Post on 28-Feb-2018
7/25/2019 Cartilha Sic
1/19
@
ORIENTAES PARA O SERVIDOR
7/25/2019 Cartilha Sic
2/19
Ministrio do Planejamento, Oramento e Gesto
Ministra do Planejamento, Oramento e GestoMIRIAM APARECIDA BELCHIOR
Secretria ExecutivaEVA MARIA CELLA DAL CHIAVON
Cartilha editada pelo Comit de Segurana de Informao e Comunicaes CSIC
Redao e reviso:ESSE MARQUES MOREIRAFBIO HITSUKI NITTOGILSON FERNANDO BOTTA
GRAZIELLE SEABRA DURES AGUIARLNIO SILVA FONSECA DE FIGUEIREDORAMON GOMES BRANDOREGINA CARLA OLIVEIRA FRAZORONALDO BALESTRA CHOZE
Projeto grco, diagramao e ilustrao:ROGRIO FERNANDES GUIMARES
Referncias de sites utilizados nas pesquisas:Site Certbr: http://cartilha.cert.br/
Cartilha de Segurana da Informao do MTE:portal.mte.gov.br/data/les/8A7C812D32DC09BB0132EF32761F30CE/segurancadainformacao.pdf
Artigo Cuidado com Pen Drives e HDs Externos:http://www.oabes.org.br/artigos/555083/
Leitores podem entrar com contato pelos e-mails:cetra@planejamento.gov.brabuse@planejamento.gov.br
7/25/2019 Cartilha Sic
3/19
A Segurana da Informao e Comunicaes no est restritaapenas a sistemas computacionais, informaes eletrnicas ou
qualquer outra forma mecnica de armazenamento. Ela est re-
lacionada com a proteo existente ou necessria sobre dados,
informaes ou documentos que possuem valor para algum ou
uma organizao.
A segurana obtida atravs de padres e medidas de prote-
o capazes de neutralizar ameaas contra algum ou alguma
coisa. Possui como propriedades bsicas: disponibilidade, inte-
gridade, condencialidade e autenticidade da informao. Por
isso, torna-se da maior importncia a educao para o uso tico,
seguro e legal das tecnologias e das informaes, pois o seu
uso inadequado pode criar vulnerabilidades que comprometamas instalaes, servios e bens, comprometendo assim as pro-
priedades bsicas da informao.
Ciente da importncia estratgica em controlar e garantir a pro-
teo da informao e manter e zelar pela integridade e sigilo
dos dados corporativos, o Ministrio do Planejamento, Ora-mento e Gesto, pela Portaria n 27, de 03 de fevereiro de 2012,
publicou a sua Poltica de Segurana da Informao e Comuni-
caes (POSIC), que uma declarao formal do rgo acerca
de seu compromisso com a proteo das informaes de sua
propriedade e/ou sob guarda, devendo ser cumprida por todos
os seus servidores e colaboradores.
Nesta cartilha, abordaremos os principais aspectos que possam
levar a cada um dos servidores e demais colaboradores do Mi-
nistrio do Planejamento, Oramento e Gesto (MP) a uma re-
flexo para mudana de atitudes pessoais e prossionais que
assegurem a proteo dos recursos de informao e comunica-
es do Ministrio.
Apresentao
7/25/2019 Cartilha Sic
4/19
1. A Segurana da Informao e Comunicaes SIC ............ 8
2. Propriedades Bsicas da Segurana da Informao e
Comunicaes SIC........................................................... 10
3. O que eu tenho a ver com a SIC? ....................................... 12
3.1 A SIC na vida pessoal.................................................... 14
3.2 A SIC no ambiente de trabalho ...................................... 21
3.3 Voc sabia que tambm seu dever zelar pela
SIC no Ministrio do Planejamento, Oramento
e Gesto MP? ............................................................. 26
3.4 O que posso fazer para melhorar a SIC? ..................... 26
4. Aes que o MP desenvolve para garantir a Segurana
da Informao e Comunicaes.......................................... 28
5. Estrutura de SIC no MP ....................................................... 30
5.1 Comit de Segurana da Informao
e Comunicaes CSIC ............................................... 30
5.2 Equipe de Tratamento e Resposta a Incidentes em
Redes Computacionais CeTRA/MP ............................31
5.3 Gestor de Segurana da Informao e Comunicaes ... 31
6. A quem posso recorrer em caso de dvidas, suspeita,
denncia ou problema relacionado SIC no MP? .............. 32
Sumrio
7/25/2019 Cartilha Sic
5/19
SEGURANA DA INFORMAO E COMUNICAES SIC
Qual o papel da Segurana da Informao e
Comunicaes SIC?
A SIC compreende um conjunto de iniciativas cujo objetivo
assegurar a disponibilidade, integridade, condencialidade
e autenticidade das informaes. Deve contemplar todo o
ciclo de vida da informao, desde a elaborao, transmis-
so, recepo e tratamento at seu descarte, independente
dos meios empregados nestes processos.
Tendo em vis ta o valorestratgico da informao, suasegurana tornou-se crucial.
1 A Segurana da Informao eComunicaes SIC O que informao?
todo e qualquer contedo dotado de valor para uma pes-
soa ou organizao.
Qual o valor da informao?
Na sociedade atual, muitas vezes referenciada como Socie-
dade da Informao ou Sociedade do Conhecimento, a in-
formao um ativo estratgico, apontada como o principal
patrimnio de uma organizao. E, como tal, permanece
sob constante risco.
8 9
7/25/2019 Cartilha Sic
6/19
Aes que venham
a comprometer a
DICA importam em
responsabilidade
administrativa,
civil e penal!
fIQUELIGADO
2 Propriedades bsicas daSegurana da Informao eComunicaes SICPara referenciar as propriedades da segurana da informa-
o comum utilizar o acrnimo DICA(Disponibilidade, Integri-
dade, Condencialidade e Autenticidade).
Veja ao ladoo que significa cada
uma delas!
Disponibilidade:propriedade de que a in-
formao esteja acessvel e utilizvel, sob
demanda, por uma pessoa fsica ou deter-
minado sistema, rgo ou entidade. Prote-
ger essa propriedade signica assegurar
ao usurio o acesso informao, sempre
que dela precisar.
Integridade: propriedade de que a infor-
mao no seja modicada ou destruda
de maneira no autorizada ou acidental.
Proteg-la signica assegurar que nada foi
acrescentado, retirado ou modicado sem
a explcita permisso do seu proprietrio.
Confidencialidade: propriedade de que a
informao no seja revelada ou disponi-
bilizada a indivduo, entidade, rgo ou
sistema, no autorizado ou no creden-
ciado. Dados privados ou com algum
grau de sigilo devem ser apresenta-
dos somente ao(s) seu(s) dono(s)
ou ao(s) grupo(s) com a devida per-
misso para tal.
Autent ic idade: propriedade de
que a informao seja produzida,
expedida, modicada ou destruda
por indivduo, entidade, rgo ou sis-
tema, devidamente identicado ou cer-
ticado.
11
SEGURANA DA INFORMAO E COMUNICAES SIC
7/25/2019 Cartilha Sic
7/19
@
Seu comportamento esuas atitud es em relao DICA sofundamentais para a segurana dosdados, informaes e documentos
do MP. Pense nisso!
e nossas atitudes. Assim, exige-se, em tempos de
incluso digital, uma mudana de comportamento,
tendo em vista o potencial lesivo da velocidade com
que correm as informaes nos meios digitais, como
a Internet, por exemplo.
Torna-se necessrio que os conceitos relaciona-
dos segurana da informao sejam compreendi-
dos e seguidos por todos os servidores, autoridades
e colaboradores do MP, na vida pessoal e prossio-
nal. Todos devem ter um compromisso com a dispo-
nibilidade, integridade, condencialidade e autentici-
dade (DICA) das informaes da nossa instituio.
1312 13
COMIT DE SEGURANA DA INFORMAO E COMUNICAES CSIC @SEGURANA DA INFORMAO E COMUNICAES SIC
3 O que eu tenho a vercom a SIC?A segurana de uma determinada informao pode ser afeta-
da por fatores comportamentais, pelo ambiente ou infraestrutura
que a cerca ou ainda por pessoas mal-intencionadas, que tem o
objetivo de furtar, destruir ou modicar os dados para ns ilcitos.
Para que toda informao possa servir adequadamente ao
seu propsito, sem prejudicar quaisquer pessoas ou instituies,
necessria a gesto segura dos recursos que lidam com essas
informaes.
A SIC vai muito alm da tecnologia da informao. Mais do que
isso, ela est intimamente relacionada ao nosso comportamento
12
7/25/2019 Cartilha Sic
8/19
Projeta a sua informao pessoal! Ela
tambm pode proteger voc! Coloque
senha e bloqueio de tela em seus
dispositivos pessoais. simples!
Cuide das
informaes sob sua
responsabilidade. S
lembramos da real
importncia quandoperdemos ou quando
precisamos dela. As
suas esto seguras?
No d informaes
pessoais por telefone,
e-mail ou mensagem,
a no ser que voc
tenha absoluta
certeza de quem est
pedindo. Oriente seus
familiares e seusfuncionrios!
fIQUELIGADO
fIQUELIGADO
Engenharia Social: O que e comome afeta?
So aes feitas por pessoas mal in-
tencionadas, para obter acesso a in-
formaes importantes ou sigilosas de
pessoas ou organizaes, por meio da
enganao ou explorao da conana
dos indivduos.
Para isso, o golpista pode se passar por
outra pessoa, assumir outra personali-
dade e at ngir que um prossional
de determinada rea. Ele explora as
emoes e fragilidades das pessoasque, quando no treinadas ou prepara-
das para se defender desses ataques,
podem ser facilmente manipuladas. Na
dvida, no passe suas informaes!
Elas podem ser indevidamente divulga-
das e trazer srios riscos voc e sua
famlia.
3.1 A SIC na vida pessoal
Voc consegue ficar sem suas informaes?
Na era da tecnologia, somos bombardeados diariamen-
te por diversas informaes, as quais gravamos em nossa
mente, computadores, dispositivos mveis e o restante em
outros lugares (mesa, gaveta, armrio...).
E se, de repente, voc as perdesse, o que faria? Consegui-
ria car sem as suas informaes? Quais os prejuzos que
voc teria?
Celulares e tablets sem senha ou si stema de bloqueio.
O que pode acontecer se eu deixar assim?
Os celulares e tablets tm sido cada vez mais utilizados
para armazenamento de dados. Agenda de contatos, men-
sagens com conversas pessoais, e-mails e arquivos, den-
tre outros, podem estar facilmente disponveis para algum
mal-intencionado utilizar, caso voc no faa uso de senhas
ou sistemas de bloqueio da tela. Para que voc consiga uti-
lizar estes recursos, disponveis na maioria dos dispositivos
atuais, leia o manual do equipamento ou entre em contatocom o suporte tcnico e solicite orientaes sobre como im-
plementar esta simples, mas importante medida preventiva.
1514 15
COMIT DE SEGURANA DA INFORMAO E COMUNICAES CSIC @SEGURANA DA INFORMAO E COMUNICAES SIC
7/25/2019 Cartilha Sic
9/19
SAIBAMAIS
Comprar ou transacionar via internet
pode ser muito prtico e fcil! Mas e
se o site for falso?
As opes de compras e de transaes
bancrias via internet esto cada vez
mais numerosas, acessveis e amig-
veis. Contudo, existem sitesmaliciosos
que simulam os sitesreais para roubar
informaes e dinheiro dos usurios (co-nhecido como phishing veja ao lado).
Se desconar de qualquer coisa, feche
imediatamente o navegador e contate
a empresa atravs do telefone xo para
conrmar o endereo e os dados apre-
sentados.
$fIQUELIGADOTenha os dispositivos
mveis (pen drives
e HDs externos)
sempre com voc
ou guarde-os emlocal seguro, sem se
esquecer da utilizao
de ferramentas que
protegem os dados
neles armazenados.
1716
Pen drive e HDs externos com
inform aes pessoais. E se eu
perder?
Com o aumento de capacidade das
mdias removveis, cada vez maior a
quantidade de informaes que esto
gravadas em HDs externos e nos pe-
quenos Pen-drives.
Todas estas mdias podem se tornar
um ponto fraco na segurana dos seus
dados. Imagine um Pen-drive recheado
de informaes particulares (ou mesmo
sensveis para sua empresa) dando
sopa por a. Nada agradvel, certo?
Exatamente pensando nisto alguns for-
necedores criaram aplicativos que per-
mitem que voc dena uma senha de
acesso para estas informaes grava-
das. Assim, mesmo no caso de perda ou
roubo do dispositivo, suas informaesestaro a salvo.
Voc consegue,
ao entrar em um
site, identificar se
falso? Saiba como
se proteger emhttp://cartilha.cert.
br/golpes
PhishingDo ingls fishing,
vem de uma
analogia criada
pelos fraudadores,
onde iscas
(mensagens
eletrnicas) so
usadas para
pescar senhas e
dados financeiros
de usurios da
Internet.
SAIBAMAIS
16
COMIT DE SEGURANA DA INFORMAO E COMUNICAES CSIC @SEGURANA DA INFORMAO E COMUNICAES SIC
16 17
7/25/2019 Cartilha Sic
10/19
Seus dados e
informaes pessoais
deixados por a podem
ser usados para os
mais diversos finsmaliciosos, inclusive
contra voc!
Ateno aos e-mails
recebidos! Analise a
origem, a mensagem
e, na dvida, no
clique em nenhum
link. Mantenha seus
programas antivrus
sempre atualizados e
faa uso dos filtros despam da sua caixa de
e-mail.
fIQUELIGADO
Contas e formulrios financeiros
disponveis com seus dados. Ser
que algum pode se aproveitar?
O m do ms chega e, junto com ele,
contas e mais contas para pagar. Mas
o que fazemos com os recibos, boletos
e ans? Guardamos em ambientes se-
guros? Nestes documentos existem in-
formaes valiosas, como, por exemplo,
seu endereo residencial, o seu CPF e
identidade e, em alguns casos, seus te-
lefones pessoais. Esses dados podem
ser utilizados por pessoas mal intencio-
nadas das mais variadas formas (falsi-
cao de documentos, fraudes, assal-
tos, sequestros, entre outros). Lembra-
-se da Engenharia Social?
E-mails suspeitos ou fraudulentos,
spams e com vrus. Como posso me
proteger?
Quem nunca recebeu um e-mail com um
suposto alerta do SERASA ou da Recei-
ta Federal, de atualizao de cadastro
de banco ou de uma promoo absur-
damente imperdvel, com um link cli-
que aqui? Em sua grande maioria, so
e-mails maliciosos, conhecidos como
1918
Defina senhas para
acesso a sua rede
sem fio (Wi-fi)
domstica! Saiba
como se proteger em:http://cartilha.cert.br/
redes/
fIQUELIGADO
18
Rede sem fio (Wi-Fi) em casa. Como
devo me proteger?
Redes Wi-Fi se tornaram populares pela
mobilidade que oferecem, pela conveni-
ncia e facilidade de uso em diferentes
tipos de ambientes. Por terem instala-
o bastante simples, muitas pesso-
as as instalam em casa sem qualquer
cuidado com conguraes mnimas desegurana.
Pessoas mal intencionadas podem fazer
uso de sua rede de forma no autoriza-
da e, inclusive, ter acesso a dados e ar-
quivos dos computadores e dispositivos
de sua rede domstica.
COMIT DE SEGURANA DA INFORMAO E COMUNICAES CSIC @SEGURANA DA INFORMAO E COMUNICAES SIC
18 19
7/25/2019 Cartilha Sic
11/19
gos, seus bens, informaes do seu tra-
balho e lugares frequentados podem ser
usadas indevidamente, tanto para cau-
sar danos sua imagem e reputao,
como para o uso criminoso em tentati-
vas de sequestro e furto.
Se voc tem lho(s) ou crianas prximas,
tenha cuidado redobrado e os oriente para
que se protejam dos riscos das redes sociais.Saiba que tipo de contedo acessam em sua
navegao e, sobretudo, oriente para no se
relacionarem com estranhos e nem forneam
informaes pessoais na rede.
3.2 A SIC no ambiente de trabalho
Com a simples mudana de hbitos pes-
soais e funcionais, podemos contribuir para a
implantao de uma nova cultura de SEGU-
RANA DA INFORMAO E COMUNICA-
ES no Ministrio do Planejamento, Ora-
mento e Gesto.Todos os dias pessoas, empresas e orga-
nizaes governamentais so vtimas de ten-
tativas de ataques, cujo objetivo a captura
ou destruio de dados ou informaes im-
portantes. Por isso, preciso tomar cuidado
e car atento para que as informaes corpo-
rativas no sejam colocadas em risco.
Pense bem antes de
divulgar algo nas
suas redes sociais,
pois tudo o que voc
publicar pode serlido ou acessado por
qualquer pessoa, e
assim voc no ter
mais controle do que
pode ser feito com
aquela informao.
No possvel voltar
atrs! Oriente seus
filhos!
fIQUELIGADO
phishingscams (veja ao lado), cujo ob-
jetivo adquirir seus dados pessoais e
nanceiros. Usam as mais diversas tc-
nicas como simular um site legtimo ou
instalar um programa malicioso (vrus e
cavalos-de-tria, por exemplo) em seu
computador.
Uso de Redes Sociais e Blogs . Devo
me preocupar?
As redes sociais e blogs fazem parte
de nosso cotidiano. Eles permitem que
voc se informe sobre os assuntos do
momento, saiba o que seus amigos e
dolos esto fazendo, pensando e os
lugares que esto frequentando. Entre-
tanto, a grande popularidade das redes
sociais tambm chama a ateno de
pessoas mal-intencionadas.
Tenha cuidado com as informaes
publicadas. Dados e fotos sobre voc,
seus hbitos, de sua famlia, seus ami-
20
Phishing ScamForma de fraude
eletrnica,
caracterizada por
tentativas de adquirirfotos, msicas e
outros dados pessoais
ao se fazer passar
por uma pessoa
confivel ou uma
empresa enviando
uma comunicao
eletrnica oficial.
Isso ocorre de
vrias maneiras,
principalmente por
email, mensageminstantnea e SMS.
SAIBAMAIS
20 21
COMIT DE SEGURANA DA INFORMAO E COMUNICAES CSIC @SEGURANA DA INFORMAO E COMUNICAES SIC
21
7/25/2019 Cartilha Sic
12/19
Pessoas mal
intencionadas
utili zam-se de
cdigos maliciosos
para obterinformaes sobre
senhas, dados
bancrios, nmero
do carto de crdito
e do CPF, alm de
poder colocar em
risco informaes
sensveis do seu
trabalho.
fIQUELIGADO
Voc protege suas senhas assim:
a) evite senhas simples, tipo: 12345, ABCDE,
8765, que podem ser rapidamente desco-
bertas. Busque mesclar letras minsculas,
maisculas, nmeros e caracteres especiais
(*,&,%,$,#);
b) no utilize informaes pessoais que podem
ser facilmente descobertas, tais como: nome,sobrenome, nmero de CPF, telefone, placa
de carro, identidade, data de nascimento e
similares;
c) no utilize a mesma senha para diversas na-
lidades, por exemplo, para sistemas corpora-
tivos, conta bancria, correio eletrnico, etc.
d) altere suas senhas periodicamente; e
e) jamais repasse sua senha a terceiros, nem
mesmo ao seu chefe ou equipe da rea de
informtica.
Utiliza
O e-mail institucional foi criado e disponibili-
zado a voc com o objetivo de ser usado para
o propsito do seu trabalho. Assim, no utilize
o e-mail institucional do MP para assuntos pes-
soais e no utilize e-mail pessoal para ns de
trabalho.
Existem inmeras situaes de insegurana que podem afe-
tar as informaes e os sistemas que as gerenciam, tais como:
incndios, alagamentos, problemas eltricos, fraudes, uso ina-
dequado, engenharia social, guerras e seqestros. Apesar de
no serem totalmente gerenciveis, podem ter seu impacto bas-
tante reduzido com a tomada de aes preventivas.
Equipamentos de Informtica
a) Mantenha atualizado o antivrus de sua estao de trabalho.
A equipe tcnica da Diretoria de Tecnologia da Informao do
MP ir se encarregar disso, mas, em caso de problema, en-
tre em contato com o suporteti@planejamento.gov.brpara
que a situao possa ser corrigida;
b) Evite trazer CDs, DVDs, pen drivesou quaisquer outros dis-
positivos mveis de fora do MP para utilizao no computador
do trabalho. Voc pode estar trazendo vrus de outros equi-
pamentos para sua estao e, consequentemente, poder
infectar no s o seu equipamento, mas toda a rede interna
do rgo; e
c) Suspeite de softwares e links recebidos por e-mail em que
voc clica e no acontece nada.
Uso de Senhas
importante termos certos cuidados na criao, no uso e
na guarda de senhas pessoais. Voc o responsvel legal por
qualquer ao cometida com a sua senha.
22 23
COMIT DE SEGURANA DA INFORMAO E COMUNICAES CSIC @SEGURANA DA INFORMAO E COMUNICAES SIC
23
7/25/2019 Cartilha Sic
13/19
O uso do crach
obrigatrio nas
dependncias do
MP. Trata-se de
uso pessoal e emnenhuma hiptese
deve ser emprestado
ou usado por outro
que no seja voc!
Lembre-se: no
esquea documentos
em impressoras
ou fotocopiadoras.
Informaes
em papis ou
mdias devem sermanuseadas e
descartadas de forma
adequada.
Informaes restritas e sigilosas
Todos os servidores e colaboradores so
responsveis pelo sigilo das informaes
que recebem ou tratam no mbito do MP e
devem conhecer e obedecer s restries de
acesso e divulgao associadas.
E no se esquea:
a) ao deixar sua estao de trabalho, guarde
todo documento que possa conter infor-
mao que no deva ser de conhecimen-
to alheio;
b) no deixe sua sala aberta, facilitando o
acesso de pessoas alheias unidade;e
c) ao se ausentar, lembre-se de desligar ou
bloquear o computador. J imaginou as
implicaes de algum no autorizado
utilizando a sua conta, acessando e di-
vulgando indevidamente informaes sobsua responsabilidade?
fIQUELIGADO
25
Ao u ti li zar seu e-mai l insti tucional:
a) no clique em links e no abra anexos re-
cebidos de remetentes desconhecidos;
b) no cadastre o e-mail institucional em lis-
tas de discusses no ligadas ao trabalho;
c) no envie e nem repasse mensagens com
contedo imprprio, ofensivo e do tipo
corrente;
d) no envie dados sigilosos do MP para seu
e-mail particular.
Uso da Identidade Funcional (crach)
A utilizao da identidade funcional in-
tegra o conjunto de medidas de segurana
adotado por este Ministrio. Sua utilizao
obrigatria no apenas para o ingresso em
todas as unidades do MP, mas, tambm,
para utilizao enquanto exercemos nossas
atividades durante a jornada de trabalho.
Isso facilita nossa identicao junto aosdemais servidores, reas de acesso e, inclu-
sive, perante os cidados que demandam
nossos servios.
Voc responsvel
pelas informaes
enviadas pela Internet!
O e-mail insti tucional
um recurso importantee est sujeito a
monitoramento e
investigao.
fIQUELIGADO
24
COMIT DE SEGURANA DA INFORMAO E COMUNICAES CSIC @SEGURANA DA INFORMAO E COMUNICAES SIC
24 25
7/25/2019 Cartilha Sic
14/19
@
Em caso de suspeitas oudenncias de quebra de segurana,
ou ainda sugestes de melhoria, entreem contato pelo e-mail:
cetra@planejamento.gov.br
3.3 Voc sabia que tambm seu
dever zelar pela SIC do Ministrio
do Planejamento, Oramento e
Gesto MP?
dever de todos ns zelar pela Seguran-
a das informaes e comunicaes do MP.
Toda e qualquer ao ou omisso, intencio-
nal ou acidental, que resulta no comprometi-mento da SIC pode resultar em responsabi-
lizao do servidor nas esferas penal, civil e
administrativa.
3.4 O que posso fazer para melhorar
a SIC?
Sua participao fundamental e indis-
pensvel para o sucesso da segurana da
informao e comunicaes, tanto na vida
pessoal quanto na prossional. Cultive um
comportamento seguro, oriente as pessoas
e colegas de seu convvio, reveja sempre as
dicas dessa cartilha e busque conhecer os
riscos aos quais voc se expe.
Conhea e pratique a
Politica de Segurana
da Informao e
Comunicaes do MP.
Ajude a promover umacultura de segurana
da informao.
Dissemine essa ideia!
fIQUELIGADO
26
COMIT DE SEGURANA DA INFORMAO E COMUNICAES CSIC @SEGURANA DA INFORMAO E COMUNICAES SIC
26 27
7/25/2019 Cartilha Sic
15/19
SEGURANA DA INFORMAO E COMUNICAES SIC
A POSIC/MP estabelece diretrizes,
critrios e controles indispensveis
implementao e manuteno da SIC
do MP, sobretudo no que diz respei-
to aos cuidados e responsabilidades
que os servidores e colaboradores
do ministrio devem ter na sua atua-
o dentro do rgo ou unidade, tais
como uso de identicao pessoal,
cuidados com os ativos de informa-
o, uso responsvel dos recursos de
tecnologia e de comunicaes.
Outra importante ao foi a institui-
o, por meio da Portaria SLTI n 13,
de 25 de maro de 2011, do Centro
de Tratamento e Resposta a Ataques
na Rede MP Cetra/MP, cuja equipe
responsvel por tratar adequada-
mente os incidentes de SIC na rede
computacional do MP.
Alm disso, o CSIC vem desenvol-
vendo aes de divulgao, sensibi-
lizao, conscientizao e formao
de multiplicadores no tema da Se-
gurana da Informao e Comunica-
es, para todos os servidores e cola-
boradores do MP, abrangendo todas
as suas unidades.
29
O Ministriodo Planejamento est
continuamente trabalhandopara garantir a disponibili dade,integridade, confidencialidade
e autenticidade dasinformaes e comunicaes
do rgo e suasunidades.
4 Aes que o MP desenvolvepara garantir a Segurana daInformao e ComunicaesEm cumprimento ao determinado pelo Gabinete de Seguran-
a Institucional da Presidncia da Repblica GSI/PR, o MP
instituiu, por intermdio da Portaria n 625, de 16 de julho de
2010, seu Comit de Segurana da Informao e Comunicaes
CSIC/MP.
Como principal resultado dos vrios trabalhos do CSIC, foi
instituda, para todo o MP, a Poltica de Segurana da Informa-
o e Comunicaes POSIC/MP, pela Portaria n 27, de 3 de
fevereiro de 2012.
28
7/25/2019 Cartilha Sic
16/19
31
5.2 Equipe de Tratamento eResposta a Incidentes em RedesComputacionais - CeTRA/MP
Constitudo por servidores do Departa-
mento de Tecnologia da Informao DTI/
SE, o Centro de Tratamento de Resposta a
Ataques da Rede MP CeTRA/MP res-
ponsvel por receber, analisar e responder
s noticaes e atividades relacionadas a
incidentes de segurana da informao e co-
municaes.
5.3 Gestor de Segurana daInformao e Comunicaes
O gestor de SIC o Coordenador do Co-
mit de Segurana da Informao e Comuni-
caes CSIC. responsvel pela promo-
o da cultura da segurana da informao
e comunicaes no mbito do Ministrio,
apia as atividades do CeTRA/MP, no que
se refere infraestrutura e capacitao dos
membros da equipe e representa o MP nos
assuntos de SIC.
SEGURANA DA INFORMAO E COMUNICAES SIC
5.1 Comit de Segurana da Info rmao eComunicaes - CSIC
Constitudo por representantes de diversas reas do MP, o
CSIC trabalha assessorando a implementao das aes de Se-
gurana da Informao e Comunicaes, alm de constituir gru-
pos de trabalho e propor solues e normas especcas sobre
SIC. Trabalha tambm nas proposies, revises e alteraes
da POSIC.
5Estrutura de SIC do MP
30
7/25/2019 Cartilha Sic
17/19
6 A quem posso recorrer emcaso de dvidas, suspeita,denncia ou problemarelacionado SIC no MP?
Um incidente isolado, que aparentemente apresenta poucorisco, pode representar parte de uma operao de maior abran-
gncia e maior potencial de risco.
32
SEGURANA DA INFORMAO E COMUNICAES SIC
33
@
Voc parte cruci al para o sucesso dasaes de SEGURANA DA INFORMAO E
COMUNICAES no MP!
importante informar todo e qualquerincidente identificado ao Cetra/MP:cetra@planejamento.gov.br
Em casos especficos de suspeita dee-mails maliciosos, encaminhe-os para:abuse@planejamento.gov.br
7/25/2019 Cartilha Sic
18/19
7/25/2019 Cartilha Sic
19/19
Comit de Segurana da Informaoe Comunicaes