A RNSI – Rede Nacional de Segurança Interna, surge com o objectivo de uniformizar e melhorar as infra-estruturas de comunicações de dados e potenciar dessa forma a interoperabilidade entre todos os Organismos do Ministério da Administração Interna (MAI).

 

---

Iniciativa: Rede Nacional de Segurança Interna (RNSI)
Entidade: Gabinete do Secretário de Estado Adjunto e da Administração Interna
Destinatários/Beneficiários potenciais: Organismos do MAI e Cidadãos
Categoria: Modernização Administrativa
Ponto de Situação (Novembro de 2009)*
Custos envolvidos*
Site: www.rnsi.mai.gov.pt

---

Alavancado nessa premissa, foi igualmente definido que seriam criados dois centros de dados, privilegiando aspectos como a Segurança e a Alta Disponibilidade, que permitiriam disponibilizar central e transversalmente um conjunto de infra-estruturas e serviços aplicacionais de valor acrescentado, seja de âmbito mais operacional, seja de âmbito mais administrativo.

Para assegurar a respectiva concepção, implementação, desenvolvimento e operacionalização foi criado um Centro de Instalação da RNSI (CI-RNSI) composto por elementos de vários Organismos do MAI. O CI-RNSI é um grupo de trabalho cujo mandato vem sendo renovado desde a sua criação inicial por diversos despachos do Exmo. Sr. Ministro da Administração Interna (Nº5780/2006; Nº19737/2006; Nº21377/2007;) e reporta diretamente ao Exmo. Sr. Secretário de Estado da Administração Interna (SEAAI).

A RNSI tem atribuído como objectivo principal a “racionalização de meios por partilha e inovação tecnológica”, configurando uma Prestação de Serviços SI/TI Integrada aos Organismos e respectivos utilizadores e que deverá incluir nomeadamente:

• O acesso do cidadão à informação dispersa pelos Organismos do Ministério;
• Os serviços básicos de rede a todas as dependências de todos os organismos do Ministério (acesso seguro à Internet, correio electrónico, infra-estrutura de chaves públicas, voz sobre IP); 
• A partilha de aplicações de carácter horizontal;
• Uma melhoria significativa dos tempos de resposta dos sistemas através do aumento de débito, assegurando o uso de banda larga no sector da segurança interna;
• Uma significativa diminuição dos custos globais das comunicações;
• Uma intranet comum para as forças de segurança;
• A criação de um Centro de Gestão;
• A criação de um Centro alternativo em caso de desastre.

A Infra-estrutura de comunicações é o elemento nuclear da actuação da RNSI. É uma rede IP MPLS, que potencia uma maior proximidade lógica entre qualquer site (LAN) do MAI, quer na relação com o Centro de Processamento de Dados (CPD) da sua organização, quer com os CPDs centrais da RNSI.

A RNSI tem a responsabilidade pela contratação ao Operador de Telecomunicações de todos os circuitos, garantindo para cada site a colocação e gestão de um router (CPE) e, em determinadas situações, de um switch de acesso. A RNSI garantirá igualmente o acesso à Internet e ligações com Entidades Externas para todo o MAI.

Cada entidade é responsável pela gestão e manutenção das respectivas redes locais, sejam de utilizadores ou sejam os CPDs.

Em matéria de segurança, cabe à RNSI aplicar todos os mecanismos e procedimentos de segurança na rede sob sua gestão e nos CPDs e aos Organismos cumprir com os procedimentos de segurança predefinidos e aplicar mecanismos específicos de segurança nos seus CPDs.

Como principais responsabilidades a RNSI deve garantir: 

• Definição das linhas estratégicas dos SI/TI para o MAI;
• Elaboração do Plano Estratégico dos Sistemas de Informação do MAI;
• Definição da arquitectura tecnológica (standards e soluções);
• Elaboração de pareceres relativos à área de SI\TI;
• Gestão e negociação de contratos com fornecedores externos;
• Avaliação e controlo do desempenho da função de SI\TI no MAI;
• Gestão das competências e formação de recursos SI\TI.

Ponto de Situação (Novembro de 2009)*

A instalação da RNSI foi projectada em 7 fases principais:

1. Criação da infra-estrutura central de suporte a todas as comunicações e serviços;

Concluída durante 2007

2. Interligação do núcleo central com os centros de dados dos organismos (GNR, PSP, SEF, SG-MAI, ANPC, ANSR, DGAI, DGIE);

Concluída em Dezembro de 2008 com ligações a 1.000 Mb/s (com redundância activa) entre o nó central da RNSI e a GNR, PSP, SG-MAI, ANPC e DGIE e a 100 Mb/s (com redundância activa) entre a RNSI e o SEF, ANSR e DGAI.

Estas ligações permitem a ligação das actuais VPN dos organismos MAI (cerca de 500 sites e 25\ 000 utilizadores) à RNSI e à nova infra-estrutura de VPN-MAI.

3. Estabelecimento de relações entre os serviços de Directório e Domínio da RNSI e dos organismos;
 
Concluída em Dezembro de 2008 com a GNR, PSP, SEF, ANPC, ANSR, SG-MAI, DGAI, DGIE e Governos Cívis.

4. Disponibilização dos serviços básicos aos Organismos; 

• Directório global de autenticação, baseado em LDAP: 
  • Concluído em Dezembro de 2007, com a ANSR, PSP, GNR, SEF e ANPC
• Acesso Internet de Banda Larga:
  • Concluído em Outubro de 2007, com a ANSR e PSP e em Março de 2008 com a ANPC.
  • A disponibilização à SG-MAI, DGAI e DGIE concluídos em Dezembro de 2008.
• Correio electrónico:
  • 70.000 caixas de correio.
• Telefonia IP|VOIP: RNSI, implementada na PSP, DGIE e SG.
• Unified Messaging: RNSI.

Possui ainda infra-estruturas centrais, para criação de portais e sítios intranet, extranet e Internet, para todos os organismos do MAI:

• Alojamento Sites: GNR, ANSR, ANPC, RNSI.
• Publicação Sites de Terceiros:
  • PJ\TMENU (para PSP e GNR);
  • PJ\SPO (para PSP);
  • PJ\Interpol (para PSP e GNR);
  • PJ\SIIC (para PSP e GNR);
  • IRN\Registo Automóvel (para SCOT).
• Publicação Sites para Terceiros:
  • SEI da PSP (para PJ e DGITA).
• Gestão domínios DNS Externos: GNR, PSP, SG, ANPC, ANSR.
• Directório RNSI com 65.000 utilizadores.

5. Disponibilização de aplicações comuns entre Organismos;

A RNSI Já disponibiliza os seguintes serviços aos Cidadãos (C) e aos Organismos (O): 

a.  b. c. d. e. f. g.  h. i. j.  k.  l. m. n.  o.  p. q.

E-learning (O); Sistema de Gestão de Identidades – (SGI) (O); Polícia em Movimento (O);  SCOT Sistema de Contra Ordenações de Transito (SCoT) (O); 112L Sistema de localização do serviço 112 (O);  Base de Dados de Violência Doméstica (BDVD) (O); Guia de Registo Único de Tráfico de Seres Humanos (GURTSH) (O);  Base de dados do Sistema Informático Contabilístico (SIC) (O); Base de dados do Sistema de Recursos Humanos (SRH) (O); Base de dados de Sistema de Informação e Gestão de Armas e Explosivos (SIGAE) (O); Sistema de Queixa Electrónica (SQE) (C); Perdidos e Achados (SISSPA) (C); Sites da GNR, ANSR, ANPC e RNSI (C); Verão Seguro – Chave Directa (C); Portal de Segurança(C); Portal de Eleitor (C); Sistema de Defesas Oficiosas da Ordem dos Advogados (SINOA) (O).

6. Instalação de comunicações de banda larga em todas as localizações

• Disponibilização Circuítos de Banda Larga (2MB e 10MB);
• CPDs ligados: RNSI; GNR; PSP; SEF; ANPC; SG;
• + 500 locais ligados e migrados;
• (GNR, PSP, SG, ANPC, ANSR, DGIE, DGAI, Governos Civis);
• Acesso Internet: 50Mbps;
• Entidades Externas: INEM; ITIJ; IMTT; DGITA; INCM; Edinfor-Logica.

7. Migração dos Organismos para uma gestão única de rede

O processo de migração da ANSR foi concluído em Dezembro de 2007.

A GNR iniciou o processo de migração em Setembro de 2008, tendo já sido migrados 52 Postos e Destacamentos. Prevê-se que os 210 locais com ligação VPN da GNR, estejam migrados até Maio de 2009.

Foram realizadas as seguintes migrações dos serviços MAI:

• Direcção Geral de Infra-Estruturas – Agosto de 2008;
• Direcção Geral da Administração Interna- Outubro de 2008;
• Secretaria-Geral do Ministério da Administração Interna- Setembro de 2008

Na PSP concluíu-se em 2008 a migração das novas Esquadras e Divisões no Comando Metropolitano de Lisboa e Porto, assim como, no comando Distrital de Setúbal, e nos Comandos Distritais de Polícia.

Os restantes Comandos Distritais de Policia irão ser migrados até Março de 2009.

Custos envolvidos*

Neste momento, os valores de investimento que já foram realizados foram de 2.976.000€ em 2006, e 2.000.000€ em 2008.

Estima-se todavia, até à plena execução do projecto, um investimento de cerca de 15.000.000€ nos próximos cinco anos, valor este que inclui a criação de um Centro de Disaster Recovery, na zona de Viseu.

Mensalmente, e excluindo os custos com os RH’s, a RNSI tem as seguinte despesas fixas:

• Electricidade: 5.000€
• Licenciamento de software: 62.500€
• Manutenção de equipamentos: 62.500€
• Aluguer de circuitos de dados: 820.000€ (*)

(*) Custo mensal previsto para quando a rede estiver totalmente instalada. A titulo de exemplo comparativo a RNSI despenderá anualmente cerca de 9.800.000€ para fornecer conectividade a, pelo menos, 2 Mb/s (com circuito principal e alternativo) a cerca de 1000 pontos do Continente e Ilhas, enquanto em 2004 os Organismos do MAI despendiam em comunicações de dados cerca de 7.860.000€ em cerca de 600 pontos do Continente e Ilhas, maioritariamente com circuitos a 56 Kb/s.

Recomendações
 
A RNSI adopta as melhores práticas de mercado na sua organização e nos processos de gestão e suporte na prestação de serviços de SI/TI.

Mais uma prova deste facto, foi a Menção Honrosa atribuída à RNSI, pela itSMF Portugal, na sua 4ª edição do Prémio “Excelência nos Serviços”.

O prémio pretende distinguir os profissionais de TI em Portugal e prestigiar as Melhores Práticas em Gestão de Serviços de TI. A inovação do projecto e o sucesso atingido são os principais critérios utilizados na selecção dos finalistas.

A implementação e desenvolvimento da Rede Nacional de Segurança Interna recebeu uma MENÇÃO HONROSA, prémio também atribuído à ZON (a TMN foi contemplada com o 1.º prémio).

Este “Prémio” é um enorme reconhecimento e, prova de mais uma missão cumprida, pois coloca uma estrutura da Administração Pública, com todas as “particularidades” que a caracterizam, ao lado de organizações do sector privado, que põem ao serviço do investimento tecnológico poderosos recursos.

Desta forma a RNSI garante um desempenho eficiente e eficaz, o que se repercute de forma positiva para todo o MAI.

Como exemplo destas Best Practices, podemos elencar as seguintes e constantes preocupações da RNSI:

• O envolvimento e participação de todos os Organismos do MAI, que em conjunto com a RNSI, e partilhando as suas experiências, contribuem para que sejam adoptadas as melhores decisões, escolhidos os melhores sistemas e a garantia da Melhor Solução;
• Conjugação de esforços, garantia de compromisso dos melhores profissionais, técnicos especializados, com uma cultura de projecto na prossecução dos objectivos estabelecidos para a RNSI, com o fim último do Benefício Global do MAI;
• Foi desde o início delineada uma estratégia de médio prazo, em função da previsão de tempo necessária para cumprir com os propósitos designados, adoptando sempre as boas práticas recomendadas para as SI/TI:
• Uma Equipa de sucesso, em sintonia, com objectivos comuns, e um forte envolvimento e empenho de todos desde os colaboradores do MAI, os Parceiros, e os Fornecedores.

Próximas Acções

Uma das ambições da RNSI será a de alcançar um estatuto dentro do MAI como um ESP (External Service Provider), potenciando a partilha de serviços e a criação de valor para todos os Organismos e Colaboradores do MAI. Para tal, a RNSI continua a adoptar uma postura pro-activa com o intuito de criar mais-valia, garantindo sempre com base na excelência os objectivos de segurança e interoperabilidade.

Os principais serviços a serem disponibilizados pela RNSI (que já são, na sua maioria, prestados actualmente) devem ser os seguintes:

• Serviços Corporativos;
• Serviços Aplicacionais;
• Serviços de Colaboração;
• Serviços de Infra-Estruturas;
• Serviços de Conectividade;
• Serviços de Segurança.

Alguns Números:

• 220 Servidores físicos;
• 120 TB Storage no Data Center;
• 130 GB Tráfego Internet diário;
• 1.700 Acessos concorrentes à Internet (típico);
• 100.000 Mail’s processados por dia;
• 1.700.000 Acessos exteriores via Internet (máx. num dia);
• + de 5000 máquinas protegidas;
• Correio Electrónico – 70.000 Caixas de Correio.

Futuramente estarão ligado em rede cerca de 1.000 locais geograficamente distintos
Numa perspectiva de continuidade será concluída a implementação da RNSI, assegurando a ligação em rede de banda larga de todos os postos da GNR e todas as esquadras da PSP. No final deste processo prevê-se que 1.000 locais estejam conectados em rede com cerca de 70.000 utilizadores.

Com a recente criação da Unidade de Tecnologias de Informação de Segurança (UTIS), como serviço central da administração directa do Estado, dotado de autonomia administrativa, cuja organização e funcionamento será assegurado por pessoal das entidades tuteladas pelo Ministério da Administração Interna (MAI).

Esta estrutura, que se constituirá como um Service Provider para todos os Organismos, tem por missão assegurar a prestação de serviços partilhados aos serviços centrais de natureza operacional e de suporte do MAI, através da:

• contribuição para a permanente modernização dos sistemas de informação;
• promoção da interoperabilidade entre as tecnologias de informação e comunicações das estruturas e organismos;
• disponibilização de tecnologia de informação e de comunicações de uso comum ou partilhado;
• garantia dos níveis de segurança adequados no acesso, comunicação e armazenamento da informação; e
• racionalização na aquisição e no uso dos meios e recursos tecnológicos disponíveis.

Está também em curso a implementação de um CPD alternativo, um Centro de Disaster Recovery, no distrito do Porto, e que é resultante de um Protocolo assinado já este ano entre a UTIS e a REFER Telceom.

Em suma, a continuidade dos Serviços Corporativos, Aplicacionais, de Colaboração, de Infra-Estruturas, Conectividade e de Segurança, já actualmente providenciados pela RNSI, será assegurada e, o processo de cooperação, partilha de serviços e a gestão coordenada das redes e sistemas informáticos, das forças e serviços de Segurança, serão ainda mais reforçados, com esta medida.

Algumas Datas:

• 13-Mar-06  Criação da RNSI;
• 14-Nov-06  Plataforma de e-Learning;
• 31-Jan-07  Ligação à Internet;
• 12-Mar-07  Base Dados Violência Doméstica;
• 30-Mar-07  SCOT (Sistema de Contra Ordenações de Trânsito);
• 28-Mai-07  Geolocalização de chamadas de emergência 112;
• 30-Jan-08  SQE (Sistema de Queixas Electrónicas);
• 30-Jan-08  SIISPA (Sistema de Informação Perdidos e Achados);
• 28-Out-08  Site Internet da RNSI;
• 21-Mai-09  Decreto-Lei que cria a Unidade de Tecnologias de Informação de Segurança (Dec-lei 121/2009, de 21 de Maio de 2009).

Anexos

Projecto Intranet do MAI - RNSI, 29 de Dezembro de 2008 (pdf, 40 KB)

“RNSI in a Box" - RNSI, 18 de Novembro de 2009 (pdf, 256 KB)

Resultados

• Espaço comum de divulgação, comunicação e integração;
• Melhoria significativa da comunicação institucional (interna e externa);
• Incremento da qualidade e eficiência dos serviços prestados;
• Incentiva o trabalho colaborativo e a partilha do conhecimento;
• Disponibilização aos colaboradores duma ferramenta de trabalho que é útil no desempenho da sua actividade (aplicações, informação, documentação); na interligação com os outros colaboradores; e na sua vertente pessoal, com a disponibilização de notícias, links úteis, áreas pessoais;
• Desenvolvimento aplicacional, de serviços electrónicos, assim como, de infra-estrutura tecnológica adaptada às necessidades reais dos funcionários;
• Colaboradores mais motivados e satisfeitos.

Ponto de Contacto

Coronel Carlos Lourenço
Coordenador do Centro de Instalação da Rede Nacional de Segurança Interna (CI-RNSI)
Tel:(+351) 214 219 700
clourenco@rnsi.mai.gov.pt

 Última Actualização: quarta-feira, 18 de Novembro de 2009