Debates Parlamentares - Diário 013, p. 11 (2019-03-11)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

11 DE MARÇO DE 2019

 Perda;

 Deterioração;

 Destruição.

Estas medidas aplicam-se a todos os ativos de informação, ficheiros físicos ou eletrónicos, documentos e

registos, hardware e software. Os utilizadores são responsáveis por manter uma abordagem responsável e

medidas de proteção da informação da AR, quer no acesso interno quer no acesso externo ou guarda de

equipamentos da AR fora das suas instalações.

Aos utilizadores são disponibilizados diversos recursos com capacidade de armazenamento de informação.

Entre os recursos disponibilizados encontram-se volumes virtuais na infraestrutura, próprios para informação

institucional e que são automaticamente objeto de salvaguarda periódica pelo sistema informático. A informação

residente nos postos de trabalho físicos, individuais, não é objeto de salvaguarda automática periódica pelo que

a salvaguarda desta informação é da responsabilidade de cada utilizador.

A informação armazenada nos recursos de tecnologia de informação pertencentes à AR é disponibilizada

segundo as regras de acesso estipuladas pela instituição e pelos Serviços responsáveis. Os acessos a recursos

externos desencadeados pelos utilizadores do SIAR são disponibilizados segundo as regras de acesso

estipuladas pelos Serviços responsáveis pela gestão da infraestrutura informática. A atividade desenvolvida na

interação dos utilizadores com o SIAR pode ser objeto de registo e/ou monitorização.

4.1. Criação de Acessos

A criação do acesso de um utilizador aos sistemas de informação da AR só é efetivado perante uma

comunicação formal do seu início de funções pela Direção Administrativa e Financeira (DAF). A alteração das

características do acesso de um utilizador é efetivada quando o responsável do serviço a que pertence o

utilizador solicita/aprova formalmente essa alteração. Da mesma forma, o responsável do serviço em questão

deve informar a Direção de Tecnologias de Informação (DTI) sempre que se alterem as condições que

proporcionaram o acesso à informação e ao sistema de informação da AR.

Para defesa do SIAR, como princípio base de funcionamento e medida de segurança da Rede Informática

da AR, apenas equipamentos informáticos da AR ou inscritos nas estruturas informáticas da DTI devem

contactar diretamente com a rede interna da AR onde a solução de rede deverá operar mecanismos automáticos

de identificação dos equipamentos/utilizadores e de inserção no segmento próprio de rede. Equipamentos

externos ou não inscritos não deverão adquirir contacto direto com a rede interna podendo ser automaticamente

colocados em redes que disponibilizam apenas acessos à internet com serviços básicos de rede.

Situações pontuais que requeiram outro perfil de acesso deverão ser previamente validadas em coordenação

com a DTI.

4.2. Política de acesso e gestão de palavras-passe

A política específica de acesso ao SIAR é definida pelos Serviços competentes na gestão dos diversos

recursos. A utilização de palavras-passe integra a política de acesso ao SIAR e aplica-se a todos os utilizadores

da rede informática da AR. As palavras-passe utilizadas no Sistema Informático da AR contêm requisitos em

permanente atualização, consoante o nível de complexidade definido pelo serviço que tem a cargo a sua gestão.

Os requisitos da palavra-passe compreendem:

 Um número mínimo de caracteres;

 Regras de caracteres com várias categorias;

 Regras que impossibilitem sequências previsíveis de carateres;

 A impossibilidade de repetição de palavra-passe anterior;

 Uma duração máxima que obrigue periodicamente à renovação da palavra-passe.

São estabelecidas as seguintes regras na composição e utilização da palavra-passe:

 A palavra-passe é um dado pessoal e intransmissível, não deve ser partilhada com qualquer outro

utilizador;

11 DE MARÇO DE 2019 11  Perda;  Deterioração;  Destruição. Estas medidas aplicam-se a todos os ativos de informação, ficheiros físicos ou eletrónicos, documentos e registos, hardware e software. Os utilizadores são responsáveis por manter uma abordagem responsável e medidas de proteção da informação da AR, quer no acesso interno quer no acesso externo ou guarda de equipamentos da AR fora das suas instalações. Aos utilizadores são disponibilizados diversos recursos com capacidade de armazenamento de informação. Entre os recursos disponibilizados encontram-se volumes virtuais na infraestrutura, próprios para informação institucional e que são automaticamente objeto de salvaguarda periódica pelo sistema informático. A informação residente nos postos de trabalho físicos, individuais, não é objeto de salvaguarda automática periódica pelo que a salvaguarda desta informação é da responsabilidade de cada utilizador. A informação armazenada nos recursos de tecnologia de informação pertencentes à AR é disponibilizada segundo as regras de acesso estipuladas pela instituição e pelos Serviços responsáveis. Os acessos a recursos externos desencadeados pelos utilizadores do SIAR são disponibilizados segundo as regras de acesso estipuladas pelos Serviços responsáveis pela gestão da infraestrutura informática. A atividade desenvolvida na interação dos utilizadores com o SIAR pode ser objeto de registo e/ou monitorização. 4.1. Criação de Acessos A criação do acesso de um utilizador aos sistemas de informação da AR só é efetivado perante uma comunicação formal do seu início de funções pela Direção Administrativa e Financeira (DAF). A alteração das características do acesso de um utilizador é efetivada quando o responsável do serviço a que pertence o utilizador solicita/aprova formalmente essa alteração. Da mesma forma, o responsável do serviço em questão deve informar a Direção de Tecnologias de Informação (DTI) sempre que se alterem as condições que proporcionaram o acesso à informação e ao sistema de informação da AR. Para defesa do SIAR, como princípio base de funcionamento e medida de segurança da Rede Informática da AR, apenas equipamentos informáticos da AR ou inscritos nas estruturas informáticas da DTI devem contactar diretamente com a rede interna da AR onde a solução de rede deverá operar mecanismos automáticos de identificação dos equipamentos/utilizadores e de inserção no segmento próprio de rede. Equipamentos externos ou não inscritos não deverão adquirir contacto direto com a rede interna podendo ser automaticamente colocados em redes que disponibilizam apenas acessos à internet com serviços básicos de rede. Situações pontuais que requeiram outro perfil de acesso deverão ser previamente validadas em coordenação com a DTI. 4.2. Política de acesso e gestão de palavras-passe A política específica de acesso ao SIAR é definida pelos Serviços competentes na gestão dos diversos recursos. A utilização de palavras-passe integra a política de acesso ao SIAR e aplica-se a todos os utilizadores da rede informática da AR. As palavras-passe utilizadas no Sistema Informático da AR contêm requisitos em permanente atualização, consoante o nível de complexidade definido pelo serviço que tem a cargo a sua gestão. Os requisitos da palavra-passe compreendem:  Um número mínimo de caracteres;  Regras de caracteres com várias categorias;  Regras que impossibilitem sequências previsíveis de carateres;  A impossibilidade de repetição de palavra-passe anterior;  Uma duração máxima que obrigue periodicamente à renovação da palavra-passe. São estabelecidas as seguintes regras na composição e utilização da palavra-passe:  A palavra-passe é um dado pessoal e intransmissível, não deve ser partilhada com qualquer outro utilizador;

Descarregar páginas