04 — Controle de Acesso
Fonte: Governança/SIPD/Referências/04. Controle de Acessos.pdf
Capítulo PSI: Controle de Acesso (Cap. 5 — Art. 23–27)
Normativa operacional: NR.SI.001 - Gestão de Identidade e Controle de Acesso
← Segurança da Informação e Proteção de Dados
Infraestrutura de Autenticação — Fortes Belém
| Camada | Tecnologia | Administrador |
|---|---|---|
| Sistemas principais (Fortes, e-mail) | Google Workspace | Fortes Tecnologia (matriz) |
| Acesso à rede e internet | Firewall local (pfSense) | TI da unidade (local) |
| Diretório local | Não há AD implementado | — |
Princípios
- Acesso baseado em necessidade de conhecimento (need-to-know) e menor privilégio
- Permissões atribuídas por cargo, função e tipo de recurso
- Toda conta é pessoal e intransferível
Fluxo de Concessão de Acesso
Necessidade de acesso
↓
Líder da área abre ticket → ti.chamado@fortestecnologia.com.br
↓
Gestor da Informação aprova formalmente
↓
SI da unidade / Diretoria solicita criação de conta à Fortes Tecnologia (Google Workspace)
TI configura acesso à rede no Firewall local
↓
Usuário recebe credencial temporária e muda no primeiro acesso
Fluxo de Revogação de Acesso
Desligamento / Mudança de função / Cessação de necessidade
↓
RH comunica SI, Diretoria, TI e Gestor imediatamente
↓
SI / Diretoria solicita desativação da conta Google Workspace à Fortes Tecnologia
TI bloqueia acesso no Firewall local + encerra pastas e acesso físico
Gestor desativa sistemas setoriais da área
↓
Exceção: até 15 dias com autorização da Diretoria
Autenticação
| Recurso | Requisito mínimo |
|---|---|
| Informações públicas | Sem autenticação especial |
| Informações internas | Autenticação obrigatória (senha ou biometria) |
| Informações confidenciais | Autenticação reforçada |
| Acesso remoto | Segue NR.SI.002 - Teletrabalho e Acesso Remoto |
Padrões de Senha (Sistemas Internos)
| Parâmetro | Valor |
|---|---|
| Formato de usuário | prenome.sobrenome |
| Comprimento mínimo | 8 caracteres |
| Complexidade | 1 número + 1 letra + 1 caractere especial |
| Validade máxima | 60 dias |
| Histórico | Não reutilizar as 2 últimas |
| Bloqueio por tentativas | 5 erros consecutivos |
| Desabilitação por inatividade | 45 dias |
Proibições Explícitas
- Compartilhar senha com qualquer pessoa (incluindo gestor e suporte)
- Salvar senha em navegadores
- Incluir senha em autenticação automática
- Anotar senha em papel ou arquivo desprotegido
- Tentar acessar conta de terceiro