Objetivo



Estabelecer as medidas necessárias para evitar que as informações confidenciais da Instituição sejam comprometidas em sua confidencialidade, através da regulação da visibilidade dos documentos da Instituição.

Visão geral

Papéis soltos e telas desprotegidas representam uma grande vulnerabilidade à segurança das informações da Instituição. Portanto, esta política deve ser aplicada a quaisquer documentos que estejam contidos em repositórios da Instituição, sejam eles físicos (arquivos, gavetas, mesas) ou eletrônicos (computadores, impressoras, mídias de armazenamento móvel).

1. Diretrizes de Mesa e Tela Limpas

Todos os integrantes da Instituição devem aplicar os controles recomendados pelo Responsável pela Segurança da Informação para impedir o acesso não autorizado por terceiros às informações da Instituição.

Os locais de trabalho dos integrantes da Instituição que não demandem o atendimento direto aos clientes da Instituição devem, preferencialmente, estar localizados em locais físicos que não estejam expostos ao público, a fim de minimizar as ameaças associadas ao acesso não autorizado a informações ou equipamentos de informática. Naqueles locais em que ocorrem atendimentos aos clientes da Instituição, o acesso a informações confidenciais deve ser restringida o máximo possível.

Documentos impressos e arquivos eletrônicos classificados reservados devem permanecer sempre guardados ou protegidos em áreas seguras para evitar divulgação não autorizada, conforme classificação de documentos previsto na Política de Segurança da Informação.

Todos os computadores e equipamentos de impressão ou reprodução devem ter uma conta privilegiada pelo administrador devidamente configurada para permitir a instalação, suporte e manutenção.

O acesso a qualquer computador, impressora ou outro instrumento de reprodução da Instituição será feito a partir de uma conta de usuário e senha únicos, exclusivos, pessoais e intransferíveis para cada usuário, segundo disposto na Política de Senhas da Instituição.

2. Proteção de Ativos Informáticos

Durante ausências temporárias ou definitivas da estação de trabalho, o integrante da Instituição deve bloquear a tela dos computadores sob seus cuidados com o protetor de tela designado pelo Responsável pela Segurança da Informação. Devem haver também rotinas de bloqueio de tela após 05 minutos de inatividade, para evitar que terceiros não autorizados acessem as informações armazenadas no dispositivo.

3. Proteção de Ativos Físicos

Durante as ausências temporárias ou definitivas da estação de trabalho, o integrante da Instituição deve manter quaisquer documentos físicos ou mídias de armazenamento em um local seguro para evitar danos, extravios ou acessos por pessoa não autorizada.

Na impressão ou reprodução de quaisquer documentos confidenciais, estes devem ser removidos do dispositivo e armazenados em local seguro imediatamente após a atividade de impressão ou reprodução.

Em caso de haver impressora em local público, corredores e/ou salas onde várias pessoas têm acesso, esse dispositivo de impressão deverá possuir senha para que apenas o proprietário do documento possa retirá-lo, garantindo assim a confidencialidade do documento impresso.