Você está na página 1de 48

CARTILHA DA SEGURANA

SIMPLEs ATITUDEs PODEM EVITAR GRANDEs PROBLEMAs

SEGURANA DA INFORMAO E COMUNicAES. UM cOMPROMissO DE TODOs.


DICA: MANTENHA A DISPONIBILIdAdE, INTEGRIdAdE, CONFIdENcIALIdAdE E AUTENTIcIdAdE dA INFORmAO.

SEGURANA DA INFORMAO E COMUNICAES


MELHORES PRTICAS Em TECNOLOGIA DA INFORmAO

APRESENTAO
Todo servidor pblico tem um compromisso com a integridade, a confidencialidade, a autenticidade e a disponibilidade da informao. Por isso, deve estar atento aos padres e procedimentos adotados na Presidncia da Repblica, s informaes sobre segurana e s boas prticas em tecnologia da informao. Esta cartilha, fruto de uma iniciativa do Comit Gestor de Tecnologia da Informao da PR CGTI/PR, alm de informar, tambm tem como objetivo simplificar a utilizao dos recursos tecnolgicos disponveis, estabelecendo mais um canal de comunicao entre o usurio de servios de TI e a Diretoria de Tecnologia da Informao/Secretaria de Administrao/Secretaria-Geral da Presidncia da Repblica DIRTI. O material est divido em sete captulos: 1. Poltica de uso dos computadores Conceitos importantes e res tries no uso de computadores; 2. Servios disponveis ao usurio Informaes sobre o uso de e-mail, intranet, sistemas, servidor de arquivos e cursos de capacitao; 3. Segurana Conceitos, senhas, vrus, criptografia, certificao digital, e-mail, navegador e dicas sobre antivrus e backups; 4. Redes sem fio Segurana no uso da rede sem fio e como us-la na Presidncia; 5. Onde obter mais informaes Referncias externas sobre os tpicos abordados; 6. Referncias legais Legislao afeta SIC e TI; 7. Os dez mandamentos da segurana da informao e comunicaes. Utilize ainda o ndice remissivo no final do manual para encontrar assuntos especficos. Boa leitura e bom trabalho!

Sumrio
Introduo..................................................................................................................... 11 1 Poltica de uso dos computadores........................................................................... 13 1.1 Aplicaes ....................................................................................................... 14 1.1.1 Para que serve uma poltica de uso? ................................................... 14 1.1.2 Quais recursos computacionais devem se guir a poltica de uso? ...... 14 1.2 Programas........................................................................................................ 14 1.2.1 O que posso instalar no computador? ................................................ 14 1.3 Acessos ............................................................................................................ 14 1.3.1 Que tipo de stios posso acessar?......................................................... 14 2 Servios disponveis ao usurio................................................................................ 15 2.1 Acesso rede .................................................................................................. 16 2.1.1 Como solicitar o acesso rede? ........................................................... 16 2.2 Programas ....................................................................................................... 16 2.2.1 Como instalar um novo programa? .................................................... 16 2.3 E-mail ............................................................................................................... 17 2.3.1 Como criar uma conta de e-mail? ....................................................... 17 2.3.2 Posso escolher meu e-mail? ................................................................. 17 2.3.3 Quais os domnios do e-mail? .............................................................. 17 2.3.4 Como acesso meu e-mail? .................................................................... 17 2.3.5 Para que posso usar o e-mail da Presidncia da Repblica?............... 17 2.4 Intranet ........................................................................................................... 18 2.4.1 Como posso divulgar uma informao na intranet? .......................... 18 2.5 Sistemas ........................................................................................................... 18 2.5.1 Como obter acesso aos sistemas?......................................................... 18 2.5.2 Como solicitar o desenvolvimento de um novo sistema?................... 18 2.6 Servidor de arquivos ....................................................................................... 18 2.6.1 Como acessar o servidor de arquivos? ................................................ 18 2.6.2 Posso ter acesso a uma rea privada? ................................................. 19 2.6.3 H uma poltica de backup? ................................................................ 19 2.6.4 Como recuperar no backup um arquivo perdido?.............................. 19

2.7 Cursos em informtica..................................................................................... 19 2.7.1 Quem responsvel pelo plano de capacitao da Presidncia? ..... 19 2.7.2 Como solicitar ou me inscrever nos cursos? ........................................ 19 2.8 Equipamentos.................................................................................................. 20 2.8.1 Como solicitar um equipamento? ....................................................... 20 3 Segurana.................................................................................................................. 21 3.1 Conceitos ......................................................................................................... 22 3.1.1 O que pode ocorrer com um computador vulnervel? ...................... 22 3.2 Senhas.............................................................................................................. 22 3.2.1 Quais senhas preciso para acessar os sistemas? .................................. 22 3.2.2 Como alterar minhas senhas? .............................................................. 22 3.2.3 O que posso usar como senha? ........................................................... 23 3.2.4 Minha senha foi bloqueada, o que eu fao? ...................................... 24 3.2.5 Esqueci minha senha, o que eu fao? ................................................. 24 3.2.6 Como utilizar minha senha com segurana?....................................... 25 3.3 Programas maliciosos...................................................................................... 25 3.3.1 O que so programas maliciosos? ....................................................... 25 3.3.2 O antivrus protege contra programas malici osos? ............................ 25 3.4 Certificao digital.......................................................................................... 26 3.4.1 O que certificado digital? ................................................................. 26 3.4.2 Onde a Presidncia utiliza certificao digital? .................................. 27 3.4.3 Como usar a certificao digital?......................................................... 27 3.4.4 Como obter um certificado digital?..................................................... 28 3.4.5 Por que devo usar um certificado digital? .......................................... 28 3.4.6 Como instalar os programas necessrios para o uso do token? .... 29 3.5 E-mail................................................................................................................ 29 3.5.1 Recebi um e-mail solicitando minha senha, devo responder? .......... 29 3.5.2 Recebi um e-mail solicitando divulgao de um fato, o que fao?... 29 3.5.3 Recebo periodicamente um e-mail com fotos. Devo abrir? .............. 29 3.5.4 Afinal, quais e-mails posso ver? ........................................................... 29 3.6 Navegadores.................................................................................................... 30 3.6.1 Quais os riscos ao navegar na internet?.............................................. 30 3.6.2 Quais cuidados devo ter ao efetuar transaes financeiras?............. 30

3.7 Antivrus........................................................................................................... 30 3.7.1 Como verifico se um arquivo est com vrus?...................................... 30 3.7.2 Como limpar meu computador?...................................................... 31 3.7.3 Existe alguma rotina automtica para limpar meu computador? .... 31 3.8 Backups............................................................................................................ 31 3.8.1 Preciso fazer backup dos meus dados?................................................ 31 4 Redes sem fio............................................................................................................ 33 4.1 Definies......................................................................................................... 34 4.1.1 O que rede sem fio?........................................................................... 34 4.2 Segurana de redes sem fio............................................................................ 34 4.2.1 Quais os riscos em utilizar rede sem fio?............................................. 34 4.2.2 possvel utilizar rede sem fio com segurana?................................. 34 4.3 Rede sem fio na Presidncia........................................................................... 34 4.3.1 Como posso habilitar um notebook da Presidncia em rede sem fio?...34 4.3.2 Posso acessar a rede sem fio utilizando um equipamento pessoal?.... 34 4.3.3 Quais as reas que tm acesso rede sem fio? .................................. 35 5 Onde obter mais informaes.................................................................................. 37 5.1 Certificao digital ......................................................................................... 38 5.2 Criptografia ..................................................................................................... 38 5.3 Redes sem fio................................................................................................... 38 5.4 Ordens de servio............................................................................................ 38 5.4.1 Quem pode abrir uma ordem de servio? .......................................... 39 5.4.2 Como acompanhar uma ordem de servio? ....................................... 39 5.4.3 possvel obter suporte fora dos horrios de trabalho? ................... 39 5.4.4 A quem procurar em caso de problemas?........................................... 39 5.5 Poltica de segurana....................................................................................... 40 5.6 Sobre a DIRTI.................................................................................................... 40 6 Referncias legais...................................................................................................... 41 7 Os 10 mandamentos da segurana da informao e comunicaes..................... 43 ndice remissivo............................................................................................................. 45

SEGURaNa da INFORMaO E COMUNicaEs

Introduo

SEGURaNa da INFORMaO E COMUNicaEs

A tecnologia faz parte da vida das pessoas, empresas privadas e setor pblico. Do aluno da rede pblica de ensino aos grandes centros de pesquisa, da dona de casa ao executivo, todos interagem de alguma forma com recursos de TI. Para que toda a informao que circula possa servir somente ao seu propsito, que o de informar, sem prejudicar quaisquer pessoas ou instituies, necessria a gesto segura dos recursos disponveis em tecnologia da informao. Na Presidncia da Repblica no diferente. Alis, deve-se sempre adotar os procedimentos padres, de modo a contribuir de forma positiva com a disponibilidade, integridade, confidencialidade e autenticidade da informao. O desafio de fomentar a Segurana da Informao e Comunicaes grande, afinal, so milhares de computadores, servidores e usurios distribudos em vrios pontos e instncias. Mas est longe de ser impossvel, pois depende principalmente da ateno e da atitude das pessoas sobre as boas prticas de TI. A partir de agora voc tem acesso a informaes fundamentais para um servio pblico eficiente para o seu dia a dia e adaptado aos novos tempos.

12

POLTICA DE USO DOS COMPUTADORES

SEGURaNa da INFORMaO E COMUNicaEs

1.1 APLICAES
1.1.1 Para que serve uma poltica de uso?
Para estabelecer padres e procedimentos que busquem a segurana, estabilidade e disponibilidade dos servios computacionais.

1.1.2 Quais recursos computacionais devem se guir a poltica de uso?


Quaisquer equipamentos, programas, meios fsicos de trfego e sistemas de armazenamento digital inseridos no ambiente computacional da Presidncia, incluindo notebooks, pen drives, HD externos, impressoras, alm das estaes de trabalho.

1.2 PROGRAMAS
1.2.1 O que posso instalar no computador?
A DIRTI distribui os computadores (estaes de trabalho) instalados com sistemas e programas licenciados de acordo com o padro adotado na PR. Ento, por razes de padronizao e segurana, o usurio no pode instalar aplicativos e programas sem a prvia autorizao da DIRTI. Em caso de necessidade especfica de algum programa ou sistema, deve-se entrar em contato com a DIRTI (veja seo 2.2.1 para deta lhes).

1.3 ACESSOS
1.3.1 Que tipo de stios posso acessar?
proibido acessar stios ilcitos, com contedos indevidos ou inadequados ao ambiente de trabalho. Alm disso, alguns stios so bloqueados por razes de segurana. Em caso de necessidade de acesso a um stio que esteja bloqueado, consulte a CENAU sobre a possibilidade de liberao (veja a seo 5.4).

14

SERVIOS dISPONVEIS AO USURIO

SEGURaNa da INFORMaO E COMUNicaEs

2.1 ACESSO REDE


2.1.1 Como solicitar o acesso rede?
Para servidores ou estagirios, os passos so: 1. Obter uma cpia do formulrio de credenciamento na Diretoria de Gesto de Pessoas (DIGEP); 2. Preencher e colher assinaturas do responsvel pela rea ou gestor da informao; 3. Enviar para a DIRTI; 4. Aguardar atendimento tcnico. Para colaboradores, consultores ou terceirizados, os procedimentos so: 1. Obter uma cpia do formulrio de credenciamento na rede na intranet (http://intra/, jogo rpido,credenciamento na rede,memorando de credenciamento); 2. Preencher e colher assinaturas do responsvel pela rea ou gestor da informao; 3. Enviar para a DIRTI; 4. Aguardar atendimento tcnico.

2.2 PROGRAMAS
2.2.1 Como instalar um novo programa?
O responsvel da rea/setor deve abrir uma ordem de servio (OS) junto DIRTI (veja a seo 5.4). O atendimento solicitao vai depender da existncia de licenas e do domnio tcnico do programa pela DIRTI. Ao preencher a solicitao, marcar Informtica no campo rea de Competncia.

16

SENHA

ALTERAR

2.3 E-MAIL
2.3.1 Como criar uma conta de e-mail?
O e-mail criado juntamente com o login que habilita o acesso rede de dados da PR. Veja os procedimentos na seo 2.1.1.

2.3.2 Posso escolher meu e-mail?


O padro de e-mail : nome.ultimoNome@planalto.gov.br ou nome.ultimoNome@presidencia.gov.br. Em alguns casos, o usurio pode sugerir um e-mail diferente, no ato da entrega do formulrio de credenciamento.

2.3.3 Quais os domnios do e-mail?


Os domnios oficiais para envio e recebimento de e-mails so planalto.gov.br e presidncia.gov.br. Entretanto, h outros domnios que so utilizados para seus respectivos usurios, como: spmulheres.gov.br e portosdobrasil.gov.br.

2.3.4 Como acesso meu e-mail?


Na rede interna ou intranet, o acesso ao e-mail pode ser feito pelos aplicativos Outlook ou Thunderbird.Tambm pode ser feito pela internet nos endereos: https://correio.planalto.gov.br, https://correiopr.planalto.gov.br ou https://correio.presidencia.gov.br.

2.3.5 Para que posso usar o e-mail da Presidncia da Repblica?


Os e-mails disponibilizados pela DIRTI devem ser utilizados estrita mente para as atividades vinculadas ao trabalho exercido no rgo.

17

SEGURaNa da INFORMaO E COMUNicaEs

2.4 INTRANET
2.4.1 Como posso divulgar uma informao na intranet?
Na rea de destaques da intranet h um servio de veiculao de banners. Podem ser exibidos at seis banners simultaneamente. Pode-se ainda utilizar banners que abrem automaticamente na rea de trabalho (desktop) dos usurios da rede PR, ao ligarem o computador. Essa publicao tem durao mxima de 3 (trs) dias para o mesmo assunto. A solicitao dos servios deve ser feita por memorando com antecedncia mxima de 03 (trs) meses e mnima de 07 (sete) dias. Casos de conflitos de datas e prioridade de publicao sero tratados pela Diretoria de Tecnologia da Informao ou pela Secretaria de Administrao.

2.5 SISTEMAS
2.5.1 Como obter acesso aos sistemas?
Entre em contato com o gerente de contas da sua rea, por meio do ramal especificado na tabela 1.1. Ele ir orient-lo sobre os sistemas a que voc pode ter acesso e quais os procedimentos necessrios para cada caso.

2.5.2 Como solicitar o desenvolvimento de um novo sistema?


Se for necessrio desenvolver um novo sistema de informao, o responsvel da rea deve encaminhar o pedido DIRTI, por meio de memorando.

2.6 SERVIDOR DE ARQUIVOS


2.6.1 Como acessar o servidor de arquivos?
Geralmente, cada rgo/setor da PR tem um espao no servidor de armazenamento de dados para guardar arquivos. Durante o processo de logon na rede, o sistema mapeia automaticamente uma letra associada ao espao correspondente ao seu

18

SENHA

ALTERAR

setor. Esse espao exclusivo para alocar arquivos que fazem parte do trabalho. No se deve armazenar, nesse local, arquivos de cunho particular ou arquivos do tipo imagem, vdeo ou udio. Necessidades especficas de armazenamento devem ser solicitadas DIRTI, por meio de memorando.

2.6.2 Posso ter acesso a uma rea privada?


Sim. Caso tenha necessidade de acesso restrito a uma pasta especfica, solicite o servio por meio de ordem de servio junto DIRTI (veja seo 5.4).

2.6.3 H uma poltica de backup?


Sim. A DIRTI responsvel pelo salvamento dos dados armazenados nos servidores. J os dados armazenados nas estaes de trabalho devem ser salvos pelo prprio usurio em mdias fornecidas pela PR.

2.6.4 Como recuperar no backup um arquivo perdido?


Caso algum arquivo tenha sido excludo indevidamente do servidor da rede, possvel solicitar a restaurao por meio de ordem de servio junto DIRTI (veja seo 5.4). preciso informar o endereo completo do arquivo ou da pasta que se quer recuperar.

2.7 CURSOS EM INFORMTICA


2.7.1 Quem responsvel pelo Plano de Capacitao da Presidncia?
O Plano de Capacitao da Presidncia gerido pela Diretoria de Gesto de Pessoas (DIGEP) por meio da Coordenao-Geral de Desenvolvimento de Pessoas (CODEP) e do Centro de Capacitao e Desenvolvimento (CECAD). A DIRTI participa sugerindo a incluso de cursos em sua rea de atuao.

2.7.2 Como solicitar ou me inscrever nos cursos?


Deve-se entrar em contato com o agente de gesto de pessoas da sua rea.

19

2.8 EQUIPAMENTOS
2.8.1 Como solicitar um equipamento?
Para solicitar equipamentos de informtica, o responsvel pela rea/setor deve encaminhar memorando com o pedido para a Diretoria de Tecnologia da Informao DIRTI. A solicitao deve ser detalhada para que a DIRTI avalie a melhor configurao a ser utilizada. O atendimento do pedido tambm depende da disponibilidade e da adequao poltica de tecnologia da informao da PR.

Segurana

SEGURaNa da INFORMaO E COMUNicaEs

3.1 CONCEITOS
3.1.1 O que pode ocorrer com um computador vulnervel?
Entre outras coisas, pode ocorrer: Roubo de informao; perda de dados; reduo de desempenho; uso do computador para atacar servidores e outros computado res. Por isso, os cuidados com a segurana so importantes.

3.2 SENHAS
3.2.1 Quais senhas preciso para acessar os sistemas?
Na Presidncia so utilizadas senhas para: Correio Expresso; rede Windows; aplicativo Lotus Notes. Alm dessas, podem ser necessrias outras para acessar aplicativos especficos.

3.2.2 Como alterar minhas senhas?


Para alterar suas senhas, veja os passos descritos a seguir para cada aplicativo:

22

SENHA

ALTERAR

Correio Expresso 1. Clique em Minhas Preferncias no canto superior direito; 2. clique em Altere sua senha; 3. digite a senha atual, a nova senha e sua confirmao; 4. clique em Alterar. Rede Windows / correio Exchange (Outlook) 1. Pressione as teclas ctrl+alt+del; 2. clique em alterar uma senha. Aplicativo Lotus Notes 1. Acesse o menu Arquivo, Segurana, Segurana do Usurio; 2. digite a senha atual; 3. clique no boto Alterar senha; 4. digite novamente a senha atual; 5. digite duas vezes a nova senha e confirme clicando OK.

3.2.3 O que posso usar como senha?


Para proteger bem suas informaes confidenciais e impedir que algum descubra a sua senha, o ideal nunca usar nomes prprios, datas, combinaes simples de letras ou palavras existentes em dicionrios. A senha deve ser segredo seu. Misture caracteres especiais (ex.: @#$%&*()+=.;) e combinaes entre nmeros e letras minsculas e maisculas. Uma boa dica para criar uma senha segura e fcil de lembrar pensar em uma frase e usar a primeira, segunda ou a ltima letra de cada palavra.

23

SEGURaNa da INFORMaO E COMUNicaEs

Ex.: Batatinha quando nasce, se esparrama pelo Cho Exemplos de senhas consideradas seguras: &(aAccd383-#$! 9Unmytaquie NevdyWytjaw1k imcajFisk7 evCuegUrvoc8 Exemplos de senhas consideradas frgeis: amor123 daniele22 jo4o s3gr3d0

3.2.4 Minha senha foi bloqueada, o que eu fao?


Por razes de segurana, aps 5 (cinco) tentativas, sem sucesso, de acesso rede, a senha do usurio automaticamente bloqueada por 30 minutos. Neste caso, voc deve ligar para a Central de Atendimento ao Usurio (CENAU) nos ramais 1000, 2000 ou 3400 e solicitar a liberao. Importante: somente o prprio usurio pode solicitar a liberao do acesso ou uma nova senha.

3.2.5 Esqueci minha senha, o que eu fao?


Abra uma ordem de servio junto CENAU. Veja os detalhes na seo 5.4.

24

SENHA

ALTERAR

3.2.6 Como utilizar minha senha com segurana?


Jamais compartilhe senhas com outras pessoas. Lembre-se que, a princpio, voc o responsvel por tudo que ocorre com o uso de sua senha. Se voc no consegue memorizar suas senhas e precisa anotar em algum lugar, dificulte o acesso das pessoas aos seus lembretes. No deixe suas senhas anotadas em locais visveis, de fcil acesso, expostas em cadernos, pastas ou marcadores em sua mesa de trabalho. A senha existe para evitar acessos no autorizados por outras pessoas a ambientes e sistemas que exigem segurana e controle, por isso, bloqueie sempre o seu computador em suas ausncias, evitando o acesso indevido a informaes sob sua responsabilidade. No Windows, utilize o conjunto de teclas <Ctrl> +<Alt>+<Del> ou <Windows> + <L> para bloquear rapidamente o computador. Utilize senhas tambm em celulares e notebooks, protegendo suas informaes em caso de extravio, furto ou roubo do equipamento. Sempre que possvel diversifique as senhas que possui, evitando que a descoberta de uma delas d acesso a outras informaes protegidas.

3.3 PROGRAMAS MALICIOSOS


3.3.1 O que so programas maliciosos?
So programas criados para executar aes maliciosas no computador, como captura de senhas e danificao de arquivos e programas. Os mais comuns so: Vrus programa que infecta o computador utilizando-se de diversos meios. replicado pela ao do computador infectado. Cavalo de troia programa invasor que pode ler, copiar, apagar e alterar dados do sistema sem o conhecimento do usurio.

25

SEGURaNa da INFORMaO E COMUNicaEs

Backdoors programa que tenta obter controle de uma mquina aproveitando-se uma falha de segurana em um programa de computador ou sistema operacional, abrindo uma porta para seu invasor controlar o computador remotamente. Keylogger programa capaz de capturar e armazenar as teclas digitadas pelo usurio.

3.3.2 O antivrus protege contra programas malici osos?


Em geral, o antivrus detecta programas maliciosos oriundos de e-mails, disquetes, CDs, cartes de memria, pen drives etc. Contudo, sempre bom tomar cuidado com todas as mdias que recebe. Verifique sempre se o antivrus est funcionando e atualizado. Evite tambm executar programas ou abrir arquivos de origem duvidosa. Lembre-se que, por exemplo, joguinhos de computador aparentemente inofensivos, ao serem executados, podero conter e instalar programas maliciosos, que podero ocasionar danos irreversveis aos seus arquivos, mau funcionamento do seu equipamento ou at mesmo furtar suas senhas. Muitas vezes, esses arquivos podem vir de amigos ou colegas de trabalho que desconhecem que seus arquivos possuem essa ameaa.

3.4 CERTIFICAO DIGITAL


3.4.1 O que certicado digital?
O certificado digital um documento eletrnico que possibilita comprovar a identidade de uma pessoa, uma empresa ou um site para assegurar as transaes online e a troca eletrnica de documentos, mensagens e dados com presuno de validade jurdica. Para utiliz-lo, o usurio deve conectar o token no computador e digitar sua senha pessoal. Um token um dispositivo eletrnico no qual so guardadas as informaes do certificado digital.

26

SENHA

ALTERAR

3.4.2 Onde a Presidncia utiliza certicao digital?


Atualmente a Presidncia utiliza certificao digital em: Autenticao na estao de trabalho; autenticao no Correio Expresso; envio de e-mails assinados no Correio Expresso; autenticao em aplicaes institucionais; envio de e-mails assinados no Exchange (Outlook).

3.4.3 Como usar a certicao digital?


Autenticao na estao de trabalho 1. Na tela de solicitao de usurio e senha, insira o token de acesso; 2. digite a senha do certificado. Autenticao no Correio Expresso 1. Insira o token no computador; 2. na tela de autenticao, clique em Utilizar o meu Certificado para logar; 3. confirme as possveis perguntas de autenticidade, selecionando Para sempre confiar no contedo deste stio; 4. aguarde; 5. digite a senha do certificado, quando solicitada, e confirme. Envio de e-mails assinados no Correio Expresso 1. Na primeira vez, altere as configuraes:

27

SEGURaNa da INFORMaO E COMUNicaEs

(a) Acesse o Correio Expresso com a senha normal; (b) clique em Minhas Prefernciasno canto superior direito; (c) clique em Preferncias na seo Expresso Mail; (d) selecione SIM para Possibilitar assinar/cifrar digitalmente a mensagem?; (e) clique em salvar. 2. Insira o token no computador; 3. ao enviar uma mensagem, selecione Assinar digitalmente a mensagem?; 4. clique em enviar a mensagem; 5. digite a senha do certificado e confirme.

3.4.4 Como obter um certicado digital?


Para a emisso do certificado digital, encaminhe sua solicitao por meio de memorando endereado DIRTI.

3.4.5 Por que devo usar um certicado digital?


com o uso de um certificado digital que se pode assinar um documento em meio eletrnico, possibilitando a comprovao de sua autoria e a integridade de seu contedo. Conforme a Medida Provisria 2.200-2, os documentos digitais tero a mesma validade jurdica que os documentos em papel assinados manualmente se forem assinados com certificado emitido pela ICP-Brasil ou com a utilizao de certificados emitidos por outras infraestruturas de chaves pblicas, desde que as partes que assinam reconheam previamente a validade destes.

28

SENHA

ALTERAR

3.4.6 Como instalar os programas necessrios para uso do token?


Solicitar a instalao por meio da abertura de uma ordem de servio (consulte a seo 5.4). Caso seja administrador da estao de trabalho, acesse os procedimentos descritos no endereo http://www.planalto.gov.br/ACPR/.

3.5 E-MAIL
3.5.1 Recebi um e-mail solicitando minha senha, devo responder?
No! Nunca se deve informar senhas e dados pessoais por e-mail. H uma prtica maliciosa conhecida como phishing, que consiste em solicitar informaes ou aes do usurio. Existe um controle de spams na Presidncia que cobe essa prtica. Entretanto, como essas mensagens se assemelham a e-mails verdadei ros, possvel o recebimento de algum e, por isso, deve-se estar sempre atento.

3.5.2 Recebi um e-mail solicitando divulgao de um fato, o que fao?


comum algumas mensagens do tipo Ajude essa criana com cncer ou Previnase do novo vrus solicitando divulgao (envie para to dos da sua lista). A maioria dessas mensagens boato e no deve ser passada adiante.

3.5.3 Recebo periodicamente um e-mail com fotos. Devo abrir?


Vrios vrus so disseminados por meio de links em textos ou em fotos. No se deve, portanto, abrir anexos ou links recebidos de remetentes desconhecidos.

3.5.4 Anal, quais e-mails posso ver?


Confie nas mensagens de remetentes conhecidos e com contedo esperado. E-mails suspeitos devem ser enviados para anlise da DIRTI, pelo endereo cenaupr@planalto.gov.br.

29

SEGURaNa da INFORMaO E COMUNicaEs

3.6 NAVEGADORES
3.6.1 Quais os riscos ao navegar na internet?
Alguns stios exploram vulnerabilidades dos navegadores e acabam instalando programas maliciosos no computador do usurio. Por isso, importante manter os aplicativos atualizados e no fazer download de arquivos em stios desconhecidos.

3.6.2 Quais cuidados devo ter ao efetuar transaes nanceiras?


Verifique se o endereo do stio da sua instituio est escrito corretamente na barra de endereos. Nunca clique em referncias recebidas por e-mail ou de fontes no confiveis. Certifique-se de que a conexo criptografada. Para isso veja se h https:// antes do endereo do stio.

3.7 ANTIVRUS
3.7.1 Como verico se um arquivo est com vrus?
Sempre que um arquivo acessado, a ferramenta de antivrus instalada nos computadores da Presidncia da Repblica verifica automaticamente se h vrus ou no. Caso queira verificar manualmente um arquivo, efetue os seguintes passos: 1. Clique sobre o cone do arquivo com o boto direito do mouse e escolha a opo Fazer varredura para encontrar ameaas; 2. confirme clicando em Limpar; 3. aguarde enquanto a ferramenta efetua a varredura; 4. ao terminar clique no boto Fechar.

30

SENHA

ALTERAR

3.7.2 Como limpar meu computador?


Para executar uma varredura completa no computador, faa o seguinte: 1. Clique em Iniciar Programas McAfee Varredura por solicitao; 2. ao abrir a janela, clique em Iniciar e aguarde a concluso da varredura; 3. com o trmino da varredura, clique em Fechar.

3.7.3 Existe alguma rotina automtica para limpar meu computador?


Sim. Todas as quartas-feiras, a partir de uma hora da madrugada, executada uma rotina de verificao em todos os computadores da rede PR. Por isso, sugerimos manter o computador ligado de tera para quarta-feira.

3.8 BACKUPS
3.8.1 Preciso fazer backup dos meus dados?
Sim. A DIRTI responsvel pelo salvamento dos dados armazenados nos servidores. Quanto aos dados armazenados nas estaes de trabalho, o prprio usurio responsvel pelo seu salvamento.

31

REDES SEM FIO

SEGURaNa da INFORMaO E COMUNicaEs

4.1 DEFINIES
4.1.1 O que rede sem o?
uma rede que pode ser acessada sem a necessidade de conexes por fios metlicos. A mais comum utiliza radiofrequncia na comunicao entre os computadores. Essa tecnologia indicada quando se necessita de mobilidade, como no uso de notebooks. Embora a rede sem fio permita mobilidade, a rede com cabo mais estvel e mais rpida.

4.2 SEGURANA DE REDES SEM FIO


4.2.1 Quais os riscos em utilizar rede sem o?
Como o acesso rede feito sem a necessidade de contato fsico, possvel algum acess-la mesmo estando fora das dependncias do rgo. Isso pode ser utilizado para roubo de informaes.

4.2.2 possvel utilizar rede sem o com segurana?


Sim. H tecnologias de criptografia e autenticao que garantem que apenas usurios certificados possam acessar a rede.

4.3 REDE SEM FIO NA PRESIDNCIA


4.3.1 Como posso habilitar um notebook da Presidncia em rede sem o?
Abra uma ordem de servio solicitando a ativao. Para isso, veja a seo 5.4.

4.3.2 Posso acessar a rede sem o utilizando um equipamento pessoal?


Por razes de segurana, no permitido ter acesso rede interna por meio da tecnologia wireless em computadores pessoais. Para estes, permitido apenas o acesso Internet como usurio visitante.

34

SENHA

ALTERAR

4.3.3 Quais as reas que tm acesso rede sem o?


Atualmente h cobertura de rede sem fio apenas para a a rea do Palcio do Planalto. Est em fase de implantao nas demais unidades da Presidncia da Repblica.

35

ONDE OBTER MAIS INFORMAES

SEGURaNa da INFORMaO E COMUNicaEs

5.1 CERTIFICAO DIGITAL


Stio http://www.iti.gov.br na aba Certificao Digital; Stio http://pt.wikipedia.org/wiki/Certificado_digital Definies; Contato com o gerente de contas que atende sua rea (veja tabela 1.1); Norma VIII 501 rev.01. Na intranet, menu Conhea a PR, link Normas Internas.

5.2 CRIPTOGRAFIA
Stio http://pt.wikipedia.org/wiki/Criptografia Definies.

5.3 REDES SEM FIO


Stio http://pt.wikipedia.org/wiki/Wireless Definies; Stio http://www.microsoft.com/business/smb/pt-br/products/howto/setupwireless.mspx Dicas da Microsoft para a configurao de rede sem fio no Windows.

5.4 ORDENS DE SERVIO


Para acionar o suporte de informtica, necessrio abrir uma ordem de servio. Para isso, os usurios credenciados na rede PR devem entrar em contato com a Central de Atendimento diretamente pelos ramais 1000, 2000 ou 3400 ou via intranet (http://intra, menu Jogo Rpido, link Ordem de Servio).

38

SENHA

ALTERAR

5.4.1 Quem pode abrir uma ordem de servio?


Somente usurios da rede PR. Caso seja servidor da PR ainda no credenciado como usurio, solicite sua chefia o encaminhamento da solicitao de credenciamento de usurio DIRTI.

5.4.2 Como acompanhar uma ordem de servio?


Acesse o stio http://intra/jogo_rapido/ordem-de-servico ou li gue para a Central de Atendimento ao Usurio (CENAU) nos ramais 1000, 2000 e 3400.

5.4.3 possvel obter suporte fora dos horrios de trabalho?


Sim. Est disponvel um planto de apoio informtica em ocasies excepcionais. Para verificar os telefones, acesse o documento: http://intra/groups/DIRTI/arquivos/ Plantao.pdf.

5.4.4 A quem procurar em caso de problemas?


A COATE a Coordenao-Geral de Atendimento a Usurios, cujo atendimento feito pela Central de Atendimento ao Usurio (CENAU), por meio da abertura de uma ordem de servio (consulte a seo 5.4). A COATE presta apoio de: Suporte no uso do computador; configurao de aplicativos; problemas no acesso rede; acesso a sistemas.

39

SEGURaNa da INFORMaO E COMUNicaEs

O atendimento tambm pode ocorrer de forma personalizada por meio de um gerente de conta. Veja na tabela abaixo os ramais dos gerentes de contas e respectivas reas de atendimento. Para outras informaes sobre os servios prestados pela DIRTI acesse o link Tecnologia da Informao no menu Infraestrutura da Intranet. rea
SRI / SAF / SUPAR / SEDES SIP / SECOM / SAE CISET / CASA CIVIL SE / SAM / SAJ / SAG GSI / SPMULHERES CONSEA / VPR / SEPPIR SECRETARIA DE ADMINISTRAO SECRETARIA DE PORTOS CERIMONIAL / AJUDNCIA DE ORDENS ASSESSORIA ESPECIAL / DDH PALCIO ALVORADA / TORTO SECRETARIA-GERAL / GABINETE PR

Ramal
2268 2816 2355 2638 1525 1351

Tabela 1.1

5.5 POLTICA DE SEGURANA


Stio http://intra/conheca_a_pr/normas Acesso norma de uso seguro de recursos computacionais (NORMA VIII-101);

5.6 SOBRE A DIRTI


Stio http://intra/infra_estrutura/tecnologia-da-informacao/tecnologia-dainformacao Informaes diversas.

40

REFERNCIAS LEGAIS

SEGURaNa da INFORMaO E COMUNicaEs

Referncia
Lei 8.429/92

Descrio
Dispe sobre as sanes aplicveis aos agentes pblicos nos casos de enriquecimento ilcito no exerccio de mandato, cargo, emprego ou funo na administrao pblica direta, indireta ou fundacional e d outras providncias. Institui a Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informao em autarquia e d outras providncias. Aprova o Cdigo de tica Profissional do Servidor Pblico Civil do Poder Executivo Federal. Institui a Poltica de Segurana da Informao nos rgos e entidades da Administrao Pblica Federal. Institui o Cdigo de Conduta tica dos Agentes Pblicos em exerccio na Presidncia e Vice-Presidncia da Repblica. Dispe sobre a salvaguarda de dados, informaes, documentos e materiais sigilosos de interesse da segurana da sociedade e do Estado, no mbito da Administrao Pblica Federal, e d outras providncias. Disciplina a Gesto de Segurana da Informao e Comunicaes na Administrao Pblica Federal, direta e indireta, e d outras providncias. Dispe sobre Poltica de Segurana de Tecnologia da Informao da Presidncia da Repblica. Uso seguro de recursos computacionais. Norma de Gesto de Certificados Digitais.

MP 2200-2/01

Decreto 1.171/94 Decreto 3.505/00 Decreto 4.081 de 11 de janeiro de 2002

Decreto 4.553/02

IN-GSI N 1/08 e normas complementares

Portaria 310/09 Norma VIII-101rev02/10 Norma VIII-501rev03/10 Tabela 1.2

42

Os 10 mandamentos da segurana da informao e comunicaes

SEGURaNa da INFORMaO E COMUNicaEs

1. Utilize senhas difceis de serem descobertas 2. Altere sua senha periodicamente 3. Tome cuidado com downloads 4. Tome cuidado com e-mails de remetentes desconhecidos 5. Evite stios com contedos duvidosos 6. No abra anexos de e-mails desconhecidos 7. Tome cuidado com compras na internet 8. Tome cuidado ao acessar stios de bancos 9. No revele informaes sobre voc na internet 10. Ao informar dados em stios, verifique se a pgina segura (com prefixo https)

44

SENHA

ALTERAR

NDICE REMISSIVO
A abrir uma 38, 39 acessos 14, 16,17, 18 alterar 22, 23 antivrus 25, 30 rea privada 18 arquivos 18, 25 B backup 19, 31 boato 29 C capacitao 19 certificao digital 26, 27 COATE 39 criptografia 25, 26, 34 cursos 19 D decreto 42 desenvolvimento 18 DIRTI 14, 16, 17, 18, 19, 31, 39, 40 E e-mail 17, 26, 27, 28, 29, 44 equipamentos 14, 19 I inscrio 45 intranet 16, 17 O ordem de servio 16, 18, 19, 24, 34, 38, 39

45

SEGURaNa da INFORMaO E COMUNicaEs

P phishing 29 plano de capacitao 19 poltica de uso s14 programas 14, 16 programas Maliciosos 25 R recuperar 19 Redes sem fio 33, 34, 35, 38 S segurana 22, 23, 24, 34, 35, 40, 42 senha 22, 23, 24, 25, 26, 27, 28, 29, 44 servidor 18,19, 22 sistemas 14, 18, 22, 39 solicitao 19, 27, 30 T token 27, 28 W wireless 39

46