<\/p>\n
O que \u00e9 um incidente de seguran\u00e7a da informa\u00e7\u00e3o?<\/p>
Um incidente de seguran\u00e7a<\/strong>\u00a0\u00e9\u00a0um evento de seguran\u00e7a ou um conjunto deles, confirmado ou sob suspeita de impactar a disponibilidade, integridade, confidencialidade ou a autenticidade de um ativo de informa\u00e7\u00e3o, assim como qualquer viola\u00e7\u00e3o da Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o e Comunica\u00e7\u00f5es (POSIC).<\/p>\n S\u00e3o exemplos de incidentes de\u00a0seguran\u00e7a da\u00a0informa\u00e7\u00e3o: furto de equipamentos que contenham informa\u00e7\u00f5es institucionais, vazamento de informa\u00e7\u00f5es n\u00e3o p\u00fablicas (considerar que esta propriedade pode variar durante o ciclo de vida da informa\u00e7\u00e3o),\u00a0e-mails enviados sem autoriza\u00e7\u00e3o do remetente a partir do e-mail institucional (@ufpel.edu.br), e-mails suspeitos n\u00e3o classificados como SPAM que principalmente tenham por finalidade coletar informa\u00e7\u00f5es pessoais e especialmente credenciais do sistemas das UFPel,\u00a0comprometimento da integridade da informa\u00e7\u00e3o, perda de informa\u00e7\u00f5es institucionais, etc.<\/p>\n<\/div>\n Por que devo reportar incidentes?<\/p> Reportar incidentes de seguran\u00e7a desempenha um papel importante na seguran\u00e7a da informa\u00e7\u00e3o dentro da UFPel, bem como na seguran\u00e7a da Internet de modo geral. Quanto mais se sabe sobre os principais incidentes, melhor ser\u00e1 a compreens\u00e3o sobre as amea\u00e7as existentes. Isso aumenta a capacidade de responder a casos futuros e fortalece os planos e procedimentos de conting\u00eancia da UFPel, auxiliando a institui\u00e7\u00e3o na an\u00e1lise dos riscos de seguran\u00e7a oferecendo dados para o estabelecimento dos projetos em torno do assunto. Em outras palavras, a notifica\u00e7\u00e3o de incidentes permite gerar estat\u00edsticas, correlacionar dados e identificar tend\u00eancias que ajudar\u00e3o a elaborar recomenda\u00e7\u00f5es e materiais de apoio, a orientar campanhas para ado\u00e7\u00e3o de boas pr\u00e1ticas e a estabelecer a\u00e7\u00f5es em coopera\u00e7\u00e3o.<\/p>\n<\/div>\n Para quem devo notificar os incidentes ocorridos na UFPel?<\/p> \u00c9 poss\u00edvel reportar um incidente de seguran\u00e7a na UFPel enviando um\u00a0e-mail para abuse@ufpel.edu.br, ou utilizando o formul\u00e1rio abaixo.<\/p>\n<\/div>\n Um incidente de seguran\u00e7a da informa\u00e7\u00e3o est\u00e1 sempre relacionado \u00e0 TI?<\/p> N\u00e3o. No entanto, como h\u00e1 um grande volume de informa\u00e7\u00f5es armazenadas em meio eletr\u00f4nico, boa parte dos incidentes de seguran\u00e7a reportados est\u00e3o relacionados aos servi\u00e7os e solu\u00e7\u00f5es de tecnologia da informa\u00e7\u00e3o.<\/p>\n<\/div>\n Que informa\u00e7\u00f5es devo incluir em uma notifica\u00e7\u00e3o de incidente?<\/p> A ideia principal que deve-se ter em mente \u00e9 a coleta e o armazenamento de evid\u00eancias. Para que os respons\u00e1veis pela rede de onde partiu o incidente possam identificar a origem da atividade \u00e9 necess\u00e1rio que a notifica\u00e7\u00e3o contenha dados que permitam esta identifica\u00e7\u00e3o.<\/p>\n S\u00e3o dados essenciais a serem inclu\u00eddos em uma notifica\u00e7\u00e3o:<\/p>\n Observa-se que para cada tipo de incidente existem informa\u00e7\u00f5es espec\u00edficas que podem ser coletadas. Estes detalhes ser\u00e3o apresentados ao usu\u00e1rio no momento que selecionar o tipo de incidente a ser reportado no formul\u00e1rio abaixo.<\/p>\n<\/div>\n Onde posso encontrar outras informa\u00e7\u00f5es a respeito de notifica\u00e7\u00f5es de incidentes?<\/p> O CERT.br mant\u00e9m uma FAQ (Frequently Asked Questions<\/i>) com respostas para as d\u00favidas mais comuns relativas ao processo de notifica\u00e7\u00e3o de incidentes. A FAQ pode ser encontrada em:\u00a0http:\/\/www.cert.br\/docs\/faq1.html<\/a>.<\/p>\n<\/div>\n<\/div>\n <\/p>\n \n <\/p> \n
<\/ul><\/div>\n