Escolar Documentos
Profissional Documentos
Cultura Documentos
NORMA TÉCNICA – B 02
1 - 10 ORIGINAL
NÃO CLASSIFICADO
(verso em branco)
NT – B 02
NÃO CLASSIFICADO (29Abr201
6)
2 - 10 ORIGINAL
NÃO CLASSIFICADO
NÃO CLASSIFICADO NT – B 02
(29Abr201
6)
1. REFERENCIAS
2. SITUAÇÃO
A salvaguarda das informações classificadas, presentes sob qualquer forma, nas atividades
levadas a cabo por empresas, organismos ou serviços, é responsabilidade das respetivas
direções. À Autoridade Nacional de Segurança (ANS) compete, através de ações de
coordenação, credenciação, inspeção e actuação técnica, garantir o funcionamento pleno de
todo o edifício protetivo correspondente (referência a.)
3 - 10 ORIGINAL
NÃO CLASSIFICADO
NT – B 02
NÃO CLASSIFICADO (29Abr201
6)
3. OBJECTO/FINALIDADE
O presente documento tem como objectivo verter em Norma Técnica, as medidas elementares
de segurança da informação necessárias a implementar na proteção de um Sistema de
Informação e Comunicação (SIC) que processe, armazene e transmita informação classificada
de grau de segurança RESERVADO nas marcas NACIONAL, UE e NATO.
4. ÂMBITO
4 - 10 ORIGINAL
NÃO CLASSIFICADO
NT – B 02
NÃO CLASSIFICADO (29Abr201
6)
uso de produtos criptográficos que não sejam aprovados pela ANS constitui uma grave
quebra de segurança e viola os acordos de segurança internacionais com a NATO e UE.
7. Nas áreas onde são usados SIC para armazenar, processar ou transmitir informação
classificada de grau RESERVADO deverão existir sistemas de controlo de acessos em
conformidade com o determinado nos regulamentos para esse efeito. O acesso aos SIC
será concedido aos utilizadores devidamente habilitados e autorizados.
8. Nas áreas onde estejam instalados equipamentos diversos como servidores, sistemas de
gestão de redes, controladores de rede, routers, firewall e controladores de
comunicações para sistemas com informação classificada de grau RESERVADO, deverão
estes, estabelecer-se em áreas de segurança de classe 2. O acesso a estes SIC será
concedido aos utilizadores devidamente habilitados e autorizados. O Administrador de
Rede e o responsável pela segurança da rede, deverão estar credenciados em todas as
marcas e no grau de segurança CONFIDENCIAL ou superior.
11. São designados por “Drives” tudo o que pode ser removido de equipamentos portáteis,
tal como discos externos, cartões de memória ou “memory stick”.
5 - 10 ORIGINAL
NÃO CLASSIFICADO
NT – B 02
NÃO CLASSIFICADO (29Abr201
6)
14. Discos amovíveis que detenham informação classificada não encriptada, devem estar
etiquetados com a respectiva classificação de segurança. Deverão ser aplicadas a esses
discos, medidas adicionais de segurança, de modo a que pessoas não autorizadas não
possam ter acesso à informação.
15. Todos os SIC deverão comtemplar uma lista de pessoas autorizadas a aceder ao
sistema, bem como deverá estar implementado um procedimento de autenticação do
utilizador para cada sessão.
16. Deverão ser implementadas regras para a gestão e tratamento das palavras-passe. As
palavras-passe deverão ter no mínimo 12 caracteres de comprimento e deverão conter
caracteres numéricos, alfanuméricos e especiais. Os utilizadores não poderão utilizar
palavras-passe antigas e estas deverão ser alteradas após 90 dias de utilização ou
sempre que houver suspeita de comprometimento ou seu conhecimento por pessoas não
autorizadas.
17. Todos os SIC terão de ter controlos internos para prevenir utilizadores não autorizados
de aceder ou modificar dados.
19. Todo o SIC em rede deverá ser automaticamente bloqueado após 3 tentativas
incorrectas.
21. Para cada um dos eventos listados no ponto anterior, deverá ficar registada a seguinte
informação:
a) Tipo de evento;
b) User ID;
c) Data & hora;
d) ID do dispositivo;
6 - 10 ORIGINAL
NÃO CLASSIFICADO
NT – B 02
NÃO CLASSIFICADO (29Abr201
6)
22. Os registos dos eventos (Logs) deverão poder ser gravados num CD/DVD de modo a
que o responsável pelo sistema possa ter uma cópia da actividade selecionada.
26. Tecnologias Wireless (rede sem fios) não poderão ser empregues para transmissão de
informação classificada.
27. Todos o hardware de rede, incluindo impressoras e terminais deverão ter todos os
dispositivos Wireless e Bluetooth removidos.
a) Software antivírus;
b) Firewall;
c) Ferramentas de prevenção e deteção de intrusão;
d) Equipamentos de cifra aprovados para transmissão eletrónica de dados;
e) Encriptação de disco de dispositivos móveis.
29. Todos os ativos de rede a instalar numa arquitetura da rede que processe informação
classificada, deverão ser fabricados em Países da NATO ou da União Europeia.
b) Discos rígidos, USB memory sticks, SD cards e outros cartões de memória, no final de
vida, deverão ser desmagnetizados em equipamentos aprovados pela ANS ou
destruídos fisicamente.
c) CDs , DVDs e outros discos ópticos deverão ser destruídos e desintegrados por
equipamentos de trituração que obedeçam aos requisitos de segurança indicados
para o efeito.
7 - 10 ORIGINAL
NÃO CLASSIFICADO
NT – B 02
NÃO CLASSIFICADO (29Abr201
6)
31. Nos discos rígidos ou equipamentos informáticos, com dados referentes a informação
classificada, de graus RESERVADO, NATO RESTRICTED, UE RESTRICTED/ EU RESTREINT,
quando enviados para reparação fora da área controlada para empresas
subcontratadas, no caso da segurança industrial, deverá apagar-se previamente essa
informação, utilizando software especificamente aprovado.
8 - 10 ORIGINAL
NÃO CLASSIFICADO
NT – B 02
NÃO CLASSIFICADO (29Abr201
6)
39. Só os documentos NÃO CLASSIFICADO podem ser transmitidos em claro pela INTERNET.
40. Para todo os SIC, deverão existir normas e procedimentos de segurança para os
utilizadores, administradores de redes e sistemas e responsáveis pela segurança dos
sistemas de informação, elaboradas de acordo com as directivas específicas da NATO e
da UE, designadamente: SecOPs (Security Operating Procedure) e SSRS (System Specific
Security Requirement Statement).
41. O sistema operativo a instalar nos servidores e computadores pessoais ligados a infra-
estruturas de rede classificadas, deverá ser indicado pela ANS. Os sistemas operativos
descontinuados ou sem security updates e patches adequados, não poderão ser
utilizados. Recomenda-se a instalação de um sistema de patching automático. Com
regularidade mensal.
6. ACRÓNIMOS
NT – Norma Técnica
9 - 10 ORIGINAL
NÃO CLASSIFICADO
(verso em branco)
NT – B 02
NÃO CLASSIFICADO (29Abr201
6)
10 - 10 ORIGINAL
NÃO CLASSIFICADO