Escolar Documentos
Profissional Documentos
Cultura Documentos
Cartilha de Seguranca Da Informacao
Cartilha de Seguranca Da Informacao
APRESENTAO
todo servidor pblico tem um compromisso com a integridade, a confidencialidade, a autenticidade e a disponibilidade da informao. por isso, deve estar atento aos padres e procedimentos adotados na presidncia da repblica, s informaes sobre segurana e s boas prticas em tecnologia da informao. esta cartilha, fruto de uma iniciativa do comit gestor de tecnologia da informao da pr cgti/pr, alm de informar, tambm tem como objetivo simplificar a utilizao dos recursos tecnolgicos disponveis, estabelecendo mais um canal de comunicao entre o usurio de servios de ti e a diretoria de tecnologia da informao/secretaria de administrao/secretaria-geral da presidncia da repblica dirti. o material est divido em sete captulos: 1. 2. 3. 4. 5. 6. 7. poltica de uso dos computadores conceitos importantes e restries no uso de computadores; servios disponveis ao usurio informaes sobre o uso de e-mail, intranet, sistemas, servidor de arquivos e cursos de capacitao; segurana conceitos, senhas, vrus, criptografia, certificao digital, e-mail, navegador e dicas sobre antivrus e backups; redes sem fio segurana no uso da rede sem fio e como us-la na presidncia; onde obter mais informaes referncias externas sobre os tpicos abordados; referncias legais legislao afeta sic e ti; os dez mandamentos da segurana da informao e comunicaes.
Utilize ainda o ndice remissivo no final do manual para encontrar assuntos especficos. Boa leitura e bom trabalho!
SUMRIO
introduo .................................................................................................................... 11 1 poltica de uso dos computadores .......................................................................... 13 1.1 aplicaes ...................................................................................................... 14 1.1.1 para que serve uma poltica de uso? .................................................. 14 1.1.2 Quais recursos computacionais devem seguir a poltica de uso? ..... 14 1.2 programas ....................................................................................................... 14 1.2.1 o que posso instalar no computador? ............................................... 14 1.3 acessos ........................................................................................................... 14 1.3.1 Que tipo de stios posso acessar? ........................................................ 14 2 servios disponveis ao usurio ............................................................................... 15 2.1 acesso rede ................................................................................................. 16 2.1.1 como solicitar o acesso rede? .......................................................... 16 2.2 programas ...................................................................................................... 16 2.2.1 como instalar um novo programa? ................................................... 16 2.3 e-mail .............................................................................................................. 17 2.3.1 como criar uma conta de e-mail? ...................................................... 17 2.3.2 posso escolher meu e-mail? ................................................................ 17 2.3.3 Quais os domnios do e-mail? ............................................................. 17 2.3.4 como acesso meu e-mail? ................................................................... 17 2.3.5 para que posso usar o e-mail da presidncia da repblica?.............. 17 2.4 intranet .......................................................................................................... 18 2.4.1 como posso divulgar uma informao na intranet? ......................... 18 2.5 sistemas .......................................................................................................... 18 2.5.1 como obter acesso aos sistemas? ........................................................ 18 2.5.2 como solicitar o desenvolvimento de um novo sistema? .................. 18 2.6 servidor de arquivos ...................................................................................... 18 2.6.1 como acessar o servidor de arquivos? ............................................... 18 2.6.2 posso ter acesso a uma rea privada? ................................................ 19 2.6.3 h uma poltica de backup? ............................................................... 19 2.6.4 como recuperar no backup um arquivo perdido? ............................. 19
2.7 cursos em informtica.................................................................................... 19 2.7.1 Quem responsvel pelo plano de capacitao da presidncia? .... 19 2.7.2 como solicitar ou me inscrever nos cursos? ....................................... 19 2.8 equipamentos ................................................................................................. 20 2.8.1 como solicitar um equipamento? ...................................................... 20 3 segurana ................................................................................................................. 21 3.1 conceitos ........................................................................................................ 22 3.1.1 o que pode ocorrer com um computador vulnervel? ..................... 22 3.2 senhas ............................................................................................................. 22 3.2.1 Quais senhas preciso para acessar os sistemas? ................................. 22 3.2.2 como alterar minhas senhas? ............................................................. 22 3.2.3 o que posso usar como senha? .......................................................... 23 3.2.4 Minha senha foi bloqueada, o que eu fao? ..................................... 24 3.2.5 esqueci minha senha, o que eu fao? ................................................ 24 3.2.6 como utilizar minha senha com segurana? ...................................... 25 3.3 programas maliciosos ..................................................................................... 25 3.3.1 o que so programas maliciosos? ...................................................... 25 3.3.2 o antivrus protege contra programas maliciosos? ........................... 25 3.4 certificao digital ......................................................................................... 26 3.4.1 o que certificado digital? ................................................................ 26 3.4.2 onde a presidncia utiliza certificao digital? ................................. 27 3.4.3 como usar a certificao digital? ........................................................ 27 3.4.4 como obter um certificado digital? .................................................... 28 3.4.5 por que devo usar um certificado digital? ......................................... 28 3.4.6 como instalar os programas necessrios para o uso do token? ... 29 3.5 e-mail............................................................................................................... 29 3.5.1 recebi um e-mail solicitando minha senha, devo responder? ......... 29 3.5.2 recebi um e-mail solicitando divulgao de um fato, o que fao? .. 29 3.5.3 recebo periodicamente um e-mail com fotos. devo abrir? ............. 29 3.5.4 afinal, quais e-mails posso ver? .......................................................... 29 3.6 navegadores ................................................................................................... 30 3.6.1 Quais os riscos ao navegar na internet? ............................................. 30 3.6.2 Quais cuidados devo ter ao efetuar transaes financeiras? ............ 30
3.7 antivrus .......................................................................................................... 30 3.7.1 como verifico se um arquivo est com vrus?..................................... 30 3.7.2 como limpar meu computador? ..................................................... 31 3.7.3 existe alguma rotina automtica para limpar meu computador? ... 31 3.8 Backups ........................................................................................................... 31 3.8.1 preciso fazer backup dos meus dados? ............................................... 31 4 redes sem fio ........................................................................................................... 33 4.1 definies........................................................................................................ 34 4.1.1 o que rede sem fio? .......................................................................... 34 4.2 segurana de redes sem fio ........................................................................... 34 4.2.1 Quais os riscos em utilizar rede sem fio? ............................................ 34 4.2.2 possvel utilizar rede sem fio com segurana? ................................ 34 4.3 rede sem fio na presidncia .......................................................................... 34 4.3.1 como posso habilitar um notebook da presidncia em rede sem fio? ..34 4.3.2 posso acessar a rede sem fio utilizando um equipamento pessoal? ... 34 4.3.3 Quais as reas que tm acesso rede sem fio? ................................. 35 5 onde obter mais informaes ................................................................................. 37 5.1 certificao digital ........................................................................................ 38 5.2 criptografia .................................................................................................... 38 5.3 redes sem fio .................................................................................................. 38 5.4 ordens de servio ........................................................................................... 38 5.4.1 Quem pode abrir uma ordem de servio? ......................................... 39 5.4.2 como acompanhar uma ordem de servio? ...................................... 39 5.4.3 possvel obter suporte fora dos horrios de trabalho? .................. 39 5.4.4 a quem procurar em caso de problemas? .......................................... 39 5.5 poltica de segurana...................................................................................... 40 5.6 sobre a dirti................................................................................................... 40 6 referncias legais..................................................................................................... 41 7 os 10 mandamentos da segurana da informao e comunicaes .................... 43 ndice remissivo ............................................................................................................ 45
INTRODUO
a tecnologia faz parte da vida das pessoas, empresas privadas e setor pblico. do aluno da rede pblica de ensino aos grandes centros de pesquisa, da dona de casa ao executivo, todos interagem de alguma forma com recursos de ti. para que toda a informao que circula possa servir somente ao seu propsito, que o de informar, sem prejudicar quaisquer pessoas ou instituies, necessria a gesto segura dos recursos disponveis em tecnologia da informao. na presidncia da repblica no diferente. alis, deve-se sempre adotar os procedimentos padres, de modo a contribuir de forma positiva com a disponibilidade, integridade, confidencialidade e autenticidade da informao. o desafio de fomentar a segurana da informao e comunicaes grande, afinal, so milhares de computadores, servidores e usurios distribudos em vrios pontos e instncias. Mas est longe de ser impossvel, pois depende principalmente da ateno e da atitude das pessoas sobre as boas prticas de ti. a partir de agora voc tem acesso a informaes fundamentais para um servio pblico eficiente para o seu dia a dia e adaptado aos novos tempos.
12
1.1 APLICAES
1.1.1 para que serve uma poltica de uso?
para estabelecer padres e procedimentos que busquem a segurana, estabilidade e disponibilidade dos servios computacionais.
1.2 PROGRAMAS
1.2.1 o que posso instalar no computador?
a dirti distribui os computadores (estaes de trabalho) instalados com sistemas e programas licenciados de acordo com o padro adotado na pr. ento, por razes de padronizao e segurana, o usurio no pode instalar aplicativos e programas sem a prvia autorizao da dirti. em caso de necessidade especfica de algum programa ou sistema, deve-se entrar em contato com a dirti (veja seo 2.2.1 para detalhes).
1.3 ACESSOS
1.3.1 Que tipo de stios posso acessar?
proibido acessar stios ilcitos, com contedos indevidos ou inadequados ao ambiente de trabalho. alm disso, alguns stios so bloqueados por razes de segurana. em caso de necessidade de acesso a um stio que esteja bloqueado, consulte a cenaU sobre a possibilidade de liberao (veja a seo 5.4).
14
para colaboradores, consultores ou terceirizados, os procedimentos so: 1. obter uma cpia do formulrio de credenciamento na rede na intranet (http://intra/, jogo rpido,credenciamento na rede,memorando de credenciamento); preencher e colher assinaturas do responsvel pela rea ou gestor da informao; enviar para a dirti; aguardar atendimento tcnico.
2. 3. 4.
2.2 PROGRAMAS
2.2.1 Como instalar um novo programa?
o responsvel da rea/setor deve abrir uma ordem de servio (os) junto dirti (veja a seo 5.4). o atendimento solicitao vai depender da existncia de licenas e do domnio tcnico do programa pela dirti. ao preencher a solicitao, marcar informtica no campo rea de competncia.
16
SENHA
ALTERAR
2.3 E-MAIL
2.3.1 Como criar uma conta de e-mail?
o e-mail criado juntamente com o login que habilita o acesso rede de dados da pr. Veja os procedimentos na seo 2.1.1.
17
2.4 INTRANET
2.4.1 Como posso divulgar uma informao na intranet?
na rea de destaques da intranet h um servio de veiculao de banners. podem ser exibidos at seis banners simultaneamente. pode-se ainda utilizar banners que abrem automaticamente na rea de trabalho (desktop) dos usurios da rede pr, ao ligarem o computador. essa publicao tem durao mxima de 3 (trs) dias para o mesmo assunto. a solicitao dos servios deve ser feita por memorando com antecedncia mxima de 03 (trs) meses e mnima de 07 (sete) dias. casos de conflitos de datas e prioridade de publicao sero tratados pela diretoria de tecnologia da informao ou pela secretaria de administrao.
2.5 SISTEMAS
2.5.1 Como obter acesso aos sistemas?
entre em contato com o gerente de contas da sua rea, por meio do ramal especificado na tabela 1.1. ele ir orient-lo sobre os sistemas a que voc pode ter acesso e quais os procedimentos necessrios para cada caso.
18
SENHA
ALTERAR
setor. esse espao exclusivo para alocar arquivos que fazem parte do trabalho. no se deve armazenar, nesse local, arquivos de cunho particular ou arquivos do tipo imagem, vdeo ou udio. necessidades especficas de armazenamento devem ser solicitadas dirti, por meio de memorando.
19
2.8 EQUIPAMENTOS
2.8.1 Como solicitar um equipamento?
para solicitar equipamentos de informtica, o responsvel pela rea/setor deve encaminhar memorando com o pedido para a diretoria de tecnologia da informao dirti. a solicitao deve ser detalhada para que a dirti avalie a melhor configurao a ser utilizada. o atendimento do pedido tambm depende da disponibilidade e da adequao poltica de tecnologia da informao da pr.
SEGURANA
3.1 CONCEITOS
3.1.1 o que pode ocorrer com um computador vulnervel?
entre outras coisas, pode ocorrer: roubo de informao; perda de dados; reduo de desempenho; uso do computador para atacar servidores e outros computadores. por isso, os cuidados com a segurana so importantes.
3.2 SENHAS
3.2.1 Quais senhas preciso para acessar os sistemas?
na presidncia so utilizadas senhas para: correio expresso; rede Windows; aplicativo lotus notes. alm dessas, podem ser necessrias outras para acessar aplicativos especficos.
22
SENHA
ALTERAR
correio expresso 1. clique em Minhas preferncias no canto superior direito; 2. clique em altere sua senha; 3. digite a senha atual, a nova senha e sua confirmao; 4. clique em alterar. rede Windows / correio exchange (outlook) 1. pressione as teclas ctrl+alt+del; 2. clique em alterar uma senha. aplicativo lotus notes 1. acesse o menu arquivo, segurana, segurana do Usurio; 2. digite a senha atual; 3. clique no boto alterar senha; 4. digite novamente a senha atual; 5. digite duas vezes a nova senha e confirme clicando oK.
23
ex.: Batatinha quando nasce, se esparrama pelo cho exemplos de senhas consideradas seguras: &(aaccd383-#$! 9Unmytaquie nevdyWytjaw1k imcajFisk7 evcuegUrvoc8 exemplos de senhas consideradas frgeis: amor123 daniele22 jo4o s3gr3d0
24
SENHA
ALTERAR
25
Backdoors programa que tenta obter controle de uma mquina aproveitando-se uma falha de segurana em um programa de computador ou sistema operacional, abrindo uma porta para seu invasor controlar o computador remotamente. Keylogger programa capaz de capturar e armazenar as teclas digitadas pelo usurio.
26
SENHA
ALTERAR
27
(a) acesse o correio expresso com a senha normal; (b) clique em Minhas prefernciasno canto superior direito; (c) clique em preferncias na seo expresso Mail; (d) selecione siM para possibilitar assinar/cifrar digitalmente a mensagem?; (e) clique em salvar. 2. insira o token no computador; 3. ao enviar uma mensagem, selecione assinar digitalmente a mensagem?; 4. clique em enviar a mensagem; 5. digite a senha do certificado e confirme.
28
SENHA
ALTERAR
3.5 E-MAIL
3.5.1 recebi um e-mail solicitando minha senha, devo responder?
no! nunca se deve informar senhas e dados pessoais por e-mail. h uma prtica maliciosa conhecida como phishing, que consiste em solicitar informaes ou aes do usurio. existe um controle de spams na presidncia que cobe essa prtica. entretanto, como essas mensagens se assemelham a e-mails verdadeiros, possvel o recebimento de algum e, por isso, deve-se estar sempre atento.
29
3.6 NAVEGADORES
3.6.1 Quais os riscos ao navegar na internet?
alguns stios exploram vulnerabilidades dos navegadores e acabam instalando programas maliciosos no computador do usurio. por isso, importante manter os aplicativos atualizados e no fazer download de arquivos em stios desconhecidos.
3.7 ANTIVRUS
3.7.1 Como verifico se um arquivo est com vrus?
sempre que um arquivo acessado, a ferramenta de antivrus instalada nos computadores da presidncia da repblica verifica automaticamente se h vrus ou no. caso queira verificar manualmente um arquivo, efetue os seguintes passos: 1. 2. 3. 4. clique sobre o cone do arquivo com o boto direito do mouse e escolha a opo Fazer varredura para encontrar ameaas; confirme clicando em limpar; aguarde enquanto a ferramenta efetua a varredura; ao terminar clique no boto Fechar.
30
SENHA
ALTERAR
3.8 BACKUPS
3.8.1 preciso fazer backup dos meus dados?
sim. a dirti responsvel pelo salvamento dos dados armazenados nos servidores. Quanto aos dados armazenados nas estaes de trabalho, o prprio usurio responsvel pelo seu salvamento.
31
4.1 DEFINIES
4.1.1 o que rede sem fio?
uma rede que pode ser acessada sem a necessidade de conexes por fios metlicos. a mais comum utiliza radiofrequncia na comunicao entre os computadores. essa tecnologia indicada quando se necessita de mobilidade, como no uso de notebooks. embora a rede sem fio permita mobilidade, a rede com cabo mais estvel e mais rpida.
34
SENHA
ALTERAR
35
5.2 CRIPTOGRAFIA
stio http://pt.wikipedia.org/wiki/criptografia definies.
38
SENHA
ALTERAR
39
o atendimento tambm pode ocorrer de forma personalizada por meio de um gerente de conta. Veja na tabela abaixo os ramais dos gerentes de contas e respectivas reas de atendimento. para outras informaes sobre os servios prestados pela dirti acesse o link tecnologia da informao no menu infraestrutura da intranet. rea
sri / saF / sUpar / sedes sip / secoM / sae ciset / casa ciVil se / saM / saJ / sag gsi / spMUlheres consea / Vpr / seppir secretaria de adMinistrao secretaria de portos ceriMonial / aJUdncia de ordens assessoria especial / ddh palcio alVorada / torto secretaria-geral / gaBinete pr
Ramal
2268 2816 2355 2638 1525 1351
Tabela 1.1
40
REFERNCIAS LEGAIS
Referncia
lei 8.429/92
Descrio
dispe sobre as sanes aplicveis aos agentes pblicos nos casos de enriquecimento ilcito no exerccio de mandato, cargo, emprego ou funo na administrao pblica direta, indireta ou fundacional e d outras providncias. institui a infraestrutura de chaves pblicas Brasileira icp-Brasil, transforma o instituto nacional de tecnologia da informao em autarquia e d outras providncias. aprova o cdigo de tica profissional do servidor pblico civil do poder executivo Federal. institui a poltica de segurana da informao nos rgos e entidades da administrao pblica Federal. institui o cdigo de conduta tica dos agentes pblicos em exerccio na presidncia e Vice-presidncia da repblica. dispe sobre a salvaguarda de dados, informaes, documentos e materiais sigilosos de interesse da segurana da sociedade e do estado, no mbito da administrao pblica Federal, e d outras providncias. disciplina a gesto de segurana da informao e comunicaes na administrao pblica Federal, direta e indireta, e d outras providncias. dispe sobre poltica de segurana de tecnologia da informao da presidncia da repblica. Uso seguro de recursos computacionais. norma de gesto de certificados digitais.
Mp 2200-2/01
decreto 4.553/02
42
1. 2. 3. 4. 5. 6. 7. 8. 9.
Utilize senhas difceis de serem descobertas altere sua senha periodicamente tome cuidado com downloads tome cuidado com e-mails de remetentes desconhecidos evite stios com contedos duvidosos no abra anexos de e-mails desconhecidos tome cuidado com compras na internet tome cuidado ao acessar stios de bancos no revele informaes sobre voc na internet
10. ao informar dados em stios, verifique se a pgina segura (com prefixo https)
44
SENHA
ALTERAR
NDICE REMISSIVO
a abrir uma 38, 39 acessos 14, 16,17, 18 alterar 22, 23 antivrus 25, 30 rea privada 18 arquivos 18, 25 B backup 19, 31 boato 29 c capacitao 19 certificao digital 26, 27 coate 39 criptografia 25, 26, 34 cursos 19 d decreto 42 desenvolvimento 18 dirti 14, 16, 17, 18, 19, 31, 39, 40 e e-mail 17, 26, 27, 28, 29, 44 equipamentos 14, 19 i inscrio 45 intranet 16, 17 o ordem de servio 16, 18, 19, 24, 34, 38, 39
45
p phishing 29 plano de capacitao 19 poltica de uso s14 programas 14, 16 programas Maliciosos 25 r recuperar 19 redes sem fio 33, 34, 35, 38 s segurana 22, 23, 24, 34, 35, 40, 42 senha 22, 23, 24, 25, 26, 27, 28, 29, 44 servidor 18,19, 22 sistemas 14, 18, 22, 39 solicitao 19, 27, 30 t token 27, 28 W wireless 39
46