DGMM-520

1. Centro de instrução Almirante Wandenkolk DGMM-520 Normas para Gestão de Segurança das Informação Digitais em Redes Locais Centro de Eletrônica, Comunicações e Telemática (CW-14)

2. DGMM-520 • SUMÁRIO • Considerações Iniciais • Responsabilidades e Atribuições • Seguranças das Informações Digitais em Redes Locais - SIDRL • Documentos de Segurança das Informações Digitais • Acesso à Rede Local • Segurança dos Serviços Disponibilizados na Rede Local • Auditorias de Segurança das Informações Digitais em Rede Locais

3. DGMM-520 Considerações Iniciais PROPÓSITO Estabelecer normas, procedimentos e instruções que deverão reger as atividades relacionadas à Segurança das Informações Digitais em Redes Locais (SIDRL) da MB, complementando as instruções contidas em outras publicações correlatas em uso, devendo ser de conhecimento de todo o pessoal credenciado e autorizado a operar e manusear equipamentos conectados a alguma rede local da MB. BREVE HISTÓRICO • Necessidades da MB • Crimes de Informática • Parecer Jurídico • Nota Técnica

4. Considerações Iniciais DGMM-520 Sistema de Informações Digitais - SID: são todos os sistemas que, utilizando recursos de informática ou computacionais, efetuam algum trâmite, processamento ou arquivamento de dados (informações digitais) em meio eletrônico. Redes Locais - RL:são todos os equipamentos ou recursos computacionais que estejam internos à OM e interligados entre si. Redes Locais Segregadas - RLS: são aquelas que não têm qualquer tipo de interligação com outras redes da Marinha (RECIM ou outra rede local), incluindo nesta definição os equipamentos isolados (não interligados em rede).

5. Considerações Iniciais DGMM-520 A EVOLUÇÃO TECNOLÓGICA E A UTILIZAÇÃO DA SID NA MB SEGURANÇA DAS INFORMAÇÕES DIGITAIS Ações que garantam a proteção dos sistemas de informação • contra a negação de serviço a usuários autorizados; • contra a intrusão; • contra a modificação não autorizada de dados ou informações, armazenados, em processamento ou em trânsito;

6. Considerações Iniciais DGMM-520 • SEGURANÇA DA INFORMAÇÃO Abrangência - segurança dos recursos humanos; • todo usuário dos serviços disponibilizados pela rede local (doutrina e segurança orgânica); - da documentação; • todas as atividades que envolvam algum trâmite, processamento ou arquivamento de informação em meio eletrônico nas redes locais da MB; - do material; • todos os recursos de informática e os respectivos sistemas de informações digitais – segurança orgânica); e - das áreas e instalações onde reside tal material • segurança orgânica (credencial).

7. Considerações Iniciais DGMM-520 • SEGURANÇA DA INFORMAÇÃO Destinação - prevenção; - detecção; - deter; e - documentar eventuais ameaças ou ataques a seu desenvolvimento.

8. Considerações Iniciais DGMM-520 APLICABILIDADE DAS NORMAS DE SID a) todas as atividades que envolvam algum trâmite, processamento ou arquivamento de informação em meio eletrônico nas redes locais da MB; b) todos os recursos de informática e os respectivos sistemas de informações digitais; c) todo usuário dos serviços disponibilizados pela rede local; e d) contratos efetuados pela MB com empresas privadas, cujo escopo envolva algum tratamento de informações em meio eletrônico ou integradas por meio de uma rede local.

9. DGMM-520 Responsabilidades e Atribuições ESTADO-MAIOR DA ARMADA (EMA) Como Órgão de Direção Geral (ODG), formula a doutrina básica das atividades de SIDRL na MB. DIRETORIA-GERAL DO MATERIAL DA MARINHA (DGMM) • Assessorar o Comandante da Marinha (CM) e o EMA nos assuntos de SIDRL, • Zelar pelo fiel cumprimento da doutrina básica elaborada pelo EMA, • Elaborar diretrizes para a utilização com segurança das informações digitais integradas por redes locais de propriedade da MB e para a realização das respectivas auditorias, • Aprovar as normas gerais para a SIDRL elaboradas pela DTM e zelar pelo fiel cumprimento das normas, procedimentos e instruções pertinentes.

10. DGMM-520 Responsabilidades e Atribuições DIRETORIA DE COMUNICAÇÕES E TECNOLOGIA DA INFORMAÇÃO DA MARINHA (DCTIM) Elaboração, revisão e o gerenciamento das normas gerais para a SIDRL da MB, com as seguintes atividades: c) supervisionar e analisar todas as atividades que possam afetar os requisitos de SIDRL da MB; d) autorizar a execução de serviços nas redes locais não segregadas das OM por pessoal externo, pois estes serviços (implementações ou correções) podem afetar os requisitos de SIDRL da MB; g) manter atualizados na sua página da intranet as listas e os questionários de verificação para realização das auditorias de SIDRL; h) exercer ou delegar a competência da auditoria de SIDRL nas OM da MB;

11. DGMM-520 Responsabilidades e Atribuições GERENTE OPERACIONAL DE ÁREA (GOA) Tomar as providências necessárias para manter pessoal capacitado a efetuar auditorias de SIDRL nas OM sob sua área de jurisdição, conforme os requisitos definidos pela DCTIM. TITULAR DA OM a) zelar pelo fiel cumprimento das normas, procedimentos e instruções pertinentes à SIDRL na sua OM; d) manter um programa de adestramento de SID para todo o pessoal da OM; h) designar o Oficial de Segurança das Informações Digitais (OSID) da OM; e i) designar o Administrador da rede local (ADMIN) da OM.

12. DGMM-520 Responsabilidades e Atribuições OFICIAL DE SEGURANÇA DAS INFORMAÇÕES DIGITAIS - OSID a) estabelecer e divulgar, por meio de Ordem Interna, a Instrução de Segurança das Informações Digitais – ISID – para a OM, bem como verificar sua implementação; b) coordenar, junto aos demais setores da OM, o estabelecimento dos Planos de Adestramento de SID e zelar pelo seu cumprimento; c) assessorar o Titular da OM nos assuntos de SID; l) testar o plano de contingência, com periodicidade inferior a dois anos;

13. DGMM-520 Responsabilidades e Atribuições ADMINISTRADOR DA REDE LOCAL (ADMIN) Compete gerenciar a rede local de forma a mantê-la operando dentro dos seus requisitos operacionais e com todos seus serviços em funcionamento. • POR SEGURANÇA, • RECOMENDA-SE QUE AS FUNÇÕES ADMIN E OSID • "NÃO" SEJAM ACUMULADAS.

14. DGMM-520 Responsabilidades e Atribuições ADMINISTRADOR DA REDE LOCAL (ADMIN) • Capacitação desejável: • Administração de Rede de Computadores; • Certificação para os Sistemas Operacionais utilizados na OM; e • Noções de auditoria de sistemas computacionais.

15. DGMM-520 Responsabilidades e Atribuições ADMINISTRADOR DA REDE LOCAL (ADMIN) Compete gerenciar a rede local de forma a mantê-la operando dentro dos seus requisitos operacionais e com todos seus serviços em funcionamento. a) não permitir a divulgação de características da rede local a pessoas externas à OM sem a autorização prévia e formal do OSID. c) auxiliar o OSID na divulgação da ISID da OM e das respectivas normas, conforme estabelecido neste capítulo; e) assessorar o OSID na avaliação dos incidentes de segurança; f) criar, apagar ou alterar perfis ou privilégios de usuários ou grupos de usuários; j) monitorar o volume de tráfego na rede;

16. DGMM-520 Responsabilidades e Atribuições USUÁRIO • Estará apto a receber uma estação de trabalho somente após a assinatura do Termo de Recebimento de Estação de Trabalho; • Tomar ciência das normas de SID e assinar o Termo de Responsabilidade Individual

17. DGMM-520 Responsabilidades e Atribuições USUÁRIO a) tratar a informação digital como patrimônio da MB e como um recurso que deva ter seu sigilo preservado; b) utilizar as informações digitais disponibilizadas e os sistemas e produtos computacionais de propriedade ou direito de uso da MB exclusivamente para o interesse do serviço; x) estar ciente de que a MB poderá auditar as correspondências eletrônicas originadas ou retransmitidas pelo usuário no ambiente computacional da OM.

18. Normas Para a Gestão de Segurança de Informações Digitais em Redes Locais (DGMM-520) TITULAR DA OM OSID ADMIN USUÁRIOS Termo de Responsabilidade e Termo de Recebimento de Estação de Trabalho