Escolar Documentos
Profissional Documentos
Cultura Documentos
Guia de Seguranca Informacao Usuario
Guia de Seguranca Informacao Usuario
28/07/2005
Introduo .............................................................................................................................. 3
1. Fundamentos e Conceitos de Poltica de Segurana................................... 4
2. Recomendaes Gerais .............................................................................................. 7
2.1 Recomendaes para o uso aceitvel dos recursos de TI ...................... 7
2.2 Recomendaes para o uso seguro dos recursos de TI ........................... 7
2.3 Recomendaes sobre atividades permitidas............................................... 9
2.4 Recomendaes sobre atividades NO permitidas ................................ 9
3. Recomendaes Especficas ................................................................................. 11
3.1 Recomendaes para controle de acesso ..................................................... 11
3.2 Recomendaes para a Utilizao do Correio Eletrnico ................... 14
Corporativo ......................................................................................................................... 14
3.3 Recomendaes para a Utilizao de Aplicaes Corporativas e ... 16
Software de Terceiros .................................................................................................... 16
3.4 Recomendaes para a Manipulao das Informaes ....................... 20
3.5 Responsabilidade dos rgos Pblicos ........................................................ 21
Anexo I - Glossrio de Termos Tcnicos ............................................................ 22
Anexo II - Referncias de Legislao ................................................................... 30
Anexo III Exemplo de Termo de Confidencialidade ................................. 31
28/07/2005
Introduo
O objetivo deste guia, que ele sirva como referencia, na rea de segurana da
informao, para as unidades responsveis pela gesto de TI, nos rgos e instituies
publicas que formam a APF. A dimenso considerada a de usurio final. Estas
entidades pblicas podero desenvolver guias de melhores prticas, considerando o
seu contexto de atuao e observando sempre o disposto na legislao vigente, bem
como nos padres de interoperabilidade do Governo Eletrnico e-PING.
Como um guia relacionado com uma rea tecnolgica bem definida, segurana
da informao, importante que o mesmo seja revisto anualmente, sob a coordenao
28/07/2005
28/07/2005
existentes,
para
garantir
que
segurana
seja
implementada
28/07/2005
Podem ser usados para especificar a maneira pela qual os padres devem ser
desenvolvidos, como quando indicam a conformidade com certos princpios da
segurana da informao.
28/07/2005
2. Recomendaes Gerais
28/07/2005
28/07/2005
11.
28/07/2005
informaes
terceiros,
sobre
usurios
ou
servios
computador ou sistema
10
28/07/2005
3. Recomendaes Especficas
3.1 Recomendaes para controle de acesso
1. O acesso a informaes rotuladas como pblicas e uso interno no
restringido com controles de acesso que discriminam o usurio.
Por outro lado, o acesso s informaes confidenciais ou restritas
ser permitido apenas quando uma necessidade de trabalho tiver
sido identificada e tal acesso aprovado pela unidade responsvel.
Da mesma forma, o acesso a alguns equipamentos de hardware
e/ou software especiais (como equipamentos de diagnstico de
rede chamados sniffers) deve ser restrito a profissionais
competentes, com uso registrado e baseado nas necessidades do
rgo.
11
28/07/2005
so
usurios
diretos
do
rgo
Pblico
(contratados,
as polticas,
12
28/07/2005
Pblico,
todas
as
senhas
de
acesso
devem
ser
imediatamente alteradas.
13
28/07/2005
em
14
28/07/2005
de
propaganda, mensagem
do
tipo
corrente
de
sobre
assuntos
relacionados
atividades
de
informaes
classificadas,
seguindo
sempre
15
28/07/2005
16
28/07/2005
quem
tornar-se-
curador
das
informaes
as
orientaes
sobre
eliminao
de
informaes
17
28/07/2005
16. Deve ser vedado aos usurios e visitantes fumar, comer ou beber
prximo aos equipamentos de TI.
18
28/07/2005
19
28/07/2005
RESTRITA,
20
28/07/2005
6. O
transporte
fsico
das
informaes
CONFIDENCIAL
e/ou
21
28/07/2005
acesso
C
Capacidade de Sobrevivncia (Survivability) - a capacidade de um sistema de
cumprir a sua misso, no momento certo, na presena de ataques, falhas ou incidentes.
Verso: 1.0 - SLTI/Coordenao de Segurana da Informao
22
28/07/2005
Cavalo de Tria - um Programa que alm de executar funes para as quais foi
aparentemente projetado, tambm executa outras funes normalmente maliciosas e
sem o conhecimento do usurio.
Cenrio de Uso - uma instancia do uso de um sistema, tanto o uso legitimo como o
uso em uma invaso.
computacional,
23
28/07/2005
tentativas de
24
28/07/2005
tipos de acesso, de
I
Incidente de Segurana - Um incidente de segurana caracterizado por qualquer
evento adverso, confirmado ou sob suspeita, relacionado segurana de
sistemas
Integridade -
Invaso -
controlada pela
25
28/07/2005
26
28/07/2005
neles
utilitrios,
aplicativos,
sistemas
operacionais,
mdias
de
Rede Sem Permetro uma rede caracterizada por topologia e funcionalidade que
no podem ser determinadas, assim como pela ausncia de controle centralizado.
27
28/07/2005
Script - Um script consiste em uma lista de comandos que podem ser executados sem
a interao do usurio. Normalmente escrito em
simples, que facilita o seu
servios
Servios Subsidirios
As chaves privadas so
28
28/07/2005
29
28/07/2005
30
28/07/2005
Eu, ______________________________________________________________,
Portador do documento de identidade n _________________, expedido pela
______________,
CPF
n
________________________,
rgo
de
origem
_____________________________, lotado no(a) _____________________________,
comprometo-me a manter sigilo sobre dados, processos, informaes, documentos e materiais
que eu venha a ter acesso ou conhecimento no mbito do ORGO, em razo das atividades
profissionais a serem realizados e ciente do que preceituam a Lei 10.406, de 10 de janeiro de
2002 (Cdigo Civil), no seu art. 229, inciso I; o Decreto-Lei n 2.848, de 7 de dezembro de
1940 (Cdigo Penal), nos arts. 153, 154, 314, 325 e 327; o Decreto-Lei n 3.689, de 3 de
outubro de 1941 (Cdigo do Processo Penal), no art. 207; a Lei n 5.689, de 11 de janeiro de
1973 (Cdigo de Processo Civil), nos arts. 116, 117, 132 e 243; a Lei n 8.159, de 8 de janeiro
de 1991 (Lei de Arquivos), nos arts. 4, 6, 23 e 25; a Lei n 9.983, de 14 de julho de 2000
(Alterao do Cdigo Penal); o Decreto n 1.171, de 22 de junho de 1994 (Cdigo de tica
Profissional do Servidor Pblico Civil do Poder Executivo Federal); e o Decreto n 4.553, de
27 de dezembro de 2002 (Salvaguarda de dados, informaes, documentos e materiais
sigilosos).
E por estar de acordo com o presente Termo, assino-o na presena das testemunhas abaixo
mencionadas.
Assinatura e
Testemunhas
31