Objetivo

Propaganda
Plano de segurança de dados do SIEP
PLANO DE SEGURANÇA DO SIEP
Responsável: Thiago Araújo e Anderson Moreira
Plano de segurança de dados do SIEP
Sumário
OBJETIVO
3
JUSTIFICATIVA
3
RESPONSÁVEL
3
CONTEÚDO
3
DEFINIÇÃO DO PLANO
3
CONDIÇÕES GERAIS
4
Plano de segurança de dados do SIEP
Objetivo
Este plano tem como principal objetivo, a orientação dos usuários da Rede do
SIEP quanto aos procedimentos a serem adotados em uma eventual
paralisação dos sistemas em uso.
Justificativa
A elaboração deste plano deverá permitir aos usuários a adoção de
procedimentos padrão, em casos de paralisação dos sistemas, a fim de
garantir a continuidade das atividades do SIEP, sem prejuízo destas.
Responsável
Anderson Luiz Souza Moreira – Professor Orientador
Thiago Soares Araújo – Engenheiro de Configuração
Conteúdo
O plano de emergência deve contemplar as condições de paralisação dos
sistemas, as conseqüências por ela provocadas e os procedimentos a serem
utilizados pelos usuários, desde a notificação da paralisação à área de
competência, até a continuidade de suas atividades por um mecanismo
paralelo, descrito por este documento.
Considera-se como condições de paralisação, as seguintes situações:







Manutenção (da rede, de equipamentos, do sistema);
Erros do sistema;
Quebra de equipamentos;
Queda de energia;
Eventual invasão externa;
Ataque de vírus ou worms;
Problemas de comunicação (rede interna e Internet).
Definição do Plano
Abaixo, segue um resumo dos procedimentos propostos para as situações de
emergência dos sistemas utilizados no SIEP.
Plano de segurança de dados do SIEP
MOTIVO
Manutenção na Rede
PROVIDÊNCIAS
Caso o sistema seja suspenso por manutenção ou ajustes no sistema operacional
de rede, o usuário deve encerrar suas sessões, assim que receber a mensagem, e
aguardar um contato do responsável pela rede, afim de retomar suas atividades
normais. Atenção, o usuário não deve tentar resolver o problema sem o
consentimento dos responsáveis.
Manutenção
nos Caso um dos equipamentos do usuário seja retirado para manutenção, este deve
Equipamentos
procurar um outro equipamento disponível na área, ou solicitar a instalação de um
equipamento de backup, até que o seu seja devolvido. Deve ser informado os
softwares de uso para que os mesmos sejam instalados no equipamento de
backup.
Quebra de Equipamentos
Para os equipamentos localizados no espaço físico do usuário (PC, impressoras,
modems, etc.) o usuário deve contatar o responsável pela rede, afim de
providenciar o conserto ou a reposição do equipamento.
Para o caso de problemas com os servidores, o usuário deve ser informado, pelo
Engenheiro de Configuração, a respeito do problema e do tempo de interrupção,
para que possa decidir entre a espera, pela solução ou pela adoção de
procedimentos manuais.
Manutenção no Sistema
Para o caso de interrupção causada por manutenção programada do sistema, o
usuário deve encerrar suas sessões, assim que receber a mensagem, e aguardar
um contato do Engenheiro de Configuração, afim de retomar suas atividades
normais.
Para o caso de interrupção causada por falha na execução do programa, o usuário
deve imprimir/anotar o erro apresentado e contatar, imediatamente, o Engenheiro
de Configuração.
Problemas de Comunicação Para o caso de problemas com a na infra-estrutura de comunicação (redes), o
usuário deve ser informado, pelo Administrador de Rede da GTI (CEFET-PE), a
respeito do problema e do tempo de interrupção, para que possa decidir entre a
espera pela solução ou pela adoção de procedimentos manuais.
Para o caso
de problemas com a rede externa (links), o responsável pela rede deve contatar as
operadoras e após diagnóstico preliminar, avisar novamente os usuários sobre o
tempo estimado para solução do problema.
Queda de Energia
Para o caso de problemas com a interrupção de energia, o usuário deve ser
informado, pela área de informática (GTI), a respeito do problema e do tempo de
interrupção (após parecer inicial da operadora, em caso de problemas com a rede
externa), para que possa decidir entre a espera pela solução ou pela adoção de
procedimentos manuais.
Eventual invasão externa
Caso o usuário note diferenças em seus dados guardados na rede ou na máquina
local, deverá informar ao Administrador de Rede (GTI) o problema para que o
mesmo avalie se foi ataque externo ou falha no sistema. Caso seja comprovado
ataque externo, o Administrador deverá buscar a fonte do ataque e tomas as
eventuais medidas de segurança.
Ataque de vírus ou Worms
A primeira providencia a tomar caso o usuário veja que a máquina está com
suspeita de vírus é desligar a máquina e informar ao Administrador de Rede (GTI)
sobre o ocorrido. Este por sua vez vai retirar a máquina da rede e avaliar se o
sistema operacional será reinstalado, se tem atualizações de anti-vírus disponível
que remova o ocorrido ou a reinstalação do sistema infectado.
OBS.: Para todos os casos, exceto o de queda de energia, em situações de
longo espaço de tempo para solução dos problemas, deve-se utilizar o backup
do sistema, para efetivar as tarefas emergenciais. Tais backups, após
restaurados, devem ser copiados nas máquinas dos usuários (e-mail e pastas
de trabalho). Para o caso de problemas com os servidores, devem ser eleitas
máquinas extras, para execução dos sistemas, em caráter emergencial. Para o
caso de problemas no link, a comunicação deve ser feita através de linha
discada.
Condições Gerais
Plano de segurança de dados do SIEP
Todas as providências devem ser homologadas pelo Professor Orientador.
Download