Segurança da Informação Flashcards
(21 cards)
A segurança da informação é assunto para quem trabalha com tecnologia da informação (TI) e segurança cibernética
Não somente essas áreas. A segurança da informação também envolve áreas como o Departamento de Segurança e todas as pessoas que trabalham na instituição
Quais os princípios da segurança da informação segundo a PSIBC?
- Disponibilidade;
- Integridade;
- Confidencialidade;
- Autenticidade.
A segurança da informação, segundo a PSIBC, visa assegurar:
- A segurança cibernética;
- A segurança física e a proteção de dados organizacionais; e
- As ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade, a autenticidade e a proteção de dados pessoais.
Quais os meios de controle da informação?
- Controle físico: medidas adotadas para prevenção de acesso físico não autorizado, assim como danos ou interferências relacionadas a informações do BC. O controle físico é feito por meio da proteção de áreas de processamento da informação e daquela que contenha informações críticas e sensíveis.
- Controle lógico ou digital: medidas adotadas para proteção da informação em formato digital.
Além dos controles relacionados aos acessos físico e digital, existem medidas importantes que devem ser implementadas em nível organizacional para a proteção adequada da informação. Entre elas, destacam-se:
- Política de Segurança da Informação
- Gestão da Continuidade de Negócios
- Plano de Comunicação
- Política de Classificação e Rotulação da Informação
Associe cada exemplo de controle ao tipo de controle:
a) controles organizacionais
b) controles físicos
c) controles tecnológicos
d) controles relacionados ao usuário
- criptografia, firewall, antivírus
- monitoramento de ambientes e segurança do perímetro
- políticas de segurança, classificação e rotulação
- cuidado com o uso do crachá e senhas
- mesa limpa e tela limpa
- backup, autorização e autenticação
- controle de acesso
- reportar incidentes
- procedimentos operacionais de segurança em TI (POSTI)
a) 3 e 9
b) 2 e 7
c) 1 e 6
d) 4, 5 e 8
a) Um dos controles mais importantes em segurança da informação é o estabelecimento de uma Política de Segurança da Informação que estabeleça as diretrizes, responsabilidades e ações para a proteção da informação
b) Conforme determina o Decreto nº 9.637, de 26 de dezembro de 2018, que instituiu a Política Nacional de Segurança da Informação, o Banco Central, assim como os demais órgãos e entidades da Administração Pública Federal, deve possuir uma Política de Segurança da Informação. A Política deverá ser implementada a partir da formalização e aprovação do Dinor e estabelecer as diretrizes, responsabilidades, competências e subsídios para a governança e gestão da segurança da informação
c) Uma Política de Segurança da Informação é o documento que tem por objetivo assegurar a adequação contínua, suficiência, efetividade da direção de gestão e suporte de segurança da informação de acordo com requisitos (…) legais, estatutários, regulamentares e contratuais
a) Certo
b) Errado. A Política é aprovada pelo presidente
c) Certo
A Política de Segurança da Informação do Banco Central – PSIBC (Resolução BCB 287 - PSIBC) estabelece as diretrizes, responsabilidades e ações para a gestão do tema. Em 2023, foi atualizada para incluir aspectos relacionados à segurança da informação no xxx e aspectos relacionados à yyy
xxx: trabalho remoto
yyy: computação em nuvem
Quais os propósitos da PSIBC?
- Atender às exigências legais e normativas aplicáveis à Administração Pública Federal;
- Orientar as ações necessárias à garantia da segurança da informação;
- Definir competências e atribuições decorrentes;
- Servir de referência para efeitos de auditoria e corregedoria
Qual a abrangência do PSIBC?
- As áreas de negócio do BCB em todas as praças;
- Os conhecimentos tácitos e os explícitos;
- Os meios físicos;
- A Tecnologia da Informação e Comunicação (TIC) do BCB;
- Os projetos, as ações e as atividades de trabalho exercidos dentro ou fora das instalações do BCB; e
- Os dirigentes, os servidores, os terceirizados, os estagiários, os aprendizes, os prestadores de serviço e os visitantes.
Quais os princípios específicos da PSIBC, além dos principais?
- Irretrabilidade
- Privilégio mínimo
- Necessidade de conhecer
- Proteção de dados pessoais
- Proteção da privacidade
Quais as fases do ciclo de vida da informação?
a) Planejamento ou pré-produção;
b) Produção;
c) Divulgação;
d) Transporte;
e) Armazenamento; e
f) Descarte da informação ou documento
Quais os 5 eixos da PSIBC referentes aos aspectos de segurança da informação?
- De pessoas
- De áreas e instalações
- De tecnologia da informação e comunicação
- De documentos e materiais
- De gestão de riscos e continuidade de negócios
A PSIBC determina expressamente, em seu art. 8º, que os níveis gerenciais zelem pelo cumprimento das suas disposições, no âmbito de sua competência.
Certo
Segundo a PSIBC, quem são considerados usuários?
- Dirigentes
- Servidores
- Terceirizados
- Estagiários
- Menores aprendizes
- Prestadores de serviço
- Visitantes
Segundo a PSIBC, os usuários são responsáveis:
- Pela segurança das informações a que tiverem acesso, inclusive quando em regime não presencial;
- Pelo tratamento adequado das informações de acesso restrito, dos dados pessoais e dos dados pessoais sensíveis, aos quais tiverem acesso;
- Pela assinatura do Termo de Responsabilidade, anexo à PSIBC, como condição para acesso aos ativos de informação do Banco Central do Brasil;
- Pelo cumprimento da PSIBC e das demais normas relacionadas à segurança da informação;
- No caso do servidor, pela ciência ao respectivo Chefe de Unidade de qualquer ato que possa causar um risco relevante à segurança da informação;
- Pela comunicação à Equipe de Prevenção, Tratamento e Resposta a Incidentes em Redes Computacionais (Etir), pelo e-mail: etir@bcb.gov.br, caso tenha conhecimento de incidente cibernético ou suspeita de incidente cibernético, relacionado a recurso de TIC, do Banco Central do Brasil.
- Pelos acessos realizados com sua conta de identificação na rede de computadores e demais recursos de TIC, do Banco Central do Brasil;
- Pela manutenção do sigilo de suas senhas de acesso aos recursos, sistemas e serviços da rede de computadores, sendo vedada a utilização da conta de identificação da conta de usuários por terceiros.
A PSIBC determina, em seu art. 50, a assinatura do Termo de Responsabilidade, com as seguintes disposições:
- O Termo de Responsabilidade deve ser assinado por todos os usuários que necessitarem de acesso aos ativos de informação do BC;
- O descumprimento da assinatura do Termo de Responsabilidade, em prazo a ser estabelecido, enseja a suspensão do acesso a determinados ativos de informação;
- A não assinatura do Termo não exime o usuário de deveres e responsabilidades. O uso indevido ou fraudulento das informações e dos recursos de TIC, do BC, ensejará a apuração de responsabilidades.
A PSIBC estabelece, em seu art. 54, que o descumprimento das suas disposições poderá ensejar a instauração de procedimento disciplinar pela xxx ou pela yyy, a depender do caso, bem como a aplicação das penalidades cabíveis
xxx: Coger
yyy: PGBC
O que estabelece a Lei 8.112/1990?
- É dever do servidor guardar sigilo sobre os assuntos de trabalho;
- É proibida a retirada de qualquer documento, pelo servidor, sem prévia anuência da autoridade competente;
- É hipótese de demissão o vazamento de informação sensível que foi obtida em razão do cargo.
O que estabelece o Código de Conduta dos Servidores do BC?
- O servidor deve firmar compromisso de manutenção de sigilo para dados ou informações sigilosas que tiver acesso;
- O compromisso deve ser mantido mesmo após o término da relação funcional com o BC.
Conhecido como o elo mais fraco na corrente da segurança da informação, o xxx precisa estar atento em relação aos seguintes temas: prevenção à engenharia social, cuidados no uso do crachá, riscos associados à organização e utilização da estação de trabalho, e cuidados especiais no trabalho remoto
xxx: usuário
