SINJ-DF

PORTARIA Nº 02, DE 03 DE JANEIRO DE 2020

Institui a Política de Senhas da Secretaria de Estado de Educação do Distrito Federal.

O SECRETÁRIO DE ESTADO DE EDUCAÇÃO DO DISTRITO FEDERAL, no uso das atribuições que lhe conferem o artigo 105, parágrafo único, incisos I, III e V, da Lei Orgânica do Distrito Federal e o artigo 182, incisos V, VII e XVI, do Decreto Distrital nº 38.631, de 20 de novembro de 2017, resolve:

Art. 1º Aprovar, na forma do Anexo desta Portaria, a Política de Senhas da Secretaria de Estado de Educação do Distrito Federal - SEEDF.

Art. 2º São objetivos da Política de Senhas da SEEDF:

I - cumprir a Lei Distrital nº 2.572, de 20 de julho de 2000, que dispõe sobre a prevenção das entidades públicas do DF com relação aos procedimentos praticados na área de informática, em especial seus arts. 9º, inciso V, e 13, "caput", e o Decreto nº 25.750, de 12 de abril de 2005, principalmente seus arts. 10, "caput", 20, inciso V, e 21, inciso IV;

II - estar alinhada à Política de Segurança da Informação e Comunicação do Governo do Distrito Federal - POSIC/GDF, revisada e aprovada por meio da Resolução nº 03, de 06 de novembro de 2018;

III - cumprir o inciso II, do art. 6º, da Lei Federal nº 12.527, de 18 de novembro de 2011, que regula o acesso a informações previsto na Constituição Federal;

IV - orientar os agentes públicos e prestadores de serviço acerca da importância da política de senhas, com destaque à confidencialidade, integridade, disponibilidade e autenticidade;

V - fomentar e disseminar a cultura da Política de Senhas, sensibilizando todos os agentes públicos e prestadores de serviço desta Secretaria sobre a necessidade de obedecê-la;

VI - incrementar a segurança do ambiente da SEEDF, por meio da redução de riscos de acessos indevidos aos sistemas computacionais.

Art. 3° Esta política se aplica a todos os servidores e colaboradores da SEEDF.

Art. 4º Esta Portaria entra em vigor na data de sua publicação.

JOÃO PEDRO FERRAZ DOS PASSOS

ANEXO ÚNICO DA PORTARIA Nº 02, DE 03 DE JANEIRO DE 2020

1 - INTRODUÇÃO

Esse documento apresenta a Política de Senhas para a Secretaria de Estado de Educação do Distrito Federal (SEEDF). Foi desenvolvido pela Subsecretaria de Inovação e Tecnologias Pedagógicas e de Gestão (SINOVA). Seu objetivo é descrever a política de estruturação de senhas, para acesso à rede corporativa e aos sistemas da SEEDF, aplicando os critérios de segurança da informação, de modo a evitar riscos de acessos indevidos aos sistemas computacionais.

Os critérios de segurança da informação abrangem os seguintes aspectos, devendo ser obedecidas estas orientações:

1.1 - confidencialidade: toda informação mantida em equipamentos e sistemas sob responsabilidade da SEEDF pode ser acessada somente por pessoas formalmente identificadas e autorizadas;

1.2 - integridade: toda informação produzida pela SEEDF deve manter seu conteúdo inalterado desde o momento da origem até chegar ao seu destino, independente dos recursos utilizados na comunicação;

1.3 - disponibilidade: o acesso à informação deve ser possível para o conjunto da comunidade autorizada, a qualquer tempo e sem degradação no desempenho;

1.4 - autenticidade: a origem e o destino das mensagens devem pertencer aos autores legitimamente identificados nos sistemas de origem e destino.

2 - ABRANGÊNCIA DA COBERTURA DESTA POLÍTICA DE SENHAS

A cobertura desta Política de Senhas abrange a utilização da Rede Corporativa e de Sistemas Corporativos disponibilizados à comunidade e ao GDF, pela SEEDF, bem como outros acessos corporativos existentes.

3 - RESULTADOS ESPERADOS Por meio da adoção desta Política de Senhas, espera-se atingir os seguintes resultados:

3.1 - definição de padrões mínimos de segurança de senhas de acesso aos serviços e sistemas corporativos, que possibilitem a execução de transações eletrônicas, de forma segura;

3.2 - desenvolvimento da cultura organizacional, junto aos usuários, sobre o uso e guarda responsável de senhas de acesso;

3.3 - atuação, de forma colaborativa, para o desenvolvimento da maturidade corporativa, quanto à segurança da informação;

3.4 - atuação na segurança da informação, mitigando riscos de acessos indevidos aos sistemas computacionais.

4 - REGRAS DE SENHAS

4.1 - A senha é pessoal e intransferível.

4.2 - As senhas deverão conter, no mínimo, 8 (oito) caracteres.

4.3 - As senhas deverão conter letras em caixas alta e baixa, com caracteres especiais, numéricos e alfanuméricos.

4.4 - Senhas não acessadas no período de 180 (cento e oitenta) dias serão desativadas.

4.5 - Será solicitada a troca para uma nova senha, a cada 90 (noventa) dias. Sistemas críticos poderão ter suas senhas alteradas em intervalos menores de até 40 (quarenta) dias.

4.6 - Caso haja 5 (cinco) tentativas erradas de digitação de senha, esta será bloqueada.

4.7 - Preferencialmente, sistemas e acessos serão iniciados mediante a utilização de senha de autenticação contida no diretório de senhas.

4.8 - É obrigatória a troca da senha depois de recebida pelo sistema.

4.9 - As senhas devem ser alteradas para o padrão da SEEDF, o quanto antes.

4.10 - Quando da execução de ações/procedimentos nos sistemas:

4.10.1 - as ações administrativas deverão ser executadas obrigatoriamente por usuário nomeado;

4.10.2 - é proibido utilizar o usuário admin, administrador, administrator, root ou outro usuário com nome genérico para executar transações ou demais ações administrativas;

4.10.3 - o usuário administrador deverá ser utilizado somente para início da instalação dos sistemas. Os demais procedimentos devem ser efetivados por usuários nomeados;

4.10.4 - a utilização de usuário nomeado permite rastreabilidade, tal como identificar o executor das ações, para correção de problemas, no menor tempo possível;

4.10.5 - preferencialmente, os Sistemas Corporativos utilizarão senhas e uma identidade de verificação com métodos alternativos de autenticação para senhas, tais como: meios criptográficos, captcha, smart cards, tokens ou biometria.

5 - RESPONSABILIDADES

5.1 - Do Usuário

5.1.1 - Manter o sigilo da senha, respondendo pelo seu uso indevido.

5.1.2 - Elaborar a senha conforme padrão estabelecido e recomendado.

5.1.3 - Usar, com estrita observância das normas vigentes, os recursos e informações a que tiver acesso.

5.1.4 - Guardar e utilizar a senha de acesso à Rede e aos Sistemas Corporativos.

5.1.5 - Levar ao conhecimento da gerência imediata qualquer ocorrência anormal verificada no acesso lógico ou no uso da senha.

5.1.6 - Bloquear sua senha de acesso ao computador sempre que se ausentar da estação de trabalho ou habilitar o bloqueio automático.

5.2 - Da SINOVA

5.2.1 - Adequar as senhas dos serviços prestados na Rede e nos Sistemas Corporativos ao padrão desta política.

5.2.2 - Dar suporte e direcionar os perfis de acessos dentro do padrão da SEEDF.

5.2.3 - Gerenciar níveis de acessos e permissões dos usuários.

5.2.4 - Estabelecer canal de comunicação do fluxo de alteração e criação de senhas e acessos dos serviços.

6 - BOAS PRÁTICAS PARA O USUÁRIO

6.1 - Evitar senhas fáceis, como nomes, datas de aniversário, placa de automóvel, número de telefone, sequência numérica, etc.

6.2 - Bloquear a sessão ao se ausentar do seu computador utilizando CTRL ALT DEL e, posteriormente, clicando em bloquear.

6.3 - Escolher senhas complexas com, no mínimo, 8 (oito) dígitos, alfanuméricas, que intercalam números, letras e caracteres especiais.

6.4 - Trocar sua senha definida pelo sistema logo após a primeira conexão, garantindo assim o sigilo e a privacidade de seus dados.

6.5 - Preferir memorizar sua senha, evitando anotações que possam torná-la conhecida por outras pessoas.

6.6 - Evitar enviar a senha por e-mail, dispositivos móveis, SMS, chats ou outros meios de comunicação.

6.7 - Preferir sempre digitar sua senha a salvá-la em telas de conexão, programas de e-mails ou dos navegadores.

6.8 - Evitar guardar senhas em arquivos de textos ou anotações.

7 - SUPORTE DE SENHAS

7.1 - Em caso de troca, esquecimento e alterações de senhas, estas serão disponibilizadas aos usuários, pelo e-mail institucional (@se.df.gov.br) desta SEEDF.

7.2 - Se houver dúvidas ou necessidade de atendimento relacionado a senhas, a SINOVA oferece suporte aos colaboradores da SEEDF, por meio do canal de acesso, referente aos serviços de Tecnologia da Informação, "www.atendimento.se.df.gov.br", sendo observadas as regras de acesso por perfis.

8 - LEGISLAÇÃO QUE DÁ SUPORTE A ESTA POLÍTICA DE SENHAS

Em especial, a Lei Complementar nº 840, de 23 de dezembro de 2011, que prevê como Infração Média do Grupo II:

8.1 - permitir ou facilitar o acesso de pessoa não autorizada, mediante atribuição, fornecimento ou empréstimo de senha ou qualquer outro meio:

8.1.1 - a recursos computacionais, sistemas de informações ou banco de dados da administração pública.

9 - DAS DISPOSIÇÕES FINAIS

Assim como a ética, a segurança deve ser entendida como parte fundamental da cultura interna da SEEDF, de modo que esta Política de Senhas é destinada a manter a integridade, a confidencialidade, a disponibilidade e a autenticidade das informações pertencentes a esta Secretaria de Educação, para que se proteja um dos bens mais valiosos desta Instituição: a informação, fundamental para o desempenho regular das atividades desta Pasta.

Este texto não substitui o publicado no DODF nº 6 de 09/01/2020 p. 3, col. 2