PSeg01 - Norma de Segurança da USPNet

Apresentação

Este documento destina-se a estabelecer uma norma de segurança para a USPnet, em complemento às disposições da Portaria GR 3.082, de 06.10.97, disponível em http://www.cci.usp.br/gestao/cci-gati/etica.html.

O documento descreve as Normas quanto ao seu aspecto físico e lógico. Ele é o elemento principal que faz apontamentos para outros documentos relacionados e de leitura recomendada.

Introdução

A cada dia novas ameaças à segurança das redes computacionais aparecem, colocando em risco os negócios das Organizações. Portanto, o desenvolvimento, a freqüente atualização e a eficaz aplicação de normas e regras que permitem lidar com tais ameaças são de fundamental importância nos dias de hoje. Existem diversos tipos de ameaças de uma variedade de fontes tais como, fraudes eletrônicas, sabotagem, vandalismo, fogo, etc. Os problemas proporcionados por vírus, hackers, ataques de deny of service - DoS levam à alteração ilegal dos sistemas, à perda de informações e à interrupção do funcionamento normal dos sistemas. Estes têm se tornado cada vez mais comuns, mais ambiciosos e mais sofisticados.

A dependência nos serviços, a interconexão de redes públicas e privadas e o compartilhamento das informações colocam as Organizações vulneráveis as ameaças de segurança. Isto tudo serve de motivação para a implantação de uma norma de segurança.

1. Objetivo

As Normas de Segurança para a USPnet têm o objetivo de fornecer um conjunto de Regras e Recomendações aos administradores de rede e usuários, visando a proteção e segurança dos equipamentos, dados, pessoas e instalações da Universidade, a saber:

• Estabelecer procedimentos para a instalação e manutenção de ferramentas, hardware e software, visando a segurança dos sistemas computacionais e de comunicação da USP interligados à USPnet.
• Orientar, por meio de suas diretrizes, todas as ações de segurança das Unidades de Ensino e Pesquisa, Institutos, Centros de Informática e Órgãos de Administração para minimizar os riscos de segurança e garantir autenticidade, condifencialidade, integridade e disponibilidade da informação.
• Estabelecer procedimentos visando prevenir e responder a incidentes de segurança.

2. Abrangência

Esta Norma tem abrangência para toda Universidade, em relação às instalações, equipamentos, informação e pessoal relacionados à USPnet.

Em conformidade com a Política de Segurança da USPnet, esta norma abrange os seguintes aspectos:

• Segurança física dos dispositivos de rede da USPnet e da infra-estrutura;
• Segurança lógica dos equipamentos de rede da USPnet;
• Segurança da Informação;
• Segurança administrativa;
• Segurança do funcionário e do usuário.

3. Segurança Física das Instalações de Processamento

A Segurança Física tem como objetivos específicos:

• proteger edificações e equipamentos;
• prevenir perda, dano ou comprometimento dos ativos;
• manter a continuidade das atividades dos negócios;
• reduzir as ameaças que coloquem em risco o bom funcionamento dos sistemas.

 

3.1 Sistema de Proteção contra Descargas Atmosféricas (SPDA) e Aterramento

Recomenda-se que as edificações onde encontram-se instalações de processamento, estejam protegidas por um sistema contra descargas atmosféricas (pára-raios) e possuam sistema de aterramento eficiente, observando-se o seguinte:

• Todo sistema de proteção deve receber manutenção preventiva e inspeção anualmente.
• O projeto, instalação e manutenção do sistema deve estar em conformidade com a norma NBR-5419-2000.
• A função do pára-raio é proteger edificações e pessoas, não abrangendo necessariamente equipamentos eletro-eletrônicos.
• Recomenda-se a utilização de protetores para os equipamentos considerados essenciais, tais como centelhadores a gás, varistores ou similares, adequados para cada tipo de equipamento.
• Em relação à rede elétrica, aconselha-se o uso dos pára-raios de baixa tensão, do tipo pastilhas de Óxido de Zinco, nos quadros elétricos de entrada do edifício.
• A inspeção e medição do sistema de aterramento também devem ser anual, conforme a norma vigente.

 

3.2 Fornecimento de energia

Os equipamentos devem estar protegidos contra falhas de alimentação elétrica, observando-se as especificações do fabricante do equipamento quanto ao fornecimento de energia:

• É altamente recomendado o uso de no-break em equipamentos que suportam atividades críticas e para todos os componentes do backbone USPnet.
• O uso de grupo-gerador em instalações estratégicas e áreas do núcleo e de distribuição da rede USPnet é fortemente recomendado.
• Para o caso dos ativos classificados com criticidade máxima (consultar o Documento PSeg02) o uso de Grupo-gerador é obrigatório.
• Para outros equipamentos em áreas sujeitas a corte do fornecimento de energia freqüentemente, o seu uso deve ser estudado, sendo uma boa alternativa a aquisição de no-break com maior autonomia.
• Tanto para o no-break como para o grupo-gerador, convém que seja firmado um contrato de manutenção para que as peças e componentes do sistema estejam sempre em perfeito estado e de acordo com as recomendações do fabricante. A CCI deve ser consultada sobre este assunto.
• Equipamento de rede classificado com criticidade máxima deverá dispor de N+1 fontes de alimentação, onde N é igual ao número mínimo de fontes para suportar a carga imposta pela configuração do equipamento. A fonte redundante deverá estar operacional, no modo load sharing, de modo que o failover de uma das fontes seja imperceptível.
• A equipamento com mais de uma fonte de alimentação recomenda-se alimentação múltipla de circuitos elétricos, de modo a evitar um único ponto de falha, correspondendo um circuito para cada fonte.
• É importante que as salas de equipamentos do backbone da USPnet recebam alimentação de circuitos totalmente independentes, ou seja, diferentes dos circuitos que alimentam os prédios vizinhos. Esses circuitos devem estar interligados diretamente à rede elétrica primária do campus.
• Convém ainda que as salas contendo os equipamentos possuam iluminação de emergência e interruptores elétricos de emergência que permitam o desligamento em caso de necessidade.
• A instalação elétrica deve seguir a norma NBR-5410 "Instalações Elétricas de Baixa Tensão".

 

3.3 Segurança do cabeamento

A segurança do cabeamento é tão importante quanto a segurança dos equipamentos de rede. Assim, é importante observar o seguinte:

• O cabeamento de fibra óptica deve ser preferencialmente subterrâneo e, neste caso, o encaminhamento do mesmo deve ser através do sistema de dutos de uso exclusivo do campus.
• A instalação de cabeamento de fibra óptica com gel em seu núcleo deve seguir as recomendações das normas vigentes.
• O cabeamento de fibra óptica do núcleo do backbone da USPnet deve possuir proteção anti-roedor, sendo que a norma NBR 14773 pode ser consultada.
• As rotas do cabeamento de fibra óptica devem receber sinalização específica para evitar acidentes e/ou danos de terceiros. Cabe ao Centro de Informática local manter a relação e identificação das rotas dos cabos ópticos do backbone.
• As caixas de passagem devem ser mantidas adequadas ao uso e possuir tampas de ferro com identificação do logotipo da USPnet.
• A instalação de cabeamento, tanto em cobre quanto em fibra óptica, deve seguir as recomendações da norma CCE/USP UN 2.0, NBR 14565 e TIA/EIA 568-B.2-1.

4. Segurança Ambiental

A Segurança Ambiental tem por objetivo adotar medidas que evitem risco às instalações e equipamentos por ocorrência dos seguintes fatores:

• Incêndio;
• Fumaça;
• Poeira;
• Vibração;
• Umidade;
• Água.

Recomenda-se que:

• Sensores de controle destes fatores estejam integrados a um sistema que permita a monitoração remota, assim como o disparo de alarmes.
• Sejam adotados, ainda, procedimentos restringindo comida, bebida e fumo dentro das Instalações de Processamento.
• De forma promover condições ao que se refere às Medidas de Segurança e Medicina do Trabalho, as seguintes normas também devem ser seguidas:
• Normas Regulamentadoras da Portaria 3214 de 07/06/1978, ou seja, NR - 18 "Condições e Meio Ambiente do Trabalho na Indústria da Construção Civil"
• NR - 10 "Instalações e Serviços em Eletricidade".

5. Segurança do acesso às instalações

A Segurança das instalações com relação ao acesso físico tem como objetivos específicos:

• prevenir e controlar o acesso não autorizado a informações e instalações físicas da Unidade/Departamento;
• prevenir perda, dano ou comprometimento dos ativos;
• evitar a exposição ou roubo de informação.

 

5.1 Controle de Acesso

As instalações de processamento ou outras áreas de segurança devem ser equipadas com controles de entrada apropriados, de forma que somente pessoal autorizado tenha acesso liberado.

O controle de acesso depende dos requisitos de segurança próprios da área considerada e pode se dar através de:

• Controle de entrada (métodos de acesso físico);
• Crachás de identificação e procedimentos pelos quais o acesso é concedido, modificado ou negado;
• Chaves e/ou cartão inteligente;
• Restrições de acesso baseadas no status do funcionário e horas de operação;
• Pontos de contato para acesso;
• Combinação dos itens anteriores;

 

5.2 Segurança do acesso à instalação:

Convém que cada Unidade crie normas ou procedimentos que complementem os sistemas de segurança adotados e sugeridos:

• Recomenda-se que o Controle de Acesso utilize como validação um sistema de cartão com PIN (personal identification number). Eventualmente, em locais mais críticos, pode-se optar também pela validação biométrica (impressão digital, por exemplo);
• O fornecimento dos cartões de acesso deve ser através do gerente responsável pela segurança;
• O extravio ou roubo de cartões de acesso deve ser informado imediatamente à segurança;
• Os cartões de acesso devem ser mantidos pelos seus respectivos proprietários todo o tempo, e nunca devem ser emprestados para qualquer pessoa ou deixados desprotegidos;
• Mesmo durante o horário comercial o acesso com cartão é necessário para os funcionários;
• Todas as portas externas são bloqueadas fora do horário comercial normal;
• Qualquer pessoa dentro de uma área de segurança deverá dispor de identificação de acordo com a função por ela exercida;
• Os funcionários não podem permitir a estranhos o acesso aos recursos de rede.
• Os visitantes ou funcionários sem permissão deverão ganhar autorização e identificação especial para ter acesso e permanecer nos locais de segurança, devendo estar explícito qual o propósito de adentrar ao local, quais as atividades que serão desenvolvidas e a quais recursos estas pessoas terão acesso;
• Serviços de terceiros em Instalações de Processamento devem ser agendados previamente, deve ser fornecido o nome das pessoas que executarão o serviço, assim como o detalhamento da atividade a ser desenvolvida;
• Tanto para o caso de terceiros quanto para visitantes, uma pessoa da Unidade/Depto deve sempre acompanhar o trabalho, de forma que um estranho nunca fique sozinho nas instalações;

Adicionalmente, convém que o Controle de Acesso utilize sistemas eletrônicos complementares:

• Circuito Fechado de TV nas áreas consideradas estratégicas, havendo registro da imagem local por meio de câmeras de vídeo, que deverão estar sendo armazenadas em alguma mídia, de forma a poderem ser resgatadas em caso de alguma ocorrência ou auditoria;
• Alarme que envie alguma mensagem a uma estação de gerenciamento remota caso ocorra algum acesso não autorizado;

 

5.3 Segurança para o Sistema de Telefonia

Semelhante às Instalações de Processamento, o sistema de telefonia requer cuidados e procedimentos que visem a segurança:

• O acesso físico ao hardware do sistema de telefonia e aos terminais de configuração de sistema é restritivo aos administradores do sistema de telefonia e ao pessoal da companhia provedora do serviço;
• O sistema de telefonia deve estar em uma área segura que necessite de métodos de acesso especializados via chaves ou cartões eletrônicos;
• A instalação de novos modems deve ser coordenada pelo grupo responsável, a fim de fornecer a segurança necessária e infra-estrutura de rede para manter a segurança.

6. Segurança dos equipamentos

A segurança dos equipamentos está diretamente relacionada aos procedimentos de instalação e proteção, atentando-se ao seguinte:

• A instalação de equipamentos deve seguir o procedimento recomendado pelo fabricante e/ou normas específicas existentes, na falta destes, deverá ser consultado o setor responsável pela instalação elétrica da Unidade;
• Os equipamentos devem ser instalados de modo a permitir fácil acesso à equipe de manutenção de rede;
• A instalação deve garantir boa ventilação a seus componentes;
• Terminais públicos devem estar presos via dispositivos de alarme antifurto e cabos com travas;
• Equipamento instalado fora das áreas de segurança deverá dispor de proteção física, como armário, gaiola, ou equivalente, com trava mecânica e/ou eletrônica, chave ou outro dispositivo que permita barrar o acesso de pessoas não autorizadas;
• A instalação, manutenção e atualização de equipamentos no backbone da USPnet é de responsabilidade única e exclusiva dos Centros de Informática.

 

6.1 Segurança de equipamentos instalados fora da USPnet

Os equipamentos instalados fora dos limites da USPnet e interligados a ela, devem ter autorização expressa do responsável pela administração do backbone da USPnet para poder manter a conexão.

 

6.2 Manutenção de equipamentos

Em relação à manutenção dos equipamentos, deve-se observar o seguinte:

• A manutenção de equipamentos deve ser de acordo com intervalos e especificações do fabricante. Se essas recomendações não forem conhecidas, procedimentos de manutenção devem ser elaborados e aplicados;
• Apenas profissionais autorizados podem fazer manutenção nos equipamentos, ou seja, o próprio fabricante, empresas autorizadas por ele e equipes de manutenção de redes dos Centros de Informática.
• Devem ser mantidos registros de todas as falhas suspeitas ou ocorridas em toda manutenção preventiva e corretiva. É recomendado o uso de um sistema computacional com um banco de dados para estas informações, preferencialmente com acesso via web.
• Equipamentos enviados para manutenção de terceiros e que possuem meios de armazenamento (disco rígido, fitas, etc) devem ter seus itens checados para assegurar que toda informação sensível, sigilosa e software licenciado foi removido ou sobreposto antes da alienação do equipamento.
• Um hardware sobressalente deve estar disponível caso a criticidade do equipamento seja alta;
• Dispositivos de armazenamento danificados, assim como equipamentos, devem sofrer uma avaliação de riscos para verificar se eles devem ser destruídos, reparados ou descartados. Recomenda-se que cada ativo ou parte dele seja avaliado por uma Comissão constituída pelo Diretor da Unidade, à qual caberá dar o devido destino.

7. Segurança lógica ou Segurança da informação

Tão importante quanto a segurança física é a segurança da informação.

Recomenda-se a adoção das seguintes medidas que visem proteger a integridade das informações da Unidade ou Universidade:

• Sugere-se a utilização de cofres especiais para a guarda das mídias contendo as cópias de segurança (back-up). Estes cofres especiais são resistentes a incêndio, umidade, interferências eletromagnéticas, poeira, fumaça e vandalismo;
• O acesso às mídias de back-up deve ser restrito ao pessoal autorizado;
• O acesso ao aplicativo de back-up deve ser restrito ao pessoal autorizado;
• Equipamentos, informações ou software não devem ser retirados da organização sem autorização;
• Toda informação, quer em mídia eletro-eletrônica ou papel, deve ficar sempre guardada em locais apropriados e de acesso restrito, especialmente fora dos horários de trabalho normal;
• É recomendado que uma outra cópia seja guardada fora do site, semanalmente, por meio do gerente ou um funcionário autorizado;
• Aconselha-se que seja feita uma vez por semana o back-up completo dos sistemas e, diariamente, de preferência à noite ou madrugada, a cópia incremental, ou seja, o que foi modificado;
• A restauração deve ocorrer da última cópia completa até as cópias com as alterações incrementais (layered over), até o momento do evento.

 

7.1 Contas de Acesso aos Sistemas

Sobre o acesso aos sistemas, segue:

• Cada usuário deve possuir uma conta individual. Não deve haver contas coorporativas ou contas compartilhadas por mais de um usuário, a não ser em situações específicas e prazos determinados;
• Os Centros de Informática manterão um sistema unificado de contas dos usuários dos Sistemas integrantes da USPnet, sejam Coorporativos, sejam de Internet;
• Novo funcionário da Universidade receberá uma conta única para acessar os sistemas, incluindo o acesso remoto, necessários à execução de suas funções;
• A solicitação de abertura de contas em quaisquer dos sistemas se dará pelo preenchimento de um Termo de Identificação e Compromissos;
• Após receber uma conta, cujas identificações foram criadas pelos administradores dos sistemas ou de redes, o proprietário da conta tem um mês para alterar a seu critério essas identificações;
• A autorização e o nível da conta será concedido pelo proprietário e/ou administrador do sistema, ou se for o caso, pelo administrador de rede;
• Contas de usuários que venham a se desligar da USP, tais como alunos formados, professores e funcionários, serão canceladas após um período de 30 dias da data do desligamento, salvo casos excepcionais que serão analisados pelo Centro de Informática local;
• Funcionários demitidos pela Universidade terão suas contas canceladas no ato da demissão;
• O Setor de Pessoal da Unidade ao qual esteja vinculado um funcionário demitido ou afastado, deve comunicar o responsável de segurança da Unidade para as providências.

As penalidades, responsabilidades e atos considerados como infrações quanto ao uso das contas em quaisquer sistemas estão previstos em "Normas de utilização dos Recursos Computacionais" PSeg02.

 

7.2 Segurança para rede de dados

A segurança para a rede sob o aspecto da segurança lógica deve considerar filtros e protocolos habilitados nos ativos.

• Cabe a Unidade implantar regras de proteção nos seus roteadores e/ou firewall para proteger as redes de uma forma restritiva (método de exceção);
• Para os roteadores do backbone USPnet, os filtros e regras deverão ser obrigatórios e estudados para cada caso;
• Os filtros e regras no firewall devem permitir apenas conexões entrantes para servidores WWW, de correio eletrônico e de nomes (DNS), sendo que exceções devem ser estudadas pelo Centro de Informática local;
• O acesso lógico aos equipamentos de rede (roteadores, switches, modems, servidores, ou outros) deve sempre ser protegido por senhas não-padrão (default ou inicial), quer para suporte, configuração ou gerenciamento e, preferencialmente, a partir de um número restrito de equipamentos;
• As senhas de acesso lógico aos equipamentos devem ser trocadas periodicamente, a cada 90 dias no máximo, ou quando o administrador ou funcionário que as detenha venha a se desligar da Universidade ou da função;
• Os responsáveis devem manter um registro (log) para as alterações de configuração dos equipamentos de rede;
• É recomendado o uso de aplicativos de gerenciamento para os equipamentos de rede e servidores, que notifiquem o administrador em casos de anomalias;
• Para o caso do gerenciamento SNMP, não deve estar habilitado se não estiver em uso, do contrário, garantir acesso estritamente aos administradores responsáveis;
• Também é recomendada a utilização de antivírus que monitorem as mensagens de correio eletrônico;
• As informações de configuração dos equipamentos devem estar armazenadas em servidores administrativos, nunca em servidores públicos ou de produção;
• Sempre que possível, os equipamentos de rede devem fazer back-up de sua configuração em servidores administrativos, buscando aumentar a segurança e confiabilidade;
• Os equipamentos devem ter habilitados somente os protocolos necessários;

 

7.3 Segurança de acesso remoto

• Somente os Centros de Informática podem fornecer acesso remoto à USPnet, sendo estes os responsáveis pela configuração do hardware;
• A permissão para o acesso remoto é fornecida pelos CIs, que devem preencher formulários, assinados pelos usuários deste serviço, atestando a ciência às normas;
• A autenticação deve ser necessariamente através de senhas, podendo estar combinada com recurso de identificação de chamada;
• Não deverá ser permitido múltiplo acesso simultâneo para o mesmo usuário, a menos em casos analisados e autorizados pelos gerentes responsáveis.
• Modems discados utilizados para administração do sistema de telefonia devem ser protegidos por senhas;
• A autenticação e o log de acesso de rede através de modems discados devem ser feitos via um sistema de relatório e autenticação centralizado;
• A utilização de modems em computadores instalados na USPnet deve ser autorizada pelo Centro de Informática local.

 

7.4 Segurança para terminais públicos

• Todos os sistemas para utilização pública devem estar em uma rede de acesso restrito, configurados com um conjunto mínimo de utilitários;
• Os visitantes devem se dirigir à recepção, ou outro setor responsável, a fim de receber uma conta de convidado (guest);
• Contas de convidados (guest) são capazes apenas de acessar a Internet e nenhum outro recurso ou sistema interno, em conformidade com a Política de Segurança de USPnet;
• As contas de convidados (guest) são automaticamente desativadas por inatividade (por exemplo, 15 minutos);
• Contas de convidados devem ser configuradas com data de expiração com base nos requisitos dos mesmos;
• Os funcionários devem sempre encerrar a sessão (efetuar o logout) antes de sair do terminal;

 

7.5 Segurança para servidores

Além das recomendações, um plano de contingência deve ser criado para a recuperação de desastres.

• Os servidores devem ser configurados para suportar apenas os serviços necessários;
• Os servidores devem ser fisicamente seguros, permitindo acesso restrito;
• Os administradores dos servidores devem estar atentos a atualizações e correções de vulnerabilidades dos sistemas operacionais e software;

 

7.6 Segurança para notebooks e PDAs

• Os notebooks devem utilizar senhas de BIOS para evitar acesso não autorizado caso sejam roubados;
• Os usuários jamais devem deixar sessões abertas, efetuando o logout quando ele não estiver em uso;
• Recomenda-se que dados importantes sejam protegidos por senhas e criptografia;
• É fortemente recomendado que o usuário utilize senhas diferentes para os sistemas e equipamentos, defendendo-se em caso de roubo de alguma senha;
• Estes equipamentos portáteis devem estar presos fisicamente através de cabos, correntes ou outro dispositivo de segurança, ou ainda, trancados em gavetas ou armários quando fora de uso;

8. Segurança Administrativa

Cabe ao administrador as seguintes diretivas visando a segurança administrativa:

• É proibido o acesso aos arquivos e informações do usuário, exceto em caso de segurança ou apuração de algum fato envolvendo o próprio usuário, sempre com a ciência do gerente ou responsável pela rede;
• A monitoração de dados e voz que circulam através dos meios só deverá ser praticada visando a detecção de invasão ou outro assunto relacionado à segurança;
• O administrador que incorrer em alguma não-conformidade ou evento que resulte em parada ou prejuízo de serviços deve estar ciente que haverá investigação que poderá resultar em alguma ação contra ele;

Os usuários, por sua vez, devem atender às seguintes diretivas básicas:

• A utilização dos recursos de rede da Universidade só é concedida mediante a adesão dos usuários às normas e diretivas de segurança vigentes, lendo, entendendo e assinando o termo adequado;
• É responsabilidade do usuário criar e trocar as senhas de acordo com as recomendações da norma, tendo ciência de que as contas são pessoais e intransferíveis;
• Os recursos jamais devem ser utilizados de maneira inadequada, de forma a comprometer os sistemas ou a segurança da rede, ou agindo de forma ofensiva;
• O usuário deve estar ciente de que atos impróprios resultarão em investigação, podendo acarretar punição;
• Os terminais devem ser bloqueados ou ter a sessão finalizada quando fora de uso;
• Notebooks, PDAs ou outros dispositivos portáteis estão sujeitos a inspeção pelo administrador;
• Os usuários concordam em participar de auditorias, em conformidade com as diretivas de segurança;
• Cabe ao usuário notificar à recepção ou responsável pelo local, qualquer observação em relação a defeitos, acesso não autorizado, falhas de segurança ou afins.

9. Diretrizes gerais para lidar com incidentes

Os funcionários devem ler e entender as seguintes diretrizes para lidar com incidentes:

• Todos os incidentes e suas soluções devem ficar registrados, sendo submetidos ao gerente de rede, ou ao administrador de rede ou alguém responsável pela rede e este ao Grupo de Segurança;
• A análise do incidente deverá ser discutida em uma reunião em grupo para identificar os pontos fracos da Unidade, visando prevenir incidentes futuros, procurando sempre contar com o apoio do Centro de Informática local.

 

9.1 Em relação ao acesso físico

• No caso de um visitante não autorizado, o funcionário deve notificar imediatamente o departamento de segurança e solicitar auxílio para remoção do mesmo;
• Caso o visitante seja pego cometendo furto, ataque ou destruição da propriedade, deve-se notificar o departamento de segurança para que ele entre em contato com as autoridades competentes;
• Todas as testemunhas devem fornecer aos responsáveis pela segurança um depoimento detalhado do incidente que indique a presença de um visitante não autorizado e devem estar disponíveis para interrogatório posterior pela segurança e pelas autoridades competentes;
• Todas as portas, fechaduras e métodos de acesso que não estejam funcionando devem ser informados ao departamento de segurança. A segurança coordenará com o departamento de manutenção a correção do equipamento defeituoso;
• Os gerentes devem ser notificados quando um funcionário estiver envolvido em uma brecha de segurança;
• Os funcionários não devem tratar destas situações sozinhos, mas devem notificar a segurança e permitir que o pessoal da segurança controle a situação.

 

9.2 Em relação aos ativos de rede

• Sempre tentar identificar a causa do incidente;
• Se uma invasão causar parada ou ruptura de serviços, a prioridade é restabelecer os serviços, porém sempre que possível, os administradores devem tentar identificar a origem do problema, preservando as evidências;
• No caso de uma invasão é aconselhável rever as regras dos filtros dos roteadores, modificando-as para controlar os efeitos;
• Em caso de incidente que resulte em perda de dados, o funcionário deve notificar ao responsável pela rede imediatamente;
• O responsável pela rede, se julgar necessário, deve comunicar o incidente ao Grupo de Segurança.
• Em caso de incidentes como falha de hardware, comprometimento do sistema ou invasões de um servidor ou outro ativo, deve-se removê-lo da rede e deixá-lo em seu estado atual a fim de permitir um trabalho de investigação eficiente;

10. Auditoria

É importante que a Unidade adote um esquema de Auditorias. Neste caso, os funcionários devem ler e entender e cooperar com os procedimentos e diretivas adotadas.

• As auditorias serão realizadas principalmente em servidores e equipamentos de rede para assegurar a configuração e atualização adequadas;
• Os auditores podem ser funcionários internos ou de órgãos externos, com ou sem o conhecimento dos administradores;
• Auditorias nas linhas telefônicas devem ocorrer regularmente para verificar a funcionalidade dos modems existentes e para identificar os não autorizados;
• As auditorias em sistemas de usuários seguirão as diretivas adotadas;
• As auditorias podem ser notificadas ou não.

 

10.1 Auditorias notificadas

São anunciadas previamente aos funcionários, de modo que tenham tempo para preparar o ambiente e rever suas práticas. Seus propósitos são:

• Analisar os sistemas em relação aos componentes de segurança;
• Verificar se as práticas dos usuários não são impróprias ou desafiam a segurança;
• Assegurar que as informações são apropriadas e cumprem aos objetivos.

 

10.2 Auditorias não anunciadas

São aleatórias, buscando a identificação de vulnerabilidades e a constante conscientização com a segurança.

Podem ser implementadas na forma de ataques simulados, desde que permaneçam no escopo da rede local.