DGMM-520

1. Centro de instrução Almirante Wandenkolk DGMM-520 Normas para Gestão de Segurança das Informação Digitais em Redes Locais Centro de Eletrônica, Comunicações e Telemática (CW-14)

2. DGMM-520 • SUMÁRIO • Considerações Iniciais • Responsabilidades e Atribuições • Seguranças das Informações Digitais em Redes Locais - SIDRL • Documentos de Segurança das Informações Digitais

3. DGMM-520 SIDRL DOCUMENTOS DE SID AÇÕES DE SEGURANÇA Todas as ações de SID devem estar plenamente documentadas, pois seus registros e análises possibilitarão seu contínuo aperfeiçoamento, objetivando a manutenção plena dos requisitos básicos de SIDRL.

4. DGMM-520 SIDRL DOCUMENTOS DE SID AÇÕES DE SEGURANÇA • planejamento: ações que visam a preparação do ambiente da rede local para prevenção de possíveis ameaças ou riscos às informações digitais; • Instruções para Segurança das Informações Digitais (ISID) • Plano de Contingência (PLCONT) • b) histórico: ações para descrição da estrutura da rede local e registro de ocorrências do ambiente computacional da OM; • Histórico da Rede Local (HRL)

5. DGMM-520 SIDRL DOCUMENTOS DE SID AÇÕES DE SEGURANÇA • c) análise: ações para avaliação de vulnerabilidades, riscos ou incidentes que possam ocorrer no ambiente da rede local, auxiliando ações preventivas, corretivas e de planejamento; • d) auditoria: ações para verificação e avaliação das condições de segurança do ambiente computacional da OM e das respectivas informações digitais que trafegam e são processadas ou armazenadas nesse ambiente; • Relatório de Auditoria (RAD)

6. DGMM-520 SIDRL DOCUMENTOS DE SID AÇÕES DE SEGURANÇA • e) manutenção: ações preventivas ou corretivas no ambiente da rede local para proteção ou pronto restabelecimento das suas condições operacionais e dos requisitos básicos de SIDRL; e • f) adestramento: ações que visam adestrar o pessoal quanto aos documentos, aos procedimentos e às demais ações de SID. • Planos de Adestramento.

7. DGMM-520 SIDRL DOCUMENTOS DE SID INSTRUÇÃO DE SEGURANÇA DAS INFORMAÇÕES DIGITAIS (ISID) • documento mais importante para o gerenciamento de SID da OM; • voltado às ações de planejamento; • objetivo: definir procedimentos que garantam os requisitos básicos de SIDRL. Deve ser simples, objetiva, de fácil compreensão e aplicação e deve possuir grau de sigilo ostensivo, para que todos os usuários da rede local tenham acesso e pleno conhecimento das ações de planejamento e procedimentos nela contidos.

8. DGMM-520 SIDRL DOCUMENTOS DE SID INSTRUÇÃO DE SEGURANÇA DAS INFORMAÇÕES DIGITAIS (ISID) • REGRAS BÁSICAS: • a ISID deve ser formalizada internamente por cada OM em uma Ordem Interna; • todos da OM, usuários ou não de recursos ou serviços disponibilizados pela rede local, devem conhecer a ISID; e • as regras estabelecidas na ISID aplicam-se, indistintamente, a todos na OM.

9. DGMM-520 SIDRL DOCUMENTOS DE SID PLANOS DE CONTINGÊNCIA (PLCONT) • Documento Confidencial próprio, separado da ISID. • Objetivo: salvaguardar a continuidade operacional da rede local da OM e a plena recuperação das informações digitais em caso de qualquer interferência (causada por acidente, desastre ou ataque), garantindo, assim, os requisitos básicos de SIDRL.

10. DGMM-520 SIDRL DOCUMENTOS DE SID HISTÓRICO DA REDE ROCAL (HRL) • PARTE I : Descrição da Rede • Estado atualizado da rede local e seu respectivo ambiente – Configuração da Rede. • PARTE II : Atividades de Rotina • Eventos Rotineiros de segurança da Rede. • PARTE III : Incidentes • Anexo D; e • PARTE IV : Vulnerabilidades e Riscos • Tem por objetivo avaliar as possíveis ameaças à rede local e os respectivos danos às informações digitais.

11. DGMM-520 SIDRL DOCUMENTOS DE SID RELATÓRIO DE AUDITORIA (RAD) DE SIDRL Objetivo: formalizar os resultados apurados por alguma auditoria de segurança e indicar algumas possíveis soluções aos problemas levantados na rede local em relação aos aspectos de SIDRL.

12. DGMM-520 SIDRL DOCUMENTOS DE SID PLANOS DE ADESTRAMENTO DE SID a) Adestramento básico de SID (para o pessoal que tenha recém chegado à OM); b) Conceitos Gerais de SID; c) ISID da OM; d) Recursos de SID; e) Legislação, Normas e Documentos de SID;

13. DGMM-520 SIDRL DOCUMENTOS DE SID PLANOS DE ADESTRAMENTO DE SID f) Ativação dos Planos de Contingência da OM (teoria e prática); g) Segurança Orgânica, no que se refere à SID; h) Normas para a salvaguarda de materiais controlados, dados, informações, documentos e materiais sigilosos; i) Recursos Criptológicos;

14. DGMM-520 SIDRL DOCUMENTOS DE SID PLANOS DE ADESTRAMENTO DE SID j) Engenharia Social; e k) Crimes de Informática. Os exemplos acima formam um conjunto mínimo de temas a serem abordados, podendo as OM acrescentar outros, de acordo com suas características e necessidades.

15. DGMM-520 SIDRL DOCUMENTOS DE SID CONTROLE DE ENTRADA E SAÍDA DE DISPOSITIVOS DE INFORMAÇÕES DIGITAIS Registra a entrada e a saída de qualquer dispositivo que possa armazenar informações digitais, tais como: microcomputadores (de mesa ou portáteis), discos rígidos, disquetes, CD-ROM, DVD e outros dispositivos de armazenamento portáteis. Para cada ocorrência de entrada ou saída devem ser registrados: a data, a hora, o responsável, a origem, o destino e a identificação do dispositivo.

16. DGMM-520 SIDRL DOCUMENTOS DE SID CONTROLE DE ACESSO FÍSICO AOS PERÍMETROS DE SEGURANÇA Este documento ostensivo registra a entrada e a saída de qualquer visitante (qualquer pessoa estranha ao perímetro, mesmo que seja servidor civil ou militar da OM) nos perímetros de segurança da OM. As normas e os procedimentos para este controle deverão estar regulados na ISID de cada OM.

17. Centro de instrução Almirante Wandenkolk DÚVIDAS?!?!? FAÇAM CONTATO PERGUNTEM PERGUNTEM SEJAM CURIOSOS Centro de Eletrônica, Comunicações e Telemática (CW-14)

19. Dúvidas??

20. Centro de Instrução Almirante Wandenkolk DGMM-0520 Normas para Gestão de Segurança de Informações Digitais em Redes Locais Serviço de Processamento de Dados (CW-07)