Um modelo de política de segurança

O Humberto (betinho@onda.com.br) mandou um modelo de política de segurança para empresas que pode ser estudado por quem se defrontar com a necessidade de lidar com as restrições de acesso à Internet de maneira formal. Ele escreve: "Com o uso cada vez mais frequente da Internet pelas empresas, cria-se a necessidade de implantar uma politíca de segurança para se proteger e até mesmo de punir o usuário. O manual disponibilizado, serve como ponto inicial para a criação de uma politíca apropriada para cada empresa."

» Pierre () em 16/10 14:20

Olá amigos,

Achei muito legal o documento, a administração de uma rede com muitas máquinas é uma tarefa "hercúlea", quem já trabalhou como administrador deve saber como é. Manter o funcionamento da rede e muitas vezes criamos atritos em nome da segurança. Muitos ações com um processo educacional surgem efeitos sim, mas existem aspectos que a própria administração
ção tem que tomar atitudes mais energicas. O aspecto espaço só para ilustrar: Nossa, como é dificil, então o melhor mesmo é definir um sistema de quotas para os usuarios e pronto!! Tem detalhes que nao se negocia.
Enfim outros detalhes como e-mail, acesso a sites, que as vezes mesmo parecendo anti-democratico medidas de administração, como logs de acesso, lista de acesso permitidas, resolvem.
Mas gostei do documento, é um ótimo ponto de partida para se tomar atitudes, visando o melhor uso dos recursos de uma rede.

Pierre

» domus () em 16/10 14:54

Excelente trabalho!! parabens ao Humberto por disponibilizar esse modelo :)
com ajuda deste trabalho, trará grandes melhorias pra quem for implata-lo

obrigado

» Maria Marcia Correia () em 31/10 23:05

Preciso desenvolver um teabalho de Política de segurança
O documento deverá conter: Quem utiliza os Sistemas
Um grupo de usuários
Todos os usuários
Acesso restrito

Classificação do tipo de informação (Criação de uma Tabela, contendo):
A - Valor da Informação
B - Tipo de proteção necessária

A - Uma informação pode ser classificada em:
Top Secret (Se vazar a Empresa pode até falir)
Secreta (Afeta a reputação da Empresa)
Interna (Informações entre Gerentes)
Setorial (Diz respeito a um grupo de colaboradores)
Pública (Todos devem ter acesso)

B - Uma informação pode ter uma Proteção:
Muito alta (envolve solução de Hardware e Software)
Alta (Mix de software e um pouco de Hardware)
documento deverá conter:

B - Uma informação pode ter uma Proteção:
Média (envolve 2 ou 3 mecanismos de proteção)
Pouca (envolve 1 mecanismo)
Nenhuma

Classificação de Propriedade dos Sistemas de Informação:
Autor da Informação (muitas empresas detém os direitos de Propriedade Intelectual)
Usuário que terá direito à informação
Tipo de acesso (Leitura, Escrita, Alteração, Exclusão)

Classificação dos tipos de Riscos:
Crimes cibernéticos, ex: Hacker (vão tentando encontrar uma porta)
Infratores cibernéticos (encontram uma porta por acaso, não buscam nada específico)
Acidentes (Devido a desconhecimento
Falhas de Sistemas (Panes ou imprevistos no Projeto)

Gostaria de saber se tem com fazer este trabalho.

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.