Portaria SOF nº 157 de 25/11/2011
Norma Federal - Publicado no DO em 28 nov 2011
Regulamenta, no âmbito da Secretaria de Orçamento Federal, o acesso e uso da rede de dados sem fio.
O Secretário de Orçamento Federal, Substituto, no exercício de suas atribuições legais e considerando o disposto no art. 5º, inciso VII, da Instrução Normativa GSI/PR Nº 1, de 13 de junho de 2008 ,
Resolve:
CAPÍTULO IDISPOSIÇÃO PRELIMINAR
Art. 1º Estabelecer diretrizes para o acesso e uso da rede de dados sem fio, no âmbito da Secretaria de Orçamento Federal - SOF, conforme disposto no art. 44 da Portaria SOF nº 142, de 18 de novembro de 2011 , que instituiu a Política de Segurança da Informação e Comunicação - PoSIC desta Secretaria.
CAPÍTULO IIACESSO
Art. 2º A rede de dados sem fio consiste em infraestrutura computacional de pontos de acesso de rede sem fio (wireless Access Points ou wireless AP's) e controlador de pontos de acesso, interligado à rede de dados interna cabeada da SOF, cuja finalidade é prover o acesso, por meio de dispositivos móveis cadastrados e autorizados:
I - aos recursos computacionais internos da SOF; e
II - aos recursos da rede mundial de computadores (Internet).
Parágrafo único. Entende-se por dispositivos móveis cadastrados e autorizados os computadores portáteis (notebooks, netbooks, laptops) e outros equipamentos compatíveis com conexões a redes sem fio (tablets, smartphones, PDAs e celulares) para os quais a Coordenação Geral de Tecnologia da Informação da Secretaria-Adjunta de Gestão Corporativa (CGTEC/SEAGE):
I - cadastrou o seu endereço físico de rede; e
II - recebeu do respectivo usuário, custodiante ou proprietário, Termo de Autorização e Responsabilidade - Acesso à Rede sem Fio da SOF, conforme modelo anexo.
Art. 3º A rede de dados sem fio da SOF é subdividida em duas sub-redes:
I - sub-rede "CORPORATIVA", destinada à conexão de notebooks e demais dispositivos de propriedade da SOF, cedidos a usuários lotados nesta Secretaria; e
II - sub-rede "VISITANTES", destinada à conexão de dispositivos pessoais de servidores, convidados e colaboradores eventuais da SOF.
Art. 4º São requisitos básicos para acesso à rede sem fio desta Secretaria:
I - aplicações e sistema operacional atualizados;
II - software antivírus instalado e atualizado;
III - conformidade com os procedimentos, normas e políticas de Segurança da Informação e Comunicação - SIC, vigentes no âmbito da SOF e do Ministério do Planejamento, Orçamento e Gestão;
IV - assinatura prévia de termo de autorização e responsabilidade; e
V - demais procedimentos que se fizerem necessários para salvaguardar a SIC da rede SOF.
Art. 5º O uso da sub-rede de dados sem fio "CORPORATIVA" é restrito aos dispositivos móveis de propriedade da SOF (equipamentos patrimoniados).
Parágrafo único. Apenas os dispositivos conectados à sub-rede de dados sem fio "CORPORATIVA" terão acesso direto aos recursos internos da rede SOF.
Art. 6º A sub-rede de dados sem fio "VISITANTES" é exclusiva para acesso à Internet por meio dos protocolos http e https.
Art. 7º Equipamentos de propriedade particular só poderão ter acesso à sub-rede de dados sem fio "VISITANTES".
Art. 8º As credenciais de acesso à rede de dados sem fio (login e senha) serão as mesmas usadas para acesso à rede de dados cabeada e de uso individual e intransferível, sendo vedado seu compartilhamento com terceiros, sob pena de cancelamento ou suspensão do acesso.
Art. 9º Todo dispositivo móvel que necessitar de acesso à rede de dados sem fio deverá ser previamente cadastrado e identificado pela CGTEC/SEAGE.
Art. 10. A sub-rede de dados sem fio "VISITANTES" não deverá ser utilizada para trafegar informações sigilosas ou restritas da SOF.
Art. 11. Todo tráfego da rede de dados sem fio será passível de monitoramento e investigação, caso haja indícios de quebra de segurança que comprometa a SIC no âmbito da SOF.
Art. 12. O acesso a sítios impróprios ou que representam riscos à SIC estarão sujeitos a bloqueios automáticos, realizados por filtro de conteúdo, de acordo com os procedimentos, normas e políticas de acesso vigentes no âmbito da SOF.
Art. 13. Os privilégios de acesso de qualquer usuário, cujas atividades estejam em desconformidade com este documento ou demais normas e políticas de SIC vigentes no âmbito desta Secretaria, estarão sujeitos à suspensão temporária ou permanente.
Art. 14. O tráfego de rede de dispositivo identificado como potencial ameaça à segurança da rede SOF estará sujeito ao bloqueio de sua conexão, até a devida averiguação dos controles de segurança ou remoção das eventuais ameaças.
CAPÍTULO IIIREQUISITOS TÉCNICOS DA INFRAESTRUTURA
Art. 15. Todo tráfego da rede de dados sem fio da SOF deverá utilizar criptografia forte.
Art. 16. A infraestrutura da rede de dados sem fio da SOF (wireless APs e controlador) deverá utilizar redes virtuais (VLANs) dedicadas, sem roteamento direto com as demais redes da SOF.
Art. 17. O gateway das sub-redes de dados sem fio da SOF deverá ser protegido por firewall, de forma que toda comunicação entre dispositivos móveis e demais sub-redes de dados trafegue por filtros de segurança.
Art. 18. Os wireless APs deverão ser gerenciados de forma centralizada.
Art. 19. A rede sem fio não poderá ser utilizada em dispositivos que mantenham serviços ou aplicações de produção.
Art. 20. Toda comunicação direta entre os dispositivos móveis conectados às sub-redes sem fio da SOF deverá ser bloqueada.
Art. 21. Deverão ser implementados mecanismos de controle que identifiquem e bloqueiem qualquer dispositivo móvel não autorizado, incluídos os falsos wireless APs, os dispositivos móveis desconhecidos e as redes adhoc.
CAPÍTULO IVDISPOSIÇÃO FINAL
Art. 22. Esta Portaria entra em vigor na data de sua publicação
BRUNO CÉSAR GROSSI DE SOUZA
ANEXO| MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO SECRETARIA DE ORÇAMENTO FEDERALSecretaria-Adjunta de Gestão EstratégicaCoordenação Geral de Tecnologia da Informação |
TERMO DE AUTORIZAÇÃO E RESPONSABILIDADE
ACESSO À REDE SEM FIO DA SOF
| 1 - SUB-REDE PARA ACESSO: CORPORATIVA VISITANTE |
| 2 - DADOS DO SOLICITANTE: | |
| Nome: | CPF: |
| E-mail corporativo: | Fone/ramal: |
| Doc. identidade/Nº/Órgão expedidor/UF | Órgão/Setor/Empresa: |
| Chefia imediata (*): | Fone/Ramal da chefia imediata (*): |
| E-mail corporativo da chefia imediata (*): | |
| 3 - DADOS DO EQUIPAMENTO: | |||
| Tipo/Modelo: | Nº Série: | Endereço físico (MAC): | Nº do patrimônio (*): |
(*) - Campos obrigatórios apenas para usuários da SOF.
4 - DECLARAÇÃO DE RESPONSABILIDADE:
Eu, abaixo assinado, solicito acesso à rede de dados sem fio da SOF e declaro a veracidade das informações prestadas neste documento, nos termos do art. 19 do Código Civil. Declaro também:
I - que devo zelar pela confidencialidade, disponibilidade e autenticidade das informações desta Secretaria;
II - que qualquer uso de minha parte que esteja em desconformidade com as normas e políticas vigentes que regulamentam o acesso aos recursos das redes de dados da SOF é passível de monitoramento e cabível de sanções administrativas, sem prejuízo das responsabilidades cíveis e penais;
III - que devo cumprir o disposto na Portaria SOF nº 157, de 25 de novembro de 2011 , que regulamenta o acesso à rede sem fio da SOF;
IV - que devo cumprir o disposto na Política de Segurança da Informação e Comunicações da SOF, no tocante às minhas responsabilidades e obrigações como usuário da rede SOF; e
V - que devo prestar, quando solicitado, as informações necessárias sobre eventos de quebra de segurança que, porventura, envolvam o meu acesso à rede de dados sem fio da SOF.
Brasília, ___ de _______________ de 20___.
_________________________________
Assinatura do Usuário
| __________________________________ | ___________________________ |
| Carimbo e Assinatura da Chefia Imediata(*) | Autorização da CGTEC/SEAGE |