Diário da Região
NSI-002

Normas de acesso à rede

por Usuário não informado
Publicado em 21/11/2022 às 14:08Atualizado em 21/11/2022 às 14:19
Ouvir matéria

Introdução

O acesso a rede permite aos usuários trafegar informações de internet, correio eletrônico, sistemas disponibilizados pelo Grupo Diário da Região - GDR e por terceiros. Uma rede é definida como um conjunto de computadores interligados com o objetivo de permitir a transmissão das informações. Quanto à acessibilidade, as de redes podem ser públicas ou privadas. As redes privadas possibilitam a transmissão restrita de informações dentro do domínio de uma instituição pública ou privada; esta rede privada denomina-se intranet. As redes públicas permitem ao usuário a interconexão entre redes privadas. Quanto aos meios de transmissão, a informação pode ser enviada por conexões sem fio (Ex: rádio, microondas e infravermelho) ou por conexões que utilizem cabeamento (Ex: fibra ótica, cabo coaxial e par trançado).

No GDR, são utilizadas redes públicas e privadas transmitindo as informações tanto por redes cabeadas quanto por redes sem fio. Esta norma tem como objetivo a proteção e integridade da informação trafegada nestas redes estipulando um conjunto de diretrizes e recomendações aos diferentes usuários do GDR. A boa utilização destes serviços é de responsabilidade de cada usuário com seus respectivos privilégios. Lembre-se que estes serviços estão disponibilizados para o uso estritamente profissional e de interesse do GDR.

Abrangência da segurança

Esta norma abrange todos os usuários do GDR, sendo estes celetistas, estagiários ou terceiros que utilizam serviços de rede.

Acesso e Identificação do Usuário

Todo usuário do GDR tem um identificador único provido pelo Departamento de TI e seu acesso a estes serviços está restrito aos privilégios do usuário a cada sistema ou programa instalado ou acessado via WEB. Os privilégios são definidos pelo diretor presidente e ou responsável ou ainda responsáveis por cada departamento ou setor envolvido.

Regras de Uso de Rede

O usuário é responsável direto pelo cumprimento das regras e pelas informações trafegadas nas redes privadas do GDR e redes públicas oriundas da máquina pelo qual é responsável, em caso de não cumprimento o usuário estará passível de punição. Estas regras estão descritas abaixo:

    I. O usuário é responsável pela própria e devida autenticação nos sistemas de redes disponibilizados pelo GDR, não podendo fornecer e ou compartilhar seu usuário, senha e ou acesso a rede com outros usuários;

    II. O usuário está proibido de utilizar contas de acesso às redes pertencentes a outros usuários;

    III. É proibido ao usuário trafegar informações sigilosas em redes públicas. No caso de dúvida sobre o sigilo destas informações, contate e aguarde a aprovação por escrito do diretor presidente, responsável ou diretor do setor competente. Caso seja estritamente necessário o envio da informação para uma rede externa, contate o gestor de segurança da informação do GDR;

    IV. O usuário com acesso à rede não pode utilizar este acesso para envio de programas licenciados e ou dados pertencentes ao GDR ou quaisquer clientes ou parceiros;

    V. O usuário somente poderá trafegar informações oriundas de redes públicas desde que não fira toda e qualquer conformidade legal prevista em lei. Deve-se respeitar os direitos autorais, proprietários, intelectuais e de licenciamento de todo e qualquer arquivo. Não é permitida a instalação de programas sem a prévia autorização do diretor presidente, responsável e ou do diretor do setor solicitante, também sem a prévia autorização do gestor de usuários do GDR e do gestor de segurança da informação;

    VI. O usuário está comprometido a utilizar as redes públicas e ou privadas do GDR para uso exclusivo de atividades relacionadas ao setor no qual o usuário pertence;

    VII.  Por ser um serviço de concessão cedido pelo GDR, o usuário fica ciente sobre possível auditoria interna relacionada aos acessos de rede. Este processo deve conter autorização do diretor presidente, responsável e ou do diretor do setor cabível, bem como a autorização do gestor de usuários do GDR e do gestor de segurança da informação do GDR;

    VIII.  O usuário se compromete a respeitar toda a NORMA DE USO DE MENSAGENS ELETRÔNICAS – NSI-001;

    IX.  O usuário se compromete a respeitar toda a NORMA DE USO DE ACESSO A INTERNET – NSI-004;

    X.  É proibido a utilização de proxies não autorizados que permitam o tráfego de informações a redes privadas externas;

    XI.  É proibido o acesso a redes que disponibilizem conteúdos obscenos, pornográficos, eróticos, racistas, nazistas e de qualquer outro conteúdo que violem a lei;

    XII.  O usuário é responsável por informar o gestor de segurança da informação, por meio de solicitação de serviço todo e qualquer conteúdo inapropriado contendo informações pornográficas, eróticas, racistas, nazistas, discriminatórias e de qualquer outro conteúdo que violem a lei;

    XIII.  O usuário não deve utilizar o acesso a rede, tanto a intranet quanto a Internet, para molestar, caluniar, constranger, intimidar, extorquir, assediar ou difamar outras pessoas, instituições públicas e ou instituições privadas. Este item também compreende todo e qualquer ato ilícito proibidos por lei;

    XIV.  O usuário não deve utilizar o acesso a rede para disseminar informações de conteúdos obscenos, pornográficos, racistas e de qualquer caráter discriminatório;

    XV.  O usuário não deve utilizar acesso a rede para tráfego de conteúdos que ferem a legislação vigente, a moral e os bons costumes;

    XVI.  O usuário deve garantir que as senhas de acesso a rede não sejam enviadas a outras pessoas, pois a senha é de uso pessoal, intransferível e sigilosa;

    XVII.  É proibido ao usuário a divulgação parcial e ou total de materiais que violem os direitos autorais e ou intelectuais;

    XVIII.  É proibido ao usuário a transmissão proposital de arquivos que contenham vírus, malware, spyware, fishing, trojan e qualquer outro arquivo potencialmente danoso ou código executável.;

    XIX.  O usuário deve reportar toda e qualquer indisponibilidade aos endereços e conteúdos relativos as realizações de suas atividades. Esta solicitação deve ser realizada pelo “Processo de Notificação para Bloqueio ou Liberação de Endereços e Conteúdos a Internet”;

    XX.  O usuário declara-se ciente de que o equipamento utilizado no GDR está devidamente identificado. Todas e quaisquer tentativas de alteração na identificação do equipamento por parte do usuário caracteriza uma infração do usuário;

    XXI.  O usuário somente pode acessar aplicações pela rede que estejam de acordo com as atividades profissionais relacionadas a função exercida e autorizadas pelo diretor presidente, responsável e ou diretor do setor competente;

    XXII. O usuário somente pode realizar acesso interativo pela rede onde a permissão esteja autorizada. A autorização depende das atividades profissionais relacionadas à função exercida e autorizadas pelo diretor presidente, responsável e ou secretário do setor competente;

O Departamento de TI, gestor de usuários do GDR e o gestor de segurança da informação não se responsabilizam por possíveis perdas e ou danos que possam ser causados pela utilização destes serviços.

Regras Administrativas de Redes e Serviços de Rede

O administrador é responsável direto pelo cumprimento destas regras, sendo estes responsáveis (celetistas, estagiários e ou terceiros) gerenciados pelo departamento de TI.

    I. O administrador é responsável direto pela manutenção, integridade, segurança e disponibilidade destes sistemas. Em caso de eventuais problemas, o administrador do respectivo sistema deve informar o superior imediato do setor correspondente;

    II. O administrador é proibido de alterar quaisquer informações trafegadas na rede oriundas dos equipamentos dos usuários do GDR;

    III. A cada 30 dias o administrador deve verificar a existência de contas inválidas e informar por meio de um relatório ao gestor de segurança da informação. A remoção de contas inválidas deve ser previamente aprovada pelo gestor de segurança da informação e enviado por uma solicitação de serviço;

    IV. Os servidores de acesso à Internet devem ser gerenciados para coibir, sempre que possível, o tráfego de informações com conteúdos de entretenimento, pornográficos, discriminatórios, racistas, obscenos, nazistas, vírus, programas (não autorizados) e quaisquer outros conteúdos que violem a lei, ou a propriedade intelectual, ou a propriedade autoral;

    V. O administrador pode analisar, visualizar e ou bloquear quaisquer informações trafegadas pela rede independentemente de sua origem e conteúdo. Ou seja, o administrador tem o direito de analisar e visualizar as informações trafegadas em rede mesmo que estas contenham informações pessoais;

    VI. O administrador tem total liberdade de bloquear e ou liberar acesso a rede e serviços de rede por meio de mecanismos automáticos e ou manuais;

    VII.  O administrador é responsável pela proteção da informação durante o tráfego pela rede de domínio do GDR. Então, cabe ao administrador o gerenciamento de controles e procedimentos no acesso de conexões e serviços de rede;

    VIII.  O administrador é responsável pelo desenvolvimento de procedimentos seguros, no tráfego de informações entre redes privadas, que permitam um usuário devidamente autorizado a conectar-se em redes externas. Neste caso, o administrador deve prover uma rede privada virtual (VPN);

    IX. O administrador é responsável pela devida identificação dos equipamentos conectados a intranet pertencentes ao GDR. Para tanto, o administrador pode-se utilizar de máscara de rede e endereços IP;

    X.  O administrador é responsável pela segregação das redes. Cada domínio lógico segregado deve conter apenas os usuários que realizem atividades para um determinado setor. Também é de responsabilidade do administrador a definição do perímetro de segurança desta segregação da rede;

    XI.  O administrador é responsável pela utilização de filtros de tráfego utilizando tabelas de restrições e ou regras predefinidas que restrinjam o acesso dos usuários a serviços de rede não autorizados;

    XII.  O administrador é responsável pelo controle de roteamento de redes, com o objetivo de assegurar a integridade dos privilégios dos usuários nos acessos às redes.

Redes e Serviços Disponíveis

Os serviços e redes disponibilizados pelo GDR a diferentes usuários até a presente data de publicação deste documento são:
    • Intranet;
    • Contas de Usuário;
    • DNS;
    • DHCP;
    • Identificação dos Equipamentos na rede por IP;
    • Compartilhamento de Arquivos;
    • Correio eletrônico;
    • Internet;
    • Impressão;
    • Acesso Remoto;
    • Anti Vírus;
    • Anti Spam;
    • Proxy;
    • Firewall;
    • HTTP / HTTPS;
    • FTP;
    • Mensageiro Instantâneo.

Observação: Embora estes sejam as redes e serviços de redes disponibilizados pelo GDR, o acesso do usuário a cada um destes serviços e redes está restrito ao próprio privilégio de acesso do usuário definido individualmente ou em grupo.

Meios de Acesso a Rede

Os meios de acesso a rede disponibilizados pelo GDR a diferentes usuários até a presente data de publicação deste documento são:
    • Cabo (Ethernet);
    • Cabo (Fibra Óptica);
    • Rádio (Sem Fio).

Observação: Embora estes sejam os meios de acesso a redes disponibilizados pelo GDR, o acesso do usuário a cada um destes serviços e redes está restrito ao próprio privilégio de acesso do usuário definido individualmente pelo Diretor presidente, diretor ou responsável pelo setor.

Processo de Autorização ou Remoção

A solicitação para a liberação ou negação de acesso a rede é requisitada somente pelo diretor presidente, responsáveis ou diretores do setor solicitante no GDR. Esta solicitação deve ser realizada por intermédio de uma solicitação de serviço a departamento de TI, contemplando os requisitos descritos abaixo:    

    I. Nome do solicitante (responsável pelo setor);
    II. Pessoa para contato;
    III.  Nome do usuário que utilizará os serviços de mensagens eletrônicas;
    IV. Informar: “requisição de acesso ou remoção à rede”;
    V. Descrição detalhada;
    VI. Justificativa para a liberação ou remoção de acesso contendo tipo de acesso e privilégios esperados.

Cabe ao gestor de usuários a aprovação, reprovação, questionamento e análise das solicitações de serviço. No caso de aprovação o gestor de usuários deve liberar a solicitação de serviço para a execução.