NORMADEUSODECREDENCIAISDEACESSO

1. Introduo
Este documento visa estabelecer critrios de responsabilidade sobre o uso de dispositivos
de identificao e ou senhas, e contm princpios que devem serobservadosportodosos
usurios no mbito da UNIPAMPA (Universidade Federal do Pampa), de forma a
preservaraseguranadasinformaes.
Essa norma complementar Politica de Segurana da Informao da UNIPAMPA
(PSI/UNIPAMPA).
A Diretoria de Tecnologia da Informao e Comunicao DTIC responsvel pelo
sistema de criao das Credenciais de Acesso dos usurios na instituio, nos termos e
Procedimentosnestanorma.

2. Objetivo
Estabelecer critrios de responsabilidade sobre o uso de dispositivos deidentificaoeou
senhas, e os procedimentos de segurana para gerenciamento de senhas para acesso aos
diversosativosdeTIC,nombitodaUNIPAMPA.

3. Referncias
NormaABNTNBRISO/IEC27002,RFC1244

4. DefinieseConvenes
Dispositivos de identificao Nmero de registro do colaborador, o crach, as
identificaes de acesso aos sistemas, os certificados e assinaturas digitais, dados
biomtricosequalqueroutrodispositivoquepossaidentificarumusurio.
Credenciais de Acesso informaes que pertencem a um usurio e que so usadas para
identificar e validar o acesso a qualquer recurso computacional com ou sem o uso de um
dispositivodeidentificao
Usurio qualquer pessoa (servidores, alunos, visitantes, estagirios, empregados
temporrios, prestadores de servios, colaboradores...) que possua ou no ligao com a
UNIPAMPA, e que necessite de Credenciais de Acesso para acesso a um sistema ou
recursocomputacionaldaUNIPAMPA

5. Identificao
Os dispositivos de identificao e credenciais deacessoprotegemaidentidadedousurio,
evitando eprevenindoqueumapessoasefaapassarporoutraperanteaUNIPAMPAe/ou
 terceiros.
Devem ser distintamente identificados os usurios, sejam eles pessoas fsicas e/ou
jurdicas.
Todos osdispositivosdeidentificaoutilizadosnaUNIPAMPAtmdeestarassociadosa
uma pessoa fsica e atrelados inequivocamente aos seusdocumentosoficiaisreconhecidos
pela legislao brasileira. O usurio, vinculado a tais dispositivos identificadores, ser
responsvel pelo seu uso correto perante a instituio e a legislao (cvel e criminal
vigentes). Todo e qualquer dispositivo de identificao pessoal intransfervel, portanto,
nopodersercompartilhadocomoutraspessoasemnenhumahiptese.

6. Senhas
Senhas so um meio comum de validao da identidade do usurio para obteno de
acesso aumsistemadeinformaoouservioeapsasuaautenticaorecebeoacessode
acordo com nveis de privilgio definidosparaesteusurio.Noentanto,elaspodemtornar
estes servios vulnerveis, pois, elas dependem do usurio, que podem, por exemplo,
escolher senhas bvias e fceis de serem descobertas, ou ainda compartilhalas com seus
amigos,ououtrosusurios.
A reutilizao de senhas obedecer a um ciclo mnimo de trocas, que ser definido pela
DTIC
O usurioterdireitoa umnmerodetentativasdeautenticaodesenha,sendotodasmal
sucedidas,serbloqueadooacessoaosistema.
A senha possui validade mxima de 12 meses e sua trocasersolicitadaautomaticamente
quando da expirao da mesma. A qualquer momento poder ser solicitadapeloDTICou
CoordenaodeSegurana,atrocaimediatadassenhas.

7. Responsabilidades

a. ResponsabilidadesdosUsurios

Ousuriotitulardascredenciaisdeacessotertotalresponsabilidadepeloseuuso
Ousuriooresponsvelpelasuasenhasendopessoaleintransfervel
Utilizar suas credenciais somente para fins designados e para os quais estiver
devidamenteautorizados(deacordocomassuasfuneseresponsabilidades)
Substituirasenhainicialgeradapelosistema
Reportar imediatamente ao superior imediatoe/ouaosetor responsvelpelaSeguranada
Informao os casos de violao das credenciais, acidental ou no e, providenciara sua
substituio
Solicitarocancelamentodassenhasquandoelasnoforemmaisnecessrias.

 b. ResponsabilidadesdaDTICdaUNIPAMPA
Prover e manter sistema de guarda, criao e alterao das credenciais dos
usurios
Comunicar o usurio com antecedncia, quando da proximidade da expirao das
credenciais
Bloquear as credenciais dos usurios que no trocaram as senhas dentro do prazo
determinado
Bloquear ou desabilitar as credenciais em casosdedeterminaoadministrativaou
judicial
Bloquear ou desabilitar as credenciais aps tentativas de troca de senhas sem
sucesso, notificando o usurio eoSetorresponsvelpeloTratamentodeIncidentes
deSeguranadaInformao
Bloquear o acesso a um sistema aps as tentativas de acesso sem sucesso,
notificando o usurio e o Setor responsvel pelo Tratamento de Incidentes de
SeguranadaInformao
Manterassenhasemsistemaseguroecriptografado