A Universidade Federal do Rio Grande (FURG) enviou uma comunicação oficial, por meio do Sistema Eletrônico de Informações (SEI), solicitando as unidades, caso possuam, o cadastro de servidores expostos à internet e que hospedem serviços acadêmicos ou institucionais. A ação faz parte das medidas para garantir que esses equipamentos estejam devidamente mapeados e configurados no firewall da instituição.
O presente formulário tem como objetivo realizar o mapeamento dos servidores e serviços institucionais, garantindo a correta identificação de sua localização, características e responsáveis. Esse processo é fundamental para assegurar uma gestão eficiente dos recursos tecnológicos e a conformidade com normas de segurança e privacidade.
Os responsáveis pelos servidores/serviços deverão, até o dia 30 de novembro de 2024, registrar uma solicitação para o CGTI do tipo “Segurança – Liberação de Servidores” no sistema de solicitações da FURG. O formulário deverá ser preenchido com precisão e cuidado, garantindo que todas as informações necessárias estejam presentes para que as devidas liberações no firewall possam ser realizadas.
A instituição destaca que a falta de respostas a eventuais dúvidas até o dia 07/12/2024, impedirá o cadastro serviço/servidor e que a partir de 1º de janeiro de 2025, todos os serviços não registrados corretamente deixarão de esta acessíveis externamente até que uma solicitação seja realizada.
Para mais informações, os responsáveis pelos servidores podem consultar a Divisão da Segurança da Informação da universidade através do e-mail: cgti.seguranca@furg.br
Referência Legal:
Decreto Nº 10.332/2020 - Estratégia de Governo Digital 2020-2022
Decreto N º 10.222/2020 - Estratégia Nacional de Segurança Cibernética (E-CIBER)
Decreto N º 9.637/2018 - Política Nacional de Segurança da Informação (PNSI)
Guia do Framework de Privacidade e Segurança da Informação
Guias Operacionais SGD
Instrução Normativa Nº 01/GSI/PR, de 27 de maio de 2020
Instrução Normativa Nº 03/GSI/PR, de 28 de maio de 2021
Lei N º 13.709/2018 – Lei Geral de Proteção de Dados
Norma Complementar nº 20/IN01/DSIC/GSIPR, (Revisão 01), de 15/12/2014
Cadastro de Servidores e Serviços Institucionais
Tipo de Serviço Hospedado:
Informe o escopo de atuação do serviço.
Descrição do(s) serviço(s) hospedado(s):
Forneça uma breve descrição dos serviços disponibilizados pelo servidor.
Exemplo: Portal Acadêmico para matrícula online.
Localização do Servidor (Campus / Prédio / Setor / Sala):
Informe onde o servidor está fisicamente localizado.
Exemplo: Carreiros / CGTI / Divisão da Segurança da Informação / Sala 123
Endereço IPv4 Público:
Informe, se houver, o endereço IP público v4 do servidor.
Exemplo: 1.2.3.4
Endereço IPv6 Público:
Informe, se houver, o endereço IP público v6 do servidor.
Exemplo: 2801:80:1234::1
Endereço IPv4 Interno (se aplicável):
Informe, se houver, o IP interno do servidor na rede privada.
Exemplo: 192.168.1.10
URL:
Endereço web do serviço, se houver.
Exemplo: http://servicos.instituicao.edu.br
Utiliza certificado SSL?
Indique se o serviço está ou não protegido por SSL (HTTPS). Caso não esteja, deverá ser indicado se há a necessidade do certificado.
Exemplo: Sim
Porta(s), protocolo(s) e identificação do(s) serviço(s) hospedado(s):
Especifique as portas, protocolos e identificação do serviços hospedados no servidor.
Exemplo: 443 / TCP / Apache Server
3389 / TCP / Remote Desktop Protocol
123 / UDP / Network Time Protocol
3306 / TCP / MySQL Server
O serviço trata dados pessoais (LGPD)?
Responda se o serviço processa dados pessoais.
Exemplo: Sim
Quais dados e que tipo de tratamento é aplicado:
Descreva quais dados pessoais são tratados e como.
Exemplo: Coleta de nome, e-mail e CPF para autenticação de usuários
Anotações Gerais:
Campo de texto livre destinado a qualquer questão inerente a solicitação.
Responsável Administrativo
SIAPE:
Matrícula funcional do responsável administrativo.
Exemplo: 7654321
Nome Completo:
Informe o nome completo do responsável.
Exemplo: José Carlos Pereira
E-mail de Contato:
E-mail do responsável administrativo.
Exemplo: jose.pereira@instituicao.edu.br
Telefone de Contato:
Número de telefone do responsável.
Exemplo: (53) 91234-6789
O telefone é WhatsApp?
Indique se o número fornecido é do WhatsApp.
Exemplo: Sim
Responsável Técnico
Nome Completo:
Nome completo do responsável técnico pelo servidor.
Exemplo: Ana Paula Dias
E-mail de Contato:
Endereço de e-mail do responsável técnico.
Exemplo: ana.dias@instituicao.edu.br
Telefone de Contato:
Telefone do responsável técnico.
Exemplo: (53) 91234-4567
Telefone é WhatsApp?
Informe se o número é WhatsApp.
Exemplo: Sim