Cheatography
https://cheatography.com
378's Geringonça CS on Informação Classificada
Equação do Cálculo do Risco
Formas de Lidar com o Risco
Aceitar |
Transferir |
Tratar |
Eliminar |
Informação Classificada
|
Definição: Toda a informação cujo conhecimento ou divulgação por pessoas não autorizadas pode implicar consequências danosas para a nação, nações aliadas ou organizações em que participa.
|
Perigos para a Inf. Classificada
Falha/ Quebra de Segurança |
Comprometimento de Dados |
Ação contrária ou omissa aos regulamentos de segurança. |
Define-se como sempre que a informação classificada é conhecida por pessoas sem credenciais para acesso a essa informação. |
Geralmente implica o comprometimento dos dados. |
(Nem todo o compromentimento implica uma falha de segurança) |
|
|
Graus da Marca Nacional
Reservado |
Confidencial |
Secreto |
Muito Secreto |
(Não é necessária credencição para Reservado) |
(Docs "Muito Secreto" devem ser acompanhados de uma folha de controlo) |
GRAUS DA MARCA UE/EU
EU RESTRICTED |
EU CONFIDENTIEL |
EU SECRET |
EU TOP SECRET |
Graus da Marca NATO/OTAN
NATO RESTRICTED |
NATO CONFIDENCIAL |
NATO SECRET |
NATO COSMIC TOP SECRET |
Princípios de Segurança das IC
Confidencialidade |
Integridade |
Autenticidade |
Disponibilidade |
Não Repúdio |
|
|
3 Regras de Segurança de Informação
Só pessoas devidamente credenciadas podem ter acesso à informação |
As pessoas devem ter plena noção das suas responsabilidades |
As pessoas têm que ter necessidade de aceder a essa informação |
Vertentes da Seg. Inf. Classificada
Segurança do Pessoal;
Segurança Física;
Segurança da Informação;
Segurança dos Sistemas de Informação e Comunicação;
Segurança Industrial e contratos classificados |
|
|
Credenciação em Portugal
Está delegada à Autoridade Nacional de Segurança (ANS).
É, por inerência de funções, Diretor do Gabinete Nacional de Segurança. |
SEGNAC1 (Legislação)
4.2.4.2.6 - Duração |
A credenciação é válida por um período de tempo máximo de três anos, ou inferior |
4.2.4.2.6 - Alteração |
o novo superior, face às funções que lhe vierem a ser atribuídas, pode propor uma alteração ao seu grau de credenciação, ou ao seu cancelamento, |
4.2.4.2.6 - Validade Expirada |
a nova credenciação deverá ser encarada como se de um novo processo se tratasse |
4.2.4.2.7 - Cred. Temp. |
Deve ser feita proosta. Os procedimentos a seguir serão os mesmos das credenciações ou renovações de credenciação normais. |
Segurança Física (Legislação UE 23/09/13)
As zonas onde sejam armazenadas informações com classificação CONFIDENTIEL UE/EU CONFIDENTIAL ou superior são instituídas como zonas de segurança.
Medidas de Segurança Físicas são baseadas em Análises de Risco e Processos de Gestão de Riscos.
Nas instalações onde sejam manuseadas/armazenadas IC devem ser obrigatoriamente implementadas medidas de Segurança Física. |
Áreas de Segurança (SEGNAC1)
Área de Segurança Classe 1 |
Contém matéria "Confidencial" ou superior |
Área de Segurança Classe 2 |
Área na qual as diversas matérias aí guardadas, manuseadas ou versadas deverão ser protegidas através de controles internos que impeçam as pessoas não autorizadas de a elas terem acesso. |
A.S.C.3 ou Área Administrativa |
É uma área cuja proximidade das áreas das classes 1 e 2 pode facultar, eventualmente, o acesso a matérias classificadas guardadas, manuseadas ou versadas naquelas áreas |
|
Created By
Metadata
Comments
No comments yet. Add yours below!
Add a Comment
Related Cheat Sheets