por ele. Entende-se por conteno todas as medidas que objetivam limitar o evento at a proporo j atingida (2010, p. 111). Aps a conteno da crise, os planos de contingncia, emergncia e recuperao devem ser colocados em prtica.

Finalizada a crise, importante elaborar relatrio de todos os procedimentos tomados, de forma a subsidiar a reavaliao dos processos de gesto de riscos e de continuidade de negcios.

19



3.5 Testando, mantendo e analisando criticamente a GCN

Aps o trmino da elaborao dos planos, importante que eles sejam submetidos a testes para verificao de sua exequibilidade e eficcia. Somente aps a primeira fase de testes, os planos podem ser devidamente aprovados.

Os testes visam tambm a habituar todos os envolvidos com os procedimentos de contingncia e emergncia, de tal forma que no dependam dos documentos para executar as aes corretamente. Para isso, importante que os planos sejam testados periodicamente e que todos os envolvidos participem do treinamento.

A cada realizao dos testes, os planos devem ser avaliados criticamente pelas equipes envolvidas de forma a verificar as necessidades de alterao de procedimentos, de responsveis ou at mesmo dos recursos utilizados. Esse processo de reviso dos planos que garante a melhoria contnua do processo de GCN e a atualizao dos procedimentos de continuidade diante das mudanas organizacionais.

3.6 Incluindo a GCN na cultura da organizao

A conscientizao da organizao sobre a importncia da GCN fator crtico de sucesso para efetividade das estratgias de continuidade. A alta administrao precisa ser envolvida e patrocinar a elaborao, a manuteno de planos e os testes de continuidade de negcios.

Os atores envolvidos nos processos crticos precisam ser conscientizados a respeito da importncia da continuidade de seus processos para a misso da organizao e os papis e responsabilidades devem ser bem definidos para garantir a incorporao do processo cultura da organizao.

CONSIDERAES FINAIS

Com base no que foi apresentado nesta unidade, pode-se concluir que a gesto de continuidade um processo complexo que tem por objetivo contribuir para o aumento da resilincia organizacional. Apesar de possuir relao com a gesto de riscos, a GCN possui caractersticas prprias e necessita de recursos distintos.

A partir da correta implementao de um programa de GCN, possvel elaborar os planos de resposta a incidentes necessrios minimizao dos impactos causados pela materializao de incidentes que possam interromper os processos crticos da organizao.

Por fim, verifica-se a importncia da gesto de emergncias e da gesto de crises atrelada GCN, de forma a possibilitar uma resposta rpida da organizao a incidentes que possam se configurar como uma situao de emergncia, colocando em risco as pessoas, os processos e a imagem da organizao.

20



REFERNCIAS

ABNT NBR 15999. Gesto de continuidade de negcios, 2007.

ABNT NBR 15219. Plano de Emergncia contra Incndio Requisitos, 2005. BRASIL. BCB. Manual de Gesto de continuidade de negcios. Braslia: [s.n.], 2008. COSTA, Roberto Zapotoczny. Gesto de crises em segurana institucional. Texto elaborado para o Programa de Capacitao ao Cargo de Tcnico do BCB, 2010.

21

Cespe/UnBPrograma de Capacitao Banco Central do Brasil (BCB)/2014TCNICO SEGURANA: Mdulo I Unidade 3 Inteligncia

UNIDADE 3 INTELIGNCIA

INTRODUO

Nesta unidade sero apresentados os fundamentos da Atividade de Inteligncia e os mtodos aplicados produo e proteo do conhecimento. Tambm ser abordada a questo da Segurana da Informao e Comunicaes (SIC) e dos comportamentos seguros dos usurios. Por fim, trataremos sobre a Lei de Acesso Informao e algumas peculiaridades e procedimentos de segurana previstos no Decreto n 7.845.

O objetivo dessa abordagem que o candidato compreenda os conceitos e instrumentos da Inteligncia e da Contrainteligncia aplicadas segurana institucional. Tambm se espera que o candidato conhea os fundamentos da Atividade de Inteligncia e possa identificar os instrumentos de proteo do conhecimento e reconhecer as principais ameaas do ambiente digital, adotando assim, comportamentos e procedimentos necessrios para neutraliz-los.

1 BREVE HISTRICO DA ATIVIDADE DE INTELIGNCIA

A Atividade de Inteligncia considerada uma das mais antigas profisses da humanidade. Com o passar dos tempos, tornou-se uma ferramenta indispensvel para assessorar o processo decisrio e garantir a segurana de naes e instituies.

H registro do uso da Atividade de Inteligncia na Bblia e at em perodos anteriores Cristo. Durante os sculos da Idade Mdia e da Idade Moderna, os servios de Inteligncia foram aperfeioados e tornaram-se essenciais para os governantes. Contudo, os perodos das duas grandes guerras mundiais (1 Guerra Mundial 1914 a 1918 e 2 Guerra Mundial 1939 a 1945) e entre guerras (1919 a 1939) foram marcados pelo avano e modernizao dos servios de Inteligncia no mundo.

Aps as grandes guerras, o mundo acompanhou o perodo da Guerra Fria. Nessa poca houve um significativo desenvolvimento da comunidade de Inteligncia, pois cada superpotncia precisava conhecer as conquistas tecnolgicas do adversrio. Para isso, utilizava diversas aes inteligncia para obter informaes.

Com o fim da Guerra Fria, os servios de inteligncia foram extremamente abalados, motivados pelas mudanas no mundo e a rivalidade entre as potncias foi substituda pela nova ordem mundial: multipolarizao do mundo que se caracterizava por ser imprevisvel, instvel e sem fronteiras.

No Brasil, a histria oficial do servio de Inteligncia foi marcada por 4 (quatro) grandes momentos:

1 - 1927 criao do Conselho de Defesa Nacional (CDN);2 - 1958 criao do Servio de Federal de Informaes e Contrainformaes (Sfici);3 - 1964 criao do Servio Nacional de Informao (SNI);4 - 1999 criao da Agncia Brasileira de Inteligncia (Abin) e do Sistema Brasileiro de Inteligncia (Sisbin).

A Lei n 9.883, de 07 de dezembro de 1999, criou a Abin e a designou como responsvel por planejar, executar, coordenar, supervisionar e controlar as atividades de Inteligncia do Pas, obedecendo poltica e s diretrizes superiores traadas nos termos da Lei. No mesmo instrumento legal, foi criado o Sisbin, que congrega diversos rgos federais e tem a Abin como rgo central. Conforme o Decreto n 4.376, de 13 de setembro de 2002, atualmente o Sisbin composto por mais de 20 rgos da Administrao Pblica Federal, incluindo o Banco Central do Brasil.

Com a mesma ideia do Sisbin, em 21 de dezembro de 2000, por meio do Decreto n 3.695, tambm foi criado o Subsistema de Inteligncia de Segurana Pblica (SISP), que tem por finalidade coordenar e integrar as atividades de inteligncia de segurana pblica em todo o Pas, bem como prover os governos federal e estaduais de informaes que subsidiem a tomada de decises.

2 ATIVIDADE DE INTELIGNCIA

A norma brasileira, mais especificamente a Lei n 9.883, de 07 de dezembro de 1999, define Inteligncia como:

Art. 1 (...) 2 Para os efeitos de aplicaes desta Lei, entende-se como inteligncia a atividade que objetiva a obteno, anlise e disseminao de conhecimentos dentro e fora do territrio nacional sobre fatos e situaes de imediata ou potencial influncia sobre o processo decisrio e a ao governamental e sobre a salvaguarda e a segurana da sociedade e do Estado

22


Analisando-se o conceito apresentado na legislao, a Atividade de Inteligncia dividida em dois ramos: Inteligncia e Contrainteligncia. A Inteligncia responsvel por analisar e disseminar conhecimentos de interesse da instituio, e a Contrainteligncia (CI) tem como objetivo prevenir, detectar, obstruir e neutralizar ameaas e aes adversas, de forma a salvaguardar a instituio e os assuntos tratados. As Operaes de Inteligncia atuam subsidiariamente em apoio Inteligncia e Contrainteligncia, objetivando buscar os dados negados e, assim, auxiliar na produo de conhecimento.

No mbito da Segurana Pblica1, a Atividade de Inteligncia definida como sendo uma ao constante e sistemtica para a identificao, monitoramento e avaliao de ameaas reais ou potenciais na esfera de Segurana Pblica, basicamente orientadas para produo e salvaguarda de conhecimentos necessrios que subsidiam os governos federal e estaduais na tomada de decises. Tais decises visam ao planejamento e execuo de uma poltica de Segurana Pblica e aes para prever, prevenir, neutralizar e reprimir atos criminosos de qualquer natureza ou atentatrios ordem pblica.

Dessa forma, a atividade de Inteligncia possui a seguinte estrutura bsica:

Figura 1: Estrutura Bsica da Atividade de Inteligncia

Fonte: esquema extrado da Doutrina de Inteligncia - prprio autor.

Inteligncia analisa e produz conhecimento para o tomador de deciso; Contrainteligncia protege os ativos da Organizao; Operaes de Inteligncia Busca de dados negados2.

2.1 Inteligncia

A rea de anlise ou produo do conhecimento considerada a atividade mais importante da Inteligncia. Conforme LOWENTHAL3 (2001), a anlise considerada a base de todo processo de Inteligncia, ela que fornece as informaes necessrias para o direcionamento de polticas internas e aes de segurana.

Para a produo do conhecimento, o Analista de Inteligncia utiliza-se de metodologia prpria, presente na Doutrina Nacional de Inteligncia. O uso da metodologia e de tcnicas acessrias permite afastar a prtica de aes acessrias permite afastar a prtica de aes meramente intuitivas e a adoo de procedimentos sem orientao racional. Essa metodologia de produo do conhecimento tambm contribui para racionalizar e sistematizar o trabalho, alm de evitar o erro.

Figura 2: Fases da Metodologia de Produo do Conhecimento

Fonte: esquema extrado da Doutrina de Inteligncia - prprio autor.

1 Conceito extrado da Doutrina Nacional de Inteligncia de Segurana Pblica (DNISP).2 Dados negados so as informaes que no esto disponveis para os Agentes de Inteligncia.3 Dr. Mark Lowenthal autor e Professor Adjunto da School of International and Public Affairs da Universidade de Columbia. Lowenthal escreveu

cinco livros e mais de 90 artigos e estudos sobre inteligncia e segurana nacional. Ele foi o diretor Assistente de Inteligncia Central de Anlise e Produo e Vice-Presidente de Avaliao do Conselho Nacional de Inteligncia.

CONTRAINTELIGNCIA

ATIVIDADE DE INTELIGNCIA

INTELIGNCIA

OP. DE INTELIGNCIA

23


2.2 Contrainteligncia

Conforme o Decreto n 4.376, de 13 de setembro de 2002, Contrainteligncia :

Art. 3 ...a atividade que objetiva prevenir, detectar, obstruir e neutralizar a inteligncia adversa e aes de qualquer natureza que constituam ameaa salvaguarda de dados, informaes e conhecimentos de interesse da segurana da sociedade e do Estado, bem como das reas e dos meios que os retenham ou em que transitem.

Dessa forma, a Contrainteligncia deve:

a) Salvaguardar conhecimentos e dados/informaes/conhecimentos manuseados pela instituio;b) Identificar e neutralizar aes adversas realizadas por organismos ou por grupos de pessoas

que venham vulnerabilizar a instituio;c) Prevenir e obstruir aes que incidam ou possam incidir sobre as instituies.

Abaixo, segue uma lista de ameaas e aes adversas s quais as instituies esto suscetveis:

Engenharia Social; Ataques Cibernticos; Terrorismo; Organizaes Criminosas; Espionagem; Sabotagem; Propaganda Adversa; Fenmenos da Natureza; Acidentes; Roubo / Furto; Conduta Inadequada; Vandalismo.

Figura 1: Ameaas e aes adversas

A Contrainteligncia implementada por meio de medidas especficas, voltadas para a preveno, a obstruo, a deteco e a neutralizao das ameaas reaes adversas de qualquer natureza, observando-se, sempre, os limites legais. Essas medidas esto compreendidas em dois grupos que se apoiam e se complementam:

Segurana Ativa: em sua maioria so aes ofensivas; Segurana Orgnica: em sua maioria so aes preventivas.

24


2.2.1 Segurana Ativa

Compreende um conjunto de medidas voltadas para a deteco e neutralizao das aes adversas de busca de conhecimentos, dados e ou qualquer outro ato que possa prejudicar a instituio.

A Segurana Ativa, diferente da segurana orgnica, no vista como uma atividade defensiva. Ela , na maioria das situaes, desenvolvida como ao ofensiva.

Para a execuo das medidas ofensivas, a Segurana Ativa se divide em 4 (quatro) segmentos:

Contraterrorismo; Contrassabotagem; Contrapropaganda; e Contraespionagem.

2.2.2 Segurana Orgnica

Segurana Orgnica compreende um conjunto de medidas que visam prevenir e obstruir as aes adversas de qualquer natureza que incidam ou possam incidir sobre Documento e Material, Comunicaes, Informtica, reas e Instalaes e Recursos Humanos.

A denominao Segurana Orgnica no utilizada por todas as instituies. Em algumas organizaes as aes de segurana so chamadas de Segurana Corporativa, Segurana Institucional, Segurana Empresarial ou Segurana Geral.

3 SEGURANA DA INFORMAO E COMUNICAES

Apesar de ser um tema atual, a SIC nunca teve um papel de destaque no mbito da Administrao Pblica Federal (APF). Desde a criao dos servios de Inteligncia no Brasil, a questo de segurana de informaes sempre seguiu o vis da Inteligncia e do manuseio das informaes sigilosas.

No ano de 2000, a temtica de segurana da informao foi tratada pela primeira vez na legislao federal brasileira. O Decreto n 3.505, de 13 de junho de 2000, instituiu a Poltica de Segurana da Informao nos rgos e entidades da Administrao Pblica Federal direta e indireta (Mandarino, 2009).

O Decreto n 3.505, de 13 de junho de 2000, o inciso II do Art 2 apresenta o conceito de Segurana da Informao:

... proteo dos sistemas de informao contra a negao de servio a usurios autorizados, assim como contra a intruso, e a modificao desautorizada de dados ou informaes, armazenados, em processamento ou em trnsito, abrangendo, inclusive, a segurana dos recursos humanos, da documentao e do material, das reas e instalaes das comunicaes e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaas a seu desenvolvimento.

Alinhada a essa preocupao, em 2001 foi institudo o Gabinete de Segurana Institucional da Presidncia da Repblica (GSIPR), tendo com uma das suas atribuies coordenar as atividades de inteligncia federal e de segurana da informao.

Em 2006 foi criado o Departamento de Segurana da Informao e Comunicaes (DSIC) da Presidncia da Repblica. Dentro da sua competncia, o DSIC publicou em 2008 a Instruo Normativa n 01 GSIPR, que disciplina a Gesto da Segurana da Informao e Comunicaes no mbito da APF. Desde 2008, o DSIC j publicou mais 18 normas complementares que visam garantir a segurana das informaes no mbito da Administrao Pblica Federa direta e indireta.

Em complemento ao conceito apresentado pelo Decreto n 3.505, o Art. 2 da Instruo Normativa n 01/GSIPR acrescenta que a segurana da informao e comunicaes deve viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informaes, sendo:

III - disponibilidade: propriedade de que a informao esteja acessvel e utilizvel sob demanda por uma pessoa fsica ou determinado sistema, rgo ou entidade;IV - integridade: propriedade de que a informao no foi modificada ou destruda de maneira no autorizada ou acidental;

25


V - confidencialidade: propriedade de que a informao no esteja disponvel ou revelada a pessoa fsica, sistema, rgo ou entidade no autorizado e credenciado;VI - autenticidade: propriedade de que a informao foi produzida, expedida, modificada ou destruda por uma determinada pessoa fsica, ou por um determinado sistema, rgo ou entidade.

Cabe destacar que o conceito apresentado no Decreto n 3.505 abrange as aes de Segurana da Informao, em relao :

Segurana da Documentao e do material; Segurana das Comunicaes; Segurana Computacional; Segurana dos Recursos humanos; Segurana das reas e instalaes.

4 REAS DE INTERESSE DA SIC

Neste tpico sero apresentados os conceitos e medidas preventivas das reas de interesse da SIC. Cabe ressaltar que a segurana das reas e instalaes ser tratada em unidade especfica.

4.1 Segurana da Documentao e Material

Consiste num conjunto de medidas voltadas para os documentos e os materiais, no sentido de salvaguardar os conhecimentos e dados neles contidos.

Documento a unidade de registro de informaes, qualquer que seja o suporte ou formato.

Figura 2: Ciclo de Vida do Documento

Fonte: grfico elaborado pelo autor.

No Ciclo de Vida do documento observa-se que o acesso aumenta com o passar do tempo. Enquanto estiver sob controle do usurio (produo, difuso e recepo, manuseio, arquivamento e recuperao) deve-se adotar medidas cautelares de segurana para tentar diminuir as vulnerabilidades.

As medidas de segurana tambm devem ser adotadas para os materiais que so manuseados e que contenham informaes.

A seguir esto elencadas medidas preventivas relativas segurana documental e material que devem ser adotadas no ambiente de trabalho e vida pessoal:

i. Controlar e/ou destruir os recursos utilizados na elaborao de documentos, como: rascunho, notas, desenhos, carbonos;

ii. Acondicionar material inservvel em local adequado;iii. Acondicionar documento em local apropriado;iv. Efetuar controle das cpias;

26


v. Estabelecer rotinas para arquivamento e para recuperao dos documentos;vi. Controlar acesso fsico aos documentos e materiais;vii. Controlar o acesso informao do material/documento;viii. Adotar providncias cautelares que permitam a identificao de indcios de violao do seu

acondicionamento;ix. Estabelecer rotinas para situaes de emergncias;x. Efetuar controle na eliminao dos documentos/materiais;xi. Estabelecer rotinas de destruio;xii. Cuidar do descarte do lixo.

4.2 Segurana das Comunicaes

Consiste em um conjunto de medidas voltadas para a salvaguarda de conhecimentos e dados durante os atos de transmisso e de recepo das mensagens. Para fins didticos, este tpico est restrito ao uso do telefone.

A seguir, so elencados procedimentos cautelares de segurana que podem ser utilizados quanto ao uso do telefone:

i. Evitar falar assuntos sigilosos ao telefone. Alguns assuntos devem ser tratados pessoalmente;ii. Falar baixo;iii. No revelar informaes pessoais por telefone, tais como: endereo, nmero de telefone,

locais que frequenta, escola dos filhos, emprego, etc.;iv. Ser claro e objetivo nas conversas telefnicas;v. Comunicar chefia imediata ligaes telefnicas no identificadas;vi. Proteger a rede fsica de telefonia.

4.3 Segurana Computacional

Compreende um conjunto de medidas voltadas informtica, visando estabelecer comportamentos seguros dos usurios, alm de padres que permitam a segurana e a integridade do hardware e software.

Riscos e Ameaas com uso de computadores:

Fraudes; Invaso; Sabotagem; Engenharia Social; Furto de Informaes; Recrutamento de Operadores; Sinistros; Fenmenos Naturais; Indisponibilidade; Retrabalho; Erros de Operao; Falha de Sistemas; Interceptaes; Exposio desnecessria; Monitoramento Indevido; Perda de Informaes, etc.

A seguir, so apresentadas medidas preventivas de segurana que objetivam minimizar e/ou neutralizar as vulnerabilidades no uso do computador:

i. Uso do computador

Verificar visualmente o hardware existem dispositivos que podem ser conectados mquina com o objetivo de coletar, furtar, modificar ou at mesmo destruir informaes;

27


Zelar pelos dos dispositivos que armazenam informaes, tais como: pen drive e HD externo; Fazer o log off ou bloquear o computador ao sair da estao; Manter antivrus, firewall e AntiSpyware sempre atualizados; Elaborar uma rotina de backup das informaes; Manter os programas atualizados; Em caso de utilizao de notebook, laptop, tablete, manter os aparelhos sempre em local seguro.

Se possvel, utilize cable lock para mant-los presos ao local onde se encontram. Em viagens, tente dissimular o transporte. Leve-os como bagagem de mo e no os perca de vista;

No utilizar computadores de terceiros (LAN house, cybercafe ou stand de um evento) em operaes que necessitem de dados pessoais, financeiros ou trfego de informaes sigilosas.

ii. E-mails

No abrir e-mails suspeitos; No clicar em links de e-mail suspeitos; No executar arquivos por e-mail; Desativar as opes de execuo automtica de arquivos anexados; Desconfiar dos arquivos anexados mensagem, mesmo que tenham sido enviados por pessoas

ou instituies conhecidas. O endereo do remetente pode ter sido forjado e o arquivo anexo pode ser, por exemplo, um vrus ou cavalo de tria;

Manter o programa leitor de e-mails sempre atualizado; Ter um filtro AntiSpam instalado ou ainda, utilize os recursos AntiSpam oferecidos pelo seu

provedor de acesso; Ter, sempre que possvel, e-mails separados para assuntos pessoais, profissionais, para as

compras e cadastros on-line. Utilizar meios complementares de proteo (senhas, criptografia - truecrypt) quando enviar

arquivos com informaes sigilosas.

iii. Internet

Controlar a curiosidade de verificar a indicao de um site. No seja um clicador compulsivo; Evitar expor rotinas, dados pessoais, familiares, fotos nas redes sociais; No exponha sua rotina ou vulnerabilidades. Esse tipo de atitude colocar em risco a sua

segurana e a de outras pessoas; Policiar-se nas informaes encaminhas via smartphone, bem como nos aplicativos baixados.

iv. SenhasNo acesso aos sistemas de informao, a bancos de dados, a rede de computadores, e-mails particulares,

entre outras ferramentas, devem ser observados alguns pressupostos e procedimentos de segurana para a criao de uma senha forte e segura:

A senha pessoal e intransfervel. No pode ser confiada a terceiros, nem mesmo aos integrantes das equipes tcnicas ou de segurana;

As ocorrncias atribudas a uma senha so de responsabilidade de seu detentor; Deve ser formada com o mnimo de oito caracteres; Deve-se misturar dgitos numricos, letras (maisculas e minsculas) e smbolos especiais (?#@...); Escolher senha de fcil lembrana. Na escolha da senha, no utilizar nomes prprios nem

fazer uso de informaes pessoais, como dados do endereo residencial ou funcional, nomes de parentes, datas de aniversrio, nmero de matrcula no rgo, pois podem ser facilmente descobertos por meio de programas criados para esse fim especfico;

No escrever a senha em papis, agenda ou post it. Existem programas para gerenciamento de senhas;

No empregar palavras registradas nos dicionrios da lngua portuguesa ou de outros idiomas; Na criao da senha, no aconselhvel a repetio ou sequncia de nmeros ou de letras; As senhas temporrias devem ser alteradas por ocasio do primeiro acesso ao sistema;

28


O usurio no deve aceitar opes de armazenamento automtico de senhas (muito comuns em aplicativos na Internet);

A senha deve ser alterada sempre que existir qualquer indicao de possvel comprometimento do sistema ou da prpria senha.

4.4 Segurana dos Recursos Humanos

Consiste em um conjunto de medidas voltadas para os Recursos Humanos, no sentido de assegurar comportamentos adequados salvaguarda de conhecimentos.

A seguir, so apresentados alguns procedimentos preventivos de segurana dos recursos humanos que devem ser adotados:

No mostrar que sabe demais; No retransmitir informaes da quais no tenha certeza no fazer boato; Em locais pblicos (bares, restaurantes, etc.) no tratar de assuntos sigilosos; Em ambiente de trabalho, estabelecer um permetro de segurana para visitantes e/ou usurio; No deixar pessoas estranhas, sozinhas no seu ambiente de trabalho; No passar informaes da sua rotina, dos seus colegas ou dos seus familiares; Comunicar rea responsvel pela segurana os comportamentos suspeitos dos prestadores

de servio e/ou estagirios; Acredite, qualquer pessoa pode ser alvo de espionagem.

4.5 Engenharia Social

Uma ameaa que perpassa por todas as reas de interesse da SIC a Engenharia Social. Segundo Silva (2008), a Engenharia Social a prtica utilizada a fim de se obter informaes sigilosas ou importantes de empresas, pessoas e sistemas de informao, explorando a confiana das pessoas para engan-las. Pode-se tambm definir engenharia social como a arte de manipular pessoas a fim de contornar dispositivos de segurana ou construir mtodos e estratgias para ludibriar pessoas, utilizando informaes cedidas por elas de maneira a ganhar a confiana delas para obter informaes.

5 LEI DE ACESSO INFORMAO

Em 18 de novembro de 2011, foi publicada a Lei n 12.527, considerada a Lei de Acesso Informao (LAI). A Lei foi derivada de debates ocorridos no mbito da Administrao Pblica Federal (APF), conduzidos pelo Conselho de Transparncia Pblica e Combate Corrupo, rgo consultivo do Governo Federal. A LAI tem como objetivo regular o direito constitucional de acesso dos cidados s informaes pblicas, alm de aumentar a participao popular e o controle social das aes governamentais, auxiliando nas aes de preveno da corrupo no pas.

Em 16 de maio de 2012, foi editado o Decreto n 7.724, que veio regulamentar a LAI. Ainda em 2012 foi publicado do Decreto n 7.845, de 14 de novembro de 2012, com o propsito de regular os procedimentos para credenciamento de segurana e tratamento de informao classificada em qualquer grau de sigilo e dispor sobre o Ncleo de Segurana e Credenciamento.

Com essa nova legislao, a classificao de informaes como sigilosas tornou-se exceo. A regra a partir da publicao da Lei que todo documento produzido no mbito da Administrao Pblica deve ser de acesso irrestrito. A LAI tambm restringiu o rol de autoridades competentes para classificar uma informao como sigilosa.

Para se classificar uma informao, em um dos graus de sigiloso (RESERVADO, SECRETO E ULTRASSECRETO), a legislao prev que a autoridade classificadora dever observar se essa considerada imprescindvel segurana da sociedade ou do Estado e se sua divulgao ou acesso irrestrito podem:

29


Decreto n 7.724 - Art. 25.I - pr em risco a defesa e a soberania nacionais ou a integridade do territrio nacional;II - prejudicar ou pr em risco a conduo de negociaes ou as relaes internacionais do Pas;III - prejudicar ou pr em risco informaes fornecidas em carter sigiloso por outros Estados e organismos internacionais;IV - pr em risco a vida, a segurana ou a sade da populao;V - oferecer elevado risco estabilidade financeira, econmica ou monetria do Pas;VI - prejudicar ou causar risco a planos ou operaes estratgicos das Foras Armadas;VII - prejudicar ou causar risco a projetos de pesquisa e desenvolvimento cientfico ou tecnolgico, assim como a sistemas, bens, instalaes ou reas de interesse estratgico nacional, observado o disposto no inciso II do caput do art. 6;VIII - pr em risco a segurana de instituies ou de altas autoridades nacionais ou estrangeiras e seus familiares; ouIX - comprometer atividades de inteligncia, de investigao ou de fiscalizao em andamento, relacionadas com preveno ou represso de infraes.

Outras informaes que no se enquadram nos incisos so resguardadas por outras normativas, como: sigilo bancrio, sigilo financeiro, sigilo fiscal.

No Decreto n 7.845 esto previstos os procedimentos que devem ser adotados com a informao sigilosa, no que tange: Documento Controlado, Marcao, Expedio, Tramitao, Comunicao, Reproduo, Preservao e Guarda, Sistemas de Informao, reas e Instalaes e Contratos sigilosos.

CONSIDERAES FINAIS

A partir do que foi apresentado nesta Unidade, percebe-se que a Atividade de Inteligncia uma ferramenta importantssima para o processo decisrio e para a segurana institucional. Os mtodos aplicados e as reas de atuao da Atividade de Inteligncia permitem fornecer subsdios para que as instituies estejam preparadas para as contingncias da atualidade.

As aes preventivas de Segurana da Informao e Comunicaes relativas aos documentos e materiais, comunicaes, informtica e recursos humanos devem ser executadas conjuntamente e de forma complementar. A segurana s eficiente se for sustentada sobre um conjunto de medidas, no qual umas possam influenciar as outras. A segurana executada de forma isolada ou localizada, geralmente, no eficiente. Logo, s se consegue estabelecer uma efetiva segurana corporativa com a participao de todos da instituio.

30


REFERNCIAS

BRASIL. Constituio (1988). Constituio da Repblica Federativa do Brasil: promulgada em 5 de outubro de 1988. 4. ed. So Paulo: Saraiva, 1990. 168 p.

______. Lei n 9.883, de 07 de dezembro de 1999. Institui o Sistema Brasileiro de Inteligncia, cria a Agncia Brasileira de Inteligncia - ABIN, e d outras providncias. Disponvel em . Acesso em: 01.fev.2014.

______. Decreto n 3.505, de 13 de junho de 2000. Institui a Poltica de Segurana da Informao nos rgos e entidade da Administrao Pblica Federal. Disponvel em . Acesso em: 01.fev.2014.

______. Decreto n 4.376, de 13 de setembro de 2002. Dispe sobre a organizao e o funcionamento do Sistema Brasileiro de Inteligncia, institudo pela Lei n 9.883, de 7 de dezembro de 1999, e d outras providncias. Disponvel em . Acesso em: 01.fev.2014.

______. Portaria n 05, Gabinete de Segurana Institucional da Presidncia da Repblica. Aprova o Manual de Inteligncia - Doutrina Nacional de Inteligncia Bases Comuns, 31 de maro de 2005.

______. Lei n 12.527, de 18 de novembro de 2011. Regula o acesso a informaes previsto no inciso XXXIII do art. 5o, no inciso II do 3o do art. 37 e no 2o do art. 216 da Constituio Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e d outras. Disponvel em . Acesso em: 01.fev.2014.

______ Decreto n 7.724, de 16 de maio de 2012. Regulamenta a Lei no 2.527, de 18 de novembro de 2011, que dispe sobre o acesso a informaes previsto no inciso XXXIII do caput do art. 5o, no inciso II do 3o

do art. 37 e no 2o do art. 216 da Constituio. Disponvel em . Acesso em: 01.fev.2014

______ Decreto n 7.845, de 14 de novembro de 2012. Regulamenta procedimentos para credenciamento de segurana e tratamento de informao classificada em qualquer grau de sigilo, e dispe sobre o Ncleo de Segurana e Credenciamento. Disponvel em . Acesso em: 01.fev.2014.

FIGUEIREDO, Lucas. Ministrio do Silncio. A histria do servio secreto brasileiro de Washington Lus a Lula, 1927 2005. Record, 2005. 590 p.

GABINETE DE SEGURANA INSTITUCIONAL DA PRESIDNCIA DA REPBLICA. Instruo Normativa GSI n 01, de 13 de junho de 208. Disciplina a gesto de segurana da informao e comunicaes na administrao pblica federal. Disponvel em . Acesso em: 01.fev.2014

MANDARINO JNIOR, R. Um estudo sobre a segurana e a defesa do espao ciberntico brasileiro. Monografia de concluso de Curso de Especializao. Departamento de Cincia da Computao. Instituto de Cincias Exatas 2009, Universidade de Braslia.

LOWENTHAL, Mark M. Inteligncia: Dos segredos a polticas. 3 Edio, CQ Press, 2001.

POLCIA RODOVIRIA FEDERAL. Apostila de Inteligncia Policial e Segurana Orgnica do Curso de Formao Profissional. Braslia, 2012. 44 p.

SECRETARIA NACIONAL DE SEGURANA PBLICA. Resoluo n 1, de 15 de julho de 2009. Regula o Subsistema de Inteligncia de Segurana Pblica, e d outras providncias.

SILVA, Elaine M. Cuidado com a engenharia social: saiba dos cuidados necessrios para no cair nas armadilhas dos engenheiros sociais. 2008. Disponvel em < http://www.tecmundo.com.br>. Acesso em: 08.fev.2014.

31


______. Resoluo n 22, de 22 de julho de 2009. Aprova a Doutrina Nacional de Inteligncia de Segurana Pblica.

Inteligncia de Sinais. Disponvel em . Acesso em: 02.fev.2014.

Lei de Acesso Informao. Disponvel em . Acesso em: 02.fev.2014.

32


TCNICO SEGURANA: Mdulo II Unidade 1 Segurana de reas e instalaes

MDULO II SEGURANA FSICA E OPERACIONAL

UNIDADE 1 SEGURANA DE AREAS E INSTALAES

INTRODUO

muito importante conhecer o conceito de segurana, a fim de se desenvolver aes preventivas contra males e ameaas s instituies. A palavra segurana tem sua origem do latim securitas que significa medidas destinadas a garantir a integridade de pessoas, bens e instituies e seu maior desafio prever, prevenir e dar solues para as situaes de perigo. No se pode esquecer que a responsabilidade pela segurana do sistema de todos, no somente da atividade especfica de segurana.

Nesta unidade, sero apresentados procedimentos operacionais de segurana, tendo como objetivo identificar os diferentes sistemas e equipamentos utilizados na segurana de reas e instalaes, suas finalidades e diferenas e conhecer os procedimentos e estratgias de segurana patrimonial, incluindo servio terceirizado de vigilncia.

O contedo desta unidade teve como base conhecimentos de trabalho adquiridos dentro da Academia de Polcia Militar de Braslia e passa por uma lgica de tcnicas de segurana analisada desde o incio da carreira de seu autor, em 1993.

1 DA MOTIVAO HUMANA

1.1 Necessidades primrias humanas

O comportamento de uma pessoa pode ser explicado pelas suas necessidades e pelas suas vontades. Quando uma necessidade se torna ativa, ela pode ser considerada um estmulo das atividades do indivduo. Na teoria de Maslow (apud CHIAVENATO, 1999), as necessidades se compem em fontes de motivao.

Ainda que a necessidade seja o grande motivador, por exemplo, da deciso humana de compra de um determinado objeto, esta vontade cumpre um papel muito relevante no processo desta aquisio. simples perceber que podemos deixar de comprar algo que precisamos se no o desejarmos no momento, mas tambm compramos coisas que no precisamos quando assim o queremos.

1.1.1 A Hierarquia das Necessidades de Maslow: Pirmide de Maslow

O comportamento humano comentado por Maslow por meio de cinco nveis de necessidades, que esto colocadas em ordem hierrquica, desde as bsicas at as mais civilizadas. Na base desta pirmide, est o grupo mais bsico, os interesses fisiolgicos ou de sobrevivncia: neste nvel as necessidades fisiolgicas estimulam comportamentos humanos caracterizados pela vontade de ter.

Figura 1: A pirmide de Maslow: hierarquia das necessidades

O nvel seguinte constitudo por uma srie de necessidades de segurana. J no prximo, existem as necessidades chamadas de sociais ou de associao. Adiante, temos o nvel da estima ou de status. Neste ponto, as necessidades de destaque realam que o reconhecimento e a admirao por parte do grupo so manifestados por atitudes que buscam se diferenciar.

33



No nvel posterior, depois de adequadamente satisfeitas as demais necessidades, os indivduos podem atingir o nvel mais alto da hierarquia, o de autorrealizao.

1.1.2 Necessidades Fisiolgicas

As necessidades fisiolgicas so bem claras e, geralmente, se referem a requisitos para a sobrevivncia do ser humano, no qual podemos destacar:

Alimentao (gua e comida); Respirao; Reproduo; Descanso; Abrigo; Vestimenta; Homeostase.

1.1.3 Necessidades de Segurana

Nas necessidades de segurana, cita-se a estabilidade ou manuteno do que se tem. Dentre as necessidades de segurana, podemos exemplificar:

Segurana fsica pessoal; Segurana financeira; Sade e bem-estar; Rede de proteo contra imprevistos.

1.1.4 Necessidades de Associao

Logo aps as necessidades fisiolgicas e as de segurana, o terceiro nvel da pirmide de Maslow relata as necessidades de associao, que se referem s necessidades do indivduo em termos sociais. Elas incluem aspectos que envolvem relacionamentos firmados na emoo, pois seres humanos necessitam sentir-se aceitos e fazer parte de um grupo. Abaixo, temos alguns exemplos destas necessidades:

Amizade; Intimidade (amigos ntimos, mentores, confidentes); Convivncia social (crculos de convivncia variados); Famlia; Organizaes (clubes, entidades de classe, torcidas, entre outros).

A falta destes elementos torna as pessoas suscetveis solido, ansiedade e depresso, que por vezes pode, atravs da presso dos pares, sobrepor-se s necessidades psicolgicas e de segurana.

1.1.5 Necessidades de Estima

Aps passar as necessidades fisiolgicas, de segurana e de associao, a pessoa passa a perseguir a necessidade de estima. A estima uma vontade humana de ser aceito e valorizado por si e pelos prximos. Verifica-se que, neste caso, no somente a busca de aceitao de um grupo, mas sim do reconhecimento pessoal deste grupo. Quando no se consegue chegar a esta necessidade, surge a baixa estima e o complexo de inferioridade.

1.1.6 Necessidade de Autorrealizao

Este o topo da pirmide de Maslow: para haver esta motivao, necessrio que as outras j tenham sido satisfeitas. A autorrealizao se refere motivao para realizar o seu potencial mximo, ou seja, a pessoa procura tornar-se aquilo que ela pode ser, explorando suas possibilidades. Esta pode ser considerada a maior motivao e a nica verdadeiramente satisfatria para a natureza do homem.

34



2 A SEGURANA PATRIMONIAL

Segurana patrimonial um ramo da segurana que tem como objetivo prevenir e reduzir perdas patrimoniais em uma determinada organizao. Ela considerada estratgica em determinados casos, j que as perdas patrimoniais podem acabar com as atividades da empresa ou rgo. Sua valorizao varia de acordo com o valor agregado do produto final comercializado pela empresa ou do seu patrimnio.

Pode-se ainda conceituar segurana patrimonial como o conjunto de medidas capazes de gerar um estado no qual uma propriedade esteja livre de danos, riscos reais, interferncias e perturbaes. Geralmente, a segurana patrimonial s eficiente se for apoiada por um conjunto de aes no qual umas possam influenciar outras, ou seja, aes isoladas no so eficientes. A segurana fsica deve englobar completamente o patrimnio, por todo o tempo. As tarefas de um processo de segurana patrimonial mais comum so:

Vigilncia ostensiva; Vigilncia mvel e esttica; Controle de acessos de pessoas, mercadorias e veculos; Controle de equipamentos, materiais e estoque; Preveno de furtos e roubos.

Fonte: http://www.metropolitana.com.br/blog/ministerio-da-justica-planeja-estatuto-para-seguranca-privada/

2.1 Importncia da Segurana

A segurana patrimonial, para qualquer rgo ou empresa, no significa um gasto, pois ela que responsvel pela proteo do patrimnio, das pessoas frequentadoras e visitantes do local e dos equipamentos e materiais que esto inseridos dentro do organismo, sendo um elemento de suma importncia, pois h um investimento do rgo.

Devido aos riscos que se pode encontrar dentro de um rgo, tais como furtos, danos ou qualquer outro risco iminente, a segurana necessita de investimento compatvel ao patrimnio da empresa, que, se feito de maneira adequada, pode proporcionar um lucro considervel, um conforto no desempenho das funes e salvaguarda de tecnologia e documentos empresariais. Alm disso, podemos citar vrios benefcios coletividade, tais como:

i. Gerao de empregos;ii. Crescimento tecnolgico institucional;iii. Desenvolvimento comercial local;iv. Incentivo da infraestrutura da regio, como realizao de estradas, portos e aeroportos, para

o transporte da produo;v. Investimento em atividades esportivas;vi. Apoio a iniciativas comunitrias;vii. Incentivo cultura;viii. Aquecimento da economia, pelo melhor poder aquisitivo.

35



2.1.1 Medidas de Segurana

So medidas que tm a finalidade de garantir a funcionalidade do sistema preventivo de segurana. Constituem obstculos, seja por barreiras, cercados e equipamentos, seja pela ao do homem, para inibir, dificultar e impedir qualquer ao criminosa que por ventura venha a acontecer.

2.1.2 Medidas Estticas

So medidas que tm uma grande importncia na segurana, como barreiras, cercados, cmeras, alarmes e equipamentos utilizados no sistema de segurana que visam impedir aes delituosas, bem como garantir maior eficincia da vigilncia patrimonial. Ex: cercados, CFTV, alarme, portas detectoras de metais, catracas, controle de acesso e biometria.

2.1.3 Medidas Dinmicas

Constituem a atuao inteligente do segurana, sendo as execues tcnica e tticas dos conhecimentos da atividade de segurana. Ex: identificao pessoal, abordagem, verificao pessoal das reas de zona interna e externa do ambiente etc.

necessrio conscientizar o profissional de segurana sobre os indivduos que se encontram no local sob sua guarda. A atuao do profissional tem carter preventivo, de modo a se antecipar a um evento futuro e possvel.

O comprometimento profissional e o equilbrio emocional proporcionaro o sucesso da atuao, de modo que se deve prezar pela imparcialidade, no deixando prevalecer a emoo nos momentos crticos.

2.2 Tridimenso da segurana

No Brasil, normal confundir Segurana Empresarial com a Patrimonial. Ao conceituarmos a Segurana Empresarial, dizemos que ela tem a finalidade de proteger os interesses vitais da empresa, ou seja, tudo aquilo que diz respeito vida normal da empresa e no apenas ao seu patrimnio fsico.

Com isso, a Segurana Empresarial possui trs dimenses que podemos citar como:

a) Segurana Fsica (Patrimonial);b) Segurana Estratgica (Inteligncia);c) Segurana Especial (Complementar).

Segurana Fsica um conjunto de medidas de preveno que visa proteger a integridade fsica e moral das pessoas e o patrimnio da empresa, eliminando e reduzindo as possveis vulnerabilidades e riscos potenciais.

Segurana Estratgica aquela voltada para atividade de Inteligncia, que busca e coleta dados para subsidiar decises de gesto, obedecendo ao princpio da oportunidade e com finalidade preventiva.

Segurana Especial ou Complementar aquela que ocorre em situaes no rotineiras e em casos especiais, como em festividades da instituio, datas comemorativas etc.

3 A PROTEO DO PATRIMNIO FSICO

A segurana perimetral refere-se a todos os meios fsicos, eletrnicos e humanos utilizados para garantir que o permetro ou rea de um prdio tenha proteo contra possveis ameaas e acessos no autorizados pela segurana.

de suma importncia adequar os sistemas aos espaos destinados proteo perimetral, e tambm aconselhvel que estes sistemas estejam em conformidade com os recursos financeiros disponveis. Sabemos que os custos de aquisio destes sistemas e equipamentos podem ser muito elevados, mas necessrio acrescentar estas despesas de manuteno, tendo em vista que so essenciais para garantir o correto funcionamento do sistema de segurana para a melhor proteo do permetro local.

Geralmente, so utilizadas barreiras como equipamento bsico para proteo do permetro, como cercados, alm de outros tipos de barreiras tecnolgicas que veremos a seguir. Com o aumento da falta de proteo nos grandes centros urbanos, surgiu um elemento muito comum diante da rea de edifcios ou de casas: os cercados. Os muros, grades e cercas auxiliam na proteo dos ambientes, possibilitando um aumento da segurana, sendo cada tipo com uma finalidade e proteo diferenciadas.

36



As barreiras perimetrais so cercamentos em volta da instituio, para dificultar o acesso a determinado local ou controlar as entradas e sadas, que somadas ao do vigilante, constituem a primeira linha de defesa de um estabelecimento, podendo ser:

Artificiais so construdas com materiais produzidos pelo homem: muros, cercas, alambrados, portes etc.

Naturais so acidentes de terreno e vegetaes que dificultam o acesso a rea da empresa: rios, morros, mares, cercas vivas etc.

3.1 Tipos de cercado

Os cercados so utilizados em uma Proteo Perimetral e podem ser:

i. Muros atualmente existem diversos tipos de materiais que podem ser utilizados na construo de muros, por exemplo, tijolos furados e macios, pedras, concreto armado, entre outros.

ii. Alambrado cerca feita de fios de arames tranados, que geralmente usada para delimitar terrenos, comumente vista em escolas pblicas.

iii. Grades existem locais nos quais no permitida a construo de muros e, para isso, usa-se grades de ferro como melhor alternativa, alm de tambm proporcionar melhor visualizao do ambiente externo ou interno.

iv. Estrutura de madeira cercado feito de ripas de madeira, encontrado em reas rurais como fazendas. Tem um custo bem elevado.

v. Cercas de arame farpado cercado de custo mais baixo e proteo menos eficiente.

Fonte: https://www.google.com.br/search?q=alambrado.

3.2 Zona livre interna e externa

Zona livre a rea em que no existe uma edificao. Frequentemente composta nos jardins, reas verdes do terreno que se encontram dentro do cercado (esta chamamos de Zona Livre Interna, que deve ter uma vigilncia acentuada, pois no deixa de ser um local sensvel da segurana). A Zona Livre Externa aquela que compreende o espao entre o cercado e a via pblica. Esta rea, mesmo no sendo dentro da rea perimetral do estabelecimento, deve ser verificada e ter uma vigilncia constante.

3.3 Condies do terreno

Existem vrios tipos de terreno nos diversos tipos de permetros, tais como:

i. Terreno plano aquele que no possui ondulaes. Este o mais fcil de se fazer uma vigilncia, pois o nvel de dificuldade maior para uma pessoa mal intencionada se esconder ou mesmo esconder um objeto que poderi

Bacen Apostila Curso de Formaçaõ

Documents

Transcript of Bacen Apostila Curso de Formaçaõ