A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Centro de Eletrônica, Comunicações e Telemática (CW-14) Centro de instrução Almirante Wandenkolk Normas para Gestão de Segurança das Informação Digitais.

Apresentações semelhantes


Apresentação em tema: "Centro de Eletrônica, Comunicações e Telemática (CW-14) Centro de instrução Almirante Wandenkolk Normas para Gestão de Segurança das Informação Digitais."— Transcrição da apresentação:

1 Centro de Eletrônica, Comunicações e Telemática (CW-14) Centro de instrução Almirante Wandenkolk Normas para Gestão de Segurança das Informação Digitais em Redes Locais

2 SUMÁRIO Considerações Iniciais Responsabilidades e Atribuições Responsabilidades e Atribuições Seguranças das Informações Digitais em Redes Locais - SIDRL Seguranças das Informações Digitais em Redes Locais - SIDRL Documentos de Segurança das Informações Digitais Documentos de Segurança das Informações Digitais Acesso à Rede Local Acesso à Rede Local Segurança dos Serviços Disponibilizados na Rede Local Segurança dos Serviços Disponibilizados na Rede Local Auditorias de Segurança das Informações Digitais em Rede Locais Auditorias de Segurança das Informações Digitais em Rede Locais DGMM-520

3 Considerações Iniciais PROPÓSITO Estabelecer normas, procedimentos e instruções que deverão reger as atividades relacionadas à Segurança das Informações Digitais em Redes Locais (SIDRL) da MB, Estabelecer normas, procedimentos e instruções que deverão reger as atividades relacionadas à Segurança das Informações Digitais em Redes Locais (SIDRL) da MB, complementando as instruções contidas em outras publicações correlatas em uso, devendo ser de conhecimento de todo o pessoal credenciado e autorizado a operar e manusear equipamentos conectados a alguma rede local da MB. BREVE HISTÓRICO Necessidades da MB Crimes de Informática  Crimes de Informática  Parecer Jurídico  Nota Técnica

4 DGMM-520 Considerações Iniciais Sistema de Informações Digitais - SID: Sistema de Informações Digitais - SID: são todos os sistemas que, utilizando recursos de informática ou computacionais, efetuam algum trâmite, processamento ou arquivamento de dados (informações digitais) em meio eletrônico. Redes Locais - RL: Redes Locais - RL: são todos os equipamentos ou recursos computacionais que estejam internos à OM e interligados entre si. Redes Locais Segregadas - RLS: são aquelas que não têm qualquer tipo de interligação com outras redes da Marinha (RECIM ou outra rede local), incluindo nesta definição os equipamentos isolados (não interligados em rede).

5 DGMM-520 Considerações Iniciais A EVOLUÇÃO TECNOLÓGICA E A UTILIZAÇÃO DA SID NA MB SEGURANÇA DAS INFORMAÇÕES DIGITAIS Ações que garantam a proteção dos sistemas de informação - contra a negação de serviço a usuários autorizados; - contra a intrusão; - contra a modificação não autorizada de dados ou informações, armazenados, em processamento ou em trânsito;

6 DGMM-520 Considerações Iniciais Abrangência - segurança dos recursos humanos; todo usuário dos serviços disponibilizados pela rede local (doutrina e segurança orgânica); - da documentação; todas as atividades que envolvam algum trâmite, processamento ou arquivamento de informação em meio eletrônico nas redes locais da MB; - do material; e todos os recursos de informática e os respectivos sistemas de informações digitais – segurança orgânica); e - das áreas e instalações onde reside tal material. segurança orgânica (credencial). SEGURANÇA DA INFORMAÇÃO

7 Destinação - prevenção; - detecção; - deter; e - documentar eventuais ameaças ou ataques a seu desenvolvimento. DGMM-520 Considerações Iniciais SEGURANÇA DA INFORMAÇÃO

8 DGMM-520 Considerações Iniciais APLICABILIDADE DAS NORMAS DE SID a) todas as atividades que envolvam algum trâmite, processamento ou arquivamento de informação em meio eletrônico nas redes locais da MB; b) todos os recursos de informática e os respectivos sistemas de informações digitais; c) todo usuário dos serviços disponibilizados pela rede local; e d) contratos efetuados pela MB com empresas privadas, cujo escopo envolva algum tratamento de informações em meio eletrônico ou integradas por meio de uma rede local.

9 DGMM-520 Responsabilidades e Atribuições ESTADO-MAIOR DA ARMADA (EMA) Como Órgão de Direção Geral (ODG), formula a das atividades de SIDRL na MB. Como Órgão de Direção Geral (ODG), formula a doutrina básica das atividades de SIDRL na MB. DIRETORIA-GERAL DO MATERIAL DA MARINHA (DGMM)  Assessorar o Comandante da Marinha (CM) e o EMA nos assuntos de SIDRL,  Zelar pelo fiel cumprimento da doutrina básica elaborada pelo EMA,  Elaborar diretrizes para a utilização com segurança das informações digitais integradas por redes locais de propriedade da MB e para a realização das respectivas auditorias,  Aprovar as normas gerais para a SIDRL elaboradas pela DTM e zelar pelo fiel cumprimento das normas, procedimentos e instruções pertinentes.

10 DGMM-520 Responsabilidades e Atribuições DIRETORIA DE COMUNICAÇÕES E TECNOLOGIA DA INFORMAÇÃO DA MARINHA (DCTIM) Elaboração, revisão e o gerenciamento das normas gerais para a SIDRL da MB, com as seguintes atividades: c) supervisionar e analisar todas as atividades que possam afetar os requisitos de SIDRL da MB; d) autorizar a execução de serviços nas redes locais não segregadas das OM por pessoal externo, pois estes serviços (implementações ou correções) podem afetar os requisitos de SIDRL da MB; g) manter atualizados na sua página da intranet as listas e os questionários de verificação para realização das auditorias de SIDRL; h) exercer ou delegar a competência da auditoria de SIDRL nas OM da MB;

11 DGMM-520 Responsabilidades e Atribuições GERENTE OPERACIONAL DE ÁREA (GOA) Tomar as providências necessárias para manter pessoal capacitado a efetuar auditorias de SIDRL nas OM sob sua área de jurisdição, conforme os requisitos definidos pela DCTIM. TITULAR DA OM a) zelar pelo fiel cumprimento das normas, procedimentos e instruções pertinentes à SIDRL na sua OM; d) manter um programa de adestramento de SID para todo o pessoal da OM; h) designar o Oficial de Segurança das Informações Digitais (OSID) da OM; e i) designar o Administrador da rede local (ADMIN) da OM.

12 DGMM-520 Responsabilidades e Atribuições OFICIAL DE SEGURANÇA DAS INFORMAÇÕES DIGITAIS - OSID a) estabelecer e divulgar, por meio de Ordem Interna, a Instrução de Segurança das Informações Digitais – ISID – para a OM, bem como verificar sua implementação; b) coordenar, junto aos demais setores da OM, o estabelecimento dos Planos de Adestramento de SID e zelar pelo seu cumprimento; c) assessorar o Titular da OM nos assuntos de SID; l) testar o plano de contingência, com periodicidade inferior a dois anos;

13 POR SEGURANÇA, RECOMENDA-SE QUE AS FUNÇÕES ADMIN E OSID "NÃO" SEJAM ACUMULADAS. DGMM-520 Responsabilidades e Atribuições ADMINISTRADOR DA REDE LOCAL (ADMIN) Compete gerenciar a rede local de forma a mantê-la operando dentro dos seus requisitos operacionais e com todos seus serviços em funcionamento.

14 Capacitação desejável :Capacitação desejável :  Administração de Rede de Computadores;  Certificação para os Sistemas Operacionais utilizados na OM; e  Noções de auditoria de sistemas computacionais. DGMM-520 Responsabilidades e Atribuições ADMINISTRADOR DA REDE LOCAL (ADMIN)

15 DGMM-520 Responsabilidades e Atribuições ADMINISTRADOR DA REDE LOCAL (ADMIN) Compete gerenciar a rede local de forma a mantê-la operando dentro dos seus requisitos operacionais e com todos seus serviços em funcionamento. a) não permitir a divulgação de características da rede local a pessoas externas à OM sem a autorização prévia e formal do OSID. c) auxiliar o OSID na divulgação da ISID da OM e das respectivas normas, conforme estabelecido neste capítulo; e) assessorar o OSID na avaliação dos incidentes de segurança; f) criar, apagar ou alterar perfis ou privilégios de usuários ou grupos de usuários; j) monitorar o volume de tráfego na rede;

16 DGMM-520 Responsabilidades e Atribuições  Estará apto a receber uma estação de trabalho somente após a assinatura do Termo de Recebimento de Estação de Trabalho;  Tomar ciência das normas de SID e assinar o Termo de Responsabilidade Individual USUÁRIO

17 a) tratar a informação digital como patrimônio da MB e como um recurso que deva ter seu sigilo preservado; b) utilizar as informações digitais disponibilizadas e os sistemas e produtos computacionais de propriedade ou direito de uso da MB exclusivamente para o interesse do serviço; x) estar ciente de que a MB poderá auditar as correspondências eletrônicas originadas ou retransmitidas pelo usuário no ambiente computacional da OM. DGMM-520 Responsabilidades e Atribuições USUÁRIO

18 TITULAR DA OM ADMINOSID USUÁRIOS Normas Para a Gestão de Segurança de Informações Digitais em Redes Locais (DGMM-520) Termo de Responsabilidade e Termo de Recebimento de Estação de Trabalho


Carregar ppt "Centro de Eletrônica, Comunicações e Telemática (CW-14) Centro de instrução Almirante Wandenkolk Normas para Gestão de Segurança das Informação Digitais."

Apresentações semelhantes


Anúncios Google