NSMA 7-13

1. NSMA 7-13 Segurança de Dados no MAER.

2. Sumário • Sistemas • Tratamento da Informação • Contingência • Usuários • Responsabilidades • Adendos • Conclusão • Objetivo • Finalidade • Propósito • Segurança Física • Equipamentos • Comunicação • Segurança Lógica • Software

3. Objetivo • Apresentar a norma NSMA 7-13 aos alunos de Qualidade, Confiabilidade e Segurança de Software de 2003

4. Finalidade • A Norma tem por finalidade estabelecer as atribuições e os procedimentos dos órgãos constitutivos do Sistema de Informática do Ministério da Aeronáutica (SIMAER), no que se refere à segurança de dados no Ministério da Aeronáutica.

5. Propósito • Manutenção de um elevado padrão de segurança nas atividades de informática através de: Criptografia; Planos de Segurança; Outros procedimentos que garantam inviolabilidade e auditagem dos sistemas e seus dados; • Utilização dos recursos criptográficos, onde e quando necessários, no âmbito no MAER, visando à segurança dos dados a serem veiculados por voz, fax e meios computacionais; e • Acesso por profissionais credenciados a todos os sistemas de informática do MAER, visando à efetivação do Controle Interno.

6. Segurança Física • Para garantir a integridade, a confidencialidade e a disponibilidade dos dados do Ministério da Aeronáutica, a infra-estrutura necessária para instalação de recursos computacionais segue normas de segurança física quanto à sua localização, cabeamento, controle de temperatura, rede elétrica e combate a incêndio, de acordo com as normas de segurança. Este tópico também aborda o acesso físico aos recursos computacionais, que devem ser restritos a pessoas devidamente autorizadas.

7. Equipamentos • Trata do uso adequado dos equipamentos, tais como a identificação, a proteção, o manuseio etc. e aconselha a ser evitado o uso de equipamentos particulares.

8. Comunicação • Trata do uso da Rede de Comunicação de Dados do Ministério da Aeronáutica como o veículo principal de transmissão de dados. Assuntos de serviço não devem trafegar pela Rede Internet.

9. Segurança Lógica • Trata da configuração e medidas de segurança das Estações de Trabalho. Medidas como acesso somente com identificação do usuário, combate de vírus e uso de aplicativos e sistemas registrados de acordo com as normas de segurança.

10. Software • Trata do uso de software apenas homologado e que seguem as normas de segurança, como o uso de patches desenvolvidos pelo traficante.

11. Sistemas • Trata do desenvolvimento de sistemas aplicativos e reza que sejam feitos com metodologia homologada, dentro das instalações do ministério da aeronáutica e com rotinas diárias de backup.

12. Tratamento da Informação • Trata da classificação dos recursos de informação e conseqüente controle de acesso correspondente a essa classificação.

13. Contingência • Trata dos recursos necessários para garantir a confidencialidade, a integridade e a disponibilidade das informações, tais como cópias de segurança.

14. Usuários • Trata da identificação, capacitação e liberação dos usuários para acesso controlado aos dados.

15. Responsabilidades • Trata das responsabilidades do Órgão Central do Sistema de Informática do Ministério da Aeronáutica, do Comandante da Organização Militar, do Oficial de Segurança de Dados e dos Usuários.

16. Adendos • A Norma também apresenta um método para a elaboração de um Plano de Ação e um Plano de Contingência para uma organização.

17. Conclusão • Tal norma é fundamental à força e deveria ser seguida à risca, apesar de não ser detalhada ao ponto técnico. Sua adequação às tecnologias novas é de extrema importância para garantir a segurança de dados no Comando da Aeronáutica.