O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-E — NÚMERO 21

26

9.11 Salvaguarda da informação em suporte físico amovível

A informação muito secreta, que conste em suporte físico amovível, deve ser sempre alvo de prévia encriptação

através de ferramentas aprovadas pela AR ou, em alternativa, o seu conteúdo deve ser unicamente acessível

mediante prévia digitação de dois ou mais códigos secretos ou palavras passe sob responsabilidade de dois

elementos credenciados. Todo e qualquer tratamento efetuado para mover ou copiar a informação contida

nestes suportes deve ser alvo de registo (identificação do interveniente, data, hora e motivo do tratamento).

9.12 Salvaguarda da informação em suporte físico inamovível

Todos os suportes que possuam este tipo de informação devem ser dotados de mecanismos robustos (palavras-

chave fortes) para identificação inequívoca dos seus utilizadores.

9.13 Destruição da informação em formato papel

A informação deve ser destruída de forma efetiva, designadamente utilizando uma destruidora de papel, de corte

cruzado, devendo ser elaborado auto de destruição, assinado por dois intervenientes.

9.14 Destruição da informação em formato eletrónico

A eliminação da informação em formato eletrónico, ou do próprio suporte físico, deve sempre ser efetuada por

dois elementos credenciados, que devem assinar auto de destruição, obedecendo a:

 A informação em formato eletrónico tem de ser eliminada utilizando as ferramentas do sistema operativo

do computador, garantindo que esta não é recuperável, ou seja, que não fica guardada cópia indesejada

noutro local (por exemplo: na “Reciclagem”);

 Os suportes físicos que se encontrem avariados impossibilitando acesso à informação neles contida,

deverão ser desmagnetizados, com recurso a um desmagnetizador, ou fisicamente destruídos;

 Os suportes físicos que se encontram operacionais, que possibilitam o acesso à informação neles

contida, devem ser formatados recorrendo a aplicações de formatação de baixo nível.

9.15 Penalidades

O desrespeito pelas regras e procedimentos estabelecidos na presente política é passível de responsabilização

disciplinar, civil e penal, nos termos legais.

10. Informações adicionais

10.1 Classificação de informação fornecida à AR por terceiros

Como regra, a classificação da informação fornecida por terceiros à AR deve ser mantida, devendo a informação

ser manuseada de acordo com as regras da entidade autora. Quando, em casos devidamente justificados, tal

não for possível, o Administrador de Segurança da AR deve estabelecer o paralelismo entre os métodos de

classificação, por forma a que seja adotada para essa informação uma classificação interna da AR, devendo

deste facto ser dado conhecimento à entidade autora.

10.2 Classificação de informação fornecida pela AR a terceiros

A classificação da informação fornecida pela AR a terceiros deve ser mantida, tendo a mesma que ser

manuseada de acordo com as regras do presente regulamento. Quando, nos casos devidamente justificados,

tal não for possível, o Administrador de Segurança deve estabelecer o paralelismo entre os métodos de

classificação, de forma a avaliar a necessidade de reclassificação da informação face ao modelo da entidade

recetora. Deste facto deve ser dado conhecimento à entidade autora. Em caso de disparidade de grau de

classificação, a regra é a de se adotar o grau de classificação mais elevado. A entidade recetora deve,

obrigatoriamente, declarar a receção da informação.