Dispõe sobre Política de Segurança e Uso de Recursos Computacionais no âmbito da Secretaria de Estado de Gestão Administrativa e dá outras providências.
Portaria SGA 175, de 2 de dezembro de 2001
Decreto nº 24.190, de 04 de novembro de 2003
Decreto no 24.387, de 26 de janeiro de 2004
Decreto nº 25.003, de 31 de agosto de 2004
Lei Federal nº 9.609, de 19 de fevereiro de 1998
Lei Federal nº 8.112, de 11 de dezembro de 1990
Lei Distrital nº 197, de 0 4 de dezembro de 1991
A SECRETÁRIA DE ESTADO DE GESTÃO ADMINISTRATIVA DO DISTRITO FEDERAL, no uso de suas atribuições regimentais, CONSIDERANDO os estudos realizados que concluíram pela necessidade de estabelecer regras para garantir a segurança, proteção, controle e monitoramento dos recursos computacionais da Secretaria de Estado de Gestão Administrativa, resolve:
Ar. 1º Aprovar, na forma do Anexo, POLÍTICA DE SEGURANÇA E USO DOS RECURSOS COMPUTACIONAIS, com a finalidade de estabelecer critérios e procedimentos para o uso dos recursos computacionais no âmbito da Secretaria de Estado de Gestão Administrativa, atribuindo a respectiva responsabilidade aos usuários pelo referido uso.
Art. 2º Esta Portaria entra em vigor na data de sua publicação, revogadas as disposições em contrário.
ANEXO
Política de Segurança e Uso de Recursos Computacionais
1. DOS RECURSOS COMPUTACIONAIS..............................................................................4
2. GESTÃO DA SEGURANÇA E DOS RECURSOS...............................................................4
3. CADASTRO DE USUÁRIOS................................................................................................5
4. ACESSO E SENHA................................................................................................................5
5. CONSERVAÇÃO...................................................................................................................5
6. “BACKUPS” E CÓPIAS DE SEGURANÇA........................................................................5
7. SIGILO....................................................................................................................................6
8. VIOLAÇÃO............................................................................................................................6
9. REGRAS GERAIS.................................................................................................................6
10. CONEXÃO..........................................................................................................................7
11. SEGURANÇA E USO DE RECURSOS COMPUTACIONAIS.........................................7
12. CORREIO ELETRÔNICO...................................................................................................7
13. SOFTWARES E APLICATIVOS........................................................................................9
14. INTERNET.........................................................................................................................10
15. DISPOSIÇÕES GERAIS....................................................................................................10
16. TERMO DE RESPONSABILIDADE................................................................................11
1. Dos Recursos Computacionais
1.1 Definem-se como Recursos Computacionais quaisquer elementos, lógicos ou físicos, capazes de realizar armazenamento, transmissão, captura, processamento e publicação de dados, bem como elementos de infra-estrutura necessários ao seu funcionamento e os dados neles contidos ou por ele trafegados.
1.1.1 Para efeito do disposto neste item, consideram-se recursos computacionais os computadores e terminais de qualquer espécie, impressoras, redes, bancos de dados, modem e equipamentos afins, “softwares”, serviços, documentos residentes em disco, fita, switches ou outros meios.
1.2 Os recursos computacionais têm por finalidade servir aos órgãos da SGA, no interesse do serviço, com o objetivo de facilitar o acesso às informações como instrumento para a execução de trabalhos das mais variadas espécies.
2. Gestão da Segurança e dos Recursos
2.1 Conforme as disposições contidas na Portaria nº 41, de 22 de março de 2004, que aprovou o Regimento Interno da Secretaria de Gestão Administrativa, coube à Assessoria de Tecnologia da Informação - ATI a responsabilidade, dentre outras, de:
I – desenvolver estudos que subsidiem o acompanhamento e a avaliação dos sistemas intersetoriais ou a identificação de novos sistemas, com vistas à melhoria contínua da gestão;
II – promover a padronização dos recursos de informática da SGA:
III – propor normas voltadas à utilização dos recursos de informática da SGA;
IV – desenvolver e manter sistemas de informação voltados às ações da SGA: e
V – manter atualizada a documentação técnica dos sistemas de informação da SGA.
2.2 À Gerência de Suporte em Informática – GSIN, administradora da rede, compete, nos termos da referida Portaria:
I – zelar pela segurança e integridade de dados dos sistemas de informação da SGA, em conjunto com a Assessoria de Tecnologia da Informação;
II – realizar o suporte técnico e operacional da rede de comunicação de dados, hardware, software, aplicativos de gestão, de gerenciamento de banco de dados e utilitários, no âmbito da SGA;
III – apoiar os usuários da SGA na utilização dos recursos de informática disponíveis; e
IV – executar e controlar as atividades de transcrição de dados, operação e produção de sistemas de informação da SGA.
2.3 Excetuam-se destas disposições os sistemas específicos desenvolvidos e/ou mantidos por órgãos da SGA, bem como os sistemas oficiais do Governo do Distrito Federal, regidos por legislação específica.
2.4 A aquisição e/ou contratação de serviços relativos a recursos computacionais deverá ser precedida do conhecimento e aprovação prévios por parte da Assessoria de Tecnologia da Informação (ATI).
3. Cadastro de Usuários Para a utilização de qualquer recurso computacional da SGA, é necessário o envio à GSIN, preferencialmente pelo telefone 441-4149 ou por meio eletrônico suporte@sga.df.gov.br, de solicitação para abertura de Ordem de Serviço pela chefia imediata do servidor para fins de inscrição no cadastro de usuários da rede, assim como o encaminhamento do Termo de Responsabilidade, devidamente preenchido e assinado pelo servidor.
4.1 Cabe aos usuários a responsabilidade pela segurança de suas contas (login) e senhas, pelos eventuais custos e pelas conseqüências decorrentes de sua má utilização.
4.2 A conta e a respectiva senha serão atribuídas a um único usuário e não podem ser compartilhadas com mais pessoas.
4.3 A conta e a senha de acesso aos recursos da rede da SGA é pessoal e intransferível, sendo de responsabilidade e uso exclusivo de seu titular, não podendo este permitir ou colaborar com o acesso aos recursos computacionais da SGA por pessoas não autorizadas.
4.4 As senhas não devem possuir tamanho inferior a seis caracteres, devendo, sempre que possível, mesclar letras do alfabeto com números e caracteres especiais sem vínculo lógico com o usuário. Assim, deve-se evitar palavras presentes em dicionário, manipulação de nomes, datas, telefones, placas e endereço. As senhas devem ser modificadas, periodicamente, para garantir maior segurança aos usuários.
4.5 Os usuários não podem se utilizar nomes de outras pessoas ou camuflar sua identidade quando utilizar qualquer recurso computacional da SGA.
4.6 Não é permitido aos usuários tentar ou efetuar a interferência em serviços de outros usuários ou o seu bloqueio, provocando, por exemplo, congestionamento da rede, disseminação de vírus ou a apropriação de recursos da rede da SGA.
5.1 Cabe aos usuários a responsabilidade pela integridade, zelo e conservação de seus equipamentos.
5.2 Cabe, ainda, aos usuários zelar pela correta utilização dos recursos a eles disponibilizados, assim como pela segurança de dados, informações e recursos computacionais sob sua responsabilidade.
6. “Backups” e Cópias de Segurança
6.1 A realização de “backups” dos dados contidos nos microcomputadores é de responsabilidade dos usuários.
6.2 A realização de “backups” dos dados contidos nos computadores do tipo “servidores” é de responsabilidade da Gerência de Suporte em Informática (GSIN).
7.1 Deve ser garantido o maior grau possível de confidencialidade no tratamento dos dados dos usuários, nos recursos computacionais da SGA, de acordo com a tecnologia disponível.
7.2 Para “backups” ou diagnóstico de problemas nos sistemas, inclusive em caso de suspeita de violação de regras, a GSIN pode acessar arquivos de dados pessoais ou corporativos nos sistemas da SGA, mediante o prévio consentimento da ATI, do usuário e do titular do órgão no qual o usuário esteja em exercício.
8.1 Os usuários devem comunicar, imediatamente, à GSIN, telefones (61) 441 4149, (61) 441 4150 qualquer evidência de violação da norma em vigor, não podendo acobertar, esconder ou ajudar a esconder violações de terceiros, bem como qualquer suspeita de tentativa de violação de segurança.
8.2 Em caso de suspeita e/ou comprovação de ato ilícito envolvendo recursos computacionais, devem ser adotadas as providências cabíveis para apuração dos fatos.
8.3 É proibida a tentativa ou violação de qualquer mecanismo de segurança computacional, quer seja físico ou lógico.
8.4 São vedadas a captura e análise de dados trafegados pela rede.
8.5 É proibida a utilização de qualquer mecanismo que caracterize uma possível tentativa de obtenção de informações não autorizadas.
8.6 A ocorrência de furto, extravio ou eventual defeito de equipamento, decorrente de mau uso, negligência ou descumprimento dos procedimentos previstos neste item ensejará apuração de responsabilidade, em conformidade com o disposto no art. 121 da Lei nº 8.112/90, cabendo em caso de prejuízos ao Erário, a quem seja imputada culpa, ressarcimento aos cofres públicos, conforme assim dispõe o artigo 122 da referida Lei.
9.1 É proibida a realização ou tentativa de acesso a dados ou equipamentos sem prévia autorização por parte de seu detentor e/ou responsável.
9.2 Não são permitidos o acesso, utilização, instalação, manutenção e implantação de qualquer recurso computacional sem prévio conhecimento e autorização por parte da GSIN.
9.3 Qualquer ação relativa à segurança computacional somente poderá ser efetuada mediante autorização e conhecimento da GSIN.
9.4 A ATI ou a GSIN podem bloquear o acesso a determinados sítios ou recursos computacionais, mediante conhecimento prévio de mau uso e/ou problemas relativos à segurança, com comunicação ao servidor.
9.5 Todo e qualquer uso dos recursos computacionais da SGA deve estar de acordo com as obrigações contratuais, inclusive com as limitações definidas nos contratos de “software” e outras licenças.
9.6 O uso de qualquer recurso computacional da SGA está sujeito às leis vigentes do Distrito Federal.
10.1 Não é permitida a instalação de modem em equipamentos que estejam conectados à rede local.
10.2 Os serviços de comunicação remota somente são disponibilizados a servidores que exerçam atividades que requeiram freqüente comunicação com a SGA em viagens e serviços externos ou a servidores que prestem suporte técnico à infra-estrutura de informação e informática, desde que formalmente solicitado à ATI ou à GSIN.
11. Segurança e Uso de Recursos Computacionais
11.1 Os recursos computacionais da SGA não podem ser utilizados para:
a) constranger, assediar ou ameaçar qualquer pessoa;
b) tentar, permitir ou causar alteração ou destruição de ambientes operacionais, dados ou equipamentos de processamento ou comunicações;
c) benefício financeiro direto, próprio ou de terceiros; e
d) entretenimento no horário de trabalho.
a) acesso a recursos computacionais que estejam em conformidade com o perfil da atividade desempenhada pelo usuário na Instituição;
b) a comunicação normal e a troca de dados de interesse da administração pública; e
c) a contribuição em listas de discussão, via rede, sobre produtos ou serviços com companhias que tenham vínculos com o Governo do Distrito Federal através da SGA;
11.3 Os usuários não devem compartilhar diretórios em seus equipamentos, exceto aqueles criados em servidor para esse fim. Caso exista uma necessidade extrema, sugere-se o compartilhamento momentâneo, na forma apenas leitura e protegido por senha.
11.4 Recomenda-se que a transmissão de mensagens e dados sigilosos, por meio da rede e/ou correio eletrônico, sejam criptografadas com algoritmos fortes e chaves com tamanho superior a quarenta bits.
12.1 O serviço Correio Eletrônico é uma ferramenta de trabalho, com seu regulamento e responsabilidade de uso definidos nesta Política e visa a troca de informações relacionadas às atividades da SGA.
12.2.1 As caixas postais do correio eletrônico são de propriedade da SGA, monitoradas pela ATI/GSIN.
12.2.2 A GSIN respeita a privacidade dos usuários, reservando-se, no entanto, o direito de monitorar o uso da rede, podendo ainda exercer fiscalização com fins de auditoria nos casos de apuração de uso indevido desses recursos.
12.3 Os usuários da SGA somente podem ter caixa postal no correio eletrônico para uso exclusivo nas atividades relacionadas a SGA.
12.4.1 Caixas Postais Corporativas
12.4.1.1 Podem ser criadas caixas postais corporativas, por solicitação dos titulares de unidades dos Órgãos essenciais da SGA.
12.4.1.2 As caixas institucionais são acessadas por usuários designados pelas respectivas áreas.
12.4.2.1 Pastas públicas são caixas postais criadas pelas gerências, visando a centralização de mensagens para a unidade.
12.4.2.2 O serviço de correio disponibiliza, automaticamente, as pastas públicas com os nomes das unidades organizacionais, contemplando o acesso de alguns usuários daquele órgão.
12.4.2.3 As pastas públicas podem ser criadas mediante solicitação dos titulares das unidades da SGA e dos demais órgãos integrantes da mesma, cabendo ao solicitante indicar o administrador local (servidor responsável pela manutenção do respectivo grupo).
12.4.2.4 O controle de acesso às pastas públicas, assim como sua manutenção, é de responsabilidade do administrador local.
12.5 Limitações O usuário de correio deve ter uma única caixa postal pessoal no correio eletrônico. O usuário de correio poderá ter mais de uma caixa postal institucional no correio eletrônico.
12.5.1 Tamanho das caixas postais
12.5.1.1 O tamanho das caixas postais dos correios é de 4MB, para todos os usuários da SGA, excetuando-se deste limite os casos em que haja solicitação diversa, devidamente justificada.
12.5.1.2 Às caixas postais que excederem esse limite serão enviadas mensagens de alerta, de modo que seus usuários eliminem e/ou transfiram seu conteúdo para a pasta particular, a ser criada em seu próprio micro ou em pasta específica no servidor de arquivos da sua unidade de exercício.
12.5.1.3 No caso de não adoção de providência descrita no subitem anterior por parte do servidor usuário, o sistema bloqueará automaticamente o envio de novas mensagens, até que se adotem as ações necessárias para redução do volume total armazenado.
12.5.2.1 Os arquivos anexados às mensagens de correio não podem exceder a 2MB.
12.5.2.2 Recomenda-se a não transmissão ou recebimento de programas computacionais por meio de correio eletrônico, como, por exemplo, arquivos com as seguintes extensões: .EXE, .BAT, .VBS, .SHS, .SRC, .PIF.
12.5.2.3 A GSIN pode bloquear o recebimento de determinados tipos e/ou extensões de arquivos que possam conter ou ser utilizados para disseminação de vírus ou “trojans”.
12.6 Uso Indevido do Correio Eletrônico
12.6.1 Para efeito desta Política, consideram-se usos indevidos do correio eletrônico:
a) tentativas de acesso não autorizado às caixas postais de terceiros;
b) envio de informações sensíveis, classificadas ou proprietárias, inclusive senhas, para pessoas ou organizações não autorizadas;
c) envio de material obsceno, ilegal ou não ético, comercial pessoal, de propaganda, mensagens do tipo corrente, entretenimento e “spam” (envio de mensagem não solicitada, para um grande número de pessoas);
d) envio de mensagens que sejam ofensivas que possam afetar de forma negativa a imagem do Governo do Distrito Federal, da Secretaria de Estado de Gestão Administrativa - SGA ou dos demais órgãos integrantes;
e) envio de mensagens contendo vírus ou qualquer forma de rotinas de programação prejudiciais ou danosas;
12.6.2 No caso de uso indevido do correio eletrônico, o usuário fica sujeito, além da apuração de responsabilidades previstas nos artigos 121 e 122 da Lei nº 8.112/90, a:
a) após ouvir o usuário e sua respectiva Chefia, suspensão imediata da permissão para acesso ao correio eletrônico por tempo indeterminado;
b) em caso de reincidência, a Chefia Imediata do servidor deverá abrir sindicância ou processo administrativo disciplinar com vistas à apuração de responsabilidade e aplicação das penalidades que julgar cabíveis.
13. Softwares e Aplicativos Os “softwares” e sistemas devem prover os mecanismos necessários para a realização das atividades da SGA.
13.1.1 Os “softwares” de propriedade da SGA, ou licenciados para a mesma, não podem ser utilizados para desenvolvimento de atividades não relacionadas ao serviço.
13.1.2 A utilização de qualquer “software” no ambiente da SGA está condicionada à análise prévia por parte da GSIN a qual pode, ou não, autorizar o uso do produto.
13.1.3 A utilização por parte de qualquer usuário da rede de “software” não autorizado ou não adquirido legalmente, caracteriza infringência à Lei n.º 9.609/1998 que proíbe a reprodução, comercialização, importação e utilização de programas de computador feitos sem a devida autorização do titular dos direitos autorais.
13.1.3.1 O uso de software em desacordo com a Lei supracitada é considerado crime, sujeitando o infrator à pena de detenção de seis meses a dois anos, além do pagamento de uma indenização com valor equivalente até 3000 (três mil) vezes o valor do “software” utilizado.
13.1.4 As eventuais ocorrências causadas pela não observância da referida Lei ou dos procedimentos previstos neste subitem, ensejam apuração de responsabilidade, de conformidade com o disposto no art. 121 da Lei nº 8.112/90, cabendo no caso de prejuízos ao Erário, a quem seja imputada culpa, ressarcimento aos cofres públicos, de acordo com o previsto no artigo 122 da Lei n° 8.112/90 além, das sanções cabíveis, na forma da Lei nº 9.609/98.
14.1 O acesso à Internet tem por finalidade a troca e obtenção de informações relativas às atividades desenvolvidas na SGA e suas respectivas unidades.
14.2.1 Aos usuários internos da SGA não é permitido utilizar recursos como: ICQ, MSN, Chats, ou outros aplicativos de comunicação que não estejam homologados pela GSIN para uso interno no ambiente de trabalho. Nos casos em que o serviço se fizer necessário, a ATI/ GSIN deve ser informada e pode, ou não, autorizar a utilização por tempo determinado.
14.2.2 É vedado o acesso a sítios obscenos e/ou não éticos.
14.2.3 Não é permitido o estabelecimento de conexão direta originária da Internet, com destino à rede interna da SGA e suas unidades.
15.1 As dúvidas e os casos omissos em relação a esta Política serão resolvidos pela Assessoria de Tecnologia da Informação – ATI ou pela Gerência de Suporte em Informática – GSIN.
15.2 O descumprimento dos procedimentos previstos nesta Política ensejará apuração de responsabilidade, de conformidade com o disposto no art. 121 da Lei nº 8.112/90, cabendo no caso de prejuízos ao Erário, a quem seja imputada culpa, ressarcimento aos cofres públicos, em conformidade com o artigo 122 da Lei n° 8.112/90.
15.3 Fica a critério da ATI/GSIN a definição de normas técnicas para padronização do ambiente de rede da SGA.
16.1 Os usuários da SGA, para ter acesso aos recursos computacionais, deverão assinar o Termo de Responsabilidade, informando o Nome, Local, Data, Usuário e Conta.
Declaro-me ciente de que o uso indevido ou fraudulento de quaisquer recursos disponibilizados seja acesso à rede de computadores, à Internet, conta de correio eletrônico etc., ou para qualquer outro fim que não seja estritamente no interesse do serviço, ensejará apuração de responsabilidade, cabendo a quem imputada culpa as penalidades administrativas porventura cabíveis, em consonância com o disposto nos atos normativos que regem o uso dos recursos computacionais da Secretaria de Estado de Gestão Administrativa - SGA, dos quais tenho conhecimento.
Responsabilizo-me a indenizar e assumir os danos que venham ser causados ao erário pelo uso indevido dos recursos computacionais, inclusive por qualquer reclamação de calúnia, difamação, violação de direitos de reserva e infração de propriedade intelectual ou outros direitos, arcando com todos os ônus decorrentes (obrigações, perdas, custos, despesas, honorários advocatícios etc.), na forma do disposto no artigo 122 da Lei n° 8.112, de 11 de dezembro de 1990.
Declaro-me, ciente, ainda, que a SGA poderá, a qualquer tempo, restringir o acesso a qualquer recurso computacional sem que seja previamente comunicado.
Local: ________________________________________________ Data: ____ /_____ /_____
Usuário: _______________________________________________Conta: _______________
Nome: ________________________________________________________________
___________________________________________________
Este texto não substitui o publicado no DODF nº 26, seção 1 de 09/02/2005 p. 3, col. 2