DECRETO Nº 74, DE 18 DE SETEMBRO DE 2009

 

INSTITUI A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO NO ÂMBITO DA ADMINISTRAÇÃO MUNICIPAL.

 

O PREFEITO MUNICIPAL DE CARIACICA - ESTADO DO ESPÍRITO SANTO, no uso das atribuições que lhe confere o art. 90, IX da Lei Orgânica do Município de Cariacica,

 

CONSIDERANDO:

 

A necessidade de normatizar o uso apropriado dos recursos de Tecnologia da Informação no âmbito da Administração Municipal de Cariacica, promovendo a proteção dos usuários, dos equipamentos e da própria administração do sistema;

 

Os recursos disponíveis, a estrutura adquirida, os serviços contratados, as necessidades e as diretrizes dessa Administração Municipal;

 

A legislação vigente quanto ao uso dos recursos da Administração Pública;

 

A necessidade de filtragem do conteúdo acessado na internet, bem como o conteúdo introduzido na rede local, mantendo a ordem, a ética e a moral como premissas dessa Administração Municipal;

 

Os benefícios e os riscos inerentes ao uso da Tecnologia da Informação, provendo acesso a informações, serviços e arquivos, acessados e copiados para a rede local dessa Administração Municipal;

sendo a mesma responecretaria  disponibilizados pelo Portal desta Prefeitura, que passa a ser atualizado por cada Secretaria

A economia proporcionada com a implantação de uma política de uso dos recursos de Tecnologia da Informação que possibilite diminuir as infestações de códigos maliciosos na rede local dessa Administração Municipal, minimizando os esforços gastos com a remoção dos mesmos;

 

DECRETA:

 

Art. 1° Fica instituída a Política de Segurança da Informação no âmbito da Administração Municipal, tornando a utilização dos recursos de Tecnologia da Informação existentes sujeita às normas do presente Decreto, independentemente da respectiva propriedade.

 

Parágrafo único. Para efeito do disposto neste Decreto, consideram-se:

 

I - TI: Tecnologia da Informação;

 

II - Segurança da Informação: Proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento;

 

III - Equipamento de Informática: Dispositivo de processamento eletrônico de informações, incluindo microcomputadores e respectivos componentes e acessórios, impressoras, scanners, servidores de rede, switches, roteadores, etc;

 

IV - Rede local: Conjunto dos equipamentos de informática de cada um dos imóveis utilizados pela Administração Municipal, conectados entre si;

 

V - Internet: Rede externa a Prefeitura Municipal, integrada por equipamentos de informática conectados entre si;

 

VI - Intranet: Conjunto das redes locais de conexão de equipamentos de informática da Administração Municipal;

 

VII - Site (ou Sítio): Conjunto articulado de informações, identificado por um domínio e como tal acessível por meio da Internet;

 

VIII - Correio Eletrônico: Serviço de envio e recebimento de mensagens em meio digital, compreendendo softwares e equipamentos centrais de processamento e de manutenção de caixas postais;

 

IX - Área de Trabalho: Espaço lógico da rede local (Intranet) destinado ao armazenamento exclusivo de arquivos de trabalho sujeitos a cópia de segurança (backup);

 

X - Arquivo: Conjunto de informações concatenadas passível de armazenamento em meio digital;

 

XI - Software: Conjunto de comandos lógicos, escritos em linguagem específica, para execução em equipamento de informática;

 

XII - Programa com código malicioso: Software projetado especificamente para atentar contra a segurança de equipamento de informática, normalmente por meio de exploração de alguma vulnerabilidade do equipamento ou respectivos softwares (ex: vírus, spyware, trojan, etc);

 

XIII - Sistemas Corporativos: São sistemas de uso coletivo da Administração Municipal.

 

XIV - Download: é a transferência de dados de um computador remoto para um computador local. Tais arquivos podem danificar o computador, ou até mesmo toda a rede local, trazendo vírus, trojan e outros códigos maliciosos.

 

XV - Upload: Processo inverso a Download. Ou seja, o envio de arquivos de um computador local para um computador remoto;

 

XVI - Peer-to-peer: Termo utilizado em diferentes tecnologias que adotam um modelo conceitual ponto-a-ponto, tal como o protocolo NNTP (para Usenet News), SMTP (para envio de mensagens eletrônicas - e-mail), e sistemas de troca de mensagens instantâneas (ICQ, MSN). Porém, o termo tornou-se popular com o surgimento de aplicações de compartilhamento de arquivos, em outras palavras, programas que possibilitam a distribuição de arquivos em rede, permitindo o acesso de qualquer usuário dessa rede a este recurso;

 

XVII - Streaming: Forma de distribuir informação multimídia numa rede através de pacotes, freqüentemente utilizada para distribuir conteúdo multimídia através da Internet. Permite que um usuário reproduza mídia protegida por direitos autorais na Internet sem a violação dos direitos, similar ao rádio ou televisão aberta. Consome grande parte da banda de acesso a internet nas redes locais.

 

XVIII - SEMFI: Secretaria Municipal de Finanças;

 

IX - SUB-TI: Subsecretaria de Tecnologia da Informação, diretamente subordinada a Secretaria Municipal de Finanças;

 

XX - SEMAD: Secretaria Municipal da Administração;

 

XXI - Usuário: Pessoa autorizada a operar equipamento de informática.

 

XXII – Login: é um conjunto de caracteres solicitado para os usuários que por algum motivo necessitam acessar algum sistema computacional. Geralmente os sistemas computacionais solicitam um login e uma senha para a liberação do acesso.

 

Art. 2º Os recursos de Tecnologia da Informação de propriedade da Administração Municipal de Cariacica devem ser utilizados para o desempenho de atividades administrativas.

 

Parágrafo Único - A realização de inspeções mais detalhadas, no sentido de avaliar uma situação de uso indevido dos recursos, depende de autorização expressa do Prefeito ou Secretário Municipal, aos quais será dada a ciência do procedimento. Não configurando quebra de sigilo a realização de inspeções ou manutenções preventivas e corretivas efetuadas SUB-TI.

 

Art. 3º Cabe a SUB-TI orientar e supervisionar os usuários para o uso adequado dos recursos de tecnologia da informação da Administração Municipal.

 

Parágrafo Único - Constatada a utilização inadequada do recurso que trata o art. 2º será de pronto notificado ao Secretario da pasta que deverá adotar os procedimentos administrativos cabíveis.

 

Art. 4º Cabe a SUB-TI auxiliar os servidores em geral (Prefeito, Secretários, Efetivos, Cargos em Comissão e outros) visando o uso adequado dos recursos de Tecnologia da Informação da Administração Municipal de Cariacica, bem como, realizar ações preventivas e corretivas, com a implantação de mecanismos de controle, que evitem ou coíbam irregularidades.

 

DOS USUÁRIOS

 

Art. 5º São usuários dos recursos de Tecnologia da Informação da Administração Municipal: prefeito, vice-prefeito, secretários municipais, servidores efetivos, cargos em comissão, contratados, estagiários e outros prestadores de serviço e demais colaboradores, de acordo com as necessidades do serviço.

 

Parágrafo Único - A autorização de uso é pessoal e intransferível; toda e qualquer ação, executada por meio de um determinado login, será de responsabilidade daquele a quem atribuído, cabendo-lhe, portanto, zelar pela confidencialidade de sua senha.

 

Art. 6º O cadastramento de usuários visando acesso aos recursos de TI será realizado pela SUB-TI, à vista de autorização por escrito do respectivo Secretario Municipal ao qual o servidor esteja subordinado.

 

§ 1º A autorização de uso contempla o acesso somente aos equipamentos de informática e softwares necessários para a consecução das tarefas do usuário.

 

§ 2º As Secretarias deverão comunicar imediatamente à SUB-TI sobre a entrada,afastamento, mudança de lotação de servidores dos quadros funcionais da Administração Municipal, para liberar acesso/cancelamento da autorização de uso de todos os acessos dos recursos de TI.

 

§ 3º A solicitação de acesso aos sistemas corporativos deverá ser feita de maneira formal pelo interessado, justificando a sua necessidade, sendo que a mesma deverá ser assinada pelo Secretário imediato à qual o usuário esteja subordinado ou vinculado, e depois encaminhada a SUB-TI conforme formulário constante em anexo.

 

§ 4º As mudanças de autorização de acesso a sistemas corporativos/recursos de TI devem ser comunicadas pelo Secretário da pasta a SUB-TI, para que sejam realizados os ajustes necessários.

 

Art. 7º Aos usuários compete:

 

I - zelar pelo sigilo de sua senha;

 

II- zelar pela segurança das informações, fechando ou bloqueando as telas de equipamentos de informática ou softwares, quando não os estiver utilizando;

 

III - comunicar imediatamente à SUB-TI, qualquer suspeita de que estejam sendo executados atos em seu nome, por meio de recursos de TI;

 

IV - zelar pela segurança da infra-estrutura tecnológica da Administração Municipal, não utilizando dispositivos, que possam conter programas com código malicioso.

 

Art. 8º É considerado uso inadequado dos recursos de Tecnologia da Informação da Administração Municipal de Cariacica:

 

I - fornecer, por qualquer motivo, seu login e senha de acesso para outrem;

 

II - fazer uso do login e da senha de outrem;

 

III - utilizar arquivos que impliquem violação de direitos autorais, de propriedade intelectual ou de qualquer material protegido;

 

IV - inclusão ou execução de programas com código malicioso nos equipamentos de propriedade da Administração Municipal.

 

DO USO E DA AQUISIÇÃO DOS EQUIPAMENTOS DE INFORMÁTICA

 

Art. 9º É vedado o uso de equipamentos de informática particulares conectados a rede de informática da Administração Municipal de Cariacica, sem a devida autorização da SUB-TI.

 

Art. 10 As solicitações para aquisição ou substituição de recursos de Tecnologia de Informação, devem ser encaminhadas a SUB-TI para análise segundo seus critérios de padronização.

 

Art. 11 Nenhum equipamento de informática poderá ser removido, ou instalado sem a anuência da SUB-TI.

 

Art. 12 É considerado uso inadequado dos equipamentos de Informática:

 

I - alterar as configurações físicas dos equipamentos, através da inserção ou remoção de peças sem a anuência da Coordenação de Infra-estrutura e Tecnologia da SUB-TI;

 

II - alterar o local de instalação dos equipamentos, sem a supervisão da Coordenação de Infra-estrutura e Tecnologia da SUB-TI;

 

III - alterar as configurações lógicas que impeçam, alterem ou possam alterar e regular a administração realizada pela SUB-TI, bem como a segurança deste ou de qualquer outro recurso de Tecnologia da Informação;

 

IV - ligar equipamentos que não sejam de informática em rede elétrica estabilizada, quando esta existir.

 

Art. 13 Compete exclusivamente à SUB-TI:

 

I - administrar os recursos de Tecnologia de Informação;

 

II - empregar mecanismos para controle de e bloqueio de: licenças de uso; instalação de softwares não licenciados e alterações da configuração dos equipamentos de informática;

 

III - empregar mecanismos de segurança e contingência, visando garantir a disponibilidade, confidencialidade e integridade das informações armazenadas na área de trabalho dos usuários;

 

IV - empregar mecanismos para detecção, análise e registro de uso inadequado dos equipamentos de informática, conforme artigo anterior.

 

Art. 14 Compete ao usuário:

 

I - zelar pela integridade física dos equipamentos de informática colocados à sua disposição, evitando submetê-los a condições de risco; mantendo-os afastados de líquidos, alimentos ou qualquer material ou utensílio que possam danificá-los, comunicando imediatamente a SUB-TI qualquer anormalidade ou defeito.

 

II - zelar pela segurança das informações de propriedade da Administração Municipal, que estejam sob sua custódia, quando armazenadas em equipamentos de informática.

 

DO USO E AQUISIÇÃO DE SOFTWARES

 

Art. 15 É vedado o uso de softwares de propriedade particular nos equipamentos da Administração Municipal.

 

Art. 16 As solicitações de aquisição e substituição de softwares, devem ser encaminhadas a SUB-TI, para análise segundo seus critérios de padronização.

 

Art. 17 É considerado uso inadequado dos softwares de propriedade da Administração Municipal:

 

I - instalar, utilizar ou manter cópias de softwares que não atendam aos critérios de padronização estabelecidos pela SUB-TI;

 

II - fazer cópias não autorizadas dos softwares desenvolvidos ou adquiridos;

 

III - apropriar-se, por quaisquer meios, das chaves de ativação dos softwares.

 

Art. 18 A SUB-TI é responsável por estabelecer critérios de padronização para aquisição ou uso de softwares nos equipamentos de informática da Administração Municipal.

 

Art. 19 É de responsabilidade das empresas prestadoras de serviços, colaboradores e demais usuários, a legalidade dos softwares utilizados em seus equipamentos de informática.

 

§ 1º O uso de equipamentos pelas empresas contratadas, nas dependências da Administração Municipal, depende de autorização prévia da SUB-TI.

 

§ 2º As empresas contratadas ficam obrigadas a comprovar a legalidade de seus softwares, quando necessário.

 

DO USO DA INTERNET E DA INTRANET

 

Art. 20 A Administração Municipal adotará política interna de inspeção e restrição de acesso à Internet, com a identificação do usuário, por meio de sistema automatizado.

 

Parágrafo Único - O uso da internet deverá ser aderente às atividades fim da Administração Municipal e enquadrado nos seguintes objetivos:

 

I - assegurar a garantia do direito individual e coletivo das pessoas, quanto à inviolabilidade da sua intimidade e ao sigilo da correspondência e das comunicações, nos termos previstos na Constituição da República de 1988;

 

II - assegurar o cumprimento e a aplicabilidade da legislação corrente quanto ao uso inadequado da internet, como por exemplo, pirataria, pedofilia, ações discriminatórias, dentre outras;

 

III - minimizar a ocorrência de danos ou riscos desnecessários ao desenvolvimento das atividades realizadas pela Administração Municipal, bem como o download de programas não permitidos;

 

IV - assegurar a formalização das solicitações, por meio de requerimento obrigatório endereçado à SUB-TI, quando necessária a instalação ou a regularização da licença de uso dos programas por todos os setores;

 

V - assegurar a proteção de assuntos que mereçam tratamento especial;

 

VI - conscientizar os usuários da internet quanto à importância das informações processadas e quanto aos riscos provenientes da vulnerabilidade na Internet;

 

VII - dotar a Administração de instrumentos jurídicos, normativos e organizacionais que os capacitem científica, tecnológica e administrativamente a assegurar a confidencialidade, a integridade, a autenticidade, o não-repúdio e a disponibilidade dos dados e das informações tratadas, classificadas e sensíveis;

 

VIII - promover a capacitação de recursos humanos para o desenvolvimento de competência em segurança da informação;

 

IX - estabelecer normas jurídicas necessárias à efetiva implementação da segurança da informação;

 

X - promover as ações necessárias à implementação e manutenção da segurança da informação.

 

Art. 21 É considerado uso inadequado da Internet:

 

I - tentar ou efetivamente acessar informações consideradas inadequadas ou não relacionadas às atividades administrativas, especialmente, sites de conteúdo agressivo (racismo, pedofilia, nazismo, etc.), de drogas, de pornografia, etc.;

 

II – fazer o download de arquivos e outros que possam tornar a rede local vulnerável a invasões externas e ataques de programas com código malicioso, em suas mais diferentes formas;

 

III - tentar ou efetivamente violar os sistemas de segurança da Administração Municipal;

 

IV - tentar ou efetivamente burlar as regras definidas para o acesso à Internet;

 

V - tentar ou efetivamente alterar os registros de acesso à Internet;

 

VI - tentar ou efetivamente realizar ataque ou invasão a computadores, ou ainda, qualquer outra forma de fraude na Internet;

 

VII - utilizar acesso à Internet provido pela Administração Municipal para upload de arquivos que não estejam relacionados às atividades administrativas;

 

VIII - utilizar o computador para executar qualquer tipo ou forma de pirataria;

 

IX - utilizar a Internet para enviar material ofensivo, difamatório, de assédio, de propaganda, etc.;

 

X - utilizar softwares de peer-to-peer (P2P), tais como Kazaa, Morpheus, E-Mule e afins;

 

XI - utilizar serviços de streaming, tais como rádios on-line e afins, a não ser que o acesso seja inerente a trabalhos, pesquisas e negócios da Administração Municipal;

 

XII - divulgar informações confidenciais da Administração Municipal em grupos de discussão, listas, bate-papo, dentre outros, não importando se a divulgação foi deliberada ou inadvertida, sendo possível sofrer as penalidades previstas nas políticas e procedimentos internos e/ou na forma da Lei.

 

Art. 22 Compete exclusivamente a SUB-TI juntamente com os Secretários e Prefeito Municipal:

 

I - planejar, implantar, aperfeiçoar e manter mecanismos que possibilitem filtrar, detectar, restringir e bloquear as ações definidas no artigo anterior e quaisquer outras ações que possam acarretar riscos às atividades da Administração Municipal;

 

II - armazenar informações referentes ao uso da Internet, para fins de inspeção, estatísticas de utilização e otimização dos recursos da rede local;

 

III - comunicar à chefia superior do usuário e a SEMAD, para as providências cabíveis, quando da constatação das ações relacionadas no artigo anterior;

 

IV - fazer pesquisas e levantamentos sobre a segurança dos recursos de acesso à Internet, providos pela Administração Municipal.

 

Art. 23 Quanto a publicações e divulgação via Internet, caberá ao Prefeito Municipal, determinar como será a análise e liberação da forma e conteúdo de quaisquer publicações oficiais via Internet.

 

DO USO DA REDE LOCAL

 

Art. 24 É considerado uso inadequado da Rede Local:

 

I - manter armazenados na área de trabalho arquivos que não estejam relacionados às atividades administrativas;

 

II - utilizar os recursos da rede local para transferência de arquivos que não estejam relacionados às atividades administrativas;

 

III - tentar ou efetivamente violar os sistemas de segurança da rede local;

 

IV - tentar ou efetivamente burlar as regras definidas para o acesso à rede local;

 

V - tentar ou efetivamente alterar os registros de acesso à rede local;

 

VI - tentar ou efetivamente realizar ataque ou invasão a computadores da rede local.

 

Art. 25 Compete exclusivamente a SUB-TI:

 

I - planejar, implantar, aperfeiçoar e manter mecanismos que possibilitem filtrar, detectar, restringir e bloquear as ações definidas no artigo anterior e quaisquer outras ações que possam acarretar riscos às atividades da Administração Municipal;

 

II - armazenar informações referentes ao uso da rede local, para fins de inspeção, estatísticas de utilização e otimização dos recursos da rede local;

 

III - comunicar à chefia superior do usuário, para as providências cabíveis, quando da constatação de ações relacionadas no artigo 24 deste Decreto;

 

IV - fazer pesquisas e levantamentos sobre a segurança dos recursos da rede local.

 

DAS PENALIDADES

 

Art. 26 O descumprimento das disposições contidas neste Decreto caracteriza infração funcional, a ser apurada em Processo Administrativo Disciplinar, conforme legislação vigente.

 

Art. 27 A autoridade que determinar a instauração de Processo Administrativo Disciplinar contra servidor pode requisitar a SUB-TI a suspensão cautelar da correspondente autorização de uso, mediante bloqueio de recursos de TI.

 

Parágrafo Único - O usuário identificado como causador de risco imediato aos recursos de tecnologia da informação da Administração Municipal, terá seu login, imediatamente, suspenso pela SUB-TI, com pronta notificação ao Prefeito Municipal, ao respectivo Secretário e à SEMAD, inclusive podendo ser confiscado o computador utilizado pelo usuário até o fim das investigações.

 

DAS DISPOSIÇÕES FINAIS

 

Art. 28 Os casos excepcionais a este Decreto devem ser submetidos para análise e parecer da Secretaria Municipal de Finanças.

 

Art. 29 Essa politica deverá ser parte integrante do Plano Diretor de Informatica do Municipio de Cariacica, podendo ser modificada, quando necessário, pela comissao para elaboraçao e alteraçao do mesmo.

 

Art. 30 Esse Decreto entra em vigor na data de sua publicação, ficando revogadas as disposições em contrário.

 

Cariacica,  18 de setembro de 2009

 

HELDER IGNACIO SALOMÃO

Prefeito Municipal

 

DALVA LYRIO GUTERRA

Secretária Municipal de Finanças

 

PAULO SERGIO DE SOUZA

Subsecretário de Tecnologia de Informação

 

Este texto não substitui o original publicado e arquivado na Prefeitura Municipal de Cariacica.