RESOLUÇÃO23/2015 06/05/2015

REVOGADA PELA RESOLUÇÃO N° 08/2019

RESOLUÇÃO Nº 23, DE 06 DE MAIO DE 2015

DISPÕE SOBRE A APROVAÇÃO DAS INSTRUÇÕES NORMATIVAS SISTEMA DE TECNOLOGIA E INFORMAÇÃO N° 01, VERSÃO 2.0, E 03, EXPEDIDAS PELA DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO DA CÂMARA MUNICIPAL DE ANCHIETA.

FAÇO SABER QUE A CÂMARA MUNICIPAL DE ANCHIETA, ESTADO DO ESPÍRITO SANTO, no uso de suas atribuições que lhe são conferidas, aprovou e eu, na qualidade de Presidente, promulgo a seguinte. Resolução:

Art. 1º Ficam aprovadas as seguintes Instruções Normativas, de responsabilidade da Divisão de Tecnologia da Informação da Câmara Municipal de Anchieta:

I - Instrução Normativa Sistema de Tecnologia da Informação - STI n° 01, versão 2.0, que dispõe sobre os procedimentos administrativos do Sistema de Tecnologia da Informação quanto à segurança física e lógica dos equipamentos, sistemas, dados e informações, contra acessos não autorizados, acidentes naturais e danos intencionais, políticas de Segurança da Informação, procedimentos de utilização da Internet e Procedimentos de utilização do Correio Eletrônico Coorporativo;

II - Instrução Normativa Sistema de Tecnologia da Informação - STI n° 03, que dispõe sobre os procedimentos administrativos do uso da rede sem fio (wireless), promovida pela Câmara Municipal de Anchieta (CMA), denominada CMA_NET, definindo, padronizando e orientando as ações e procedimentos, com a finalidade de atender a um público restrito.

Parágrafo Único - As Instruções Normativas referidas nos incisos acima constituem parte integrante desta Resolução.

Art. 2º Caberá à Divisão de Tecnologia da Informação da Câmara Municipal de Anchieta e à Unidade Central de Controle Interno a divulgação das Instruções Normativas ora aprovadas.

Art. 3° Ficam revogados o inciso I do art. 1° e o Anexo “Instrução Normativa STI n° 01/2014” da Resolução n° 08, de 19 de março de 2014.

Art. 4° Esta Resolução entra em vigor na data de sua publicação.

Anchieta/ES, 06 de maio de 2015.

JOCELÉM GONÇALVES DE JESUS

PERSIDENTE

Este texto não substitui o original publicado e arquivado na Câmara Municipal de Anchieta.

INSTRUÇÃO NORMATIVA STI N°. 001

UCCI - Unidade Central de Controle Interno

STI - Sistema de Tecnologia e Informação

CMA - Câmara Municipal de Anchieta

DTI - Divisão de Tecnologia da Informação

Versão: 2.0

Aprovada em: 05/05/2015

Unidade Responsável: Divisão de Tecnologia da Informação

I. FINALIDADE

A presente instrução normativa tem por objetivo disciplinar os procedimentos administrativos do Sistema de Tecnologia da Informação quanto à segurança física e lógica dos equipamentos, sistemas, dados e informações, contra acessos não autorizados, acidentes naturais e danos intencionais, políticas de Segurança da Informação, procedimentos de utilização da Internet e Procedimentos de utilização do Correio Eletrônico Coorporativo.

II. ABRANGÊNCIA

A presente Instrução Normativa abrange diretamente todas as unidades da Administração Direta e Indireta do Poder Legislativo e indiretamente todos os usuários de TI das unidades da estrutura organizacional, sendo os usuários dos serviços de informática.

III. CONCEITOS

1. Tecnologia da Informação

Entende-se como Tecnologia da Informação o conjunto de recursos tecnológicos e computacionais para geração e uso da informação. Para os fins da presente instrução normativa, o termo designa o conjunto de recursos não humanos dedicados ao armazenamento, processamento e comunicação da informação, bem como, o modo como esses recursos estão organizados em um sistema capaz de executar um conjunto de tarefas.

2. Recursos Computacionais

Para os efeitos desta instrução, Recursos Computacionais se referem a todos os equipamentos, as instalações ou banco de dados direta ou indiretamente administrados, mantidos ou operados pela Câmara Municipal de Anchieta, compreendendo: Computadores e notebooks de qualquer espécie, incluídos seus equipamentos acessórios; Impressoras, Plotters e equipamentos multifuncionais; Redes de computadores e de transmissão de dados; Banco de Dados ou documentos residentes em disco, fita magnética ou outros meios; Leitoras de códigos de barra, Scanners; Aparelhos de Telefonia IP; Racks, Patch Panel, Switches, e outros equipamentos de rede; Softwares, sistemas e programas adquiridos ou desenvolvidos pela Administração.

3. Usuário

É todo agente público da Câmara Municipal de Anchieta ou prestador de serviço que necessite de acesso à rede corporativa ou utilize algum recurso computacional da instituição.

4. Unidade Usuária

Corresponde a qualquer unidade administrativa, que utilize os recursos computacionais, integrante da estrutura da Câmara Municipal de Anchieta (CMA).

5. Segurança Física

A segurança física tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos. A segurança física deve se basear em perímetros predefinidos nas imediações dos recursos computacionais, podendo ser explícita como uma sala-cofre, ou implícita, como áreas de acesso restrito. A segurança física pode ser compreendida em dois aspectos: a) Segurança de acesso - trata das medidas de proteção contra o acesso físico não autorizado; b) Segurança ambiental - trata da prevenção de danos por causas naturais.

6. Segurança Lógica

A segurança lógica é um processo pelo qual um sujeito ativo deseja acessar um objeto passivo, O sujeito é um usuário ou um processo da rede e o objeto pode ser um arquivo ou outro recurso de rede (estação de trabalho, impressora, etc). A segurança lógica compreende um conjunto de medida e procedimentos, adotados pela instituição ou intrínsecos aos sistemas utilizados. O objetivo é proteger os dados, programas e sistemas contra tentativas de acessos não autorizados, feitas por usuários ou outros programas. Na segurança lógica, pretende-se proteger recursos e informações referentes a: Aplicativos (Programas fonte e objeto); Arquivos de dados; Utilitários e Sistema Operacional; Arquivos de senha; Arquivos de log.

7. Sistema

Um sistema pode ser definido como um conjunto de elementos inter-relacionados que interagem no desempenho de uma função.

8. Dados e Informações

Resume-se dados como sendo a matéria prima da informação a qual deve ser representada de forma a permitir sua manipulação pelo computador.

E a informação como sendo algo que dá forma a uma determinada ideia e surge como resultado da comunicação entre um receptor e um transmissor.

9. Processamento de Dados

Conceitua-se como Processamento de Dados uma série de atividades ordenadamente realizadas, que resultará em uma espécie de arranjo de informações, pois no início da atividade é feita a coleta de informações, ou dados, que passam por uma organização onde no final será passada para o usuário o dado pertinente a sua busca.

IV. BASE LEGAL E REGULAMENTAR

1. Constituição Federal; Art. 37 da Lei 9609/1998

2. Instrução Normativa SCI n° 01/2014

3. Norma ISO 27001

V. RESPONSABILIDADES

1. Unidade Responsável pela Instrução Normativa

1.1 Promover a divulgação da Instrução Normativa, mantendo-a atualizada; Orientar as áreas executoras e supervisionar sua aplicação;

1.2 Promover discussões técnicas com as unidades executoras e com a unidade responsável pela unidade central do controle interno, para definir as Rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão.

2. Unidades Executoras

2.1 Atender as solicitações da unidade responsável pela Instrução Normativa, quanto ao fornecimento de informações e à participação no processo de atualização;

2.2 Alertar a unidade responsável pela Instrução Normativa sobre as alterações que se fizerem necessárias nas rotinas de trabalho, objetivando a sua otimização, tendo em vista, principalmente, o aprimoramento dos procedimentos de controle e o aumento da eficiência operacional;

2.3 Manter a Instrução Normativa à disposição de todos os usuários da unidade, velando pelo fiel cumprimento da mesma;

2.4 Cumprir fielmente as determinações da Instrução Normativa, em especial quanto aos procedimentos de controle e quanto à padronização dos procedimentos na geração de documentos, dados e informações.

3. Unidade Central do Controle Interno

3.1 Prestar apoio técnico por ocasião das atualizações da Instrução Normativa, em especial no que tange à identificação e avaliação dos pontos de controle e respectivos procedimentos de controle;

3.2 Através da atividade de auditoria interna, avaliar a eficácia dos procedimentos de controle inerentes ao STI, propondo alterações na Instrução Normativa para aprimoramento dos controles.

VI. PROCEDIMENTOS

1. Obrigações e Permissões dos Usuários

1.1 Para utilizar os computadores (fixos e/ou portáteis), Internet da rede corporativa da CMA (a cabo e/ou wireless), softwares, aplicativos e pastas em geral, o usuário deverá solicitar com antecedência, à chefia imediata, a abertura de uma conta de acesso (login) e senha;

1.2 O formulário “Controle de Acesso aos Sistemas”, Anexo I, deve ser assinado, na qualidade de solicitante, pelo superior imediato do servidor ou titular responsável pela unidade a quem está concedendo o acesso;

1.3 Nos casos de demissão, exoneração, aposentadoria, ou qualquer outro que implique o desligamento do usuário do poder legislativo, o chefe imediato do usuário deverá comunicar imediatamente o fato à Divisão de Tecnologia da Informação (DTI), por meio do formulário “Controle de Acesso aos Sistemas”, Anexo I, assinalando no quadro opção “exclusão”;

1.4 Nos casos de transferência de local de trabalho o chefe imediato do usuário deverá comunicar imediatamente o fato à DTI, por meio do formulário constante no Anexo I, assinalando a opção “Alteração”;

1.5 A não observância dos itens 1.3 e 1.4 das Obrigações e Permissões dos Usuários, implica na transferência das responsabilidades de acesso do servidor para seu chefe imediato;

1.6 Toda conta de acesso é atribuída a uma única pessoa e será de responsabilidade e uso exclusivo de seu titular, não podendo esse permitir ou colaborar com o acesso aos recursos computacionais por parte de pessoas não autorizadas e nem compartilhar com outros usuários;

1.7 O descumprimento do Termo de Responsabilidade, Anexo II, caracteriza infração funcional, podendo ocasionar a responsabilização civil, administrativa e penal do infrator;

1.8 O perfil de acesso dos usuários aos aplicativos e sistemas será o necessário para o desempenho de suas atividades;

1.9 O usuário será responsável pela segurança de sua conta de acesso e senha, pelas informações armazenadas nos equipamentos dos quais faz uso e por qualquer atividade neles desenvolvida;

1.10 Uma senha segura deverá conter no mínimo 06 (seis) caracteres alfanuméricos (letras e números) com diferentes caixas. As senhas terão um tempo de vida útil pré-determinado pela área de tecnologia da Informação, devendo o mesmo ser respeitado, caso contrário o usuário ficará sem acesso aos serviços de rede;

1.11 As contas inativas por mais de 60 (sessenta) dias serão desabilitadas. O usuário que pretende preservar seus dados deverá comunicar seu afastamento com antecedência;

1.12 As contas de acesso dos prestadores de serviços e servidores temporários deverão ser automaticamente bloqueadas na data do término do contrato.

2. Estações de Trabalho e Componentes

2.1 O usuário deverá executar somente tarefas e aplicações que estejam dentro do escopo de trabalho da sua unidade, utilizando os programas e equipamentos com zelo e responsabilidade;

2.2 Caberá aos usuários comunicar imediatamente à Administração quaisquer problemas que venham ocorrer, bem como relatar qualquer suspeita de uso inadequado dos recursos computacionais;

2.3 Não será permitido aos usuários alterar, configurar ou remanejar estações de trabalho e periféricos de seus locais de instalação sem o conhecimento da DTI;

2.4 Não deverão ser conectados Notebooks, Laptops, Tablets ou outros equipamentos aos computadores da CMA sem o conhecimento da DTI;

2.5 Apenas dispositivos, como Laptops, Tablets, entre outros, de propriedade da CMA ou que se enquadrem nos padrões de segurança exigidos pela Câmara, poderão ser conectados na rede de computadores;

2.6 Os computadores portáteis ficarão sob a guarda dos usuários que detêm a posse do mesmo, mediante assinatura do Termo de Responsabilidade, Anexo III;

2.7 É vedada a abertura de computadores para qualquer tipo de reparo, caso seja necessário o reparo deverá ser realizado pela DTI;

2.8 Algumas configurações de desktop (papel de parede, tempo de proteção de tela, opções de menu, configurações, etc..) poderão ser controladas pela DTI;

2.9 Os usuários, a menos que tenham uma autorização específica para esse fim, não poderão tentar permitir causar qualquer alteração ou destruição de ambientes operacionais, dados ou equipamentos de processamento ou comunicações instalados na CMA;

2.10 Com exceção das estações de trabalho, impressoras e estabilizadores, os usuários não poderão ligar desligar fisicamente ou eletricamente equipamentos da CMA sem autorização prévia da DTI, especialmente os equipamentos de rede, como Switches e Servidores;

2.11 Não será permitida a utilização dos recursos computacionais para benefício próprio ou de terceiros, direto ou indireto, sujeitando-se o infrator a imediata suspensão de sua chave de acesso, sem prejuízo da aplicação das demais penalidades cabíveis;

2.12 Não será permitido carregar e executar qualquer tipo de jogos, áudios ou vídeos bem como armazenar tais arquivos no servidor ou na estação de trabalho que não seja compatível com as atividades desenvolvidas pela unidade;

2.13 Os usuários deverão manter os equipamentos nas suas perfeitas condições de uso na forma como lhes foram entregues, evitando a colagem de adesivos ou outros enfeites particulares e realizando a devida limpeza física superficial sobre os equipamentos;

2.14 Não deverão colocar objetos sobre os equipamentos de forma a prejudicar o seu sistema de ventilação, assim como manipular líquidos, alimentos ou substâncias que possam ocasionar danos quando os estiver operando;

2.15 O usuário deverá encerrar sua sessão (desligar ou fazer logoff) na estação de trabalho ao término de suas atividades, devendo, no final do expediente, a estação de trabalho permanecer desligada, bem como sua impressora e nobreak.

3. Ambiente de Rede

3.1 A DTI disponibilizará os pontos de rede necessários ao desenvolvimento das atividades dentro de seus prédios, devendo, para qualquer alteração ou criação de um ponto novo ser comunicado num tempo hábil;

3.2 É expressamente proibido do uso de meios ilícitos de acesso aos computadores, sistemas e arquivos do ambiente de rede computacional da CMA;

3.3 É proibido o acesso remoto aos computadores da rede da CMA sem o conhecimento ou consentimento do usuário, salvo se autorizado pela DTI;

3.4 Não deverá utilizar quaisquer materiais ou informações, incluindo arquivos, textos, planilhas ou imagens disponíveis na rede corporativa da CMA, que não respeitem os direitos autorais, marcas registradas, patentes, sigilos comerciais ou outros direitos de propriedade intelectual de terceiros;

3.5 Não será permitida a alteração das configurações de rede e do sistema das máquinas, bem como modificações que possam trazer algum problema futuro;

3.6 Ficará proibido tentar burlar a utilização dos recursos computacionais da CMA, com o objetivo de obter proveito pessoal ou violar sistemas de segurança estabelecidos.

3.7 Os usuários não poderão instalar ou fazer “upgrade” de qualquer espécie de programas ou aplicativos nas estações de trabalho sem aprovação da DTI;

3.8 Não será permitido o uso, para fins particulares ou de recreação, de serviços que sobrecarreguem a rede computacional, tais como: rádios on-line, páginas de animação, visualização de apresentações, vídeos, jogos, conteúdo pornográfico, entre outros.

4. Correio Eletrônico (E-Mail)

4.1 O acesso ao sistema de correio eletrônico será disponibilizado aos usuários com necessidade manifesta de usá-lo como ferramenta de apoio às atividades profissionais, podendo ocasionalmente ser utilizado para mensagens pessoais curtas e pouco frequentes;

4.2 A conta de E-mail é pessoal e não pode ser transferida ou cedida para utilização de terceiros, sendo o usuário responsável pela sua utilização e pela manutenção de sua senha;

4.3 Serão criadas caixas postais (e-mail) institucionais para cada unidade administrativa e comissões, sendo seu conteúdo redirecionado para o gestor ou a quem ele determinar;

4.4 Não será permitido participar, criar, ou distribuir voluntariamente mensagens indesejáveis, como circulares, manifestos políticos, correntes de cartas ou similares que possam prejudicar o trabalho de terceiros, causar excessivo tráfego na rede ou sobrecarregar os sistemas computacionais desnecessariamente;

4.5 Ficará proibido utilizar os serviços para envio de SPAM, ou seja, o envio em massa de e-mails para usuários que não os solicitaram de forma explícita e com os quais o remetente não mantenha qualquer vínculo de relacionamento profissional e cuja quantidade comprometa o bom funcionamento dos servidores de E-Mail;

4.6 Não será permitido o uso de endereços de E-Mail para troca de informações ligadas à práticas que infrinjam qualquer lei nacional ou internacional;

4.7 É facultativo à DTI, a utilização de filtros de conteúdo, que atuam de forma automática, não sendo permitido o envio ou recebimento de mensagens com conteúdo não autorizado (pornografia, apologia a drogas, pedofilia, etc.). O sistema de filtro gerará relatórios periódicos indicando os usuários que eventualmente utilizam o e-mail indevidamente;

4.8 O usuário não deverá abrir E-Mails com arquivos anexados quando não conhecer o remetente, sob o risco de estar infectando com vírus seu equipamento;

4.9 Para melhor desempenho, o serviço de correio (e-mail) funcionará com sistema de quotas;

4.9.1 Fica limitado a 2 (dois) Gb por usuário o tamanho das caixas-postais localizadas no servidor de e-mail, sendo necessário à manutenção e gerenciamento deste espaço pelo próprio usuário;

4.9.2 Fica limitado a 20 (vinte) Mb tamanho máximo de correspondências (e-mails) autorizadas para envio.

4.10 A utilização de serviços de web-mail externo, somente será permitida se o provedor do serviço for uma entidade segura e possuir sistema anti-spam e antivírus disponível;

4.11 Os usuários exonerados terão seus contas de e-mail bloqueadas imediatamente. E num intervalo de 30 (trinta) dias sua conta vai ser excluída definitivamente;

4.12 Contas de E-mail inativas por mais de 60 (sessenta) dias serão desativadas automaticamente pelo sistema, sem prévio aviso.

5. Internet

5.1 O uso da Internet deverá ser controlado e restrito às atividades profissionais, no sentido de manter os mais altos níveis de qualificação em prol da atualização da informação;

5.2 Será inaceitável utilizar-se dos serviços internos de Internet da CMA desvirtuando sua finalidade, com o intuito de cometer fraudes;

5.3 Ficará expressamente proibido visualizar, criar, postar, carregar ou encaminhar quaisquer arquivos ou mensagens de conteúdos abusivos, obscenos, insultuosos, sexualmente tendenciosos, pornográficos, ofensivos, difamatórios, agressivos, ameaçadores, vulgares, racistas, de apologia ao uso de drogas, de incentivo à violência ou outro material que possa violar qualquer lei aplicável;

5.4 Não será permitido acessar salas de bate-papo (chat rooms), jogos, apostas e assemelhados;

5.5 Não será permitido desfrutar de quaisquer ferramentas Peer-to-Peer para baixar músicas, vídeos ou jogos, tais como: E-Mule, Kazaa, IMesh, Ares, AudioGalaxy, WinMX, Gnutella, LimeWire, utorrent, aceleradores de download e outros;

5.6 Não será permitido fazer download de arquivos cujo conteúdo não tenha relação com as atividades realizadas pela Câmara Municipal de Anchieta;

5.7 Ficará expressamente proibida a utilização de ferramentas que burle a segurança e regras de proxy/firewall com o intuito de usufruir de serviços que não lhes são concebidos, como: ultrasurf;

5.8 Ficará a cargo do chefe imediato do departamento a solicitação do bloqueio de outros sites que não estejam relacionados neste documento. Este bloqueio afetará apenas o departamento solicitante;

5.9 O sistema de filtros de acesso irá gerar relatórios periódicos indicando os usuários que eventualmente navegam e/ou acessam recursos da internet indevidamente. Esses relatórios são gerados por usuário e poderá ser solicitado pela chefia imediata;

5.10 Não será permitido a utilização de software não homologado pela DTI para ser o cliente de navegação;

5.11 Não será permitida a utilização de serviços de streaming, tais como, rádio on-line, youtube, entre outras.

5.12 Não será permitida a manutenção não autorizada de páginas pessoais ou de serviços particulares envolvendo comercialização pela Internet utilizando os recursos computacionais da CMA.

6. Armazenamento de Documentos e Informações

6.1 O usuário deverá manter sigilo sobre os documentos e informações considerados estratégicos, confidenciais ou de interesse particular da CMA;

6.2 Todos os documentos e informações das unidades administrativos da CMA deverão ser armazenados nos diretórios em pasta devidamente identificada por Unidade;

6.3 Será disponibilizado a cada Unidade e/ou Gabinete, uma pasta hospedada no servidor de arquivos, onde deverá ser salvo todos os documentos e arquivos pertinentes. A pasta será devidamente protegida e terá seu acesso restrito apenas aos usuários da Unidade e/ou Gabinete em questão ou conforme definição da DTI e/ou Diretoria Administrativa;

6.4 Para melhor desempenho do serviço de backup de arquivos, fica limitado o espaço de 10 (dez) Gb para cada Unidade e/ou Gabinete, este gerenciamento será realizado através do serviço de quotas de disco, havendo a necessidade de liberação de mais espaço em disco, o usuário deverá solicitar a DTI que analisará a necessidade;

6.5 As pastas no Servidor de Arquivo são apenas para uso profissional, os arquivos de mp3, mp4 e ficheiros multimídia, serão deletados sem consulta prévia aos usuários, salvo nos casos em que forem liberados pela DTI e/ou Diretoria Administrativa;

6.6 O backup dos documentos e informações armazenadas nas estações de trabalho são de responsabilidade do usuário, não cabendo a DTI responsabilidade sobre a perda desses documentos;

6.7 O usuário deverá informar ao seu superior imediato quando informações ou aplicações consideradas estratégicas ou confidenciais forem encontradas sem o tratamento de segurança correto;

6.8 Os documentos e informação geradas pelos usuários referentes as rotinas de trabalho, no que diz respeito à alterações, gravações e leituras, são de inteira responsabilidade dos usuários do arquivo;

6.9 Os arquivos do diretório C:\ poderão ser removidos sempre que não condizer com assuntos importantes da Administração, independentemente do seu conteúdo.

7. Advertências e Penalidades

7.1 Os usuários deverão estar cientes das regras e normas de uso dos recursos computacionais, evitando, desse modo, os procedimentos que prejudicam ou impedem outras pessoas de terem acesso a esses recursos ou de usá-los de acordo com o que é determinado;

7.2 Todo servidor que tiver conhecimento de ato ilícito praticado no uso dos recursos computacionais, assim como qualquer comportamento considerado inaceitável ou suspeito de violação dessas normas, deverá comunicar o fato imediatamente à seu superior imediato, ao controle interno e/ou Suporte Técnico;

7.3 A Administração se resguardará do direito de monitorar e interferir no tráfego de rede da CMA, sempre que julgar necessário e sem aviso prévio, com o propósito de verificar o cumprimento dos padrões de segurança, além de fiscalizar e auditar todos os equipamentos eletrônicos, ambiente de rede, Internet, contas de correio eletrônico corporativas.

8. Responsabilidades da Divisão de Tecnologia da Informação

8.1 Cabe à DTI definir as pessoas que poderão ter acesso físico e lógico ao servidor da rede e tomar as medidas necessárias para inibir o acesso aos usuários, cujas concessões, lhe foram total ou parcialmente alteradas ou canceladas;

8.2 A DTI deverá avaliar e definir a ordem de relevância de cada aplicativo, segundo o grau de dependência da organização de cada um deles, atentando para as medidas de segurança para os mais importantes;

8.3 Quando se fizer necessário, o DTI deverá fazer os encaminhamentos para a aplicação de penalidades, nos casos constatados de violações aos ambientes de processamento de dados e demais inobservâncias à presente instrução normativa;

8.4 Com respeito à segurança lógica, deverá ser feita a manutenção de cópias (Backup) de segurança dos sistemas em local seguro e protegido contra sinistros, com execução de testes periódicos objetivando aferir, se em caso de emergência, os arquivos disponíveis possibilitariam a retomada integral do processamento de dados;

8.5 Orientar as áreas usuárias na definição dos arquivos (Backup) operacional e de segurança, na proteção contra o acesso não autorizado aos aplicativos, para consulta e/ou atualização, em nível de diretórios, sistema, rotina/programa, arquivo ou dado;

8.6 Definir em conjunto com as unidades geradoras de documentos e arquivos, das unidades que poderão ter acesso aos mesmos via rede, por tipo de documento ou informação e manutenção das tabelas para liberação do acesso;

8.7 Efetuar a manutenção do funcionamento, segurança e confiabilidade da rede interna, com análise regular dos registros de sua utilização, com investigação sobre as tentativas bloqueadas de acesso;

8.8 No tocante a segurança física, a DTI deverá definir as medidas para a proteção física do acervo de processamento de dados da Câmara Municipal, a serem observadas durante e fora do expediente normal, por todas as unidades usuárias.

9. Responsabilidades das Unidades Usuárias dos Recursos Computacionais

9.1 Supervisionar e gerenciar a execução das tarefas de tecnologia da informação, incluindo a definição das pessoas que poderão ter acesso (físico e lógico) aos equipamentos e respectivos softwares instalados na unidade.

9.2 Definir os níveis de acesso (consulta/atualização) aos diretórios, sistemas, rotinas/programas, arquivos e dados, para todos os aplicativos de responsabilidade de sua área;

9.3 Conceder autorização do acesso a dados e informações, via rede, pelos diversos usuários, aos sistemas e/ou aplicativos cuja operação é de sua competência, mantendo o registro das autorizações concedidas;

9.4 Fazer a utilização do produto de antivírus de acordo com as instruções recebidas da DTI;

9.5 Comunicar à DTI todas as situações que ensejarem manutenção da rede e dos equipamentos de processamento de dados sob sua responsabilidade.

VII - CONSIDERAÇÕES FINAIS

1. Os termos contidos nesta Instrução Normativa, não eximem a observância das demais normas competentes, que deverão ser respeitadas.

2. Ficará a cargo da Unidade Central de Controle Interno da Câmara, unificar e encadernar, fazendo uma coletânea das instruções normativas, com a finalidade de elaborar o Manual de Rotinas Internas e Procedimentos de Controle, atualizando sempre que tiver aprovação de novas instruções normativas, ou alterações nas mesmas.

3. Os esclarecimentos adicionais a respeito deste documento poderão ser obtidos junto à DTI da CMA que, por sua vez, através de procedimentos de checagem (visitas de rotinas) ou auditoria interna, aferirá a fiel observância de seus dispositivos por parte das diversas unidades da estrutura organizacional.

4. A inobservância das normas estabelecidas nesta Instrução Normativa pelos agentes públicos acarretará instauração de processo administrativo para apurar responsabilidade conforme rege o Regimento Interno desta Casa de Leis, bem como o código de ética.

5. As publicações deveram estar de acordo com esta Instrução Normativa e os responsáveis pelas publicações devem atentar-se para o atendimento pleno das disposições contidas nesta Norma Interna.

Esta Instrução Normativa entra em vigor a partir de sua aprovação.

Anchieta/ES, 13 de Abril de 2015.

Divisão de Tecnologia da Informação

MANUELA P. FARIAS

CHEFE DE DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO

MATRÍCULA Nº 409

Este texto não substitui o original publicado e arquivado na Câmara Municipal de Anchieta.

INSTRUÇÃO NORMATIVA STI N°. 00112014

ANEXO I

Controle de Acesso aos Sistemas

CADASTRO

ALTERAÇÃO

EXCLUSÃO

NOME

LOGIN

DATA DE NASCIMENTO

CELULAR

LOCAL DE TRABALHO (DEPARTAMENTO)

E-MAIL

CARGO

SOLICITO A HABILITAÇÃO DO USUÁRIO IDENTIFICADO NOS SEGUINTES SISTEMAS:

Acesso a Rede

Almoxarifado

Contabilidade

Protocolo

Patrimônio

E-mail

SOFTWARES QUE POSSUI CONHECIMENTO:

Windows 8

Windows

Word

Excel

Power Point

Libre Office

DATA

____________________________________

ASSINATURA/CARIMBO

RESPONSÁVEL PELA UNIDADE

Este texto não substitui o original publicado e arquivado na Câmara Municipal de Anchieta.

INSTRUÇÃO NORMATIVA STI N°. 00112014

ANEXO II

TERMO DE RESPONSABILIDADE

USO DE SISTEMA

Eu, __________________________________________________________________________ declaro haver solicitado acesso ao(s) sistema(s)_____________________________________ comprometendo-me a utilizá-lo de acordo com a STI01, STI02 e STI03.

Anchieta/ES, ____de _______________de 20____.

__________________________________________ _____________________________________________

Usuário Divisão de TI

Este texto não substitui o original publicado e arquivado na Câmara Municipal de Anchieta.

INSTRUÇÃO NORMATIVA STI N°. 001/2014

ANEXO III

TERMO DE RESPONSABILIDADE

USO DE EQUIPAMENTO

Câmara Municipal de Anchieta

Unidade/Gabinete: ____________________________________________________________________________

Nome (Completo e legível): _____________________________________________________________________

CPF: ________________________________________________________________________________________

RG: ________________________________________________________________________________________

Telefone para contato: _________________________________________________________________________

E-mail: ______________________________________________________________________________________

Motivação: ___________________________________________________________________________________

____________________________________________________________________________________________

Equipamento (Modelo): ________________________________________________________________________

Nº ____________________ de série: _____________________________________________________________

Patrimônio: __________________________________________________________________________________

Período de utilização: de ____/_____/_____ a _____/______/______

Declaro que assumo responsabilidade plena e integral para utilizar o equipamento acima citado, onde conheço e cumprirei com as normas vigentes nas Instruções Normativas STI01, STI02 e STI03 de utilização. Comprometo- me a trazê-lo periodicamente (três em três meses) à DTI para que seja efetuado o inventário (software e hardware) deste equipamento. Comprometo- me também, a devolvê-lo nas mesmas condições que me foi entregue.

O equipamento deve ser testado logo na retirada para averiguar eventuais problemas (problemas ocorridos durante o trabalho de campo serão de responsabilidade do usuário).

Anchieta, _______de ________________________de 20____.

Assinatura do Agente: _______________________________________________________________________

Assinatura do Chefe da DTI: __________________________________________________________________

Este texto não substitui o original publicado e arquivado na Câmara Municipal de Anchieta.

INSTRUÇÃO NORMATIVA STI N°. 003

UCCI - Unidade Central de Controle Interno

STI - Sistema de Tecnologia e Informação

CMA - Câmara Municipal de Anchieta

DTI - Divisão de Tecnologia da Informação

Versão: 1.0

Aprovada em: 05/05/2015

Unidade Responsável: Divisão de Tecnologia da Informação

I. FINALIDADE

A presente instrução normativa tem por objetivo disciplinar os procedimentos administrativos do uso da rede sem fio (wireless), promovida pela Câmara Municipal de Anchieta (CMA), denominada CMA_NET, definindo, padronizando e orientando as ações e procedimentos, com a finalidade de atender a um público restrito.

II. ABRANGÊNCIA

III. CONCEITOS

1. Rede Cabeada

Rede cabeada como o nome diz, é uma rede ligada por fios, onde toda a comunicação é feita através de um cabo de 8 vias, próprio para o fim para se conectarem a outros equipamentos como computadores, roteadores, modem e impressoras.

2. Rede sem fio

Rede sem fio refere-se a uma rede de computadores sem a necessidade do uso de cabos, funciona por meio de equipamentos que usam radiofrequência, comunicação via ondas de rádio, ou comunicação via infravermelho.

Wireless, que significa rede sem fio em português, é a transferência de informação entre dois ou mais pontos que não estão fisicamente conectados, e essa distância pode ser curta, como a poucos metros como no controle remoto da televisão, ou pode variar de milhares a milhões de quilômetros para comunicações de rádio do espaço.

IV. BASE LEGAL E REGULAMENTAR

1. Constituição Federal; Art. 37 da Lei 9609/1998

2. Instrução Normativa SCI n° 01/2014

3. Instrução Normativa STI n° 01/2014

4. Instrução Normativa STI n° 02/2014

5. Norma ISO 27001

V. RESPONSABILIDADES

1. Unidade Responsável pela Instrução Normativa

1.1 Promover a divulgação da Instrução Normativa, mantendo-a atualizada; Orientar as áreas executoras e supervisionar sua aplicação;

1.2 Promover discussões técnicas com as unidades executoras e com a unidade central do controle interno, para definir as Rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão.

2. Unidades Executoras

2.1 Atender as solicitações da unidade responsável pela Instrução Normativa, quanto ao fornecimento de informações e à participação no processo de atualização;

2.3 Manter a Instrução Normativa à disposição de todos os usuários da unidade, velando pelo fiel cumprimento da mesma;

3. Unidade Central do Controle Interno

3.2 Através da atividade de auditoria interna, avaliar a eficácia dos procedimentos de controle inerentes à STI, propondo alterações na Instrução Normativa para aprimoramento dos controles.

VI. PROCEDIMENTOS

1. Disposições Gerais

1.1 A rede CMA_NET oferece acesso sem fio à internet, com o objetivo de ampliar a conveniência dos usuários autorizados, nas dependências da CMA, por ocasião da realização de sessões plenárias, palestras, dentre outras situações em que ocorrer demanda para o recurso em questão;

1.1.1 Será permitido o acesso à intranet e demais recursos associados de caráter exclusivo, tais como os sistemas administrativos da câmara, apenas para dispositivos de propriedade da CMA, de forma que seja preservado o acesso às informações internas.

2. Concessão de Acesso

2.1 O acesso à a rede mediante a tecnologia sem fio será promovido, para os seguintes grupos de usuários, devidamente cadastrados na forma prevista nesta instrução:

2.1.1 Usuários externos:

2.1.1.1 Palestrantes e prestadores de serviços, durante o período da realização das atividades, desde que devidamente autorizados pela Diretoria Administrativa.

2.1.2 Usuários internos:

2.1.2.1 Vereadores, via notebooks e celulares da CMA;

2.1.2.2 Servidores da DTI, para prestação do suporte necessário;

2.1.2.3 Demais servidores autorizados pela Diretoria Administrativa, mediante a justificativa para uso desse recurso para realização de atividades relacionadas com câmara.

2.1.3 O acesso para smartphones será permitido apenas para os aparelhos dos vereadores e para a diretoria da CMA (Controlador, Diretor Administrativo e Procurador);

2.1.4 Os dispositivos móveis pertencentes a CMA terão acesso à rede Wireless desde que autorizado pelo Diretor Administrativo;

2.1.5 O cadastramento dos usuários (interno e externo) será realizado após análise da solicitação, Formulário de Cadastramento (Anexo I), que será dirigida à Diretoria Administrativa, autorizando ou não o acesso;

2.1.6 Em caso de autorização de acesso, a decisão (Formulário de Cadastramento) deverá ser encaminhada à DTI para efetuar o cadastro no sistema;

2.1.7 A DTI passará a informação da disponibilização do serviço de rede sem fio, ao usuário solicitante - seja em contato direto, caso ele esteja nas dependências da CMA, seja por e-mail, com informação de dados para configuração do acesso.

2.2 A infraestrutura de rede sem fio está disponível aos usuários que se enquadrem no disposto em todo item anterior (2.1), mediante processo de autenticação, condicionada ao deferimento do pedido de cadastramento;

2.2.1 O nome de usuário e senha de acesso à referida rede são de caráter pessoal e intransferível.

2.3 Para solicitar o cadastro de acesso à rede CMA_NET, o usuário externo deverá preencher o formulário constante no Anexo I, disponível na DTI e apresentar um documento de identidade oficial com foto;

2.3.1 A DTI validará as informações, através da conferência com os documentos originais e encaminhará à Diretoria Administrativa para autorização;

2.3.2 Após análise e autorização do pedido de acesso à rede sem fio, a Diretoria Administrativa encaminhará à DTI, que terá um prazo de 2 (dois) dias úteis para encaminhar ao endereço de correio eletrônico indicado pelo solicitante, o usuário, a senha, as instruções e a política de uso da referida rede.

3. Responsabilidades

3.1 A CMA não se responsabiliza por danos de equipamentos ou programas de computador ocorridos em qualquer equipamento que utilize este serviço, tais como perda de dados, furto de informações, violação de acesso, problemas em programas de computador ou sistema operacional, ou queima de dispositivo;

3.2 O usuário será responsabilizado por qualquer dano porventura causado à rede da CMA e a seus equipamentos, desde que comprovado o mau uso dos recursos ou acesso a sítios indevidos;

3.3 A DTI da CMA é responsável e única habilitada a realizar a configuração e a instalação de equipamentos devidamente homologados;

3.3.1 Em caso de instabilidade na linha de acesso à internet, ou, ainda, pela necessidade de garantir o acesso a outros serviços institucionais prioritários e que compartilhem o meio de comunicação, a DTI reserva-se o direito de interromper, a qualquer tempo, a disponibilidade da rede sem fio;

3.3.2 Caso sejam constatados, pela equipe técnica da DTI, acessos indevidos ou excessivos, a conta do usuário será suspensa, o usuário será notificado e o fato será comunicado à Diretoria Administrativa, que determinará as providências cabíveis;

3.3.3 Na hipótese de percepção ou suspeita de uso indevido da senha de acesso por terceiros, o usuário deverá entrar em contato imediato com a DTI que tomará as providências técnicas devidas.

3.4 Cabe à DTI orientar os usuários sobre o uso adequado da rede sem fio e analisar os incidentes de segurança da informação, bem como recomendar ações corretivas e preventivas.

4. Vedações

4.1 É expressamente vedado aos usuários da rede CMA_NET:

4.1.1 Divulgar as informações sobre a sua conta de usuário e senha de acesso a outras pessoas;

4.1.2 Burlar qualquer uma das normas constantes nas Instruções Normativas STI01, STI02 e STI03;

4.1.3 Utilizar o serviço para transmitir ou divulgar material ilícito, proibido ou difamatório, que viole a privacidade de terceiros, que seja abusivo, ameaçador, discriminatório, injurioso ou calunioso ou que crie transtornos para qualquer pessoa;

4.1.4 Obter ou tentar obter acesso não autorizado a outros sistemas ou redes de computadores conectados ao serviço;

4.1.5 Interferir ou interromper o serviço, a rede ou os equipamentos servidores;

4.1.6 Usar falsa identidade ou utilizar dados de terceiros para obter acesso ao serviço;

4.1.7 Tentar enganar, burlar ou subverter as medidas de segurança dos sistemas e da rede de comunicação;

4.1.8 Desenvolver qualquer outra atividade que não corresponda às normas apresentadas neste documento.

5. Penalidades

5.1 Ao descumprir qualquer uma das disposições desta norma, o usuário está sujeito às seguintes sanções:

5.1.1 Medidas administrativas cabíveis, determinadas pela Diretoria Administrativa, caso possua vínculo de qualquer natureza com a CMA;

5.1.2 Suspensão do acesso por período de até 15 dias úteis;

5.1.3 Suspensão permanente do uso da rede sem fio CMA_NET.

5.2 As medidas previstas dentro das Penalidades não isentam o usuário das penalidades civis e penais aplicáveis ao caso.

VII. CONSIDERAÇÕES FINAIS

1. A DTI não oferecerá aos usuários visitantes suporte técnico de equipamento ou programas de computador, configuração, manutenção dos equipamentos e instalação ou desinstalação de programas de computador.

2. Medidas de segurança do equipamento, como antivírus, firewall, anti-spyware, são de responsabilidade dos proprietários dos equipamentos e devem estar presentes e atualizados para sua liberação na rede da CMA.

3. Situações não previstas nesta Instrução serão analisadas pela DTI e pela Diretoria Administrativa da CMA, que tomarão as providências cabíveis necessárias.

4. Os termos contidos nesta Instrução Normativa, não eximem a observância das demais normas competentes, que deverão ser respeitadas.

5. Os esclarecimentos adicionais a respeito deste documento poderão ser obtidos junto à DTI da CMA que, por sua vez, através de procedimentos de checagem (visitas de rotinas) ou auditoria interna, aferirá a fiel observância de seus dispositivos por parte das diversas unidades da estrutura organizacional.

6. A inobservância das normas estabelecidas nesta Instrução Normativa pelos agentes públicos acarretará instauração de processo administrativo para apurar responsabilidade conforme rege o Regimento Interno desta Casa de Leis, bem como o código de ética.

7. As publicações deveram estar de acordo com esta Instrução Normativa e os responsáveis pelas publicações devem atentar-se para o atendimento pleno das disposições contidas nesta Norma Interna.

Esta Instrução Normativa entra em vigor a partir de sua aprovação.

Anchieta/ES, 24 de Fevereiro de 2015.

MANUELA P. FARIAS

CHEFE DE DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO

MATRÍCULA Nº 409

Divisão de Tecnologia da Informação

INSTRUÇÃO NORMATIVA STI N°. 003/2014

ANEXO I

FORMULÁRIO DE CADASTRAMENTO

USO DA REDE SEM FIO “CMA_NET”

DADOS DO REQUERENTE:

Nome Completo
Documento de Identidade
Atividade (Juiz, Advogado, Imprensa, Servidor da CMA, etc)
Empresa (nos casos aplicáveis)
Dispositivo
E-mail
Sugestão de Login para acesso
Período

Justificativa (se usuário condicionado a autorização):

______________________________________________________________________________

Declaro que li e estou ciente das normas para utilização da rede sem fio CMA_NET

Anchieta, ___/___/___

______________________________

Assinatura do Requerente

Autorização:

Autorizo.

Anchieta, ___/___/___

_____________________________

Assinatura do Diretor Administrativo