Cartilha Sic

7/25/2019 Cartilha Sic

1/19

@

ORIENTAES PARA O SERVIDOR


2/19

Ministrio do Planejamento, Oramento e Gesto

Ministra do Planejamento, Oramento e GestoMIRIAM APARECIDA BELCHIOR

Secretria ExecutivaEVA MARIA CELLA DAL CHIAVON

Cartilha editada pelo Comit de Segurana de Informao e Comunicaes CSIC

Redao e reviso:ESSE MARQUES MOREIRAFBIO HITSUKI NITTOGILSON FERNANDO BOTTA

GRAZIELLE SEABRA DURES AGUIARLNIO SILVA FONSECA DE FIGUEIREDORAMON GOMES BRANDOREGINA CARLA OLIVEIRA FRAZORONALDO BALESTRA CHOZE

Projeto grco, diagramao e ilustrao:ROGRIO FERNANDES GUIMARES

Referncias de sites utilizados nas pesquisas:Site Certbr: http://cartilha.cert.br/

Cartilha de Segurana da Informao do MTE:portal.mte.gov.br/data/les/8A7C812D32DC09BB0132EF32761F30CE/segurancadainformacao.pdf

Artigo Cuidado com Pen Drives e HDs Externos:http://www.oabes.org.br/artigos/555083/

Leitores podem entrar com contato pelos e-mails:[email protected]@planejamento.gov.br


3/19

A Segurana da Informao e Comunicaes no est restritaapenas a sistemas computacionais, informaes eletrnicas ou

qualquer outra forma mecnica de armazenamento. Ela est re-

lacionada com a proteo existente ou necessria sobre dados,

informaes ou documentos que possuem valor para algum ou

uma organizao.

A segurana obtida atravs de padres e medidas de prote-

o capazes de neutralizar ameaas contra algum ou alguma

coisa. Possui como propriedades bsicas: disponibilidade, inte-

gridade, condencialidade e autenticidade da informao. Por

isso, torna-se da maior importncia a educao para o uso tico,

seguro e legal das tecnologias e das informaes, pois o seu

uso inadequado pode criar vulnerabilidades que comprometamas instalaes, servios e bens, comprometendo assim as pro-

priedades bsicas da informao.

Ciente da importncia estratgica em controlar e garantir a pro-

teo da informao e manter e zelar pela integridade e sigilo

dos dados corporativos, o Ministrio do Planejamento, Ora-mento e Gesto, pela Portaria n 27, de 03 de fevereiro de 2012,

publicou a sua Poltica de Segurana da Informao e Comuni-

caes (POSIC), que uma declarao formal do rgo acerca

de seu compromisso com a proteo das informaes de sua

propriedade e/ou sob guarda, devendo ser cumprida por todos

os seus servidores e colaboradores.

Nesta cartilha, abordaremos os principais aspectos que possam

levar a cada um dos servidores e demais colaboradores do Mi-

nistrio do Planejamento, Oramento e Gesto (MP) a uma re-

flexo para mudana de atitudes pessoais e prossionais que

assegurem a proteo dos recursos de informao e comunica-

es do Ministrio.

Apresentao


4/19

1. A Segurana da Informao e Comunicaes SIC ............ 8

2. Propriedades Bsicas da Segurana da Informao e

Comunicaes SIC........................................................... 10

3. O que eu tenho a ver com a SIC? ....................................... 12

3.1 A SIC na vida pessoal.................................................... 14

3.2 A SIC no ambiente de trabalho ...................................... 21

3.3 Voc sabia que tambm seu dever zelar pela

SIC no Ministrio do Planejamento, Oramento

e Gesto MP? ............................................................. 26

3.4 O que posso fazer para melhorar a SIC? ..................... 26

4. Aes que o MP desenvolve para garantir a Segurana

da Informao e Comunicaes.......................................... 28

5. Estrutura de SIC no MP ....................................................... 30

5.1 Comit de Segurana da Informao

e Comunicaes CSIC ............................................... 30

5.2 Equipe de Tratamento e Resposta a Incidentes em

Redes Computacionais CeTRA/MP ............................31

5.3 Gestor de Segurana da Informao e Comunicaes ... 31

6. A quem posso recorrer em caso de dvidas, suspeita,

denncia ou problema relacionado SIC no MP? .............. 32

Sumrio


5/19

SEGURANA DA INFORMAO E COMUNICAES SIC

Qual o papel da Segurana da Informao e

Comunicaes SIC?

A SIC compreende um conjunto de iniciativas cujo objetivo

assegurar a disponibilidade, integridade, condencialidade

e autenticidade das informaes. Deve contemplar todo o

ciclo de vida da informao, desde a elaborao, transmis-

so, recepo e tratamento at seu descarte, independente

dos meios empregados nestes processos.

Tendo em vis ta o valorestratgico da informao, suasegurana tornou-se crucial.

1 A Segurana da Informao eComunicaes SIC O que informao?

todo e qualquer contedo dotado de valor para uma pes-

soa ou organizao.

Qual o valor da informao?

Na sociedade atual, muitas vezes referenciada como Socie-

dade da Informao ou Sociedade do Conhecimento, a in-

formao um ativo estratgico, apontada como o principal

patrimnio de uma organizao. E, como tal, permanece

sob constante risco.

8 9


6/19

Aes que venham

a comprometer a

DICA importam em

responsabilidade

administrativa,

civil e penal!

fIQUELIGADO

2 Propriedades bsicas daSegurana da Informao eComunicaes SICPara referenciar as propriedades da segurana da informa-

o comum utilizar o acrnimo DICA(Disponibilidade, Integri-

dade, Condencialidade e Autenticidade).

Veja ao ladoo que significa cada

uma delas!

Disponibilidade:propriedade de que a in-

formao esteja acessvel e utilizvel, sob

demanda, por uma pessoa fsica ou deter-

minado sistema, rgo ou entidade. Prote-

ger essa propriedade signica assegurar

ao usurio o acesso informao, sempre

que dela precisar.

Integridade: propriedade de que a infor-

mao no seja modicada ou destruda

de maneira no autorizada ou acidental.

Proteg-la signica assegurar que nada foi

acrescentado, retirado ou modicado sem

a explcita permisso do seu proprietrio.

Confidencialidade: propriedade de que a

informao no seja revelada ou disponi-

bilizada a indivduo, entidade, rgo ou

sistema, no autorizado ou no creden-

ciado. Dados privados ou com algum

grau de sigilo devem ser apresenta-

dos somente ao(s) seu(s) dono(s)

ou ao(s) grupo(s) com a devida per-

misso para tal.

Autent ic idade: propriedade de

que a informao seja produzida,

expedida, modicada ou destruda

por indivduo, entidade, rgo ou sis-

tema, devidamente identicado ou cer-

ticado.

11



7/19

@

Seu comportamento esuas atitud es em relao DICA sofundamentais para a segurana dosdados, informaes e documentos

do MP. Pense nisso!

e nossas atitudes. Assim, exige-se, em tempos de

incluso digital, uma mudana de comportamento,

tendo em vista o potencial lesivo da velocidade com

que correm as informaes nos meios digitais, como

a Internet, por exemplo.

Torna-se necessrio que os conceitos relaciona-

dos segurana da informao sejam compreendi-

dos e seguidos por todos os servidores, autoridades

e colaboradores do MP, na vida pessoal e prossio-

nal. Todos devem ter um compromisso com a dispo-

nibilidade, integridade, condencialidade e autentici-

dade (DICA) das informaes da nossa instituio.

1312 13

COMIT DE SEGURANA DA INFORMAO E COMUNICAES CSIC @SEGURANA DA INFORMAO E COMUNICAES SIC

3 O que eu tenho a vercom a SIC?A segurana de uma determinada informao pode ser afeta-

da por fatores comportamentais, pelo ambiente ou infraestrutura

que a cerca ou ainda por pessoas mal-intencionadas, que tem o

objetivo de furtar, destruir ou modicar os dados para ns ilcitos.

Para que toda informao possa servir adequadamente ao

seu propsito, sem prejudicar quaisquer pessoas ou instituies,

necessria a gesto segura dos recursos que lidam com essas

informaes.

A SIC vai muito alm da tecnologia da informao. Mais do que

isso, ela est intimamente relacionada ao nosso comportamento

12


8/19

Projeta a sua informao pessoal! Ela

tambm pode proteger voc! Coloque

senha e bloqueio de tela em seus

dispositivos pessoais. simples!

Cuide das

informaes sob sua

responsabilidade. S

lembramos da real

importncia quandoperdemos ou quando

precisamos dela. As

suas esto seguras?

No d informaes

pessoais por telefone,

e-mail ou mensagem,

a no ser que voc

tenha absoluta

certeza de quem est

pedindo. Oriente seus

familiares e seusfuncionrios!

fIQUELIGADO

fIQUELIGADO

Engenharia Social: O que e comome afeta?

So aes feitas por pessoas mal in-

tencionadas, para obter acesso a in-

formaes importantes ou sigilosas de

pessoas ou organizaes, por meio da

enganao ou explorao da conana

dos indivduos.

Para isso, o golpista pode se passar por

outra pessoa, assumir outra personali-

dade e at ngir que um prossional

de determinada rea. Ele explora as

emoes e fragilidades das pessoasque, quando no treinadas ou prepara-

das para se defender desses ataques,

podem ser facilmente manipuladas. Na

dvida, no passe suas informaes!

Elas podem ser indevidamente divulga-

das e trazer srios riscos voc e sua

famlia.

3.1 A SIC na vida pessoal

Voc consegue ficar sem suas informaes?

Na era da tecnologia, somos bombardeados diariamen-

te por diversas informaes, as quais gravamos em nossa

mente, computadores, dispositivos mveis e o restante em

outros lugares (mesa, gaveta, armrio...).

E se, de repente, voc as perdesse, o que faria? Consegui-

ria car sem as suas informaes? Quais os prejuzos que

voc teria?

Celulares e tablets sem senha ou si stema de bloqueio.

O que pode acontecer se eu deixar assim?

Os celulares e tablets tm sido cada vez mais utilizados

para armazenamento de dados. Agenda de contatos, men-

sagens com conversas pessoais, e-mails e arquivos, den-

tre outros, podem estar facilmente disponveis para algum

mal-intencionado utilizar, caso voc no faa uso de senhas

ou sistemas de bloqueio da tela. Para que voc consiga uti-

lizar estes recursos, disponveis na maioria dos dispositivos

atuais, leia o manual do equipamento ou entre em contatocom o suporte tcnico e solicite orientaes sobre como im-

plementar esta simples, mas importante medida preventiva.

1514 15



9/19

SAIBAMAIS

Comprar ou transacionar via internet

pode ser muito prtico e fcil! Mas e

se o site for falso?

As opes de compras e de transaes

bancrias via internet esto cada vez

mais numerosas, acessveis e amig-

veis. Contudo, existem sitesmaliciosos

que simulam os sitesreais para roubar

informaes e dinheiro dos usurios (co-nhecido como phishing veja ao lado).

Se desconar de qualquer coisa, feche

imediatamente o navegador e contate

a empresa atravs do telefone xo para

conrmar o endereo e os dados apre-

sentados.

$fIQUELIGADOTenha os dispositivos

mveis (pen drives

e HDs externos)

sempre com voc

ou guarde-os emlocal seguro, sem se

esquecer da utilizao

de ferramentas que

protegem os dados

neles armazenados.

1716

Pen drive e HDs externos com

inform aes pessoais. E se eu

perder?

Com o aumento de capacidade das

mdias removveis, cada vez maior a

quantidade de informaes que esto

gravadas em HDs externos e nos pe-

quenos Pen-drives.

Todas estas mdias podem se tornar

um ponto fraco na segurana dos seus

dados. Imagine um Pen-drive recheado

de informaes particulares (ou mesmo

sensveis para sua empresa) dando

sopa por a. Nada agradvel, certo?

Exatamente pensando nisto alguns for-

necedores criaram aplicativos que per-

mitem que voc dena uma senha de

acesso para estas informaes grava-

das. Assim, mesmo no caso de perda ou

roubo do dispositivo, suas informaesestaro a salvo.

Voc consegue,

ao entrar em um

site, identificar se

falso? Saiba como

se proteger emhttp://cartilha.cert.

br/golpes

PhishingDo ingls fishing,

vem de uma

analogia criada

pelos fraudadores,

onde iscas

(mensagens

eletrnicas) so

usadas para

pescar senhas e

dados financeiros

de usurios da

Internet.

SAIBAMAIS

16


16 17


10/19

Seus dados e

informaes pessoais

deixados por a podem

ser usados para os

mais diversos finsmaliciosos, inclusive

contra voc!

Ateno aos e-mails

recebidos! Analise a

origem, a mensagem

e, na dvida, no

clique em nenhum

link. Mantenha seus

programas antivrus

sempre atualizados e

faa uso dos filtros despam da sua caixa de

e-mail.

fIQUELIGADO

Contas e formulrios financeiros

disponveis com seus dados. Ser

que algum pode se aproveitar?

O m do ms chega e, junto com ele,

contas e mais contas para pagar. Mas

o que fazemos com os recibos, boletos

e ans? Guardamos em ambientes se-

guros? Nestes documentos existem in-

formaes valiosas, como, por exemplo,

seu endereo residencial, o seu CPF e

identidade e, em alguns casos, seus te-

lefones pessoais. Esses dados podem

ser utilizados por pessoas mal intencio-

nadas das mais variadas formas (falsi-

cao de documentos, fraudes, assal-

tos, sequestros, entre outros). Lembra-

-se da Engenharia Social?

E-mails suspeitos ou fraudulentos,

spams e com vrus. Como posso me

proteger?

Quem nunca recebeu um e-mail com um

suposto alerta do SERASA ou da Recei-

ta Federal, de atualizao de cadastro

de banco ou de uma promoo absur-

damente imperdvel, com um link cli-

que aqui? Em sua grande maioria, so

e-mails maliciosos, conhecidos como

1918

Defina senhas para

acesso a sua rede

sem fio (Wi-fi)

domstica! Saiba

como se proteger em:http://cartilha.cert.br/

redes/

fIQUELIGADO

18

Rede sem fio (Wi-Fi) em casa. Como

devo me proteger?

Redes Wi-Fi se tornaram populares pela

mobilidade que oferecem, pela conveni-

ncia e facilidade de uso em diferentes

tipos de ambientes. Por terem instala-

o bastante simples, muitas pesso-

as as instalam em casa sem qualquer

cuidado com conguraes mnimas desegurana.

Pessoas mal intencionadas podem fazer

uso de sua rede de forma no autoriza-

da e, inclusive, ter acesso a dados e ar-

quivos dos computadores e dispositivos

de sua rede domstica.


18 19


11/19

gos, seus bens, informaes do seu tra-

balho e lugares frequentados podem ser

usadas indevidamente, tanto para cau-

sar danos sua imagem e reputao,

como para o uso criminoso em tentati-

vas de sequestro e furto.

Se voc tem lho(s) ou crianas prximas,

tenha cuidado redobrado e os oriente para

que se protejam dos riscos das redes sociais.Saiba que tipo de contedo acessam em sua

navegao e, sobretudo, oriente para no se

relacionarem com estranhos e nem forneam

informaes pessoais na rede.

3.2 A SIC no ambiente de trabalho

Com a simples mudana de hbitos pes-

soais e funcionais, podemos contribuir para a

implantao de uma nova cultura de SEGU-

RANA DA INFORMAO E COMUNICA-

ES no Ministrio do Planejamento, Ora-

mento e Gesto.Todos os dias pessoas, empresas e orga-

nizaes governamentais so vtimas de ten-

tativas de ataques, cujo objetivo a captura

ou destruio de dados ou informaes im-

portantes. Por isso, preciso tomar cuidado

e car atento para que as informaes corpo-

rativas no sejam colocadas em risco.

Pense bem antes de

divulgar algo nas

suas redes sociais,

pois tudo o que voc

publicar pode serlido ou acessado por

qualquer pessoa, e

assim voc no ter

mais controle do que

pode ser feito com

aquela informao.

No possvel voltar

atrs! Oriente seus

filhos!

fIQUELIGADO

phishingscams (veja ao lado), cujo ob-

jetivo adquirir seus dados pessoais e

nanceiros. Usam as mais diversas tc-

nicas como simular um site legtimo ou

instalar um programa malicioso (vrus e

cavalos-de-tria, por exemplo) em seu

computador.

Uso de Redes Sociais e Blogs . Devo

me preocupar?

As redes sociais e blogs fazem parte

de nosso cotidiano. Eles permitem que

voc se informe sobre os assuntos do

momento, saiba o que seus amigos e

dolos esto fazendo, pensando e os

lugares que esto frequentando. Entre-

tanto, a grande popularidade das redes

sociais tambm chama a ateno de

pessoas mal-intencionadas.

Tenha cuidado com as informaes

publicadas. Dados e fotos sobre voc,

seus hbitos, de sua famlia, seus ami-

20

Phishing ScamForma de fraude

eletrnica,

caracterizada por

tentativas de adquirirfotos, msicas e

outros dados pessoais

ao se fazer passar

por uma pessoa

confivel ou uma

empresa enviando

uma comunicao

eletrnica oficial.

Isso ocorre de

vrias maneiras,

principalmente por

email, mensageminstantnea e SMS.

SAIBAMAIS

20 21


21


12/19

Pessoas mal

intencionadas

utili zam-se de

cdigos maliciosos

para obterinformaes sobre

senhas, dados

bancrios, nmero

do carto de crdito

e do CPF, alm de

poder colocar em

risco informaes

sensveis do seu

trabalho.

fIQUELIGADO

Voc protege suas senhas assim:

a) evite senhas simples, tipo: 12345, ABCDE,

8765, que podem ser rapidamente desco-

bertas. Busque mesclar letras minsculas,

maisculas, nmeros e caracteres especiais

(*,&,%,$,#);

b) no utilize informaes pessoais que podem

ser facilmente descobertas, tais como: nome,sobrenome, nmero de CPF, telefone, placa

de carro, identidade, data de nascimento e

similares;

c) no utilize a mesma senha para diversas na-

lidades, por exemplo, para sistemas corpora-

tivos, conta bancria, correio eletrnico, etc.

d) altere suas senhas periodicamente; e

e) jamais repasse sua senha a terceiros, nem

mesmo ao seu chefe ou equipe da rea de

informtica.

Utiliza

O e-mail institucional foi criado e disponibili-

zado a voc com o objetivo de ser usado para

o propsito do seu trabalho. Assim, no utilize

o e-mail institucional do MP para assuntos pes-

soais e no utilize e-mail pessoal para ns de

trabalho.

Existem inmeras situaes de insegurana que podem afe-

tar as informaes e os sistemas que as gerenciam, tais como:

incndios, alagamentos, problemas eltricos, fraudes, uso ina-

dequado, engenharia social, guerras e seqestros. Apesar de

no serem totalmente gerenciveis, podem ter seu impacto bas-

tante reduzido com a tomada de aes preventivas.

Equipamentos de Informtica

a) Mantenha atualizado o antivrus de sua estao de trabalho.

A equipe tcnica da Diretoria de Tecnologia da Informao do

MP ir se encarregar disso, mas, em caso de problema, en-

tre em contato com o [email protected]

que a situao possa ser corrigida;

b) Evite trazer CDs, DVDs, pen drivesou quaisquer outros dis-

positivos mveis de fora do MP para utilizao no computador

do trabalho. Voc pode estar trazendo vrus de outros equi-

pamentos para sua estao e, consequentemente, poder

infectar no s o seu equipamento, mas toda a rede interna

do rgo; e

c) Suspeite de softwares e links recebidos por e-mail em que

voc clica e no acontece nada.

Uso de Senhas

importante termos certos cuidados na criao, no uso e

na guarda de senhas pessoais. Voc o responsvel legal por

qualquer ao cometida com a sua senha.

22 23


23


13/19

O uso do crach

obrigatrio nas

dependncias do

MP. Trata-se de

uso pessoal e emnenhuma hiptese

deve ser emprestado

ou usado por outro

que no seja voc!

Lembre-se: no

esquea documentos

em impressoras

ou fotocopiadoras.

Informaes

em papis ou

mdias devem sermanuseadas e

descartadas de forma

adequada.

Informaes restritas e sigilosas

Todos os servidores e colaboradores so

responsveis pelo sigilo das informaes

que recebem ou tratam no mbito do MP e

devem conhecer e obedecer s restries de

acesso e divulgao associadas.

E no se esquea:

a) ao deixar sua estao de trabalho, guarde

todo documento que possa conter infor-

mao que no deva ser de conhecimen-

to alheio;

b) no deixe sua sala aberta, facilitando o

acesso de pessoas alheias unidade;e

c) ao se ausentar, lembre-se de desligar ou

bloquear o computador. J imaginou as

implicaes de algum no autorizado

utilizando a sua conta, acessando e di-

vulgando indevidamente informaes sobsua responsabilidade?

fIQUELIGADO

25

Ao u ti li zar seu e-mai l insti tucional:

a) no clique em links e no abra anexos re-

cebidos de remetentes desconhecidos;

b) no cadastre o e-mail institucional em lis-

tas de discusses no ligadas ao trabalho;

c) no envie e nem repasse mensagens com

contedo imprprio, ofensivo e do tipo

corrente;

d) no envie dados sigilosos do MP para seu

e-mail particular.

Uso da Identidade Funcional (crach)

A utilizao da identidade funcional in-

tegra o conjunto de medidas de segurana

adotado por este Ministrio. Sua utilizao

obrigatria no apenas para o ingresso em

todas as unidades do MP, mas, tambm,

para utilizao enquanto exercemos nossas

atividades durante a jornada de trabalho.

Isso facilita nossa identicao junto aosdemais servidores, reas de acesso e, inclu-

sive, perante os cidados que demandam

nossos servios.

Voc responsvel

pelas informaes

enviadas pela Internet!

O e-mail insti tucional

um recurso importantee est sujeito a

monitoramento e

investigao.

fIQUELIGADO

24


24 25


14/19

@

Em caso de suspeitas oudenncias de quebra de segurana,

ou ainda sugestes de melhoria, entreem contato pelo e-mail:

[email protected]

3.3 Voc sabia que tambm seu

dever zelar pela SIC do Ministrio

do Planejamento, Oramento e

Gesto MP?

dever de todos ns zelar pela Seguran-

a das informaes e comunicaes do MP.

Toda e qualquer ao ou omisso, intencio-

nal ou acidental, que resulta no comprometi-mento da SIC pode resultar em responsabi-

lizao do servidor nas esferas penal, civil e

administrativa.

3.4 O que posso fazer para melhorar

a SIC?

Sua participao fundamental e indis-

pensvel para o sucesso da segurana da

informao e comunicaes, tanto na vida

pessoal quanto na prossional. Cultive um

comportamento seguro, oriente as pessoas

e colegas de seu convvio, reveja sempre as

dicas dessa cartilha e busque conhecer os

riscos aos quais voc se expe.

Conhea e pratique a

Politica de Segurana

da Informao e

Comunicaes do MP.

Ajude a promover umacultura de segurana

da informao.

Dissemine essa ideia!

fIQUELIGADO

26


26 27


15/19


A POSIC/MP estabelece diretrizes,

critrios e controles indispensveis

implementao e manuteno da SIC

do MP, sobretudo no que diz respei-

to aos cuidados e responsabilidades

que os servidores e colaboradores

do ministrio devem ter na sua atua-

o dentro do rgo ou unidade, tais

como uso de identicao pessoal,

cuidados com os ativos de informa-

o, uso responsvel dos recursos de

tecnologia e de comunicaes.

Outra importante ao foi a institui-

o, por meio da Portaria SLTI n 13,

de 25 de maro de 2011, do Centro

de Tratamento e Resposta a Ataques

na Rede MP Cetra/MP, cuja equipe

responsvel por tratar adequada-

mente os incidentes de SIC na rede

computacional do MP.

Alm disso, o CSIC vem desenvol-

vendo aes de divulgao, sensibi-

lizao, conscientizao e formao

de multiplicadores no tema da Se-

gurana da Informao e Comunica-

es, para todos os servidores e cola-

boradores do MP, abrangendo todas

as suas unidades.

29

O Ministriodo Planejamento est

continuamente trabalhandopara garantir a disponibili dade,integridade, confidencialidade

e autenticidade dasinformaes e comunicaes

do rgo e suasunidades.

4 Aes que o MP desenvolvepara garantir a Segurana daInformao e ComunicaesEm cumprimento ao determinado pelo Gabinete de Seguran-

a Institucional da Presidncia da Repblica GSI/PR, o MP

instituiu, por intermdio da Portaria n 625, de 16 de julho de

2010, seu Comit de Segurana da Informao e Comunicaes

CSIC/MP.

Como principal resultado dos vrios trabalhos do CSIC, foi

instituda, para todo o MP, a Poltica de Segurana da Informa-

o e Comunicaes POSIC/MP, pela Portaria n 27, de 3 de

fevereiro de 2012.

28


16/19

31

5.2 Equipe de Tratamento eResposta a Incidentes em RedesComputacionais - CeTRA/MP

Constitudo por servidores do Departa-

mento de Tecnologia da Informao DTI/

SE, o Centro de Tratamento de Resposta a

Ataques da Rede MP CeTRA/MP res-

ponsvel por receber, analisar e responder

s noticaes e atividades relacionadas a

incidentes de segurana da informao e co-

municaes.

5.3 Gestor de Segurana daInformao e Comunicaes

O gestor de SIC o Coordenador do Co-

mit de Segurana da Informao e Comuni-

caes CSIC. responsvel pela promo-

o da cultura da segurana da informao

e comunicaes no mbito do Ministrio,

apia as atividades do CeTRA/MP, no que

se refere infraestrutura e capacitao dos

membros da equipe e representa o MP nos

assuntos de SIC.


5.1 Comit de Segurana da Info rmao eComunicaes - CSIC

Constitudo por representantes de diversas reas do MP, o

CSIC trabalha assessorando a implementao das aes de Se-

gurana da Informao e Comunicaes, alm de constituir gru-

pos de trabalho e propor solues e normas especcas sobre

SIC. Trabalha tambm nas proposies, revises e alteraes

da POSIC.

5Estrutura de SIC do MP

30


17/19

6 A quem posso recorrer emcaso de dvidas, suspeita,denncia ou problemarelacionado SIC no MP?

Um incidente isolado, que aparentemente apresenta poucorisco, pode representar parte de uma operao de maior abran-

gncia e maior potencial de risco.

32


33

@

Voc parte cruci al para o sucesso dasaes de SEGURANA DA INFORMAO E

COMUNICAES no MP!

importante informar todo e qualquerincidente identificado ao Cetra/MP:[email protected]

Em casos especficos de suspeita dee-mails maliciosos, encaminhe-os para:[email protected]


18/19


19/19

Comit de Segurana da Informaoe Comunicaes

Cartilha Sic

Documents

Transcript of Cartilha Sic