(Parte 1 de 8)

Políticas de Segurança Estudo de casos e aplicação de Normas

Gabriela Gugel, Giovani Raci Paganini, Fernando Cesar R., Leonir Clen e Alexandre Finger.

Joaçaba, SC

Podemos dizer que não existe segurança absoluta se for observado o mundo globalizado de hoje, frente a isso torna-se necessário agirmos no sentido dos pontos vulneráveis e a partir daí avaliar os riscos e impactos, e rapidamente providenciar uma política de segurança para que a segurança da informação seja eficaz e segura o máximo possível.

Esta política criada pode vir a ser um guia prático para estabelecer práticas e procedimentos referentes à segurança da informação da UNOESC.

Elaboração

A política de segurança aqui estabelecida deve informar aos usuários, equipe e gerentes, as suas obrigações para a proteção da tecnologia e do acesso à informação da instituição de ensino UNOESC - Joaçaba.

Nesse documento apresentaremos um conjunto de instruções e procedimentos para normatizar e melhorar a visão e atuação em segurança dentro da UNOESC – UNIVERSIDADE DO OESTE DE SANTA CATARINA.

Processual

Tem como principal objetivo formalizar a missão da área de segurança da informação e formalizar as responsabilidades da própria área, dos usuários e gestores da instituição.

Tecnológica

Garantir que os serviços da área tecnológica sejam levados em consideração, dentre seus aspectos mais importantes e críticos do funcionamento do mesmo, sem deixar de lado as questões relacionadas à boa conduta e a ética profissional dos usuários.

Humana

Objetivo de tornar todos os conceitos pertinentes à segurança compreendido e seguidos por todos dentro da organização, inclusive sem distinção de níveis hierárquicos.

Elaboração da Política

A política elaborada tendo como base a cultura da UNOESC e o conhecimento de segurança dos profissionais envolvidos na sua aplicação e comprometimento, sendo necessário criar um comitê de segurança responsável pelas definições da política, elaborando um documento final e oficializando o uso da política, com critérios de segurança adotados em cada área necessária para o alcance de tais critérios.

CAPÍTULO 1

Política de Segurança

Todas as normas aqui estabelecidas serão seguidas à risca por todos os funcionários, parceiros, prestadores de serviços e acadêmicos. Ao receber essa cópia da Política de Segurança, o(a) Sr.(Sra.) comprometeu-se a respeitar todos os tópicos aqui abordados e está ciente de que seus e-mails e navegação na internet/intranet podem estar sendo monitorados. A equipe de segurança encontra-se a total disposição para esclarecimentos de dúvidas e auxílio técnico.

Não cumprimento de normas ou Roubo de Dados:

O não comprimento dessas políticas acarretará em sanções administrativas, podendo ocasionar o desligamento do funcionário/acadêmico e demais usuários que possuem quaisquer ligações com a UNOESC de acordo com a gravidade da ocorrência.

Responsabilidade e Penalidades:

É de grande importância conhecer e identificar os responsáveis pelo gerenciamento da segurança e estabelecer normas de aplicação de sansões resultantes de casos de inconformidade com a política elaborada, com relação às penalidades e casos de infração da política de segurança da empresa.

Oficialização da Política A aprovação desta política deve ser aceita pela administração da UNOESC, incluindo o

Reitor, devendo ser publicada e comunicada para todos os funcionários, acadêmicos e colaboradores que possuam qualquer ligação com a instituição de ensino.

Algumas ações podem comprometer a eficácia da política de segurança como, por exemplo, se os funcionários não a conhecem ou aplicam corretamente.

1. ANÁLISE/AVALIAÇÃO E TRATAMENTO DE RISCOS Tratativas regulamentadoras segundo Gabriela Schmitz Gugel:

1.1 Ameaças

Período de duração e planejamento: Após um ano esta tratativa deverá ser revisada através de auditorias internas.

Fatores que podem vir a ameaçar a instituição e torná-la vulnerável:

Acesso a conteúdos nocivos e impróprios; Consequências: Poluição da rede.

pessoal

Uso da internet para download de jogos, filmes, programas e afins para utilização Consequências: Diminuição da qualidade do tráfego na rede.

Utilização da internet por parte de pessoas que não possuem vínculo com a universidade. Consequências: Perda de controle da área estabelecida como restrita.

Exposição de dados confidenciais. Consequências: Quebra de sigilo permitindo que sejam expostas informações restritas às quais seriam acessíveis apenas por um determinado grupo de usuários.

1.2 Impacto

Período de duração e planejamento: Após um ano esta tratativa deverá ser revisada através de auditorias internas.

Tendo identificado as vulnerabilidades e ameaças, identificamos o impacto que estes podem causar na Empresa, dentre eles: o roubo de informação, paralisação de serviços, perdas financeiras, diminuição da qualidade do tráfego, poluição da rede entre outros.

1.3 Disponibilidade

Período de duração e planejamento: Após um ano esta tratativa deverá ser revisada através de auditorias internas.

Garantir que a UNOESC e demais usuários vinculados a Universidade tenham acesso à rede sempre que necessário (Período Integral).

Serão monitorados 24h por dia com acompanhamento de um instrutor:

Páginas de Conteúdo impróprio (Pornografia, Site de Jogos Online entre outros).

Portal de Ensino Tráfego da rede

Servidores de e-mail

Servidores de Proxy

Firewall

Exceções para a Área da Informática (Cursos, Especializações, Pós-graduações,

Mestrados, Doutorados e Ph.D.): Deverá ser disponibilizada uma Porta de Rede específica para os acadêmicos, professores e membros relacionados à área da informática, para utilização da internet com acesso mais rápido devido à dependência direta da mesma.

1.4 Integridade:

Período de duração e planejamento: Após um ano esta tratativa deverá ser revisada através de auditorias internas.

(Parte 1 de 8)

Comentários