10 — Recursos de Segurança e Criptografia
Fonte: Governança/SIPD/Referências/10. recursos de segurança e criptografia.pdf
Capítulo PSI: Recursos de Segurança e Criptografia (Cap. 6 — Art. 28–29)
← Segurança da Informação e Proteção de Dados
Recursos de Segurança Obrigatórios (Art. 28)
| Recurso | Escopo |
|---|---|
| Antivírus | Todos os dispositivos conectados à rede |
| Firewall | Todos os dispositivos conectados à rede |
| Antispyware | Todos os dispositivos conectados à rede |
| Hash | Todos os dispositivos conectados à rede |
- Todo dispositivo a ser utilizado profissionalmente ou conectado à rede deve ser previamente autorizado pela equipe de SI
- Os recursos obrigatórios são definidos pela Diretoria e comunicados previamente, com diferenciação entre público interno e externo
Criptografia (Art. 29)
- Controles criptográficos utilizados para proteger informações estratégicas, relevantes ou de atenção especial
- A Diretoria, com a equipe de SI, define normativas sobre:
- Utilização de chaves criptográficas
- Ciclo de vida das chaves
Pontos a Detalhar no Documento-Fonte
Para detalhamento técnico, consulte
Governança/SIPD/Referências/10. recursos de segurança e criptografia.pdf. Ao estruturar, incluir:
- Ferramentas homologadas de antivírus/firewall
- Processo de autorização de novos dispositivos
- Política de atualização de recursos de segurança
- Padrões criptográficos adotados (algoritmos, tamanho de chave)
- Gestão de certificados digitais
- Token por e-mail — ver Guia - Ativação do Token por E-mail