SóProvas

ID
236779
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

O Decreto n.º 3.505/2000 institui a Política de Segurança da
Informação (PSI) nos órgãos e entidades da administração pública
federal, tendo como um dos pressupostos básicos o uso soberano de
mecanismos de segurança da informação, com o domínio de
tecnologias sensíveis e duais. Com base nesse enunciado e no
disposto no referido decreto, julgue os itens que se seguem.

É objetivo da PSI, entre outros, a eliminação da dependência externa dos órgãos da administração federal em relação a sistemas, equipamentos, dispositivos e atividades vinculadas à segurança dos sistemas de informação, cabendo à Secretaria-Executiva do Conselho de Defesa Nacional, com o assessoramento do Departamento de Pesquisa e Desenvolvimento Tecnológico da ABIN, estabelecer as normas gerais para o uso e a comercialização dos recursos criptográficos pelos órgãos e pelas entidades da administração pública federal.

Alternativas
Comentários

  • Entendo que o objetivo da PSI é gerir a segurança da informação dentro da organização, com diretrizes, planos, métodos, etc. Como a administração pública irá organizar uma medida coletiva de estruturação da segurança foge aos limites de uma PSI.

  • As empresas hoje em dia precisam lidar com uma crescente estrutura de TI. Um dos componentes mais relevantes disso é a segurança.

    Por que o PCI é importante?

    Apesar de parecer uma elaboração opcional, a política de segurança da informação deve ser encarada como sendo indispensável para o sucesso.

    Acima de tudo, ela garante que os dados sejam protegidos, especialmente de concorrentes e outras pessoas não autorizadas. Portanto, é uma forma de manter elementos estratégicos longe de vazamentos.

    Essa política ainda promove a homogeneização de atuação, de modo que todos saibam o que fazer e o que evitar.

    Para completar, ela serve para administrar corretamente emergências. Com um plano de contingência, é possível saber como agir para prevenir danos maiores nos dados.

    Como elaborar uma PSI?

    Para criar esse documento, é necessário seguir algumas etapas lógicas. Elas darão estrutura para a política e garantirão que ela seja tão efetiva quanto o esperado.

    Os principais passos são:

    Faça um diagnóstico prévio

    Tudo deve partir de um entendimento sobre quais são os ativos de informação do negócio. Sem saber quais dados devem ser protegidos, é impossível ter sucesso na missão.

    Portanto, faça uma análise de quais são os dispositivos utilizados, o comportamento, as informações protegidas e os níveis de acesso que serão empregados. Ao reconhecer as principais necessidades, a política se tornará mais efetiva.

    Use os três princípios básicos da segurança

    A segurança da informação se baseia em três pilares: confiabilidade, integridade e disponibilidade.

    O primeiro determina que os dados só podem ser acessados por pessoas autorizadas, enquanto o segundo dispõe que somente quem tiver a permissão pode modificar as informações.

    O terceiro estabelece que as informações precisam estar sempre disponíveis para os autorizados, conforme o solicitado.

    Ao seguir esses pontos, há maiores garantias sobre a efetividade de ações.

    Aposte na criação colaborativa

    Embora a PSI deva incluir níveis de acesso à informação, hierarquização de permissões e controles de acesso, é importante que ela não seja definida de forma isolada.

    Como todos os colaboradores serão afetados, o ideal é que os vários setores participem dessa elaboração. Assim, é possível atender a certas necessidades e reconhecer padrões de atuação, além de aumentar as chances de tudo ser seguido.

    Comunique o resultado

    Quando ela estiver pronta, é fundamental que ocorra a comunicação da política. Todos devem estar cientes de quais práticas serão observadas e o que precisa ser evitado.

    Se for necessário, realize alguns treinamentos e não se esqueça de prever sanções e algumas punições para o descumprimento dos pontos mais importantes.

    Sabendo a importância da PSI e como planejá-la, a sua empresa terá todas as condições de maximizar a segurança da informação. Assim, ficará fácil garantir que tudo esteja sempre protegido!