Em decorrência da quantidade de cartórios a nível nacional que sofreram paradas e perdas de dados nos últimos anos, pelo motivo de sequestro de dados através de ataques como o Ransomware, foi necessário criar uma norma que dispõe sobre os padrões mínimos de tecnologia da informação e infraestrutura de TI que os cartórios devem se seguir.
A norma, que entrará em vigor após 180 dias da data se sua publicação (ou seja, todos os cartórios devem se adequar às disposições até o dia 28 de Janeiro de 2019), atribui aos cartórios a responsabilidade de investir em seu ambiente de TI para garantir a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil. Ela prevê também ter um plano de continuidade de negócios, que presuma ocorrências nocivas ao funcionamento regular dos serviços, e um plano de backup (cópia de segurança) dos dados e arquivos feita em intervalos não superiores a 24 horas.
Com a evolução da tecnologia, podemos dizer que muitos problemas foram amenizados através da digitalização de documentos. Mas para que essa prática seja viável, o armazenamento dos documentos em backup seguro é indispensável e até mesmo o uso do cloud computing (computação na nuvem) hoje se mostra como uma opção bem mais segura.
Atualmente não é aceitável tratarmos a segurança em TI como um agregado, pois é um requisito básico. Os ataques cibernéticos têm gerado problemas que afetam a todos e os cartórios são alvos atraentes, pois o trabalho cartorário tem um papel fundamental em nossas vidas ele tem o poder de dar fé pública aos documentos apresentados ou registrados. São milhares de registros e assinaturas cadastradas que não podem de forma alguma serem perdidas. Como tirar uma segunda via de um documento perdido? Como ficam as pessoas cuja certidão de nascimento ou casamento foram perdidas em um desastre local ou um cryptovirus?
De acordo com o provimento Nº 74 de 31/07/2018, os cartórios deverão ter infraestrutura de datacenter e Serviços Gerenciados de TI e devem seguir os padrões mínimos abaixo:
INFRAESTRUTURA DE REDE E DATACENTER
- Energia Estabilizada e rede elétrica devidamente aterrada;
- Link de comunicação de dados de (2 a 10MB);
- Local técnico (CPD) isolado dos demais ambientes preferencialmente por estrutura física de alvenaria ou, na sua impossibilidade, por divisórias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcionários da área técnica;
- Local técnico com refrigeração compatível com a quantidade de equipamentos e metragem;
- Unidade de alimentação ininterrupta (nobreak) compatível com os servidores instalados, com autonomia de pelo menos 30 minutos.
SERVIÇOS GERENCIADOS DE TI
- Dispositivo de armazenamento (Storage), físico ou virtual;
- Serviço de cópias de segurança na internet (backup em nuvem);
- Servidor com sistema de alta disponibilidade que permita a retomada do atendimento à população em até 15 minutos após eventual pane do servidor principal;
- Impressoras e scanners (multifuncionais);
- Switch para a conexão de equipamentos internos;
- Roteador para controlar conexões internas e externas;
- Softwares licenciados para uso comercial;
- Software antivírus e antissequestro;
- Firewall;
- Proxy;
- Banco de dados;
- Mão de obra: funcionários do cartório treinados na operação do sistema e das cópias de segurança ou Empresa contratada que preste o serviço de manutenção técnica com suporte.
Temos o advento da tecnologia a favor dos negócios por isso, vamos utilizá-la com todo o seu potencial. Para isso, é necessário poder contar com um parceiro especializado que entende do assunto e que irá realizar todas as adequações item a item da forma correta, poder contar com o apoio de uma equipe é o primeiro passo a se dar na direção certa para o seu negócio.