Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Rede de computadores

Políticas de segurança

Propaganda 
Políticas de Segurança da Informação e
Utilização de Recursos da Rede
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
Índice
1
Introdução............................................................................................................... 3
2
Política de cadastro e senhas .................................................................................. 5
3
Política de Utilização da Internet............................................................................ 7
4
Política de Utilização de e-mail.............................................................................. 9
5
Política de utilização das estações de trabalho e da rede...................................... 11
6
Penalidades ........................................................................................................... 12
7
Disposições finais ................................................................................................. 12
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
1 Introdução
O presente documento tem por objetivo estabelecer as Políticas de Segurança da
Informação e Utilização de Recursos da Rede que serão adotadas pela Mútua de Assistência,
objetivando resguardar os interesses da instituição e oferecer serviços e recursos de rede com
altas qualidade e disponibilidade.
Para isto, as Políticas de Segurança da Informação e Utilização de Recursos da Rede –
de agora em diante chamadas apenas de Política ou Política de Segurança, irão descrever as
normas de utilização e as atividades que violam o bom uso dos serviços disponibilizados, as
quais são consideradas proibidas.
As normas descritas na presente Política, não são estáticas e podem ser alteradas a
qualquer tempo para acompanhar a expansão própria da Tecnologia da Informação.
Para facilitar o entendimento da Política algumas definições se fazem necessárias:
a) Serviços e recursos de rede são os equipamentos e serviços disponibilizados ou
mantidos pela Gerência Técnica, utilizados pelos funcionários e colaboradores da
Mútua. Por exemplo, os e–mails – [email protected], computadores, notebooks,
acesso à internet, impressoras e afins.
b) Informação é um ativo que, como os demais, tem valor para a organização e como tal
deve ser protegido de acordo com sua relevância.
c) A Segurança da Informação protege a informação de ameaças variadas, com vistas à
garantir a continuidade dos negócios, a integridade, disponibilidade e a confiabilidade
da informação.
d) Política de Segurança é um conjunto de normas internas à organização cuja
finalidade é minimizar e combater ameaças às informações da instituição.
e) Ameaça é o potencial de violação da segurança. Existe enquanto houver uma ação ou
evento que possa romper a segurança e causar dano à informação.
f) Funcionário é todo profissional contratado direta ou indiretamente pela Mútua Sede
ou Caixas de Assistência.
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
g) Colaborador são todos aqueles que de alguma forma interagem com as atividades da
Mútua como estagiários, Coordenadores, Diretores e etc.
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
2 Política de cadastro e senhas
É fundamental manter a senha secreta, de nada adianta os investimentos feitos em
segurança se as senhas forem fáceis de descobrir ou se outras pessoas conhecerem sua própria
senha. Lembre-se: a senha é pessoal e intransferível. O registro daquilo que foi feito estará em
seu nome, logo, se alguém que não você, ainda que com boas intenções, fizer uso de sua senha
e cometer algum ato ilícito, algum erro de cadastro, algum acesso não autorizado, a
responsabilidade será sua!
2.1. A Gerência Administrativa é o setor responsável por solicitar o cadastramento ou
exclusão de funcionários e colaboradores, devendo proceder ao registro das
informações básicas dos mesmos.
2.1.1. Em caso de desligamento do funcionário ou colaborador, caberá à Gerência
Administrativa a imediata solicitação de exclusão do acesso do mesmo.
2.1.2. A Gerência Administrativa deverá proceder a coleta de, no mínimo, as
seguintes informações do funcionário ou colaborador:
a) Nome completo;
b) CPF;
c) Data de nascimento;
d) Carteira de identidade;
e) Lotação;
f) Telefone para contato; e,
g) E-mail alternativo.
2.2. O cadastramento da senha será realizado pela Gerência Técnica, a qual fornecerá o
nome de usuário e senha inicial ao funcionário ou colaborador por e-mail alternativo
ou telefone.
2.2.1. A senha inicial só será fornecida ao próprio funcionário ou colaborador, sob
nenhuma hipótese será informada a outra pessoa.
2.2.2. Caso a senha seja passada por telefone, o funcionário da GT poderá solicitar a
confirmação de alguns dados cadastrais do funcionário ou colaborador.
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
2.3. A senha é de total responsabilidade do funcionário ou colaborador, sendo
terminantemente proibida sua divulgação ou empréstimo a qualquer outra pessoa,
nem mesmo da Gerência Técnica, devendo a mesma ser alterada imediatamente no
caso de suspeita de sua divulgação.
2.4. Em caso de esquecimento ou bloqueio de senha, o funcionário ou colaborador deverá
entrar em contato com a Gerência Técnica que irá confirmar algumas informações de
cadastro, gerar uma nova senha e encaminhá-la para um dos e-mails cadastrados do
solicitante.
2.4.1. A Gerência Técnica não tem como saber a senha atual do usuário, por isso será
necessário gerar nova senha.
2.5. A Gerência Técnica poderá adotar mecanismos eletrônicos de forma a evitar o
cadastramento de senhas de fácil adivinhação.
2.5.1. Mesmo com a utilização destes mecanismos a Gerência Técnica não tem como
descobrir a senha do usuário. Estes meios simplesmente permitem saber se a
senha é de fácil adivinhação.
2.6. Qualquer ato praticado com a utilização da senha será responsabilidade do seu
respectivo funcionário ou colaborador. Não será aceita alegação de que outra pessoa
utilizou algum recurso com a senha do funcionário ou colaborador.
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
3 Política de Utilização da Internet
A internet é a maior fonte de dados e a mais poderosa ferramenta de trabalho atual e
assim deve ser considerada quando utilizada dentro da empresa, em horário de expediente:
como ferramenta de trabalho.
3.1. A Mútua disponibilizará acesso à internet aos funcionários e colaboradores que
necessitem deste recurso para execução de suas tarefas, ficando o funcionário
responsável pelos acessos registrados em sua sessão de conexão.
3.2. É vedada, ao funcionário e colaborador, a utilização do acesso à internet para fins
ilícitos. A Mútua adotará mecanismos para evitar a utilização para estes fins, estando
o funcionário ou colaborador ciente de que é o único responsável pelos atos
praticados na Internet.
3.3. Visando a otimização dos canais (links) de acesso à internet, a proteção contra ataques
de vírus e hackers e, ainda, o aumento da produtividade dos funcionários e
colaboradores, é vedada a utilização do acesso à internet para os seguintes fins:
a) Acesso a conteúdo não relacionado com a atividade desempenhada;
b) Download de arquivos não relacionados com a atividade desempenhada;
c) Utilização de redes de relacionamentos;
d) Download de arquivos ou programas ilegais;
e) Acesso a rádios on-line ou servidores de stream de áudio ou vídeo;
f) Utilização ou acesso de programas de rede P2P para compartilhamento de
arquivos, músicas ou vídeos;
g) Utilização de programas de mensagens instantâneas não homologados e
autorizados pela Gerência Técnica;
h) Utilização de qualquer programa não homologado pela Gerência Técnica que
faça acesso à internet;
i) Utilizar os recursos da empresa para fazer o download ou distribuição de
software ou dados não legalizados;
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
3.3.1. A internet poderá ser utilizada no horário de almoço, ou fora de expediente,
para acesso a conteúdo não relacionado com a atividade desempenhada pelo
funcionário ou colaborador, desde que dentro das regras de uso definidas nesta
política;
3.3.2. Periodicamente serão gerados relatórios, com as categorias e sites acessados
por usuário e, se necessário, haverá a publicação destes relatórios;
3.3.3. Caberá aos responsáveis de cada setor encaminhar à Gerência Técnica
solicitação formal de autorização ou bloqueio de acesso do funcionário ou
colaborador à internet, conteúdo ou serviço, desde que seja essencial ao
desempenho das tarefas do funcionário.
3.3.3.1.
O gestor fica ciente de que será co-responsável caso algum dano
proveniente da liberação de que trata o item anterior seja causado a
funcionários, ou bens da Mútua, sejam os danos morais ou materiais.
3.4. A Mútua manterá softwares e sistemas que monitoram e gravam todos os usos de
internet através da rede e das estações de trabalho da empresa;
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
4 Política de Utilização de e-mail
O e-mail, seja pela sua agilidade, seja pela facilidade proporcionada, é tido como uma
das principais formas de comunicação. Contudo, infelizmente, é, também, um dos principais
meios de disseminação de pragas virtuais. Existem pragas virtuais que enviam, por exemplo,
e-mail infectado como se fosse um de seus amigos ou familiares, assim, ao ler-se uma
mensagem aparentemente inocente pode-se, na verdade, estar-se instalando um programa mal
intencionado que irá capturar suas informações digitadas no site de um banco.
Os servidores de e-mail da Mútua possuem software antivírus que são atualizados
diariamente, mas, como o número de pragas virtuais cresce exponencialmente a cada dia,
alguns cuidados por parte do usuário e outros mais profundos por parte da Gerência Técnica
são necessários.
4.1. A Mútua disponibilizará uma caixa postal eletrônica (e-mail) para seus funcionários e
colaboradores, a qual deverá ser utilizada exclusivamente para troca de mensagens
relacionadas com a atividade desempenhada na instituição;
4.2. A Mútua poderá impor limites de armazenamento e de banda utilizada de acordo com
os recursos disponíveis, a fim de manter a continuidade dos serviços;
4.3. A Mútua poderá monitorar a utilização do serviço de e-mail, inclusive analisar o
conteúdo das mensagens, de forma a garantir a confidencialidade das informações
transitadas;
4.4. A Mútua não se responsabilizará por qualquer mensagem enviada por seus
funcionários ou colaboradores que venham a ferir qualquer tipo de legislação vigente,
ficando o emissor da mensagem responsabilizado por quaisquer danos causados;
4.5. Não é permitida a utilização das contas de e-mail para envio de arquivos não
relacionados com a atividade desempenhada, principalmente material fotográfico,
vídeos, músicas e apresentações não relacionadas com os objetivos da empresa;
4.6. Cada funcionário ou colaborador receberá uma conta cujo nome será gerado por
sistema próprio, podendo esta conta possuir 1 (um) apelido - “alias”, escolhido pelo
seu proprietário;
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
4.7. A Mútua adotará mecanismos para evitar a disseminação de vírus, trojans, códigos
maliciosos e demais pragas virtuais no envio ou recepção de e-mail. Esta medida não
exime a responsabilidade e os cuidados que o funcionário ou o colaborador devem
adotar para evitar danos aos recursos disponibilizados e roubo de informações.
Devido a estes mecanismos, algumas mensagens suspeitas poderão ser descartadas
sem aviso;
4.8. O funcionário ou colaborador deverá estar atento às tentativas de disseminação de
pragas virtuais, roubo de informações e etc. adotando, entre outras, as seguintes
atitudes:
a) Não abrir anexos com as extensões .bat, .exe, .src, .lnk, .vbs, .com, e dll.
b) Não abrir links contidos na mensagem, principalmente se estes links apontarem
para o download de arquivos;
c) Não enviar e-mails do tipo corrente, aviso de vírus, avisos de grandes
empresas, criança desaparecida, criança doente, promoções e etc.
d) Não utilizar o e-mail para envio de mensagens pessoais;
e) Evitar o envio de e-mail com anexos muito grandes;
f) Evitar o envio de e-mail para mais de 10 pessoas de uma única vez (to, cc,
bcc);
g) Não abrir mensagens suspeitas, enviadas por desconhecidos, ou assunto alheio
aos interesses da instituição;
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
5 Política de utilização das estações de trabalho e da rede
Cada estação de trabalho é identificada de forma única na rede, assim como cada
funcionário. Desta forma, é possível descobrir quem fez, o quê fez e de onde (qual
computador) partiu aquele ato. Com isto, torna-se evidente a importância de não deixar o
computador “logado” na sua ausência. Sempre efetue logoff antes de ausentar-se da sua mesa,
isto evita que alguém se utilize da sua senha para cometer atos ilícitos que ficarão registrados
como sendo seus.
5.1. A Mútua poderá disponibilizar estações de trabalho aos seus funcionários e
colaboradores, quando a atividade assim o exigir.
5.2. O funcionário ou colaborador deverá observar as seguintes questões de segurança
relativas à sua estação de trabalho:
a) Não instalar ou remover qualquer tipo de software / hardware sem autorização
expressa da Gerência Técnica;
b) Não fazer uso de arquivos de música, filmes, fotos ou software protegidos por
direitos autorais, nem de qualquer tipo de pirataria;
c) Manter na sua estação somente o que for supérfluo ou pessoal. Todos os dados
relativos à empresa devem ser mantidos no servidor, onde existe um sistema de
backup diário e confiável.
d) Não manter nos diretórios da rede arquivos pessoais, principalmente fotos,
músicas, vídeos e etc., sob pena de exclusão dos mesmos sem prévio aviso;
5.3. Os documentos e arquivos relativos à atividade desempenhada pelo funcionário ou
colaborador deverão, sempre que possível, serem armazenados em local próprio no
servidor de rede, o qual possui rotinas diárias de backup de arquivos.
5.4. Não utilizar os recursos disponíveis como, gravador de CD ou DVD, impressoras e
etc., caso existam, para atividades pessoais ou ilegais.
5.5. A Mútua poderá inspecionar qualquer arquivo armazenado na rede, estejam no disco
local da estação ou nas áreas privativas da rede, visando assegurar o rígido
cumprimento desta política;
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
6 Penalidades
6.1. No caso de não cumprimento das normas estabelecidas nesta Política de Segurança, o
funcionário ou colaborador poderá sofrer as seguintes penalidades:
a) Advertência verbal;
b) Advertência formal;
c) Suspensão por tempo determinado;
d) Demissão por justa causa;
7 Disposições finais
7.1 Fica estabelecida a obrigatoriedade, a todos os atuais e novos funcionários e
colaboradores, da assinatura do termo de conhecimento à Política de Segurança da
Mútua.
SCLN 409 - Bloco “E” - CEP 70.857-550 - Brasília - DF – Fone/Fax (61) 3348.0200, DDG 0800-610003
http:// www.mutua.com.br
E-mail: [email protected]
Documentos relacionados
AULA DE REVISÃO 1 – Faça um programa em JAVA que leia o
AULA DE REVISÃO 1 – Faça um programa em JAVA que leia o
Empresas Familiares: as Diferenças entre Recursos Humanos e
Empresas Familiares: as Diferenças entre Recursos Humanos e
logo da empresa
logo da empresa
Declaração de Desligamento - Instituto de Ensino Superior da
Declaração de Desligamento - Instituto de Ensino Superior da
logo da empresa - Faculdade Curitibana
logo da empresa - Faculdade Curitibana
Formulário de Requisição de Exame para Reconhecimento de
Formulário de Requisição de Exame para Reconhecimento de
Logo Empresa Ordem de Serviço de Segurança (O.S.S.) NR 01
Logo Empresa Ordem de Serviço de Segurança (O.S.S.) NR 01
SISTEMA CORPORATIVO DE GESTÃO SUSPENSÃO
SISTEMA CORPORATIVO DE GESTÃO SUSPENSÃO
ópera -projeto
ópera -projeto
Guia de Remessa - iscte-iul
Guia de Remessa - iscte-iul
Download
Propaganda