NORMA BYOD (BRING YOUR OWN DEVICE) DISPOSITIVOS PESSOAIS MÓVEIS. CAMPO DE APLICAÇÃO Esta norma se aplica no âmbito da Universidade Federal do Pampa.

Transcrição

1 N003/NTIC/UNIPAMPA 00 17/06/2015 1/5 NORMA BYOD (BRING YOUR OWN DEVICE) DISPOSITIVOS PESSOAIS MÓVEIS ORIGEM Núcleo de Tecnologia da Informação e Comunicação REFERÊNCIA LEGAL E NORMATIVA Norma ABNT NBR ISO/IEC Norma Complementar nº 21/IN01/DSIC/GSIPR CAMPO DE APLICAÇÃO Esta norma se aplica no âmbito da Universidade Federal do Pampa. SUMÁRIO 1. Objetivos 2. Considerações iniciais 3. Termos e Definições 4. Uso do Dispositivo BYOD INFORMAÇÕES ADICIONAIS Não há.

2 N003/NTIC/UNIPAMPA 00 17/06/2015 2/5 1 OBJETIVOS Normatizar a abrangência, os processos e responsabilidades inerentes ao uso de Dispositivos BYOD, visando a permissão de uso destes dispositivos para fins profissionais, no âmbito da UNIPAMPA. 2 CONSIDERAÇÕES INICIAIS Este documento visa estabelecer critérios de direitos e responsabilidades referentes ao uso de dispositivos pessoais móveis utilizados, para fins profissionais, pelos usuários da UNIPAMPA, dentro da rede institucional da universidade, de forma a preservar a segurança das informações e comunicações. Estes equipamentos serão chamados de Dispositivos BYOD. 3 TERMOS E DEFINIÇÕES Para efeito desta Norma aplicam-se os seguintes conceitos e definições: 3.1 Segurança da Informação e Comunicação (SIC) proteção da informação contra ameaças para garantir a continuidade das atividades finalísticas e meio da instituição, minimizar os riscos e maximizar a eficiência e a efetividade das ações realizadas na UNIPAMPA; 3.2 Incidente em Segurança da Informação qualquer indício de fraude, sabotagem, desvio, falha ou evento indesejado ou inesperado que tenha probabilidade de comprometer as operações da instituição ou ameaçar a segurança da informação; 3.3 Usuário qualquer pessoa (servidores, alunos, visitantes, estagiários, empregados temporários, prestadores de serviços, colaboradores...) que possua ou não ligação com a UNIPAMPA, e que necessite de Credenciais de Acesso para acesso a um sistema ou recurso computacional da UNIPAMPA, conforme as NORMAS DE USO DE CREDENCIAIS DE ACESSO (Anexo I) aprovadas pelo Conselho Gestor de TIC; 3.4 Usuário institucional Usuário que, consideradas as atividades finalísticas e administrativas da UNIPAMPA, necessita acesso a Serviços de TIC institucionais e que possui vínculo formal vigente à UNIPAMPA, temporário ou permanente (servidores, alunos e empregados temporários), conforme a situação do cadastro em módulos do SIE - pessoas com contrato ativo (RJU, Substitutos, Temporários, Visitantes ou Voluntários) no módulo de

3 N003/NTIC/UNIPAMPA 00 17/06/2015 3/5 Recursos Humanos ou com vínculo a curso ativo (Aluno Regular) no módulo Acadêmico ou com vínculo ativo a outra instituição de ensino e pesquisa brasileira participante da Comunidade Acadêmica Federada (CAFe); 3.5 Usuário externo Usuário que não contempla os requisitos de Usuário institucional e que, consideradas as atividades finalísticas e administrativas da UNIPAMPA, necessita acesso a Serviços de TIC institucionais de forma temporária (participantes de eventos, colaboradores ou prestadores de serviço cuja forma de relação temporária com a instituição preveja a necessidade de acesso por tempo limitado a um ou mais Serviços de TIC institucionais); 3.6 Serviços de TIC institucionais Serviços de TIC providos nas unidades da UNIPAMPA por meio de recursos próprios ou contratados pela instituição para a viabilização das suas atividades finalísticas (Ensino, Pesquisa e Extensão) e administrativas, planejados e operacionalizados pelas equipes do NTIC e/ou STICs; 3.7 Serviço de conectividade Serviço de TIC que inclui os recursos computacionais de interconexão a rede local das unidades, por meio de acesso aos ativos de rede cabeada ou sem fio, planejados e implantados para viabilizar o acesso aos Serviços de TIC institucionais e aos serviços não institucionais disponíveis pela Internet que estejam alinhados com as atividades finalísticas (Ensino, Pesquisa e Extensão) e administrativas da UNIPAMPA, a partir de equipamento computacional institucional ou de propriedade pessoal do usuário; 3.8 Serviço de impressão e digitalização Serviço de TIC que inclui os recursos computacionais necessários à impressão e digitalização de documentos que estejam alinhados com as atividades finalísticas (Ensino, Pesquisa e Extensão) e administrativas da UNIPAMPA; 3.9 Dispositivo BYOD é qualquer equipamento de propriedade pessoal do usuário, isto é, que não esteja tombado na instituição, como parte do seu patrimônio ou depositado nesta em função da execução de projetos de ensino, pesquisa ou extensão, que seja eventual ou frequentemente usado no âmbito da UNIPAMPA para acesso a Serviços de TIC Institucionais, bem como transportado e utilizado em ambiente externo aos limites físicos da instituição, por meio de conexão com redes de acesso institucionais. São exemplos de Dispositivos Móveis: smartphone, ultrabook, notebook, laptop; 3.10 Redes de acesso institucionais conjunto de redes físicas e lógicas de última milha utilizadas para acesso de dispositivos à rede de distribuição das unidades, classificadas em

4 N003/NTIC/UNIPAMPA 00 17/06/2015 4/5 duas dimensões: i) com relação à Mobilidade, enquadradas como cabeada ou sem fio ; e ii) com relação à Classe de Usuário/Dispositivo, considerando as quatro possíveis combinações de usuário interno ou externo (temporário) e dispositivo institucional ou pessoal. A organização das redes lógicas (VLANs) deve respeitar os padrões de equalização especificados pelo NTIC. 4 USO DE DISPOSITIVO BYOD 4.1 Os Usuários Institucionais ou Externos poderão fazer acesso à rede da universidade desde que possuam uma credencial de acesso própria e válida. 4.2 O acesso à Internet poderá ser feito sem o cadastro prévio do dispositivo BYOD através de redes sem fio configuradas com restrições de segurança e que não permitirão o acesso aos demais serviços de TIC (por exemplo: VoIP, Impressão, etc), não eximindo o usuário de qualquer responsabilidade contida nessa norma. a. Rede UNIPAMPA-Visitantes : disponível por convenção com tecnologia sem fio wi-fi para usuários externos via webauth, vinculando dispositivos não institucionais à rede VISITANTES. b. Rede UNIPAMPA-Alunos : disponível por convenção com tecnologia sem fio wi-fi para alunos da instituição via webauth, atrelando dispositivos não institucionais à rede ALUNOS. 4.3 Todo usuário, ciente e de acordo com esta norma, que desejar utilizar o dispositivo BYOD para acessar os demais serviços de TIC institucionais, deverá solicitar, por meio do sistema de chamados, o cadastro do seu dispositivo informando o seu endereço MAC (Media Access Control). O chamado será atendido pelo Setor de TIC da sua unidade, envolvendo a vinculação do MAC à credencial do solicitante, bem como o envio das orientações necessárias a configuração do dispositivo. É de inteira responsabilidade do solicitante a configuração do dispositivo conforme as orientações recebidas. Os dispositivos BYOD serão recadastrados periodicamente, conforme orientação a ser divulgada pelo NTIC. 4.4 O acesso com dispositivo BYOD cadastrado ocorrerá por meio da rede UNIPAMPA, a qual permite acesso à diferentes serviços de TIC de acordo com o perfil de cada usuário (técnicos administrativos, professores, bolsistas, alunos, entre outros). 4.5 O NTIC/STIC poderá, sem aviso prévio, suspender o acesso em caso de suspeita de Incidentes de Segurança da Informação. Nesses casos, o dispositivo estará sujeito a coleta de

5 N003/NTIC/UNIPAMPA 00 17/06/2015 5/5 informações de hardware e software exclusivamente através da coleta de tráfego da rede interna ou externa, ressalvada a privacidade do usuário. Em casos de comprovação de Incidentes de Segurança da Informação, que envolva os dispositivos móveis BYOD, o acesso será revogado e serão realizadas as devidas providências administrativas para apuração da responsabilidade. 4.6 Os softwares utilizados nos dispositivos BYOD deverão possuir licenças para não haver implicações legais em se tratando de pirataria de software, sendo o usuário o único responsável pela manutenção e atualização das licenças dos softwares instalados no seu dispositivo. O proprietário responderá por qualquer incidente ou processo sobre o uso de software não licenciado em seu dispositivo. 4.7 É responsabilidade do proprietário, a guarda e manutenção adequada do dispositivo BYOD. A UNIPAMPA não se responsabiliza por acessos indevidos ao dispositivo ou danos de hardware e/ou software que possam ocorrer neste quando usado no contexto da instituição. A responsabilidade de proteção física e lógica do dispositivo BYOD é exclusiva do proprietário. 4.8 Em caso de perda, roubo ou furto do dispositivo utilizado, deverá ser informado imediatamente, via Sistema de Chamados, para serem tomadas as medidas cabíveis se tratando de segurança e assim, evitar o uso indevido por terceiros dentro do ambiente da UNIPAMPA, do dispositivo extraviado. 4.9 É responsabilidade exclusiva do proprietário do dispositivo a segurança dos dados no mesmo para não haver o vazamento de informações ou perda de dados. Recomenda-se a utilização de criptografia nos dados do dispositivo e backup frequente dos dados, bem como o uso de software de Firewall/Antivirus O proprietário deverá realizar periodicamente cópias de segurança dos dados referentes à universidade e manter armazenados em local disponibilizado pelo NTIC e/ou STIC Qualquer utilização de dispositivos BYOD estará sujeita às regras previstas na Política de Segurança de Informação da UNIPAMPA.