You are on page 1of 25

Poltica de Segurana da

Informao e Comunicao
do IF Serto-PE
(POSIC)
Tarcsio Couto Pereira
Analista de Tecnologia da Informao
tarcisio.couto@ifsertao-pe.edu.br
Agenda

Introduo
Estrutura da Poltica de Segurana
Uso do e-mail institucional
Utilizao da internet
Utilizao das estaes de trabalho em rede
Poltica de backup
Utilizao dos laboratrios de informtica
Introduo

A informao um ativo que a organizao tem o dever e a


responsabilidade de proteger;

A proposta da Poltica de Segurana da Informao e Comunicao


(POSIC) estabelecer as diretrizes para a proteo dos ativos de
informao do IF SERTO-PE;

Objetivo: regularizar e normatizar o uso dos recursos e servios prestados


pelos setores de TI da instituio;

Disponvel em:
http://www.ifsertao-pe.edu.br/index.php/comite-gestor-de-si-dgt
Introduo

Escopo: A POSIC se aplica a todos os colaboradores, empresas terceiras


ou agentes que possuem acesso s informaes do IF SERTO-PE;

CGSI Comit Gestor de Segurana da Informao;

Cada servidor pblico responsvel pela Segurana da Informao


dentro do IF SERTO-PE, principalmente pelas informaes que esto
sob sua responsabilidade;

Todo acesso Internet ser monitorado e passvel de auditoria, incluindo


o correio eletrnico, j que constitui bem do IF SERTO-PE;
Introduo

So responsabilidades dos usurios de servios de redes de dados,


internet, correio eletrnico e/ou outros recursos computacionais
oferecidos pelo IF SERTO-PE:
Promover a segurana do seu usurio corporativo, bem como suas respectivas
senhas;

A identificao do usurio por meio de senha pessoal e intransfervel, qualificando-


o como responsvel por todas as atividades desenvolvidas atravs dela;

Seguir de forma colaborativa as orientaes fornecidas pelos setores competentes


em relao ao melhor uso dos recursos computacionais, de rede de dados, internet,
telecomunicaes e correio;

Utilizar de forma tica e legal os recursos computacionais, de rede de dados, internet,


telecomunicaes e correio eletrnico;
Introduo

Compete aos Setores de Tecnologia da Informao dos campi zelar pela


segurana da informao no mbito de cada campus quando as
informaes estiverem sob custdia dos recursos de tecnologia da
informao;

Compete ao Comit Gestor de Segurana da Informao:


Promover a cultura de Segurana da Informao;
Propor recursos necessrios s aes de Segurana da Informao;
Acompanhar as investigaes e as avaliaes dos danos decorrentes de quebras de
segurana;
Coordenar as revises das normas de segurana em vigor;
Fazer trabalho de conscientizao, educao e treinamento da segurana da
informao no mbito do IFSERTAO-PE;
Estrutura da POSIC
Uso do e-mail Institucional
Uso do e-mail institucional

Deveres e Responsabilidades do Usurio


Manter em sigilo sua senha de acesso ao correio eletrnico, visto que esta senha
de uso pessoal e intransfervel, realizando a substituio desta em caso de suspeita
de violao;

Fechar a pgina de acesso do e-mail institucional toda vez que se ausentar, evitando
o acesso indevido;

Comunicar, imediatamente, ao administrador de contas de e-mail, do recebimento de


mensagens com vrus, spam, ou qualquer outro tipo de contedo inadequado;

Notificar o administrador de contas de e-mail quando ocorrerem alteraes que


venham a afetar o cadastro do usurio de e-mail;
Uso do e-mail institucional

Recomendaes
No responder ou abrir e-mail cujo remetente e/ou contedo da mensagem sejam
desconhecidos ou de carter duvidoso;

Apagar mensagens com contedo e anexos duvidosos;

Informar CTI sobre o recebimento constante de e-mail no solicitado por parte do


usurio;

Informar DGTI sobre qualquer ao suspeita que venha ocorrer com sua conta de
e-mail.
Uso do e-mail institucional

So consideradas infraes:
Fornecer a senha de acesso a terceiros;

Utilizar os recursos oferecidos com fins comerciais ou para benefcio prprio;

Armazenar arquivos de contedo ilegal ou considerados abusivos;

Utilizar recursos do e-mail para envio de spam, correntes, boatos e afins;

Utilizar o e-mail para divulgar, propagar ou guardar vrus ou qualquer outro tipo de
programa nocivo, bem como material protegido por leis de propriedade intelectual;
Uso do e-mail institucional

Penalidades:
O usurio ser comunicado por escrito (via e-mail ou manual);

Em caso de reincidncia, a chefia imediata ser comunicada (via e-mail ou manual);

Persistindo a infrao, haver restrio dos servios (bloqueio da conta do usurio


por tempo indeterminado); e ser encaminhada ao Reitor para fazer a notificao
Comisso de tica IF SERTO-PE, solicitando apurao da eventual
responsabilidade.
Utilizao da Internet
Utilizao da Internet

Sero considerados usos indevidos, abusivos ou excessivos no uso


da Internet:
Acesso a portais ou pginas inseguras e sem certificado de segurana, que ofeream
riscos de contaminao por vrus ou por outro cdigo nocivo de programao no
ambiente de rede corporativa;

Sites que comprometam o uso de banda ou perturbem o bom andamento dos


trabalhos;

Acesso a sites com contedo pornogrfico, pedfilo, ertico, racista, entre outros;

Site com contedo imprprio, ofensivo, ilegal, discriminatrio e similar;

Acesso a sites de jogos on-line com intuito de interagir com os mesmos (jogar), sem
finalidade acadmica e/ou institucional.
Utilizao da Internet

Proibies:
expressamente proibida a divulgao e/ou o compartilhamento indevido de
informaes sigilosas corporativas em lista de discusso ou bate-papo, sendo
possvel sofrer as penalidades previstas nas polticas e procedimentos internos e/ou
na forma da lei;

No ser permitida a utilizao de softwares de peer-to-peer (P2P), tais como Kazaa,


Bit,Torrent, Emule e afins;

proibido utilizar os recursos da rede para fazer download de software pirata, ou


dado no legalizado;

No ser permitida a utilizao de servios de streaming, tais como Rdios on-line,


vdeos e afins, desde que no seja de interesse da Instituio.
Utilizao da Internet

Proibies:
No ser permitido o uso de servios de anonimato para acesso Internet (Ex.:
ultrasurf);

proibido o uso da Internet para fins comerciais;


Utilizao das estaes de
trabalho em rede
Utilizao das estaes de trabalho em rede

Normas para utilizao:


A Instituio no se responsabilizar pelos arquivos armazenados nos discos rgidos
locais;

de inteira responsabilidade do usurio, fazer backup dos seus arquivos;

O usurio deve fazer manuteno no diretrio pessoal, evitando acmulo de arquivos


desnecessrios;

O IF SERTO-PE no fornecer acessrios, software ou suporte tcnico para


equipamento de informtica particular computadores, impressoras, notebook, entre
outros;
Utilizao das estaes de trabalho em rede

Proibies:
A instalao de jogos ou qualquer tipo de software/aplicativo que no for relacionado
com trabalho sero proibidos;

proibida a instalao ou remoo de softwares que no forem devidamente


acompanhadas pela Coordenao de Informtica, atravs de solicitao via
helpdesk;

No permitida a abertura de computadores para qualquer tipo de reparo, caso seja


necessrio, dever ser feito pela equipe de informtica;
Poltica de Backup
Poltica de Backup

Normas para backup:


O backup dos arquivos pessoais existentes nas estaes de trabalho de inteira
responsabilidade dos usurios, que devero faz-lo em mdia prpria;

de responsabilidade dos usurios a execuo peridica de cpias de segurana


dos dados corporativos existentes em sua estao de trabalho;

O departamento de TI no se responsabiliza pela integridade dos backups feitos


pelos usurios em qualquer mdia de armazenamento;

O departamento de TI no se responsabiliza pela perda dos dados corporativos


armazenados nas estaes de trabalho;
Utilizao dos laboratrios de
informtica
Uso dos laboratrios de informtica

Orientaes gerais:
Ser feita, ao final de cada semestre letivo, a limpeza dos arquivos armazenados nos
computadores dos laboratrios para que no haja acmulo desnecessrio de
informaes;

Recomenda-se que os usurios faam cpia de segurana dos seus arquivos que
so utilizados nos laboratrios;
Uso dos laboratrios de informtica

proibido nos laboratrios:


Remover ou Danificar equipamentos e perifricos (mouse, teclado, monitor de vdeo,
entre outros.);

Trazer ou retirar mesas e cadeiras sem prvia autorizao do Departamento de


Ensino ou do Patrimnio;

Utilizao de jogos para fins no educacionais;

Fumar e/ou consumir qualquer tipo de alimento ou bebidas;


Obrigado!