3Centro de Telemticade rea

Segurana da Informao
Agenda
Introduo
Conceitos
Documentosde Seguranada
AdministraoPblicaFederal
Normasdo ExrcitoBrasileiro
Concluso
Conceitos
Segurana da Informao
A Segurana da Informao compreende
um conjunto de medidas, normas e
procedimentos destinados a garantir a
integridade, a disponibilidade, a
confidencialidade, a autenticidade, a
irretratabilidadee a atualidade da
informao em todo o seu ciclo de vida.
Segurana Organica
Segurana Orgnica do Exrcito um
conjunto de medidas passivas destinadas a
prevenir e obstruir aes adversas, de
elemento ou grupo de qualquer natureza, e
engloba as atividades de segurana ligadas a
pessoal, comunicaes, informtica,
documentao e material, reas e
instalaes.
Medidas de contingncia
Medidas de contingncia so aes que
visam prover meios alternativos para tornar
efetivo(s) processo(s) que tenha(m) perdido
a sua eficcia.
Documentosde SeguranadaAPF
Decreto n 3.505 de 13 de junho de 2000
Institui a Poltica de Segurana da Informao nos
rgos e Entidades da Administrao Pblica Federal
Decreto n 4.553 de 30 de dezembro de 2002
Dispe sobre a salvaguarda de dados, informaes,
documentos e materiais sigilosos de interesse da
segurana da sociedade e do Estado, no mbito da
Administrao Pblica Federal
Documentosde seguranadaAPF
Lei n 9983 de 14 de julho de 2000
Altera o Decreto Lei n2848de 7 de
dezembro de 1940 Cdigo Penal e tipifica
crimes de informtica praticados no mbito da
Administrao Pblica Federal
Lei n 8.159 de Janeiro de 1991
Dispe sobre a Poltica Nacional de Arquivos
Pblicos e Privados e doutras providncias;
Normasdo ExrcitoBrasileiro
Normasdo ExrcitoBrasileiro
IG 20-19 Instrues Gerais de Segurana
da Informao do Exrcito Brasileiro
IG 10-51 -Instrues Gerais para
Salvaguarda de Assuntos Sigilosos
Normasdo ExrcitoBrasileiro
IR 20-26 -Instrues Reguladoras para
Utilizao da Rede Mundial de
Computadores (Internet) por Organizaes
Militares e Militares do Exrcito
NORTI Normas para o controle da
utilizao dos meios de tecnologia da
informao no Exrcito
IG 20-19 Instrues Gerais de
Segurana da Informao do
Exrcito Brasileiro
Finalidade
orientar o planejamento e a execuo das aes
relacionadas Segurana da Informao no
mbito do Exrcito Brasileiro
IG 20-19 Instrues Gerais de
Segurana da Informao do
Exrcito Brasileiro
Objetivos
I - definir responsabilidades para o planejamento, execuo,
manuteno e controle das atividades relativas Segurana da
Informao, bem como para a atualizao da documentao
pertinente;
II - dotar o Exrcito de uma referncia bsica para a elaborao de
documentos normativos sobre Segurana da Informao e
complementares a estas Instrues;
III - fomentar, ao longo de toda a cadeia hierrquica, a obteno de
atitude favorvel no tocante Segurana da Informao, bem como
incrementar a conscientizao a respeito da importncia do
assunto;
IV - estimular a eliminao da dependncia externa em relao a
sistemas, equipamentos, dispositivos e atividades vinculadas
segurana dos sistemas de informao e de comunicaes;
IG 20-19 Instrues Gerais de
Segurana da Informao do
Exrcito Brasileiro
Objetivos
V - promover o intercmbio cientfico-tecnolgico, junto a outros
rgos da Administrao Pblica Federal e instituies pblicas e
privadas, sobre as atividades de Segurana da Informao;
VI - promover a capacitao de recursos humanos para o
desenvolvimento de competncia cientfico-tecnolgica em
Segurana da Informao; e
VII - promover a interoperabilidade e a integrao dos sistemas de
informao, no sno mbito do Exrcito mas, tambm, junto s
demais Foras Armadas e aos demais rgos da Administrao
Pblica Federal, quando julgado pertinente e respeitadas as regras
e normas de segurana em vigor.
PRESSUPOSTOS BSICOS
PRESSUPOSTOS BSICOS
As ameaas e vulnerabilidades, relativas ao
emprego e ao acesso s informaes, devem
ser adequadamente consideradas no
contexto de uma crescente informatizao
de atividades e processos
PRESSUPOSTOS BSICOS
A eficincia no emprego dos recursos de
Tecnologia da Informao constitui fator
primordial para a eficcia do Exrcito
Brasileiro.
PRESSUPOSTOS BSICOS
O sucesso das aes nos assuntos de Segurana da
Informao estdiretamente associado
capacitao cientfico-tecnolgica dos recursos
humanos envolvidos,
conscientizao do pblico interno,
qualidade das solues adotadas
e proteo das informaes contra ameaas
internas e externas.
Arquitetura de SI
A arquitetura de Segurana da Informao
um conjunto composto pelos elementos
fundamentaisde um sistema de segurana,
concebido para proteger informaes e
definido com base em criteriosa anlise de
riscosde uma organizao.
Arquitetura de SI
Dentre tais elementos, destacam-se:
a documentao normativa;
os servios e mecanismos de segurana;
as infra-estruturas de gerncia, auditoria e
validao;
as medidas de contingncia
e um programa de conscientizao.
REGRAS GERAIS DE
SEGURANA
Declaraode principios
I
A informao um recurso vital para o
adequado funcionamento de toda e qualquer
organizao, devendo ser tratada como
patrimnio a ser protegido e preservado
II
Toda informao produzida e/ou
manipulada no Sistema de Informao do
Exrcito (SINFOEx) deve ser submetida a
procedimentos de segurana que
minimizem o risco de a mesma ser violada
ou perdida.
III
Os projetos de sistemas de segurana devem
levar em considerao a execuo de
anlises de risco para determinar o que deve
ser protegido e sob quais critrios.
IV
. Para todo tipo de servio corporativo de rede de
comunicaes, seja no contexto local ou remoto, devem
existir:
I - processos de gerncia capazes de monitorar e registrar os
eventos relativos ao funcionamento dos servios, de forma a
permitir que o fiel cumprimento das regras de Segurana da
Informao seja verificado, a partir de autorizao pelo escalo
superior ou por rgo competente, quando for o caso;
II - procedimentos de manuteno dos servios;
III - mecanismos de defesa contra ataques aos sistemas;
IV - procedimentos para aferir a efetividade das protees
adotadas, tanto peridicos quanto inopinados; e
V - medidas de contingncia em condies de ativao imediata
V
A informao, independentemente do meio
de armazenamento, deve, aps cumprir o
seu ciclo de vida, ser eliminada de acordo
com o que prescreve a legislao em vigor
VI
Em todas as reas do Exrcito, nas quais
forem manipuladas informaes cujo teor
seja relevante para a Instituio, devem ser
estabelecidas medidas de contingncia pelas
quais, em caso de violao ou perda de
informao, sejam minimizados os
possveis danos advindos de tais ocorrncias
VII
O tema Segurana da Informao deve ser
abordado nas escolas e cursos de formao
e aperfeioamento militar do Exrcito
Brasileiro, de forma a possibilitar a
crescente conscientizao e o
desenvolvimento de atitudes favorveis
proteo das informaes julgadas
relevantes para a Instituio
VIII
Em todas as Organizaes Militares (OM)
devem ser promovidas, periodicamente,
campanhas de esclarecimento do pblico
interno, baseadas no teor destas IG e dos
demais documentos decorrentes sobre
Segurana da Informao que estiverem em
vigor.
IX
. A adoo de qualquer soluo tecnolgica,
nacional ou estrangeira, para atendimento a
requisitos relativos Segurana da
Informao, no mbito do Exrcito
Brasileiro, deve ser precedida de estudos
sobre a sua pertinncia, abrangncia,
confiabilidade, permanncia, manuteno e
suporte.
X
O cumprimento das regras previstas nos
documentos normativos de Segurana da
Informao vigentes de responsabilidade
de cada integrante do Exrcito, dentro de
seu nvel de acesso e de sua esfera de
atribuies, seja militar ou civil
RESPONSABILIDADES
Estrutura da Segurana da
Informao no Exrcito Brasileiro
Comando do Exrcito Brasileiro
EME DCT DEP CIE OM
IG 10-51 -Instrues Gerais para
Salvaguarda de Assuntos Sigilosos
Ao classificar considerar
I - a natureza do contedo;
II - a necessidade de segurana;
III - a necessidade de conhecer;
Graus de sigilo
Ultra secretos
Secretos
Confidenciais
Reservados
Acesso
O acesso ao assunto sigiloso estritamente
funcional e independe de grau hierrquico,
sendo, contudo, obrigatrio o
credenciamento de segurana compatvel,
de acordo com as Normas para Concesso
de Credencial de Segurana
Segurana do Pessoal
Segurana no Processo Seletivo
Segurana no Desempenho da Funo
Segurana no Desligamento da Funo
SEGURANA DA
DOCUMENTAO
Segurana na Produo
Segurana na Expedio e Recepo
Segurana no Manuseio
Segurana no Arquivamento
Segurana na Eliminao
Segurana do Material
Segurana na Celebrao de Contratos e
Convnios
Segurana no Transporte
Segurana na Eliminao
SEGURANA DAS REAS E
INSTALAES
As reas sigilosas devero ser classificadas
em razo do grau de sigilo dos assuntos
nelas tratados, desenvolvidos, guardados ou
manuseados, podendo variar de ultra-
secretas atreservadas
SEGURANA DAS
COMUNICAES
Segurana na Transmisso
Segurana do Contedo
SEGURANA DA
INFORMTICA
Segurana de "Hardware
Segurana de "Software
Segurana Fsica
Segurana na Internet
Segurana no Correio Eletrnico
Segurana em Sistemas Corporativos, Intranet
e Redes Locais
Segurana Contra Furto, Roubo ou Extravio de
Dados
Manuteno do Sigilo
MINISTRIO DA DEFESA
EXRCITO BRASILEIRO
CABEALHO DA OM)
TERMO DE COMPROMISSO DE MANUTENO DO SIGILO
Eu, _____________________________________________________________,
identidade _________________, do(a) _____________________________, nos termos
do art. 86 das Instrues Gerais para Salvaguarda de Assuntos Sigilosos (IG 10-51),
declaro que tenho pleno conhecimento de minha responsabilidade junto ao
_____________________________________, em adotar as medidas de segurana
adequadas, no mbito das atividades sob meu controle, no que concerne manuteno
do sigilo relativo ao ___________________________________________, bem como
sobre todas as informaes que, por fora de minha funo ou eventualmente, venham a
ser do meu conhecimento, comprometendo-me a guardar o sigilo necessrio a que sou
obrigado nos termos da Legislao vigente, especialmente a citada no verso do presente
Termo.
____________, ____ de _____________ de _______
___________________________________________
(Nome completo, Identidade, CPF e Funo)
IR 20-26 -Instrues Reguladoras
para Utilizao da Rede Mundial de
Computadores (Internet) por
Organizaes Militares e Militares
do Exrcito
Finalidade
Regular as condies de acesso e utilizao
dos recursos da Internet em proveito da
Instituio, em consonncia com as
Instrues Gerais de Segurana da
Informao para o Exrcito Brasileiro (IG
20-19) e com as Instrues Gerais para
Salvaguarda de Assuntos Sigilosos (IG 10-
51).
Normas para uso
para acesso Internet, adotar uma das seguintes possibilidades, a
critrio do Comandante da OM, apresentadas em ordenao
decrescente em termos de segurana:
a) primeira opo:
1. manter a rede interna totalmente isolada de qualquer acesso
quela rede mundial; e
2. utilizar, se necessrio, um ou mais computadores, isolados da
rede interna, para conexo Internet; ou
b) segunda opo: permitir a integrao da rede interna
Internet, desde que na rede interna:
1. circulem somente informaes de carter ostensivo; e
2. sejam adotados recursos homologados que efetivamente
garantam a proteo das informaes armazenadas, em
processamento ou em trnsito na rede interna.
NORTI Normas para o controle
da utilizao dos meios de
tecnologia da informao no
Exrcito
objetivo
controlar o contedo das informaes ou dados
armazenados ou veiculados em pastas, arquivos ou
mensagens, utilizando dispositivos de TI de
propriedade do Exrcito, de modo a coibir a
insero de assunto ou matria considerada ilcita,
contrria disciplina militar, moral e bons
costumes, bem como atentatria ordem pblica,
ou que viole qualquer direito de terceiros, e buscar
a utilizao mais adequada daqueles dispositivos.
conceitos
Os recursos de TI , de propriedade do Exrcito,
so colocados disposio de seus integrantes
militares ou servidores civis para uso exclusivo
como ferramenta de trabalho.
Considera-se como matria ilcita a pornografia, o
erotismo, ou qualquer forma de discriminao,
seja tnica, religiosa, ideolgica, poltica, ou de
gnero humano
proibio
expressamente proibido manter, distribuir
ou veicular - utilizando, para isso,
dispositivos eletrnicos, pticos, grficos ou
magnticos - arquivos contendo matria
considerada ilcita, contrria disciplina
militar, moral e bons costumes, bem como
atentatria ordem pblica, ou que viole
qualquer direito de terceiros.
VISTORIA
Compete ao Comandante, Chefe ou Diretor de
OM do Exrcito realizar pessoalmente, ou delegar,
a vistoria dos arquivos hospedados em
dispositivos de TI, de propriedade do Exrcito
Brasileiro, e, desde que haja indcio substancial de
infringnciaa estas Normas, instaurar a respectiva
sindicncia
No permitida a vistoria indiscriminada e
sistemtica do contedo de arquivos, pastas e/ou
mensagens, sob a responsabilidade do usurio, de
modo a preservar-se o bom ambiente de trabalho.
No permitida a utilizao dos dispositivos de TI
- de propriedade do Exrcito -, para o acesso a
stios ("sites") da Internet com a finalidade de
realizar cpias ("download") de jogos, filmes,
msica ou imagens, bem como para utilizar
servios eletrnicos ("on-line") de mensagem
instantnea, com contedo estranho ao servio,
bem como a utilizao dos mesmos dispositivos
de TI para a realizao de jogos eletrnicos e
freqentar salas de conversao ("chat").
Concluso
Nada mais difcil de manejar, mais
perigoso de conduzir, ou de mais incerto
sucesso, do que liderar a introduo de
uma nova ordem de coisas, pois o
inovador tem contra si todos os que se
beneficiavam das antigas condies e
apoio apenas tbio dos que podero se
beneficiar com a nova ordem.
J ooRufinode Sales
TenenteCoronel do ExrcitoBrasileiro
Chefedo 3CTA
rufino@3cta.eb.mil.br