Regra para o uso de IoT

Introdução

O uso de dispositivos inteligentes conectados na Internet (Internet of Things - IoT) nos campi do Instituto Mauá de Tecnologia (IMT) é permitido dentro das condições estabelecidas neste documento.

Escopo

Estas regras se aplicam a qualquer dispositivo IoT no interior dos campi do IMT, seja conectado na rede física, na rede WiFi, por telefonia celular ou por qualquer outro meio.

Dispositivos IoT que coletam dados biométricos ou imagens deverão respeitar também as regras específicas estabelecidas para câmeras e sensores biométricos.

Uso Aceitável

A instalação do dispositivo IoT deverá ter por finalidade atender a projetos educacionais, de pesquisa, de segurança física ou de tecnologia da informação do IMT. É vedada a instalação de dispositivos IoT para fins estranhos as atividades do instituto.

Compliance

É vedada a instalação de dispositivos IoT nos campi do IMT que estejam em desacordo com a legislação brasileira, violem determinações de órgãos reguladores como a ANATEL ou a ANPD ou não sigam as normas técnicas aplicáveis.

Autorização para Instalação

Toda instalação de disposto IoT nos campi do IMT deverá ser autorizada previamente pela Gerência de Tecnologia da Informação (GTI), que também indicará em quais redes ou segmentos de redes ela poderá ocorrer.

Para a solicitação de autorização deverão ser informados:

• Responsável no IMT pelo dispositivo (colaborador, professor ou pesquisador);
• Descrição do uso que será feito do dispositivo;
• Local dos campi em que o dispositivo será instalado;
• Período planejado de uso do dispositivo;
• Fabricante, modelo e versão do dispositivo;
• MAC ADDRESS do dispositivo;
• Protocolos e portas de comunicação que serão utilizados pelo dispositivo;
• Quem terá acesso ao dispositivo;
• Informações ou dados que serão tratados pelo dispositivo;
• Serviços ou recursos externos ao IMT utilizados pelo dispositivo;
• Medidas de segurança adotadas;
• Número da nota fiscal de compra do dispositivo;
• Contato de suporte técnico do fabricante do dispositivo.

Requisitos Mínimos

Para aprovação da instalação, os dispositivos IoT deverão atender no mínimo aos seguintes requisitos:

• Uso do SSID IMT-IoT (WIFI);
• Acesso ao dispositivo protegido por mecanismos de identificação e autenticação (usuário e senha pelo menos);
• Bloquear o usuário/senha padrão de fábrica;
• No caso de uso de serviços externos, como armazenamento em nuvem, estes serviços devem atender a legislação brasileira, inclusive a LGPD quando houver tratamento de dados pessoais envolvido em sua operação e fornecer um mínimo aceitável de recursos de segurança da informação (controle de acesso, logs e trilhas de auditoria).

Limitações de Conexão

Os dispositivos IoT não terão conexão liberada aos servidores ou sistemas administrativos ou de gestão acadêmica do IMT.

Incidentes de Segurança da Informação

Serão considerados incidentes de segurança da informação:

• Uso dos dispositivos IoT em desacordo com esta regra ou com a política de segurança da informação do IMT;
• Infecção do dispositivo por malwares;
• Tomada não autorizada do controle do dispositivo IoT;
• Interferências em outros equipamentos;
• Danos causados pelo dispositivo IoT para pessoas ou para o IMT;
• Modificação ou remoção não autorizada do dispositivo IoT.