SEGURANA DA INFORMAO

E COMUNICAES

RESPONSABILIDADE DE TODOS

cartilha seguranca da informacao.indd 1

27/09/201110:03:39
10:06:05
28/09/2011

PRESIDENTE DA REPBLICA
Dilma Rouseff
MINISTRO DE ESTADO DO TRABALHO E EMPREGO
Carlos Roberto Lupi
SECRETRIO EXECUTIVO
Paulo Roberto dos Santos Pinto
SUBSECRETRIO DE PLANEJAMENTO, ORAMENTO E ADMINISTRAO
Antnio Fernando Decnop Martins
COORDENAO-GERAL DE PLANEJAMENTO E GESTO ESTRATGICA
Maria Cristianna Barradas Carneiro
COMIT DE SEGURANA DA INFORMAO E COMUNICAES

CAPAFINAL-cartilha seguranca da informacao.indd 2

29/09/2011 14:25:07

2011 Ministrio do Trabalho e Emprego

permitida a reproduo parcial ou total desta obra, desde que citada a fonte.
Tiragem: 12000 exemplares
Reimpresso: 2000 exemplares - out/2011
Edio e distribuio:
Coordenao-Geral de Planejamento e Gesto Estratgica
Esplanada dos Ministrios Bloco F Ed. Sede Sala 419 - Braslia DF
CEP: 70059-900 - Fone: (61) 3317.6835
Impresso no Brasil / Printed in Brazil

s
m
o
p
e
a
c

e
c
c

i
M
p
d
i
t

u
(
a

cartilha seguranca da informacao.indd 2

28/09/2011 10:03:40

Apresentao
A Segurana da Informao e Comunicaes no est restrita apenas a
sistemas computacionais, informaes eletrnicas ou qualquer outra forma
mecnica de armazenamento. Ela est relacionada com a proteo existente
ou necessria sobre dados, informaes ou documentos que possuem valor
para algum ou uma organizao. A segurana obtida atravs de padres
e medidas de proteo capazes de neutralizar ameaas contra algum ou
alguma coisa. Possui como propriedades bsicas: disponibilidade, integridade,
condencialidade e autenticidade da informao.
Por isso, torna-se da maior importncia a educao para o uso tico, seguro
e legal das tecnologias e das informaes, pois, o seu uso inadequado pode
criar vulnerabilidades que comprometam as instalaes, servios e bens,
comprometendo as propriedades bsicas da informao.
Ciente da importncia estratgica em controlar e garantir a proteo da
informao e manter e zelar pela integridade e sigilo dos dados corporativos, o
Ministrio do Trabalho e Emprego pela Portaria n 1.327, de 11 de junho de 2010,
publicou a sua Poltica de Segurana da Informao e Comunicaes, que uma
declarao formal do rgo acerca de seu compromisso com a proteo das
informaes de sua propriedade e/ou sob guarda, devendo ser cumprida por
todos os seus servidores e colaboradores.
Nesta cartilha abordaremos os principais aspectos que possam levar a cada
um dos servidores e demais colaboradores do Ministrio do Trabalho e Emprego
(MTE) a uma reexo para mudana de atitudes pessoais e prossionais que
assegurem a proteo dos recursos de informao e comunicaes do Ministrio.

cartilha seguranca da informacao.indd 3

28/09/2011 10:03:41

cartilha seguranca da informacao.indd 4

28/09/2011 10:03:41

Sumrio
1.

A Segurana da Informao e Comunicaes - SIC ...................... 6

2.

Propriedades Bsicas da Segurana da Informao

e Comunicaes ..............................................................................7

3.

Voc e a SIC .................................................................................... 9

3.1 O que voc tem a ver com a SIC? ....................................................... 9
3.2 Voc sabia que tambm seu dever implementar e zelar
pela SIC no MTE? ........................................................................ 10
3.3 Voc se preocupa com a SIC no seu trabalho? ..............................11
3.4 Boas prticas de SIC que voc pode adotar no trabalho ................ 12

4.

Aes que o MTE tem desenvolvido para garantir a

Segurana da Informao e Comunicaes ............................... 18

5.

Estrutura de SIC no MTE ............................................................... 19

5.1 Comit de Segurana da Informao e Comunicaes ................. 20
5.2 Equipe de Tratamento e Resposta a Incidentes
em Redes Computacionais - ETIR .................................................... 20
5.3 Gestor de Segurana da Informao e Comunicaes.................. 20

cartilha seguranca da informacao.indd 5

28/09/2011 10:03:42

1. A Segurana da Informao e Comunicaes

Saiba o que
o conjunto de aes que objetiva viabilizar e assegurar a disponibilidade, a
integridade, a condencialidade e a autenticidade das informaes.

O que informao?
todo e qualquer contedo ou dado que tenha valor para alguma organizao
ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao pblico para
consulta ou aquisio.

Por que Segurana da Informao e Comunicaes?

Porque a segurana da informao abrange o processo de transmisso e
recepo da informao, desde a elaborao at seu descarte, no importando
o meio utilizado para transmiti-la.

o
d
a
g
i
L
e

Fiqu

Ser que devo

jogar esse
documento na
lixeira?

Devemos proteger o conjunto de

dados ou informaes em qualquer
formato: mdias eletrnicas, papel e at
mesmo em conversaes pessoais ou
por telefone, preservando o valor que
possuem e garantindo que esses dados
e informaes estejam protegidos
contra o acesso por pessoas no
autorizadas e, consequentemente,
estejam sempre disponveis e
conveis.

cartilha seguranca da informacao.indd 6

s
C
i
p

SEGURANA DA INFORMAO E COMUNICAES

28/09/2011 10:03:43

2. Propriedades Bsicas da Segurana da Informao

e Comunicaes (DICA)

o
a

e
o

ES

As aes de SIC esto

voltadas para garantir que a
informao esteja disponvel,
ntegra e seja condencial
e autntica. Para memorizar
essas propriedades da
informao utilizamos o
mnemnico DICA.

Vou explicar o
signicado da DICA.

Disponibilidade: propriedade de que a informao esteja acessvel e utilizvel,

sob demanda, por uma pessoa fsica ou determinado sistema, rgo ou entidade.
Consiste na proteo da informao para que no seja alterada ou se torne
indisponvel, assegurando ao usurio o acesso informao sempre que dela
precisar. Isto pode ser chamado tambm de continuidade dos servios.

Ministrio do Trabalho e Emprego

cartilha seguranca da informacao.indd 7

28/09/2011 10:03:45

Integridade: propriedade de que a informao no foi modicada ou

destruda de maneira no autorizada ou acidental. A integridade consiste em
proteger a informao nas suas mais variadas formas contra alterao, sem a
permisso explcita do proprietrio daquela informao. Isto signica que aos
dados originais nada foi acrescentado, retirado ou modicado.
Condencialidade: propriedade de que a informao no esteja disponvel ou
seja revelada a nenhuma pessoa fsica, sistema, rgo ou entidade no autorizada
ou no credenciada. Os dados privados devem ser apresentados somente aos
donos dos dados ou ao grupo por ele liberado. Deve-se cuidar no apenas da
proteo da informao como um todo, mas tambm de partes da informao
que podem ser utilizadas para interferir sobre o todo.
Autenticidade: propriedade de que a informao foi produzida, expedida,
modicada ou destruda por uma determinada pessoa fsica, ou por um
determinado sistema, rgo ou entidade. Est associada identicao correta
de um usurio ou do computador, certicao e origem da informao.
Normalmente, isso implementado a partir de um mecanismo de senhas ou de
assinatura digital.

Fique de olho: quebra de

segurana que comprometa a
DICA implica responsabilidade
administrativa, civil e penal!

cartilha seguranca da informacao.indd 8

SEGURANA DA INFORMAO E COMUNICAES

28/09/2011 10:03:47

c
m

o
a
c

d
c
m
q

d
p

u
m
a
s

u
a
s
a
o

,
m
a
.
e

ES

3. Voc e a SIC
3.1 O que a SIC tem a ver com voc?
A segurana de uma determinada informao pode ser afetada por fatores
comportamentais, pelo ambiente ou infraestrutura que a cerca ou por pessoas
mal-intencionadas que tem o objetivo de furtar, destruir ou modicar a informao.
Para que toda a informao possa servir somente ao seu propsito, que
o de informar, sem prejudicar quaisquer pessoas ou instituies, necessria
a gesto segura dos recursos disponveis em tecnologia da informao e da
comunicao.
Segurana da informao e comunicaes vai muito alm da tecnologia
da informao e, mais que isso, est intimamente relacionada ao nosso
comportamento, da o porqu de se exigir, em tempos de incluso digital,
mudana de comportamento, haja vista o potencial lesivo da velocidade com
que correm as informaes na internet.
Todo servidor pblico tem um compromisso com a integridade, a
condencialidade, a autenticidade e a disponibilidade da informao. Por isso,
fundamental a conscientizao de todos para necessidade da concretizao
desse compromisso, a partir da adoo de condutas pessoais e procedimentos
padres de segurana adotados no MTE.

O seu comportamento pode

garantir que os dados,
informaes e documentos
que circulam no MTE
estejam seguros.

Ministrio do Trabalho e Emprego

cartilha seguranca da informacao.indd 9

28/09/2011 10:03:49

3.2 Voc sabia que tambm seu dever implementar e zelar

pela SIC no MTE?
Toda e qualquer ao ou omisso, intencional ou acidental, que resulta no
comprometimento da segurana da informao e comunicaes pode resultar
em responsabilizao do servidor nas esferas penal, civil e administrativa.

d
o
i
m

p
e

Em caso de denncias de quebra de

segurana ou sugesto de melhoria,
entre em contato pelo e-mail:
gestorsic@mte.gov.br.

Conhea mais sobre a SIC, acessando o link:

http://intranetmte/2011/planejamento_gestao/politica-de-seguranca-da-informacao-ecomunicacoes-conheca-e-divulgue.htm

10

cartilha seguranca da informacao.indd 10

SEGURANA DA INFORMAO E COMUNICAES

28/09/2011 10:03:51

ES

3.3 Voc se preocupa com a SIC no seu local de trabalho?

Todos os dias pessoas, empresas e organizaes governamentais so vtimas
de tentativas de ataques, cujo objetivo a captura ou destruio de dados
ou informaes. Por isso, preciso tomar cuidado e car atento para que as
informaes corporativas no sejam alteradas sem autorizao ou que pessoas
mal-intencionadas tenham acesso a dados ou informaes sigilosas.
Com simples mudana de hbitos pessoais e funcionais, podemos contribuir
para a implantao de uma nova cultura relacionada segurana da informao
e comunicaes no mbito do Ministrio do Trabalho e Emprego.

Hum!!!
Como eu posso
contribuir?

Ministrio do Trabalho e Emprego

cartilha seguranca da informacao.indd 11

11

28/09/2011 10:03:53

3.4 Boas prticas de SIC que voc pode adotar no trabalho

Equipamentos de informtica

p
c

Alguns procedimentos simples podem evitar

transtornos oriundos de cdigos maliciosos que
so programas especicamente desenvolvidos
para executar aes maliciosas em computador,
como vrus, cavalos de tria, spyware:
a)

b)

c)

Mantenha seu antivrus atualizado. A equipe tcnica da CoordenaoGeral de Informtica do Ministrio ir se encarregar disso, mas em caso
de problema, entre em contato com a mesma para que a situao possa
ser corrigida;
Evite trazer CD, DVD, pen drives ou quaisquer outros dispositivos mveis de
fora do Ministrio. Voc pode estar trazendo vrus de outros equipamentos
para a sua estao de trabalho e consequentemente, poder infectar no
s o seu equipamento, como a rede interna do rgo; e
Suspeite de softwares que voc clica e no acontece nada.

Fique ligado!
Pessoas mal-intencionadas
utilizam-se de cdigos maliciosos
para obter informaes sobre
senhas, dados bancrios, nmero
do carto de crdito e do CPF.

12

cartilha seguranca da informacao.indd 12

SEGURANA DA INFORMAO E COMUNICAES

28/09/2011 10:03:56

Uso de Senhas
importante certos cuidados na criao, no uso e na guarda de senhas
pessoais, pois, o proprietrio da senha o responsvel legal por qualquer ao
cometida no uso da mesma.

Hum! Como
posso proteger
minha senha?

o
a

e
s
o

ES

Lembre-se:
a) evite senhas simples, tipo: 12345, ABCDE, 8765...
b) no utilize informaes que podem ser facilmente vericadas, como:
nome, sobrenome, nmero de CPF, placa de carro, identidade, data de
nascimento....
c) no utilize a mesma senha para diversas nalidades, por exemplo, para
sistemas corporativos, conta bancria, correio eletrnico...)
d) utilize senhas de fcil memorizao para no precisar anot-la;
e) efetue a alterao de senha periodicamente; e
f) sua senha no deve jamais ser passada a terceiros, nem mesmo equipe da
rea de informtica.

Ministrio do Trabalho e Emprego

cartilha seguranca da informacao.indd 13

13

28/09/2011 10:03:58

Utilizao do correio eletrnico corporativo

O correio eletrnico corporativo foi criado com o objetivo de ser usado para
ns de trabalho.

Lembre-se:
a) no clicar em links ou abrir anexos recebidos de pessoas desconhecidas;
b) no cadastrar e-mail institucional em listas de discusso;
c) no utilizar o e-mail institucional do MTE para assuntos pessoais;
d) no utilizar o e-mail do MTE para enviar ou repassar pornograa nem
mensagem com contedo imprprio.
e) no repassar/enviar e-mails do tipo corrente; e
f) no enviar dados sigilosos para e-mail particular.

Voc responsvel pelas

informaes enviadas pela internet!

14

cartilha seguranca da informacao.indd 14

SEGURANA DA INFORMAO E COMUNICAES

28/09/2011 10:04:00

ES

Ambiente de Trabalho
No ambiente de trabalho tambm devemos adotar certas atitudes para
garantir a segurana da informao e comunicaes.

Lembre-se:
a) ao deixar sua estao de trabalho, guarde todo documento que possa
conter informao que no deva ser do conhecimento de todos;
b) lembre-se de desligar ou bloquear o computador, quando se ausentar; e
c) no deixe a sala aberta, facilitando o acesso de pessoas alheias a unidade.

Esqueci de
bloquear o meu
computador!

Ministrio do Trabalho e Emprego

cartilha seguranca da informacao.indd 15

15

28/09/2011 10:04:04

Uso de Identidade Funcional

A utilizao da identidade funcional integra o conjunto de medidas de
segurana adotado por este Ministrio. Sua utilizao obrigatria no apenas
para o ingresso nas unidades do MTE, mas, tambm, para utilizao enquanto
permanecemos exercendo nossas atividades durante a jornada de trabalho
diria. Isso facilita, inclusive, nossa identicao perante os cidados que
demandam nossos servios, bem como junto aos demais servidores.

d
r

O uso do crach obrigatrio nas

dependncias do MTE; de uso
pessoal; e em nenhuma hiptese deve
ser emprestado ou usado por outro!

16

cartilha seguranca da informacao.indd 16

SEGURANA DA INFORMAO E COMUNICAES

28/09/2011 10:04:06

e
s
o
o
e

ES

Sigilo da informao
O servidor ou colaborador do MTE deve ser capaz de identicar a natureza
do sigilo da informao que recebe e, a partir dela, conhecer e obedecer s
restries de acesso e divulgao associadas.

Lembre-se: papis importantes

devem ser destrudos de forma
adequada e documentos no devero
ser esquecidos em impressoras ou
fotocopiadoras.

Ministrio do Trabalho e Emprego

cartilha seguranca da informacao.indd 17

17

28/09/2011 10:04:08

4. Aes que o MTE tem desenvolvido para garantir

a Segurana da Informao e Comunicaes

i
M

s
c
I

Fique por dentro! O MTE j

tem Poltica de Segurana da
Informao e Comunicaes!

O MTE por intermdio da Portaria n 1.177, de 30 de dezembro de 2008,

cumprindo determinao do Governo Federal, instituiu o seu Comit de
Segurana da Informao e Comunicaes - CSIC.
Como fruto do trabalho deste Comit, por meio da Portaria n 1.327, de 11
de junho de 2010, foi institucionalizada a Poltica de Segurana da Informao
e Comunicaes - POSIC, que objetiva fornecer diretrizes, critrios e suporte
administrativo sucientes implementao da Segurana da Informao e
Comunicaes no Ministrio.
A POSIC aborda questes referentes aos cuidados que os servidores e
colaboradores do MTE devem ter na sua atuao dentro do rgo (crach, uso de
senhas, cuidados com equipamentos e informaes que circulam na sua unidade),

18

cartilha seguranca da informacao.indd 18

SEGURANA DA INFORMAO E COMUNICAES

28/09/2011 10:04:10

inclusive questes referentes ao ingresso nas dependncias e instalaes do

Ministrio e a segurana da sua rede de informtica e de comunicaes.
E por meio da Resoluo CSIC n 1, de 30 de junho de 2010, instituiu a Equipe
de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR no
mbito do MTE.
Alm disso, o MTE vem desenvolvendo aes disponibilizadas a todos os
seus servidores e colaboradores, tendo como eixo principal a sensibilizao,
conscientizao e formao de multiplicadores em torno da Segurana da
Informao e Comunicaes do rgo.

5. Estrutura de SIC no MTE

Conhea a estrutura que o MTE

dispe para implementar as aes
de segurana da informao e
comunicaes.

,
e

1
o
e
e

e
e
,

ES

Ministrio do Trabalho e Emprego

cartilha seguranca da informacao.indd 19

19

28/09/2011 10:04:12

5.1 Comit de Segurana da Informao e Comunicaes CSIC

Saiba o que
o grupo de representantes de unidades do MTE com a responsabilidade
de assessorar a implementao das aes de segurana da informao e
comunicaes no mbito do Ministrio.

5.2 Equipe de Tratamento e Resposta a Incidentes em Redes

Computacionais - ETIR
Quem ?
uma equipe constituda por servidores da Coordenao-Geral de
Informtica, que tem a responsabilidade de receber, analisar e responder
noticaes e atividades relacionadas a incidentes de segurana em rede de
computadores.

5.3 Gestor de Segurana da Informao e Comunicaes

Quem ?
o Coordenador-Geral de Planejamento e Gesto Estratgica, responsvel
pela promoo da cultura da segurana da informao e comunicaes no
mbito do MTE. O Gestor de Segurana da Informao e Comunicaes tambm
o coordenador do CSIC e responde pelo apoio s atividades da ETIR, no que se
refere infraestrutura e capacitao dos membros da Equipe.

Aes de segurana esto menos

sujeitas a falhas se houver a
participao de todos.
Temos que estar sempre vigilantes,
conscientes e atualizados.
Contamos com voc!

20

cartilha seguranca da informacao.indd 20

SEGURANA DA INFORMAO E COMUNICAES

28/09/2011 10:04:13

SEGURANA DA INFORMAO
E COMUNICAES

RESPONSABILIDADE DE TODOS

CAPAFINAL-cartilha seguranca da informacao.indd 1

27/09/2011 15:14:35