Plano de segurança de dados do SIEP PLANO DE SEGURANÇA DO SIEP Responsável: Thiago Araújo e Anderson Moreira Plano de segurança de dados do SIEP Sumário OBJETIVO 3 JUSTIFICATIVA 3 RESPONSÁVEL 3 CONTEÚDO 3 DEFINIÇÃO DO PLANO 3 CONDIÇÕES GERAIS 4 Plano de segurança de dados do SIEP Objetivo Este plano tem como principal objetivo, a orientação dos usuários da Rede do SIEP quanto aos procedimentos a serem adotados em uma eventual paralisação dos sistemas em uso. Justificativa A elaboração deste plano deverá permitir aos usuários a adoção de procedimentos padrão, em casos de paralisação dos sistemas, a fim de garantir a continuidade das atividades do SIEP, sem prejuízo destas. Responsável Anderson Luiz Souza Moreira – Professor Orientador Thiago Soares Araújo – Engenheiro de Configuração Conteúdo O plano de emergência deve contemplar as condições de paralisação dos sistemas, as conseqüências por ela provocadas e os procedimentos a serem utilizados pelos usuários, desde a notificação da paralisação à área de competência, até a continuidade de suas atividades por um mecanismo paralelo, descrito por este documento. Considera-se como condições de paralisação, as seguintes situações: Manutenção (da rede, de equipamentos, do sistema); Erros do sistema; Quebra de equipamentos; Queda de energia; Eventual invasão externa; Ataque de vírus ou worms; Problemas de comunicação (rede interna e Internet). Definição do Plano Abaixo, segue um resumo dos procedimentos propostos para as situações de emergência dos sistemas utilizados no SIEP. Plano de segurança de dados do SIEP MOTIVO Manutenção na Rede PROVIDÊNCIAS Caso o sistema seja suspenso por manutenção ou ajustes no sistema operacional de rede, o usuário deve encerrar suas sessões, assim que receber a mensagem, e aguardar um contato do responsável pela rede, afim de retomar suas atividades normais. Atenção, o usuário não deve tentar resolver o problema sem o consentimento dos responsáveis. Manutenção nos Caso um dos equipamentos do usuário seja retirado para manutenção, este deve Equipamentos procurar um outro equipamento disponível na área, ou solicitar a instalação de um equipamento de backup, até que o seu seja devolvido. Deve ser informado os softwares de uso para que os mesmos sejam instalados no equipamento de backup. Quebra de Equipamentos Para os equipamentos localizados no espaço físico do usuário (PC, impressoras, modems, etc.) o usuário deve contatar o responsável pela rede, afim de providenciar o conserto ou a reposição do equipamento. Para o caso de problemas com os servidores, o usuário deve ser informado, pelo Engenheiro de Configuração, a respeito do problema e do tempo de interrupção, para que possa decidir entre a espera, pela solução ou pela adoção de procedimentos manuais. Manutenção no Sistema Para o caso de interrupção causada por manutenção programada do sistema, o usuário deve encerrar suas sessões, assim que receber a mensagem, e aguardar um contato do Engenheiro de Configuração, afim de retomar suas atividades normais. Para o caso de interrupção causada por falha na execução do programa, o usuário deve imprimir/anotar o erro apresentado e contatar, imediatamente, o Engenheiro de Configuração. Problemas de Comunicação Para o caso de problemas com a na infra-estrutura de comunicação (redes), o usuário deve ser informado, pelo Administrador de Rede da GTI (CEFET-PE), a respeito do problema e do tempo de interrupção, para que possa decidir entre a espera pela solução ou pela adoção de procedimentos manuais. Para o caso de problemas com a rede externa (links), o responsável pela rede deve contatar as operadoras e após diagnóstico preliminar, avisar novamente os usuários sobre o tempo estimado para solução do problema. Queda de Energia Para o caso de problemas com a interrupção de energia, o usuário deve ser informado, pela área de informática (GTI), a respeito do problema e do tempo de interrupção (após parecer inicial da operadora, em caso de problemas com a rede externa), para que possa decidir entre a espera pela solução ou pela adoção de procedimentos manuais. Eventual invasão externa Caso o usuário note diferenças em seus dados guardados na rede ou na máquina local, deverá informar ao Administrador de Rede (GTI) o problema para que o mesmo avalie se foi ataque externo ou falha no sistema. Caso seja comprovado ataque externo, o Administrador deverá buscar a fonte do ataque e tomas as eventuais medidas de segurança. Ataque de vírus ou Worms A primeira providencia a tomar caso o usuário veja que a máquina está com suspeita de vírus é desligar a máquina e informar ao Administrador de Rede (GTI) sobre o ocorrido. Este por sua vez vai retirar a máquina da rede e avaliar se o sistema operacional será reinstalado, se tem atualizações de anti-vírus disponível que remova o ocorrido ou a reinstalação do sistema infectado. OBS.: Para todos os casos, exceto o de queda de energia, em situações de longo espaço de tempo para solução dos problemas, deve-se utilizar o backup do sistema, para efetivar as tarefas emergenciais. Tais backups, após restaurados, devem ser copiados nas máquinas dos usuários (e-mail e pastas de trabalho). Para o caso de problemas com os servidores, devem ser eleitas máquinas extras, para execução dos sistemas, em caráter emergencial. Para o caso de problemas no link, a comunicação deve ser feita através de linha discada. Condições Gerais Plano de segurança de dados do SIEP Todas as providências devem ser homologadas pelo Professor Orientador.