Você está na página 1de 3

Página 1 de 3

CÓPIA NÃO CONTROLADA

PE-1PBR-00169 Versão G
Padrão ATIVO

CONEXÃO DE EQUIPAMENTOS DE TERCEIROS À REDE INTEGRADA CORPORATIVA DA PETROBRAS


Aprovado por Ivan Monteiro da Rocha/BRA/Petrobras (SCI/GSI) em 3 de jan de 2020  |  Gerido por SCI/DC

1. OBJETIVO

Detalhar a execução das atividades para conexão de equipamentos de terceiros à Rede Integrada Corporativa da Petrobras (RIC) de modo a assegurar o
gerenciamento e atualização do contexto da Segurança da Informação.

2. ABRANGÊNCIA

Petrobras - Petróleo Brasileiro S.A.

3. DESCRIÇÃO

3.1. Disposições gerais

Como princípio não é permitida a conexão de equipamento de terceiros à RIC, em consequência de que essa conexão pode resultar em sérios
prejuízos à empresa por conta da infecção por vírus e worms, roubo de informações ou ataques de diversos tipos, uma vez que não se tem controle
sobre a sua configuração.

A conexão de equipamentos de terceiros para acesso exclusivamente à internet pode ser feita através de qualquer outra conexão independente da
RIC, disponibilizada pela TIC para este fim. Esta conexão não pode utilizar os ramais telefônicos internos da Petrobras.

A conexão de equipamentos de terceiros a segmento separado da RIC ocorre segundo o disposto no padrão PE-1PBR-00171 - Conexão de Rede de
Terceiros à Rede Integrada Corporativa da Petrobras.

3.2. Situações especiais de conexão

Equipamentos de terceiros alugados ou fornecidos através de contratos de prestação de serviços podem se conectar à RIC por autorização gerencial
e desde que utilizem imagem padrão Petrobras, sejam utilizados apenas para o desempenho de atividades de interesse corporativo e obedeçam ao
padrão PE-1PBR-00176 - Uso e Administração Local de Computadores.

Os equipamentos particulares podem ser conectados à RIC somente através de serviços ou acessos específicos fornecidos pela Petrobras. A
instalação de software de propriedade da Petrobras nestes equipamentos somente ocorre a exclusivo critério da Petrobras.

Equipamentos de propriedade das empresas da Petrobras, empresas subsidiárias, controladas e coligadas, no Brasil ou no exterior, somente podem
se conectar à RIC quando estas empresas tiverem acordo com a TIC da Petrobras para estabelecimento desta conexão.

Situações de necessidade de conexão de equipamentos de terceiros à RIC não previstas neste padrão devem ser encaminhadas a SCI/GSI, desde
que se enquadrem em uma das seguintes situações:
a. A quantidade de equipamentos a ser conectada é superior a 20 unidades;

b. Os equipamentos a serem conectados são utilizados para a realização de demonstração de software, auditoria, análise de dados ou de ambiente
de TIC ou outro devidamente identificado na Petrobras por auditores externos ou consultores, por período não superior a um ano.
A
solicitação deve ser encaminhada necessariamente pelo Gerente Executivo ou Geral da Unidade solicitante para avaliação e aprovação da
SCI/GSI, através de DIP ou documento formal empregado pelas demais empresas da Petrobras;

Caso a situação não se enquadre nos itens descritos acima (a e b), o equipamento de terceiro não pode ser conectado à RIC;

Caso a conexão solicitada seja permitida, a SCI/GSI deve comunicar à TIC;

Paratodos os casos, o gerente do contrato ou gerente do solicitante deve solicitar a assinatura do Termo de Compromisso e Sigilo (Anexo A) pelo
responsável pelo equipamento de terceiro, com o objetivo de evitar a divulgação indesejada de informações da Petrobras. O Termo deve ser
arquivado com o original do contrato correspondente ou mantido com o gerente solicitante nos casos em que não houver contrato.
Os equipamentos portáteis de propriedade de terceiros, quando conectados à RIC, devem adicionalmente estar conforme o padrão PE-1PBR-00176 -
Uso e Administração Local de Computadores.

Os equipamentos de terceiros conectados à RIC estão passíveis de auditoria e monitoração pela Petrobras, a qualquer momento.

O gerente do contrato ou o gerente responsável pela prestação do serviço deve solicitar à TIC a desinstalação da imagem padrão Petrobras e
desativação das demais configurações corporativas dos equipamentos de terceiros que não forem mais utilizados na prestação de serviço à
Petrobras.

Contratos em vigor que não atendam aos requisitos deste padrão são considerados exceção momentânea até sua renovação ou conclusão e devem
PE-1PBR-00169-G - 17/02/2020 - Efabiano Augusto Roque Andrade/BRA/Petrobras - Propriedade da PETROBRAS

17/02/2020
Página 2 de 3
ser informados à SCI/GSI e à TIC para que sejam aplicados controles de segurança da informação que julgarem necessários.

O privilégio de administração local nos equipamentos de terceiro conectados à RIC, com imagem padrão da Petrobras, deve ser solicitado e aprovado
conforme o padrão PE-1PBR-00176 - Uso e Administração Local de Computadores.

3.3. Papéis e responsabilidades

3.3.1. Compete à TIC:

Tomar medidas de bloqueio ou retirar equipamento da rede nos casos em que este padrão não seja cumprido;

 Desinstalar a imagem padrão da Petrobras dos equipamentos de terceiros, quando solicitado;

 Verificar a instalação do sistema operacional, antivírus e suas atualizações automáticas, antes da conexão;

Prestar apoio, somente, em casos de softwares licenciados e homologados pela TIC;

Executar, apenas, a manutenção de equipamentos de propriedade da Petrobras.

3.3.2. Compete ao gerente:

Solicitar à TIC a desinstalação da imagem padrão da Petrobras dos equipamentos de terceiros, quando a conexão à RIC não for mais necessária;

 Encaminhar à SCI/GSI situações de necessidade de conexão à RIC não previstas neste padrão;

3.3.3. Compete ao usuário:

Manter o sistema operacional atualizado e o antivírus instalado, ativo e atualizado se o equipamento não puder conter a imagem padrão Petrobras.
3.3.4. Compete à SCI/GSI:

Analisar situações de necessidade de conexão de equipamentos de terceiros à RIC não previstas neste padrão e, caso aprovadas, comunicar à TIC.

3.4. Sanções

A inobservância do presente padrão enseja a aplicação de medidas disciplinares, bem como de penalidades previstas na legislação em vigor, nos
contratos, convênios e termos de cooperação e nas normas da Companhia, sem prejuízo de outras medidas cabíveis, de natureza administrativa,
judicial ou extrajudicial.

4. REGISTROS

Tabela 1 - Registros
Identificação Armazenamento Proteção Recuperação Retenção Disposição
Documento: Termo de Arquivado com o original do NP - 1 Arquivamento cronológico. Duração da utilização. Triturar.
Compromisso e Sigilo contrato correspondente ou
mantido com o gerente solicitante
nos casos em que não houver
contrato.

5. DEFINIÇÕES

Equipamentos de terceiros - Microcomputador de mesa, notebook, tablet, smartphone ou outros dispositivos com poder computacional que não
estejam sob a administração da TIC e não pertençam à Petrobras.

Imagem padrão - Conjunto formado por sistema operacional e softwares básicos adquiridos e instalados como padrão pela TIC nos
microcomputadores utilizados na Petrobras, para os quais se mantêm versões e correções atualizadas. Podem existir diferentes imagens padrão
definidas pela TIC para ambientes computacionais distintos.

Termo de compromisso e sigilo - Termo assinado pelo responsável pelo equipamento em que o mesmo se compromete a não repassar para
terceiros, informações de propriedade da Petrobras que cheguem ao seu conhecimento durante o período em que esteja prestando serviços na
Petrobras.

Virus - Termo genérico, empregado em referência a qualquer software malicioso, com poder para autorreprodução, com potencial para causar danos
aos softwares instalados nas estações clientes e servidores.

Worms - Software malicioso, com poder para autorreprodução, que se propaga automaticamente, sem intervenção manual, explorando
vulnerabilidades de sistemas e equipamentos.

6. REFERÊNCIAS

PL-0SPB-00014 - Política de Inteligência Protetiva e Segurança Corporativa.


PE-1PBR-00029 - Gestão de Acessos Lógicos.
DI-1PBR-00289 - Identificação do Nível de Proteção e Tratamento de Informações da Petrobras.
PE-1PBR-00169-G - 17/02/2020 - Efabiano Augusto Roque Andrade/BRA/Petrobras - Propriedade da PETROBRAS

17/02/2020
Página 3 de 3
PE-1PBR-00171 - Conexão de Rede de Terceiros à Rede Integrada Corporativa da Petrobras.
PE-1PBR-00176 - Uso e Administração Local de Computadores.

7. ANEXOS

7.1. Anexo A – Termo de Compromisso e Sigilo

Anexo A - Termo de Compromisso e Sigilo.pdf

***ÚLTIMA FOLHA DO PADRÃO***

PE-1PBR-00169-G - 17/02/2020 - Efabiano Augusto Roque Andrade/BRA/Petrobras - Propriedade da PETROBRAS

17/02/2020

Você também pode gostar