_____________________________________________________________________________

Manual de Normas e Procedimentos de Segurana da Informao

Objetivo:
Definir responsabilidades e orientar a conduta dos profissionais e usurios de informtica da FECAP na utilizao dos recursos computacionais, visando proteger a integridade e confidencialidade das informaes, e manter a continuidade operacional.

Finalidade dos Recursos Computacionais:

Os recursos da tecnologia de informao disponibilizados pela FECAP so destinados exclusivamente s atividades da instituio.

Responsabilidades:
A Superintendncia da FECAP entende que o sistema de segurana adotado pelo Departamento de Tecnologia e Informao somente atingir sua eficcia com o comprometimento e a cooperao de TODOS os profissionais envolvidos nos processos: Equipe de Tecnologia de Informao, Superintendncia, Gerentes e Usurios.

Direito Propriedade:
Os programas homologados e instalados nos computadores e nos servidores de rede so propriedade exclusiva da FECAP, sendo vetada sua cpia parcial ou integral.

Usurios de informtica:
So reconhecidos como usurios de informtica: - Funcionrios da FECAP; - Professores, profissionais autnomos, temporrios ou de empresas prestadoras de servio que obtiverem a aprovao, por escrito, do gestor da empresa para prescrio de senhas de acesso aos recursos computacionais; - Estagirios (com a devida autorizao da chefia).

Atribuio exclusiva do DTI (Departamento de Tecnologia e Informao):

Definir e divulgar as medidas de Segurana da Informao; Instalar ou remover componentes, fazer manuteno e controlar hardware e software; Homologar hardware e software; Autorizar tecnicamente a aquisio de hardware e software; Realizar auditorias de hardware e software, com finalidade de garantir a proteo dos recursos computacionais e seu uso exclusivo nas atividades da FECAP; Adquirir servios de informtica.

Manual de Normas e Procedimentos de Segurana da Informao verso 03_____________pg.:1

_____________________________________________________________________________

Atribuies do Usurio:
Responder pela guarda e proteo dos recursos computacionais colocados sua disposio para o trabalho; Responder pelo uso exclusivo e intransfervel de suas senhas de acesso. Em caso de dvidas, solicitar orientao ao DTI; Adquirir conhecimento tcnico necessrio para a correta utilizao dos recursos; Relatar prontamente ao Representante do DTI qualquer fato ou ameaa segurana dos recursos, como quebra da segurana, fragilidade, mau funcionamento, vrus, acesso indevido ou desnecessrio a pastas / diretrios de rede, acesso indevido Internet, programas instalados sem conhecimento do DTI etc; No tentar obter acesso no autorizado a sistemas ou recursos de redes de computadores internas ou externas; Assegurar que as informaes e dados de propriedade da FECAP no sejam disponibilizados a terceiros, a no ser com autorizao por escrito de um Superintendente; Relatar ao representante do DTI a possibilidade de instalao de um novo software ou aquisio de novo Hardware para a melhoria dos servios prestados.

Atribuies dos Diretores e Gerentes:

Zelar pelo cumprimento destas normas e procedimentos e notificar imediatamente ao DTI quaisquer vulnerabilidades e ameaas de quebra de segurana; Educar os funcionrios sobre os princpios / procedimentos de Segurana da Informao, bem como lhes assegurar treinamento para o uso correto dos recursos, visando evitar falhas e danos ao funcionamento dos sistemas; Solicitar ao DTI autorizao para acesso do usurio aos sistemas de informao, bem como atualizar as solicitaes de autorizao sempre que houver alteraes nos sistemas ou funes nas reas de atuao; Advertir formalmente o usurio e aplicar as sanes cabveis quando este violar os princpios ou procedimentos de segurana, relatando imediatamente fato ao DTI. Antes de aprovar a solicitao de compra ou alterao de hardware e software, assegurar que o profissional responsvel do DTI foi consultado e efetuou a autorizao tcnica;

Manual de Normas e Procedimentos de Segurana da Informao verso 03_____________pg.:2

_____________________________________________________________________________

Salvaguarda de Arquivos:
Compete ao DTI criar e manter cpias de segurana (backups) dos dados de softwares crticos, armazenados nos servidores de redes; Os usurios devem manter, obrigatoriamente, os dados crticos da empresa nos servidores de redes; So de responsabilidade exclusiva do usurio a cpia e a guarda dos dados gravados na estao local de trabalho; Os backups devem ser guardados em local seguro, separados dos equipamentos, para viabilizar a recuperao dos dados.

Regras de utilizao de contas e senhas da Rede Coorporativa da FECAP

Todos os usurios da Rede de Dados Coorporativa da FECAP recebero login e senha exclusivos para sua utilizao e obrigatrio que todos os usurios tenham senhas individuais. importante que os usurios no utilizem senhas de fcil identificao, tais como: data de nascimento prprio ou de parentes prximos, nomes prprios, datas comemorativas nacionais ou pessoais, iniciais de nomes prprios, nmeros de telefones e etc; No permitida a utilizao de computadores da rede sem senha ou com acesso local. Em caso de dvidas, solicitar orientao ao DTI; As contas e senhas so pessoais, os usurios devero responder pelo uso exclusivo e intransfervel de suas senhas de acesso; As senhas devero ser trocadas pelo usurio, atravs de procedimento eletrnico e automtico, utilizando o sistema de alterao de senhas disponvel na Intranet; Os usurios desligados tero suas contas bloqueadas imediatamente, assim como o acesso a qualquer recurso da rede. Reserva-se a FECAP o direito de auditar a utilizao de contas de rede fornecidas aos usurios de sua rede coorporativa, sem se caracterizar invaso de privacidade.

Regras para utilizao da Rede Coorporativa da FECAP

Todos os recursos de rede de computadores devero ser utilizados exclusivamente para fins profissionais, que envolvam atividades relacionadas ao bom andamento dos servios e processos da FECAP. Todos os arquivos que no tenham fins profissionais devem ser apagados dos equipamentos para evitar problemas futuros com auditorias; Todos os computadores da FECAP devem ter antivrus instalado e atualizado periodicamente, proibido desinstalar e utilizar computadores sem antivrus instalado. Em caso de dvidas, solicitar orientao ao DTI; expressamente vedado aos usurios a instalao ou remoo de programas de computador, componente e perifricos; proibido aos usurios conectar computadores pessoais ou de terceiros rede coorporativa da FECAP, exceto a utilizao de Notebooks e outros equipamentos portteis atravs da rede sem fio WiFi; proibido realizar conexes Dial-Up a partir de computadores conectados rede da FECAP, exceto com expressa autorizao do DTI.
Manual de Normas e Procedimentos de Segurana da Informao verso 03_____________pg.:3

_____________________________________________________________________________

Regras para utilizao do Correio Eletrnico (e-mail):

A FECAP fornecer, a seu critrio, contas de correio eletrnico (@fecap.br) aos seus funcionrios e professores. As Mensagens de correio eletrnico (e-mails) internos e externos devem ser exclusivamente de carter profissional, sendo proibido qualquer tipo de utilizao particular. O mesmo vale para arquivos anexos; Todas as mensagens recebidas de origem desconhecida devero ser eliminadas imediatamente, sem leitura de seu contedo, para evitar contaminao por vrus e outros riscos. Quaisquer tipos de comunicados e informativos coorporativos devero ser previamente aprovados e posteriormente divulgados pelo Departamento de Recursos Humanos; proibido configurar e/ou manter configuradas contas de correio eletrnico de servidores externos, isto , diferentes de (@fecap.br), nos programas gerenciadores de correio eletrnico instalados em computadores da FECAP. Em caso de dvidas solicitar orientao ao DTI; O correio eletrnico poder ser utilizado a partir de qualquer computador conectado Internet, utilizando-se o site de WebMail da FECAP. Este site poder ser acessado atravs do endereo http://webmail.fecap.br, ou atravs do Portal da FECAP. Este site de WebMail o nico com acesso permitido a partir de qualquer computador utilizando a rede da FECAP. proibido acessar contas de correio eletrnico de servidores externos atravs de sites de Webmail; As caixas postais de contas de correio eletrnico da FECAP (@fecap.br) tem limite de tamanho de 20MB (20 Megabytes) e as mensagens enviadas/recebidas podero conter arquivos anexos com at 5MB (5 Megabytes) por mensagem; O contedo das mensagens enviadas atravs de contas de correio da FECAP (@fecap.br) de inteira responsabilidade do usurio que utiliza a conta e que possui a senha com acesso exclusivo caixa postal e para envio de mensagens; proibida a utilizao do e-mail para fins ilegais, transmisso de material de qualquer forma censurvel, que viole direitos de terceiros e leis aplicveis; proibida a utilizao de e-mail para transmitir mensagens conhecidas como Spam, JunkMail, correntes ou a distribuio de mensagens em massa no solicitadas; A troca da senha para acesso a caixas postais e envio de mensagens poder ser efetuada atravs do site http://webmail.fecap.br. Em caso de dvidas, solicitar orientao ao DTI; terminantemente proibido aos representantes do DTI, administradores de rede e/ou correio eletrnico, ler mensagens de correio eletrnico de qualquer usurio quando estiver realizando servios de manuteno e suporte, exceto quando em cumprimento de determinaes da Superintendncia da FECAP para efeitos de auditoria. Reserva-se a FECAP o direito de auditar a utilizao de suas contas de correio eletrnico da FECAP (@fecap.br) fornecidas aos usurios, sem se caracterizar invaso de privacidade.

Manual de Normas e Procedimentos de Segurana da Informao verso 03_____________pg.:4

_____________________________________________________________________________

Regras para utilizao da Internet na Rede Corporativa da FECAP:

O acesso a Internet foi disponibilizado na FECAP para viabilizar a busca de informaes ou agilizar determinados processos de nossa empresa. Todo o acesso Internet atravs da rede coorporativa da FECAP ser controlado com a realizao de auditorias nas pginas consultadas. Sero desenvolvidos relatrios com nomes, pginas consultadas, tempo de consulta. Estes relatrios sero enviados aos gerentes de cada rea e a diretoria da FECAP, para acompanhamento. Os usurios so responsveis por toda a utilizao da Internet em computadores iniciados com seu login e senha. Quando o usurio se afastar do computador dever encerrar a sesso atravs do logoff, reiniciar ou desligar o sistema. proibido aos usurios configurar ou alterar as configuraes de rede e de acesso Internet dos computadores da FECAP, incluindo as seguintes configuraes de rede: IP, DNS, WINS, Gateway, Proxy e a instalao ou reconfigurao de clientes Proxy. Em caso de dvidas, solicitar orientao ao DTI; No permitido enviar, baixar (download) ou manter arquivos de imagens, musicas, vdeo, arquivos executveis em geral ou quaisquer outros de carter pessoal; proibido o acesso a sites do gnero relacionamento, dos qual fazem parte: Orkut, UOLkut, Gazzag, Meebo, Beltrano e etc.; No permitido o acesso a sites de Internet com contedo pornogrfico, jogos, batepapo, chat, blogger, cartoon, relacionamento, msica, hacker ou que contenha ferramentas ou regras para invases de rede, quebra de criptografia, senhas ou outros eventos de segurana; proibido o acesso a sites, a instalao e a utilizao de programas de troca de mensagens instantneas ou arquivos do tipo: ICQ, MSN Messenger, Yahoo Messenger, Bittorrent, Imesh, AudioGalaxy, AIM, Morpheus, Kaaza, Emule, Napster e outros. A utilizao de sites do tipo Proxy proibida e ser considerada falta grave. Sempre que os usurios, utilizando o Internet, tiverem acesso a materiais criminosos como pornografia infantil (arte, textos, figuras, cenas, imagens) e outros, mesmo que de maneira espordica e involuntria, devero entrar em contato imediatamente com o DTI e/ou com o DSGR - Departamento de Segurana e Gesto de Risco da FECAP. Este material ser encaminhado para a Polcia Federal.

Regras para utilizao da rede sem fio (WiFi):

Usurios autorizados pelo DTI podero conectar computadores ou outros equipamentos portteis e pessoais Internet, utilizando a rede sem fio WiFi da FECAP. Estes equipamentos devero, obrigatoriamente, ser enviados previamente ao DTI para checagem e reconfigurao. Todo o acesso Internet atravs da rede WiFi da FECAP ser controlado com a realizao de auditorias nas pginas consultadas. Os usurios so responsveis por toda a utilizao da Internet atravs da rede WiFi da FECAP, e sero identificados e responsabilizados em caso de acesso indevido.
Manual de Normas e Procedimentos de Segurana da Informao verso 03_____________pg.:5

_____________________________________________________________________________

Penalidades:
O DTI alerta todos os usurios que a instalao ou utilizao de software no autorizados constitui crime contra a propriedade intelectual, de acordo com a Lei 9.609 de 19/02/98, sujeitando os infratores pena de deteno e multa. Todos os usurios so responsveis pelo uso correto das ferramentas eletrnicas de propriedade da Fecap. Todas as prticas que representam ameaa segurana da informao sero tratadas com a aplicao de aes disciplinares. Portanto, na ocorrncia de infraes a este Manual, ou s determinaes constantes de comunicaes externas ou internas, ou mesmo s ordens de superiores hierrquicos, quando for o caso, ficam os infratores sujeitos s seguintes penalidades: advertncia verbal, advertncia por escrito, suspenso, demisso sem ou com justa causa e/ou outras medidas judiciais cabveis. Todos os usurios de informtica passam a receber uma cpia deste Manual, dando cincia de seu contedo. Os novos colaboradores / usurios recebero o mesmo material por ocasio de sua admisso na FECAP. A Fecap se reserva o direito de atualizar, alterar, anular toda ou em parte as normas aqui contidas, a qualquer momento e sem aviso. Uma verso atualizada deste manual estar sempre disponvel na Intranet da FECAP . Este Manual foi reeditado e aprovado pela Superintendncia da FECAP, sua aplicao imediata.

Manual de Normas e Procedimentos de Segurana da Informao verso 03_____________pg.:6