slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
DGMM-520 PowerPoint Presentation
Download Presentation
DGMM-520

Loading in 2 Seconds...

play fullscreen
1 / 18

DGMM-520 - PowerPoint PPT Presentation


  • 108 Views
  • Uploaded on

Centro de instrução Almirante Wandenkolk. DGMM-520. Normas para Gestão de Segurança das Informação Digitais em Redes Locais. Centro de Eletrônica, Comunicações e Telemática (CW-14). DGMM-520. SUMÁRIO Considerações Iniciais Responsabilidades e Atribuições

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'DGMM-520' - lihua


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Centro de instrução Almirante Wandenkolk

DGMM-520

Normas para Gestão de Segurança das Informação Digitais em Redes Locais

Centro de Eletrônica, Comunicações e Telemática (CW-14)

slide2

DGMM-520

  • SUMÁRIO
  • Considerações Iniciais
  • Responsabilidades e Atribuições
  • Seguranças das Informações Digitais em Redes Locais - SIDRL
  • Documentos de Segurança das Informações Digitais
  • Acesso à Rede Local
  • Segurança dos Serviços Disponibilizados na Rede Local
  • Auditorias de Segurança das Informações Digitais em Rede Locais
slide3

DGMM-520

Considerações Iniciais

PROPÓSITO

Estabelecer normas, procedimentos e instruções que deverão reger as atividades relacionadas à Segurança das Informações Digitais em Redes Locais (SIDRL) da MB, complementando as instruções contidas em outras publicações correlatas em uso, devendo ser de conhecimento de todo o pessoal credenciado e autorizado a operar e manusear equipamentos conectados a alguma rede local da MB.

BREVE HISTÓRICO

  • Necessidades da MB
      • Crimes de Informática
      • Parecer Jurídico
      • Nota Técnica
slide4

Considerações Iniciais

DGMM-520

Sistema de Informações Digitais - SID: são todos os sistemas que, utilizando recursos de informática ou computacionais, efetuam algum trâmite, processamento ou arquivamento de dados (informações digitais) em meio eletrônico.

Redes Locais - RL:são todos os equipamentos ou recursos computacionais que estejam internos à OM e interligados entre si.

Redes Locais Segregadas - RLS: são aquelas que não têm qualquer tipo de interligação com outras redes da Marinha (RECIM ou outra rede local), incluindo nesta definição os equipamentos isolados (não interligados em rede).

slide5

Considerações Iniciais

DGMM-520

A EVOLUÇÃO TECNOLÓGICA E A

UTILIZAÇÃO DA SID NA MB

SEGURANÇA DAS INFORMAÇÕES DIGITAIS

Ações que garantam a proteção dos sistemas de informação

  • contra a negação de serviço a usuários autorizados;
  • contra a intrusão;
  • contra a modificação não autorizada de dados ou informações, armazenados, em processamento ou em trânsito;
slide6

Considerações Iniciais

DGMM-520

  • SEGURANÇA DA INFORMAÇÃO

Abrangência

- segurança dos recursos humanos;

  • todo usuário dos serviços disponibilizados pela rede local (doutrina e segurança orgânica);

- da documentação;

    • todas as atividades que envolvam algum trâmite, processamento ou arquivamento de informação em meio eletrônico nas redes locais da MB;

- do material;

  • todos os recursos de informática e os respectivos sistemas de informações digitais – segurança orgânica); e

- das áreas e instalações onde reside tal material

  • segurança orgânica (credencial).
slide7

Considerações Iniciais

DGMM-520

  • SEGURANÇA DA INFORMAÇÃO

Destinação

- prevenção;

- detecção;

- deter; e

- documentar eventuais ameaças ou ataques a seu desenvolvimento.

slide8

Considerações Iniciais

DGMM-520

APLICABILIDADE DAS NORMAS DE SID

a) todas as atividades que envolvam algum trâmite, processamento ou arquivamento de informação em meio eletrônico nas redes locais da MB;

b) todos os recursos de informática e os respectivos sistemas de informações digitais;

c) todo usuário dos serviços disponibilizados pela rede local; e

d) contratos efetuados pela MB com empresas privadas, cujo escopo envolva algum tratamento de informações em meio eletrônico ou integradas por meio de uma rede local.

slide9

DGMM-520

Responsabilidades e Atribuições

ESTADO-MAIOR DA ARMADA (EMA)

Como Órgão de Direção Geral (ODG), formula a doutrina básica das atividades de SIDRL na MB.

DIRETORIA-GERAL DO MATERIAL DA MARINHA (DGMM)

  • Assessorar o Comandante da Marinha (CM) e o EMA nos assuntos de SIDRL,
  • Zelar pelo fiel cumprimento da doutrina básica elaborada pelo EMA,
  • Elaborar diretrizes para a utilização com segurança das informações digitais integradas por redes locais de propriedade da MB e para a realização das respectivas auditorias,
  • Aprovar as normas gerais para a SIDRL elaboradas pela DTM e zelar pelo fiel cumprimento das normas, procedimentos e instruções pertinentes.
slide10

DGMM-520

Responsabilidades e Atribuições

DIRETORIA DE COMUNICAÇÕES E TECNOLOGIA DA INFORMAÇÃO DA MARINHA (DCTIM)

Elaboração, revisão e o gerenciamento das normas gerais para a SIDRL da MB, com as seguintes atividades:

c) supervisionar e analisar todas as atividades que possam afetar os requisitos de SIDRL da MB;

d) autorizar a execução de serviços nas redes locais não segregadas das OM por pessoal externo, pois estes serviços (implementações ou correções) podem afetar os requisitos de SIDRL da MB;

g) manter atualizados na sua página da intranet as listas e os questionários de verificação para realização das auditorias de SIDRL;

h) exercer ou delegar a competência da auditoria de SIDRL nas OM da MB;

slide11

DGMM-520

Responsabilidades e Atribuições

GERENTE OPERACIONAL DE ÁREA (GOA)

Tomar as providências necessárias para manter pessoal capacitado a efetuar auditorias de SIDRL nas OM sob sua área de jurisdição, conforme os requisitos definidos pela DCTIM.

TITULAR DA OM

a) zelar pelo fiel cumprimento das normas, procedimentos e instruções pertinentes à SIDRL na sua OM;

d) manter um programa de adestramento de SID para todo o pessoal da OM;

h) designar o Oficial de Segurança das Informações Digitais (OSID) da OM; e

i) designar o Administrador da rede local (ADMIN) da OM.

slide12

DGMM-520

Responsabilidades e Atribuições

OFICIAL DE SEGURANÇA DAS INFORMAÇÕES DIGITAIS - OSID

a) estabelecer e divulgar, por meio de Ordem Interna, a Instrução de Segurança das Informações Digitais – ISID – para a OM, bem como verificar sua implementação;

b) coordenar, junto aos demais setores da OM, o estabelecimento dos Planos de Adestramento de SID e zelar pelo seu cumprimento;

c) assessorar o Titular da OM nos assuntos de SID;

l) testar o plano de contingência, com periodicidade inferior a dois anos;

slide13

DGMM-520

Responsabilidades e Atribuições

ADMINISTRADOR DA REDE LOCAL (ADMIN)

Compete gerenciar a rede local de forma a mantê-la operando dentro dos seus requisitos operacionais e com todos seus serviços em funcionamento.

  • POR SEGURANÇA,
  • RECOMENDA-SE QUE AS FUNÇÕES ADMIN E OSID
  • "NÃO" SEJAM ACUMULADAS.
slide14

DGMM-520

Responsabilidades e Atribuições

ADMINISTRADOR DA REDE LOCAL (ADMIN)

  • Capacitação desejável:
  • Administração de Rede de Computadores;
  • Certificação para os Sistemas Operacionais utilizados na OM; e
  • Noções de auditoria de sistemas computacionais.
slide15

DGMM-520

Responsabilidades e Atribuições

ADMINISTRADOR DA REDE LOCAL (ADMIN)

Compete gerenciar a rede local de forma a mantê-la operando dentro dos seus requisitos operacionais e com todos seus serviços em funcionamento.

a) não permitir a divulgação de características da rede local a pessoas externas à OM sem a autorização prévia e formal do OSID.

c) auxiliar o OSID na divulgação da ISID da OM e das respectivas normas, conforme estabelecido neste capítulo;

e) assessorar o OSID na avaliação dos incidentes de segurança;

f) criar, apagar ou alterar perfis ou privilégios de usuários ou grupos de usuários;

j) monitorar o volume de tráfego na rede;

slide16

DGMM-520

Responsabilidades e Atribuições

USUÁRIO

  • Estará apto a receber uma estação de trabalho somente após a assinatura do Termo de Recebimento de Estação de Trabalho;
  • Tomar ciência das normas de SID e assinar o Termo de Responsabilidade Individual
slide17

DGMM-520

Responsabilidades e Atribuições

USUÁRIO

a) tratar a informação digital como patrimônio da MB e como um recurso que deva ter seu sigilo preservado;

b) utilizar as informações digitais disponibilizadas e os sistemas e produtos computacionais de propriedade ou direito de uso da MB exclusivamente para o interesse do serviço;

x) estar ciente de que a MB poderá auditar as correspondências eletrônicas originadas ou retransmitidas pelo usuário no ambiente computacional da OM.

slide18

Normas Para a Gestão de Segurança

de Informações Digitais em Redes Locais (DGMM-520)

TITULAR DA OM

OSID

ADMIN

USUÁRIOS

Termo de Responsabilidade e

Termo de Recebimento de Estação de Trabalho