Norma de Acesso Remoto Página 1 NORMA DE ACESSO REMOTO Código: Versão: 0.1 Data da versão: 19/09/2023 Criado por: Intersec Solutions Aprovado por: Classificação: Histórico de Revisões Data Versão Criado por Descrição da Alteração 19/09/2023 0.1 Comitê de Segurança Documento básico 1. INTRODUÇÃO 1.1. A Norma de segurança da informação complementa Política Geral de Segurança da Informação, definindo as diretrizes para o acesso remoto a ativos/serviços de informação e recursos computacionais do Município de Cotiporã. 2. PROPÓSITO 2.1. Estabelecer diretrizes para o acesso remoto a ativos/serviços de informação e recursos computacionais do Município de Cotiporã, garantindo níveis adequados de proteção aos mesmos. 3. ESCOPO 3.1. Esta norma obedece ao escopo definido na Política Geral de Segurança da Informação. Norma de Acesso Remoto Página 2 4. DIRETRIZES 4.1. Concessão e uso do acesso remoto 4.1.1. O acesso remoto a ativos/serviços de informação e recursos computacionais do Município de Cotiporã é restrito a usuários que necessitem deste recurso para execução das atividades profissionais; 4.1.2. A realização do acesso remoto, fora do expediente normal de trabalho, não implicará no pagamento de horas extras ao usuário, excetuando-se casos em que for comprovada a solicitação do trabalho pelo gestor do usuário ou parte autorizada; 4.1.3. O usuário será o único responsável por toda ação executada com suas credenciais de acesso remoto, incluindo qualquer atividade não autorizada exercida por terceiros de posse de suas credenciais de acesso remoto; 4.1.4. O acesso remoto a ativos/serviços de informação e recursos computacionais do Município de Cotiporã será concedido com os privilégios mínimos necessários para execução de suas atividades laborais; 4.1.5. Equipamentos computacionais utilizados para acesso remoto devem possuir ferramentas para proteção contra códigos maliciosos aderentes às diretrizes do Município de Cotiporã e firewall local ativo; 4.1.6. Em casos de acesso não autorizado, extravio, furto ou roubo de dispositivos computacionais que possuam o acesso remoto ao ambiente do Município de Cotiporã habilitado, o usuário responsável deverá informar imediatamente o ocorrido a equipe de segurança da informação. Norma de Acesso Remoto Página 3 4.2. Concessão e uso do acesso remoto para terceiros 4.2.1. O acesso remoto a ativos/serviços de informação e recursos computacionais do Município de Cotiporã poderá ser concedido a terceiros ou prestadores de serviço, caso seja necessário para suas atividades laborais; 4.2.2. Para concessão e uso do acesso remoto para terceiros, devem ser observadas as seguintes regras: 4.2.2.1. O acesso remoto de terceiros e prestadores de serviço a ativos/serviços de informação ou recursos computacionais do Município de Cotiporã somente poderá ser concedido após a efetivação do acordo de confidencialidade entre as partes; 4.2.2.2. A concessão do acesso deverá ser limitada automaticamente ao tempo necessário estimado a atividade do terceiro ou prestador de serviço; 4.2.2.3. O usuário terceiro, bem como a empresa onde o mesmo trabalha, serão os únicos responsáveis por toda ação executada com suas credenciais de acesso remoto, incluindo qualquer atividade não autorizada exercida por outras partes de posse de suas credenciais de acesso remoto; 4.2.2.4. O acesso remoto de terceiros a ativos/serviços de informação e recursos computacionais do Município de Cotiporã será concedido com os privilégios mínimos necessários para execução de suas atividades laborais; 4.2.2.5. Equipamentos computacionais utilizados por terceiros para acesso remoto devem possuir ferramentas para proteção contra códigos maliciosos aderentes às diretrizes do Município de Cotiporã e firewall local ativo; Norma de Acesso Remoto Página 4 4.2.2.6. Em casos de acesso não autorizado, extravio, furto ou roubo de dispositivos computacionais de terceiros que possuam o acesso remoto ao ambiente do Município de Cotiporã habilitado, o usuário responsável deverá informar imediatamente o ocorrido a equipe de segurança da informação. 4.3. Monitoramento do acesso remoto 4.3.1. Toda informação que é acessada, transmitida, recebida ou produzida através do acesso remoto a ativos/serviços de informação ou recursos computacionais do Município de Cotiporã está sujeita a monitoramento, não havendo por parte do usuário qualquer expectativa de privacidade; 4.3.2. Durante o monitoramento do acesso remoto a seus ativos/serviços de informação ou recursos computacionais, o Município de Cotiporã se resguarda o direito de, sem qualquer notificação ou aviso, interceptar, registrar, gravar, ler, copiar e divulgar por, ou para, pessoas autorizadas para finalidades oficiais, incluindo investigações criminais, toda informação trafegada, seja originada de sua rede interna e destinada a redes externas ou o contrário. 5. PAPÉIS E RESPONSABILIDADES 5.1. SEGURANÇA DA INFORMAÇÃO 5.1.1. É responsabilidade da SEGURANÇA DA INFORMAÇÃO: 5.1.1.1. Avaliar, aprovar ou negar solicitações para uso de acesso remoto a ativos/serviços de informação ou recursos computacionais do Município de Cotiporã; 5.1.1.2. Controlar e monitorar qualquer tipo de acesso remoto fornecido pelo Município de Cotiporã; Norma de Acesso Remoto Página 5 5.1.1.3. Tratar eventuais tentativas de acesso não autorizados ou incidentes de segurança relacionados ao acesso remoto e, quando pertinente, reportar os mesmos a CILGPD. 6. SANÇÕES E PUNIÇÕES 6.1. Sanções e punições serão aplicadas conforme previsto na Política Geral de Segurança da Informação. 7. REVISÕES 7.1. Esta norma é revisada com periodicidade anual ou conforme o entendimento da CILGPD. 8. GESTÃO DA NORMA 8.1. A presente norma é aprovada pela CILGPD, em conjunto com o Prefeito do Município de Cotiporã. 8.2. A presente norma foi aprovada no dia 19/09/2023. Ivelton Mateus Zardo Prefeito de Cotiporã Joana Inês Citolin Zanovello Secretaria de Administração