Integrantes do Projeto Integrador: Alex Carlos, Alexandre Silva, Winder Rezende

Segurança da Informação

A segurança da informação (SI) está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São propriedades básicas da segurança da informação: confidencialidade, integridade, disponibilidade, autenticidade e legalidade.

A SI não está restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito aplica-se a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas em si o sistema.


Política de Acesso Lógico

Exercício 2019-2020

v.1.0


Define a política de controle de acesso lógico dos ativos de hardware e software da Wall Software.


OBJETIVOS

Definir a Política de Controle de Acessos no âmbito da Waal Software, considerando as normas da família ISSO 27000, que tratam da definição de requisitos para um sistema de segurança da informação, fornecendo maior garantia para o alcance dos objetivos institucionais.


ESCOPO

Este documento define as regras e procedimentos gerais para acesso lógico aos sistemas e ativos de informação da Waal Software, com o intuito de garantir a integridade, confiabilidade, disponibilidade e autenticidade dos sistemas e dados geridos pela empresa.

Ativos monitorados:


DISPOSIÇÕES GERAIS

Esta política será atualizada sempre que necessário, de modo a refletir as necessidades da Waal Software e a evolução tecnológica do parque de TI.

Este documento deve ser amplamente divulgado entre todos os funcionários, prestadores de serviço e estagiários que atuem na Waal Software.


ACESSO A REDE LOCAL

O acesso a rede local será configurado de forma que cada ponto de rede esteja mapeado com o endereço MAC do equipamento, impossibilitando assim a conexão de qualquer outro equipamento não autorizado ao ponto em questão.

A requisição de novas contas de acesso à rede local deverá ser feita no departamento de segurança de TI, com a documentação padrão preenchida e devidamente assinada pelo gestor solicitante.

A documentação de solicitação de abertura de contas deve contar todos os dados do funcionário, bem como departamento e nível de acesso. Para estagiários é necessário anexar a cópia do contrato.

É necessário estar anexa a documentação o termo de responsabilidade devidamente assinado pelo funcionário solicitante do acesso.

As contas de estagiários e prestadores de serviços serão configuradas para expiração automática de acordo com à vigência do contrato.

Para evitar a expiração automática da conta de estagiários e prestadores de serviços, o gestor deverá solicitar a renovação do acesso em até 72 horas antes do término da vigência.

É responsabilidade do gestor avistar a equipe de TI o cancelamento da conta de acesso quando ocorrer o desligamento ou afastamento do prestador de serviço.

Todos os acessos do funcionário devem ser retirados em casos de afastamento por motivos diversos como férias ou doença.

As senhas devem ser compostas por letras maiúsculas, minúsculas, caracteres especiais e números.

As senhas terão validade de 180 dias, sendo impedido o uso de senhas iguais às duas últimas utilizadas. Após o período de validade, será solicitada a troca de forma automática.

As contas de acesso à rede serão compostas por nome e sobrenome, sendo a forma padrão o nome e o último sobrenome, separados por ponto.

Em nenhuma hipótese será admitido o empréstimo ou compartilhamento de credenciais de acesso, estando sujeito a sanções administrativas em caso de descumprimento.


ACESSO A REDE SEM FIO

As regras e exigências a seguir descritas atingem todos os dispositivos de dados sem fio, como notebooks, smartphones, microcomputadores e similares conectados à rede corporativa da Waal Software.

Os pontos de acesso sem fio conectados à rede local da Waal software deverá ser registrados e aprovados pela equipe de segurança de TI. Esses pontos serão objeto de testes periódicos de penetração e de auditoria.

A rede é de uso exclusivo corporativo, sendo vedado o acesso de dispositivos particulares à rede local da Waal Software.

As conexões sem fio deverão ser avaliadas pela equipe de segurança de TI em relação aos requisitos de segurança e deverão atender ao princípio do privilégio mínimo.

A requisição de novas contas de acesso à rede sem fio deverá ser feita no departamento de segurança de TI, com a documentação padrão preenchida e devidamente assinada pelo gestor solicitante.

Em nenhuma hipótese será admitido o empréstimo ou compartilhamento de credenciais de acesso, estando sujeito a sanções administrativas em caso de descumprimento.


ACESSO A INTERNET

Os acessos a sites e serviços disponíveis na internet serão controlados por filtros de conteúdo e reguladores de tráfego implementados nos dispositivos de segurança da rede da Waal Software, cuja operação é de responsabilidade da equipe de segurança de TI.

A equipe de segurança de TI deverá implementar mecanismos de regulação de tráfego no acesso a serviços de maior consumo de banda, de forma a preservar a disponibilidade da rede.

Os gestores de equipes devem fiscalizar o bom uso dos acessos à internet e solicitar ajustes e restrições em caso de mau uso.

A equipe de segurança de TI, mediante solicitação do gestor, poderá fornecer relatórios mensais dos acessos para permitir o devido controle.

O infrator estará sujeito as sanções administrativas e pena em caso de ocorrências ou tentativas de burlar os filtros de conteúdo ou restrições de acesso à internet.


ACESSO A LOJA VIRTUAL

A solicitação de criação, alteração e exclusão contas de acesso administrativo na loja virtual, deverão feitas obrigatoriamente pelo Gestor de Sistema de Informação.

É de exclusiva responsabilidade do Gestor de Sistema de Informação zelar pela base de usuários do sistema, de forma que somente pessoas autorizadas tenham acesso ao sistema.

É de responsabilidade do Gestor de Sistema de Informação definir o perfil, ou perfis, de acesso ao sistema em que cada usuário deverá ser incluído, bem como determinar as mudanças de perfil que se fizerem necessárias.

O Gestor do Sistema de Informação ou servidor designado para controlar os acessos ao Sistema de Informação ficará responsável por providenciar a assinatura pelo usuário de Termo de Responsabilidade, atestando estar ciente dos direitos, responsabilidades e possíveis sanções pelo uso indevido da conta do sistema.

É responsabilidade do Gestor do Sistema de Informação solicitar o cancelamento da conta de acesso ao sistema ou a alteração de perfil quando do desligamento, mudança de lotação/atribuição ou afastamento do funcionário.

Em nenhuma hipótese será admitido o empréstimo ou compartilhamento de credenciais de acesso, estando sujeito a sanções administrativas em caso de descumprimento.


TERMO DE RESPONSABILIDADE

Conforme assinado abaixo, declaro ter lido e ter amplo conhecimento deste termo, bem como suas regras e diretrizes a serem seguidas no âmbito da Waal Software, e concordo em aceitar suas regras.

Com autorização superior, estou recebendo uma conta com privilégios adequados ao exercício das atividades, que aqui executo, a qual deverá ser utilizada somente para tal fim.

Estou ciente, ainda, de minha responsabilidade pelo dano que possa causar por descumprimento desta Política ao realizar uma ação de iniciativa própria de tentativa de modificação da configuração, física ou lógica, dos recursos computacionais sem a permissão da área competente.