Adotar medidas de segurança adicionais para proteção física e lógica dos datacenters e demais perímetros relevantes, conforme as necessidades e capacidades técnicas do Órgão do SMTIC.
Monitorar periodicamente os firewalls da conexão, dentro das capacidades técnicas e de pessoal do Órgão do SMTIC, visando manter o alinhamento das regras e configurações implementadas nos firewalls com as necessidades de segurança.
Manter um inventário atualizado periodicamente (periodicidade mínima anual) acerca dos circuitos de comunicação de interconectividade, registrando no mínimo a identificação/ descrição do circuito e a sua finalidade e disponibilizando essas informações em uma área de armazenamento corporativo adequado.
Manter registros atualizados periodicamente (periodicidade mínima anual) dos contatos das partes relevantes envolvidos na interconectividade, incluindo outros Órgãos Setoriais e fornecedores dos links físicos e lógicos de conexão e disponibilizando essas informações em uma área de armazenamento corporativo adequado.
Adotar mecanismos para criptografar os dados trafegados pelo canal de comunicação, no caso de um ou mais Órgãos do SMTIC envolvidos na interconectividade avaliar tecnicamente que o canal é inseguro ou potencialmente inseguro.
Estabelecer um acordo prévio sobre o rol dos serviços disponibilizados por meio da interconexão e implantar medidas de segurança de forma a cumprir o acordo, mitigando o risco de acontecer o consumo não previsto de serviços.
Em caso de contratação de serviços de conexão, avaliar previamente a necessidade de cláusulas que tratem sobre a modelagem de tráfego (traffic shaping) e a priorização de tráfego, sempre que necessários aos requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações
Desativar ou remover as interconectividades que não estejam mais em uso.
No comments to display
No comments to display