Confidencialidade

3. Confidencialidade do projeto

3.1. Introdução

Este projeto é confidencial dada a vantagem competitiva que este projeto poderá dar para a UniPIM. Neste sentido alguns cuidados deverão ser tomados para evitar a divulgação de informações deste projeto para pessoas não autorizadas.

3.2. Procedimentos a serem adotados durante o desenvolvimento do projeto

Para assegurar que o projeto seja desenvolvido com toda a segurança possível iremos adotar os seguintes procedimentos:

• Será projetada e implementada uma rede LAN dentro da rede WAN da UNIP;

• Será criada uma sala no campus Paulista que deverá comportar 4 equipamentos e nesta sala haverá um switch nível 2. Esta sala será identificada como WEB3.0 Experience;

• Os servidores de aplicação e de dados dedicados ao projeto deverão ser instalados nesta sala e somente poderão ser acessados pelos micros existentes na sala;

• Tanto os servidores como os micros que estão na rede LAN terão controle de acesso lógico através de senhas fortes; (Segurança de acesso lógico)

• O plano de endereço IP deverá ser estabelecido para atender as necessidades:

 Deve ser usado endereço classe C para o LAN;

 IP V4;

 Para a Wan, como se trata de uma intranet, deve ser um range de endereço de rede privada.

• Em trabalhos anteriores semelhantes a estes já houve um funcionário que entrou nas salas de trabalho e roubou documentos. Desta forma para evitar que isso ocorra novamente somente as pessoas que estarão desenvolvendo o projeto (grupo Web3.PIM) terão a chave para acesso físico à sala que deverá estar sempre trancada sempre que não tiver um dos componentes do grupo na sala. Além do pessoal do grupo Web3. PIM somente o diretor do campus terá uma cópia da chave da sala. (Segurança de Acesso Físico)

• O dono das informações deste projeto será o diretor da UniPIM e todo projeto ficará sob a custódia do grupo Web.PIM. Já foi definido que este projeto é confidencial e, portanto mesmo que alguém diga que o projeto tem outro nível de segurança de informação não é para aceitar, pois somente o dono das informações pode mudar o nível de confidencialidade das informações do projeto.

• Após a implementação do projeto, a classificação das informações passará a ser pública, conforme definição do dono da informação.

No caso do funcionário que roubou os dados do projeto anterior a universidade teve que imediatamente ser demitido e um relatório do ocorrido foi encaminhado para a área jurídica para que eles tomem as medidas cabíveis. Previamente todos os envolvidos no projeto assinaram um termo de sigilo e o projeto já está patenteado. Portanto todas as providências foram tomadas para proteger os interesses da Universidade.

No caso em que o diretor do campus mudou a classificação do projeto, retiramos todos os acessos a esse documento imediatamente e revisamos as permissões de acesso ao mesmo. O Diretor teve que alterar os documentos pertinentes a sua função e qualquer falha que tiver, ser informado

...