DECISÃO Nº 002/2017. O CONSELHO DO CAMPUS LITORAL NORTE, em sessão de 30/08/2017, DECIDE

Transcrição

1 CONSELHO DO CAMPUS DECISÃO Nº 002/2017 O CONSELHO DO, em sessão de 30/08/2017, DECIDE aprovar a Política de Uso dos Recursos de Tecnologia da Informação do Campus Litoral Norte da Universidade Federal do Rio Grande do Sul, como segue: POLÍTICA DE USO DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO DO DA UFRGS Título I Das Disposições Gerais Artigo 1 A Política de Uso dos Recursos de Tecnologia da Informação do Campus Litoral Norte tem como objetivo estabelecer os procedimentos para utilização correta dos recursos de tecnologia da informação do Campus Litoral Norte (CLN). Parágrafo único. Esta política regulamenta o art. 23 da Política de Segurança da Informação (PSI) da Universidade Federal do Rio Grande do Sul (UFRGS), em vigor através da Decisão CONSUN nº 124/2014, no âmbito do CLN. Título II - Conceitos Artigo 2 Esta política utiliza os conceitos definidos nos art. 3º e 6º da PSI da UFRGS. Parágrafo único. Consideram-se também os seguintes conceitos: I - recurso de tecnologia da informação: instalações, computadores, terminais, perifé ricos, acessórios, impressoras, cabeamento, meios de transmissão de dados, software, banco de dados, documentos em disco, salas de computadores ou qualquer outro item análogo que esteja utilizando a estrutura da Universidade; II - acesso: ato de ingressar, transitar, conhecer ou consultar informação, bem como a utilização de recurso ou informação; III - conta: identificador único que permite acesso aos recursos de tecnologia da informação, sendo elas: a) contas pessoais: têm por objetivo identificar o usuário responsável pela utilização de determinado recurso, sendo de caráter intransferível; b) contas compartilhadas: são de caráter impessoal, representando (ou sendo utilizadas por) setores ou grupos; IV - privilégio de administrador: permissão dada a uma conta em um computador, que lhe dá controle total e permite, além de outras coisas, a visualização de arquivos dos demais usuários e a instalação de programas no computador;

2 2 V - hoax: mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa ou órgão governamental; VI - spam: s não solicitados, que geralmente são enviados para um grande número de pessoas; VII - dispositivos móveis: equipamentos portáteis com capacidade computacional; VIII - recurso de tecnologia da informação compartilhado: qualquer recurso de tecnologia da informação cujo uso seja destinado a mais de um usuário, entre eles computadores do laboratório de informática, computadores e projetores das salas de aula, entre outros. Título III Diretrizes Artigo 3 Os recursos de tecnologia da informação devem ser utilizados para atividades alinhadas aos interesses institucionais da UFRGS, de maneira profissional, legal e ética. Artigo 4 Todos os usuários que utilizarem de alguma forma os recursos de tecnologia da informação do CLN, independente de aceitação expressa, estão sujeitos às normas e orientações desta política, bem como às demais normas da UFRGS, sem prejuízo às responsabilidades decorrentes de dispositivos legais. Artigo 5 Todos os usuários têm responsabilidade pelo uso adequado dos recursos de tecnologia da informação sob seus cuidados. Parágrafo único - Essa responsabilidade inclui cuidados como: I - proceder regularmente cópias de segurança de seus dados; II - proteger suas senhas e suas contas institucionais; III - manter instalados e atualizados programas de proteção contra vírus; Artigo 6 O acesso aos recursos de tecnologia da informação do CLN é permitido somente para usuários internos e discentes, desde que devidamente identificados por meio da conta pessoal. Parágrafo único - O acesso também pode ser disponibilizado para usuários externos e colaboradores mediante solicitação formal à Divisão de Tecnologia da Informação do Núcleo de Infraestrutura da Direção Administrativa do Campus Litoral Norte (DTICLN). Artigo 7 Os recursos de tecnologia da informação do CLN serão administrados pela DTICLN. Artigo 8 Poderá ser concedido privilégio de administrador a usuários em estações de trabalho. 1 O privilégio poderá ser concedido mediante solicitação formal à DTICLN, desde que as ações do usuário com este privilégio: I - não prejudiquem o funcionamento das configurações existentes na estação de trabalho;

3 3 II - não resultem em quaisquer alterações nas contas da DTICLN na estação de trabalho; III - não violem dispositivo legal ou norma deste regulamento. 2 Em caso de violação do art. 8º, 1.º, o privilégio de administrador poderá ser revogado a qualquer momento. 3 É vedada a concessão de privilégio de administrador em estações de trabalho de uso compartilhado, salvo em casos excepcionais, mediante ordem da Direção Geral, Direção Acadêmica ou Direção Administrativa do CLN Artigo 9 Caso haja necessidade de reparo em quaisquer recursos de tecnologia da informação, é responsabilidade do usuário comunicar, pelos meios formais, à DTICLN, que irá orientar o usuário sobre o procedimento a ser seguido. Artigo 10 O acesso externo a rede do CLN só poderá ser realizada utilizando os meios homologados pelo Centro de Processamento de Dados da UFRGS. Artigo 11 A conexão de equipamentos de rede (como switches, roteadores, dentre outros) ou qualquer solução que estabeleça conexão com a rede local do CLN e com outras redes, só poderá ser realizada com autorização da DTICLN. Artigo 12 A DTICLN deverá ser consultada nas situações de mudanças na disposição dos equipamentos e/ou espaço físico que possam interferir na estrutura física ou lógica da rede de computadores. 1 Os cabeamentos de dados e elétricos não deverão cruzar corredores e lugares onde haja circulação de pessoas. 2 Em caso de reforma ou obra nos espaços físicos onde estiverem dispostos recursos de tecnologia da informação, a DTICLN deverá ser informada para orientar os envolvidos quanto aos procedimentos necessários para proteção dos referidos recursos. Artigo 13 A DTICLN comunicará o usuário responsável pelo recurso de tecnologia da informação quando for necessário realizar qualquer tipo de intervenção. 1 O usuário deverá estar presente no momento do procedimento, ou autorizar a DTICLN a realizá-lo em sua ausência. 2 Excetuam-se desta regra os recursos de tecnologia da informação compartilhados. Artigo 14 Havendo necessidade de interrupção nos serviços de tecnologia da informação, a DTICLN comunicará previamente o dia e o horário da ocorrência. Parágrafo único - Em caso de interrupção não programada ou da qual o CLN não tenha conhecimento prévio, a DTICLN comunicará posteriormente, quando tiver ciência dos motivos da interrupção. Artigo 15 As estações de trabalho serão disponibilizadas pela DTICLN, e possuirão configurações de hardware e software padronizadas. Parágrafo único - As necessidades fora desta padronização deverão ser solicitadas pelos meios formais à DTICLN, que avaliará a viabilidade do pedido.

4 4 Artigo 16 A instalação de software só poderá ser solicitada por usuários internos. Parágrafo único - A instalação deverá ser solicitada à DTICLN pelos meios formais com no mínimo 10 dias de antecedência. Artigo 17 Em ambientes compartilhados, o usuário deve desligar a estação de trabalho que estava utilizando ao término de suas atividades. Artigo 18 Não é permitido consumir alimentos ou bebidas nos laboratórios de informática. Título IV - Atos infracionais Artigo 19 Será considerado ato infracional: I - utilizar recursos de tecnologia da informação para difamar, molestar ou ameaçar; II - utilizar recursos de tecnologia da informação para violar a propriedade intelectual, incluindo, mas não limitando a uso de software não licenciado e violação de direitos autorais ou marcas comerciais; III - utilizar recursos de tecnologia da informação para obter, armazenar, usar ou repassar conteúdo inadequado ou ilegal de qualquer espécie, incluindo, mas não limitando a conteúdo que: a) atente contra a privacidade; b) promova a discriminação sexual, racial, étnica, religiosa, etária ou social; c) seja vulgar, obsceno, pornográfico, pedófilo ou ofensivo. IV - criar ou transmitir softwares maliciosos, hoax, spam, ou qualquer código que possa danificar a operação de recursos de tecnologia da informação pertencentes ou não ao CLN; V - fazer quaisquer alterações na rede do CLN, seja em sua infraestrutura ou nas configurações de rede dos dispositivos que a compõem, sem autorização da DTICLN; VI - tentativa ou violação de sistemas, incluindo mas não limitando a: a) obtenção de acesso não autorizado a quaisquer recursos de tecnologia da informação; b) ações que visem facilitar o acesso não autorizado a terceiros; c) uso de ferramentas para tentativa de descobrir senhas, vulnerabilidade ou invasão de computadores; d) atividades que promovam a corrupção ou destruição de dados de usuários; e) atividades de interceptação ou monitoramento não autorizado de mensagens eletrônicas ou quaisquer outras transmissões de dados; f) atividades que acarretem a indisponibilidade de recursos de tecnologia da informação de forma intencional, ou que causem danos às atividades acadêmicas ou administrativas;

5 5 g) utilização de direitos especiais de acesso já extintos com o término do período de ocupação de cargo ou função na UFRGS; VII - utilizar, sem autorização, ou impedir o acesso às contas da DTICLN reservadas a administração de recursos de tecnologia da informação; VIII - compartilhar credenciais de acesso a contas pessoais; fins; IX - abrir computadores ou outros recursos de tecnologia da informação para quaisquer X - causar danos intencionais a equipamentos, software ou dados pertencentes à UFRGS ou a terceiros; Artigo 20 Quando detectar ato infracional, a DTICLN poderá: I - Revogar privilégio de administrador em estação de trabalho; II - Reverter quaisquer alterações não autorizadas na rede do CLN, incluindo, mas não limitando à remoção de dispositivos conectados sem autorização; III - Desinstalar software que esteja em desacordo com este regulamento ou demais normas e legislação vigente; Artigo 21 A DTICLN comunicará aos superiores hierárquicos as infrações das quais tomar conhecimento, para que as providências necessárias sejam tomadas. Artigo 22 O possível desconhecimento deste regulamento por parte do usuário não o isenta das responsabilidades e das sanções aplicáveis, nem pode minimizar as medidas cabíveis. Tramandaí, 11 de setembro de LIANE LUDWIG LODER Diretora Geral