PORTARIA Nº 056, DE 30 DE JUNHO DE 2015 O DIRETOR DO CENTRO DE TECNOLOGIA DA INFORMAÇÃO RENATO ARCHER CTI, unidade de pesquisa do Ministério da Ciência, Tecnologia e Inovação, nomeado por meio da Portaria Casa Civil nº 992, publicada no Diário Oficial da União de 18 de maio de 2011, seção 2, página 1, e em conformidade com as competências delegadas pela Portaria MCT nº 407, de 29/06/2006, RESOLVE: Art. 1º Aprovar a NORMA PARA UTILIZAÇÃO DOS RECURSOS DE TECNOLOGIAS DE INFORMAÇÃO E COMUNICAÇÃO, em conformidade com o ANEXO desta Portaria Art. 2º Esta Portaria entra em vigor na data de sua publicação. VICTOR PELLEGRINI MAMMANA
ANEXO Norma para Utilização dos Recursos de Tecnologias de Informação e Comunicação Código Revisão Data Páginas NR 2 24/03/15 4 Elaborado: 21/05/2013 Revisado: 13/04/15 Aprovado: 1 Introdução O Diretor do Centro de Tecnologia da Informação Renato Archer CTI, no uso de suas atribuições e objetivando: a) Proporcionar aos usuários dos recursos de TIC do CTI um ambiente estável e seguro para o desempenho de suas funções, de maneira efetiva, eficiente, ética e legal; b) Disciplinar e racionalizar a utilização dos recursos de TIC do CTI; c) Salvaguardar a propriedade intelectual do CTI que transita por meio dos seus recursos de TIC, RESOLVE: Estabelecer para o CTI a seguinte Norma para Utilização dos Recursos de Tecnologias de Informação e Comunicação. 2 Das Definições Para os fins desta Norma, consideram-se: 2.1 Acesso remoto: acesso à Rede CTI, feito à distância por um usuário cadastrado, por meio de uma conexão segura; 2.2 Aplicativos-padrão: conjunto de software estabelecido como padrão pelo CTI, instalado nos equipamentos de automação de escritório dos usuários cadastrados na Rede CTI; 2.3 CoTI: Comitê Interno de Tecnologia da Informação e Comunicação criado por Portaria do CTI; 2.4 CSIC: Comitê de Segurança da Informação e Comunicações do CTI criado por Portaria do CTI; 2.5 CSIRT: Computer Security Incident Response Team (Grupo de Segurança da Informação e Resposta a Incidentes) criado por Portaria do CTI; 2.6 DRH: Divisão de Recursos Humanos; 2.7 DSC: Divisão de Suporte Computacional; 2.8 Equipamentos cadastrados: equipamentos com registro patrimonial no SIGTEC
e cadastrados junto à DSC; 2.9 Equipamentos não cadastrados: equipamentos pessoais ou de outras empresas utilizados no CTI que não têm registro patrimonial; 2.10 PDTI: Plano Diretor de Tecnologia da Informação; 2.11 Recursos de Tecnologias da Informação e Comunicação (TIC): equipamentos, software, dados, informação, instalações, serviços computacionais, de comunicação e de acesso à Internet administrados, mantidos ou operados pela DSC; 2.12 Rede CTI: rede cabeada e rede sem fio que proveem aos usuários cadastrados a utilização dos recursos de TIC do CTI; 2.13 Rede para visitantes: rede sem fio que provê somente acesso à Internet; 2.14 SIGTEC: Sistema de Informações Gerenciais e Tecnológicas do CTI; 2.15 Software comercial: software que, para ser utilizado, copiado, ter acesso ao seu código-fonte ou ser redistribuído, requer permissão de seu proprietário, ou aquisição de uma licença; 2.16 Usuário cadastrado: Pessoa física devidamente cadastrada pela DSC, autorizada a utilizar recursos de TIC do CTI; 2.17 Usuário não cadastrado: pessoa física que não está na condição de usuário cadastrado. 3 Da Utilização e Acesso aos Recursos de TIC 3.1 Por princípio, os recursos de TIC são para uso em atividades de serviço. A sua utilização em atividades particulares, de forma restrita, deverá respeitar o princípio da razoabilidade e atender ao disposto nesta Norma; 3.2 Todas as ações e o tráfego de dados nos recursos de TIC serão passíveis de serem monitorados para fins de auditoria, manutenção da rede e nos casos de suspeita de violação desta Norma; 3.3 Os usuários dos correios eletrônicos tem direito a privacidade do conteúdo dos e-mails. A revelação de conteúdo de e-mail só poderá ocorrer por determinação judicial, sendo vedada qualquer outra forma de quebra do sigilo dos e-mails. 3.4 acesso aos recursos de TIC pelos usuários cadastrados será efetuado mediante a utilização de contas, senhas e outras autorizações fornecidas pela DSC; 3.5 Somente os recursos de TIC previamente avaliados e aprovados pela DSC
poderão ser cadastrados e conectados à Rede CTI; 3.6 Usuários e equipamentos não cadastrados não terão acesso aos recursos de TIC, exceto ao serviço de conexão à Internet via rede para visitantes e atendendo ao disposto nesta Norma; 3.7 Usuários e equipamentos cadastrados devem utilizar a rede CTI e não podem utilizar a Rede para visitantes; 3.8 O acesso remoto à rede CTI somente poderá ser provido aos usuários cadastrados e mediante autorização da DSC. 4 Das Responsabilidades 4.1 É de responsabilidade da DSC, no âmbito desta Norma: 4.1.1 Implementar medidas para promover a segurança dos recursos de TIC e o efetivo cumprimento desta Norma; 4.1.2 Propor ao CoTI e CSIC políticas e diretrizes referentes aos recursos de TIC do CTI; 4.1.3 Monitorar o tráfego de dados nas redes do CTI e auditar recursos de TIC nos casos de suspeita de violação desta Norma, violação da segurança e para manutenção dos recursos de TIC; 4.1.4 Providenciar para que todo computador entregue ao usuário cadastrado esteja adequadamente configurado e contenha os aplicativos-padrão estabelecidos pelo CTI; 4.1.5 Incluir, modificar e remover usuários do cadastro da DSC para acesso aos recursos de TIC do CTI; 4.1.6 Monitorar, racionalizar, controlar e inventariar os recursos de TIC do CTI; 4.1.7 Instalar software nos recursos de TIC para fins de segurança, monitoramento, auditoria e inventário; 4.1.8 Suspender ou cancelar o acesso aos recursos de TIC em casos de violação desta Norma. 4.2 Compete ao usuário cadastrado: 4.2.1 Zelar pelo sigilo de suas senhas de acesso, que são individuais e intransferíveis; 4.2.2 Zelar pelos recursos de TIC que utiliza; 4.2.3 Responder pelo conteúdo das informações que transfere, disponibiliza e
armazena nos recursos de TIC do CTI; 4.2.4 Comunicar à DSC imediatamente sobre qualquer ocorrência de uso indevido dos recursos de TIC do CTI; 4.2.5 Providenciar junto à DSC o cadastro de todos os recursos de TIC adquiridos sob sua responsabilidade; 4.2.6 Providenciar documento de autorização oficial (GRM Guia de Remessa de Material), quando for necessária a saída de qualquer recurso de TIC das dependências do CTI. 4.3 Compete às Chefias: 4.3.1 Solicitar o cadastramento de usuários de sua área para utilização dos recursos de TIC; 4.3.2 Providenciar para que todos os usuários sob sua responsabilidade tenham conhecimento desta Norma; 4.3.3 Cumprir e fazer cumprir as determinações desta Norma; 4.3.4 Comunicar imediatamente à DSC a ocorrência de qualquer violação ou suspeita de violação desta Norma; 4.3.5 Providenciar para que todos os recursos de TIC de sua área estejam cadastrados junto à DSC; 4.3.6 Comunicar imediatamente à DRH o desligamento de usuários da sua área; 4.3.7 Responder aos encaminhamentos referentes às apurações de violação desta Norma. 4.4 Compete à DRH: 4.4.1 Cadastrar novos usuários no SIGTEC seguindo a padronização de nome de usuário (username) estabelecida pela DSC que segue o padrão vigente de interoperabilidade de governo eletrônico; 4.4.2 Comunicar imediatamente à DSC o desligamento de usuários cadastrados do CTI. 5 Das Proibições É proibido ao usuário cadastrado: 5.1 Utilizar recursos de TIC para atividades que resultem em abuso, ações ilegítimas ou ilegais, de acordo com a legislação vigente e as diretrizes da Instituição; 5.2 Remover, transferir ou realizar qualquer alteração nos recursos de TIC do CTI, ou
qualquer tentativa dessas ações, sem autorização da DSC; 5.3 Compartilhar com terceiros sua conta e senha de acesso, bem como informações de configurações e detalhes técnicos da rede CTI; 5.4 Acessar os recursos de TIC para os quais não tenha a devida autorização; 5.5 Conectar equipamentos de TIC na rede CTI sem autorização da DSC; 5.6 Violar ou tentar violar intencionalmente os sistemas de segurança dos recursos de TIC do CTI ou de outrem; 5.7 Criar ou propagar intencionalmente vírus ou qualquer software malicioso nos recursos de TIC do CTI; 5.8 Servir-se dos recursos de TIC do CTI para utilizar, baixar, ou armazenar qualquer software comercial ou materiais protegidos por direitos autorais, sem a devida autorização ou licença de uso; 5.9 Utilizar intencionalmente os recursos de TIC do CTI para exibição, veiculação ou armazenamento de arquivo ou mensagem com conteúdo ilegal ou que afete de forma negativa a imagem do CTI ou de outrem; 5.10 Compartilhar, alterar ou remover dos recursos de TIC, qualquer informação, dado ou documento eletrônico de propriedade do CTI, sem que tenha a devida autorização; 5.11 Interceptar, monitorar ou rastrear dados que trafeguem pela Rede CTI; 5.12 Falsificar identidade de pessoas ou equipamentos ao utilizar-se dos recursos de TIC do CTI; 5.13 Provocar ou tentar provocar intencionalmente interferência ou indisponibilidade de recursos de TIC e congestionamento de tráfego em redes; 5.14 Modificar, reutilizar ou emprestar o endereço IP designado pela DSC para um equipamento específico, sem autorização prévia da DSC, mesmo que temporariamente; 5.15 Utilizar, na rede CTI, sistemas operacionais que não contam com atualizações de segurança do fabricante. Excepcionalmente, e sob concordância da DSC, a utilização será permitida com restrições de acesso à rede CTI e sem acesso à Internet; 5.16 Conectar equipamentos de TIC a qualquer outra rede, inclusive redes de telefonia celular, enquanto conectados à Rede CTI; 5.17 Utilizar equipamento conectado à rede CTI como meio para fornecer acesso para
equipamentos não cadastrados; 5.18 Instalar, nas dependências do CTI, equipamentos de infraestrutura de rede (roteadores, switches, pontos de acesso sem fio e similares) sem a prévia autorização da DSC. 6 Das Sanções Administrativas 6.1 As suspeitas de violação desta Norma serão tratadas pela DSC e pelo CSIRT, que reunirão evidências para o esclarecimento do caso e reportarão oficialmente ao superior imediato responsável pelo usuário envolvido e ao CSIC. Durante o período de apuração, o usuário envolvido poderá ter o acesso aos recursos de TIC suspensos pela DSC; 6.2 Infrações poderão estar sujeitas a ressarcimento dos prejuízos, após apuração. 7 Das Disposições Gerais 7.1 Os dispositivos desta Norma estão sujeitos, no que couber, à legislação vigente e às diretrizes da Instituição; 7.2 A DSC e o CSIC deverão acompanhar a aplicação desta Norma, avaliá-la periodicamente e sugerir revisões ao CoTI; 7.3 Casos omissos, observados na aplicação desta Norma, deverão ser tratados pelo CoTI e pelo CSIC.