A Politica de Segurança

Política de Segurança

Assembleia Legislativa do Estado de Santa Catarina

1. Introdução

Nessa Politica de segurança serão definidas normas e praticas a serem exercidas pelos ativos, os quais tem parte na organização, para proteção dos dados e informações da mesma. Tem como finalidade prevenir a má utilização dos recursos, reduzir acidentes e alguns tratamentos para eventuais danos causados por acidentes. Criada de acordo com as estratégias da organização, legislação vigente e requisitos contratuais.

1. A organização e a política de segurança

As normas contidas nesse documento deverão ser estritamente seguidas por todos funcionários. A partir da data de entrega deste documento aos servidores, os mesmos devem estar cientes da importância deste documento, e de seu cumprimento. Devem estar em concordância com a politica e que seus computadores estarão em constante monitoramento.  Caso haja alguma questão importante a ser tratada sobre a tal, o setor responsável por auxilio técnico será o suporte.

1. Não cumprimento da Politica

Caso não haja o cumprimento dessas politicas de segurança, o autor será punido, e possivelmente no desligamento da Assembleia legislativa de Santa Catarina conforme gravidade da ocorrência.

2.  Autenticação

        A autenticação dos sistemas utilizados pelos servidores, será feita através de um login e senha. Para utilização do computador, designado a cada funcionário, será necessário, a cada *logon, informar senha e usuário. Esse sistema é de fácil implementação porém o mais vulnerável, devido a pouca importância do usuário de assegurar que sua senha seja adequada e segura o suficiente, uma vez que as informações contidas no computador são de caráter sigiloso. Na politica de senhas, próximo tópico abordado por essa politica de segurança, serão encontradas maneiras de criar senhas mais seguras e de difícil prognóstico. É de uso  pessoal e intransferível e cada usuário será responsável pelo armazenamento e uso do mesmo;

* Logon : Ato de autenticação.  Ação de dar entrada em um determinado sistema.

2.1 Políticas de senhas

Uma senha será considerada apta para uso se houver o mínimo de 6 caracteres alfanuméricos (letras e números), sempre diferenciando letras maiúsculas de minúsculas.

A politica de senhas foi criada com o intuito de prevenir ataques contra o sistema e evitar o esquecimento do usuário da sua senha. Senhas difíceis para adivinhar mas fáceis de lembrar devem ser o objetivo na hora de escolha do usuário.

Utilize números e letras alternados, mas familiares para facilitar a memorização.

Exemplo: S3guR4nc4, 2D1as1nT3ir0s, Ag

Não crie senhas baseadas em sequencias.

Exemplo: 123456, abcdef, 102030405060 e até mesmo sequencias do teclado como qwerty. 

Não crie senhas com nomes, números familiares ou datas comemorativas.

Exemplo: Joao2512, Maria0101, 32213399, 99919288

• Para proteção de suas senhas, sempre as guarde na memória, evitando escreve-las em papel, ou local de fácil acesso, desprotegidos. Se precisar guardar em algum lugar, apenas a escreva sem informar que aquela combinação alfanumérica se trata de uma senha.

• Todas as senhas terão que ser trocadas de 6 (seis) em 6 (seis) meses. Caso desconfie que sua senha foi roubada, troque-a imediatamente.

• Não compartilhe a senha com ninguém, nem mesmo o setor responsável pela segurança da mesma.

• Todo ato proveniente de sistemas protegidos por senhas, serão de inteira responsabilidade do usuário. Por tanto tome todas as medidas e precauções necessárias para manter a senha segura.

2.2 Política de e-mail

Todas mensagens distribuídas pelo sistema deste órgão, até mesmo e-mails pessoais, são de propriedade do órgão. Portanto não mantenha quaisquer expectativas de privacidade sobre quaisquer mensagens que você crie, armazene, envie ou receba através do sistema de e-mail da empresa.

Seus e-mails podem ser monitorados sem qualquer aviso prévio, se a instituição assim achar necessário.

• Não utilize o e-mail da empresa para assuntos pessoais.
• Evite anexos muito grandes
• Desconfie de todos os e-mails com assuntos muito distintos do qual você esta habituado a receber.

• Não abra anexos com as extensões .exe, .lnk, .src, .bat e .com se não tiver certeza de que solicitou esse e-mail.

É estritamente proibido :

• Enviar ou encaminhar e-mails contendo comentários difamatórios, ofensivos, racistas ou obscenos.
• Reenviar e-mails do tipo corrente, aviso de vírus, avisos da Microsoft/AOL/Symantec, criança desaparecida, doente, “pague menos em alguma coisa”, etc.
• Encaminhar mensagens ou copiar uma mensagem ou anexo pertencente a outro funcionário sem obter primeiro a permissão desta pessoa.
• Evitar Spam
• Forjar ou tentar forjar mensagens de e-mail, ou disfarçar ou tentar disfarçar sua identidade quando enviar um e-mail.

Cuidados a serem tomados:

O usuário deve ser muito cuidadoso, nunca enviando informações confidenciais via e-mail, pois eventualmente serão interceptados.

Para evitar fraudes, recomendamos a utilização de uma identificação digital ou assinatura padrão de conhecimento prévio por seus colegas de trabalho, citando nome completo, função e contato.

Isenção de Responsabilidade

Para isenção de responsabilidade todas as mensagens deverão terminar com o seguinte comunicado:

*Aviso 1: ‘Esta mensagem é direcionada apenas para os endereços informados no cabeçalho inicial. Se seu e-mail não constar no cabeçalho inicial, pedimos-lhe que desconsidere completamente esta mensagem e cuja cópia, encaminhamento e/ou execução das ações citadas estão imediatamente anuladas e proibidas’.

*Aviso 2: ‘Apesar da Assembleia legislativa do Estado de Santa Catarina tomar todas as precauções razoáveis para assegurar que nenhum vírus esteja presente nesse e-mail, a instituição não poderá aceitar a responsabilidade por quaisquer perdas ou danos causados por esse e-mail ou por seus anexos’.

...