segurana
Simples atitudes podem
evitar grandes problemas
SEGURANA DA
INFORMAO
E COMUNICAES
Melhores prticas
em tecnologia da
InFormao
APRESENTAO
Todo servidor pblico tem um compromisso com a integridade, a confidencialidade, a
autenticidade e a disponibilidade da informao. Por isso, deve estar atento aos padres
e procedimentos adotados na Presidncia da Repblica, s informaes sobre segurana e s
boas prticas em tecnologia da informao.
Esta cartilha, fruto de uma iniciativa do Comit Gestor de Tecnologia da Informao
da PR CGTI/PR, alm de informar, tambm tem como objetivo simplificar a utilizao
dos recursos tecnolgicos disponveis, estabelecendo mais um canal de comunicao
entre o usurio de servios de TI e a Diretoria de Tecnologia da Informao/Secretaria
de Administrao/Secretaria-Geral da Presidncia da Repblica DIRTI.
O material est divido em sete captulos:
1. Poltica de uso dos computadores Conceitos importantes e restries no uso
de computadores;
2. Servios disponveis ao usurio Informaes sobre o uso de e-mail, intranet,
sistemas, servidor de arquivos e cursos de capacitao;
3. Segurana Conceitos, senhas, vrus, criptografia, certificao digital, e-mail,
navegador e dicas sobre antivrus e backups;
4. Redes sem fio Segurana no uso da rede sem fio e como us-la na Presidncia;
5. Onde obter mais informaes Referncias externas sobre os tpicos abordados;
6. Referncias legais Legislao afeta SIC e TI;
7. Os dez mandamentos da segurana da informao e comunicaes.
Utilize ainda o ndice remissivo no final do manual para encontrar assuntos especficos.
Boa leitura e bom trabalho!
Sumrio
Introduo..................................................................................................................... 11
1 Poltica de uso dos computadores........................................................................... 13
1.1 Aplicaes ....................................................................................................... 14
1.1.1 Para que serve uma poltica de uso? ................................................... 14
1.1.2 Quais recursos computacionais devem seguir a poltica de uso? ...... 14
1.2 Programas........................................................................................................ 14
1.2.1 O que posso instalar no computador? ................................................ 14
1.3 Acessos ............................................................................................................ 14
1.3.1 Que tipo de stios posso acessar?......................................................... 14
2 Servios disponveis ao usurio................................................................................ 15
2.1 Acesso rede .................................................................................................. 16
2.1.1 Como solicitar o acesso rede? ........................................................... 16
2.2 Programas ....................................................................................................... 16
2.2.1 Como instalar um novo programa? .................................................... 16
2.3 E-mail ............................................................................................................... 17
2.3.1 Como criar uma conta de e-mail? ....................................................... 17
2.3.2 Posso escolher meu e-mail? ................................................................. 17
2.3.3 Quais os domnios do e-mail? .............................................................. 17
2.3.4 Como acesso meu e-mail? .................................................................... 17
2.3.5 Para que posso usar o e-mail da Presidncia da Repblica?............... 17
2.4 Intranet ........................................................................................................... 18
2.4.1 Como posso divulgar uma informao na intranet? .......................... 18
2.5 Sistemas ........................................................................................................... 18
2.5.1 Como obter acesso aos sistemas?......................................................... 18
2.5.2 Como solicitar o desenvolvimento de um novo sistema?................... 18
2.6 Servidor de arquivos ....................................................................................... 18
2.6.1 Como acessar o servidor de arquivos? ................................................ 18
2.6.2 Posso ter acesso a uma rea privada? ................................................. 19
2.6.3 H uma poltica de backup? ................................................................ 19
2.6.4 Como recuperar no backup um arquivo perdido?.............................. 19
3.7 Antivrus........................................................................................................... 30
3.7.1 Como verifico se um arquivo est com vrus?...................................... 30
3.7.2 Como limpar meu computador?...................................................... 31
3.7.3 Existe alguma rotina automtica para limpar meu computador? .... 31
3.8 Backups............................................................................................................ 31
3.8.1 Preciso fazer backup dos meus dados?................................................ 31
4 Redes sem fio............................................................................................................ 33
4.1 Definies......................................................................................................... 34
4.1.1 O que rede sem fio?........................................................................... 34
4.2 Segurana de redes sem fio............................................................................ 34
4.2.1 Quais os riscos em utilizar rede sem fio?............................................. 34
4.2.2 possvel utilizar rede sem fio com segurana?................................. 34
4.3 Rede sem fio na Presidncia........................................................................... 34
4.3.1 Como posso habilitar um notebook da Presidncia em rede sem fio?...34
4.3.2 Posso acessar a rede sem fio utilizando um equipamento pessoal?.... 34
4.3.3 Quais as reas que tm acesso rede sem fio? .................................. 35
5 Onde obter mais informaes.................................................................................. 37
5.1 Certificao digital ......................................................................................... 38
5.2 Criptografia ..................................................................................................... 38
5.3 Redes sem fio................................................................................................... 38
5.4 Ordens de servio............................................................................................ 38
5.4.1 Quem pode abrir uma ordem de servio? .......................................... 39
5.4.2 Como acompanhar uma ordem de servio? ....................................... 39
5.4.3 possvel obter suporte fora dos horrios de trabalho? ................... 39
5.4.4 A quem procurar em caso de problemas?........................................... 39
5.5 Poltica de segurana....................................................................................... 40
5.6 Sobre a dirti.................................................................................................... 40
6 Referncias legais...................................................................................................... 41
7 Os 10 mandamentos da segurana da informao e comunicaes..................... 43
ndice remissivo............................................................................................................. 45
Introduo
A tecnologia faz parte da vida das pessoas, empresas privadas e setor pblico. Do
aluno da rede pblica de ensino aos grandes centros de pesquisa, da dona de casa ao
executivo, todos interagem de alguma forma com recursos de TI.
Para que toda a informao que circula possa servir somente ao seu propsito, que
o de informar, sem prejudicar quaisquer pessoas ou instituies, necessria a
gesto segura dos recursos disponveis em tecnologia da informao.
Na Presidncia da Repblica no diferente. Alis, deve-se sempre adotar os
procedimentos padres, de modo a contribuir de forma positiva com a disponibilidade,
integridade, confidencialidade e autenticidade da informao.
O desafio de fomentar a Segurana da Informao e Comunicaes grande, afinal,
so milhares de computadores, servidores e usurios distribudos em vrios pontos e
instncias. Mas est longe de ser impossvel, pois depende principalmente da ateno
e da atitude das pessoas sobre as boas prticas de TI.
A partir de agora voc tem acesso a informaes fundamentais para um servio
pblico eficiente para o seu dia a dia e adaptado aos novos tempos.
12
1.1 APLICAES
1.1.1 Para que serve uma poltica de uso?
Para estabelecer padres e procedimentos que busquem a segurana, estabilidade e
disponibilidade dos servios computacionais.
1.2 PROGRAMAS
1.2.1 O que posso instalar no computador?
A DIRTI distribui os computadores (estaes de trabalho) instalados com sistemas e
programas licenciados de acordo com o padro adotado na PR. Ento, por razes de
padronizao e segurana, o usurio no pode instalar aplicativos e programas sem
a prvia autorizao da DIRTI.
Em caso de necessidade especfica de algum programa ou sistema, deve-se entrar em
contato com a DIRTI (veja seo 2.2.1 para detalhes).
1.3 ACESSOS
1.3.1 Que tipo de stios posso acessar?
proibido acessar stios ilcitos, com contedos indevidos ou inadequados ao ambiente
de trabalho. Alm disso, alguns stios so bloqueados por razes de segurana. Em
caso de necessidade de acesso a um stio que esteja bloqueado, consulte a CENAU
sobre a possibilidade de liberao (veja a seo 5.4).
14
SERVIOS dISPONVEIS
AO USURIO
2.2 PROGRAMAS
2.2.1 Como instalar um novo programa?
O responsvel da rea/setor deve abrir uma ordem de servio (OS) junto DIRTI
(veja a seo 5.4). O atendimento solicitao vai depender da existncia de licenas
e do domnio tcnico do programa pela DIRTI. Ao preencher a solicitao, marcar
Informtica no campo rea de Competncia.
16
ALTERAR
SENHA
2.3 E-MAIL
2.3.1 Como criar uma conta de e-mail?
O e-mail criado juntamente com o login que habilita o acesso rede de dados da
PR. Veja os procedimentos na seo 2.1.1.
17
2.4 INTRANET
2.4.1 Como posso divulgar uma informao na intranet?
Na rea de destaques da intranet h um servio de veiculao de banners. Podem ser
exibidos at seis banners simultaneamente. Pode-se ainda utilizar banners que abrem
automaticamente na rea de trabalho (desktop) dos usurios da rede PR, ao ligarem o
computador. Essa publicao tem durao mxima de 3 (trs) dias para o mesmo assunto.
A solicitao dos servios deve ser feita por memorando com antecedncia mxima de
03 (trs) meses e mnima de 07 (sete) dias. Casos de conflitos de datas e prioridade de
publicao sero tratados pela Diretoria de Tecnologia da Informao ou pela Secretaria
de Administrao.
2.5 SISTEMAS
2.5.1 Como obter acesso aos sistemas?
Entre em contato com o gerente de contas da sua rea, por meio do ramal especificado
na tabela 1.1. Ele ir orient-lo sobre os sistemas a que voc pode ter acesso e quais
os procedimentos necessrios para cada caso.
18
ALTERAR
SENHA
setor. Esse espao exclusivo para alocar arquivos que fazem parte do trabalho. No
se deve armazenar, nesse local, arquivos de cunho particular ou arquivos do tipo
imagem, vdeo ou udio. Necessidades especficas de armazenamento devem ser
solicitadas DIRTI, por meio de memorando.
19
2.8 EQUIPAMENTOS
2.8.1 Como solicitar um equipamento?
Para solicitar equipamentos de informtica, o responsvel pela rea/setor deve encaminhar
memorando com o pedido para a Diretoria de Tecnologia da Informao DIRTI.
A solicitao deve ser detalhada para que a DIRTI avalie a melhor configurao a
ser utilizada. O atendimento do pedido tambm depende da disponibilidade e da
adequao poltica de tecnologia da informao da PR.
Segurana
3.1 CONCEITOS
3.1.1 O que pode ocorrer com um computador vulnervel?
Entre outras coisas, pode ocorrer:
Roubo de informao;
perda de dados;
reduo de desempenho;
uso do computador para atacar servidores e outros computadores.
Por isso, os cuidados com a segurana so importantes.
3.2 SENHAS
3.2.1 Quais senhas preciso para acessar os sistemas?
Na Presidncia so utilizadas senhas para:
Correio Expresso;
rede Windows;
aplicativo Lotus Notes.
Alm dessas, podem ser necessrias outras para acessar aplicativos especficos.
22
ALTERAR
SENHA
Correio Expresso
1. Clique em Minhas Preferncias no canto superior direito;
2. clique em Altere sua senha;
3. digite a senha atual, a nova senha e sua confirmao;
4. clique em Alterar.
Rede Windows / correio Exchange (Outlook)
1. Pressione as teclas ctrl+alt+del;
2. clique em alterar uma senha.
Aplicativo Lotus Notes
1. Acesse o menu Arquivo, Segurana, Segurana do Usurio;
2. digite a senha atual;
3. clique no boto Alterar senha;
4. digite novamente a senha atual;
5. digite duas vezes a nova senha e confirme clicando OK.
23
24
ALTERAR
SENHA
25
26
ALTERAR
SENHA
27
28
ALTERAR
SENHA
3.5 E-MAIL
3.5.1 Recebi um e-mail solicitando minha senha, devo responder?
No! Nunca se deve informar senhas e dados pessoais por e-mail. H uma prtica
maliciosa conhecida como phishing, que consiste em solicitar informaes ou
aes do usurio. Existe um controle de spams na Presidncia que cobe essa prtica.
Entretanto, como essas mensagens se assemelham a e-mails verdadeiros, possvel o
recebimento de algum e, por isso, deve-se estar sempre atento.
29
3.6 NAVEGADORES
3.6.1 Quais os riscos ao navegar na internet?
Alguns stios exploram vulnerabilidades dos navegadores e acabam instalando
programas maliciosos no computador do usurio. Por isso, importante manter os
aplicativos atualizados e no fazer download de arquivos em stios desconhecidos.
3.7 ANTIVRUS
3.7.1 Como verico se um arquivo est com vrus?
Sempre que um arquivo acessado, a ferramenta de antivrus instalada nos
computadores da Presidncia da Repblica verifica automaticamente se h vrus ou
no. Caso queira verificar manualmente um arquivo, efetue os seguintes passos:
1. Clique sobre o cone do arquivo com o boto direito do mouse e escolha a
opo Fazer varredura para encontrar ameaas;
2. confirme clicando em Limpar;
3. aguarde enquanto a ferramenta efetua a varredura;
4. ao terminar clique no boto Fechar.
30
ALTERAR
SENHA
3.8 BACKUPS
3.8.1 Preciso fazer backup dos meus dados?
Sim. A DIRTI responsvel pelo salvamento dos dados armazenados nos servidores.
Quanto aos dados armazenados nas estaes de trabalho, o prprio usurio
responsvel pelo seu salvamento.
31
REDES
SEM FIO
4.1 DEFINIES
4.1.1 O que rede sem o?
uma rede que pode ser acessada sem a necessidade de conexes por fios metlicos.
A mais comum utiliza radiofrequncia na comunicao entre os computadores. Essa
tecnologia indicada quando se necessita de mobilidade, como no uso de notebooks.
Embora a rede sem fio permita mobilidade, a rede com cabo mais estvel e mais rpida.
34
ALTERAR
SENHA
35
5.2 CRIPTOGRAFIA
Stio http://pt.wikipedia.org/wiki/Criptografia Definies.
38
ALTERAR
SENHA
39
Ramal
2268
2816
GSI / SPMULHERES
CONSEA / VPR / SEPPIR
2355
SECRETARIA DE ADMINISTRAO
SECRETARIA DE PORTOS
2638
1525
SECRETARIA-GERAL / GABINETE PR
1351
Tabela 1.1
40
REFERNCIAS
LEGAIS
Referncia
Lei 8.429/92
MP 2200-2/01
Decreto 1.171/94
Decreto 3.505/00
Decreto 4.081 de 11 de
janeiro de 2002
Decreto 4.553/02
Portaria 310/09
Norma VIII-101rev02/10
Norma VIII-501rev03/10
Tabela 1.2
42
Descrio
Os 10 mandamentos da
segurana da informao
e comunicaes
44
ALTERAR
SENHA
NDICE REMISSIVO
A
abrir uma 38, 39
acessos 14, 16,17, 18
alterar 22, 23
antivrus 25, 30
rea privada 18
arquivos 18, 25
B
backup 19, 31
boato 29
C
capacitao 19
certificao digital 26, 27
COATE 39
criptografia 25, 26, 34
cursos 19
D
decreto 42
desenvolvimento 18
DIRTI 14, 16, 17, 18, 19, 31, 39, 40
E
e-mail 17, 26, 27, 28, 29, 44
equipamentos 14, 19
I
inscrio 45
intranet 16, 17
O
ordem de servio 16, 18, 19, 24, 34, 38, 39
45
P
phishing 29
plano de capacitao 19
poltica de uso s14
programas 14, 16
programas Maliciosos 25
R
recuperar 19
Redes sem fio 33, 34, 35, 38
S
segurana 22, 23, 24, 34, 35, 40, 42
senha 22, 23, 24, 25, 26, 27, 28, 29, 44
servidor 18,19, 22
sistemas 14, 18, 22, 39
solicitao 19, 27, 30
T
token 27, 28
W
wireless 39
46