Politicas de segurança
Por: simao1234 • 16/4/2015 • Trabalho acadêmico • 3.334 Palavras (14 Páginas) • 224 Visualizações
[pic 1]
SEGURANÇA FÍSICA E DO AMBIENTE NUM HOSPITAL
O objetivo deste trabalho consiste em exercitar a aplicação dos controlos que constam da secção de Segurança Física e do Ambiente da norma - ISO 27002.
[pic 2]
Licenciatura em Segurança Informática em Redes de Computadores
Sistema de Gestão de Segurança da Informação I[pic 3]
Índice
Objetivos
Quais as principais ameaças enfrentadas pela sua organização devido a potenciais vulnerabilidades de segurança física e do ambiente?
No papel de consultor de Segurança da informação, que ações recomendaria à gestão da organização no sentido de minimizar as vulnerabilidades?
No que diz respeito à segurança física e do ambiente, todas as áreas/atividades da organização necessitam do mesmo nível de segurança ou há algumas que carecem de maior proteção? Nesse caso, quais e porquê?
Imagine que é responsável pela Segurança da Informação na organização e que lhe é reportado o desaparecimento de um servidor contendo informação extremamente valiosa para a organização. Quais as ações que tomaria no sentido de:
Informações da Pessoa Responsável pelo Trabalho
Índice de figuras
Figura 1 Áreas seguras - Barreiras de acesso
Figura 2 Perímetro de segurança física - Câmaras de vigilância
Figura 3 Instalação e Proteção do Equipamento - incidentes radioativos
Figura 4 Riscos biológicos- vírus
Figura 5 Equipamento na prevenção de riscos biológicos
Figura 6 Utilidades -Agua
Figura 7 Utilidades - Ventilação
Figura 8 Utilidades - equipamentos de telecomunicação
Figura 9 Ameaças externas - Materiais perigosos
Figura 10 Ações a fazer depois de um roubo
Objetivos
O objetivo deste trabalho consiste em exercitar a aplicação dos controlos que constam da secção de Segurança Física e do Ambiente da norma ISO 27002.
Sendo que para essa exercitação, devo encontrar uma implementação de políticas de segurança para um determinado hospital.
Avaliar as principais ameaças enfrentadas devido a potenciais vulnerabilidades de segurança física e do ambiente, que ações recomendaria à Gestão da organização no sentido de minimizar as vulnerabilidades identificadas.
Encontrar as áreas/atividades do hospital que necessitam de maior segurança justificando e se fosse reportado o desaparecimento de um servidor contendo informação extremamente valiosa para o hospital. Quais as ações que tomaria no sentido de
A. Identificar o responsável pelo desaparecimento?
B. minimizar a probabilidade desse tipo de ocorrência se repetir?
C. minimizar o impacto de uma nova ocorrência desse tipo?
Quais as principais ameaças enfrentadas pela sua organização devido a potenciais vulnerabilidades de segurança física e do ambiente?[pic 4][pic 5]
- Áreas seguras (acesso ilegal);
- Acesso do Público, Áreas de Entrega e de Carga;
- Controlos de Entrada Física (visitas a doentes);
- Utilidades;
- Perímetro de Segurança Física (instalações de processamento de informação dos doentes);
- Equipamento (Roubo de equipamento hospitalar, Roubo de documentação, risco de incêndio, riscos biológicos, incidentes radioativos, riscos químicos, riscos mecânico);
- Externas E Do Meio Ambiente;
No papel de consultor de Segurança da informação, que ações recomendaria à gestão da organização no sentido de minimizar as vulnerabilidades?
Tendo em conta a gravidade da ocorrência das ameaças em cima mencionadas, eu como consultor de segurança da informação, as ações que recomendaria seria:
Áreas seguras:[pic 6][pic 7]
- O segurança deve controlar entrada e saída de pessoas e objetos;
- Impedir a entrada de visitantes inconvenientes;
- Vigiar e controlar acessos das pessoas ao hospital;
- Serviço de vigilância por câmaras estará ativo duranta as 24 horas;
- Controlo a entrada de viaturas será feita com barreiras de segurança;
- Segurança deverá marcar a hora de acesso e de saída e matrícula de viatura;
Acesso do Público, Áreas de Entrega e de Carga:
- Entrada para setor de transportes:
- E de acesso exclusivo a veículos não sendo permitida;
- Em nenhuma hipótese a entrada ou saída pedestre.
- Será permitido apenas a entrada de veículos para entrega e retirada de roupas para lavandaria, de entrega de refeições e de pão todos os dias etc.
- O segurança do local deverá impedir o acesso de pessoas e de veículos não autorizados;
- Efetuar todo o registo de todo o movimento, nomeadamente horas de chegada e saída, motivo, identificação do condutor, número de matrícula;
- Será monitorizada por videovigilância.
- As portas externas de uma área de entrega e carregamento sejam protegidas enquanto as portas internas estiverem abertas;
- Os materiais entregues sejam inspecionados para detetar ameaças potenciais, antes de serem transportados da área de entrega e carregamento para o local de utilização.
- As remessas entregues sejam segregadas fisicamente das remessas que saem, sempre que possível.
- Entrada de emergência:
- De acesso exclusivo de doentes em ambulâncias;
- O segurança deverá registar todos os dados deste, nomeadamente, matriculada viatura, dados do condutor, horas de entrada e horas de saída. O seu funcionamento será de 24 horas.
- Será monitorizado por sistemas de videovigilância
- O Entrada para depósito do lixo:
- Acesso exclusivo do camião do lixo e seus trabalhadores
- Não sendo permitido, em hipótese alguma, o trânsito de pessoas ou o acesso a outras dependências do hospital;
- Será também monitorizado por sistemas de videovigilância
Perímetro de Segurança Física;
- Todas as portas corta-fogo do perímetro de segurança estejam equipadas com alarme, monitorizadas e testadas juntamente com as paredes, para estabelecer o nível de resistência exigido, de acordo com normas regionais, nacionais e internacionais aceitáveis; elas devem funcionar de acordo com os códigos locais de prevenção de incêndios e prevenção de falhas;[pic 8][pic 9]
- Sejam construídas barreiras físicas, onde aplicável, para impedir o acesso Sistemas adequados de deteção de intrusos, de acordo com normas regionais, nacionais e internacionais, sejam instalados e testados em intervalos regulares e cubram todas as portas externas e janelas acessíveis; as áreas não ocupadas devem ser permanentemente protegidas por alarmes; também deve ser dada proteção a outras áreas, por exemplo, salas de computadores ou salas de comunicações;
- Vigiar e controlar acessos das pessoas ao hospital;
- Impedir visitas inconvenientes dando desse fato conhecimento ao responsável pelo seu setor.
- Só é permitido a visita a doentes dois visitantes podendo dar lugar a outro após a sua saída;
- Para efetuar visita, terá que deixar na posse dos serviços um cartão de identidade;
- Deve ser controlada a hora de entrada, hora de saída juntamente com o nome da pessoa a visitar;
- Serviço de vigilância por câmaras estará ativo duranta as 24 horas;
- O visitante terá que andar sempre com o cartão-de-visita, bem visível;
Instalação e Proteção do Equipamento
- Incidentes radioativos:
- Indicadores luminosos instalados nos locais de acesso a áreas sujeitas a radiações devem informar se os equipamentos estão em uso ou não.
- Os equipamentos de radiação devem ser desligados automaticamente caso ocorra abertura acidental da porta de acesso à área sujeita a radiações. [pic 10][pic 11]
- Os aparelhos devem possuir dispositivos que os desliguem automaticamente após decorrido o tempo de exposição pré-selecionado.
- Nenhuma pessoa além do doente deve ficar na sala de tratamento. A sala de tratamento deverá possuir formas de abertura também pelo lado interno.
- As salas devem dispor de meios de comunicação oral e visual com o doente.
- Alarmes sonoros e visuais devem ser acionados sempre que as doses de radiação previstas forem ultrapassadas
- Riscos químicos no ambiente hospitalar
- O local de armazenamento deverá ser tal que evite a queda e rutura dos recipientes, não esquecendo que tais medicamentos podem necessitar de condições especiais de armazenamento;
- Na manipulação de quimioterápicos, devem ser utilizados recursos como os de ventilação e exaustão ambiental.
- Deve ser certificado que todo o material necessário às atividades estão no local desejado.
- A área de trabalho deve ser limpa com álcool a 70%, antes e após início das atividades. O álcool reage com o quimioterápico, tornando as moléculas menos agressivo ao ser humano;
- A saída da área de trabalho deve ser feita somente após o término das operações;
- O material do vestuário deve ser impermeável;
- As luvas a serem utilizadas não devem ser permeáveis;
- O uso de máscaras também se faz indispensável;
- Riscos biológicos no ambiente hospitalar:
- Usar luvas quando as atividades a serem desenvolvidas exigirem contato com fluidos corpóreos (soro, plasma, urina, ou sangue total);[pic 12][pic 13]
- Usar protetor facial, como óculos de segurança, principalmente quando houver possibilidade de espirros de fluídos;
- Lavar as mãos antes de retirar as luvas e antes de sair da área contaminada;
- Evitar o contato das mãos com a face;
- Usar soluções desinfetantes adequadamente preparadas, sempre que necessário;
- Não levar luvas para áreas externas do laboratório e lavar as mãos quando sair do laboratório;
- Todo laboratório deve elaborar um plano de procedimentos de emergência e utilizá-lo adequadamente quando necessário.
- Os equipamentos sejam fixados no local, a fim de minimizar o acesso desnecessário às áreas de trabalho;
- Os itens que exigem proteção especial devem ser isolados para reduzir o nível geral de proteção necessário;[pic 14][pic 15]
- As condições ambientais, como temperatura e humidade, sejam monitorizadas para a deteção de condições que possam afetar negativamente os recursos de processamento da informação;
- Sejam estabelecidas diretrizes quanto a comer, beber e fumar nas proximidades das instalações de processamento da informação;
- As condições ambientais, como temperatura e umidade, sejam monitoradas para a deteção de condições que possam afetar negativamente os recursos de processamento da informação;
- Todos os edifícios sejam dotados de proteção contra raios e todas as linhas de entrada de força e de comunicações tenham filtros de proteção contra raios;
- Para equipamentos em ambientes industriais, o uso de métodos especiais de proteção, tais como membranas para teclados, deve ser considerado;
- Os equipamentos que processam informações sensíveis sejam protegidos, a fim de minimizar o risco de vazamento de informações em decorrência de emanações.
Utilidades:
Equipamentos de geração de energia elétrica auxiliar são compostos de um motor de combustão interna, usando como combustível o óleo diesel, acoplado a um gerador de eletricidade.
...