Politicas de segurança

 [pic 1]

SEGURANÇA FÍSICA E DO AMBIENTE NUM HOSPITAL

O objetivo deste trabalho consiste em exercitar a aplicação dos controlos que constam da secção de Segurança Física e do Ambiente da norma - ISO 27002.

[pic 2]

Licenciatura em Segurança Informática em Redes de Computadores

Sistema de Gestão de Segurança da Informação I[pic 3]

Índice

Objetivos        

Quais as principais ameaças enfrentadas pela sua organização devido a potenciais vulnerabilidades de segurança física e do ambiente?        

No papel de consultor de Segurança da informação, que ações recomendaria à gestão da organização no sentido de minimizar as vulnerabilidades?        

No que diz respeito à segurança física e do ambiente, todas as áreas/atividades da organização necessitam do mesmo nível de segurança ou há algumas que carecem de maior proteção? Nesse caso, quais e porquê?        

Imagine que é responsável pela Segurança da Informação na organização e que lhe é reportado o desaparecimento de um servidor contendo informação extremamente valiosa para a organização. Quais as ações que tomaria no sentido de:        

Informações da Pessoa Responsável pelo Trabalho        

Índice de figuras

Figura 1 Áreas seguras - Barreiras de acesso        

Figura 2 Perímetro de segurança física - Câmaras de vigilância        

Figura 3 Instalação e Proteção do Equipamento - incidentes radioativos        

Figura 4 Riscos biológicos- vírus        

Figura 5 Equipamento na prevenção de riscos biológicos        

Figura 6 Utilidades -Agua        

Figura 7 Utilidades - Ventilação        

Figura 8 Utilidades - equipamentos de telecomunicação        

Figura 9 Ameaças externas - Materiais perigosos        

Figura 10 Ações a fazer depois de um roubo        

Objetivos

O objetivo deste trabalho consiste em exercitar a aplicação dos controlos que constam da secção de Segurança Física e do Ambiente da norma ISO 27002.
Sendo que para essa exercitação, devo encontrar uma implementação de políticas de segurança para um determinado hospital.

Avaliar as principais ameaças enfrentadas devido a potenciais vulnerabilidades de segurança física e do ambiente, que ações recomendaria à Gestão da organização no sentido de minimizar as vulnerabilidades identificadas.

Encontrar as áreas/atividades do hospital que necessitam de maior segurança justificando e se fosse reportado o desaparecimento de um servidor contendo informação extremamente valiosa para o hospital. Quais as ações que tomaria no sentido de

A. Identificar o responsável pelo desaparecimento?

B. minimizar a probabilidade desse tipo de ocorrência se repetir?

C. minimizar o impacto de uma nova ocorrência desse tipo?

Quais as principais ameaças enfrentadas pela sua organização devido a potenciais vulnerabilidades de segurança física e do ambiente?[pic 4][pic 5]

• Áreas seguras (acesso ilegal);
• Acesso do Público, Áreas de Entrega e de Carga;
• Controlos de Entrada Física (visitas a doentes);
• Utilidades;
• Perímetro de Segurança Física (instalações de processamento de informação dos doentes);
• Equipamento (Roubo de equipamento hospitalar, Roubo de documentação, risco de incêndio, riscos biológicos, incidentes radioativos, riscos químicos, riscos mecânico);
• Externas E Do Meio Ambiente;

No papel de consultor de Segurança da informação, que ações recomendaria à gestão da organização no sentido de minimizar as vulnerabilidades?

Tendo em conta a gravidade da ocorrência das ameaças em cima mencionadas, eu como consultor de segurança da informação, as ações que recomendaria seria:

Áreas seguras:[pic 6][pic 7]

• O segurança deve controlar entrada e saída de pessoas e objetos;

• Impedir a entrada de visitantes inconvenientes;
• Vigiar e controlar acessos das pessoas ao hospital;
• Serviço de vigilância por câmaras estará ativo duranta as 24 horas;
• Controlo a entrada de viaturas será feita com barreiras de segurança;
• Segurança deverá marcar a hora de acesso e de saída e matrícula de viatura;

Acesso do Público, Áreas de Entrega e de Carga:

• Entrada para setor de transportes:

• E de acesso exclusivo a veículos não sendo permitida;
• Em nenhuma hipótese a entrada ou saída pedestre.
• Será permitido apenas a entrada de veículos para entrega e retirada de roupas para lavandaria, de entrega de refeições e de pão todos os dias etc.
• O segurança do local deverá impedir o acesso de pessoas e de veículos não autorizados;
• Efetuar todo o registo de todo o movimento, nomeadamente horas de chegada e saída, motivo, identificação do condutor, número de matrícula;
• Será monitorizada por videovigilância.
• As portas externas de uma área de entrega e carregamento sejam protegidas enquanto as portas internas estiverem abertas;
• Os materiais entregues sejam inspecionados para detetar ameaças potenciais, antes de serem transportados da área de entrega e carregamento para o local de utilização.
• As remessas entregues sejam segregadas fisicamente das remessas que saem, sempre que possível.

• Entrada de emergência:

•  De acesso exclusivo de doentes em ambulâncias;
• O segurança deverá registar todos os dados deste, nomeadamente, matriculada viatura, dados do condutor, horas de entrada e horas de saída. O seu funcionamento será de 24 horas.
• Será monitorizado por sistemas de videovigilância

• O Entrada para depósito do lixo:

• Acesso exclusivo do camião do lixo e seus trabalhadores
• Não sendo permitido, em hipótese alguma, o trânsito de pessoas ou o acesso a outras dependências do hospital;
• Será também monitorizado por sistemas de videovigilância

Perímetro de Segurança Física;

• Todas as portas corta-fogo do perímetro de segurança estejam equipadas com alarme, monitorizadas e testadas juntamente com as paredes, para estabelecer o nível de resistência exigido, de acordo com normas regionais, nacionais e internacionais aceitáveis; elas devem funcionar de acordo com os códigos locais de prevenção de incêndios e prevenção de falhas;[pic 8][pic 9]
• Sejam construídas barreiras físicas, onde aplicável, para impedir o acesso Sistemas adequados de deteção de intrusos, de acordo com normas regionais, nacionais e internacionais, sejam instalados e testados em intervalos regulares e cubram todas as portas externas e janelas acessíveis; as áreas não ocupadas devem ser permanentemente protegidas por alarmes; também deve ser dada proteção a outras áreas, por exemplo, salas de computadores ou salas de comunicações;
• Vigiar e controlar acessos das pessoas ao hospital;
• Impedir visitas inconvenientes dando desse fato conhecimento ao responsável pelo seu setor.
• Só é permitido a visita a doentes dois visitantes podendo dar lugar a outro após a sua saída;
• Para efetuar visita, terá que deixar na posse dos serviços um cartão de identidade;
• Deve ser controlada a hora de entrada, hora de saída juntamente com o nome da pessoa a visitar;
• Serviço de vigilância por câmaras estará ativo duranta as 24 horas;
• O visitante terá que andar sempre com o cartão-de-visita, bem visível;

Instalação e Proteção do Equipamento

• Incidentes radioativos:

• Indicadores luminosos instalados nos locais de acesso a áreas sujeitas a radiações devem informar se os equipamentos estão em uso ou não.
• Os equipamentos de radiação devem ser desligados automaticamente caso ocorra abertura acidental da porta de acesso à área sujeita a radiações. [pic 10][pic 11]
• Os aparelhos devem possuir dispositivos que os desliguem automaticamente após decorrido o tempo de exposição pré-selecionado.
• Nenhuma pessoa além do doente deve ficar na sala de tratamento. A sala de tratamento deverá possuir formas de abertura também pelo lado interno.
•  As salas devem dispor de meios de comunicação oral e visual com o doente.
•  Alarmes sonoros e visuais devem ser acionados sempre que as doses de radiação previstas forem ultrapassadas

• Riscos químicos no ambiente hospitalar

• O local de armazenamento deverá ser tal que evite a queda e rutura dos recipientes, não esquecendo que tais medicamentos podem necessitar de condições especiais de armazenamento;
• Na manipulação de quimioterápicos, devem ser utilizados recursos como os de ventilação e exaustão ambiental.
• Deve ser certificado que todo o material necessário às atividades estão no local desejado.
• A área de trabalho deve ser limpa com álcool a 70%, antes e após início das atividades. O álcool reage com o quimioterápico, tornando as moléculas menos agressivo ao ser humano;
• A saída da área de trabalho deve ser feita somente após o término das operações;
• O material do vestuário deve ser impermeável;
• As luvas a serem utilizadas não devem ser permeáveis;
• O uso de máscaras também se faz indispensável;

• Riscos biológicos no ambiente hospitalar:

• Usar luvas quando as atividades a serem desenvolvidas exigirem contato com fluidos corpóreos (soro, plasma, urina, ou sangue total);[pic 12][pic 13]
• Usar protetor facial, como óculos de segurança, principalmente quando houver possibilidade de espirros de fluídos;
• Lavar as mãos antes de retirar as luvas e antes de sair da área contaminada;
• Evitar o contato das mãos com a face;
• Usar soluções desinfetantes adequadamente preparadas, sempre que necessário;
• Não levar luvas para áreas externas do laboratório e lavar as mãos quando sair do laboratório;
• Todo laboratório deve elaborar um plano de procedimentos de emergência e utilizá-lo adequadamente quando necessário.

• Os equipamentos sejam fixados no local, a fim de minimizar o acesso desnecessário às áreas de trabalho;
• Os itens que exigem proteção especial devem ser isolados para reduzir o nível geral de proteção necessário;[pic 14][pic 15]
• As condições ambientais, como temperatura e humidade, sejam monitorizadas para a deteção de condições que possam afetar negativamente os recursos de processamento da informação;
•  Sejam estabelecidas diretrizes quanto a comer, beber e fumar nas proximidades das instalações de processamento da informação;
• As condições ambientais, como temperatura e umidade, sejam monitoradas para a deteção de condições que possam afetar negativamente os recursos de processamento da informação;
• Todos os edifícios sejam dotados de proteção contra raios e todas as linhas de entrada de força e de comunicações tenham filtros de proteção contra raios;
• Para equipamentos em ambientes industriais, o uso de métodos especiais de proteção, tais como membranas para teclados, deve ser considerado;
• Os equipamentos que processam informações sensíveis sejam protegidos, a fim de minimizar o risco de vazamento de informações em decorrência de emanações.

Utilidades:

Equipamentos de geração de energia elétrica auxiliar são compostos de um motor de combustão interna, usando como combustível o óleo diesel, acoplado a um gerador de eletricidade.

...