Instrução Normativa nº 010, de 19.12.2016
imprimir
VOLTAR

INSTRUÇÃO NORMATIVA Nº 010, de 19 de dezembro de 2016.

 

Estabelece critérios para administração e utilização de acesso aos serviços de Internet, Intranet e Extranet para efeitos da Política de Segurança da Informação, Equipamentos e das Comunicações - POSIEC.

 

O SUPERINTENDENTE DE PROJETOS TECNOLÓGICOS, no uso das atribuições que lhe conferem o Art. IX, inciso I da Portaria SEFAZ nº 811, de 13 de setembro de 2016.

 

RESOLVE:

 

Art. 1o Estabelece critérios para administração e utilização de acesso aos serviços de Internet, Intranet e Extranet no âmbito da SEFAZ/TO.

 

Art. 2o O acesso à Internet deve restringir-se à esfera profissional com conteúdo relacionado às atividades desempenhadas pela SEFAZ/TO, observando-se sempre a conduta compatível com a moralidade administrativa, e deverá observar também:

 

I -       As contas de usuários deverão ter níveis de acesso distintos, conforme a necessidade dos serviços, de acordo com os perfis definidos pela SPT;

 

II -      Cada usuário é responsável pelas ações e acessos realizados por meio da sua conta de acesso;

 

III -    Os usuários devem estar capacitados a utilizar os serviços de modo a garantir a sua utilização adequada;

 

IV -    É vedado o uso de provedores de acesso externos ou de qualquer outra forma de conexão não autorizada no ambiente da SEFAZ/TO;

 

V -      A SPT deverá prover o serviço de conexão à Internet implementando mecanismos de segurança adequados;

 

VI -    A SPT estabelecerá níveis de acesso à Internet;

 

VII -   Toda alteração de nível de acesso somente será realizada mediante solicitação formal, pela chefia imediata do usuário, contendo a devida justificativa, que será avaliada pela SPT, podendo esta solicitação ser negada em caso de risco ou vulnerabilidade a segurança e a integridade da rede da SEFAZ/TO;

 

VIII - É vedado acessar páginas de conteúdo considerado ofensivo, ilegal ou impróprio, tais como:

a.     Pornografia, pedofilia, preconceitos, vandalismo, entre outros;

b.     Acessar ou obter na Internet arquivos que apresentem vulnerabilidade de segurança ou possam comprometer, de alguma forma, a segurança e a integridade da rede da SEFAZ/TO;

c.      Uso de ferramentas de bate papo (chat) e/ou mensageria não homologados ou autorizados;

d.     Uso recreativo da internet e outros recursos da SEFAZ em qualquer horário;

e.     Uso de proxy anônimo;

f.      Acesso a salas de bate-papo (chats), exceto aqueles definidos como ferramenta de trabalho homologada pela SPT;

g.     Acesso a rádio e TV em tempo real;

h.     Acesso a outros conteúdos notadamente fora do contexto do trabalho desenvolvido;

i.       Divulgação de informações confidenciais da instituição por meio de correio eletrônico, grupos ou listas de discussão, sistemas de mensageria ou bate-papo, blogs, microblogs, ou ferramentas semelhantes;

j.      Envio a destino externo de qualquer software licenciado à SEFAZ/TO ou dados de sua propriedade ou de seus usuários, salvo expressa e fundada autorização do responsável pela sua guarda;

k.     Contorno ou tentativa de contorno às políticas de bloqueios automaticamente aplicadas pelas ferramentas sistêmicas da SEFAZ/TO;

l.       Utilização de softwares de compartilhamento de conteúdos na modalidade peer-to-peer (P2P);

m.    Tráfego de quaisquer outros dados em desacordo com a lei ou capazes de prejudicar o desempenho dos serviços de tecnologia da informação da SEFAZ/TO, na forma definida pela SPT.

n.     Utilização de nuvens de compartilhamento de arquivos sem prévia autorização;

 

IX -    O usuário poderá solicitar liberação de determinada página, com a devida justificada, mediante solicitação formal a SPT;

 

X -      Somente serão liberadas as páginas analisadas e autorizadas pela SPT;

 

XI -    A ocorrência de qualquer hipótese de má utilização da internet deverá ser comunicada, de imediato a SPT;

 

XII -            Comprovada a utilização irregular, o usuário envolvido terá o seu acesso à Internet bloqueado pela SPT, sendo comunicado o fato à chefia imediata, com abertura obrigatória de processo administrativo disciplinar e nas sanções legalmente previstas, assegurados o contraditório e a ampla defesa.

 

Art. 3o A Intranet e Extranet deverão ser utilizada como mecanismo de divulgação de notícias e disponibilização de serviços de caráter institucional, e deverá observar também:

 

I -       O acesso deve restringir-se à esfera profissional com conteúdo relacionado às atividades desempenhadas pela SEFAZ/TO, observando-se sempre a conduta compatível com a moralidade administrativa;

 

II -      O acesso aos serviços devem ser realizados somente mediante autenticação da conta do usuário, fora isto o acesso deve ser bloqueado, sendo que todos os acessos realizados serão auditados, constituindo um histórico de acessos, podendo ser consultado ou publicado a critério da instituição;

 

III -    As contas de usuários deverão ter níveis de acesso distintos, conforme a necessidade dos serviços, de acordo com os perfis definidos pelo chefe da unidade;

 

IV -    Cada usuário é responsável pelas ações e acessos realizados por meio da sua conta de acesso;

 

V -      Os usuários devem estar capacitados a utilizar os serviços de modo a garantir a sua utilização adequada;

 

VI -    É vedado o uso de provedores de acesso externos ou de qualquer outra forma de conexão não autorizada no ambiente da SEFAZ/TO;

VII -   As aplicações a serem disponibilizadas na Intranet devem ser previamente analisadas, homologadas e aprovadas pela SPT;

 

VIII - As contas de serviços utilizadas em servidores de rede, backup, correio eletrônico, banco de dados, aplicações, entre outros, devem ser utilizadas somente para execução de ações ligadas à sua natureza, de forma automática, sem intervenção manual através de logon / acesso.

 

IX -    As contas com privilégio de administração de rede devem ser utilizadas somente para execução das atividades correspondentes à administração do ambiente conforme as responsabilidades atribuídas, em equipamentos previamente definidos.

 

X -      As variáveis necessárias para acesso e administração devem ser de conhecimento restrito aos administradores dos equipamentos de rede e chefia respectiva.

 

Art. 4º Assessoria de Comunicação – ASCOM como gestora de conteúdo publicitário e comunicação institucional da SEFAZ/TO, definirá o padrão de linguagem, redação, diagramação, símbolos, fotografias e demais conteúdos postados, observando que:

 

I -       O fornecimento de informações e serviços prestados por meios eletrônicos devem trazer como boas práticas, vantagens na gestão dos sítios, garantia do nível de qualidade e a possibilidade de mensuração de resultados;

 

II -      As especificações de conteúdo devem prever a acessibilidade ao maior grupo de indivíduos possível;

 

III -    Todo conteúdo deve ter como foco o cidadão/contribuinte, a SEFAZ/TO através de seus agentes e as suas necessidades, independente das condições e meios de acesso.

 

Art. 5º Esta Instrução Normativa entra em vigor na data de sua publicação.

 

 

EDES DIVINO DE OLIVEIRA

Superintendente de Projetos Tecnológicos