Introdução
A segmentação da rede interna de uma
instituição de ensino superior permite
implantar controles de segurança da
informação adequados as diversas
necessidades de uso, administrativo e
acadêmico, dos recursos de tecnologia da
informação sem o comprometimento da
flexibilidade para o usuário final onde ela
seja necessária.
Definição dos Segmentos
A definição dos segmentos e de sua
configuração de segurança da informação será
executada e mantida pela Gerência de
Tecnologia da Informação (GTI), atendendo as
demandas de funcionalidades apresentadas
pelas áreas usuárias e a análise dos riscos
presentes em cada situação.
Desta forma, os segmentos de rede serão
configurados atendendo a finalidade do seu
uso, a necessidade de acesso aos recursos de
tecnologia da informação do IMT neste uso e
as limitações apropriadas para que não
exponha os usuários e o instituto à riscos
desnecessários.
As proteções implantadas por meio da
segmentação de rede operarão com conjunto
com os demais controles de segurança da
informação do Instituto Mauá de Tecnologia
(IMT), como, por exemplo, o controle de
acesso.
Conexão de Dispositivos aos Segmentos de
Rede
Cada segmento poderá ter exigências
diferentes de segurança da informação para
os dispositivos que se conectarem nele,
assim, por exemplo, uma estação
administrativa conectada aos segmentos
administrativos do IMT terá configurações de
segurança diferentes das aplicadas nas
estações utilizadas nos segmentos
configurados para uso nos laboratórios.
Os dispositivos instalados em um determinado
segmento de rede do IMT só terão acesso aos
recursos disponibilizados para aquele
segmento. Por exemplo, dispositivos
conectados em um laboratório não terão
acesso aos sistemas e controles
administrativos críticos do IMT, mas aos
recursos tecnológico-educacionais apontados
nos planos de aula das disciplinas que os
utilizam.
Também, de acordo com os perfis de acesso
aplicados pela GTI, o acesso a dispositivos
em segmentos de maior segurança, poderá
estar restrito a grupos de usuários
específicos.
Controles de Segurança da Informação no
Segmentos
Todos os segmentos terão controles de
segurança da informação adequados ao nível
de confidencialidade ou criticidade da
informação tratada neles.
Quanto mais informações confidenciais ou
restritas forem tratadas no segmento,
maiores serão as restrições aplicadas nele e
mais rigorosos os mecanismos de monitoração
e auditoria.
A comunicação de rede entre segmentos com
níveis diferentes de segurança será feita
apenas por meio de protocolos e portas de
comunicação específicas controladas pela
Gerência de Tecnologia da Informação (GTI).
Segmentação das Redes WiFi
A utilização de redes WiFi nos campuses do
IMT seguirá o mesmo conjunto de regras
definidas para a segmentação de rede. Elas
serão específicas para os fins para os quais
foram implantadas, poderão ter restrições na
comunicação com outros segmentos e poderão
ser exigidas configurações especiais para os
equipamentos que se conectarão nelas.
Modificações em Segmentos da Rede Interna
Toda instalação, modificação ou remoção de
equipamentos de rede interna no IMT será
feita pela GTI ou com o seu acompanhamento.
Todo dispositivo conectado à rede de
comunicação interna do IMT deverá estar em
conformidade com sua política de segurança
da informação.
Em nenhuma hipótese será feita a instalação
de equipamentos de rede sem necessidade
justificada e alinhada com os fins
administrativos ou acadêmicos do IMT.
Conexões dos Segmentos com Redes de Outras
Instituições
Toda conexão da rede interna do IMT com
redes de outras instituições, seja de outras
instituições de ensino ou parceiros de
pesquisa, por VPN ou ligação física direta,
deverá ser previamente aprovada pelo GTI e
implantada de acordo com as suas
orientações.
Acesso Remoto aos Segmentos da Rede Interna
do IMT
A concessão de acesso remoto aos segmentos
de rede interna do IMT deverá seguir as
regras estabelecidas pela GTI e configurado
por ela ou com o seu acompanhamento.
Monitoração e Auditoria do Uso dos Segmentos
de Rede
Todo uso de recursos de tecnologia da
informação do IMT é sujeito à monitoração e
auditoria de acordo com a sua política de
segurança da informação.
Uso inadequado ou violações à política de
segurança da informação são tratados pela
GTI como incidentes de segurança da
informação.
Estrutura Geral dos Segmentos
A GTI dá suporte aos usuários e áreas
internas do IMT na utilização dos segmentos
de rede. Dúvidas sobre quais segmentos
deverão ser utilizados, como se conectar a
eles, que recursos estão acessíveis por meio
deles e as configurações aprovadas para os
dispositivos podem ser encaminhadas através
dos canais de comunicação divulgados pela
GTI.
Em termos gerais, os segmentos de rede do
IMT se subdividem em:
| Administrativos |
Para fins administrativos e de
gestão acadêmica do IMT
|
| De laboratório |
Para fins de testes e aulas em
laboratórios do IMT
|
| De sala de aulas |
Para fins didáticos nas salas de
aula do IMT
|
| De pesquisa |
Para fins de pesquisa acadêmica
e prestação de serviços nos
centros de pesquisa do IMT
|
| De visitantes |
Para disponibilizar o acesso
Internet para os visitantes do
IMT
|
|
