Regra para a Segmentação de Rede

A segmentação da rede interna de uma instituição de ensino superior permite implantar controles de segurança da informação adequados as diversas necessidades de uso, administrativo e acadêmico, dos recursos de tecnologia da informação sem o comprometimento da flexibilidade para o usuário final onde ela seja necessária.

A definição dos segmentos e de sua configuração de segurança da informação será executada e mantida pela Gerência de Tecnologia da Informação (GTI), atendendo as demandas de funcionalidades apresentadas pelas áreas usuárias e a análise dos riscos presentes em cada situação.

Desta forma, os segmentos de rede serão configurados atendendo a finalidade do seu uso, a necessidade de acesso aos recursos de tecnologia da informação do IMT neste uso e as limitações apropriadas para que não exponha os usuários e o instituto à riscos desnecessários.

As proteções implantadas por meio da segmentação de rede operarão com conjunto com os demais controles de segurança da informação do Instituto Mauá de Tecnologia (IMT), como, por exemplo, o controle de acesso.

Cada segmento poderá ter exigências diferentes de segurança da informação para os dispositivos que se conectarem nele, assim, por exemplo, uma estação administrativa conectada aos segmentos administrativos do IMT terá configurações de segurança diferentes das aplicadas nas estações utilizadas nos segmentos configurados para uso nos laboratórios.

Os dispositivos instalados em um determinado segmento de rede do IMT só terão acesso aos recursos disponibilizados para aquele segmento. Por exemplo, dispositivos conectados em um laboratório não terão acesso aos sistemas e controles administrativos críticos do IMT, mas aos recursos tecnológico-educacionais apontados nos planos de aula das disciplinas que os utilizam.

Também, de acordo com os perfis de acesso aplicados pela GTI, o acesso a dispositivos em segmentos de maior segurança, poderá estar restrito a grupos de usuários específicos.

Todos os segmentos terão controles de segurança da informação adequados ao nível de confidencialidade ou criticidade da informação tratada neles.

Quanto mais informações confidenciais ou restritas forem tratadas no segmento, maiores serão as restrições aplicadas nele e mais rigorosos os mecanismos de monitoração e auditoria.

A comunicação de rede entre segmentos com níveis diferentes de segurança será feita apenas por meio de protocolos e portas de comunicação específicas controladas pela Gerência de Tecnologia da Informação (GTI).

A utilização de redes WiFi nos campuses do IMT seguirá o mesmo conjunto de regras definidas para a segmentação de rede. Elas serão específicas para os fins para os quais foram implantadas, poderão ter restrições na comunicação com outros segmentos e poderão ser exigidas configurações especiais para os equipamentos que se conectarão nelas.

Toda instalação, modificação ou remoção de equipamentos de rede interna no IMT será feita pela GTI ou com o seu acompanhamento.

Todo dispositivo conectado à rede de comunicação interna do IMT deverá estar em conformidade com sua política de segurança da informação.

Em nenhuma hipótese será feita a instalação de equipamentos de rede sem necessidade justificada e alinhada com os fins administrativos ou acadêmicos do IMT.  

Toda conexão da rede interna do IMT com redes de outras instituições, seja de outras instituições de ensino ou parceiros de pesquisa, por VPN ou ligação física direta, deverá ser previamente aprovada pelo GTI e implantada de acordo com as suas orientações.

A concessão de acesso remoto aos segmentos de rede interna do IMT deverá seguir as regras estabelecidas pela GTI e configurado por ela ou com o seu acompanhamento.

Todo uso de recursos de tecnologia da informação do IMT é sujeito à monitoração e auditoria de acordo com a sua política de segurança da informação.

Uso inadequado ou violações à política de segurança da informação são tratados pela GTI como incidentes de segurança da informação.

A GTI dá suporte aos usuários e áreas internas do IMT na utilização dos segmentos de rede. Dúvidas sobre quais segmentos deverão ser utilizados, como se conectar a eles, que recursos estão acessíveis por meio deles e as configurações aprovadas para os dispositivos podem ser encaminhadas através dos canais de comunicação divulgados pela GTI.

Em termos gerais, os segmentos de rede do IMT se subdividem em: