60 likes | 168 Views
Política de Segurança na USPnet Mauro Cesar Bernardes mcesar@usp.br. Comissão de Segurança. Criada pela portaria GCCE/035/2002, conforme ofício CCI-023/2001 Atribuições:
E N D
Política de Segurança na USPnet Mauro Cesar Bernardes mcesar@usp.br
Comissão de Segurança • Criada pela portaria GCCE/035/2002, conforme ofício CCI-023/2001 Atribuições: • Assessorar a Comissão de Informática, o DI, os Centros de Informática da capital e do Interior no tratamento das questões de segurança; • Elaborar uma Política de Segurança que dê sustentações às atividades de proteção da informação eletrônica da Universidade; • Propor Planos de Segurança e de Contigência para os sistemas computacionais da Universidade, sempre que possível de acordo com a norma NBR 17799; • Acompanhar a implantação e execução dos planos propostos.
Comissão de Segurança Participantes: • Presidente:Jairo Carlos Filho (CCE) • Membros da Comissão:Ricardo Ramiro (CIAGRI) Cláudia Bianchi Lencioni (CIRP) Franz Carrilo (CISC) Sérgio Poltronieri (DI) • Colaboradores: Alberto Camilli (CCE) Adelino Domingos Conacci (CIRP) Marcelo Sirbone (CISC) Fábio Rogero (CIAGRI) Mauro César Bernardes (CCE) André Gerhard (CCE) Maria Isabel Teixeira das Chagas (CCE) Maria de Lourdes Rebucci Lirani (CISC)
Política de Segurança - Documentos FINAIS • Portaria - Comissão de Segurança • Portaria - Grupo de Segurança • Política de Segurança da USPnet; • Norma de Segurança para a USPnet; • Norma para Utilização de Recursos Computacionais; • Norma para Uso de Correio Eletrônico; • Norma para Computadores Pessoais; • Norma para Uso das Salas de Usuários e Pró-Aluno Oferecidas pela Universidade; • Norma de Uso de Serviços de Acesso Discado; • Norma de Uso de Serviços SSH; • Norma de Uso de Serviços Telnet; • Norma de Uso de Serviços FTP; • Norma para Utilização de Rede; • Norma de Contingência; • Norma para Uso do DNS; • Norma para Uso de Serviços e Servidores WWW; • Técnicas para Pontuação dos Ativos USPnet; • Formulário para Estabelecer Criticidade dos Ativos; • Norma para Estruturação dos Ativos; • Padrão para Criação de Documentos; • Terminologia e Glossário para a Política de Segurança;
Abrangência da Política de Segurança • No escopo definido pela CCI (CTI), os quesitos da Política de Segurança devem ser aplicados de maneira mandatória. • Fora desse escopo, eles devem servir de recomendações, podendo ser aplicados pelas Unidades, Institutos, Departamentos ou outros setores integrantes da USP.
Referências • Principal • NBR ISO/IEC 17799 – Tecnologia da Informação – Código de prática para a gestão da segurança da informação • Recursos e Códigos de Ética já existentes na USP • Código de Ética do Usuário • Princípios Éticos para o Uso de Computadores na USP • Normas para Uso dos Recursos Computacionais Oferecidos pela Universidade • Normas de Uso da Redealuno (Programa Pró-Aluno) • Código de Ética do Aluno Usuário (Programa Pró-Aluno) • Termos de Uso dos Recursos Computacionais Oferecidos pelo CIAGRI • Normas para Usuários do CISC • Normas para Uso das Salas de Usuários e Pró-Aluno Oferecidas pela Universidade • Livros, artigos e trabalhos relacionados