Consultor Jurídico

Notícias

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Segurança na Web

Veja a Resolução que cria política de segurança na Internet

7.3.11- O Processo de Liberação:

O empregado ou servidor firmará, antes do desligamento, declaração de que não possui qualquer tipo de pendência junto às diversas unidades que compõem a entidade;

7.3.12- A Entrevista de Desligamento:

Deverá ser realizada entrevista de desligamento para orientar o empregado ou servidor sobre sua responsabilidade na manutenção do sigilo de dados e/ou conhecimentos sigilosos de sistemas críticos aos quais teve acesso durante sua permanência nas entidades;

7.4- Deveres:

7.4.1- Deveres dos empregados ou servidores:

7.4.1.1- Preservar a integridade e guardar sigilo das informações de que fazem uso, bem como zelar e proteger os respectivos recursos de processamento de informações;

7.4.1.2- Cumprir a política de segurança, sob pena de incorrer nas sanções disciplinares e legais cabíveis;

7.4.1.3- Utilizar os Sistemas de Informações das entidades e os recursos a ela relacionados somente para os fins previstos pela Gerência de Segurança;

7.4.1.4- Cumprir as regras específicas de proteção estabelecidas aos ativos de informação;

7.4.1.5- Manter o caráter sigiloso da senha de acesso aos recursos e sistemas das entidades;

7.4.1.6- Não compartilhar, sob qualquer forma, informações confidenciais com outros que não tenham a devida autorização de acesso;

7.4.1.7- Responder, por todo e qualquer acesso, aos recursos das entidades bem como pelos efeitos desses acessos efetivados através do seu código de identificação, ou outro atributo para esse fim utilizado;

7.4.1.8- Respeitar a proibição de não usar, inspecionar, copiar ou armazenar programas de computador ou qualquer outro material, em violação da legislação de propriedade intelectual pertinente;

7.4.1.9- Comunicar ao seu superior imediato o conhecimento de qualquer irregularidade ou desvio;

7.4.2- Responsabilidade das Chefias:

7.4.2.1- A responsabilidade das chefias compreende, dentre outras, as seguintes atividades:

7.4.2.1.1- Gerenciar o cumprimento da política de segurança, por parte de seus empregados ou servidores;

7.4.2.1.2- Identificar os desvios praticados e adotar as medidas corretivas apropriadas;

7.4.2.1.3- Impedir o acesso de empregados demitidos ou demissionários aos ativos de informações, utilizando-se dos mecanismos de desligamento contemplados pelo respectivo plano de desligamento do empregado;

7.4.2.1.4- Proteger, em nível físico e lógico, os ativos de informação e de processamento das entidades participantes da ICP-Brasil relacionados com sua área de atuação;

7.4.2.1.5- Garantir que o pessoal sob sua supervisão compreenda e desempenhe a obrigação de proteger a Informação das entidades;

7.4.2.1.6- Comunicar formalmente à unidade que efetua a concessão de privilégios a usuários de TI, quais os empregados, servidores e prestadores de serviço, sob sua supervisão, que podem acessar as informações das entidades;

7.4.2.1.7- Comunicar formalmente à unidade que efetua a concessão de privilégios aos usuários de TI, quais os empregados, servidores e prestadores de serviço demitidos ou transferidos, para exclusão no cadastro dos usuários;

7.4.2.1.8- Comunicar formalmente à unidade que efetua a concessão de privilégios a usuários de TI, aqueles que estejam respondendo a processos, sindicâncias ou que estejam licenciados, para inabilitação no cadastro dos usuários;

7.4.3- Responsabilidades Gerais:

7.4.3.1- Cada área que detém os ativos de processamento e de informação é responsável por eles, devendo prover a sua proteção de acordo com a política de classificação da informação da entidade;

7.4.3.2- Todos os ativos de informações deverão ter claramente definidos os responsáveis pelo seu uso;

7.4.3.3- Todos os ativos de processamento das entidades devem estar relacionados no plano de continuidade do negócio;

7.4.4- Responsabilidades da Gerência de Segurança:

7.4.4.1- Estabelecer as regras de proteção dos ativos das entidades participantes da ICP-Brasil;

7.4.4.2 - Decidir quanto às medidas a serem tomadas no caso de violação das regras estabelecidas;

7.4.4.3 - Revisar pelo menos anualmente, as regras de proteção estabelecidas;

7.4.4.4- Restringir e controlar o acesso e os privilégios de usuários remotos e externos;

7.4.4.5- Elaborar e manter atualizado o Plano de Continuidade do negócio;

7.4.4.6- Executar as regras de proteção estabelecidas pela Política de Segurança;

7.4.4.7- Detectar, identificar, registrar e comunicar a AC Raiz as violações ou tentativas de acesso não autorizadas;

7.4.4.8- Definir e aplicar, para cada usuário de TI, restrições de acesso à Rede, como horário autorizado, dias autorizados, entre outras;

Revista Consultor Jurídico, 2 de outubro de 2001, 14h51

Comentários de leitores

0 comentários

Comentários encerrados em 10/10/2001.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.