Os órgãos convenentes devem providenciar a conexão com a RFB (circuito de comunicação) e disponibilizar servidores de arquivos que possibilitem o intercâmbio de informações entre os sistemas de forma segura.

Manter ambientes separados de Produção e de Testes/Homologação, em caráter permanente, dotados de servidor de arquivos, de modo a permitir que uma versão nova de sistema não venha a impactar a operação do sistema em Produção.

No caso das Secretarias de Fazenda dos Estados e do Distrito Federal – Sefaz, interconectadas pela Rede Intranet Sintegra - RIS, os fluxos de solicitações e informações trafegarão por uma conexão VPN (Virtual Private Network) RFB implementada sobre a RIS - Rede Intranet Sintegra. Esta rede TCP/IP é isolada, com tráfego criptografado e gerenciada por provedores, para interconexão entre os intervenientes.

Para os intervenientes que não dispõem da Rede RIS será criado um novo backbone provendo conexão entre a rede RIS-Sintegra hoje existente e a uma nova estrutura - Rede Sincronizada.

É apresentada abaixo uma recomendação (aos convenentes) de configuração mínima para os ambientes supracitados:

Servidor:

• Dois processadores de 3.0 Ghz cada;
• Memória RAM de 4.0 Gb;
• Dois discos rígidos espelhados com 36 Gb cada;
• Sistema Operacional Windows 2003 Advanced Server;
• Nível de atualização Service Pack 4;
• Windows up date atualizado.

Como pode existir mais de uma alternativa para conexão à Rede Sincronizada, recomenda-se que o órgão interessado encaminhe consulta para o endereço:

A segurança deve estar implementada no ambiente informatizado do convenente, conectada com firewall que isole as redes internas, ficando sob a responsabilidade de cada entidade o tratamento de incidentes nos seus ambientes.

Torna-se necessário implementar uma estrutura para coibir/prevenir/detectar possíveis incidentes. Assim, recomenda-se a implementação de ativos de segurança tipo IPS nos principais pontos de concentração.

Os procedimentos de backup e restore são da responsabilidade dos convenentes.

Os servidores disponibilizados para atender ao Cadastro Sincronizado Nacional trabalharão na modalidade "no stop", ou seja, disponibilidade por 24 (vinte e quatro) horas, durante 7 (sete) dias da semana, além da modalidade de "espelhamento".

Requisitos Tecnológicos

A solução como um todo deverá prever infra-estrutura que observe os requisitos de disponibilidade em tempo integral, integridade, confidencialidade, autenticidade, não-repúdio e mecanismos de tolerância a falhas.

O módulo de Intercâmbio de Dados deverá garantir confidencialidade com uso de criptografia no tráfego das informações, integridade dos arquivos e autenticidade dos intervenientes (protocolo seguro e certificação digital da ICP Brasil, etc).

O contribuinte acessa o sistema através de um endereço https, onde será possível fazer o download do PGD ou preencher os dados on-line. Ainda, durante o processo de análise e conclusão das solicitações o contribuinte poderá acompanhar o andamento das mesmas no mesmo endereço WEB citado.

Elaborar um plano de endereçamento para backbone e para as redes dos municípios participantes, com implementação de um novo backbone com roteadores concentrados, gerência de Wan específica e demais itens de infra-estrutura.