 |
 |
|||
|
||||
 |
||||
 |
||
|
Resolução
nº 03 de 10 de outubro de 2006. Disciplina
o emprego da informática e a utilização dos equipamentos e da
infra-estrutura de tecnologia da informação no Gabinete Militar do
Governador. O Chefe do Gabinete Militar do Governador, no uso
de suas atribuições que lhe confere o art. 5º, inciso I, do Decreto
Estadual nº 43.424, de 10 de julho de 2003, e considerando:
I.
que os recursos de
informática do Órgão podem
ser utilizados para realizar inúmeras tarefas, tais como: transações
financeiras e comerciais; comunicação através de e-mails e chats;
armazenamento de informações críticas ao desenvolvimento das funções
institucionais,
II.
o fato do órgão público responder pelos atos de seus prepostos,
caso o ato de um servidor ocasione um problema que venha a culminar num
processo, gerando riscos para terceiros e para o próprio GMG;
III.
que a inexistência de medidas de proteção à imagem, à reputação
e aos registros corporativos pode incidir em:
a)
visualização, alteração, destruição ou furto de dados
pessoais ou institucionais por terceiros (sabotagem); b)
furto e utilização por terceiros de senhas bancárias e números
de cartões de crédito (fraudes eletrônicas); c)
utilização do computador para alguma atividade ilícita, como
violação de direitos autorais (distribuição não autorizada de
arquivos de músicas, filmes, textos ou programas protegidos pela lei de
direitos autorais) ou disseminação de mensagens alarmantes, falsas ou
ilegais (como racismo e pedofilia); d)
indisponibilidade dos computadores e, conseqüentemente, das
informações neles armazenadas, por congestionamento da rede interna,
através de “downloads” desnecessários, uso de filmes, fotografias
e material obsceno, armazenamento de arquivos não inerentes
ao trabalho ou por terem sido comprometidos por códigos
maliciosos que podem ter apagado arquivos essenciais do sistema. RESOLVE regulamentar a utilização dos
equipamentos de informática e da infra-estrutura de tecnologia de
informação no âmbito do Gabinete Militar do Governador. CAPÍTULO I Disposições Preliminares Art 1º –
Esta Resolução tem como objetivo disciplinar e padronizar a utilização
dos recursos de infra-estrutura de tecnologia da informação e o fluxo
de informações provenientes do Gabinete Militar do Governador. Art 2º –
Esta Resolução aplica-se a todos os integrantes do Gabinete Militar do
Governador, civis e militares, empregados de empresas contratadas para
prestarem serviços e todos aqueles que, direta ou indiretamente,
utilizam os recursos e infra-estrutura de tecnologia da informação do
Gabinete Militar do Governador. CAPÍTULO II Da utilização dos recursos Art
3º - Os recursos de informática institucionais disponíveis
destinam-se exclusivamente ao uso do serviço público. Todo aquele que
utilizar os recursos de informática do Gabinete Militar do Governador
tem responsabilidade pelo uso e emprego ético e legal dos mesmos
recursos. §
1º - O armazenamento de material ilegal e de arquivos não relacionados
ao serviço público nas máquinas corporativas, bem como a utilização
de material e equipamentos comprados para o serviço público para fins
particulares, constituem crime de responsabilidade, nos termos da Lei
Estadual nº 8.429, de 02 de junho de 1992. §
2º - O uso das ferramentas de informática do Órgão pelos servidores
deve ser submetido a monitoramento constante, generalizado e impessoal
pela Área de Informática, a fim de evitar abusos e garantir a utilização
adequada dos recursos, não gerando nenhuma expectativa de privacidade
por parte do servidor em relação ao uso do bem público. §
3º – É facultado à Área de Informática o acesso a todos os
equipamentos, visando possibilitar a realização de procedimentos de
auditoria, controle, manutenção e segurança que se fizerem necessários. Art
4º - Somente é permitido o uso de recursos de informática
homologados, protegidos, inventariados e autorizados pelo Órgão. §
1º - É vedado ao usuário
conectar computadores e/ou equipamentos de comunicação de dados, de
qualquer espécie, à rede de computadores do GMG. Qualquer instalação
de equipamentos deve ser executada ou acompanhada pela Área de Informática. §
2º - Somente será permitida a utilização de equipamento fora de
carga patrimonial ou particular, mediante prévia autorização do
Superintendente de Planejamento, Gestão e Finanças, desde que atenda
às necessidades do serviço e assumindo o proprietário a
responsabilidade por qualquer dano que venha ocorrer em seu equipamento,
que estará sujeito a todas as regras e orientações estabelecidas pelo
Órgão. §
3º – É obrigatório a todos os usuários reconhecer a propriedade
intelectual e os direitos autorais de músicas, filmes, textos ou
programas, sendo proibida, sob quaisquer circunstâncias, usar os
computadores e redes corporativos para transmitir ou armazenar qualquer
informação, dados ou material ilegal, bem como utilizar qualquer
material com direito reservado ou obsceno e manter arquivos de qualquer
natureza nos microcomputadores ou material público que não sejam
inerentes ao serviço do Órgão. §
4º - Somente
programas autorizados pela Área de Informática e licenciados podem ser
instalados nas estações de trabalho, ficando proibida
a violação de qualquer programa contido no equipamento ou mesmo a
instalação de qualquer novo programa, o que somente poderá ser feito
com autorização do Superintendente de Planejamento, Gestão e Finanças,
ouvida a da Área de Informática. Art 5º - Todo usuário deve bloquear, por meio de protetor de tela, sua estação de trabalho ou efetuar logoff da rede corporativa antes de se ausentar do seu local de trabalho, a fim reduzir o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho, e garantir a sua confidencialidade, integridade e disponibilidade. § 1º - O usuário deve desligar a sua estação de trabalho no final do expediente. § 2º – O usuário deve manter a mesa limpa de papéis e mídias de armazenamento removível e manter a tela limpa do computador para os recursos de processamento da informação. As informações sensíveis ou críticas em papel ou mídia de armazenamento eletrônica devem ser guardadas em lugar seguro quando não em uso, especialmente quando o setor estiver desocupado. § 3º – Os documentos que contém informação sensível ou classificada devem ser removidos de impressoras imediatamente. Art 6º -
O usuário deve evitar alimentar-se, fumar ou beber próximo as
estações de trabalho, a fim de evitar danos aos equipamentos. Art
7º - Os acessos às estações de trabalho com privilégios
de administrador são restritos à Área de Informática. Parágrafo
único – São deveres dos Administradores de Tecnologia da Informação:
I.
elaborar uma boa senha para o usuário Administrator (ou root),
conforme descrito no Art. 36;
II.
utilizar o usuário Administrator (ou root) somente
quando for estritamente necessário;
III.
criar tantos usuários com privilégios normais, quantas forem as
pessoas que utilizem seu computador, para substituir assim o usuário Administrator
(ou root) em tarefas rotineiras, como leitura de e-mails,
navegação na Internet, produção de documentos, etc. Art 8º - O backup e
a guarda das informações armazenadas nas estações de trabalho são de responsabilidade do usuário. §
1º - O usuário deve fazer cópias de segurança dos dados de um
computador antes que ele apresente algum problema e seja necessário
enviá-lo para manutenção ou assistência técnica. Em muitos casos, o
computador pode apresentar algum problema que impossibilite a realização
de uma cópia de segurança dos dados antes de enviá-lo para a manutenção.
Portanto, o usuário deve manter disponíveis cópias de segurança
recentes de seus dados. § 2º - Cópias de segurança devem conter apenas arquivos confiáveis do usuário, ou seja, que não contenham códigos maliciosos. Arquivos do sistema operacional e que façam parte da instalação dos softwares de um computador não devem fazer parte das cópias de segurança. §
3º - A escolha da mídia para a realização da cópia de segurança é
extremamente importante e depende da importância e da vida útil que a
cópia deve ter. A utilização de alguns disquetes para armazenar um
pequeno volume de dados que estão sendo modificados constantemente é
perfeitamente viável. Mas um grande volume de dados, de maior importância,
que deve perdurar por longos períodos, deve ser armazenado em mídias
mais confiáveis, como por exemplo os CDs ou DVDs. §
4º - As pastas públicas do servidor da rede, como a pasta TRANSF, não
podem ser utilizadas para armazenamento de dados de backup, a fim de
garantir a confidencialidade, a integridade e a disponibilidade desses
dados essenciais à continuidade dos trabalhos, evitando, também,
comprometer o desempenho da rede. Tais pastas somente devem ser
utilizadas para transferência de arquivos não sigilosos. §
5º - Cópias de segurança devem ser guardadas em um local condicionado
(longe de muito frio ou muito calor) e restrito, de modo que apenas
pessoas autorizadas tenham acesso a este local (segurança física). Cópias
de segurança devem ser guardadas em local diferente daquele onde está
o computador. Art 9º - Os serviços de expansão, substituição ou manutenção das estações de trabalho e dos softwares devem ser executados ou supervisionados somente pela Área de Informática. Parágrafo Único – O acesso à manutenção dos equipamentos somente é permitido às pessoas autorizadas. Não são permitidas tentativas de reparos dos equipamentos pelo usuário, lhe sendo, ainda, proibido: a) Violar os lacres das estações de trabalho. b) Alterar a configuração de hardware e de software da estação de trabalho sem autorização da Área de informática. c) Facilitar o acesso a pessoas não autorizadas aos recursos e infra-estrutura de tecnologia da informação do GMG, para fins de execução, instalação e/ou modificação de programas e/o equipamentos. Art 10 – É de responsabilidade do usuário tomar as medidas necessárias para manter o programa antivírus atualizado no equipamento. É obrigatório o uso de medidas estabelecidas de proteção contra os códigos maliciosos. Parágrafo único – O exame de detecção e remoção de códigos maliciosos nos computadores deve ser feito tanto de forma preventiva, como de forma rotineira. Deve ser verificada, antes do uso, a existência de vírus: a) em qualquer arquivo em meio magnético de origem desconhecida; b) em qualquer arquivo recebido a partir de redes não confiáveis; c) em qualquer arquivo recebido através de correio eletrônico ou importado (download). Art
11 - Não é permitido:
I.
Deixar os notebooks e PDAs desprotegidos em locais de alto risco de
furto e roubo, tais como: locais públicos, eventos, hotéis, carros,
dentre outros.
II. Utilizar as estações de trabalho do GMG para instalar e acessar
jogos, músicas, vídeos ou animações que não sejam de interesse
específico do trabalho.
III.
Usar computadores e redes do GMG para difamar, caluniar, injuriar
ou molestar outras pessoas.
IV.
Indisponibilizar recursos computacionais de forma deliberada,
sobrecarregando os recursos computacionais ou os de rede, prejudicando o
seu rendimento
V.
Causar danos ou prejudicar o funcionamento dos sistemas
informatizados do GMG.
VI.
Criar ou propagar vírus, ou arquivos do tipo “cavalo de tróia”.
VII.
Danificar serviços e arquivos.
VIII.
Destruir ou estragar equipamentos, programas ou dados pertencentes
ao GMG ou a outros usuários do Órgão.
IX.
Autorizar ou revogar acessos indevidos e contrários às normas
vigentes.
X.
Obter acesso a qualquer recurso não autorizado.
XI.
Tentativa de acesso não autorizado às caixas postais de
terceiros. Art 12 – É responsabilidade dos usuários
utilizar adequadamente a estação de trabalho, reportando incidentes de segurança da informação à Área de Informática. Art
13 – São responsabilidades das Áreas de Informática:
I.
Fornecer e configurar as estações de trabalho para os usuários
do GMG.
II.
Monitorar as atividades de parceiros e contratados sob sua
responsabilidade.
III.
Analisar os incidentes de segurança da informação e recomendar ações
corretivas e preventivas Seção I Da utilização do correio eletrônico Art 14 – As caixas postais institucionais pertencem ao Gabinete Militar do Governador e destinam-se à troca de mensagens contendo assuntos pertinentes às atividades do Órgão, via serviço de correio eletrônico. Parágrafo Único – É de exclusiva responsabilidade do titular da Unidade Administrativa transferir, ao seu sucessor, a senha de acesso à respectiva caixa postal institucional, estando o substituto obrigado a alterar a senha da mesma, de imediato. Art 15 – Compete ao usuário do serviço de correio eletrônico: I. Utilizar o serviço de correio eletrônico para os objetivos e funções próprios e inerentes às suas atividades funcionais e institucionais; II. Eliminar periodicamente as mensagens contidas nas caixas postais sob sua responsabilidade; III. Não permitir acesso de terceiros à caixa postal institucional sob sua responsabilidade; IV. Fazer alterações periódicas das senhas. Art 16 - É vedado o envio e o armazenamento de mensagens e arquivos, utilizando a infra-estrutura do GMG, que contenham:
I.
Vírus ou qualquer outro tipo de programa danoso;
II.
Material obsceno, ilegal, antiético, preconceituoso ou discriminatório;
III.
Material de natureza político-partidária ou sindical, que promova
a eleição de candidatos para cargos públicos eletivos, clubes ou
associações;
IV.
Assuntos ofensivos;
V.
Anúncios publicitários;
VI.
Programas de computador que não sejam destinados ao desempenho de
suas funções,, que não sejam licenciados e aqueles não autorizados
para utilização no GMG;
VII.
Mensagens de interesse particular. Art
17 – O usuário não deve confiar em informações que contrariem suas
expectativas, sem antes verifica-la diretamente junto ao possível
remetente da mensagem, do arquivo ou de qualquer outro tipo de dado. § 1º – O usuário não deve abrir, em hipótese alguma, anexos de e-mails vindos de desconhecidos ou mesmo de conhecidos, mas com texto suspeito. Só deverá clicar em links se tiver certeza absoluta que o remetente lhe enviou um arquivo anexado. Nesse caso, aceitar somente se o arquivo for um documento, planilha ou semelhante. Caso negativo, deve apagar imediatamente a mensagem. Nunca clicar em arquivos com extensão desconhecida. Na dúvida, apagar. § 2º - Ao receber um e-mail com um arquivo anexado, o usuário deve seguir os passos abaixo: a)
Se o usuário não solicitou e não conhece o remetente: deverá
apagar a mensagem, sem abri-la; b)
Se o usuário solicitou o arquivo: deverá executar o antivírus
antes de abrir o arquivo; c)
Se o usuário não solicitou e conhece o remetente: deverá
executar o antivírus antes de abrir o arquivo. §
3º - O usuário deve ficar atento e prevenir-se dos ataques de
engenharia social,
tais como: a)
mensagens oferecendo grandes quantias em dinheiro, mediante uma
transferência eletrônica de fundos; b)
mensagens com ofertas de produtos com preços muito abaixo dos
preços praticados pelo mercado; c)
mensagens que procuram induzir o usuário a acessar uma
determinada página na Internet ou a instalar um programa, abrir um álbum
de fotos, etc, mas cujo verdadeiro intuito é fazer com que o usuário
forneça dados pessoais e sensíveis, como contas bancárias, senhas e números
de cartões de crédito; d)
Mensagens que contêm links para programas maliciosos, como os de
visualização de cartões virtuais; e)
Páginas de comércio eletrônico ou Internet Banking
falsificadas; f)
E-mails contendo formulários para o fornecimento de informações
sensíveis. § 4º - O usuário deve recusar participar de sorteios e deve recusar ofertas tentadoras e milagrosas, geralmente encaminhadas por endereços falsos, que prometem prêmios instantâneos ou descontos especiais, pois normalmente ações como estas são armadilhas para roubar dados e identidades. Todo sorteio é devidamente regularizado através da Caixa Econômica Federal, do SEAE (Secretária de Acompanhamento Econômico) ou SUSEP (Superintendência de Seguros Privados). Sendo a oferta para o GMG, a área de informática deverá ser consultada. §
5º – O usuário deve ter cuidado com mensagens beneficentes ou
que contenham imagens de catástrofes, atos de barbárie, pornografia,
acidentes, envio de cartões etc. A curiosidade do internauta é
explorada pelos falsários, com o intuito de aplicar golpes. Geralmente
os arquivos com as supostas imagens carregam programas de invasão (trojans)
que se instalam de forma oculta no computador do usuário para
posteriormente roubar senhas e outros dados confidenciais da pessoa.
Sempre deverá apagar estas mensagens, mesmo que o remetente seja uma
pessoa conhecida.
Seção II Da utilização da Internet Art 18 –
O
serviço de Internet é disponibilizado pelo GMG para uso em atividades
profissionais. O GMG reserva para si o direito de monitorar o uso da
Internet disponibilizada. Art 19 - O usuário deve conduzir adequadamente o uso da Internet,
respeitando direitos autorais, regras de licenciamento de softwares,
direitos de propriedade, privacidade e proteção de propriedade
intelectual. Parágrafo Único – É de responsabilidade do usuário utilizar de forma consciente e segura os recursos disponibilizados pela Internet, adotando as seguintes práticas para evitar fraudes: a) Nunca navegar em sites desconhecidos, que não são para fins de trabalho; b) Nunca informar qualquer senha para qualquer pessoa ou para qualquer pedido de cadastramento ou recadastramento sob nenhum argumento; c) Verificar se o endereço digitado não mudou durante a navegação. Caso seja uma conexão segura (aquela conexão com endereços iniciados em https:// e com o cadeado ativado), clicar no cadeado e verificar se a informação do certificado corresponde com o endereço na barra de endereços do navegador. d) Não efetuar pagamentos antecipados, nem transferências financeiras através da Internet. e) Desconfiar de sites de leilões e de produtos com preços "muito atrativos". f) Fornecer somente seus dados pessoais como CPF e RG para sites reconhecidos e de procedência confiável. Em caso de dúvida da procedência do site, não fornecer dados pessoais. g) O usuário deve estar atento e avaliar com cuidado as informações que disponibilizará nos sites de redes de relacionamentos, principalmente aquelas que poderão ser vistas por todos, e em que comunidades participará. Estas informações podem não só ser utilizadas por alguém mal-intencionado, por exemplo, em um ataque de engenharia social, mas também para atentar contra a segurança física do próprio usuário. Art 20 - O acesso à
Internet, por meio da rede corporativa, deve ser efetuado somente por
equipamentos autorizados pela Área de Informática e, havendo
disponibilidade de acesso à Internet através de uma rede conectada a
uma linha privilegiada de comunicação de dados, é proibido a utilização
de acesso discado. Art 21 - A utilização de softwares de comunicação instantânea,
tais como ICQ, Microsoft Messenger e afins, é permitida somente em
casos excepcionais, mediante solicitação encaminhada à SPGF,
informando os motivos e o período necessário, pelos perigos de
expor os computadores da rede
aos ataques externos. Art
22 – Não é permitido:
I.
Acessar, armazenar, divulgar e repassar qualquer material ligado à
pornografia e de conteúdo ilícito, tais como racismo e pedofilia.
II.
Acessar e propagar qualquer tipo de conteúdo malicioso, como vírus,
worms, cavalos de tróia ou programas de controle de outros
computadores, bem como spam.
III.
Utilizar programas ou acessar páginas de bate-papo (chat) de
qualquer natureza.
IV.
Utilizar os recursos do GMG para fazer download de programas sem
autorização da Área de Informática. Art 23 – É responsabilidade do usuário
reportar incidentes de segurança da informação à área de informática,
que deverá analisá-los e recomendar ações corretivas e preventivas. Seção III Da utilização de telefones celulares, PDAs e outros aparelhos com
bluetooth Art 24 –
O usuário deverá tomar os seguintes cuidados ao utilizar telefones
celulares, PDAs e outros aparelhos com bluetooth:
I.
manter o bluetooth do seu aparelho desabilitado e somente
habilita-lo quando for necessário ou consultar o manual do aparelho e
configurá-lo para que não seja identificado (ou
"descoberto") por outros aparelhos (em muitos aparelhos esta
opção aparece como "Oculto" ou "Invisível"), já
que muitas vezes, um aparelho que fornece a tecnologia bluetooth
vem configurado de fábrica, ou é posteriormente configurado, de modo
que qualquer outro aparelho possa se conectar a ele,
indiscriminadamente. Esta configuração normalmente permite que dados
sejam obtidos do aparelho sem qualquer tipo de controle;
II.
ficar atento às notícias, principalmente àquelas sobre segurança,
veiculadas no site do fabricante do seu aparelho;
III.
aplicar todas as correções de segurança (patches) que
forem disponibilizadas pelo fabricante do seu aparelho, para evitar que
possua vulnerabilidades;
IV.
caso seja um aparelho usado, restaurar as opções de fábrica (em
muitos aparelhos esta opção aparece como "Restaurar Configuração
de Fábrica" ou "Restaurar Configuração Original") e
configurá-lo como no primeiro item, antes de inserir quaisquer dados;
V.
não permitir o recebimento de arquivos enviados por terceiros,
mesmo que venham de pessoas conhecidas, salvo quando estiver esperando o
recebimento de um arquivo específico, já que podem conter vírus que
podem realizar diversas atividades, tais como: destruir/sobrescrever
arquivos, remover contatos da agenda, efetuar ligações telefônicas,
drenar a carga da bateria, além de tentar se propagar para outros
telefones;
VI.
consultar o fabricante do telefone celular e verificar a
viabilidade e a disponibilidade de instalação de um programa antivírus
para o modelo do aparelho e manter o antivírus sempre atualizado. Seção IV Da utilização de redes em fio (wireless) Art 25
– O usuário deverá tomar os seguintes cuidados ao utilizar redes sem
fio:
I. instalar e manter atualizado um bom programa antivírus;
II. atualizar as assinaturas do antivírus diariamente;
III. aplicar as últimas correções em seus
softwares (sistema
operacional, programas que utiliza, etc);
IV. desligar compartilhamento de disco, impressora, etc;
V. desabilitar o modo ad-hoc. Utilize esse modo apenas se for
absolutamente necessário e desligue-o assim que não precisar mais;
VI. usar WEP (Wired Equivalent Privacy) sempre que possível;
VII. verificar a possibilidade de usar WPA (Wi-Fi
Protected Access)
em substituição ao WEP, uma vez que este padrão pode aumentar
significativamente a segurança da rede;
VIII. considerar o uso de criptografia nas aplicações, como por exemplo
o uso de PGP para o envio de e-mails, SSH para conexões remotas
ou ainda o uso de VPNs;
IX. evitar o acesso a serviços que não utilizem conexão segura, ao
usar uma rede sem fio em local público;
X. habilitar a rede wireless somente quando for usá-la e
desabilitá-la após o uso. CAPÍTULO III Dos acessos e procedimentos para cadastro Art
26 – São considerados usuários autorizados dos sistemas e recursos
computacionais e de redes de informática todos os integrantes do
Gabinete Militar do Governador, civis e militares, empregados de
empresas contratadas que prestarem serviço ao Órgão e todos aqueles
que direta ou indiretamente utilizem esses recursos. Art
27 - São considerados Administradores de Tecnologia da Informação –
servidor ou setor responsável pela administração, utilização e
suporte de acesso aos recursos de tecnologia da informação,
relacionados à Diretoria de Modernização Administrativa e Informática/GMG.
São eles responsáveis, também, pela autorização de acesso e
estabelecimento de privilégios dos usuários na rede de
microcomputadores local. Art
28 - São considerados Gerentes de Sistema os chefes das seções
responsáveis pela administração e manutenção das informações do módulo/sistema,
de acordo com a respectiva área de atuação, como exemplo: 1.
SIAFI: Chefe da Diretoria de Administração Financeira; 2.
Módulo Frota de Veículos/SIAD: Chefe da Diretoria de
Transportes Terrestres; 3.
Módulo Controle de Estoque de Material de Consumo/SIAD: Chefe da
Diretoria de Material, Patrimônio e Serviços; 4.
Módulo Controle de Patrimônio/SIAD: Chefe da Diretoria de
Material, Patrimônio e Serviços; 5.
Módulo Compras/SIAD: Chefe da Diretoria de Material, Patrimônio
e Serviços. 6.
SISAP: Chefe da Diretoria de Acompanhamento de Pessoal Civil. 7.
SIPRO: Chefe da Assessoria Administrativa. 8.
Acesso à rede interna e Internet: Administrador de Tecnologia da
Informação. Art 29 -São atribuições dos Gerentes de Sistemas: I – emitir orientações e normas em relação ao uso e alimentação de sistemas sob sua responsabilidade; II – supervisionar os lançamentos/atualizações de dados nos sistemas que estiverem sob sua gerência; III – propor a implementação de medidas que visem o controle e segurança dos sistemas, a fim de garantir a integridade e a confiabilidade dos dados neles incluídos, alterados, excluídos ou pesquisados; IV – definir e propor ao Administrador de Segurança do Sistema os níveis de acesso dos usuários, responsáveis pelos lançamentos e atualizações de sistemas; V – manter tabelas dos sistemas, sob sua responsabilidade, devendo garantir a confiabilidade dos dados armazenados; VI – acompanhar a operação do sistema em produção, sob sua responsabilidade, com vistas a verificar a necessidade de manutenções corretivas, adaptativas ou evolutivas, que garantam a adequabilidade do sistema à necessidade do GMG; VII – planejar, em articulação com a Diretoria de Modernização
Administrativa e Informática, treinamento dos usuários em novos
sistemas e rotinas, antes da implantação definitiva desses, bem como
organizar, gerenciar e acompanhar o treinamento periódico dos usuários
dos sistemas em produção, a fim de garantir sua correta utilização. §
1° Os Gerentes de Sistemas deverão conhecer e se reportar diretamente
aos Analistas e Programadores responsáveis pelo sistema que gerenciam,
visando dirimir dúvidas quanto ao funcionamento e manutenções
corretivas, desde que estes contatos não resultem em custos. Os
registros destes contatos deverão ser encaminhados à Diretoria de
Modernização Administrativa e Informática para acompanhamento e
controle. §
2° Qualquer manutenção ou implementação que resulte em custos deverá
ser encaminhada previamente à Diretoria de Modernização
Administrativa e Informática para avaliação e deliberação do
Superintendente de Planejamento, Gestão e Finanças, visando a liberação
dos recursos orçamentários necessários ao atendimento. §
3° A execução de procedimentos não previstos que resultar em gastos
adicionais sem a aquiescência do Superintendente de Planejamento, Gestão
e Finanças, será de responsabilidade do solicitante, que arcará com
os custos e possíveis prejuízos decorrentes. Art
30 - Os servidores devem ter acesso liberado somente aos recursos necessários
ao desempenho de suas atividades e de conformidade com os interesses do
Gabinete Militar do Governador. Parágrafo
Único - Todo acesso que não
esteja explicitamente autorizado é proibido, constituindo violação de
segurança e falta grave. Art
31 - Os chefes de seções
são responsáveis pela distribuição clara e objetiva de atribuições
dos operadores de sistema. Tais atribuições devem ser validadas pelos
Gerentes de Sistemas, através do estabelecimento das autorizações de
acesso e estabelecimento de privilégios dos usuários. §
1º - A chefia imediata do
servidor deverá providenciar junto à Gerência do Sistema, o
cadastramento dos operadores nos diversos sistemas disponíveis,
observados os critérios de acesso em razão do local e da função que
exerce cada usuário. As autorizações de acesso devem ser solicitadas
mediante o preenchimento do formulário constante do Anexo I. §
2º - A solicitação de criação de senha para acesso à rede local
deverá ser encaminhada ao Administrador de Tecnologia da Informação. Art.
32 Os usuários de sistemas informatizados são os responsáveis pelo
correto lançamento e atualização dos dados neles inseridos, só o
fazendo a partir de atos administrativos praticados pelo Chefia ou através
de fatos que provoquem a necessidade de lançamento e atualização de
dados, conforme instruções específicas e/ou orientações em vigor. Art
33 – É dever do usuário estar ciente do potencial e das possíveis
conseqüências da manipulação de informações e códigos que acessa
e/ou utiliza e manter a sua confidencialidade. §
1º – Os dados extraídos dos sistemas de informação
restringem-se às necessidades de serviço do Órgão. §
2º - Informações obtidas por meio de direitos especiais e privilégios
devem ser tratadas como privativas e totalmente confidenciais pelos
servidores, que responderão por qualquer uso indevido. §
3º - É proibido ao usuário ter acesso, copiar, alterar ou remover
arquivos de terceiros sem autorização explícita do seu proprietário.
Informações confidenciais não devem ser compartilhadas, sob qualquer
forma, com outros que não tenham a devida autorização de acesso. §
4º - Cabe à chefia imediata do servidor supervisionar e monitorar o
seu acesso físico e lógico aos equipamentos e
programas e os seus lançamentos/atualizações nos sistemas de
informações, bem como o armazenamento de dados em meio magnético
removível e/ou particular. Art 34 - A
exclusão ou alteração do nível de acesso dos sistemas informatizados
ou de acesso a rede local deverá ser realizado sempre que houver alteração
do local (seção) ou função ou exoneração do servidor. §
1º - A Diretoria de Recursos Humanos deverá comunicar à Diretoria de
Modernização Administrativa e Informática qualquer transferência,
mudança de atividade ou exclusão de servidor, através do
preenchimento do formulário constante no Anexo II, a fim de que seja
providenciada a retirada ou a alteração dos direitos de acesso do usuário,
nos diversos Sistemas. §
2º - Ao deixar de servir no Gabinete Militar do Governador ou ao ser
designado para assumir nova função, o usuário não poderá fazer uso
de benefícios, contas, senhas de acesso, direitos especiais, e-mail
institucional ou informações confidenciais para os quais não está
autorizado em sua nova situação. Privilégios de acesso aos sistemas e
às informações confidenciais e de utilização de caixa postal
institucional em razão de função exercida não são incorporados
permanentemente aos direitos dos usuários. CAPÍTULO IV Das senhas Art 35 - O acesso à rede local de
microcomputadores do Gabinete Militar do Governador e aos sistemas deve
ser efetuado através da utilização de um identificador de usuário único,
para assegurar a responsabilidade de cada servidor por suas ações, e
de uma senha pessoal e intransferível, cuja confidencialidade deverá
ser mantida, posto que representa a identidade do usuário perante os
sistemas. §
1º - O usuário é responsável pela manutenção de senhas seguras,
devendo seguir normas e procedimentos em vigor. §
2º - O usuário é totalmente responsável por ações indevidas que
venham ser efetuadas, utilizando-se de seu identificador e senha de
acesso. §
3º - Os usuários não podem utilizar programas ou outro dispositivo
para interceptar ou decodificar senhas ou similares. Art 36 - O usuário deve trocar sua senha sempre que existir qualquer indicação de possível comprometimento da rede corporativa ou da própria senha. Parágrafo
Único - O usuário deverá
selecionar senhas que:
I.
Sejam fáceis de lembrar.
II.
Contenha pelo menos oito caracteres, compostos de letras, números
e símbolos, sendo isentas de caracteres idênticos consecutivos ou de
grupos de caracteres somente numéricos ou alfabéticos.
III.
Não sejam baseadas em coisas que outras pessoas possam facilmente
adivinhar ou obter a partir de informações pessoais, tais como nome,
sobrenome, números de documentos, placas de carros, números de
telefones, datas importantes, entre outras.
IV.
Seja diferente para cada serviço. Art
37 - Não é permitido:
I.
Registrar senha em papel ou em qualquer outro meio que coloque em
risco a descoberta da senha por outro usuário.
II.
Fornecer a senha de acesso à rede corporativa do GMG para outro
usuário.
III.
Acessar qualquer rede do GMG por meio da identificação de outro
usuário.
IV.
Tentar obter acesso não autorizado, tais como tentativa de fraudar
autenticação de usuário ou segurança de qualquer servidor da rede
corporativa do GMG.
V.
Incluir senhas em processos automáticos, como por exemplo, em
macros ou teclas de função. Art
38 –São responsabilidades dos usuários:
I.
Manter o sigilo da senha, certificando-se de não estar sendo
observado ao digitar a sua senha;
II.
Responder pelo acesso à rede corporativa, por meio de sua
identificação.
III.
Reportar incidentes de segurança da informação à Área de
Informática. Art 39– São responsabilidades da Área de Informática:
I.
Orientar os usuários sobre a utilização de senhas.
II.
Padronizar e configurar os critérios das senhas de acesso à rede.
III.
Analisar os incidentes de segurança da informação e recomendar ações
corretivas e preventivas. CAPÍTULO V Da Aquisição de bens e serviços de informática Art 40 – Qualquer aquisição de bens e serviços de
infra-estrutura de tecnologia da informação deverá ser encaminhada à
Diretoria de Modernização Administrativa e Informática para análise
e controle, antes de iniciar o processo formal de compra. Art 41 – Na aquisição de equipamentos e licenças de uso de
programas de informática, deverão ser observados os já existentes, o
aspecto legal e a existência de pessoal qualificado para fornecer o
suporte técnico necessário, de forma a garantir a estabilidade, o
funcionamento e a compatibilidade dos que serão adquiridos com os já
existentes e a conformidade com as normas estabelecidas. Parágrafo Único - Toda aquisição de
novos microcomputadores deve ser acompanhada da aquisição das
respectivas licenças de programas que serão utilizadas, bem como do
equipamento estabilizador de tensão. CAPÍTULO VI Das Disposições Finais Art 42 – Todos os usuários e Administradores
de Tecnologia da Informação tem o dever de denunciar qualquer
desrespeito a este instrumento normativo, tomando imediatamente providências
necessárias que estiverem ao seu alcance, mantendo-a em sigilo, para
garantir a segurança e a conservação dos recursos, notificando a
chefia imediata do servidor. Art 43 – À
Diretoria de Modernização Administrativa e Informática/GMG compete
desenvolver ações que garantam a operacionalização e divulgação
desta Resolução, no âmbito do Gabinete Militar do Governador. Art 44 –
Compete à Auditoria Setorial do GMG verificar a conformidade das práticas
com o estabelecido nesta Resolução e recomendar as correções necessárias. Art 45- O não
cumprimento desta Resolução sujeita o infrator às respectivas normas
disciplinares (civil e militar). Art 46– Esta
Resolução entra em vigor na data de sua publicação, revogando-se as
disposições em contrário. Belo Horizonte, 10 de outubro de 2006. JAMES FERREIRA SANTOS, CEL PM CHEFE DO GABINETE MILITAR DO GOVERNADOR E COORDENADOR ESTADUAL DE DEFESA CIVIL/MG ANEXO ICADASTRAMENTO E ALTERAÇÕES DE ACESSO DE USUÁRIO Em ____/____/____ Ao
Gerente do(a)_____________________________________________________ (informar
o sistema ou módulo no qual o servidor deve ser autorizado) Solicito
o que o servidor _____________________________________________ (nome) nº
PM/Masp __________________, CPF _____________________________ seja
cadastrado no Sistema, com as seguintes atribuições: (informar quais
autorizações e alterações de acesso necessárias em razão da função
(ou novas funções) que exerce o servidor no setor) _____________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ | ||