Norma de Proteção Contra Códigos Maliciosos Página 1 NORMA DE PROTEÇÃO CONTRA CÓDIGOS MALICIOSOS Código : Vers ão : 0.1 Dat a da vers ão : 19/09/2023 Cr iado por : Intersec Solutions Aprov ado por : Classificação : Histórico de Revisões Da ta Vers ão Cr iado por Descri ção da Alteração 19/09/2023 0.1 Comitê de Segurança Documento básico 1. INTRODUÇÃO 1.1. A Norma de segurança da informação complementa Política Geral de Segurança da Informação, definindo as diretrizes para proteção dos ativos/serviços de informação do Município de Cotiporã contra ameaças e códigos maliciosos de qualquer natureza. 2. PROPÓSITO 2.1. Estabelecer diretrizes para a proteção dos ativos/serviços de informação do Município de Cotiporã contra ameaças e códigos maliciosos de qualquer natureza. 3. ESCOPO Norma de Proteção Contra Códigos Maliciosos Página 2 3.1. Esta norma obedece ao escopo definido na Política Geral de Segurança da Informação. 4. DIRETRIZES 4.1. Ferramenta de proteção contra códigos maliciosos 4.1.1. O Município de Cotiporã disponibiliza ferramentas para proteção dos seus ativos/serviços de informação e recursos computacionais, incluindo estações de usuários, dispositivos móveis e servidores corporativos, contra ameaças e códigos maliciosos tais como vírus, cavalos de Tróia, worms , ferramentas de captura de tela e dados digitados, softwares de propaganda e similares; 4.1.2. Apenas a ferramenta disponibilizada pel o Município de Cotiporã deve ser utilizada na proteção contra códigos maliciosos; 4.1.3. A ferramenta de proteção contra códigos maliciosos d o Município de Cotiporã adota as seguintes regras de uso: 4.1.3.1. Atualização em tempo real do arquivo de assinaturas de códigos maliciosos e varredura diária em estações de usuários e servidores corporativos; 4.1.3.2. As varreduras diárias devem anal isar todos os arquivos em cada uma das unidades de armazenamento locais das estações de usuários e dispositivos móveis; 4.1.3.3. As varreduras diárias em servidores corporativos podem ser limitadas a pastas ou arquivos específicos, de modo a evitar o comprometimen to do desempenho de recursos computacionais críticos; Norma de Proteção Contra Códigos Maliciosos Página 3 4.1.3.4. As funções de proteção em tempo real devem estar habilitadas para todas as estações de usuários e dispositivos móveis; 4.1.3.5. Sites, serviços e arquivos baixados da internet detectados como possíveis ameaças serão automaticamente bloqueados em estações de usuários, dispositivos móveis e servidores corporativos; 4.1.4. Caso uma estação de usuário ou dispositivo móvel esteja infectado ou com suspeita de infecção de código malicioso, a mesma deverá ser imediatamente isolada da rede corporativa d o Município de Cotiporã e de qualquer comunicação com a internet; 4.1.5. Caso um servidor corporativo esteja infectado ou com suspeita de infecção de código malicioso, deverão ser adotadas medidas para garantir o isolamento do mesmo d a rede corporativa e da internet, levando em consideração o impacto da desativação dos serviços publicados no referido servidor; 4.2. Prevenção dos usuários contra códigos maliciosos 4.2.1. Mesmo com a existência de ferramentas para proteção contra códigos maliciosos, os usuários d o Município de Cotiporã devem adotar um comportamento seguro, reduzindo a probabilidade de infecção ou propagação de códigos maliciosos; 4.2.2. Os usuários d o Município de Cotiporã devem seguir as seguintes regras para proteção contra có digos maliciosos: 4.2.2.1. Não tentar efetuar o tratamento e correção de códigos maliciosos por iniciativa própria; Norma de Proteção Contra Códigos Maliciosos Página 4 4.2.2.2. Reportar imediatamente a área de tecnologias da informação qualquer infecção ou suspeita de infecção por código malicioso; 4.2.2.3. Não desenvolver, testar ou armazenar qualquer parte de um código malicioso de qualquer tipo, a menos que expressamente autorizado; 4.2.2.4. Efetuar uma varredura com a ferramenta de proteção contra códigos maliciosos fornecida pel o Município de Cotiporã antes de utilizar arquivos armaze nados em mídias removíveis, baixados da internet ou recebidos nos serviços de e -mail ou comunicadores instantâneos; 4.2.2.5. Não habilitar MACROS para arquivos recebidos de fontes suspeitas, baixados da internet ou recebidos nos serviços de e -mail ou comunicadores instantâneos. Caso necessário, poderá ser solicitado o apoio da equipe de segurança da informação para validar se o arquivo representa ou não uma ameaça. 5. PAPÉIS E RESPONSABILIDADES 5.1. TECNOLOGIA DA INFORMAÇÃO 5.1.1. É responsabilidade da tecnologia da informação: 5.1.1.1. Tratar casos de infecção ou suspeita de infecção por códigos maliciosos, reportando os mesmos a equipe de segurança da informação, caso necessário. 5.2. SEGURANÇA DA INFORMAÇÃO 5.2.1. É responsabilidade da segurança da informação: Norma de Proteção Contra Códigos Maliciosos Página 5 5.2.1.1. Garantir que novas mo dalidades de códigos maliciosos são adequadamente investigadas, tratadas e protegidas pela ferramenta corporativa adotada pel o Município de Cotiporã ; 5.2.1.2. Garantir a existência de iniciativas para divulgação sobre informações de ameaças, códigos maliciosos e m edidas de proteção para os usuários d o Município de Cotiporã . 6. SANÇÕES E PUNIÇÕES 6.1. Sanções e punições serão aplicadas conforme previsto na Política Geral de Segurança da Informação. 7. REVISÕES 7.1. Esta norma é revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Segurança da Informação. 8. GESTÃO DA NORMA 8.1. A norma presente é aprovada pelo Comitê Gestor de Segurança da Informação, em conjunto com a Gestão do Município de Cotiporã . 8.2. A presente norma foi aprovada no dia 19/09/2023. Ivelton Mateus Zardo Prefeito de Cotiporã Joana Inês Citolin Zanovello Secretaria de Administração Norma de Proteção Contra Códigos Maliciosos Página 6