Instrução Normativa nº 010, de
19.12.2016
|
INSTRUÇÃO NORMATIVA Nº 010, de 19 de dezembro de 2016.
Estabelece critérios para administração e utilização de acesso aos serviços de Internet, Intranet e Extranet para efeitos da Política de Segurança da Informação, Equipamentos e das Comunicações - POSIEC.
O SUPERINTENDENTE DE PROJETOS TECNOLÓGICOS, no uso das atribuições que lhe conferem o Art. IX, inciso I da Portaria SEFAZ nº 811, de 13 de setembro de 2016.
RESOLVE:
Art. 1o Estabelece critérios para administração e utilização de acesso aos serviços de Internet, Intranet e Extranet no âmbito da SEFAZ/TO.
Art. 2o O acesso à Internet deve restringir-se à esfera profissional com conteúdo relacionado às atividades desempenhadas pela SEFAZ/TO, observando-se sempre a conduta compatível com a moralidade administrativa, e deverá observar também:
I - As contas de usuários deverão ter níveis de acesso distintos, conforme a necessidade dos serviços, de acordo com os perfis definidos pela SPT;
II - Cada usuário é responsável pelas ações e acessos realizados por meio da sua conta de acesso;
III - Os usuários devem estar capacitados a utilizar os serviços de modo a garantir a sua utilização adequada;
IV - É vedado o uso de provedores de acesso externos ou de qualquer outra forma de conexão não autorizada no ambiente da SEFAZ/TO;
V - A SPT deverá prover o serviço de conexão à Internet implementando mecanismos de segurança adequados;
VI - A SPT estabelecerá níveis de acesso à Internet;
VII - Toda alteração de nível de acesso somente será realizada mediante solicitação formal, pela chefia imediata do usuário, contendo a devida justificativa, que será avaliada pela SPT, podendo esta solicitação ser negada em caso de risco ou vulnerabilidade a segurança e a integridade da rede da SEFAZ/TO;
VIII - É vedado acessar páginas de conteúdo considerado ofensivo, ilegal ou impróprio, tais como:
a. Pornografia, pedofilia, preconceitos, vandalismo, entre outros;
b. Acessar ou obter na Internet arquivos que apresentem vulnerabilidade de segurança ou possam comprometer, de alguma forma, a segurança e a integridade da rede da SEFAZ/TO;
c. Uso de ferramentas de bate papo (chat) e/ou mensageria não homologados ou autorizados;
d. Uso recreativo da internet e outros recursos da SEFAZ em qualquer horário;
e. Uso de proxy anônimo;
f. Acesso a salas de bate-papo (chats), exceto aqueles definidos como ferramenta de trabalho homologada pela SPT;
g. Acesso a rádio e TV em tempo real;
h. Acesso a outros conteúdos notadamente fora do contexto do trabalho desenvolvido;
i. Divulgação de informações confidenciais da instituição por meio de correio eletrônico, grupos ou listas de discussão, sistemas de mensageria ou bate-papo, blogs, microblogs, ou ferramentas semelhantes;
j. Envio a destino externo de qualquer software licenciado à SEFAZ/TO ou dados de sua propriedade ou de seus usuários, salvo expressa e fundada autorização do responsável pela sua guarda;
k. Contorno ou tentativa de contorno às políticas de bloqueios automaticamente aplicadas pelas ferramentas sistêmicas da SEFAZ/TO;
l. Utilização de softwares de compartilhamento de conteúdos na modalidade peer-to-peer (P2P);
m. Tráfego de quaisquer outros dados em desacordo com a lei ou capazes de prejudicar o desempenho dos serviços de tecnologia da informação da SEFAZ/TO, na forma definida pela SPT.
n. Utilização de nuvens de compartilhamento de arquivos sem prévia autorização;
IX - O usuário poderá solicitar liberação de determinada página, com a devida justificada, mediante solicitação formal a SPT;
X - Somente serão liberadas as páginas analisadas e autorizadas pela SPT;
XI - A ocorrência de qualquer hipótese de má utilização da internet deverá ser comunicada, de imediato a SPT;
XII - Comprovada a utilização irregular, o usuário envolvido terá o seu acesso à Internet bloqueado pela SPT, sendo comunicado o fato à chefia imediata, com abertura obrigatória de processo administrativo disciplinar e nas sanções legalmente previstas, assegurados o contraditório e a ampla defesa.
Art. 3o A Intranet e Extranet deverão ser utilizada como mecanismo de divulgação de notícias e disponibilização de serviços de caráter institucional, e deverá observar também:
I - O acesso deve restringir-se à esfera profissional com conteúdo relacionado às atividades desempenhadas pela SEFAZ/TO, observando-se sempre a conduta compatível com a moralidade administrativa;
II - O acesso aos serviços devem ser realizados somente mediante autenticação da conta do usuário, fora isto o acesso deve ser bloqueado, sendo que todos os acessos realizados serão auditados, constituindo um histórico de acessos, podendo ser consultado ou publicado a critério da instituição;
III - As contas de usuários deverão ter níveis de acesso distintos, conforme a necessidade dos serviços, de acordo com os perfis definidos pelo chefe da unidade;
IV - Cada usuário é responsável pelas ações e acessos realizados por meio da sua conta de acesso;
V - Os usuários devem estar capacitados a utilizar os serviços de modo a garantir a sua utilização adequada;
VI - É vedado o uso de provedores de acesso externos ou de qualquer outra forma de conexão não autorizada no ambiente da SEFAZ/TO;
VII - As aplicações a serem disponibilizadas na Intranet devem ser previamente analisadas, homologadas e aprovadas pela SPT;
VIII - As contas de serviços utilizadas em servidores de rede, backup, correio eletrônico, banco de dados, aplicações, entre outros, devem ser utilizadas somente para execução de ações ligadas à sua natureza, de forma automática, sem intervenção manual através de logon / acesso.
IX - As contas com privilégio de administração de rede devem ser utilizadas somente para execução das atividades correspondentes à administração do ambiente conforme as responsabilidades atribuídas, em equipamentos previamente definidos.
X - As variáveis necessárias para acesso e administração devem ser de conhecimento restrito aos administradores dos equipamentos de rede e chefia respectiva.
Art. 4º Assessoria de Comunicação – ASCOM como gestora de conteúdo publicitário e comunicação institucional da SEFAZ/TO, definirá o padrão de linguagem, redação, diagramação, símbolos, fotografias e demais conteúdos postados, observando que:
I - O fornecimento de informações e serviços prestados por meios eletrônicos devem trazer como boas práticas, vantagens na gestão dos sítios, garantia do nível de qualidade e a possibilidade de mensuração de resultados;
II - As especificações de conteúdo devem prever a acessibilidade ao maior grupo de indivíduos possível;
III - Todo conteúdo deve ter como foco o cidadão/contribuinte, a SEFAZ/TO através de seus agentes e as suas necessidades, independente das condições e meios de acesso.
Art. 5º Esta Instrução Normativa entra em vigor na data de sua publicação.
EDES DIVINO DE OLIVEIRA
Superintendente de Projetos Tecnológicos