Segurança na ProduçãoObjetivo: controlar o processo de produção do conhecimento.Medidas a serem tomadas nessa fase: Atribuição de grau de sigilo Controle dos recursos utilizados Número de paginas Classificação e marcação Autenticação Atribuição Preliminar Grau De Sigilo (provisório temporário)o No planejamento deve-se atribuir grau de sigilo preliminar, de acordo com a natureza.Usuário do documento (presidente...)o Aspectos essenciais (plano militar, assuntos diplomáticos, para o presidenteControle Dos Recursos Utilizadoso Na produção de documentos sigilosos são utilizados recursos sob controle de segurança

(rascunho, cópia deve ser controlada, não pode ser jogado no lixo).Numeração de Páginaso Sinal de segurança contra o extravio ou a subtração de páginas (deve colocar o numero

da pagina e o numero total de paginas, 1/12, 2/12... 12/12).Classificação Do Grau De Sigilo ( aqui não é mais temporário, agora é permanente)o Após a formalização do conhecimento será definido o grau de sigilo com base na

legislação.Marcação Do Grau De Sigiloo A marcação visa retificar (corrigir) ou ratificar (confirmar) o grau de sigilo atribuído

preliminarmente.Autenticação do Documentoo Objetiva garantir a fidelidade da origem do documento.o Sinal de autenticação em desacordo com as convenções é indicio de falsa procedência.

SEGURANÇA NA DIFUSÃO-RECEPÇÃO Objetivo: controles de segurança nas rotinas de tramitação de documentos sigilosos –

ostensivos – origem – destinatário.

Acondicionamento do documento (documento sigiloso usa-se dois envelopes um interno e um externo, o interno é sempre o sigiloso. Um documento sem essas restrições estará comprometido)

o Medidas cautelares que permitam a identificação de indícios de comprometimento do documento.

Controle de saída (recibo, meios eletrônicos e etc.).o Registro de saída e atribuição de responsabilidade pela expedição e tráfego de

documento sigiloso.

Controle de entrada (recibo, meios eletrônicos e etc.).o Controle de recepção e tramitação de documentos recebidoso Inspeção do acondicionamento (se não está violado, comprometido)o Autorização para abertura de invólucros (quem tem competência para abrir)o Assinatura de recebidos o Distribuição interna

SEGURANÇA NO MANUSEIO Objetivo: estabelecer controles de segurança na tramitação interna do documentoPrincipais medidas a serem tomadas nessa fase: Controle de reprodução Controle de custodia (saber quem é o responsável pelo documento, quem se encontra

com o documento) Reclassificação (mudar de grau) ou desclassificação (tornar ostensivo) (só quem pode é

quem classificou) Seleção dos documentos a serem arquivados ou destruídos Controle Na Reprodução

o Procedimentos relativos à autorização npara reprodução de documentos e laboração de extratos (ter controle, destruir a cópia depois, não relaxar por não ter problemas de seg.).

Controle De Custódiao Procedimentos cautelares em termos de custodia e de guarda dos documentos durante o

período de utilização Reclassificação e Desclassificaçãoo Documento sigiloso pode ter sua classificação alterada ou ser desclassificado caso não

seja mais necessário restringi-lhe o acesso. (só quem pode reclassificar ou desclassificar é quem classificou, ou outra pessoa competente pertencente ao mesmo órgão).

Seleção De Documentos, Arquivamento E Destruiçãoo Critérios para destruição da documentação a ser arquivada ou destruída.

SEGURANÇA NO ARQUIVAMENTO Objetivo: procedimento para arquivamento e recuperação de documentos sigilosos e

rotinas de emergência.Medidas A Serem Tomadas: Escolha do local do arquivo (pq é alvo) Escolha do tipo de arquivo (o mais importante hoje é o eletrônico) Controle no arquivamento e na recuperação Estabelecimento de rotinas para situações de emergência

Escolha do localo Local adequado para o arquivo de documento sigiloso

Escolha do tipo de arquivoo Avaliação do modelo adequado para o arquivamento de documentos sigilosos

Controle no arquivamento e recuperaçãoo Rotinas para o arquivamento e a recuperação de documentos sigilosos

Rotinas para situações de emergênciao Prioridades e responsabilidades na hipótese de situações de emergência

SEGURANÇA NA DESTRUIÇÃO Objetivo: definir os meios e locais para a destruição de documentos sigilososPrincipais Medidas Escolha dos meios e locais de destruição Controle na destruição Estabelecimento de rotinas para situações de emergência

Escolha – meios e locais de destruição: seleção dos documentos e escolha dos meios e os locais de destruição.

Controle Na Destruição: legislação – são estabelecidas rotinas para a destruição dos documentos sigilosos desnecessários.

Rotina para situações de Emergência: definição de responsabilidades e forma de destruição dos documentos sigilosos.

Fatores Essenciais Ao Êxito Da Proteção De Documentos E Materiais (conhecimento):1 – Legislação de salvaguarda2 – Normatização3 – Educação para a proteção4 - Autodisciplina

SEGURANÇA ORGÂNICA Comunicações ConceitoMedidas voltadas para as comunicações, a fim de salvaguardar conhecimentos e dados sigilosos

durante o processo de transmissão e recepçãoFORÇAS ADVERSASProcesso adverso é iniciado por uma interceptação CAPACIDADE

COMPETÊNCIA PARA ANALISE DO TRÁFEGO CRIPTOANÁLISE

FORÇAS NACIONAISMediadas de segurança que se referem AOS MEIOS DE COMUNICAÇÕES AO FLUXO DAS MENSAGENS AO CONTEÚDO DAS MENSAGENS

SEGURANÇA NAS COMUNICAÇÕES : SO PODE SER EFETIVADA SE FOREM OBSERVADOS ALGUNS REQUISITOS FUNDAMENTAIS

CONFIANÇA – é a garantia que as comunicações expedidas alcançarão o destinatário e que o seu conteúdo não será adulterado durante o processo. Certeza para quem envia e recebe a mensagem

Principais procedimentos Autenticação das mensagens é garantia de fidelidade Redução de intermediários

RAPIDEZ – é a garantia que as comunicações chegarão ao destino com oportunidade Principais procedimentos

Atribuição de prioridades Mensagens breves e claras Segurança Redução de intermediários

SEGURANÇA – proteção das comunicações resultante de medidas destinadas a impedir ou retardar o acesso de pessoas não autorizadas a documentos sigilosos

Principais procedimentos Mensagem interceptada permite uma série de conclusões: quem transmite, quem recebe,

a quem interessa e o conteúdo total ou parcialNORMAS ESPECIAISConsiste na utilização de recursos criptológicos Criptotecnia – torna ininteligível o texto normal da mensagem, mediante o emprego

de: Cifra- alteração na natureza ou posição de cada símbolo Código – alteração na natureza das palavras, das frases dos textos Esteganotecnia Grafia dissimuladaPRINCIPAIS PROCEDIMENTOS Autenticação das mensagens é garantia de fidelidade