Search Results

Substituir todas as senhas padrão de fábrica dos dispositivos geridos pelo Órgão do SMTIC por senhas adequadamente fortes, seguindo, sempre que aplicável, a política de senhas do Órgão. Desabilitar o recurso de WPS (Wi-Fi Protected Setup), para mitigar o ri...

Implementar processos de atualização periódica de firmware e de software para mitigar possíveis vulnerabilidades de segurança. Introduzir cadastro prévio de usuário para que este possa usufruir da rede Wi-Fi guest, para evitar que terceiros passem a utiliza...

A interconectividade de redes pode prever a autenticação, unidirecional ou bidirecional, entre as redes envolvidas, utilizando tecnologias como Kerberos ou Active Directory. A autenticação e a autorização relativa a acessos em sistemas e similares está fora do...

Para interconectividade interno-interno ou interno-rpcd, disponibilizar no Portal de Governança um guia ou lista atualizada periodicamente (periodicidade mínima anual) dos mecanismos e/ou procedimentos de autenticação para acesso aos respectivos sites ou à R...

Evitar relações de confiança muito profundas, mantendo-as no máximo com um nível de profundidade. Ter na documentação uma representação gráfica da relação de confiança, usando de diagramas, mapas e similares, para facilitar a visualização e entendimento. I...

A Segurança da Informação é uma questão de alta relevância para a interconectividade de redes. Desta forma, além das diretrizes, recomendações e sugestões elencadas nos demais itens desta Orientação Técnica, requisitos adicionais de Segurança da Informação pa...

Controle de acesso físico aos equipamentos de rede e servidores. Todos os dispositivos críticos devem possuir backup da configuração (atualizado) apartado do equipamento de origem. Substituição das senhas padrão por senhas adequadamente fortes. Implementa...

Efetuar o controle do endereço físico do dispositivo (MAC address) vinculado à porta de acesso. Manter as portas sem uso nos equipamentos de rede em estado bloqueado. Implementar mecanismo de gestão centralizado das estações de trabalho, tais como policies...

Em caso de surgimento de incidente com impacto na segurança do site interno ou da RPCD por causa da interconexão de redes, deverão ser tomadas ações que minimizem os riscos para a segurança da rede como um todo, mitiguem os danos já causados e evitem o causame...

Ter um mapeamento de risco e um plano de resposta a incidentes atualizados periodicamente, de forma que possa se ter uma resposta adequada e tempestiva em caso de incidentes de segurança.

A documentação relativa à interconexão, bem como as informações para suporte técnico devem ser periodicamente revisadas e atualizadas para cada site interno e/ou RPCD. A extensão e profundidade da documentação, bem como a periodicidade da revisão são definida...

Em caso de reiteradas divergências sobre um mesmo tema, o Órgão Central é a instância de resolução inter partes. O Órgão Central poderá revisar esta Orientação Técnica para incluir a resolução e torná-la com efeito erga omnes1 após aprovação do CMTIC. erga om...