REVOGADO
PELO DECRETO Nº 157/2017
DECRETO Nº 74, DE 18 DE SETEMBRO DE
2009
INSTITUI A
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO NO ÂMBITO DA ADMINISTRAÇÃO MUNICIPAL.
O PREFEITO MUNICIPAL DE CARIACICA - ESTADO DO ESPÍRITO SANTO, no uso das atribuições que lhe confere o art. 90, IX da
Lei Orgânica do Município de Cariacica,
CONSIDERANDO:
A necessidade de normatizar o uso apropriado dos recursos
de Tecnologia da Informação no âmbito da Administração Municipal de Cariacica,
promovendo a proteção dos usuários, dos equipamentos e da própria administração
do sistema;
Os recursos disponíveis, a
estrutura adquirida, os serviços contratados, as necessidades e as diretrizes
dessa Administração Municipal;
A legislação vigente quanto ao
uso dos recursos da Administração Pública;
A necessidade de filtragem do
conteúdo acessado na internet, bem como o conteúdo introduzido na rede local,
mantendo a ordem, a ética e a moral como premissas dessa Administração
Municipal;
Os benefícios e os riscos
inerentes ao uso da Tecnologia da Informação, provendo acesso a informações,
serviços e arquivos, acessados e copiados para a rede local dessa Administração
Municipal;
A economia proporcionada com a
implantação de uma política de uso dos recursos de Tecnologia da Informação que
possibilite diminuir as infestações de códigos maliciosos na rede local dessa
Administração Municipal, minimizando os esforços gastos com a remoção dos mesmos;
DECRETA:
Art. 1° Fica instituída a Política
de Segurança da Informação no âmbito
da Administração Municipal, tornando a utilização dos recursos de Tecnologia da
Informação existentes sujeita às normas do presente Decreto, independentemente
da respectiva propriedade.
Parágrafo único. Para efeito do disposto neste
Decreto, consideram-se:
I - TI: Tecnologia da Informação;
II - Segurança da Informação: Proteção dos sistemas de informação
contra a negação de serviço a usuários
autorizados, assim como contra a intrusão, e a modificação desautorizada
de dados ou informações, armazenados, em processamento ou em trânsito,
abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do
material, das áreas e instalações das comunicações e computacional, assim como
as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento;
III - Equipamento de Informática: Dispositivo de
processamento eletrônico de informações, incluindo microcomputadores e respectivos
componentes e acessórios, impressoras, scanners, servidores de rede, switches,
roteadores, etc;
IV - Rede local: Conjunto dos equipamentos de informática
de cada um dos imóveis utilizados pela Administração Municipal, conectados
entre si;
V - Internet: Rede externa a Prefeitura Municipal,
integrada por equipamentos de informática conectados entre si;
VI - Intranet: Conjunto das redes locais de conexão de
equipamentos de informática da Administração Municipal;
VII - Site (ou Sítio): Conjunto articulado de informações,
identificado por um domínio e como tal acessível por meio da Internet;
VIII - Correio Eletrônico: Serviço de envio e recebimento
de mensagens em meio digital, compreendendo softwares e equipamentos centrais
de processamento e de manutenção de caixas postais;
IX - Área de Trabalho: Espaço lógico da rede local
(Intranet) destinado ao armazenamento exclusivo de arquivos de trabalho
sujeitos a cópia de segurança (backup);
X - Arquivo: Conjunto de informações concatenadas passível
de armazenamento em meio digital;
XI - Software: Conjunto de comandos lógicos, escritos em
linguagem específica, para execução em equipamento de informática;
XII - Programa com código malicioso: Software projetado
especificamente para atentar contra a segurança de equipamento de informática,
normalmente por meio de exploração de alguma vulnerabilidade do equipamento ou
respectivos softwares (ex: vírus, spyware, trojan, etc);
XIII - Sistemas Corporativos: São sistemas de uso coletivo
da Administração Municipal.
XIV - Download: é
a transferência de dados de um computador remoto para um computador local. Tais arquivos podem danificar o computador, ou
até mesmo toda a rede local, trazendo vírus, trojan e outros códigos
maliciosos.
XV - Upload: Processo inverso a
Download. Ou seja, o envio de arquivos de um computador local para um
computador remoto;
XVI - Peer-to-peer: Termo utilizado em diferentes
tecnologias que adotam um modelo conceitual ponto-a-ponto, tal como o protocolo
NNTP (para Usenet News),
SMTP (para envio de mensagens eletrônicas - e-mail), e sistemas de troca de
mensagens instantâneas (ICQ, MSN). Porém, o termo tornou-se popular com o
surgimento de aplicações de compartilhamento de arquivos, em outras palavras,
programas que possibilitam a distribuição de arquivos em rede, permitindo o
acesso de qualquer usuário dessa rede a este recurso;
XVII - Streaming:
Forma de distribuir informação multimídia
numa rede
através de pacotes,
freqüentemente utilizada para distribuir conteúdo multimídia através da Internet.
Permite que um usuário reproduza mídia protegida por direitos autorais
na Internet sem a violação dos direitos, similar ao rádio ou televisão
aberta. Consome grande parte da banda de acesso a internet nas redes locais.
XVIII - SEMFI: Secretaria Municipal de Finanças;
IX - SUB-TI: Subsecretaria de
Tecnologia da Informação, diretamente subordinada a Secretaria Municipal de
Finanças;
XX - SEMAD: Secretaria Municipal da Administração;
XXI - Usuário: Pessoa autorizada a operar equipamento de
informática.
XXII – Login: é um
conjunto de caracteres solicitado para os usuários que por algum motivo
necessitam acessar algum sistema computacional. Geralmente os sistemas
computacionais solicitam um login e uma senha para a liberação do acesso.
Art. 2º Os recursos de Tecnologia da
Informação de propriedade da Administração Municipal de Cariacica devem ser
utilizados para o desempenho de atividades administrativas.
Parágrafo Único - A realização de inspeções mais
detalhadas, no sentido de avaliar uma situação de uso indevido dos recursos,
depende de autorização expressa do Prefeito ou Secretário Municipal, aos quais
será dada a ciência do procedimento. Não configurando quebra de sigilo a
realização de inspeções ou manutenções preventivas e corretivas efetuadas SUB-TI.
Art. 3º Cabe a SUB-TI
orientar e supervisionar os usuários para o uso adequado dos recursos de
tecnologia da informação da Administração Municipal.
Parágrafo Único - Constatada a utilização
inadequada do recurso que trata o art. 2º será de pronto notificado ao
Secretario da pasta que deverá adotar os procedimentos administrativos
cabíveis.
Art. 4º Cabe a SUB-TI
auxiliar os servidores em geral (Prefeito, Secretários, Efetivos, Cargos em
Comissão e outros) visando o uso adequado dos recursos de Tecnologia da
Informação da Administração Municipal de Cariacica, bem como, realizar ações
preventivas e corretivas, com a implantação de mecanismos de controle, que
evitem ou coíbam irregularidades.
DOS USUÁRIOS
Art. 5º São usuários dos recursos de
Tecnologia da Informação da Administração Municipal: prefeito, vice-prefeito,
secretários municipais, servidores efetivos, cargos em comissão, contratados,
estagiários e outros prestadores de serviço e demais colaboradores, de acordo
com as necessidades do serviço.
Parágrafo Único - A autorização de uso é pessoal
e intransferível; toda e qualquer ação, executada por meio de um determinado login, será de responsabilidade daquele a quem atribuído, cabendo-lhe,
portanto, zelar pela confidencialidade de sua senha.
Art. 6º O cadastramento de usuários
visando acesso aos recursos de TI será realizado pela SUB-TI,
à vista de autorização por escrito do respectivo Secretario Municipal ao qual o
servidor esteja subordinado.
§ 1º A autorização de uso contempla
o acesso somente aos equipamentos de informática e softwares necessários para a
consecução das tarefas do usuário.
§ 2º As Secretarias deverão
comunicar imediatamente à SUB-TI sobre a entrada,afastamento,
mudança de lotação de servidores dos quadros funcionais da Administração
Municipal, para liberar acesso/cancelamento da autorização de uso de todos os
acessos dos recursos de TI.
§ 3º A solicitação de acesso aos
sistemas corporativos deverá ser feita de maneira formal pelo interessado,
justificando a sua necessidade, sendo que a mesma deverá ser assinada pelo
Secretário imediato à qual o usuário esteja subordinado ou vinculado, e depois
encaminhada a SUB-TI conforme formulário constante em
anexo.
§ 4º As mudanças de autorização de
acesso a sistemas corporativos/recursos de TI devem ser comunicadas pelo
Secretário da pasta a SUB-TI, para que sejam
realizados os ajustes necessários.
Art. 7º Aos usuários compete:
I - zelar pelo sigilo de sua senha;
II- zelar pela segurança das informações, fechando ou
bloqueando as telas de equipamentos de informática ou softwares, quando não os
estiver utilizando;
III - comunicar imediatamente à SUB-TI,
qualquer suspeita de que estejam sendo executados atos em seu nome, por meio de
recursos de TI;
IV - zelar pela
segurança da infra-estrutura tecnológica da Administração Municipal, não
utilizando dispositivos, que possam conter programas com código malicioso.
Art. 8º É considerado uso inadequado dos
recursos de Tecnologia da Informação da Administração Municipal de Cariacica:
I - fornecer, por qualquer motivo, seu login
e senha de acesso para outrem;
II - fazer uso do login e da
senha de outrem;
III - utilizar arquivos que impliquem violação de direitos
autorais, de propriedade intelectual ou de qualquer material protegido;
IV - inclusão ou
execução de programas com código malicioso nos equipamentos de propriedade da
Administração Municipal.
DO USO E DA AQUISIÇÃO DOS
EQUIPAMENTOS DE INFORMÁTICA
Art. 9º É vedado o uso de equipamentos
de informática particulares conectados a rede de informática da Administração
Municipal de Cariacica, sem a devida autorização da SUB-TI.
Art. 10 As solicitações para aquisição
ou substituição de recursos de Tecnologia de Informação, devem ser encaminhadas
a SUB-TI para análise segundo seus critérios de
padronização.
Art. 11 Nenhum equipamento de
informática poderá ser removido, ou instalado sem a anuência da SUB-TI.
Art. 12 É considerado uso inadequado
dos equipamentos de Informática:
I - alterar as configurações físicas dos equipamentos,
através da inserção ou remoção de peças sem a anuência da Coordenação de Infra-estrutura e Tecnologia da SUB-TI;
II - alterar o local de instalação dos equipamentos, sem a
supervisão da Coordenação de Infra-estrutura e
Tecnologia da SUB-TI;
III - alterar as configurações lógicas que impeçam, alterem
ou possam alterar e regular a administração realizada pela SUB-TI,
bem como a segurança deste ou de qualquer outro recurso de Tecnologia da
Informação;
IV - ligar
equipamentos que não sejam de informática em rede elétrica estabilizada, quando
esta existir.
Art. 13 Compete exclusivamente à SUB-TI:
I - administrar os recursos de Tecnologia de Informação;
II - empregar mecanismos para controle de e bloqueio de:
licenças de uso; instalação de softwares não licenciados e alterações da
configuração dos equipamentos de informática;
III - empregar mecanismos de segurança e contingência,
visando garantir a disponibilidade, confidencialidade e integridade das
informações armazenadas na área de trabalho dos usuários;
IV - empregar mecanismos para detecção, análise e registro
de uso inadequado dos equipamentos de informática, conforme artigo anterior.
Art. 14 Compete ao usuário:
I - zelar pela integridade física dos equipamentos de
informática colocados à sua disposição, evitando submetê-los a condições de
risco; mantendo-os afastados de líquidos, alimentos ou qualquer material ou
utensílio que possam danificá-los, comunicando
imediatamente a SUB-TI qualquer anormalidade ou defeito.
II - zelar pela
segurança das informações de propriedade da Administração Municipal, que
estejam sob sua custódia, quando armazenadas em equipamentos de informática.
DO USO E AQUISIÇÃO DE SOFTWARES
Art. 15 É vedado o uso de softwares de
propriedade particular nos equipamentos da Administração Municipal.
Art. 16 As solicitações de aquisição e
substituição de softwares, devem ser encaminhadas a SUB-TI,
para análise segundo seus critérios de padronização.
Art. 17 É considerado uso inadequado
dos softwares de propriedade da Administração Municipal:
I - instalar, utilizar ou manter cópias de softwares que
não atendam aos critérios de padronização estabelecidos pela SUB-TI;
II - fazer cópias não autorizadas dos softwares
desenvolvidos ou adquiridos;
III -
apropriar-se, por quaisquer meios, das chaves de ativação dos softwares.
Art.
Art. 19 É de responsabilidade das
empresas prestadoras de serviços, colaboradores e demais usuários, a legalidade
dos softwares utilizados em seus equipamentos de informática.
§ 1º O uso de equipamentos pelas
empresas contratadas, nas dependências da Administração Municipal, depende de
autorização prévia da SUB-TI.
§ 2º As empresas contratadas ficam
obrigadas a comprovar a legalidade de seus softwares, quando necessário.
DO USO DA INTERNET E DA INTRANET
Art.
Parágrafo Único - O uso da internet deverá ser
aderente às atividades fim da Administração Municipal e enquadrado nos
seguintes objetivos:
I - assegurar a garantia do direito individual e coletivo
das pessoas, quanto à inviolabilidade da sua intimidade e ao sigilo da
correspondência e das comunicações, nos termos previstos na Constituição da
República de 1988;
II - assegurar o cumprimento e a aplicabilidade da
legislação corrente quanto ao uso inadequado da internet, como por exemplo,
pirataria, pedofilia, ações discriminatórias, dentre outras;
III - minimizar a ocorrência de danos ou riscos
desnecessários ao desenvolvimento das atividades realizadas pela Administração
Municipal, bem como o download de programas não permitidos;
IV - assegurar a formalização das solicitações, por meio de
requerimento obrigatório endereçado à SUB-TI, quando
necessária a instalação ou a regularização da licença de uso dos programas por
todos os setores;
V - assegurar a proteção de assuntos que mereçam tratamento
especial;
VI - conscientizar os usuários da internet quanto à importância
das informações processadas e quanto aos riscos provenientes da vulnerabilidade
na Internet;
VII - dotar a Administração de instrumentos jurídicos,
normativos e organizacionais que os capacitem científica, tecnológica e
administrativamente a assegurar a confidencialidade, a integridade, a
autenticidade, o não-repúdio e a disponibilidade dos dados e das informações
tratadas, classificadas e sensíveis;
VIII - promover a capacitação de recursos humanos para o
desenvolvimento de competência em segurança da informação;
IX - estabelecer normas jurídicas necessárias à efetiva implementação da segurança da informação;
X - promover as ações necessárias à implementação
e manutenção da segurança da informação.
Art. 21 É considerado uso inadequado da
Internet:
I - tentar ou efetivamente acessar informações consideradas
inadequadas ou não relacionadas às atividades administrativas, especialmente,
sites de conteúdo agressivo (racismo, pedofilia, nazismo, etc.), de drogas, de
pornografia, etc.;
II – fazer o download de arquivos e outros que possam
tornar a rede local vulnerável a invasões externas e ataques de programas com
código malicioso, em suas mais diferentes formas;
III - tentar ou efetivamente violar os sistemas de
segurança da Administração Municipal;
IV - tentar ou efetivamente burlar as regras definidas para
o acesso à Internet;
V - tentar ou efetivamente alterar os registros de acesso à
Internet;
VI - tentar ou efetivamente realizar ataque ou invasão a
computadores, ou ainda, qualquer outra forma de fraude na Internet;
VII - utilizar acesso à Internet provido pela Administração
Municipal para upload de arquivos que não estejam relacionados às atividades
administrativas;
VIII - utilizar o computador para executar qualquer tipo ou
forma de pirataria;
IX - utilizar a Internet para enviar material ofensivo,
difamatório, de assédio, de propaganda, etc.;
X - utilizar softwares de peer-to-peer
(P2P), tais como Kazaa, Morpheus, E-Mule
e afins;
XI - utilizar serviços de streaming, tais como rádios
on-line e afins, a não ser que o acesso seja inerente a trabalhos, pesquisas e
negócios da Administração Municipal;
XII - divulgar informações confidenciais da Administração
Municipal em grupos de discussão, listas, bate-papo, dentre outros, não importando
se a divulgação foi deliberada ou inadvertida, sendo possível sofrer as
penalidades previstas nas políticas e procedimentos internos e/ou na forma da
Lei.
Art. 22 Compete exclusivamente a SUB-TI juntamente com os Secretários e Prefeito Municipal:
I - planejar, implantar, aperfeiçoar e manter mecanismos
que possibilitem filtrar, detectar, restringir e bloquear as ações definidas no
artigo anterior e quaisquer outras ações que possam acarretar riscos às
atividades da Administração Municipal;
II - armazenar informações referentes ao uso da Internet,
para fins de inspeção, estatísticas de utilização e otimização
dos recursos da rede local;
III - comunicar à chefia superior do usuário e a SEMAD,
para as providências cabíveis, quando da constatação das ações relacionadas no
artigo anterior;
IV - fazer
pesquisas e levantamentos sobre a segurança dos recursos de acesso à Internet,
providos pela Administração Municipal.
Art. 23 Quanto a publicações e
divulgação via Internet, caberá ao Prefeito Municipal, determinar como será a
análise e liberação da forma e conteúdo de quaisquer publicações oficiais via
Internet.
DO USO DA REDE LOCAL
Art. 24 É considerado uso inadequado da
Rede Local:
I - manter armazenados na área de trabalho arquivos que não
estejam relacionados às atividades administrativas;
II - utilizar os recursos da rede local para transferência
de arquivos que não estejam relacionados às atividades administrativas;
III - tentar ou efetivamente violar os sistemas de
segurança da rede local;
IV - tentar ou efetivamente burlar as regras definidas para
o acesso à rede local;
V - tentar ou efetivamente alterar os registros de acesso à
rede local;
VI - tentar ou
efetivamente realizar ataque ou invasão a computadores da rede local.
Art. 25 Compete exclusivamente a SUB-TI:
I - planejar, implantar, aperfeiçoar e manter mecanismos
que possibilitem filtrar, detectar, restringir e bloquear as ações definidas no
artigo anterior e quaisquer outras ações que possam acarretar riscos às
atividades da Administração Municipal;
II - armazenar informações referentes ao uso da rede local,
para fins de inspeção, estatísticas de utilização e otimização
dos recursos da rede local;
III - comunicar à chefia superior do usuário, para as
providências cabíveis, quando da constatação de ações relacionadas no artigo 24
deste Decreto;
IV - fazer
pesquisas e levantamentos sobre a segurança dos recursos da rede local.
DAS PENALIDADES
Art. 26 O descumprimento das
disposições contidas neste Decreto caracteriza infração funcional, a ser
apurada
Art. 27 A autoridade que determinar a
instauração de Processo Administrativo Disciplinar contra servidor pode
requisitar a SUB-TI a suspensão cautelar da
correspondente autorização de uso, mediante bloqueio de recursos de TI.
Parágrafo Único - O usuário identificado como
causador de risco imediato aos recursos de tecnologia da informação da
Administração Municipal, terá seu login,
imediatamente, suspenso pela SUB-TI, com pronta
notificação ao Prefeito Municipal, ao respectivo Secretário e à SEMAD,
inclusive podendo ser confiscado o computador utilizado pelo usuário até o fim
das investigações.
DAS DISPOSIÇÕES FINAIS
Art. 28 Os casos excepcionais a este
Decreto devem ser submetidos para análise e parecer da Secretaria Municipal de
Finanças.
Art. 29 Essa politica deverá ser parte
integrante do Plano Diretor de Informatica do Municipio de Cariacica, podendo
ser modificada, quando necessário, pela comissao para elaboraçao e alteraçao do
mesmo.
Art. 30 Esse Decreto
entra em vigor na data de sua publicação, ficando revogadas as disposições em
contrário.
Cariacica, 18 de setembro de 2009
HELDER
IGNACIO SALOMÃO
Prefeito
Municipal
DALVA LYRIO
GUTERRA
Secretária
Municipal de Finanças
PAULO SERGIO DE SOUZA
Subsecretário de Tecnologia de
Informação
Este
texto não substitui o original publicado e arquivado na Prefeitura Municipal de
Cariacica.