Consultor Jurídico

Notícias

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Segurança na Web

Veja a Resolução que cria política de segurança na Internet

O Comitê Gestor de Infra-estrutura de Chaves Públicas - ICP-Brasil aprovou sua política de segurança, através de uma Resolução. Foram estabelecidas diretrizes que devem ser adotadas pelas entidades participantes da ICP-Brasil. Entre elas, estão a segurança humana, física, lógica e segurança dos recursos criptográficos na Internet.

Veja a íntegra da Resolução

Comitê Gestor da ICP-BRASIL

Resolução nº 2, de 25 de Setembro de 2001.

Aprova a Política de Segurança da ICP-Brasil.

O secretário-executivo do comitê gestor da infra-estrutura de chaves públicas brasileira - ICP-BRASIL, no uso das competências previstas nos incisos I, III, V e VI do art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001,

Resolve:

Art. 1º Fica aprovada a Política de Segurança da ICP-BRASIL em anexo.

Art. 2º Esta Resolução entra em vigor na data de sua publicação.

Murilo Marques Barbosa

Política de Segurança da ICP-BRASIL

1- Introdução:

Este documento tem por finalidade estabelecer as diretrizes de segurança que deverão ser adotadas pelas entidades participantes da Infra-estrutura de Chaves Públicas Brasileira - ICP-Brasil. Tais diretrizes fundamentarão as normas e procedimentos de segurança a serem elaborados e implementados por parte de cada entidade, considerando as suas particularidades;

Para o cumprimento da finalidade supramencionada são estabelecidos os objetivos a seguir.

2- Objetivos:

2.1- A Política de Segurança Geral da ICP-Brasil tem os seguintes objetivos específicos:

2.1.1- Definir o escopo da segurança das entidades;

2.1.2- Orientar, por meio de suas diretrizes, todas as ações de segurança das entidades, para reduzir riscos e garantir a integridade, sigilo e disponibilidade das informações dos sistemas de informação e recursos;

2.1.3- Permitir a adoção de soluções de segurança integradas;

2.1.4- Servir de referência para auditoria, apuração e avaliação de responsabilidades.

3- Abrangência:

3.1- A Política de Segurança abrange os seguintes aspectos:

3.1.1- Requisitos de Segurança Humana;

3.1.2- Requisitos de Segurança Física;

3.1.3- Requisitos de Segurança Lógica;

3.1.4- Requisitos de Segurança dos Recursos Criptográficos.

4- Terminologia

As regras e diretrizes de segurança deve ser interpretada de forma que todas as suas determinações sejam obrigatórias e cogentes.

5- Conceitos e Definições:

5.1- Conceitos:

5.1.1- Aplicam-se os conceitos abaixo no que se refere à Política de Segurança das entidades:

5.1.1.1- Ativo de Informação - é o patrimônio composto por todos os dados e informações geradas e manipuladas durante a execução dos sistemas e processos das entidades;

5.1.1.2- Ativo de Processamento - é o patrimônio composto por todos os elementos de hardware e software necessários para a execução dos sistemas e processos das entidades, tanto os produzidos internamente quanto os adquiridos;

5.1.1.3- Controle de Acesso - são restrições ao acesso às informações de um sistema exercido pela gerência de Segurança da Informação das entidades;

5.1.1.4- Custódia - consiste na responsabilidade de se guardar um ativo para terceiros. Entretanto, a custódia não permite automaticamente o acesso ao ativo, nem o direito de conceder acesso a outros;

5.1.1.5- Direito de Acesso - é o privilégio associado a um cargo, pessoa ou processo para ter acesso a um ativo;

5.1.1.6- Ferramentas - é um conjunto de equipamentos, programas, procedimentos, normas e demais recursos através dos quais se aplica a Política de Segurança da Informação das entidades;

5.1.1.7- Incidente de Segurança - é qualquer evento ou ocorrência que promova uma ou mais ações que comprometa ou que seja uma ameaça à integridade, autenticidade, ou disponibilidade de qualquer ativo das entidades integrantes da ICP-Brasil;

5.1.1.8- Política de Segurança - é um conjunto de diretrizes destinadas a definir a proteção adequada dos ativos produzidos pelos Sistemas de Informação das entidades;

5.1.1.9- Proteção dos Ativos - é o processo pelo qual os ativos devem receber classificação quanto ao grau de sensibilidade. O meio de registro de um ativo de informação deve receber a mesma classificação de proteção dada ao ativo que o contém;

5.1.1.10- Responsabilidade - é definida como as obrigações e os deveres da pessoa que ocupa determinada função em relação ao acervo de informações;

5.1.1.11- Senha Fraca ou Óbvia - é aquela onde se utilizam caracteres de fácil associação com o dono da senha, ou que seja muito simples ou pequenas, tais como: datas de aniversário, casamento, nascimento, o próprio nome, o nome de familiares, seqüências numéricas simples, palavras com significado, dentre outras.

Revista Consultor Jurídico, 2 de outubro de 2001, 14h51

Comentários de leitores

0 comentários

Comentários encerrados em 10/10/2001.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.