Ir direto para menu de acessibilidade.
Início do conteúdo da página

A TI disponibilizou o procedimento para a criptografia de arquivos baseado na tecnologia PGP com o objetivo de viabilizar a transferência segura de arquivos entre dois computadores. 

A elaboração do procedimento para criptografia de arquivos é mais uma ação da TI que visa prover à comunidade do IFSP de mecanismos para a maior segurança no armazenamento e transferência de dados e informações institucionais. Assim como as demais ações desenvolvidas pela TI como a disponibilização do Cofre IFSP e a implementação do protocolo HTTPS/SSL nos serviços da TI, esse procedimento visa atender a Norma Complementar Nº 20 da Instrução Normativa 01 do Departamento de Segurança da Informação e Comunicação ligado ao Gabinete de Segurança Institucional da Presidência da República.

Segue abaixo o item da NC nº 20 / IN01 / DSIC / GSIPR referente a criptografia das informações:

6.2.9: As informações sigilosas classificadas, produzidas e armazenadas em meios eletrônicos, devem utilizar criptografia compatível com o grau de sigilo, conforme a legislação vigente.

O procedimento de criptografia PGP está disponível em Manuais > Manuais e Tutoriais - Infraestrutura - DIR > Criptografia PGP.


Mas o que é Criptografia?


Criptografia é um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consigam decifrá-la. Dentre as diversas técnicas de criptografia existentes, a mais utilizada na computação é a das chaves, as chamadas "chaves criptográficas". Trata-se de um conjunto de bits baseado em um algoritmo capaz de codificar e de decodificar informações. Se o receptor da mensagem usar uma chave diferente e incompatível com a do emissor ela não conseguirá obter a informação.


Quando devo usar o procedimento?


A TI recomenda a todos os servidores do IFSP que sigam o procedimento de criptografia em todos os casos que envolvam a troca e a transferência de arquivos considerados como sensíveis ou sigilosos para o IFSP. De acordo com o item 3.4.1 da NormaSeg04 da PSI de janeiro de 2014, qualquer conteúdo que, ao ser publicado, prejudique o bom funcionamento do negócio poderá ser considerado como conteúdo sensível.

A Comissão de Concurso Público usou procedimento de Criptografia: Em maio de 2016 o mesmo procedimento de criptografia foi utilizado pela Comissão de Concurso Público para a elaboração das provas. Todos os professores participantes na elaboração das questões do concurso fizeram o envio das suas questões para a Comissão de forma criptografada garantindo a segurança na transferência dos arquivos.

Fim do conteúdo da página