| Ambos lados da revisão anterior
Revisão anterior
Próxima revisão
|
Revisão anterior
|
start:seguranca_informacao [2022/05/27 17:08]
Eduardo Zimmer |
start:seguranca_informacao [2023/05/09 15:44] (atual)
|
| <html> <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css" integrity="sha384JcKb8q3iqJ61gNV9KGb8thSsNjpSL0n8PARn9HuZOnIxN0hoP+VmmDGMN5t9UJ0Z" crossorigin="anonymous"> <link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet"> <scriptsrc="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js" integrity="sha384B4gt1jrGC7Jh4AgTPSdUtOBvfO8shuf57BaghqFfPlYxofvL8/KUEfYiJOMMV+rV" crossorigin="anonymous"></scriptsrc> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.16.0/umd/popper.min.js"></script> <script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"></script> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.11.2/css/all.css"> <style> .responsive-image { height: auto; width: 40%; margin-bottom: 50px; margin-top: 170px; } .responsive-image1 { height: auto; width: 50%; } .center{ margin: 0 auto; width:1000px; border: 0px solid black; } :root { –red: hsl(0, 78%, 62%); –cyan: hsl(180, 62%, 55%); –orange: hsl(34, 97%, 64%); –blue: hsl(212, 86%, 64%); –varyDarkBlue: hsl(234, 12%, 34%); –grayishBlue: hsl(229, 6%, 66%); –veryLightGray: hsl(0, 0%, 98%); –weight1: 200; –weight2: 400; –weight3: 600; } body { font-size: 15px; font-family: 'Poppins', sans-serif; } .attribution { font-size: 11px; text-align: center; } .attribution a { color: hsl(228, 45%, 44%); } h1:first-of-type { font-weight: var(–weight1); color: var(–varyDarkBlue); } h1:last-of-type { color: var(–varyDarkBlue); } @media (max-width: 400px) { h1 { font-size: 1.5rem; } } .header { text-align: center; line-height: 0.8; margin-bottom: 50px; margin-top: 100px; } .header p { margin: 0 auto; line-height: 1.6; color: var(–grayishBlue); } .box p { color: var(–grayishBlue); } .box { border-radius: 5px; box-shadow: 0px 30px 40px -20px var(–grayishBlue); padding: 30px; margin: 20px; background-color: #ffffff; transition: all 0.3s ease-out; } .box1 { border-radius: 5px; box-shadow: 0px 30px 40px -20px var(–grayishBlue); padding: 30px; margin: 20px; } .box1 { width: 60%; } .box:hover { transform: translateY(-5px); cursor: pointer; } .img { height: 50px; weight: 50px; } @media (max-width: 450px) { .box { height: 200px; } } @media (max-width: 950px) and (min-width: 450px) { .box { text-align: center; height: 180px; } } .cyan { border-top: 3px solid var(–blue); } .red { border-top: 3px solid var(–blue); } .blue { border-top: 3px solid var(–blue); } .orange { border-radius: 5px; box-shadow: 0px 10px 10px 10px var(–grayishBlue); } h3 { color: var(–varyDarkBlue); font-weight: var(–weight3); } @media (min-width: 950px) { .row1-container { display: flex; justify-content: center; align-items: center; } .row2-container { display: flex; justify-content: center; align-items: center; } .box-down { position: relative; top: 150px; } .box { width: 30%; } .header p { width: 50%; } } .row { display: flex; justify-content: center; align-items: center; } .card { border-radius: 5px; box-shadow: 7px 7px 13px 0px rgba(50, 50, 50, 0.22); padding: 30px; margin: 20px; width: 400px; transition: all 0.3s ease-out; } .card:hover { transform: translateY(-5px); cursor: pointer; } .card p { color: #a3a5ae; font-size: 16px; } .image { max-width: 64px; max-height: 64px; } .cardow { box-shadow: 0 1rem 1rem hsl(0 0% 0% / 20%); line-height: 1.5; font-size: 1.2rem; font-weight: 300; width: 70%; height: 30%; display: flex; place-items: center; text-align: center; padding: 3ch; border: 1px solid hsl(0 0% 83%); } p { color: #a3a5ae; font-size: 16px; } .modal-dialog { margin-top: 0rem; max-width: 100%; .modal-content { border-radius: 0rem; } .buttons { .btn { margin: 0.2rem; } } } </style> <ul class="nav justify-content-center"> <li class="nav-item"> <a class="nav-link active" href="#item-1">O QUE É A PSI?</a> </li> <li class="nav-item"> <a class="nav-link" href="#item-2">O QUE É A SEGURANÇÃ DA INFORMAÇÃO?</a> </li> <li class="nav-item"> <a class="nav-link" href="#item-3">A CPSI</a> </li> <li class="nav-item"> <a class="nav-link" href="https://wiki.setic.ro.gov.br/doku.php?id=start:docs:politica_seguranca_informacao">PSI NA ÍNTEGRA</a> </li> </ul> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="icon" type="image/png" sizes="32x32" href="./images/favicon-32×32.png"> <title>Frontend Mentor | Four card feature section</title> <link rel="stylesheet" href="styles.css"> <link href="https://fonts.googleapis.com/css2?family=Poppins:ital,wght@0,200;0,400;0,600;1,200;1,400;1,600&display=swap" | <html> |
| <code> | <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css" integrity="sha384JcKb8q3iqJ61gNV9KGb8thSsNjpSL0n8PARn9HuZOnIxN0hoP+VmmDGMN5t9UJ0Z" crossorigin="anonymous"> |
| | <link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet"> |
| | <scriptsrc="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js" integrity="sha384B4gt1jrGC7Jh4AgTPSdUtOBvfO8shuf57BaghqFfPlYxofvL8/KUEfYiJOMMV+rV" crossorigin="anonymous"></scriptsrc> |
| | <meta name="viewport" content="width=device-width, initial-scale=1"> |
| | <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css"> |
| | <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script> |
| | <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.16.0/umd/popper.min.js"></script> |
| | <script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"></script> |
| | <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css"> |
| | <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.11.2/css/all.css"> |
| |
| rel="stylesheet"> | |
| |
| </code> | |
| |
| | <style> |
| | |
| | .responsive-image { |
| | height: auto; |
| | width: 40%; |
| | margin-bottom: 50px; |
| | margin-top: 170px; |
| | } |
| | |
| | .responsive-image1 { |
| | height: auto; |
| | width: 50%; |
| | } |
| | |
| | .center{ |
| | margin: 0 auto; |
| | width:1000px; |
| | border: 0px solid black; |
| | } |
| | |
| | :root { |
| | --red: hsl(0, 78%, 62%); |
| | --cyan: hsl(180, 62%, 55%); |
| | --orange: hsl(34, 97%, 64%); |
| | --blue: hsl(212, 86%, 64%); |
| | --varyDarkBlue: hsl(234, 12%, 34%); |
| | --grayishBlue: hsl(229, 6%, 66%); |
| | --veryLightGray: hsl(0, 0%, 98%); |
| | --weight1: 200; |
| | --weight2: 400; |
| | --weight3: 600; |
| | } |
| | |
| | body { |
| | font-size: 15px; |
| | font-family: 'Poppins', sans-serif; |
| | |
| | } |
| | |
| | .attribution { |
| | font-size: 11px; text-align: center; |
| | } |
| | .attribution a { |
| | color: hsl(228, 45%, 44%); |
| | } |
| | |
| | h1:first-of-type { |
| | font-weight: var(--weight1); |
| | color: var(--varyDarkBlue); |
| | |
| | } |
| | |
| | h1:last-of-type { |
| | color: var(--varyDarkBlue); |
| | } |
| | |
| | @media (max-width: 400px) { |
| | h1 { |
| | font-size: 1.5rem; |
| | } |
| | } |
| | |
| | .header { |
| | text-align: center; |
| | line-height: 0.8; |
| | margin-bottom: 50px; |
| | margin-top: 100px; |
| | } |
| | |
| | .header p { |
| | margin: 0 auto; |
| | line-height: 1.6; |
| | color: var(--grayishBlue); |
| | } |
| | |
| | |
| | .box p { |
| | color: var(--grayishBlue); |
| | } |
| | |
| | .box { |
| | border-radius: 5px; |
| | box-shadow: 0px 30px 40px -20px var(--grayishBlue); |
| | padding: 30px; |
| | margin: 20px; |
| | background-color: #ffffff; |
| | transition: all 0.3s ease-out; |
| | } |
| | .box1 { |
| | border-radius: 5px; |
| | box-shadow: 0px 30px 40px -20px var(--grayishBlue); |
| | padding: 30px; |
| | margin: 20px; |
| | } |
| | .box1 { |
| | width: 60%; |
| | |
| | } |
| | |
| | .box:hover { |
| | transform: translateY(-5px); |
| | cursor: pointer; |
| | } |
| | |
| | .img { |
| | |
| | height: 50px; |
| | weight: 50px; |
| | } |
| | |
| | @media (max-width: 450px) { |
| | .box { |
| | height: 200px; |
| | } |
| | } |
| | |
| | @media (max-width: 950px) and (min-width: 450px) { |
| | .box { |
| | text-align: center; |
| | height: 180px; |
| | } |
| | } |
| | |
| | .cyan { |
| | border-top: 3px solid var(--blue); |
| | } |
| | .red { |
| | border-top: 3px solid var(--blue); |
| | } |
| | .blue { |
| | border-top: 3px solid var(--blue); |
| | } |
| | |
| | .orange { |
| | border-radius: 5px; |
| | box-shadow: 0px 10px 10px 10px var(--grayishBlue); |
| | |
| | } |
| | |
| | h3 { |
| | color: var(--varyDarkBlue); |
| | font-weight: var(--weight3); |
| | } |
| | |
| | |
| | @media (min-width: 950px) { |
| | .row1-container { |
| | display: flex; |
| | justify-content: center; |
| | align-items: center; |
| | } |
| | |
| | .row2-container { |
| | display: flex; |
| | justify-content: center; |
| | align-items: center; |
| | } |
| | .box-down { |
| | position: relative; |
| | top: 150px; |
| | } |
| | .box { |
| | width: 30%; |
| | |
| | } |
| | .header p { |
| | width: 50%; |
| | } |
| | |
| | |
| | } |
| | |
| | .row { |
| | display: flex; |
| | justify-content: center; |
| | align-items: center; |
| | } |
| | |
| | .card { |
| | border-radius: 5px; |
| | box-shadow: 7px 7px 13px 0px rgba(50, 50, 50, 0.22); |
| | padding: 30px; |
| | margin: 20px; |
| | width: 400px; |
| | transition: all 0.3s ease-out; |
| | } |
| | |
| | .card:hover { |
| | transform: translateY(-5px); |
| | cursor: pointer; |
| | } |
| | |
| | .card p { |
| | color: #a3a5ae; |
| | font-size: 16px; |
| | } |
| | |
| | .image { |
| | max-width: 64px; |
| | max-height: 64px; |
| | } |
| | .cardow { |
| | box-shadow: 0 1rem 1rem hsl(0 0% 0% / 20%); |
| | line-height: 1.5; |
| | font-size: 1.2rem; |
| | font-weight: 300; |
| | width: 70%; |
| | height: 30%; |
| | display: flex; |
| | place-items: center; |
| | text-align: center; |
| | padding: 3ch; |
| | |
| | border: 1px solid hsl(0 0% 83%); |
| | } |
| | |
| | p { |
| | color: #a3a5ae; |
| | font-size: 16px; |
| | } |
| | |
| | .modal-dialog { |
| | margin-top: 0rem; |
| | max-width: 100%; |
| | |
| | .modal-content { |
| | border-radius: 0rem; |
| | } |
| | |
| | .buttons { |
| | .btn { |
| | margin: 0.2rem; |
| | } |
| | } |
| | } |
| | |
| | </style> |
| | |
| | |
| | <ul class="nav justify-content-center"> |
| | <li class="nav-item"> |
| | <a class="nav-link active" href="#item-1">O QUE É A PSI?</a> |
| | </li> |
| | <li class="nav-item"> |
| | <a class="nav-link" href="#item-2">O QUE É A SEGURANÇÃ DA INFORMAÇÃO?</a> |
| | </li> |
| | <li class="nav-item"> |
| | <a class="nav-link" href="#item-3">A CPSI</a> |
| | </li> |
| | <li class="nav-item"> |
| | <a class="nav-link" href="#item-4">PSI NA ÍNTEGRA</a> |
| | </li> |
| | </ul> |
| | |
| | |
| | |
| | <head> |
| | <meta charset="UTF-8"> |
| | <meta name="viewport" content="width=device-width, initial-scale=1.0"> |
| | |
| | <link rel="icon" type="image/png" sizes="32x32" href="./images/favicon-32x32.png"> |
| | |
| | <title>Frontend Mentor | Four card feature section</title> |
| | <link rel="stylesheet" href="styles.css"> |
| | <link |
| | href="https://fonts.googleapis.com/css2?family=Poppins:ital,wght@0,200;0,400;0,600;1,200;1,400;1,600&display=swap" |
| | rel="stylesheet"> |
| </head> | </head> |
| |
| <body> | <body> |
| | <div class="header"> |
| | <h1 id="item-1">Política de Segurança da Informação</h1> |
| | |
| | <p>A PSI é uma declaração formal acerca do compromisso da SETIC com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os envolvidos, internamente e externamente à Superintendência, sejam eles servidores, colaboradores, estagiários, prestadores de serviços, ou qualquer cidadão que tenha acesso a dados ou informações da rede de dados da SETIC.</p><br> |
| | <p> |
| | O propósito da PSI é estabelecer diretrizes para as normas, procedimentos e instruções referentes à segurança da informação, atribuindo responsabilidades adequadas para o manuseio, tratamento, controle e proteção das informações.</p><br> |
| | <a class="btn btn-outline-dark" href="https://wiki-old.setic.ro.gov.br/doku.php?id=start:docs:politica_seguranca_informacao" role="button">Leia Mais</a> |
| | </div> |
| | <img align="left" class="responsive-image" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=seg.png" alt="" /> |
| | <div class="row1-container" id="item-2"> |
| | <div class="box box-down cyan"> |
| | <a data-toggle="modal" data-target="#exampleModalCenter2"> |
| | <div align="center"><p> |
| | <img class="img" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=senha_2_.png" alt=""> |
| | <h5>Senhas</h5> |
| | <p>Estabelecimento de regras para o uso de senhas e credenciais de acesso.</p> |
| | </div> |
| | </a> |
| | </div> |
| | |
| | <div class="modal fade" class="modal-dialog modal-xl" id="exampleModalCenter2" tabindex="-1" role="dialog" aria-labelledby="exampleModalCenterTitle" aria-hidden="true"> |
| | <div class="modal-dialog modal-xl" role="document"> |
| | <div class="modal-content"> |
| | <div class="modal-header"> |
| | <h5 class="modal-title" id="exampleModalLongTitle">Senhas</h5> |
| | <a type="button" class="close" data-dismiss="modal" aria-label="Close"> |
| | <span aria-hidden="true">×</span> |
| | </a> |
| | </div> |
| | <div class="modal-body"> |
| | <p>Art. 45º A senha de acesso é confidencial, intransferível, individual, e não compartilhável, devendo ser trocada pelo usuário no primeiro acesso e, posteriormente, a cada 42 dias.<br> |
| | |
| | |
| | |
| | § 1º A senha deverá conter no mínimo 7 (sete) caracteres, não sendo recomendados:<br> |
| | |
| | I.o mesmo nome do login de usuário para senha, por exemplo: Usuário: “maria”, Senha: “maria”;<br> |
| | II.o nome do usuário ou combinações deste;<br> |
| | III.nomes de familiares, animais de estimação, datas de aniversário ou número de telefone;<br> |
| | IV.nome de clubes de esportes;<br> |
| | V.informações pessoais ou fáceis de serem obtidas;<br> |
| | VI.repetição de números e/ou letras, por exemplo: “111111”, “aaabbb”;<br> |
| | VII.palavras que existam em dicionários, catálogos ou listas conhecidas, mesmo que escritas de trás para frente.<br> |
| | |
| | § 2º São recomendados para uso em senhas:<br> |
| | |
| | I.caracteres alfanuméricos, por exemplo: “Ip253O4”;<br> |
| | II.caracteres mistos com maiúsculas e minúsculas, a exemplo de “IpSTmya”;<br> |
| | III.caracteres especiais, como “#”, “@”, “$”, “%”, “&”, “!”, “*”, “?”, “_”, “/”, “>”: “,”; “{“, “]”, “=”, “+”..<br> |
| | |
| | § 3º Não será permitida a repetição das 4 (quatro) últimas senhas utilizadas.<br> |
| | |
| | § 4º Não deverão ser reveladas senhas pelo telefone, e-mail ou por qualquer outro meio, mesmo que para o chefe, assistentes ou secretárias.<br> |
| | |
| | § 5º Não deverão ser reveladas senhas para colegas de trabalho, nem mesmo quando o servidor estiver em férias ou licença.<br> |
| | |
| | Art. 46º A conta será bloqueada depois de 5 (cinco) tentativas inválidas de entrada, podendo o seu desbloqueio ser obtido por meio de chamado no GLPI.<br> |
| | |
| | Art. 47º As contas inativas por mais de 90 (noventa) dias corridos serão bloqueadas, podendo o seu desbloqueio ser obtido por meio de chamado no GLPI..</p><br> |
| | <a href="http://wiki-old.setic.ro.gov.br/doku.php?id=playground:seguranca#item-8" class="text-decoration-none">CAPÍTULO VIII DO CONTROLE DE ACESSO</a> |
| | |
| | |
| | |
| | </div> |
| | </div> |
| | </div> |
| | </div> |
| | |
| | |
| | <div class="box red"> |
| | <a data-toggle="modal" data-target="#exampleModalCenter1"> |
| | <div align="center"><p> |
| | <img class="img" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=o-email.png" class="responsive-image" alt="Null"> |
| | <h5>E-mail</h5> |
| | <p>Como um instrumento</a> de comunicação interna e externa</p> |
| | |
| | |
| | </div> |
| | </a> |
| | </div> |
| | |
| | <div class="modal fade" id="exampleModalCenter1" tabindex="-1" role="dialog" aria-labelledby="exampleModalCenterTitle" aria-hidden="true"> |
| | <div class="modal-dialog modal-xl" role="document"> |
| | <div class="modal-content"> |
| | <div class="modal-header"> |
| | <h5 class="modal-title" id="exampleModalLongTitle">Correio Eletrônico</h5> |
| | <a type="button" class="close" data-dismiss="modal" aria-label="Close"> |
| | <span aria-hidden="true">×</span> |
| | </a> |
| | </div> |
| | <div class="modal-body"> |
| | <p>Art. 57º São deveres, responsabilidades do usuário e recomendações para o uso do correio eletrônico: </p> |
| | <ol> |
| | <li>o usuário é o responsável pelas mensagens enviadas por intermédio do seu endereço de correio eletrônico; </li> |
| | <li>o mau uso de uma conta de correio por terceiros será responsabilidade de seu titular, sujeitando-o às penalidades de acordo com a legislação vigente; </li> |
| | <li>não enviar mensagens não autorizadas, divulgando informações sigilosas e/ou de propriedade da SETIC; </li> |
| | <li>não utilizar o e-mail corporativo para assuntos pessoais; </li> |
| | <li>adotar o hábito de leitura dos e-mails diariamente; </li> |
| | <li>enviar e-mails apenas para destinatários que realmente precisam da informação; </li> |
| | <li>não acessar, quando não autorizado, a caixa postal de outro usuário e/ou ao Banco de Dados do correio eletrônico; </li> |
| | <li>não enviar, armazenar nem manusear material que contrarie o disposto nesta PSI, a legislação vigente, a moral, os bons costumes e a ordem pública; </li> |
| | <li>não enviar, armazenar nem manusear material que caracterize a divulgação, incentivo ou prática de atos ilícitos, proibidos pela lei ou pela presente PSI, lesivos aos direitos e interesses da SETIC ou de terceiros, ou que, de qualquer forma, possam danificar, inutilizar, sobrecarregar ou deteriorar os recursos tecnológicos, bem como os documentos e arquivos de qualquer tipo, do usuário ou de terceiros; </li> |
| | <li>não enviar, armazenar nem manusear material que caracterize: </li> |
| | |
| | <ol style="list-style-type: lower-alpha;"> |
| | <li>promoção, divulgação ou incentivo a ameaças, difamação ou assédio a outras pessoas; </li> |
| | <li>assuntos de caráter obsceno; </li> |
| | <li>prática de qualquer tipo de discriminação relativa à raça, sexo ou credo religioso; |
| | <li>distribuição de qualquer material que caracterize violação de direito autoral garantido por lei;</li> |
| | <li>uso para atividades com fins comerciais e/ou o uso extensivo para assuntos pessoais ou privados; </li> |
| | </ol> |
| | <li>não utilizar o sistema de correio eletrônico para envio de mensagens do tipo |
| | “corrente”; </li> |
| | <li>não utilizar as listas e/ou caderno de endereços da SETIC para a distribuição de mensagens que não sejam de estrito interesse funcional e/ou sem a devida permissão do responsável; </li> |
| | <li>evitar todo e qualquer procedimento de uso do correio eletrônico não previsto nesta PSI, que possa afetar de forma negativa a SETIC ou o Governo do Estado de Rondônia; </li> |
| | <li>caso receba uma mensagem de correio eletrônico originada na internet de um remetente não confiável ou suspeito, esta deverá ser descartada, antes mesmo de ser aberta; </li> |
| | <li>garantir que cada um dos arquivos anexados possua o seu nível de confidencialidade, de acordo com a classificação da informação, em relação ao destinatário e aos copiados; </li> |
| | <li>encaminhar arquivos anexados por correio eletrônico somente quando for imprescindível, principalmente, quando houver usuários externos envolvidos na troca de mensagens; </li> |
| | <li>não enviar mensagens que representem sua opinião pessoal, colocando-a em nome da SETIC.</li> |
| | </ol> |
| | |
| | </p><br> |
| | |
| | <a href="http://wiki-old.setic.ro.gov.br/doku.php?id=playground:seguranca#item-9" class="text-decoration-none">CAPÍTULO IX DO CORREIO ELETRÔNICO</a> |
| | |
| | |
| | </div> |
| | </div> |
| | </div> |
| | </div> |
| | |
| | |
| | |
| | |
| | <div class="box box-down blue"> |
| | <a data-toggle="modal" data-target="#exampleModalCenter3"> |
| | <div align="center"><p> |
| | <img class="img" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=desenvolvimento-de-software_1_.png" alt=""> |
| | <h5>Desenvolvimento</h5> |
| | <p>Desenvolvimento ou manutenção de sistemas deve ser precedido por uma análise de impacto</p> |
| | </div> |
| | </a> |
| | </div> |
| | </div> |
| | |
| | <div class="modal fade" id="exampleModalCenter3" tabindex="-1" role="dialog" aria-labelledby="exampleModalCenterTitle" aria-hidden="true"> |
| | <div class="modal-dialog modal-xl" role="document"> |
| | <div class="modal-content"> |
| | <div class="modal-header"> |
| | <h5 class="modal-title" id="exampleModalLongTitle">DESENVOLVIMENTO</h5> |
| | <a type="button" class="close" data-dismiss="modal" aria-label="Close"> |
| | <span aria-hidden="true">×</span> |
| | </a> |
| | </div> |
| | <div class="modal-body"> |
| | <p>Art. 113º Todo projeto de sistema conterá um documento de especificação que descreva seus requisitos de segurança, os quais devem, entre outros, contemplar: </p> |
| | <ol> |
| | <li>mecanismo de autenticação do usuário, que deve utilizar senhas com métrica mínima e exigir do usuário a troca periódica da senha, bem como bloquear o acesso após número definido de tentativas de login com falha;</li> |
| | <li>mecanismo de autenticação do usuário bloqueado, que deve conter a verificação da senha por meio de mecanismo que impeça fraudes de repetição, interceptação ou quebra de integridade na comunicação entre o cliente e servidor;</li> |
| | <li>armazenamento da senha pelo sistema, de forma criptografada e irreversível;</li> |
| | <li>uniformidade do controle de acesso em todo o sistema, utilizando-se uma única rotina de verificação;</li> |
| | <li>registro, pelo sistema, dos eventos significativos para a segurança, principalmente, início e fim de sessão e alterações realizadas;</li> |
| | <li>registro, pelo sistema, das falhas de login, indicando origem e o número de tentativas;</li> |
| | <li>registro, pelo sistema, da criação e bloqueio de usuários, bem como da atribuição e da remoção de direitos (permissões) do usuário;</li> |
| | <li>proteção da trilha de auditoria contra remoção e alteração por parte de todos os usuários, exceto dos administradores de auditoria;</li> |
| | <li>capacidade de tolerância do sistema à falhas e retorno a operação;</li> |
| | <li>inexistência, em aplicações web, de dados sensíveis em campos ocultos ou cookies;</li> |
| | <li>realização das verificações e validações de segurança no servidor, em aplicações web;</li> |
| | <li>acesso aos desenvolvedores apenas aos códigos fontes necessários para a alteração, e desde que autorizados pelo chefe imediato;</li> |
| | <li>maior semelhança possível do ambiente de homologação frente ao ambiente de produção;</li> |
| | <li>exigência de que os aplicativos só passem do desenvolvimento para a homologação após verificação da existência e adequação de sua documentação;</li> |
| | <li>existência de documentação de operação do sistema, ressaltando os aspectos de segurança. </li> |
| | </ol> |
| | </p><br> |
| | <a href="http://wiki-old.setic.ro.gov.br/doku.php?id=playground:seguranca#item-16" class="text-decoration-none">CAPÍTULO XVI DO DESENVOLVIMENTO E MANUTENÇÃO DE SISTEMAS</a> |
| | </div> |
| | </div> |
| | </div> |
| | </div> |
| | |
| | <div class="row1-container" id="item-2"> |
| | <div class="box box-down cyan"> |
| | <a data-toggle="modal" data-target="#exampleModalCenter4"> |
| | <div align="center"><p> |
| | <img class="img" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=grupo-de-usuarios.png" alt=""> |
| | <h5>Contas</h5> |
| | <p>A conta de acesso é o instrumento para identificação do usuário na rede de dados da SETIC</p> |
| | </div> |
| | </a> |
| | </div> |
| | |
| | <div class="modal fade" id="exampleModalCenter4" tabindex="-1" role="dialog" aria-labelledby="exampleModalCenterTitle" aria-hidden="true"> |
| | <div class="modal-dialog modal-xl" role="document"> |
| | <div class="modal-content"> |
| | <div class="modal-header"> |
| | <h5 class="modal-title" id="exampleModalLongTitle">Contas de acesso</h5> |
| | <a type="button" class="close" data-dismiss="modal" aria-label="Close"> |
| | <span aria-hidden="true">×</span> |
| | </a> |
| | </div> |
| | <div class="modal-body"> |
| | <p> |
| | <p>Art. 42º A conta de acesso é o instrumento para identificação do usuário na rede de dados da SETIC e caracteriza-se por ser de uso individual e intransferível, vedando-se a sua divulgação sob qualquer hipótese. </p> |
| | |
| | <p>§ 1º Contas para terceiros e estagiários deverão ser criadas com prazo final de atividade, prorrogável em caso de necessidade, sendo imediatamente bloqueadas após o vencimento assinalado. </p> |
| | |
| | |
| | <p>§ 2º Contas para terceiros e estagiários deverão ser mantidas em Unidades Organizacionais - OU separadas das contas relativas ao órgão de lotação, mesmo nos casos de possuírem os mesmos privilégios. </p> |
| | |
| | <p>Art. 43º A solicitação de criação de conta de acesso de usuário aos serviços de rede de dados da SETIC será feita pelo chefe imediato, via chamado registrado no sistema GLPI. </p> |
| | |
| | <p>§ 1º O chamado informará o nome completo do usuário, CPF, e-mail particular, setor no qual desempenha suas atividades, matrícula, justificativa da necessidade da conta de acesso e quais serviços serão necessários, como rede local, internet, correio eletrônico, sistemas e/ou dados.</p> |
| | |
| | <p>§ 2º A SETIC efetuará a análise do cadastro e, caso aprovado, informará ao interessado o seu usuário e a senha inicial provisória, bem como encaminhará Termo de Compromisso para assinatura, acompanhado de cópia desta Política de Segurança da Informação, tudo através do email particular informado. </p> |
| | <br> |
| | <a href="http://wiki-old.setic.ro.gov.br/doku.php?id=playground:seguranca#item-8" class="text-decoration-none">CAPÍTULO VIII DO CONTROLE DE ACESSO</a> |
| | |
| | |
| | </div> |
| | </div> |
| | </div> |
| | </div> |
| | |
| | <div class="box red"> |
| | <a data-toggle="modal" data-target="#exampleModalCenter5"> |
| | <div align="center"><p> |
| | <img class="img" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=dispositivo.png" class="responsive-image" alt="Null"> |
| | <h5>Dispositivo Móveis</h5> |
| | <p>Qualquer equipamento eletrônico com atribuições de mobilidade</p> |
| | </div> |
| | </a> |
| | </div> |
| | <div class="modal fade" id="exampleModalCenter5" tabindex="-1" role="dialog" aria-labelledby="exampleModalCenterTitle" aria-hidden="true"> |
| | <div class="modal-dialog modal-xl" role="document"> |
| | <div class="modal-content"> |
| | <div class="modal-header"> |
| | <h5 class="modal-title" id="exampleModalLongTitle">Dispositivo Móveis</h5> |
| | <a type="button" class="close" data-dismiss="modal" aria-label="Close"> |
| | <span aria-hidden="true">×</span> |
| | </a> |
| | </div> |
| | <div class="modal-body"> |
| | <p><p>Art. 13º Entende-se por “dispositivo móvel” qualquer equipamento eletrônico com atribuições de mobilidade, de propriedade da SETIC ou de propriedade particular, a exemplo de notebooks, smartphones, tablets, televisores e sistemas de assistentes virtuais inteligentes. </p> |
| | |
| | <p>Art. 14º Os dispositivos móveis corporativos serão regidos pelas seguintes regras: </p> |
| | <ol> |
| | <li>quando fornecidos pela SETIC, serão cadastrados, garantindo a sua identificação única, bem como a do usuário responsável pelo uso; </li> |
| | <li>serão utilizados única e exclusivamente por aqueles usuários que assumiram a responsabilidade pelo seu uso; </li> |
| | <li>será expressamente vedado aos usuários instalar aplicativos ou recursos não disponibilizados inicialmente no dispositivo sem permissão da CPSI; </li> |
| | <li>serão implementados mecanismos de autenticação, autorização e registro de acesso do usuário, bem como do dispositivo às conexões de rede e recursos disponíveis; </li> |
| | <li>os usuários serão orientados a respeito dos procedimentos de segurança acerca dos dispositivos que lhes forem disponibilizados, mediante a assinatura de Termo de Uso e Responsabilidade, não sendo admitida a alegação de seu desconhecimento nos casos de uso indevido. </li> |
| | </ol> |
| | |
| | <p>Art. 15º Os dispositivos móveis de propriedade de particulares serão regidos pelas seguintes regras: </p> |
| | <ol> |
| | <li>o usuário proprietário de dispositivo móvel particular deverá solicitar ao seu chefe imediato a autorização para acesso aos recursos corporativos, conforme necessário; </li> |
| | <li>o chefe imediato definirá a quais recursos ou dados corporativos o dispositivo móvel particular terá acesso; </li> |
| | <li>serão individualmente autorizados pela CPSI, mediante solicitação expressa; </li> |
| | <li>serão cadastrados, garantindo a sua identificação única, bem como a do usuário responsável pelo uso;</li> |
| | <li>serão utilizados mecanismos de autenticação, autorização e registro de acesso do usuário, bem como do dispositivo às conexões de rede e recursos disponíveis; </li> |
| | <li>os usuários serão orientados a respeito dos procedimentos de segurança para os recursos e acessos que lhes forem disponibilizados, mediante a assinatura de Termo de Uso e Responsabilidade, não sendo admitida a alegação de seu desconhecimento nos casos de uso indevido. </li> |
| | </ol> |
| | |
| | <p>Art. 16º Os dispositivos móveis de visitantes serão regidos pelas seguintes regras: </p> |
| | <ol> |
| | <li>a concessão de seu uso estará vinculada à conscientização do usuário acerca das normas internas de utilização da rede; </li> |
| | <li>obedecerão a procedimentos de controle e concessão de acesso a serem estabelecidos para visitantes que, durante sua permanência nas instalações da SETIC, necessitem conectar seus dispositivos móveis à internet. </li> |
| | </ol> |
| | <p>Parágrafo único. Considerar-se-á visitante todo e qualquer usuário de rede que não integre o quadro de servidores públicos da SETIC. </p> |
| | |
| | <p>Art. 17º O uso indevido do dispositivo móvel caracteriza que o usuário assumiu todos os riscos por sua conduta, tornando-se o único responsável por quaisquer danos, diretos ou indiretos, presentes ou futuros, que venha a causar à SETIC ou a terceiros. </p> |
| | |
| | </p><br> |
| | <a href="http://wiki-old.setic.ro.gov.br/doku.php?id=playground:seguranca#item-4" class="text-decoration-none">CAPÍTULO IV DOS DISPOSITIVOS MÓVEIS</a> |
| | |
| | </div> |
| | </div> |
| | </div> |
| | </div> |
| | |
| | |
| | <div class="box box-down blue"> |
| | <a data-toggle="modal" data-target="#exampleModalCenter6"> |
| | <div align="center"><p> |
| | <img class="img" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=local-na-rede-internet.png" alt=""> |
| | <h5>Internet</h5> |
| | <p>Serão estritamente voltados para atividades inerentes aos trabalhos desenvolvidos.</p> |
| | </div> |
| | </div> |
| | </div> |
| | |
| | <div class="modal fade" id="exampleModalCenter6" tabindex="-1" role="dialog" aria-labelledby="exampleModalCenterTitle" aria-hidden="true"> |
| | <div class="modal-dialog modal-xl" role="document"> |
| | <div class="modal-content"> |
| | <div class="modal-header"> |
| | <h5 class="modal-title" id="exampleModalLongTitle">Acesso á internet</h5> |
| | <a type="button" class="close" data-dismiss="modal" aria-label="Close"> |
| | <span aria-hidden="true">×</span> |
| | </a> |
| | </div> |
| | <div class="modal-body"> |
| | <p><p>Art. 65º São consideradas práticas inaceitáveis de acesso à internet, não se restringindo a estas:</p> |
| | |
| | <ol> |
| | <li>elaborar, utilizar, propagar, acessar ou de qualquer maneira manusear material de propaganda política, racismo, terrorismo, hacker, assédio sexual, pornografia, pedofilia, incentivo a violência, discriminação e outros não condizentes com os objetivos de trabalho corporativo, as leis vigentes e a ética;</li> |
| | <li>acessar ou fazer uso de sites de conversação (bate-papo) e redes sociais;</li> |
| | <li>acessar ou fazer uso de sites de proxy online;</li> |
| | <li>acessar ou fazer uso de quaisquer tipos de jogos, inclusive online;</li> |
| | <li>acessar ou fazer uso de programas que implementem P2P, onde o computador do usuário atua como servidor;</li> |
| | <li>acessar ou fazer uso de web rádio e web TV (sessões de transmissão contínua de vídeo e áudio);</li> |
| | <li>baixar arquivos (downloads) ou executar arquivos do tipo “.exe”, “.dat”, “.sys”, “.bat” e outros tipos de arquivos executáveis;</li> |
| | <li>distribuir software ou conteúdo não autorizado (“pirataria”);</li> |
| | <li>disseminar vírus, worms, cavalos de tróia ou qualquer outro tipo de código malicioso.</li> |
| | </ol> |
| | </p><br> |
| | <a href="http://wiki-old.setic.ro.gov.br/doku.php?id=playground:seguranca#item-10" class="text-decoration-none">CAPÍTULO X DO ACESSO À INTERNET</a> |
| | </div> |
| | </div> |
| | </div> |
| | </div> |
| | |
| | |
| | |
| | <br><br><br><br><br><br><br><br><br> |
| | |
| | <div class="row2-container"> |
| | <div class="box1 orange"> |
| | <div align="center"> |
| | <p id="item-3"> |
| | A Segurança da Informação não está confinada a sistemas de computação, nem à informação em formato eletrônico. Ela se aplica a todos os aspectos de proteção da informação ou dados, em qualquer formato.<br> |
| | Segurança da informação é um conjunto de ações e boas práticas que têm como finalidade proteger um grupo de dados, se baseia em três pilares que sustentam todas as medidas tomadas para garantir a proteção dos dados, que são:</p> |
| | </div> |
| | </div> |
| | </div> |
| | |
| | <br><br> |
| | <div class="row"> |
| | <div class="card blue"> |
| | <div align="center"><p> |
| | <img class="image" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=escudo.png" alt="money" /> |
| | <h4>Confidencialidade</h4> |
| | <p>A informação, fonte ou sistema é acessível apenas às pessoas previamente autorizadas a terem acesso</p> |
| | </div> |
| | </div> |
| | <div class="card blue"> |
| | <div align="center"><p> |
| | <img class="image" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=lampada.png" alt="settings" /> |
| | <h4>Integridade</h4> |
| | <p>Mantenha a sua legitimidade e consistência, condizendo exatamente com a realidade.</p> |
| | </div> |
| | </div> |
| | <div class="card red"> |
| | <div align="center"><p> |
| | <img class="image" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=disponibilidade.png" alt="article" /> |
| | <h4>Disponibilidade</h4> |
| | <p>A garantia de acesso aos dados sempre que necessário. Acessar os dados de maneira fluida, segura e eficiente.</p> |
| | </div> |
| | </div> |
| | </div> |
| | <br><br> |
| | <div class="center"> |
| | <h1 id="item-4"><img align="left" src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=seguranca.png" class="responsive-image1" alt="Null" /><br><br> |
| | Comissão Permanente de Segurança da Informação</h1> |
| | <p>A CPSI tem como finalidade implantar e garantir a compliance com as políticas internas de segurança da informação e comunicação, atuar como responsável pelo funcionamento do Plano de Continuidade de Tecnologia da Informação (PCTI), determinar a gestão das informações de guarda da SETIC no âmbito do Governo do Estado e monitorar o uso da informação e níveis de acessos, bem como garantir a aplicação da Política de Segurança da Informação (PSI), instituída pela Portaria nº 97, de 09 de junho de 2021.</p></div> |
| | <br> |
| | <br> |
| | |
| | |
| | |
| | |
| | |
| | </body> |
| | |
| | |
| | |
| | |
| |
| <code> | |
| <div class="header"> | |
| <h1 id="item-1">Política de Segurança da Informação</h1> | |
| |
| </code> | |
| |
| <code> | |
| <p>A PSI é uma declaração formal acerca do compromisso da SETIC com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os envolvidos, internamente e externamente à Superintendência, sejam eles servidores, colaboradores, estagiários, prestadores de serviços, ou qualquer cidadão que tenha acesso a dados ou informações da rede de dados da SETIC.</p><br> | |
| |
| </code> | |
| |
| <p> O propósito da PSI é estabelecer diretrizes para as normas, procedimentos e instruções referentes à segurança da informação, atribuindo responsabilidades adequadas para o manuseio, tratamento, controle e proteção das informações.</p><br> <a class="btn btn-outline-dark" href="https://wiki.setic.ro.gov.br/doku.php?id=start:docs:politica_seguranca_informacao" role="button">Leia Mais</a> </div> <img align="left" class="responsive-image" src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=seg.png" alt=_ckgedit_QUOT__ckgedit> /> <div class="row1-container" id="item-2"> <div class="box box-down cyan"> <a data-toggle="modal" data-target="#exampleModalCenter2"> <div align="center"><p> <img class="img" src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=senha_2_.png" alt=_ckgedit_QUOT__ckgedit>> <h5>Senhas</h5> <p>Estabelecimento de regras para o uso de senhas e credenciais de acesso.</p> </div> </a> </div> <div class="modal fade" class="modal-dialog modal-xl" id="exampleModalCenter2" tabindex="-1" role="dialog" aria-labelledby="exampleModalCenterTitle" aria-hidden="true"> <div class="modal-dialog modal-xl" role="document"> <div class="modal-content"> <div class="modal-header"> <h5 class="modal-title" id="exampleModalLongTitle">Senhas</h5> <a type="button" class="close" data-dismiss="modal" aria-label="Close"> <span aria-hidden="true">×</span> </a> </div> <div class="modal-body"> <p>Art. 45º A senha de acesso é confidencial, intransferível, individual, e não compartilhável, devendo ser trocada pelo usuário no primeiro acesso e, posteriormente, a cada 42 dias.<br> § 1º A senha deverá conter no mínimo 7 (sete) caracteres, não sendo recomendados:<br> I.o mesmo nome do login de usuário para senha, por exemplo: Usuário: “maria”, Senha: “maria”;<br> II.o nome do usuário ou combinações deste;<br> III.nomes de familiares, animais de estimação, datas de aniversário ou número de telefone;<br> IV.nome de clubes de esportes;<br> V.informações pessoais ou fáceis de serem obtidas;<br> VI.repetição de números e/ou letras, por exemplo: “111111”, “aaabbb”;<br> VII.palavras que existam em dicionários, catálogos ou listas conhecidas, mesmo que escritas de trás para frente.<br> § 2º São recomendados para uso em senhas:<br> I.caracteres alfanuméricos, por exemplo: “Ip253O4”;<br> II.caracteres mistos com maiúsculas e minúsculas, a exemplo de “IpSTmya”;<br> III.caracteres especiais, como “#”, “@”, “$”, “%”, “&”, “!”, “*”, “?”, “_”, “/”, “>”: “,”; “{“, “]”, “=”, “+”..<br> § 3º Não será permitida a repetição das 4 (quatro) últimas senhas utilizadas.<br> § 4º Não deverão ser reveladas senhas pelo telefone, e-mail ou por qualquer outro meio, mesmo que para o chefe, assistentes ou secretárias.<br> § 5º Não deverão ser reveladas senhas para colegas de trabalho, nem mesmo quando o servidor estiver em férias ou licença.<br> Art. 46º A conta será bloqueada depois de 5 (cinco) tentativas inválidas de entrada, podendo o seu desbloqueio ser obtido por meio de chamado no GLPI.<br> Art. 47º As contas inativas por mais de 90 (noventa) dias corridos serão bloqueadas, podendo o seu desbloqueio ser obtido por meio de chamado no GLPI..</p><br> <a href="http://wiki.setic.ro.gov.br/doku.php?id=playground:seguranca#item-8" class="text-decoration-none">CAPÍTULO VIII DO CONTROLE DE ACESSO</a> </div> </div> </div> </div> <div class="box red"> <a data-toggle="modal" data-target="#exampleModalCenter1"> <div align="center"><p> <img class="img" src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=o-email.png" class="responsive-image" alt="Null"> <h5>E-mail</h5> <p>Como um instrumento</a> de comunicação interna e externa</p> </div> </a> </div> <div class="modal fade" id="exampleModalCenter1" tabindex="-1" role="dialog" aria-labelledby="exampleModalCenterTitle" aria-hidden="true"> <div class="modal-dialog modal-xl" role="document"> <div class="modal-content"> <div class="modal-header"> <h5 class="modal-title" id="exampleModalLongTitle">Correio Eletrônico</h5> <a type="button" class="close" data-dismiss=" |
Superintendência Estadual de Tecnologia da Informação e Comunicação