|
Introdução
São recursos de tecnologia da informação do
Instituto de Mauá de Tecnologia (IMT), todos
os computadores, dispositivos móveis,
dispositivos inteligentes, equipamentos de
comunicação, redes de computadores,
softwares, sistemas e serviços em nuvem que
constituem a infraestrutura de processamento
e comunicação de dados para a operação das
atividades administrativas, de pesquisa e de
ensino do IMT.
Como parte integrante das atividades
acadêmicas são conduzidos projetos de ensino
e pesquisa que envolvem o desenvolvimento de
software que fazem uso desses recursos.
As regras apresentadas neste documento têm
por objetivo contribuir para que estes
projetos sejam conduzidos com o tratamento
adequado dos eventuais riscos de segurança
informação introduzidos por eles no ambiente
de TI do IMT ou para os seus usuários.
A GTI está capacitada para passar as
orientações necessárias sobre a aplicação
destas regras para professores,
pesquisadores e alunos.
Desenvolvimento de Software no IMT
Os projetos de ensino e pesquisa que
empreguem os recursos de tecnologia da
informação no Campus do IMT para o
desenvolvimento de software deverão:
-
Obedecer às leis e regulamentações
brasileiras, entre elas, as de
proteção de dados pessoais e de
propriedade intelectual, não sendo
permitido a utilização de softwares
piratas, a cópia de materiais
protegidos por direitos autorais sem
as devidas licenças e o tratamento
de dados pessoais sem a ciência e
consentimento prévio dos titulares;
-
Os sistemas deverão ser
desenvolvidos para rodar nos
ambientes de laboratório, nos
servidores destinados a este fim
pela GTI ou em serviços em nuvem
homologados pela GTI;
-
Estar em conformidade com as
políticas de segurança da informação
e de privacidade do IMT.
Sistemas Distribuídos Geograficamente
Todo sistema que utilize componentes rodando
em outras localidades externas ao Campus do
IMT, deverá seguir as seguintes regras:
-
Verificar previamente, por meio dos
termos de uso e contratos mútuos,
que a outra parte está em
conformidade com as leis e
regulamentações brasileiras, entre
elas, as de proteção de dados
pessoais e de propriedade
intelectual, não sendo aceitável a
utilização de softwares piratas, a
cópia de materiais protegidos por
direitos autorais sem as devidas
licenças e o tratamento de dados
pessoais sem a ciência e
consentimento prévio dos titulares;
-
Limitar a comunicação apenas entre
os componentes do sistema, sem dar
acesso externo a quaisquer outros
recursos do ambiente de tecnologia
da informação do IMT.
Integração com Sistemas de Produção do IMT
Caso o projeto contemple a integração com
sistemas ou recursos de produção do IMT,
como, por exemplo, das câmeras de
vigilância, por regra geral, está deverá ser
simulada em laboratório.
Adoção pelo IMT
Os sistemas desenvolvidos em projetos de
pesquisa e ensino poderão vir a ser adotados
pelo IMT para seu uso ou disponibilizados
para clientes externos como serviços
continuados prestados pelo IMT.
A adoção ou não de um sistema, levará em
conta sua aplicabilidade para a necessidade
do IMT, a existência ou não de sistemas em
uso com as mesmas funcionalidades, a
facilidade ou não de sua manutenção no longo
prazo.
Para isto, estes sistemas deverão ser
atender aos requisitos operacionais dos
sistemas de produção operados pela área de
GTI (controle de usuários, logs e trilhas de
auditoria, criptografia de informações
confidenciais etc.).
A passagem para produção também deverá
garantir documentação adequada para o
suporte do sistema pela área de GTI e a
transferência do código fonte dos programas
para o IMT em caso de descontinuidade do
suporte pelos criadores do sistema.
Não poderão ser usados diretamente para fins
de produção ou fornecidos como tais para
clientes externos, os sistemas instalados em
servidores de terceiros ou serviços em nuvem
não homologados pela GTI.
|
Revisão
Jean Marcos Barbosa de Souza
Analista de Segurança
Carlos Alberto Iglesia Bernardo
Consultor
Aprovação
João Carlos Corrêa
Gerente de TI
A GTI aprova esta política e autoriza
sua publicação e vigência
Versão
: 1.0
Data
: 19/09/2023
Autor
: IT Secure / GTI
|
