NORMA GERAL DE SEGURANÇA E USO DE RECURSOS COMPUTACIONAIS E DE REDE - INTERNET

Transcrição

1 02/IN02/CGSIC/IFTM 00 - / / /08/2013 1/10 ORIGEM Esta é uma norma complementar à Política de Segurança da Informação e Comunicação (POSIC), a qual foi elaborada pela Diretoria de Tecnologia de Informação e Comunicação (DTIC) e aprovada pelo Comitê Gestor de Segurança da Informação e Comunicação (CGSIC) do Instituto Federal de Educação, Ciência e Tecnologia do Triângulo Mineiro (IFTM) instituído pela Portaria número 33 de 16 de janeiro de REFERÊNCIA NORMATIVA Compete ao Comitê Gestor de Segurança da Informação e Comunicação do IFTM - CGSIC determinar e orientar acerca do uso de recursos de Internet dentro de seu domínio. CAMPO DE APLICAÇÃO Esta norma aplica-se a todo o IFTM. OBJETIVOS GERAIS Estabelecer regras e diretrizes gerais no uso de recursos de acesso à Internet, observados os objetivos Institucionais. 1 Objetivo. SUMÁRIO 2 Fundamentação legal e normativa. 3 Do uso e segurança dos recursos computacionais e de comunicações 4 Disposições gerais 5 Vigência 6 Anexos

2 02/IN02/CGSIC/IFTM 00 - / / /08/2013 2/10 INFORMAÇÕES ADICIONAIS Esta norma observa a estrutura proposta pela Norma 01/IN01/CGSIC/IFTM. APROVAÇÃO Presidente do CGSIC Diretor de Tecnologia da Informação e Comunicação

3 02/IN02/CGSIC/IFTM 00 - / / /08/2013 3/10 1 OBJETIVO Estabelecer critérios gerais para a manutenção da segurança da informação e uso de recursos computacionais e de rede, incluindo-se aqui o acesso à Internet. 2 FUNDAMENTAÇÃO LEGAL E NORMATIVA. Conforme disposto na POSIC compete ao CGSIC em conjunto com a DTIC do IFTM determinar critérios para uso seguro e direcionado dos recursos computacionais e de comunicação dentro e fora do domínio de rede do IFTM. 3 DO USO E SEGURANÇA DOS RECURSOS COMPUTACIONAIS E DE COMUNICAÇÃO. O uso dos recursos de tecnologia da informação providos pelo IFTM devem observar os seguintes critérios: 3.1 As fontes de informações devem ser utilizadas pelos membros da comunidade observando-se o respeito ao princípio da dignidade humana e da ética. 3.2 Os recursos de Tecnologia da Informação e Comunicação (TIC) devem ser utilizados de maneira responsável, consistente com objetivos educacionais, de ensino, de pesquisa, extensão e finalidades administrativas do IFTM. 3.3 O uso dos recursos de TIC, quando necessitar de autorização prévia, deve estar de acordo com os objetivos específicos do projeto ou tarefa. 3.4 Os recursos de TIC não podem ser utilizados para constranger, assediar, ameaçar ou perseguir qualquer pessoa, invadir, alterar ou destruir recursos computacionais dela própria ou de outras instituições. 3.5 Constituem responsabilidades do usuário relativo ao uso dos recursos de TIC: Respeitar as políticas, normas e procedimentos de uso dos recursos de TIC do IFTM Exibir a comprovação de vínculo com o IFTM ou autorização especial do pessoal responsável, sempre que solicitado durante a utilização dos recursos, sob pena de imediata suspensão da conexão, sem prejuízo das disposições legais pertinentes Respeitar a integridade e limites de sua autorização de acesso ou conta Responsabilizar-se por qualquer atividade desenvolvida com o auxílio dos recursos de TIC sob sua custódia e pelos eventuais prejuízos dela decorrentes, em qualquer nível Manter sigilo sobre sua conta e senha, salvo em casos específicos para os quais exige-se autorização expressa e por escrito do responsável pela gestão de TIC/Reitoria A DTIC não se responsabilizará, em nenhuma hipótese, por eventuais perdas e danos causados pela utilização dos recursos oferecidos, direta ou indiretamente Não permitir ou colaborar com o acesso aos recursos de TIC do IFTM por parte de pessoas não autorizadas, sob pena de ser corresponsabilizado pelos eventuais problemas que esses acessos vierem a causar.

4 02/IN02/CGSIC/IFTM 00 - / / /08/2013 4/ Usar o computador, sistema ou a rede de forma a não interferir ou interromper a operação normal do computador, sistema ou rede Não tentar, permitir ou causar qualquer alteração ou dano aos ambientes operacionais, dados ou equipamentos de processamento ou comunicações instalados no IFTM, de sua propriedade ou sob sua responsabilidade Não ligar ou desligar fisicamente ou eletricamente a um recurso de TIC, nenhum componente externo, como cabos, access points, impressoras, discos ou sistemas de vídeo, sem uma autorização específica emitida pela Diretoria de TIC ou Coordenação de TIC dos campi Respeitar todas as obrigações contratuais do IFTM, inclusive com as limitações definidas nos contratos de software e outras licenças no uso dos recursos de TIC Comunicar ao responsável pela gestão de TIC do Campus/Reitoria qualquer evidência de violação das normas em vigor, não podendo acobertar, esconder ou ajudar a esconder violações de terceiros, de qualquer natureza. 3.6 Constituem diretrizes de acesso: O acesso será controlado e limitado ao necessário, considerando-se as atribuições de cada usuário O acesso à rede sem fio do IFTM estará condicionada a um dispositivo (notebook, netbook, tablet, smartphone) por usuário em cada Campus/Reitoria O usuário poderá solicitar a inclusão de novos dispositivos, a qual será analisada em função da disponibilidade de acesso em cada Campus/Reitoria O acesso a Internet, o qual está sujeito a monitoramento, não poderá ser utilizado para: Acesso a conteúdos impróprios ou ofensivos Furto de identidade Invasão de privacidade Divulgação de boatos Plágio e violação de direitos autorais Acesso a jogos não educativos, pornografia, sites de compartilhamento P2P Acesso de dispositivos pessoais (notebook, netbook, tablet, smartphone) à rede cabeada, sem a configuração do domínio Institucional no dispositivo O acesso a Internet poderá ser liberado, de forma limitada e controlada (limitação de banda e horário), mediante análise técnica de viabilidade, análise do uso pedagógico e/ou administrativo da ferramenta e preenchimento de formulário de responsabilização, anexo a esta norma, para: Parágrafo único: a análise de viabilidade técnica deverá ser realizada pela direção/coordenação de TIC em cada Campus/Reitoria. Já a análise do uso pedagógico da ferramenta deverá ser realizada pelo núcleo de acompanhamento pedagógico (NAP) e/ou pelo Coordenador do Curso

5 02/IN02/CGSIC/IFTM 00 - / / /08/2013 5/10 (ressalta-se que os planos de ensino chancelados pela Coordenação de curso e pelo NAP não necessitarão de parecer de uso pedagógico). Por fim, a análise do uso administrativo da ferramenta deverá ser realizada pela Direção de Administração e Planejamento em cada Campus e pela PROAD na reitoria. Todas as análises deverão ser chanceladas pelo membro local do CGSIC. Na reitoria a chancela deverá ser do membro da DTIC Compartilhamento de arquivos e armazenamento Download de freeware e software Sites de web-learnig Redes sociais Sites de Rádios e TV Web Sites de mídias streaming Chat web (exceção feita ao chat via institucional, o qual é totalmente liberado) O acesso aos sistemas internos da instituição deverá ocorrer via browsers homologados, no caso, o Mozilla Firefox e o Google Chrome. 3.7 Constituem responsabilidades dos Administradores de TIC (Diretor e Coordenadores) do IFTM: Constituir e gerir controles que garantam a observância do disposto nesta Norma; Proteger os direitos dos usuários Propor políticas e normas de segurança e uso dos recursos de TIC Controlar e, se for o caso, vetar o acesso ao usuário que violar as normas de uso de recursos de TIC; Garantir prioridade de acesso via rede aos serviços essenciais do Instituto, mesmo que para isto tenha que limitar banda para acesso a outros serviços; Divulgar junto à comunidade interna a política e as normas de TIC devidamente aprovadas. 3.8 O IFTM caracteriza como não ético e considera como motivo de ação disciplinar, qualquer atividade através da qual um usuário: Não observe estritamente os objetivos institucionais; Viole questões tais como direitos autorais, proteção de patentes e licenças de uso e outros contratos Interfira no uso correto dos recursos de informação Tente conseguir ou consiga acesso não autorizado a recursos de informação Sem autorização administrativa, destrua, altere, desmonte, desconfigure, impeça o acesso de direito ou interfira na integridade dos recursos de TIC.

6 02/IN02/CGSIC/IFTM 00 - / / /08/2013 6/ Sem autorização judicial ou por força de sindicância, invada a privacidade de indivíduos ou entidades que são autores, criadores, usuários ou responsáveis por recursos de TIC Remova dos recursos computacionais do IFTM algum documento de sua propriedade ou por ele administrado, sem uma autorização específica Se faça passar por outra pessoa ou esconda sua identidade na utilização dos recursos de TIC, salvo nos casos em que o acesso anônimo é explicitamente permitido Viole ou tente violar os sistemas de segurança dos recursos de TIC, como quebra ou tentativa de obter identificações ou senhas de terceiros, interferir em fechaduras automáticas ou sistemas de alarme Intercepte ou tente interceptar transmissão de dados não destinados ao seu próprio acesso Tente interferir ou interfira em serviços de outros usuários ou o seu bloqueio, provocando, por exemplo, congestionamento da rede, inserindo códigos maliciosos ou tentando a apropriação dos recursos de TIC Obtenha benefícios financeiros ou de outra espécie, para si ou para terceiros através da utilização dos recursos de TIC do IFTM. 3.9 As penalidades a serem aplicadas às condutas relacionadas no Item 3.8, sem prejuízo de outras penas previstas em lei ou em normas do IFTM, são: redução ou eliminação, temporárias ou permanentes de privilégios de acesso, tanto aos recursos de TIC, quanto às redes, salas de computadores do IFTM e outros serviços ou facilidades A infração ou tentativa de infração às regras constantes desta norma ou às regras previstas em lei serão apuradas por meio de sindicância administrativa ou processo administrativo disciplinar, nos termos da legislação em vigor Sempre que julgar necessário para a preservação da integridade dos recursos de TIC, dos serviços aos usuários ou dos dados, tanto o administrador local dos recursos de TIC, como o Diretor de TIC do IFTM, chancelados pelo membro local do CGSIC, poderão suspender temporariamente qualquer conta, seja o responsável pela conta suspeito de alguma violação, ou não No caso do uso de redes externas, as normas envolvendo este tipo de uso também são aplicáveis e precisam ser adotadas. 4 DISPOSIÇÕES GERAIS 4.1 Os casos omissos e as dúvidas com relação a esta Norma serão submetidos ao Diretor de Tecnologia da Informação e Comunicação que, se considerar necessário fará convocação de reunião do Comitê. 5 VIGÊNCIA 5.1 Esta Norma entra em vigor a partir da data de sua publicação. 6 ANEXOS

7 02/IN02/CGSIC/IFTM 00 - / / /08/2013 7/ Formulário de Responsabilização

8 02/IN02/CGSIC/IFTM 00 - / / /08/2013 8/10 FORMULÁRIO DE RESPONSABILIZAÇÃO Nome completo: CPF: RG: Situação Funcional: Matricula SIAPE: Cargo/Função: Classe/Nível/Padrão: Campus/Lotação: Fone/ramal: Ao Comitê Gestor de Segurança da Informação e Comunicação Venho requerer a liberação de acesso: a ferramentas de compartilhamento de arquivos e armazenamento download de softwares (freeware ou não) site de web-learnig redes sociais sites de rádios e TV web sites de mídias streaming chat web outros (especificar tipo: ) Tal liberação estará associada a: - Local sala de aula (n o ) qualquer sala de aula Laboratório (n o ) qualquer laboratório nas dependências do Campus/Unidade/Reitoria - Período por tempo indeterminado durante as aulas do semestre vigente (Horário da aula: ) durante o semestre vigente durante o ano vigente por exatamente

9 02/IN02/CGSIC/IFTM 00 - / / /08/2013 9/10 Nome e descritivo da aplicação a ser liberada: Justificativa para a liberação: Nestes termos, pede deferimento. /MG / / Assinatura do(a) requerente Parecer da análise do uso pedagógico da aplicação: (Uso Exclusivo dos Núcleos de Apoio Pedagógico e Coordenadores) Membro do Núcleo de Apoio Pedagógico: Coordenador do curso: Aplicação liberada em função do uso pedagógico Aplicação liberada parcialmente em função do uso pedagógico (limitação de horário) Horário de Liberação: Aplicação não liberada Justificativa para não liberação: Assinatura Membro NAP/PROEN - Data Assinatura Coordenador de Curso - Data

10 02/IN02/CGSIC/IFTM 00 - / / /08/ /10 Parecer da análise do uso administrativo da aplicação: (Uso Exclusivo dos DAPs/PROAD) Membro do DAP/PROAD: Aplicação liberada em função do uso administrativo Aplicação liberada parcialmente em função do uso administrativo (limitação de horário) Horário de Liberação: Aplicação não liberada Justificativa para não liberação: Assinatura Membro DAP/PROAD - Data Parecer de viabilidade técnica: (Uso Exclusivo das Coordenações de TIC e/ou da DTIC) Coordenador de TIC/DTIC: Liberação total de acesso Liberação parcial de acesso (limitação de largura de banda) Largura disponibilizada: Liberação parcial de acesso (limitação de horário) Horário de Liberação: Liberação parcial de acesso (limitação de largura de banda e horário) Largura disponibilizada: Horário: Não liberação de acesso Justificativa para não liberação: Assinatura Membro TIC/DTIC - Data Parecer do Comitê Gestor de Segurança da Informação e Comunicação: Membro do CGSIC: Assinatura Membro CGSIC - Data