Consultor Jurídico

Notícias

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Documento de referência

Interlegis lança diretrizes para política de segurança informacional

O Diretor Nacional do Interlegis, senador Romeu Tuma (PFL/SP), assinou na manhã de terça-feira (10/6) um documento contendo as diretrizes da política de segurança da informação que serão aplicadas a todos os usuários da Comunidade Legislativa.

O documento, elaborado pela equipe de Infra-Estrutura e Tecnologia do Interlegis, foi entregue aos especialistas de informática de diversas Casas Legislativas, reunidos por ocasião do II Seminário Nacional. "Trata-se de um trabalho desenvolvido ao longo de um ano que vai nortear os princípios básicos de segurança para as Casas que participam do Interlegis", destacou o consultor do Serviço de Infra-Estrutura e Tecnologia do Programa (SIT), Vitor Choi. Ele fez um alerta: "a política de segurança geralmente está ligada à área de informática da Casa, quando na verdade deveria ser um assunto de todos os departamentos", salientou.

Além de Choi, o grupo de discussão foi composto pelos diretores de Informática da Assembléia da Bahia, Alano dos Santos Castro Filho, e de São Paulo, Roberto Sturm, e por um representante da Módulo Security, Fernando Nery, tendo como apresentador e moderador o chefe do SIT, Américo Munhoz.

O representante da Assembléia baiana disse que a estrutura da Casa conta com 63 gabinetes, aproximadamente 350 computadores, e 16 técnicos responsáveis pela área de informática. Castro Filho afirma que não existe um documento de política de segurança na Assembléia, mas que diversas medidas adotadas foram definidas pelos técnicos conforme as necessidades surgidas. "Essas medidas têm atendido as necessidades da Casa, mas o documento elaborado pelo Interlegis vai servir de referência para nossa atuação", destacou.

Medidas da Assembléia Legislativa da Bahia:

- Acesso via link da Prodeb (Companhia de Processamento de Dados do Estado da Bahia);

- Baseada em firewall Linux;

- Controle do estado das conexões que entram ou saem do perímetro de segurança;

- Análise de tráfego para identificar tentativas de violação de segurança;

- Verificação constante do sistema de arquivos do firewall;

- Sistema de alarme em caso de anormalidades;

- Rede Windows NT com estações Windows 98;

- Conscientização da importância do logon na rede e da manutenção do sigilo da senha;

- Mudança de senha a cada 3 meses;

- Login dos usuários;

- Proibição de acesso à Internet via modem (linha discada).

- Norton antivírus;

- Uso de antivírus da McAfee para servidores Linux, atualizados diariamente;

- Backup dos servidores (diariamente). Três vezes ao dia no caso do banco de dados corporativo;

- Cofres específicos (resistentes a fogo e água onde são guardadas as fitas, os disquetes ou CD importantes);

- Restrição do acesso à sala dos servidores;

- Equipamentos de no-break para os servidores;

- Informativos via email alertando sobre vírus e outros temas importantes;

- Conscientização dos usuários sobre a necessidade de utilização correta das medidas.

Assembléia de São Paulo

O diretor da Assembléia de São Paulo disse que a instituição formou um grupo no início do ano passado para elaborar um plano diretor de política de segurança da informação para a Casa.

Sturm também contou que recentemente a Assembléia sofreu um ataque ao correio eletrônico, mas que foi possível identificar o autor, e que a instituição está movendo uma ação contra o cracker.

O Interlegis irá disponibilizar em breve a íntegra do documento contendo as diretrizes da política de segurança da informação.

Leia também:

13/05/2003 - Política de informação

TJ-SP adota regras de utilização do acesso à Internet

Revista Consultor Jurídico, 11 de junho de 2003, 4h49

Comentários de leitores

0 comentários

Comentários encerrados em 19/06/2003.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.