REVOGADA PELA
RESOLUÇÃO N° 08/2019
RESOLUÇÃO Nº 23, DE
06 DE MAIO DE 2015
DISPÕE SOBRE A
APROVAÇÃO DAS INSTRUÇÕES NORMATIVAS SISTEMA DE TECNOLOGIA E INFORMAÇÃO N° 01,
VERSÃO 2.0, E 03, EXPEDIDAS PELA DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO DA CÂMARA
MUNICIPAL DE ANCHIETA.
FAÇO SABER QUE A CÂMARA MUNICIPAL DE ANCHIETA, ESTADO DO
ESPÍRITO SANTO, no uso de suas atribuições que lhe são conferidas, aprovou
e eu, na qualidade de Presidente, promulgo a seguinte. Resolução:
Art. 1º Ficam aprovadas as
seguintes Instruções Normativas, de responsabilidade da Divisão de Tecnologia
da Informação da Câmara Municipal de Anchieta:
I - Instrução
Normativa Sistema de Tecnologia da Informação - STI n° 01, versão 2.0, que
dispõe sobre os procedimentos administrativos do Sistema de Tecnologia da
Informação quanto à segurança física e lógica dos equipamentos, sistemas, dados
e informações, contra acessos não autorizados, acidentes naturais e danos
intencionais, políticas de Segurança da Informação, procedimentos de utilização
da Internet e Procedimentos de utilização do Correio Eletrônico Coorporativo;
II - Instrução
Normativa Sistema de Tecnologia da Informação - STI n° 03, que dispõe sobre os
procedimentos administrativos do uso da rede sem fio (wireless), promovida pela
Câmara Municipal de Anchieta (CMA), denominada CMA_NET, definindo, padronizando
e orientando as ações e procedimentos, com a finalidade de atender a um público
restrito.
Parágrafo Único - As Instruções
Normativas referidas nos incisos acima constituem parte integrante desta Resolução.
Art. 2º Caberá à Divisão de
Tecnologia da Informação da Câmara Municipal de Anchieta e à Unidade Central de
Controle Interno a divulgação das Instruções Normativas ora aprovadas.
Art. 3° Ficam revogados o
inciso I do art. 1° e o Anexo “Instrução Normativa STI n° 01/2014” da Resolução
n° 08, de 19 de março de 2014.
Art. 4° Esta Resolução
entra em vigor na data de sua publicação.
Anchieta/ES, 06 de
maio de 2015.
JOCELÉM GONÇALVES DE
JESUS
PERSIDENTE
Este texto não substitui o
original publicado e arquivado na Câmara Municipal de Anchieta.
INSTRUÇÃO NORMATIVA STI N°. 001
UCCI - Unidade
Central de Controle Interno
STI - Sistema de
Tecnologia e Informação
CMA - Câmara
Municipal de Anchieta
DTI - Divisão de
Tecnologia da Informação
Versão: 2.0
Aprovada em:
05/05/2015
Unidade Responsável:
Divisão de Tecnologia da Informação
I. FINALIDADE
A presente instrução
normativa tem por objetivo disciplinar os procedimentos administrativos do
Sistema de Tecnologia da Informação quanto à segurança física e lógica dos
equipamentos, sistemas, dados e informações, contra acessos não autorizados,
acidentes naturais e danos intencionais, políticas de Segurança da Informação,
procedimentos de utilização da Internet e Procedimentos de utilização do
Correio Eletrônico Coorporativo.
II. ABRANGÊNCIA
A presente Instrução
Normativa abrange diretamente todas as unidades da Administração Direta e
Indireta do Poder Legislativo e indiretamente todos os usuários de TI das
unidades da estrutura organizacional, sendo os usuários dos serviços de
informática.
III. CONCEITOS
1. Tecnologia da
Informação
Entende-se como
Tecnologia da Informação o conjunto de recursos tecnológicos e computacionais
para geração e uso da informação. Para os fins da presente instrução normativa,
o termo designa o conjunto de recursos não humanos dedicados ao armazenamento,
processamento e comunicação da informação, bem como, o modo como esses recursos
estão organizados em um sistema capaz de executar um conjunto de tarefas.
2. Recursos
Computacionais
Para os efeitos
desta instrução, Recursos Computacionais se referem a todos os equipamentos, as
instalações ou banco de dados direta ou indiretamente administrados, mantidos
ou operados pela Câmara Municipal de Anchieta, compreendendo: Computadores e
notebooks de qualquer espécie, incluídos seus equipamentos acessórios;
Impressoras, Plotters e equipamentos multifuncionais; Redes de computadores e
de transmissão de dados; Banco de Dados ou documentos residentes em disco, fita
magnética ou outros meios; Leitoras de códigos de barra, Scanners; Aparelhos de
Telefonia IP; Racks, Patch Panel,
Switches, e outros equipamentos de rede; Softwares, sistemas e programas
adquiridos ou desenvolvidos pela Administração.
3. Usuário
É todo agente
público da Câmara Municipal de Anchieta ou prestador de serviço que necessite
de acesso à rede corporativa ou utilize algum recurso computacional da
instituição.
4. Unidade Usuária
Corresponde a
qualquer unidade administrativa, que utilize os recursos computacionais,
integrante da estrutura da Câmara Municipal de Anchieta (CMA).
5. Segurança Física
A segurança física
tem como objetivo proteger equipamentos e informações contra usuários não
autorizados, prevenindo o acesso a esses recursos. A segurança física deve se
basear em perímetros predefinidos nas imediações dos recursos computacionais,
podendo ser explícita como uma sala-cofre, ou implícita, como áreas de acesso
restrito. A segurança física pode ser compreendida em dois aspectos: a) Segurança
de acesso - trata das medidas de proteção contra o acesso físico não
autorizado; b) Segurança ambiental - trata da prevenção de danos por causas
naturais.
6. Segurança Lógica
A segurança lógica é
um processo pelo qual um sujeito ativo deseja acessar um objeto passivo, O
sujeito é um usuário ou um processo da rede e o objeto pode ser um arquivo ou
outro recurso de rede (estação de trabalho, impressora, etc). A segurança
lógica compreende um conjunto de medida e procedimentos, adotados pela
instituição ou intrínsecos aos sistemas utilizados. O objetivo é proteger os
dados, programas e sistemas contra tentativas de acessos não autorizados,
feitas por usuários ou outros programas. Na segurança lógica, pretende-se
proteger recursos e informações referentes a:
Aplicativos (Programas fonte e objeto); Arquivos de dados; Utilitários e Sistema
Operacional; Arquivos de senha; Arquivos de log.
7. Sistema
Um sistema pode ser
definido como um conjunto de elementos inter-relacionados que interagem no
desempenho de uma função.
8. Dados e
Informações
Resume-se dados como sendo a
matéria prima da informação a qual deve ser representada de forma a permitir
sua manipulação pelo computador.
E a informação como
sendo algo que dá forma a uma determinada ideia e surge como resultado da
comunicação entre um receptor e um transmissor.
9. Processamento de
Dados
Conceitua-se como
Processamento de Dados uma série de atividades ordenadamente realizadas, que
resultará em uma espécie de arranjo de informações, pois no início da atividade
é feita a coleta de informações, ou dados, que passam por uma organização onde
no final será passada para o usuário o dado pertinente a sua busca.
IV. BASE LEGAL E
REGULAMENTAR
1. Constituição
Federal; Art. 37 da Lei 9609/1998
2. Instrução
Normativa SCI n° 01/2014
3. Norma ISO 27001
V. RESPONSABILIDADES
1. Unidade
Responsável pela Instrução Normativa
1.1 Promover a
divulgação da Instrução Normativa, mantendo-a atualizada; Orientar as áreas
executoras e supervisionar sua aplicação;
1.2 Promover
discussões técnicas com as unidades executoras e com a unidade responsável pela
unidade central do controle interno, para definir as Rotinas de trabalho e os
respectivos procedimentos de controle que devem ser objeto de alteração,
atualização ou expansão.
2. Unidades
Executoras
2.1 Atender as
solicitações da unidade responsável pela Instrução Normativa, quanto ao
fornecimento de informações e à participação no processo de atualização;
2.2 Alertar a
unidade responsável pela Instrução Normativa sobre as alterações que se fizerem
necessárias nas rotinas de trabalho, objetivando a sua otimização,
tendo em vista, principalmente, o aprimoramento dos procedimentos de controle e
o aumento da eficiência operacional;
2.3 Manter a
Instrução Normativa à disposição de todos os usuários da unidade, velando pelo
fiel cumprimento da mesma;
2.4 Cumprir
fielmente as determinações da Instrução Normativa, em especial quanto aos
procedimentos de controle e quanto à padronização dos procedimentos na geração
de documentos, dados e informações.
3. Unidade Central
do Controle Interno
3.1 Prestar apoio
técnico por ocasião das atualizações da Instrução Normativa, em especial no que
tange à identificação e avaliação dos pontos de controle e respectivos
procedimentos de controle;
3.2 Através da
atividade de auditoria interna, avaliar a eficácia dos procedimentos de
controle inerentes ao STI, propondo alterações na Instrução Normativa para
aprimoramento dos controles.
VI. PROCEDIMENTOS
1. Obrigações e
Permissões dos Usuários
1.1 Para utilizar os
computadores (fixos e/ou portáteis), Internet da rede corporativa da CMA (a
cabo e/ou wireless), softwares, aplicativos e pastas
em geral, o usuário deverá solicitar com antecedência, à chefia imediata, a
abertura de uma conta de acesso (login)
e senha;
1.2 O formulário
“Controle de Acesso aos Sistemas”, Anexo I, deve ser assinado, na qualidade de
solicitante, pelo superior imediato do servidor ou titular responsável pela
unidade a quem está concedendo o acesso;
1.3 Nos casos de demissão, exoneração, aposentadoria, ou
qualquer outro que implique o desligamento do usuário do poder legislativo, o
chefe imediato do usuário deverá comunicar imediatamente o fato à Divisão de
Tecnologia da Informação (DTI), por meio do formulário “Controle de Acesso aos
Sistemas”, Anexo I, assinalando no quadro opção “exclusão”;
1.4 Nos casos de
transferência de local de trabalho o chefe imediato do usuário deverá comunicar
imediatamente o fato à DTI, por meio do formulário constante no Anexo I,
assinalando a opção “Alteração”;
1.5 A não
observância dos itens 1.3 e 1.4 das Obrigações e Permissões dos Usuários,
implica na transferência das responsabilidades de acesso do servidor para seu
chefe imediato;
1.6 Toda conta de acesso é
atribuída a uma única pessoa e será de responsabilidade e uso exclusivo de seu
titular, não podendo esse permitir ou colaborar com o acesso aos recursos
computacionais por parte de pessoas não autorizadas e nem compartilhar com
outros usuários;
1.7 O descumprimento
do Termo de Responsabilidade, Anexo II, caracteriza infração funcional, podendo
ocasionar a responsabilização civil, administrativa e penal do infrator;
1.8 O perfil de
acesso dos usuários aos aplicativos e sistemas será o necessário para o
desempenho de suas atividades;
1.9 O usuário será
responsável pela segurança de sua conta de acesso e senha, pelas informações
armazenadas nos equipamentos dos quais faz uso e por qualquer atividade neles
desenvolvida;
1.10 Uma senha segura
deverá conter no mínimo 06 (seis) caracteres alfanuméricos (letras e números)
com diferentes caixas. As senhas terão um tempo de vida útil pré-determinado
pela área de tecnologia da Informação, devendo o mesmo ser respeitado, caso
contrário o usuário ficará sem acesso aos serviços de rede;
1.11 As contas
inativas por mais de 60 (sessenta) dias serão desabilitadas. O usuário que
pretende preservar seus dados deverá comunicar seu afastamento com
antecedência;
1.12 As contas de
acesso dos prestadores de serviços e servidores temporários deverão ser
automaticamente bloqueadas na data do término do contrato.
2. Estações de
Trabalho e Componentes
2.1 O usuário deverá
executar somente tarefas e aplicações que estejam dentro do escopo de trabalho
da sua unidade, utilizando os programas e equipamentos com zelo e
responsabilidade;
2.2 Caberá aos usuários comunicar imediatamente à Administração
quaisquer problemas que venham ocorrer, bem como relatar qualquer suspeita de
uso inadequado dos recursos computacionais;
2.3 Não será permitido aos usuários alterar, configurar ou remanejar
estações de trabalho e periféricos de seus locais de instalação sem o
conhecimento da DTI;
2.4 Não deverão ser
conectados Notebooks, Laptops, Tablets ou outros equipamentos aos computadores
da CMA sem o conhecimento da DTI;
2.5 Apenas
dispositivos, como Laptops, Tablets, entre outros, de propriedade da CMA ou que
se enquadrem nos padrões de segurança exigidos pela Câmara, poderão ser
conectados na rede de computadores;
2.6 Os computadores
portáteis ficarão sob a guarda dos usuários que detêm a posse do mesmo,
mediante assinatura do Termo de Responsabilidade, Anexo III;
2.7 É vedada a abertura de computadores para qualquer tipo de
reparo, caso seja necessário o reparo deverá ser realizado pela DTI;
2.8 Algumas
configurações de desktop (papel de parede, tempo de proteção de tela, opções de
menu, configurações, etc..) poderão ser controladas
pela DTI;
2.9 Os usuários, a
menos que tenham uma autorização específica para esse fim, não poderão tentar
permitir causar qualquer alteração ou destruição de ambientes operacionais,
dados ou equipamentos de processamento ou comunicações instalados na CMA;
2.10 Com exceção das
estações de trabalho, impressoras e estabilizadores, os usuários não poderão ligar
desligar fisicamente ou eletricamente equipamentos da CMA sem autorização
prévia da DTI, especialmente os equipamentos de rede, como Switches e
Servidores;
2.11 Não será permitida a utilização dos recursos computacionais para
benefício próprio ou de terceiros, direto ou indireto, sujeitando-se o infrator
a imediata suspensão de sua chave de acesso, sem prejuízo da aplicação das
demais penalidades cabíveis;
2.12 Não será permitido carregar e executar qualquer tipo de jogos,
áudios ou vídeos bem como armazenar tais arquivos no servidor ou na estação de
trabalho que não seja compatível com as atividades desenvolvidas pela unidade;
2.13 Os usuários
deverão manter os equipamentos nas suas perfeitas condições de uso na forma
como lhes foram entregues, evitando a colagem de adesivos ou outros enfeites
particulares e realizando a devida limpeza física superficial sobre os
equipamentos;
2.14 Não deverão
colocar objetos sobre os equipamentos de forma a prejudicar o seu sistema de
ventilação, assim como manipular líquidos, alimentos ou substâncias que possam
ocasionar danos quando os estiver operando;
2.15 O usuário
deverá encerrar sua sessão (desligar ou fazer logoff) na estação de trabalho ao término de suas atividades,
devendo, no final do expediente, a estação de trabalho permanecer desligada,
bem como sua impressora e nobreak.
3. Ambiente de Rede
3.1 A DTI
disponibilizará os pontos de rede necessários ao desenvolvimento das atividades
dentro de seus prédios, devendo, para qualquer alteração ou criação de um ponto
novo ser comunicado num tempo hábil;
3.2 É expressamente proibido do uso de meios ilícitos de acesso
aos computadores, sistemas e arquivos do ambiente de rede computacional da CMA;
3.3 É proibido o acesso remoto aos computadores da rede da CMA
sem o conhecimento ou consentimento do usuário, salvo se autorizado pela DTI;
3.4 Não deverá utilizar quaisquer materiais ou informações,
incluindo arquivos, textos, planilhas ou imagens disponíveis na rede
corporativa da CMA, que não respeitem os direitos autorais, marcas registradas,
patentes, sigilos comerciais ou outros direitos de propriedade intelectual de
terceiros;
3.5 Não será permitida a alteração das configurações de rede e do
sistema das máquinas, bem como modificações que possam trazer algum problema
futuro;
3.6 Ficará proibido tentar burlar a utilização dos recursos
computacionais da CMA, com o objetivo de obter proveito pessoal ou violar sistemas
de segurança estabelecidos.
3.7 Os usuários não
poderão instalar ou fazer “upgrade” de qualquer espécie de programas ou
aplicativos nas estações de trabalho sem aprovação da DTI;
3.8 Não será permitido o uso, para fins particulares ou de recreação,
de serviços que sobrecarreguem a rede computacional, tais como: rádios on-line,
páginas de animação, visualização de apresentações, vídeos, jogos, conteúdo
pornográfico, entre outros.
4. Correio
Eletrônico (E-Mail)
4.1 O acesso ao
sistema de correio eletrônico será disponibilizado aos usuários com necessidade
manifesta de usá-lo como ferramenta de apoio às atividades profissionais,
podendo ocasionalmente ser utilizado para mensagens pessoais curtas e pouco
frequentes;
4.2 A conta de
E-mail é pessoal e não pode ser transferida ou cedida para utilização de
terceiros, sendo o usuário responsável pela sua utilização e pela manutenção de
sua senha;
4.3 Serão criadas
caixas postais (e-mail) institucionais para cada unidade administrativa e
comissões, sendo seu conteúdo redirecionado para o gestor ou a quem ele
determinar;
4.4 Não será permitido participar, criar, ou distribuir
voluntariamente mensagens indesejáveis, como circulares, manifestos políticos,
correntes de cartas ou similares que possam prejudicar o trabalho de terceiros,
causar excessivo tráfego na rede ou sobrecarregar os sistemas computacionais
desnecessariamente;
4.5 Ficará proibido utilizar os serviços para envio de SPAM, ou
seja, o envio em massa de e-mails para usuários que não os solicitaram de forma
explícita e com os quais o remetente não mantenha qualquer vínculo de
relacionamento profissional e cuja quantidade comprometa o bom funcionamento
dos servidores de E-Mail;
4.6 Não será
permitido o uso de endereços de E-Mail para troca de informações ligadas à práticas que infrinjam qualquer lei nacional ou internacional;
4.7 É facultativo à DTI, a utilização de filtros de conteúdo,
que atuam de forma automática, não sendo permitido o envio ou recebimento de
mensagens com conteúdo não autorizado (pornografia, apologia a drogas,
pedofilia, etc.). O sistema de filtro gerará relatórios periódicos indicando os
usuários que eventualmente utilizam o e-mail indevidamente;
4.8 O usuário não
deverá abrir E-Mails com arquivos anexados quando não conhecer o remetente, sob
o risco de estar infectando com vírus seu equipamento;
4.9 Para melhor
desempenho, o serviço de correio (e-mail) funcionará com sistema de quotas;
4.9.1 Fica limitado
a 2 (dois) Gb por usuário o tamanho das caixas-postais
localizadas no servidor de e-mail, sendo necessário à manutenção e
gerenciamento deste espaço pelo próprio usuário;
4.9.2 Fica limitado
a 20 (vinte) Mb tamanho máximo de correspondências
(e-mails) autorizadas para envio.
4.10 A utilização de
serviços de web-mail externo, somente será permitida se o provedor do serviço
for uma entidade segura e possuir sistema anti-spam e
antivírus disponível;
4.11 Os usuários
exonerados terão seus contas de e-mail bloqueadas imediatamente. E num
intervalo de 30 (trinta) dias sua conta vai ser excluída definitivamente;
4.12 Contas de E-mail
inativas por mais de 60 (sessenta) dias serão desativadas automaticamente pelo
sistema, sem prévio aviso.
5. Internet
5.1 O uso da
Internet deverá ser controlado e restrito às atividades profissionais, no
sentido de manter os mais altos níveis de qualificação em prol da atualização
da informação;
5.2 Será inaceitável utilizar-se dos serviços internos de
Internet da CMA desvirtuando sua finalidade, com o intuito de cometer fraudes;
5.3 Ficará expressamente proibido visualizar, criar, postar,
carregar ou encaminhar quaisquer arquivos ou mensagens de conteúdos abusivos,
obscenos, insultuosos, sexualmente tendenciosos, pornográficos, ofensivos,
difamatórios, agressivos, ameaçadores, vulgares, racistas, de apologia ao uso
de drogas, de incentivo à violência ou outro material que possa violar qualquer
lei aplicável;
5.4 Não será permitido acessar salas de bate-papo (chat rooms), jogos, apostas e assemelhados;
5.5 Não será permitido desfrutar de quaisquer ferramentas
Peer-to-Peer para baixar músicas, vídeos ou jogos, tais como: E-Mule, Kazaa, IMesh, Ares, AudioGalaxy, WinMX,
Gnutella, LimeWire, utorrent, aceleradores de download e outros;
5.6 Não será permitido fazer download de arquivos cujo conteúdo não
tenha relação com as atividades realizadas pela Câmara Municipal de Anchieta;
5.7 Ficará
expressamente proibida a utilização de ferramentas que burle a segurança e
regras de proxy/firewall com o intuito de usufruir de
serviços que não lhes são concebidos, como: ultrasurf;
5.8 Ficará a cargo do chefe imediato do departamento a
solicitação do bloqueio de outros sites que não estejam relacionados neste
documento. Este bloqueio afetará apenas o departamento solicitante;
5.9 O sistema de
filtros de acesso irá gerar relatórios periódicos indicando os usuários que
eventualmente navegam e/ou acessam recursos da internet indevidamente. Esses
relatórios são gerados por usuário e poderá ser solicitado pela chefia
imediata;
5.10 Não será permitido a utilização de software não homologado pela
DTI para ser o cliente de navegação;
5.11 Não será permitida a utilização de serviços de streaming, tais
como, rádio on-line, youtube, entre outras.
5.12 Não será permitida a manutenção não autorizada de páginas
pessoais ou de serviços particulares envolvendo comercialização pela Internet utilizando
os recursos computacionais da CMA.
6. Armazenamento de
Documentos e Informações
6.1 O usuário deverá
manter sigilo sobre os documentos e informações considerados estratégicos,
confidenciais ou de interesse particular da CMA;
6.2 Todos os
documentos e informações das unidades administrativos da CMA deverão ser
armazenados nos diretórios em pasta devidamente identificada por Unidade;
6.3 Será disponibilizado a cada Unidade e/ou Gabinete, uma pasta
hospedada no servidor de arquivos, onde deverá ser salvo todos os documentos e
arquivos pertinentes. A pasta será devidamente protegida e terá seu acesso
restrito apenas aos usuários da Unidade e/ou Gabinete em questão ou conforme
definição da DTI e/ou Diretoria Administrativa;
6.4 Para melhor
desempenho do serviço de backup de arquivos, fica
limitado o espaço de 10 (dez) Gb para cada Unidade e/ou Gabinete, este
gerenciamento será realizado através do serviço de quotas de disco, havendo a
necessidade de liberação de mais espaço em disco, o usuário deverá solicitar a
DTI que analisará a necessidade;
6.5 As pastas no
Servidor de Arquivo são apenas para uso profissional, os arquivos de mp3, mp4 e
ficheiros multimídia, serão deletados sem consulta
prévia aos usuários, salvo nos casos em que forem liberados pela DTI e/ou
Diretoria Administrativa;
6.6 O backup dos
documentos e informações armazenadas nas estações de trabalho são de
responsabilidade do usuário, não cabendo a DTI responsabilidade sobre a perda
desses documentos;
6.7 O usuário deverá
informar ao seu superior imediato quando informações ou aplicações consideradas
estratégicas ou confidenciais forem encontradas sem o tratamento de segurança
correto;
6.8 Os documentos e
informação geradas pelos usuários referentes as
rotinas de trabalho, no que diz respeito à alterações, gravações e leituras,
são de inteira responsabilidade dos usuários do arquivo;
6.9 Os arquivos do
diretório C:\ poderão ser removidos sempre que não condizer com assuntos
importantes da Administração, independentemente do seu conteúdo.
7. Advertências e
Penalidades
7.1 Os usuários
deverão estar cientes das regras e normas de uso dos recursos computacionais,
evitando, desse modo, os procedimentos que prejudicam ou impedem outras pessoas
de terem acesso a esses recursos ou de usá-los de acordo com o que é
determinado;
7.2 Todo servidor
que tiver conhecimento de ato ilícito praticado no uso dos recursos
computacionais, assim como qualquer comportamento considerado inaceitável ou
suspeito de violação dessas normas, deverá comunicar o fato imediatamente à seu superior imediato, ao controle interno e/ou Suporte
Técnico;
7.3 A Administração se
resguardará do direito de monitorar e interferir no tráfego de rede da CMA,
sempre que julgar necessário e sem aviso prévio, com o propósito de verificar o
cumprimento dos padrões de segurança, além de fiscalizar e auditar todos os
equipamentos eletrônicos, ambiente de rede, Internet, contas de correio eletrônico corporativas.
8. Responsabilidades
da Divisão de Tecnologia da Informação
8.1 Cabe à DTI definir as pessoas que poderão ter acesso físico
e lógico ao servidor da rede e tomar as medidas necessárias para inibir o
acesso aos usuários, cujas concessões, lhe foram total ou parcialmente
alteradas ou canceladas;
8.2 A DTI deverá
avaliar e definir a ordem de relevância de cada aplicativo, segundo o grau de
dependência da organização de cada um deles, atentando para as medidas de
segurança para os mais importantes;
8.3 Quando se fizer
necessário, o DTI deverá fazer os encaminhamentos para a aplicação de
penalidades, nos casos constatados de violações aos ambientes de processamento
de dados e demais inobservâncias à presente instrução
normativa;
8.4 Com respeito à
segurança lógica, deverá ser feita a manutenção de
cópias (Backup) de segurança dos sistemas em local seguro e protegido contra
sinistros, com execução de testes periódicos objetivando aferir, se em caso de
emergência, os arquivos disponíveis possibilitariam a retomada integral do
processamento de dados;
8.5 Orientar as
áreas usuárias na definição dos arquivos (Backup) operacional e de segurança,
na proteção contra o acesso não autorizado aos aplicativos, para consulta e/ou
atualização, em nível de diretórios, sistema, rotina/programa, arquivo ou dado;
8.6 Definir em
conjunto com as unidades geradoras de documentos e arquivos, das unidades que
poderão ter acesso aos mesmos via rede, por tipo de documento ou informação e
manutenção das tabelas para liberação do acesso;
8.7 Efetuar a
manutenção do funcionamento, segurança e confiabilidade da rede interna, com
análise regular dos registros de sua utilização, com investigação sobre as
tentativas bloqueadas de acesso;
8.8 No tocante a
segurança física, a DTI deverá definir as medidas para a proteção física do
acervo de processamento de dados da Câmara Municipal, a serem observadas
durante e fora do expediente normal, por todas as unidades usuárias.
9. Responsabilidades
das Unidades Usuárias dos Recursos Computacionais
9.1 Supervisionar e
gerenciar a execução das tarefas de tecnologia da informação, incluindo a
definição das pessoas que poderão ter acesso (físico e lógico) aos equipamentos
e respectivos softwares instalados na unidade.
9.2 Definir os
níveis de acesso (consulta/atualização) aos diretórios, sistemas,
rotinas/programas, arquivos e dados, para todos os aplicativos de
responsabilidade de sua área;
9.3 Conceder
autorização do acesso a dados e informações, via rede, pelos diversos usuários,
aos sistemas e/ou aplicativos cuja operação é de sua competência, mantendo o
registro das autorizações concedidas;
9.4 Fazer a
utilização do produto de antivírus de acordo com as instruções recebidas da
DTI;
9.5 Comunicar à DTI
todas as situações que ensejarem manutenção da rede e dos equipamentos de
processamento de dados sob sua responsabilidade.
VII - CONSIDERAÇÕES
FINAIS
1. Os termos
contidos nesta Instrução Normativa, não eximem a observância das demais normas
competentes, que deverão ser respeitadas.
2. Ficará a cargo da
Unidade Central de Controle Interno da Câmara, unificar e encadernar, fazendo
uma coletânea das instruções normativas, com a finalidade de elaborar o Manual
de Rotinas Internas e Procedimentos de Controle, atualizando sempre que tiver
aprovação de novas instruções normativas, ou alterações nas mesmas.
3. Os
esclarecimentos adicionais a respeito deste documento poderão ser obtidos junto
à DTI da CMA que, por sua vez, através de procedimentos de checagem (visitas de
rotinas) ou auditoria interna, aferirá a fiel observância de seus dispositivos
por parte das diversas unidades da estrutura organizacional.
4. A inobservância
das normas estabelecidas nesta Instrução Normativa pelos agentes públicos
acarretará instauração de processo administrativo para apurar responsabilidade
conforme rege o Regimento Interno desta Casa de Leis, bem como o código de
ética.
5. As publicações
deveram estar de acordo com esta Instrução Normativa e os responsáveis pelas
publicações devem atentar-se para o atendimento pleno
das disposições contidas nesta Norma Interna.
Esta Instrução
Normativa entra em vigor a partir de sua aprovação.
Anchieta/ES, 13 de
Abril de 2015.
Divisão de
Tecnologia da Informação
MANUELA P. FARIAS
CHEFE DE DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO
MATRÍCULA Nº 409
Este texto não substitui o
original publicado e arquivado na Câmara Municipal de Anchieta.
INSTRUÇÃO NORMATIVA STI N°. 00112014
ANEXO I
Controle de Acesso aos Sistemas
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
____________________________________
ASSINATURA/CARIMBO
RESPONSÁVEL PELA UNIDADE
Este texto não substitui o
original publicado e arquivado na Câmara Municipal de Anchieta.
INSTRUÇÃO NORMATIVA STI N°. 00112014
ANEXO II
TERMO DE RESPONSABILIDADE
USO DE SISTEMA
Eu,
__________________________________________________________________________
declaro haver solicitado acesso ao(s) sistema(s)_____________________________________ comprometendo-me a utilizá-lo de acordo com a
STI01, STI02 e STI03.
Anchieta/ES, ____de
_______________de 20____.
__________________________________________
_____________________________________________
Usuário Divisão
de TI
Este texto não substitui o
original publicado e arquivado na Câmara Municipal de Anchieta.
INSTRUÇÃO NORMATIVA
STI N°. 001/2014
ANEXO III
TERMO DE
RESPONSABILIDADE
USO DE EQUIPAMENTO
Câmara Municipal de
Anchieta
Unidade/Gabinete:
____________________________________________________________________________
Nome (Completo e
legível): _____________________________________________________________________
CPF:
________________________________________________________________________________________
RG:
________________________________________________________________________________________
Telefone para
contato:
_________________________________________________________________________
E-mail:
______________________________________________________________________________________
Motivação:
___________________________________________________________________________________
____________________________________________________________________________________________
Equipamento
(Modelo):
________________________________________________________________________
Nº
____________________ de série:
_____________________________________________________________
Patrimônio:
__________________________________________________________________________________
Período de
utilização: de ____/_____/_____ a _____/______/______
Declaro que assumo
responsabilidade plena e integral para utilizar o equipamento acima citado,
onde conheço e cumprirei com as normas vigentes nas Instruções Normativas
STI01, STI02 e STI03 de utilização. Comprometo- me a trazê-lo periodicamente
(três em três meses) à DTI para que seja efetuado o inventário (software e
hardware) deste equipamento. Comprometo- me também, a devolvê-lo nas mesmas
condições que me foi entregue.
O equipamento deve ser
testado logo na retirada para averiguar eventuais problemas (problemas
ocorridos durante o trabalho de campo serão de responsabilidade do usuário).
Anchieta, _______de
________________________de 20____.
Assinatura do
Agente: _______________________________________________________________________
Assinatura do Chefe
da DTI: __________________________________________________________________
INSTRUÇÃO NORMATIVA STI N°. 003
UCCI - Unidade
Central de Controle Interno
STI - Sistema de
Tecnologia e Informação
CMA - Câmara
Municipal de Anchieta
DTI - Divisão de
Tecnologia da Informação
Versão: 1.0
Aprovada em: 05/05/2015
Unidade Responsável: Divisão de
Tecnologia da Informação
I. FINALIDADE
A presente instrução
normativa tem por objetivo disciplinar os procedimentos administrativos do uso
da rede sem fio (wireless), promovida pela Câmara Municipal de Anchieta (CMA),
denominada CMA_NET, definindo, padronizando e orientando as ações e
procedimentos, com a finalidade de atender a um público restrito.
II. ABRANGÊNCIA
A presente Instrução
Normativa abrange diretamente todas as unidades da Administração Direta e
Indireta do Poder Legislativo e indiretamente todos os usuários de TI das
unidades da estrutura organizacional, sendo os usuários dos serviços de
informática.
III. CONCEITOS
1. Rede Cabeada
Rede cabeada como o
nome diz, é uma rede ligada por fios, onde toda a comunicação é feita através
de um cabo de 8 vias, próprio para o fim para se
conectarem a outros equipamentos como computadores, roteadores, modem e impressoras.
2. Rede sem fio
Rede sem fio
refere-se a uma rede de computadores sem a necessidade do uso de cabos,
funciona por meio de equipamentos que usam radiofrequência, comunicação via
ondas de rádio, ou comunicação via infravermelho.
Wireless, que significa rede
sem fio em português, é a transferência de informação entre dois ou mais pontos
que não estão fisicamente conectados, e essa distância pode ser curta, como a
poucos metros como no controle remoto da televisão, ou pode variar de milhares
a milhões de quilômetros para comunicações de rádio do espaço.
IV. BASE LEGAL E
REGULAMENTAR
1. Constituição
Federal; Art. 37 da Lei 9609/1998
2. Instrução
Normativa SCI n° 01/2014
3. Instrução
Normativa STI n° 01/2014
4. Instrução Normativa
STI n° 02/2014
5. Norma ISO 27001
V. RESPONSABILIDADES
1. Unidade
Responsável pela Instrução Normativa
1.1 Promover a
divulgação da Instrução Normativa, mantendo-a atualizada; Orientar as áreas
executoras e supervisionar sua aplicação;
1.2 Promover
discussões técnicas com as unidades executoras e com a unidade central do
controle interno, para definir as Rotinas de trabalho e os respectivos procedimentos
de controle que devem ser objeto de alteração, atualização ou expansão.
2. Unidades
Executoras
2.1 Atender as
solicitações da unidade responsável pela Instrução Normativa, quanto ao
fornecimento de informações e à participação no processo de atualização;
2.2 Alertar a
unidade responsável pela Instrução Normativa sobre as alterações que se fizerem
necessárias nas rotinas de trabalho, objetivando a sua otimização,
tendo em vista, principalmente, o aprimoramento dos procedimentos de controle e
o aumento da eficiência operacional;
2.3 Manter a
Instrução Normativa à disposição de todos os usuários da unidade, velando pelo
fiel cumprimento da mesma;
2.4 Cumprir
fielmente as determinações da Instrução Normativa, em especial quanto aos
procedimentos de controle e quanto à padronização dos procedimentos na geração
de documentos, dados e informações.
3. Unidade Central
do Controle Interno
3.1 Prestar apoio
técnico por ocasião das atualizações da Instrução Normativa, em especial no que
tange à identificação e avaliação dos pontos de controle e respectivos
procedimentos de controle;
3.2 Através da
atividade de auditoria interna, avaliar a eficácia dos procedimentos de
controle inerentes à STI, propondo alterações na Instrução Normativa para
aprimoramento dos controles.
VI. PROCEDIMENTOS
1. Disposições
Gerais
1.1 A rede CMA_NET
oferece acesso sem fio à internet, com o objetivo de ampliar a conveniência dos
usuários autorizados, nas dependências da CMA, por ocasião da realização de
sessões plenárias, palestras, dentre outras situações em que ocorrer demanda
para o recurso em questão;
1.1.1 Será permitido
o acesso à intranet e demais recursos associados de caráter exclusivo, tais
como os sistemas administrativos da câmara, apenas para dispositivos de
propriedade da CMA, de forma que seja preservado o acesso às informações
internas.
2. Concessão de
Acesso
2.1 O acesso à a rede mediante a tecnologia sem fio será promovido, para
os seguintes grupos de usuários, devidamente cadastrados na forma prevista
nesta instrução:
2.1.1 Usuários
externos:
2.1.1.1 Palestrantes
e prestadores de serviços, durante o período da realização das atividades,
desde que devidamente autorizados pela Diretoria Administrativa.
2.1.2 Usuários
internos:
2.1.2.1 Vereadores, via notebooks e celulares da CMA;
2.1.2.2 Servidores
da DTI, para prestação do suporte necessário;
2.1.2.3 Demais
servidores autorizados pela Diretoria Administrativa, mediante a justificativa
para uso desse recurso para realização de atividades relacionadas com câmara.
2.1.3 O acesso para
smartphones será permitido apenas para os aparelhos dos vereadores e para a
diretoria da CMA (Controlador, Diretor Administrativo e Procurador);
2.1.4 Os
dispositivos móveis pertencentes a CMA terão acesso à
rede Wireless desde que autorizado pelo Diretor Administrativo;
2.1.5 O
cadastramento dos usuários (interno e externo) será realizado após análise da
solicitação, Formulário de Cadastramento (Anexo I), que será dirigida à
Diretoria Administrativa, autorizando ou não o acesso;
2.1.6 Em caso de
autorização de acesso, a decisão (Formulário de Cadastramento) deverá ser
encaminhada à DTI para efetuar o cadastro no sistema;
2.1.7 A DTI passará
a informação da disponibilização do serviço de rede sem fio, ao usuário
solicitante - seja em contato direto, caso ele esteja nas dependências da CMA,
seja por e-mail, com informação de dados para configuração do acesso.
2.2 A infraestrutura
de rede sem fio está disponível aos usuários que se enquadrem no disposto em
todo item anterior (2.1), mediante processo de autenticação, condicionada ao
deferimento do pedido de cadastramento;
2.2.1 O nome de
usuário e senha de acesso à referida rede são de caráter pessoal e
intransferível.
2.3 Para solicitar o
cadastro de acesso à rede CMA_NET, o usuário externo deverá preencher o
formulário constante no Anexo I, disponível na DTI e apresentar um documento de
identidade oficial com foto;
2.3.1 A DTI validará
as informações, através da conferência com os documentos originais e
encaminhará à Diretoria Administrativa para autorização;
2.3.2 Após análise e
autorização do pedido de acesso à rede sem fio, a Diretoria Administrativa
encaminhará à DTI, que terá um prazo de 2 (dois) dias
úteis para encaminhar ao endereço de correio eletrônico indicado pelo
solicitante, o usuário, a senha, as instruções e a política de uso da referida
rede.
3. Responsabilidades
3.1 A CMA não se
responsabiliza por danos de equipamentos ou programas de computador
ocorridos em qualquer equipamento que utilize este serviço, tais como
perda de dados, furto de informações, violação de acesso, problemas em
programas de computador ou sistema operacional, ou queima de dispositivo;
3.2 O usuário será
responsabilizado por qualquer dano porventura causado à rede da CMA e a seus
equipamentos, desde que comprovado o mau uso dos recursos ou acesso a sítios
indevidos;
3.3 A DTI da CMA é
responsável e única habilitada a realizar a configuração e a instalação de
equipamentos devidamente homologados;
3.3.1 Em caso de
instabilidade na linha de acesso à internet, ou, ainda, pela necessidade de
garantir o acesso a outros serviços institucionais prioritários e que
compartilhem o meio de comunicação, a DTI reserva-se o direito de interromper,
a qualquer tempo, a disponibilidade da rede sem fio;
3.3.2 Caso sejam
constatados, pela equipe técnica da DTI, acessos indevidos ou excessivos, a
conta do usuário será suspensa, o usuário será notificado e o fato será
comunicado à Diretoria Administrativa, que determinará as providências
cabíveis;
3.3.3 Na hipótese de
percepção ou suspeita de uso indevido da senha de acesso por terceiros, o
usuário deverá entrar em contato imediato com a DTI que tomará as providências
técnicas devidas.
3.4 Cabe à DTI orientar os usuários sobre o uso adequado da rede
sem fio e analisar os incidentes de segurança da informação, bem como
recomendar ações corretivas e preventivas.
4. Vedações
4.1 É expressamente vedado aos usuários da rede CMA_NET:
4.1.1 Divulgar as
informações sobre a sua conta de usuário e senha de acesso a outras pessoas;
4.1.2 Burlar
qualquer uma das normas constantes nas Instruções Normativas STI01, STI02 e
STI03;
4.1.3 Utilizar o
serviço para transmitir ou divulgar material ilícito, proibido ou difamatório,
que viole a privacidade de terceiros, que seja abusivo, ameaçador,
discriminatório, injurioso ou calunioso ou que crie transtornos para qualquer
pessoa;
4.1.4 Obter ou
tentar obter acesso não autorizado a outros sistemas ou redes de computadores
conectados ao serviço;
4.1.5 Interferir ou
interromper o serviço, a rede ou os equipamentos servidores;
4.1.6 Usar falsa
identidade ou utilizar dados de terceiros para obter acesso ao serviço;
4.1.7 Tentar
enganar, burlar ou subverter as medidas de segurança dos sistemas e da rede de
comunicação;
4.1.8 Desenvolver
qualquer outra atividade que não corresponda às normas apresentadas neste
documento.
5. Penalidades
5.1 Ao descumprir
qualquer uma das disposições desta norma, o usuário está sujeito às seguintes
sanções:
5.1.1 Medidas
administrativas cabíveis, determinadas pela Diretoria Administrativa, caso
possua vínculo de qualquer natureza com a CMA;
5.1.2 Suspensão do
acesso por período de até 15 dias úteis;
5.1.3 Suspensão
permanente do uso da rede sem fio CMA_NET.
5.2 As medidas
previstas dentro das Penalidades não isentam o usuário das penalidades civis e
penais aplicáveis ao caso.
VII. CONSIDERAÇÕES FINAIS
1. A DTI não
oferecerá aos usuários visitantes suporte técnico de equipamento ou programas
de computador, configuração, manutenção dos equipamentos e instalação ou desinstalação
de programas de computador.
2. Medidas de
segurança do equipamento, como antivírus, firewall,
anti-spyware,
são de responsabilidade dos proprietários dos equipamentos e devem estar
presentes e atualizados para sua liberação na rede da CMA.
3. Situações não
previstas nesta Instrução serão analisadas pela DTI e pela Diretoria
Administrativa da CMA, que tomarão as providências cabíveis necessárias.
4. Os termos
contidos nesta Instrução Normativa, não eximem a observância das demais normas
competentes, que deverão ser respeitadas.
5. Os
esclarecimentos adicionais a respeito deste documento poderão ser obtidos junto
à DTI da CMA que, por sua vez, através de procedimentos de checagem (visitas de
rotinas) ou auditoria interna, aferirá a fiel observância de seus dispositivos
por parte das diversas unidades da estrutura organizacional.
6. A inobservância
das normas estabelecidas nesta Instrução Normativa pelos agentes públicos
acarretará instauração de processo administrativo para apurar responsabilidade
conforme rege o Regimento Interno desta Casa de Leis, bem como o código de
ética.
7. As publicações
deveram estar de acordo com esta Instrução Normativa e os responsáveis pelas
publicações devem atentar-se para o atendimento pleno
das disposições contidas nesta Norma Interna.
Esta Instrução
Normativa entra em vigor a partir de sua aprovação.
Anchieta/ES, 24 de
Fevereiro de 2015.
MANUELA P. FARIAS
CHEFE DE DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO
MATRÍCULA Nº 409
Divisão de Tecnologia
da Informação
INSTRUÇÃO NORMATIVA STI N°. 003/2014
ANEXO I
FORMULÁRIO DE CADASTRAMENTO
USO DA REDE SEM FIO “CMA_NET”
DADOS DO REQUERENTE:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Autorização:
|
|
|
|