Governo de Rondônia define nova Política de Segurança da Informação para proteger dados
A PSI 1.0 define tudo o que é importante na área de segurança da informação e tem como base as leis nacionais e normas internacionais de proteção de dados
O Governo de Rondônia, por meio da Superintendência Estadual de Tecnologia da Informação e Comunicação (Setic) define a nova Política de Segurança da Informação (PSI) para proteger dados. A PSI 1.0 já está em vigor e será revisada em no máximo a cada 2 anos dependendo da necessidade, tendo em vista os constantes riscos de vazamento de informações.
De acordo com superintendente da Setic, Delner Freire “esta é a primeira vez que Rondônia tem uma política específica na área de segurança de informação. Antes existiam algumas leis e normas e seguíamos as leis nacionais de proteção de dados. Com essa nova PSI definimos tudo o que é importante na área de segurança da informação, levando em conta as leis nacionais e normas internacionais ”, ressalta.
A definição de uma política própria de Segurança da Informação é necessária diante do crescente avanço tecnológico, analisa o diretor executivo de Tecnologia da Informação e Comunicação (Detic), Maico Moreira Silva. “Precisamos ter uma segurança da informação sólida, pois ter eficiência em seus pilares que são a confidencialidade, integridade, disponibilidade e autenticidade é indispensável para continuidade de negócio das organizações, pois as mesmas dependem consideradamente das informações armazenadas ao longo de seu funcionamento para realização dos seus processos”, destaca.
As ações de segurança reduzem riscos e garantem a integridade, sigilo e disponibilidade das informações
Segundo Moreira Silva, no artigo 113 que trata da parte de desenvolvimento e manutenção do sistema, a nova PSI “descreve os requisitos de segurança que ficam sob a responsabilidade de cada chefia imediata com a liberação de senhas de acesso para login e bloqueio a partir de falhas após um número definido de tentativas, por exemplo, bem como a existência de documentação de operação do sistema, ressaltando os aspectos de segurança entre outros”, salienta.
Segundo o analista de TI, da Coordenação de Segurança da Informação da Setic, Eduardo Falkemback Zimmer a segurança da informação é um tema bastante abrangente, pois trata da proteção física, tecnológica, conscientização organizacional, e cada uma dessas áreas tem suas ameaças, vulnerabilidades e riscos, gerando desafios constantes. “Proteger a informação contra esses desafios é de suma importância, sendo assim, o desenvolvimento de uma boa política de segurança da informação torna-se vital, pois com ela é possível criar normas e diretrizes para assegurar que as informações estejam seguras”, salienta.
PSI 1.0
A Política de Segurança da Informação, já está em vigor, tendo sido publicada entre as páginas 46 e 56 do Diário Oficial do Estado no dia 9 de junho de 2021, por meio da Portaria nº 97 que regulamenta o compromisso da Setic com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os envolvidos, internamente e externamente à Superintendência, sejam eles servidores, colaboradores, estagiários, prestadores de serviços, ou qualquer cidadão que tenha acesso a dados ou informações da rede de dados da Setic.
OBJETIVOS
Entre os objetivos principais da PSI 1.0 “contribuir para a segurança do indivíduo, da sociedade e do Estado, por meio da orientação das ações de segurança da informação, observados os direitos e as garantias fundamentais e permitir a adoção de soluções de segurança integradas, bem como orientar todas as ações de segurança, para reduzir riscos e garantir a integridade, sigilo e disponibilidade das informações dos sistemas de informação e recursos tecnológicos”, destaca. A lei define também como conta de acesso, o instrumento para identificação do usuário na rede de dados da Setic e é de uso individual e intransferível.
BASE LEGAL
Para a elaboração da PSI 1.0, a Setic usou como referência algumas leis já em vigor. Entre elas Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), a Lei Federal nº 12.965, de 23 de abril de 2014, o Marco Civil da Internet, a Lei Federal nº 12.527, de 18 de novembro de 2011 que trata do Acesso à Informação (Lai), bem como a Cartilha de Segurança para Internet e ainda as instruções normativas do Departamento de Segurança da Informação (DSI) do Gabinete de Segurança Institucional da Presidência da República (GSI-PR). A PSI 1.0 será revisada e atualizada periodicamente, no máximo a cada 2 anos, caso não ocorram eventos ou fatos relevantes que exijam uma revisão imediata.
MESA LIMPA E TELA LIMPA
A Política de Segurança da Informação define ainda as Políticas de Mesa Limpa e Tela Limpa que envolve papéis e mídias removíveis, bem como recursos de processamento da informação visando reduzir os riscos de acessos não autorizados, danos e perdas de informações durante e fora do horário normal de trabalho.“Essas políticas de segurança da informação se tornam fundamentais, principalmente no momento atual de pandemia em que muitos servidores estão atuando em sistema de home office”.
ORIENTAÇÕES
Para evitar qualquer risco a PSI 1.0 recomenda que:
Papéis e mídias de computador, quando não estiverem sendo utilizados, devem ser guardados em locais seguros como cofres, arquivos metálicos ou gavetas, com fechaduras, principalmente fora do horário de expediente normal.
Informações restritas ou sigilosas, que quando não requeridas, devem ser guardadas em local distante, seguro e fechado, se possível em um cofre ou arquivo resistente a incêndios, principalmente após o expediente ou quando o local de trabalho estiver vazio.
Computadores pessoais, estações de trabalho e impressoras não devem ser deixados ligados e sempre devem estar protegidos por senhas, chaves ou outros tipos de controle de acesso.
Área de Trabalho ou Desktop nas estações de trabalho não devem ser local de armazenamento de informações. As Informações deverão ser mantidas nos servidores de rede e/ou nuvem.
Informações classificadas como restritas ou sigilosas, quando impressas, devem ser acompanhadas e retiradas da impressora imediatamente.
Essas políticas de segurança da informação são fundamentais para servidores que atuam em home oficce
De acordo com o analista “a política de mesa e tela limpas reduz o risco de acesso não autorizado, perda e dano de informações durante e após o horário normal de trabalho. Cofres, servidores de rede e outras formas de instalações de armazenamento seguro também podem proteger informações armazenadas contra desastres como incêndio, terremotos, enchentes ou explosão”, garante o analista.
Com a publicação da Política de Segurança da Informação, a Setic deve organizar treinamentos para servidores conhecerem um pouco mais o assunto e assim poderem proteger não só os dados profissionais, como também os pessoais, tendo em vista que essa é uma demanda cada vez maior devido aos constantes riscos de vazamento de informações.
Fonte: Secom - Governo de Rondônia