Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
C ONTROLE
DE
R EVISES
Verso
Data
Autor/Revisor
1.0
27/05/11
- Verso original
2.0
18/02/14
3.0
30/09/16
4.0
14/10/16
R ESUMO
DO
Alteraes da Verso
D OCUMENTO
Descrio:
Local de Publicao:
Validade da Verso:
14/10/2017
2/11
S UMRIO
Controle de Revises.......................................................................................................... 2
Resumo do Documento...................................................................................................... 2
1. Introduo...................................................................................................................... 4
1.1. Contexto.................................................................................................................. 4
1.2. Premissas................................................................................................................ 4
1.3. Escopo..................................................................................................................... 4
2. Pacote de customizao para estaes AR do SERPRO..................................................4
3. Mecanismos de segurana para estaes AR.................................................................5
3.1. Controle de acesso lgico ao sistema operacional..................................................5
3.2. Exigncia de uso de senhas fortes..........................................................................5
3.3. Diretivas de senha e de bloqueio de conta..............................................................5
3.4. Logs de auditoria do sistema operacional...............................................................5
3.4.1. Iniciao e desligamento do sistema................................................................6
3.4.2. Tentativas de criar, remover, definir senhas ou mudar privilgios de sistema
dos operadores da AR................................................................................................. 6
3.4.3. Mudanas de configurao da estao.............................................................6
3.4.4. Tentativas de acesso (login e logoff)................................................................6
3.4.5. Tentativas no-autorizadas de acesso a arquivos de sistema..........................6
3.4.6. Tentativas de iniciar, remover, habilitar e desabilitar usurios e recuperar
suas chaves................................................................................................................ 7
3.5. Firewall pessoal ativado, podendo ser substituido por firewall corporativo.............7
3.6. Proteo de tela acionada aps dois minutos de inatividade e exigindo senha do
usurio para desbloqueio............................................................................................... 7
3.7. Sistema operacional mantido atualizado.................................................................7
3.8. Utilizao apenas de softwares licenciados e necessrios para a realizao das
atividades do usurio..................................................................................................... 7
3.9. Impedimento de login remoto, exceto para as atividades de suporte remoto........8
3.10. Utilizao da data e hora legal Brasileira..............................................................8
3.11. Armazenar o log, localmente, por um perodo mnimo de 60 dias........................8
4. Procedimentos para implementao dos mecanismos de segurana............................8
Glossrio........................................................................................................................... 10
Ficha Tcnica..................................................................................................................... 11
3/11
1. I NTRODUO
Esse documento visa descrever os mecanismos necessrios para atender aos
requisitos de segurana para estaes de AR (Autoridade de Registro), destinadas para
o tratamento de certificados digitais oferecidos pelo SERPRO.
1.1. C ONTEXTO
Esse documento visa descrever os requisitos de segurana que devem ser
implementados nas estaes AR do SERPRO, para atender os requisitos definidos pelo
ICP-Brasil para o fornecimento de certificados digitais.
1.2. P REMISSAS
Os procedimentos descritos no documento so definidos em funo do sistema
operacional e distribuio utilizada pelo SERPRO nas estaes de trabalho.
1.3. E SCOPO
Descrio das diretivas de segurana necessrias para atender as necessidades do
processo de certificao digital oferecido pelo SERPRO.
2. P ACOTE
AR
DO
SERPRO
4/11
3. M ECANISMOS
AR
Este tpico descreve os mecanismos que sero implementados para atender aos
requisitos de segurana necessrios para o funcionamento das estaes de trabalho dos
AR's do SERPRO.
3.4.2. TENTATIVAS DE CRIAR, REMOVER, DEFINIR SENHAS OU MUDAR PRIVILGIOS DE SISTEMA DOS
OPERADORES DA AR
Para realizar o registro de log's referentes as tentativas de mudanas de privilgios
de usurios ou criao/remoo de usurio, sero utilizadas as funcionalidades nativas
do sistema operacional. Os registros destas aes estaro disponveis no arquivo
/var/log/auth.log.
6/11
3.5. FIREWALL PESSOAL ATIVADO, PODENDO SER SUBSTITUDO POR FIREWALL CORPORATIVO
A rede corporativa do SERPRO tem disponvel um firewall corporativo, logo, a
implementao de firewall nas estaes AR no ser necessria.
3.6. PROTEO
3.8. UTILIZAO
ATIVIDADES DO USURIO
7/11
4. P ROCEDIMENTOS
9/11
G LOSSRIO
AR: Autoridade Registradora, a entidade responsvel por emitir certificados digitais de
acordo com as polticas estabelecidas por uma AC (Autoridade Certificadora).
ICP-Brasil: ICP a sigla no Brasil para PKI - Public Key Infrastructure - e significa
Infraestrutura de Chaves Pblicas, a denominao "Brasil" refere-se a rea de atuao.
10/11
F ICHA T CNICA
SERVIO FEDERAL DE PROCESSAMENTO DE DADOS
Diretor Presidente: Maria da Glria Guimares dos Santos
Diretora Superintendente: Maria da Glria Guimares dos Santos
Diretor de Operaes
Gustavo Alencar
Elaborao
SUPOP/OPRCE/OPSIN/OPSST
Verso 4.0
outubro / 2016
11/11