l..ouv­ - cnen.gov.br .ambientes computacionais da CNEN. 4.2. Os contratos, convnios, ... servi§os

  • View
    217

  • Download
    0

Embed Size (px)

Text of l..ouv­ - cnen.gov.br .ambientes computacionais da CNEN. 4.2. Os contratos, convnios, ......

  • I 1 1

    Portaria CNEN-PR n 004, de 09 de Janeiro de 2015

    o PRESIDENTE DA COMISSO NACIONAL DE ENERGIA NUCLEAR - CNEN, no uso das atribuies que lhe confere o inciso L do artigo 14, do anexo I ao Decreto nO 5.667,

    publicado no Dirio Oficial da Unio de 11 de janeiro de 2006 e, tendo em vista o disposto no

    Art. 5~ inciso VIL da Instruo Normativa GSIIPR N 1, de 13 de junho de 2008,

    resolve:

    Art. r Aprovar a Poltica de Segurana da Informao e Comunicaes da Comisso Nacional de Energia Nuclear (PoSICICNEN), nos termos do Anexo a esta Portaria.

    Art. 2 Esta Portaria entra em vigor na data de sua publicao .

    .J.,w 1, .. .4 /l..ouv-~~~eIO J::UandO Padilha

    Presidente

  • Poltica de Segurana da Informao e Comunicaes

    PoSIC/CNEN

    ~~,."~ CnEn ~ Comisso Nacional ~ de Energia Nuclear

  • "Se voc acredita que a tecnologia

    pode resolver seus problemas de

    segurana, ento voc no

    conhece os problemas e nem a

    tecnologia."

    Bruce Schneier

  • ~ CnEn

    r ---------------------- --------------------~r----------------' i Reviso Emisso Folha : [poSIC/CNEN ~O.O 8 de janeiro de 2015, 2/15 i

    Poltica de Segurana da Informao e Comunicaes PoSIC/CNEN

    Sumrio

    1. Apresentao ................................................................................................................ 3

    2. Escopo .......................................................................................................................... 4

    3. Objetivo ......................................................................................................................... 4

    4. Abrangncia .......... ........................................................................................................ 4

    5. Conceitos e Definies .................................................................................................. 5

    6. Referncias Legais e Normativas .................................................................................. 8

    7. Princpios ..................................................................................................................... 10

    8. Diretrizes Gerais .......................................................................................................... 11

    9. Penalidades ................................................................................................................. 12

    10. Competncias e Responsabilidades ........................................................................... 12

    11. Atualizao .................................................................................................................. 15

    12. Disposies Gerais ...................................................................................................... 15

  • 1. Apresentao

    A Poltica de Segurana da Informao e Comunicaes (PoSIC/CNEN) resultado da

    convergncia de variadas iniciativas no mbito governamental, dentro de uma

    perspectiva multidisciplinar que engloba questes de tecnologia da informao e

    comunicaes (TIC), de administrao de processos, de comportamento humano,

    entre outras.

    Tais iniciativas tiveram como ponto de partida a necessidade de atendimento do

    Acrdo TCU 1.603/2008 - Plenrio, o qual recomendou ao Gabinete de Segurana

    Institucional da Presidncia da Repblica - GSI/PR a orientar aos rgos/entidades da

    Administrao Pblica Federal sobre a importncia do gerenciamento da segurana da

    informao, promovendo, inclusive mediante orientao normativa, aes com o

    objetivo de estabelecer e/ou aperfeioar a gesto da continuidade do negcio, a

    gesto de mudanas, a gesto de capacidade, a classificao da informao, a

    gerncia de incidentes, a anlise de riscos de TI, a rea especfica para gerenciamento

    da segurana da informao, a poltica de segurana da informao e os

    procedimentos de controle de acesso.

    Visando atender essas recomendaes o Gabinete de Segurana Institucional da

    Presidncia da Repblica publicou a Instruo Normativa GSI/PR N 01/2008 e

    normas complementares disciplinando a Gesto de Segurana da Informao e

    Comunicaes na Administrao Pblica Federal, direta e indireta, as quais constituem

    a estrutura normativa fundamental para a elaborao e implementao da

    PoSIC/CNEN.

    Acredita-se que a publicao e implementao desta PoSIC/CNEN se constitui em um

    passo significativo para a melhoria da gesto da segurana da informao e

    comunicaes no mbito da CNEN e um instrumento capaz de apoiar de forma efetiva

    o alcance dos objetivos institucionais.

    Esta PoSIC/CNEN tem a finalidade de estabelecer princpios, diretrizes, competncias

    e responsabilidades relativas Segurana da Informao e Comunicaes (SIC) no

    mbito da CNEN e, para tanto, foi estruturada em conformidade com a Norma

    Complementar no 03, de 30 de junho de 2009, publicada pelo Departamento de

    Segurana da Informao e Comunicaes (DSIC/GSIPR).

  • , -- --------------- ----- ------T-- - --- ------------ --------------r-- ---------- - 1 i Revis30 i Emisso I Folha : t!~~SIC/C~_~_v_.:.~lide jan.eim de.. 2015~/1S __ J

    2. Escopo

    Esta Poltica de Segurana da Informao e Comunicaes (PoSIC/CNEN) um

    documento que estabelece e formaliza os compromissos institucionais para proteo

    das informaes de propriedade e sob custdia da CNEN.

    3. Objetivo

    A PoSIC/CNEN tem por objetivo estabelecer princpios, diretrizes, competncias e

    responsabilidades relativas Segurana da Informao e Comunicaes (SIC) no

    mbito da CNEN, visando garantir a disponibilidade, a integridade, a confidencialidade

    e a autenticidade das informaes que suportam os objetivos institucionais.

    4. Abrangncia

    4.1. Esta PoSIC/CNEN abrange todas as Unidades da CNEN, devendo ser adotada

    pelos servidores, prestadores de servio, colaboradores, estagirios, consultores

    externos e por outros que tenham acesso s instalaes fsicas elou aos

    ambientes computacionais da CNEN.

    4.2. Os contratos, convnios, acordos e outros instrumentos congneres, celebrados

    pela CNEN com rgos e entidades pblicas ou privadas, devem atender a esta

    PoSIC/CNEN e documentos complementares.

  • Folha :

    57i5l ___ I

    5. Conceitos e Definies

    Para os fins desta PoSIC/CNEN, considera-se:

    5.1. Ativos de Informao: elementos considerados essenciais para o cumprimento

    da misso institucional, os quais englobam os meios de armazenamento,

    transmisso e processamento da informao; os equipamentos necessrios a

    isso; os sistemas utilizados para tal; os locais onde se encontram esses meios, e

    tambm os recursos humanos que a eles tm acesso.

    5.2. Autenticidade: propriedade de que a informao foi produzida, expedida,

    modificada ou destruda por uma determinada pessoa fsica, ou por um determinado sistema, rgo ou entidade.

    5.3. Avaliao de Conformidade em Segurana da Informao e Comunicaes:

    exame sistemtico do grau de atendimento dos requisitos relativos SIC com as

    legislaes especficas.

    5.4. Comit de Seguranca da Informaco e Comunicaes (CSIC/CNEN): grupo de

    pessoas com a responsabilidade de assessorar a implementao das aes de

    SIC no mbito da CNEN.

    5.5. Confidencialidade: propriedade de que a informao no esteja disponvel ou

    revelada a pessoa fsica, sistema, rgo ou entidade no autorizado e

    credenciado.

    5.6. Disponibilidade: propriedade de que a informao esteja acessvel e utilizvel

    sob demanda por uma pessoa fsica ou determinado sistema, rgo ou entidade.

    5.7. Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da

    CNEN (ETIR/CNEN): grupo de pessoas com a responsabilidade de receber,

    registrar, analisar e responder s notificaes e atividades relacionadas a

    incidentes de segurana em redes de computadores.

    5.8. Gesto de Continuidade: processo abrangente de gesto que identifica ameaas

    potenciais para a CNEN e os possveis impactos no funcionamento de seus

    servios e atividades, caso estas ameaas se concretizem. Este processo

    fornece uma estrutura para que se desenvolva uma resilincia organizacional

    que seja capaz de responder efetivamente e salvaguardar os interesses das

  • \ --~---- __ _--------1------------------__--_-----_ - . ------1

    i Reviso Emisso Folha ! [~oS'C/CNEN v.O, 8 de janeiro de 2015 6/1:> 1

    partes interessadas, a reputao e a marca da organizao, e suas atividades de

    valor agregado.

    5.9. Gesto de Risco: conjunto de processos que permite identificar e implementar as

    medidas de proteo necessrias para minimizar ou eliminar os riscos a que

    esto sujeitos os seus ativos de informao, permitindo equilibr-los com os

    custos operacionais e financeiros envolvidos.

    5.10. Gestor de Segurana da Informao e Comunicaes: responsvel pelas

    aes de SIC no mbito da CNEN.

    5.11. Informao: dados, processados ou no, que podem ser utilizados para

    produo e transmisso de conhecimento, contidos em qualquer meio, suporte ou formato.

    5.12. Integridade: propriedade de que a informao no foi modificada ou destruda de

    maneira no autorizada ou acidental.

    5.13. Poltica de Seguranca da Informaco e Comunicaces (PoSIC/CNEN):

    documento aprovado pela Alta Administrao, com o objetivo de fornecer

    diretrizes, critrios e suporte administrativo suficientes implementao da SIC.

    5.14. Quebra de seguranca: ao ou omisso, intencional ou acidental, que resulta no

    comprometimento da segurana da informao e comunicaes.

    5