Confidencialidade
Seminário: Confidencialidade. Pesquise 862.000+ trabalhos acadêmicosPor: robsnunes • 24/11/2013 • Seminário • 548 Palavras (3 Páginas) • 336 Visualizações
3. Confidencialidade do projeto
3.1. Introdução
Este projeto é confidencial dada a vantagem competitiva que este projeto poderá dar para a UniPIM. Neste sentido alguns cuidados deverão ser tomados para evitar a divulgação de informações deste projeto para pessoas não autorizadas.
3.2. Procedimentos a serem adotados durante o desenvolvimento do projeto
Para assegurar que o projeto seja desenvolvido com toda a segurança possível iremos adotar os seguintes procedimentos:
• Será projetada e implementada uma rede LAN dentro da rede WAN da UNIP;
• Será criada uma sala no campus Paulista que deverá comportar 4 equipamentos e nesta sala haverá um switch nível 2. Esta sala será identificada como WEB3.0 Experience;
• Os servidores de aplicação e de dados dedicados ao projeto deverão ser instalados nesta sala e somente poderão ser acessados pelos micros existentes na sala;
• Tanto os servidores como os micros que estão na rede LAN terão controle de acesso lógico através de senhas fortes; (Segurança de acesso lógico)
• O plano de endereço IP deverá ser estabelecido para atender as necessidades:
Deve ser usado endereço classe C para o LAN;
IP V4;
Para a Wan, como se trata de uma intranet, deve ser um range de endereço de rede privada.
• Em trabalhos anteriores semelhantes a estes já houve um funcionário que entrou nas salas de trabalho e roubou documentos. Desta forma para evitar que isso ocorra novamente somente as pessoas que estarão desenvolvendo o projeto (grupo Web3.PIM) terão a chave para acesso físico à sala que deverá estar sempre trancada sempre que não tiver um dos componentes do grupo na sala. Além do pessoal do grupo Web3. PIM somente o diretor do campus terá uma cópia da chave da sala. (Segurança de Acesso Físico)
• O dono das informações deste projeto será o diretor da UniPIM e todo projeto ficará sob a custódia do grupo Web.PIM. Já foi definido que este projeto é confidencial e, portanto mesmo que alguém diga que o projeto tem outro nível de segurança de informação não é para aceitar, pois somente o dono das informações pode mudar o nível de confidencialidade das informações do projeto.
• Após a implementação do projeto, a classificação das informações passará a ser pública, conforme definição do dono da informação.
No caso do funcionário que roubou os dados do projeto anterior a universidade teve que imediatamente ser demitido e um relatório do ocorrido foi encaminhado para a área jurídica para que eles tomem as medidas cabíveis. Previamente todos os envolvidos no projeto assinaram um termo de sigilo e o projeto já está patenteado. Portanto todas as providências foram tomadas para proteger os interesses da Universidade.
No caso em que o diretor do campus mudou a classificação do projeto, retiramos todos os acessos a esse documento imediatamente e revisamos as permissões de acesso ao mesmo. O Diretor teve que alterar os documentos pertinentes a sua função e qualquer falha que tiver, ser informado
...