Segurança da Informação

Em 26 de setembro de 2022, o Comitê de Governança Digital da UFMG aprovou a Política de Segurança da Informação (POSIN-UFMG), conforme o Ofício nº 1117, de 11 de outubro de 2022 do Gabinete da Reitoria.

Todas as pessoas e entidades que se relacionem com a UFMG, mesmo que temporariamente, devem conhecer suas responsabilidades e respeitar a POSIN-UFMG.

Acesse aqui a Política de Segurança da Informação da UFMG

A comunidade universitária está sujeita ao Termo de Compromisso de Uso dos Recursos de TI da UFMG. Caso tenha qualquer dúvida sobre esses termos entre em contato com o suporte do MinhaUFMG, por meio do e-mail suporte@dti.ufmg.br ou pelo telefone (31) 3409-4009.

A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR-UFMG) é um grupo de servidores públicos com a responsabilidade de prestar serviços relacionados à segurança cibernética para a Universidade Federal de Minas Gerais, em observância à política de segurança da informação POSIN-UFMG e à Política Nacional de Segurança da Informação.

A ETIR-UFMG foi criada pela Portaria nº 5833, de 12 de julho de 2024 e seus membros designados pela Portaria nº 3344, de 09 de abril de 2026.

• Saiba como notificar um incidente
• Conheça o Traffic Light Protocol (TLP) para comunicações de segurança

Todas as Equipes de TI da UFMG devem acompanhar cotidianamente os Alertas e as Recomendações emitidos pelos CSIRTs abaixo, além das comunicações enviadas pela ETIR-UFMG, avaliando sua pertinência e tomando as devidas providências, sempre que necessário.

CTIR Gov: Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (GSI/Presidência da República)
CISC GOV.BR: Centro Integrado de Segurança Cibernética do Governo Digital (SGD/MGI)
CAIS-RNP: Centro de Atendimento a Incidentes de Segurança da RNP
CERT.br: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (NIC.br)

Para todas as pessoas:

• Segurança da Informação para Todos (Escola Virtual de Governo/Enap), gratuito, EAD, com carga horária de 24h. Inscreva-se!

Para equipes de TI e gestores:

• Fundamentos de Segurança da Informação na Transformação Digital (Escola Virtual de Governo/Enap), gratuito, EAD, com carga horária de 25h. Inscreva-se!
• Fundamentos da Segurança Cibernética – Introdução ao CIS Controls (Escola Virtual de Governo/Enap), gratuito, EAD, com carga horária de 25h. Inscreva-se!

Cartilha de Segurança para Internet

A Cartilha de Segurança para Internet é composta por um conjunto de documentos com recomendações e dicas sobre como o usuário de Internet deve se comportar para aumentar a sua segurança e se proteger de possíveis ameaças. Acesse os fascículos abaixo que foram criados e disponibilizados pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). Acesse, leia e compartilhe!

Boatos	Celulares e Tablets	Phishing e Outros Golpes	Trabalho Remoto	Autenticação	Backup	Banco via Internet	Códigos Maliciosos
Comércio via Internet	Computadores	Furto de Celular	Privacidade	Proteção de Dados	Redes	Redes Sociais	Vazamento de Dados

Fonte: Cartilhas do CERT.br/NIC.br – https://cartilha.cert.br/

Manual de Cibersegurança e Privacidade de Dados para Museus, Bibliotecas, Arquivos e Galerias

Produzido como resultado da pesquisa Gestão de Museus e Acervos na Web: TIC, conduzida pela Profa. Dra. Ana Cecília Rocha Veiga, docente da Escola de Ciência da Informação da UFMG. O download da versão mais recente pode ser feito no site da autora. Fonte: Site da autora – https://anacecilia.digital/manual-de-ciberseguranca-e-privacidade-de-dados-para-museus-bibliotecas-arquivos-e-galerias/

Ransomware

Conheça como acontece um ataque de ransomware e quais são as boas práticas para proteção, detecção e resposta, conforme orientações do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo NIC.br. Fonte: CERT.br/NIC.br – https://cert.br/docs/

Vídeos Educativos
Assista aos vídeos educativos produzidos pelo Centro de Excelência em Privacidade e Segurança da Informação GOV.BR.

A legislação de segurança da informação estabelece diretrizes e práticas a serem cumpridas quanto à gestão da segurança da informação e a proteção de dados em organizações brasileiras. O objetivo é assegurar que os direitos individuais sejam respeitados e protegidos, além de equilibrar o avanço tecnológico e a garantia da segurança e privacidade das pessoas.

Acesse aqui a legislação completa no site do Gabinete de Segurança Institucional da Presidência da República (GSI/PR)