monofolha_GESMAC_HD.pdf
1
10/05/04
22:40
GESMAC - Gestão de
Matéria Classificada
A protecção
da informação
requer o seu
efectivo controlo
Uma das prioridades de qualquer organismo ou
empresa é a protecção da informação sensível.
Os Estados e as organizações são vulneráveis a acções que procuram
obter o conhecimento antecipado da informação sobre as suas capacidades nos campos militar, político, tecnológico, económico, científico e
administrativo, com o objectivo de prejudicar, influenciar ou impedir o
normal funcionamento das suas instituições
Y
As matérias (documentos, recursos e equipamentos) que carecem de
protecção especial para evitar os efeitos dessas acções são designadas,
genericamente, por matérias classificadas.
CM
A sua protecção pressupõe que a organização tenha o conhecimento de …
C
M
… que material classificado possui
… onde se encontra o material classificado que possui
… onde se deveria encontrar o material classificado que possui
… quem têm ou teve acesso ao mesmo
MY
CY
CMY
Pelo que, é necessário garantir o controlo das matérias classificadas para …
K
… prevenir o acesso indevido ou não autorizado às mesmas
… possibilitar a investigação de incidentes ou falhas de segurança
… reforçar o principio da “necessidade de conhecer”
A solução é a implementação de um sistema de informação para gestão
e controlo da matéria classificada.
A solução GESMAC foi concebida para proporcionar um
conjunto de funcionalidades e de mecanismos que possibilitam o registo e manuseamento de documentos (físicos e electrónicos) de acordo com as directivas de segurança adoptadas na organização.
O GESMAC permite realizar o tratamento diferenciado
das matérias classificadas, em função da sua
›
Classificação de Segurança (Reservado, Confidencial,
Secreto, …);
›
e/ou Domínio de utilização (Nacional, NATO e UE, ou
Recursos Humanos, Departamento Financeiro e
Administração).
A gestão da matéria classificada implementada pelo
GESMAC cobre todo o seu ciclo de vida, desde que é registada e classificada até à sua destruição (ou eventual desclassificação), implementando os mecanismos de segurança e controlo que permitem assegurar a sua protecção.
Registo
› Introdução de todos os
dados que permitem
caracterizar o documento
ou a matéria a proteger;
Distribuição
Distribuição individualizada de cada registo, facilitando o seu rastreio;
›
Arquivo
Gestão individualizada de
cada documento e exemplar;
›
Destruição
Permite os controlos à
destruição de documentos
em fim de vida.
Documentos
Novos
Documentos
a Receber
Arquivar
Activo
Documentos
a Enviar
Distribuição
Arquivado
Recuperar
›
Destruir
Destruído
monofolha_GESMAC_HD.pdf
2
10/05/04
22:40
GESMAC – Gestão de Matéria Classificada
Funcionalidades complementares
As funcionalidades relacionadas com o manuseamento da documentação são secundadas
por um conjunto de funcionalidades de gestão, que permitem aos responsáveis de segurança
um controlo eficiente, facilitando a sua configuração e produção de relatórios de gestão,
nomeadamente:
› Pesquisa
simples e avançada das matérias classificadas;
de acesso e de distribuição baseados na classificação de segurança;
› Arquivo documental protegido (através de mecanismos criptográficos)
e auditável (através de registos resistentes a alterações - tamperproof);
› Funções de ‘distribuição’ e de ‘destruição’ controladas e auditáveis;
› Geração de relatórios de actividade;
› Controlo
› Relatórios
de documentação à carga por entidade e utilizador.
Segurança do sistema
Transversalmente a todas estas funcionalidades, o GESMAC implementa mecanismos de
segurança que permitem a adequada protecção à matéria classificada:
de cada utilizador, com recurso a mecanismos de autenticação forte. Entre
entidades, para validação das comunicações
› Autenticação
› Controlo de acessos, pela conjugação de Perfil do utilizador, Perfil da Entidade e Documento
› Utilização de mecanismos de Cifra (assinatura e cifra de documentos, cifra do canal de
transmissão)
› Registo de auditoria e Logs (acessos dos utilizadores, acesso a documentos, estado dos
documentos, erros ocorridos,…)
C
M
Y
CM
MY
CY
CMY
K
Arquitectura
O GESMAC dispõe de uma arquitectura modular, que lhe permite
funcionar num modo centralizado ou distribuído e está já
preparado para a implementação de uma topologia hierárquica de
Entidades e Órgãos de Segurança.
A solução é escalável, permitindo o seu crescimento sem limitações,
cobrindo, desta forma, os vários Órgão de Segurança: Autoridade
Nacional de Segurança, MD, MAI, MNE, Forças Militares, Forças Policiais… ou Departamento Central, Departamentos Regionais, Balcão…
A construção modular e a tecnologia aberta do GESMAC facilita a
utilização de módulos próprios de segurança, permitindo a cada
cliente a utilização de tecnologia própria, garantindo a independência e controlo desta componente básica, reforçando a segurança da
solução.
Podem, por exemplo, ser utilizados algoritmos próprios de cifra ou
outros sistemas de gestão de certificados e suporte das mesmas.
Apresentação & Navegação
Segurança &
Auditoria
Watermarking & Stamping
A
ivo de Documentos
Do
Repositório & Arquivo
Telecomunicações
Indicadores &
Reporting
Tracking & Workflow
0101001
0101101
1110110
Algoritmo de
Criptografia
%$#$#
@@#$%
#$%)*&*
Infra-estrutura de base
Ficha Técnica:
CONTACTOS
Infra-estrutura baseada em
› Microsoft© Windows® Server 2003, ou superior
› Microsoft© SQL Server® 2005, ou superior
Algoritmos Criptográficos
› AES 192
› RSA
› SHA256
Interoperável com PKI standard
X.509
›
Vários produtos da plataforma Microsoft ©Windows ®, tendo sido sujeitos a processos de avaliação de segurança independentes e
enquadrados por critérios “standard” e reconhecidos mundialmente como o CC-IT (Common Criteria for Information Technology Security
Evaluation), alcançaram a acreditação em níveis de segurança elevados, nomeadamente, EAL4+ (certificação em Common Criteria
Evaluation Assurance Level (EAL) 4 + Augmented with ALC_FLR.3).
Além das garantias que esta certificação oferece, esta plataforma apresenta vantagens relativamente a futura acreditação de toda a solução
para operação em ambientes e com matérias classificadas, pois os produtos base e de suporte já se encontram certificados.
Estrada da Ponte, nº2
Quinta Grande - Alfragide
2610-141 Amadora
Portugal
Tel: (+351) 210 103 900
Fax: (+351) 210 103 999
Rua N’Dunduma, 189
Miramar - Luanda
Av. Dr. Amílcar Cabral, Ed. Pangeia,
Bairro Lalula - Lubango
Av. Olof Palme, nº 358, 1º
Maputo
Angola
Angola
Tel: (+244) 222 447 689
Fax: (+244) 222 431 139
Tel: (+244) 261 226 110/3
Fax: (+244) 261 226 115
Moçambique
Tel: (+258) 213 281 82
Fax: (+258) 213 28182
Email: [email protected]
Tel.: (+351) 210 103 900
Fax: (+351) 210 103 999
www.sinfic.com