Diretrizes Gerais de Segurança da Informação

1. Esta Política define as Diretrizes para a Segurança da Informação, visando preservar a integridade, confidencialidade e disponibilidade das informações sob gestão da PREFEITURA MUNICIPAL DE CANELA. Descreve a conduta considerada adequada para o manuseio, controle e proteção das informações contra destruição, modificação, divulgação indevida e acessos não autorizados, sejam acidentalmente ou intencionalmente.

2. Esta Política é aplicável às informações sob gestão da PREFEITURA MUNICIPAL DE CANELA, que podem existir de muitas maneiras: escrita em papel, armazenada e transmitida por meios eletrônicos, exibida em filmes ou falada em conversas formais e informais. Seja qual for a forma apresentada ou o meio através do qual a informação seja apresentada ou compartilhada, ela deverá estar sempre protegida adequadamente, de acordo com controles definidos nesta política.

3. A Política deve ser conhecida e obedecida por todos os usuários que utilizam os recursos de processamento da informação de propriedade ou controlados pela PREFEITURA MUNICIPAL DE CANELA, sendo de responsabilidade de cada um o seu cumprimento. A Política está disponível na intranet da PREFEITURA MUNICIPAL DE CANELA (http://www.canela.rs.gov.br/diretrizes/).

4. No âmbito da PREFEITURA MUNICIPAL DE CANELA, somente é permitido aos usuários o uso de recursos de processamento da informação disponibilizados pela PREFEITURA MUNICIPAL DE CANELA, de forma a garantir que os requisitos de segurança sejam atendidos. Os Técnicos do Departamento de Modernização e Tecnologia da Informação – DMTI da PREFEITURA MUNICIPAL DE CANELA são responsáveis em tomar as medidas cabíveis para o cancelamento do acesso aos recursos quando estes não forem mais necessários.

5. Somente atividades lícitas, éticas e administrativamente admitidas devem ser realizadas, pelos usuários, quando na utilização dos recursos de processamento da informação da PREFEITURA MUNICIPAL DE CANELA, ficando os transgressores sujeitos às sanções previstas nestas diretrizes.

6. Os documentos produzidos por intermédio dos recursos de processamento da informação da PREFEITURA MUNICIPAL DE CANELA são de propriedade da Administração Pública Municipal. De igual modo, os programas desenvolvidos por servidores do quadro ou prestadores de serviço.

7. As informações de propriedade ou controladas pela PREFEITURA MUNICIPAL DE CANELA devem ser utilizadas apenas para os propósitos definidos em sua Lei Orgânica. Os usuários não podem, em qualquer tempo ou sob qualquer propósito, apropriar-se dessas informações.

8. A identificação do usuário (por meio de crachá, senha ou outro meio) é pessoal e intransferível, qualificando-o como responsável por todas as atividades desenvolvidas através dela, sendo pré-requisito para a liberação do uso o preenchimento de um termo de responsabilidade, indicando as suas condições de uso, seus direitos e deveres.

9. A PREFEITURA MUNICIPAL DE CANELA se reserva o direito de monitorar, automaticamente, o tráfego efetuado através das suas redes de comunicação, incluindo o acesso à Internet e o uso do Correio Eletrônico.

10. Os recursos de processamento da informação disponibilizados aos usuários têm que ser suportados por um projeto a fim de evitar situações de risco à segurança da informação. Antes de serem colocados em produção, terão que ser testados em ambiente de homologação, junto ao Departamento de Modernização e Tecnologia da Informação – DMTI da PREFEITURA MUNICIPAL DE CANELA.

11. Todas as informações devem ter classificação de segurança, aposta de maneira a serem adequadamente protegidas quanto ao seu acesso e uso, sendo que, para aquelas consideradas de alta criticidade, serão necessárias medidas especiais de tratamento. A classificação das informações deverá ser realizada de acordo com norma específica.

12. Todos os usuários ao tomarem conhecimento de qualquer incidente de segurança da informação devem notificar o fato, imediatamente, ao Departamento de Modernização e Tecnologia da Informação – DMTI (dmti@canela.rs.gov.br).

13. A não observância dos preceitos desta Política implicará na aplicação de sanções administrativas, cíveis e penais previstas no Estatuto do Servidor Público Municipal, no Código Penal, no Código Civil ou em qualquer outra legislação que regule ou venha regular a matéria.

Termos e definições

Ativo – qualquer coisa que tenha valor para a organização [ISSO/IEC 13335-1:2004];

Controle – forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal;

Nota: Controle é também usado como um sinônimo para proteção ou contra-medida

Recursos de processamento da informação – qualquer sistema de processamento da informação, serviço ou infra-estrutura, ou as instalações físicas que os abriguem;

Usuários – funcionários, prestadores de serviços, clientes, fornecedores, bolsistas e estagiários;

Segurança da informação – preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas;

Incidente de segurança da informação – um incidente de segurança da informação é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação [ISSO/IEC TR 18044:2004];

Evento de segurança da informação – ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falta de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação;

Risco – combinação da probabilidade de um evento e de suas consequências [ABNT ISSO/IEC Guia 73:2005];

Análise de riscos – processo completo de análise e avaliação de riscos [ABNT ISSO/IEC Guia 73:2005];

Avaliação de riscos – processo de comparar o risco estimado com critérios de risco pré-definidos para determinar a importância do risco [ABNT ISSO/IEC Guia 73:2005];

Gestão de riscos – atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos [ABNT ISSO/IEC Guia 73:2005];

Tratamento do risco – processo de seleção e implementação de medidas para modificar um risco [ABNT ISSO/IEC Guia 73:2005];

Política de segurança da Informação – Documentos que proveem uma orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. A Política da PREFEITURA MUNICIPAL DE CANELA é composta de 3 (três) tipos de documentos, a saber:

Diretrizes – São as regras de alto nível que representam os princípios básicos que a Organização resolveu incorporar a sua gestão de acordo com a visão estratégica da alta Direção. Servem como base para que as normas e os procedimentos sejam criados e detalhados.

Normas – Especificam no plano tático as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégica definida nas diretrizes.

Instruções e Procedimentos – Detalham no plano operacional configurações de um determinado produto ou funcionalidade que devem ser feitas para implementar os controles e tecnologias estabelecidas nas normas.

Normas de Utilização da Internet

1 Objetivo

Estabelecer responsabilidades e requisitos básicos de utilização da Internet no ambiente de Tecnologia da Informação e Comunicação (TIC) da PREFEITURA MUNICIPAL DE CANELA.

2 Documentos de referência

Diretrizes gerais da Política de Segurança da Informação da PREFEITURA MUNICIPAL DE CANELA.

3 Definições

Arquivos infectados – Aqueles que sofreram a ação de vírus eletrônico;

Ativo – Qualquer coisa que tenha valor para a organização [ISSO/IEC 13335-1:2004];

Chave de Acesso – Código de acesso atribuído a cada Usuário. A cada Chave de Acesso é associada uma senha individual e intransferível, destinada a identificar o Usuário, permitindo-lhe o acesso aos recursos disponíveis;

Códigos Maliciosos ou Agressivos – Qualquer código adicionado, modificado ou removido de um Sistema, com a intenção de causar dano ou modificar o funcionamento correto desse Sistema, como por exemplo, vírus eletrônico;

Ferramenta Tecnológica – Sistema (Conjunto de Programas) e/ou equipamento destinado a proteger, monitorar ou agregar valor aos ativos de informações;

Informações Controladas pelo Governo – São aquelas pertencentes a terceiros, sendo da competência dos Órgãos Públicos a responsabilidade sobre a sua guarda, utilização e divulgação;

Informações de Propriedade do Governo – São aquelas geradas nos ambientes dos Órgãos Governamentais;

Internet – Associação mundial de redes de computadores interligadas, que utilizam protocolos de comunicação de dados. A Internet provê um meio abrangente de comunicação através de: transferência de arquivos, conexões à distância, serviços de correio eletrônico, etc;

Licença de Software – Direito de uso de um determinado programa de computador, protegido pela legislação que dispõe sobre propriedade, marcas e patentes;

Modem – Equipamento de comunicação de dados que utiliza os mecanismos de modulação e demodulação para transmissão de informações;

Órgão Público – Qualquer ente da Administração Pública Direta ou Indireta, Fundações, Autarquias e Empresas Públicas;

Sistemas Informatizados – Sistema constituído de programas e/ou equipamentos computacionais;

Site – Páginas contendo informações, imagens, fotos, vídeos, sons, etc, que ficam armazenadas em provedores de acesso (computadores denominados servidores) à Internet, para serem acessadas por qualquer pessoa que se conecte à rede;

Software – Programa de Computador;

Usuários – Funcionários, prestadores de serviços, clientes, fornecedores, bolsistas e estagiários;

Vírus Eletrônico – São pequenos programas que, como os vírus biológicos, têm a propriedade de se juntar a outros arquivos, alterar seu funcionamento normal e se reproduzir (fazer cópias de si), contaminando outros arquivos;

Download – Baixar um arquivo ou documento de outro computador, através da Internet;

Upload – Envio de um arquivo de seu computador para outro, através da Internet;

Peer-to-Peer (P2P) – É um tipo de programa que permite a distribuição de arquivos a outros usuários através da Internet;

URL – Universal Resource Locator – LINK ou endereço de uma pagina Web, como por exemplo http://www.canela.rs.gov.br/.

4 Abrangência

Esta norma deverá ser aplicada a todos os usuários que utilizam os recursos de Tecnologia da Informação e Comunicação – TIC para acesso à Internet, pertencentes a PREFEITURA MUNICIPAL DE CANELA ou a qualquer Secretaria ou Autarquia a ela vinculadas.

5 Conceito

Sob o aspecto de proteção e integridade dos sistemas de informação, a Internet é classificada como conexão de alto risco. Os Usuários devem estar cientes, portanto, da peculiaridade da navegação na Internet, antes de acessá-la e de utilizar os seus recursos.

Considerando que o uso da INTERNET, no âmbito da PREFEITURA MUNICIPAL DE CANELA, é uma concessão e não um direito, é de extrema importância que se estabeleça um conjunto de regras que possibilitem a utilização adequada desse importante recurso tecnológico.

Todos os Usuários dos ativos de informação de propriedade ou controlados pela PREFEITURA MUNICIPAL DE CANELA, ao utilizarem esse serviço, deverão fazê-lo no estrito interesse do Órgão, mantendo uma conduta profissional, especialmente em se tratando da utilização de bem público.

6 Normas para utilização da INTERNET

A PREFEITURA MUNICIPAL DE CANELA possui mecanismos de autenticação, que determinam a titularidade de todos os acessos à Internet feitos por seus usuários;

É expressamente proibida a divulgação e/ou o compartilhamento indevido de informações sigilosas em listas de discussão ou bate-papo;

Usuários com acesso à Internet não podem efetuar upload de qualquer software licenciado a PREFEITURA MUNICIPAL DE CANELA ou de dados de propriedade da PREFEITURA MUNICIPAL DE CANELA e/ou de seus clientes sem a autorização expressa da Diretoria ou do responsável pelo software/dado;

Os usuários poderão fazer download de arquivos da Internet que sejam necessários ao desempenho de suas atividades desde que observado os termos de licença de uso e registro desses programas, sendo que sua instalação só poderá ser realizada por técnico do Departamento de Modernização e Tecnologia da Informação – DMTI da PREFEITURA MUNICIPAL DE CANELA;

A Internet, no âmbito da PREFEITURA MUNICIPAL DE CANELA, é uma concessão e não um direito. Portanto, sua utilização, deve ser exclusivamente para atividades ligadas ao trabalho da mesma. Caso o usuário necessite utilizar à INTERNET para atividades não relacionadas com os negócios da organização, o mesmo deverá fazê-lo, fora do horário do expediente;

Haverá geração de relatórios gerenciais dos sites acessados por usuários num determinado período. A Diretoria poderá ter acesso a essas informações a qualquer tempo, sendo que os mesmos poderão ser auditados;

O usuário deve utilizar a Internet de forma adequada e diligente;

O usuário deve utilizar a Internet observando a conformidade com a lei, a moral, os bons costumes aceitos e a ordem pública;

O usuário deve se abster de utilizar a Internet com objetivos ou meio para a prática de atos ilícitos, proibidos pela lei ou pela presente Norma, lesivos aos direitos e interesses do Órgão ou de terceiros, ou que, de qualquer forma, possam danificar, inutilizar, sobrecarregar ou deteriorar os recursos tecnológicos (hardware e software), bem como os documentos e arquivos de qualquer tipo, de seu uso ou de uso de terceiros;

O Usuário é pessoalmente responsável por todas as atividades realizadas por intermédio de sua chave de acesso;

É vedada a utilização de “modem” em máquinas que estejam conectadas ao ambiente da Rede da PREFEITURA MUNICIPAL DE CANELA;

Os usuários que desejarem utilizar outras conexões, além daquelas já estabelecidas, deverão obrigatoriamente informar ao Departamento de Modernização e Tecnologia da Informação – DMTI, de forma a não comprometer a segurança da Rede da PREFEITURA MUNICIPAL DE CANELA;

Será de responsabilidade de cada usuário zelar pelo fiel cumprimento ao estabelecido na presente Norma;

O uso de softwares de comunicação instantânea, quando liberados, tais como ICQ, Microsoft Messenger (MSN), Skype e afins deverão ser utilizados exclusivamente para fins de trabalho;

Não é permitido a utilização de software de peer-to-peer (P2P), tais como Kazaa, Emule, Torrent e afins;

Não é permitido o acesso a sites de relacionamento, tais como Orkut, Gazzag, Facebook e afins;

Não é permitido acesso a sites de Proxy;

A PREFEITURA MUNICIPAL DE CANELA monitora e bloqueia automaticamente sites de pornografia, pedofilia e outros contrários à lei. O acesso à esses sites é terminantemente proibido, mesmo que os mesmos não estejam sendo bloqueados no sistema de segurança.

A não observância de qualquer item acima implicará nas sanções previstas nesta norma;

Observações:

Devido o bloqueio de sites ser baseado em um sistema automatizado, algumas páginas poderão ser bloqueadas inadvertidamente. Caso seja bloqueado um site cujo conteúdo esteja de acordo com esta norma, o usuário pode solicitar o desbloqueio através do e-mail dmti@canela.rs.gov.br ou sistema de Help Desk, bastando informar na mensagem qual a URL bloqueada;

O fato de um site não estar bloqueado não significa que o mesmo possa ser acessado pelos usuários;

Deverão ser observados todos os preceitos desta norma, desde a proibição de acesso a sites contrários à lei ao uso excessivo da Internet para assuntos não relativos a trabalho no horário do expediente, por exemplo.

7 Sanções

De acordo com o item 1 das diretrizes gerais da Política de Segurança da Informação da PREFEITURA MUNICIPAL DE CANELA, este se reserva o direito de monitorar o tráfego e conteúdo, efetuado através das suas redes de comunicação, incluindo o acesso à Internet.

A monitoração do cumprimento das normas de utilização da INTERNET dar-se-á da seguinte forma:

1) Técnicos do Departamento de Modernização e Tecnologia da Informação – DMTI identificarão os usuários – doravante chamados de infratores – que violarem qualquer item desta norma de segurança.

2) Na primeira transgressão, esses infratores serão notificados, via e-mail, do descumprimento das Normas estabelecidas neste documento;

Caso na infração cometida esteja caracterizado qualquer tipo de crime (acesso a sites de pedofilia, racismo etc), aplicar-se-á a sanção especial desta norma;

3) Caso haja uma segunda transgressão da Norma, num período de 90 dias, esses infratores serão novamente notificados, via e-mail, sendo que uma cópia da notificação será enviada para o Secretário da área e para o Diretor;

4) Na terceira transgressão, as sanções administrativas previstas nas diretrizes gerais da Política de Segurança da Informação da PREFEITURA MUNICIPAL DE CANELA serão aplicadas.

8 Sanção especial

Qualquer acesso a sites que tiverem conteúdo de pedofilia, racismo ou qualquer outro assunto contrário à lei que, eventualmente, não esteja bloqueado no sistema de proteção da PREFEITURA MUNICIPAL DE CANELA, é terminantemente proibido.

A violação deste item implica em abertura de inquérito policial.

Normas de Contas e Senhas para Usuários

9 Objetivo

Estabelecer os procedimentos adequados para a correta utilização das contas de usuários no ambiente de Tecnologia da Informação e Comunicação – TIC da PREFEITURA MUNICIPAL DE CANELA.

10 Documentos de referência

Diretrizes da Política de Segurança da Informação da PREFEITURA MUNICIPAL DE CANELA (http://intranet/política de segurança).

11 Definições

Ativo – qualquer coisa que tenha valor para a organização [ISSO/IEC 13335-1:2004];

Chave de Acesso – Código de acesso atribuído a cada Usuário. A cada Chave de Acesso é associada uma senha individual e intransferível, destinada a identificar o Usuário, permitindo-lhe o acesso aos recursos disponíveis;

Contas – ver chave de acesso;

Administrador – contas que permitem acesso total e irrestrito a quaisquer recursos do sistema em que estão configuradas;

Usuários – funcionários, prestadores de serviços, clientes, fornecedores, bolsistas e estagiários.

12 Abrangência

Esta norma deverá ser aplicada a todos os usuários que possuam contas (sem privilégios de “administrador”) nos ativos do tipo estações de trabalho e servidores do ambiente de Tecnologia da Informação e Comunicação – TIC da PREFEITURA MUNICIPAL DE CANELA.

13 Conceito

Segundo a nova norma ABNT NBR ISSO/IEC 17799:2005, item 11.2, convém que procedimentos formais sejam implementados para controlar a distribuição de direitos de acesso a sistemas de informação e serviços.

Convém ainda que a concessão e o uso de privilégios sejam restritos e controlados (item 11.2.2) e que a concessão de senhas seja controlada através de um processo de gerenciamento formal (item 11.2.3).

Destarte, a PREFEITURA MUNICIPAL DE CANELA elaborou esta norma de contas e senhas para Usuários, de forma a evitar o uso inapropriado de senhas, que pode vir a ser um grande fator de contribuição para falhas ou violações de sistemas.

14 Formação de Contas e Senhas

As senhas para usuários finais deverão conter no mínimo 8 (oito) caracteres, sendo obrigatório o uso de letras e números. Como recomendação sugere-se a utilização de maiúsculas, minúsculas e caracteres especiais (“$”, “%”, “&”,…);

Deverá ser evitada a composição de senhas com sequências numéricas (123…) e/ou alfabéticas (abc…), além de senhas de fácil dedução (nome da máquina, nome do usuário, data de nascimento…).

15 Distribuição de Contas e Senhas

Todas as contas e senhas serão cadastradas junto ao Departamento de Modernização e Tecnologia da Informação – DMTI da PREFEITURA MUNICIPAL DE CANELA.

16 Tempo de vida de contas e senhas

O tempo mínimo, por vontade do usuário, para troca de senhas deverá ser de 2 (dois) dias;

O tempo de vida das senhas deverá ser de, no máximo, 6 (seis) meses, quando deverá ser forçada a sua troca no primeiro login após esse período;

Contas que ficarem inativas por mais de 90 (noventa) dias deverão ser excluidas, inclusive seus arquivos do servidor, não gerando assim mais cópias de segurança.

17 Reinicialização de senhas

As contas só poderão ser reinicializadas, por solicitação formal do seu detentor, à área responsável pela administração das contas;

As contas reinicializadas deverão ser distribuídas conforme o item 15 (quinze) deste documento;

Caso o usuário suspeite do comprometimento de sua senha, esta deverá ser modificada imediatamente e informado o Departamento de Modernização e Tecnologia da Informação – DMTI através do e-mail dmti@canela.rs.gov.br.

18 Disposições Gerais

Os sistemas e aplicações deverão ter algum mecanismo que impeça a exibição automática, na tela de login, da senha referente ao respectivo login em uso;

A senha é pessoal e intransferível, devendo ser mantida em sigilo. O usuário será responsabilizado pelo mau uso da mesma, conforme previsto na legislação;

As Secretarias Municipais deverão comunicar via e-mail (dmti@canela.rs.gov.br) ao Departamento de Modernização e Tecnologia da Informação – DMTI o desligamento ou remanejamento de qualquer usuário;

Deve-se atribuir o menor privilégio possível a uma conta, que deverá permitir apenas a realização das tarefas pertinentes ao seu usuário;

Os usuários finais não poderão ter contas com perfil de administrador, nem contas do domínio com privilégio de administrador local da estação;

Não serão criadas contas de usuário de uso compartilhado;

Os acessos e as falhas nas tentativas de logon deverão ser comunicados ao Departamento de Modernização e Tecnologia da Informação – DMTI;

A eventual necessidade de instalação de softwares deve ser comunicado via e-mail (dmti@canela.rs.gov.br) ao Departamento de Modernização e Tecnologia da Informação – DMTI, sendo que o mesmo agendará a instalação, de forma que haja um controle centralizado de softwares e licenças disponíveis para o Órgão.

No caso de necessidade de utilização temporária de Notebooks privativos de funcionários ou pessoas externas a PREFEITURA MUNICIPAL DE CANELA, o mesmo deve ser submetido ao Departamento de Modernização e Tecnologia da Informação – DMTI para que seja feita a configuração da máquina como se fosse uma estação normal de trabalho do Órgão, configurando a senha de administrador do Departamento de Informática, retirando outras contas com perfil administrativo e instalação de anti-vírus. Caso seja necessário, por questões de segurança, a máquina poderá ser formatada e será instalada uma versão do Windows ou Linux, temporariamente, com a execução dos procedimentos normais de configuração de estações de trabalho. Quando o Notebook não precisar mais ser utilizado dentro das dependências da PREFEITURA MUNICIPAL DE CANELA, a máquina será devolvida com a criação de uma conta de administrador local, cuja senha será entregue ao usuário, um dia após a retirada do equipamento do Órgão.

Normas de Utilização de E-mail

19 Objetivo

Estabelecer responsabilidades e requisitos básicos de uso dos serviços de Correio Eletrônico, no ambiente de Tecnologia da Informação e Comunicação (TIC) da PREFEITURA MUNICIPAL DE CANELA.

20 Documentos de referência

Diretrizes da Política de Segurança da Informação da PREFEITURA MUNICIPAL DE CANELA. (http://www.canela.rs.gov.br/diretrizes/).

21 Definições

Ativo – qualquer coisa que tenha valor para a organização [ISSO/IEC 13335-1:2004]

Caixa Postal/Correio eletrônico – Espaço em disco, onde são armazenadas as mensagens de correio eletrônico.

Correio Eletrônico – Meio de comunicação baseado no envio e recepção de mensagens, através de uma rede de computadores.

Criptografia – Ciência que consiste na codificação e decodificação de mensagens, de forma a garantir a segurança e o sigilo no envio de informações.

FTP (File Transfer Protocol) – Protocolo padrão da Internet, usado para transferência de arquivos entre computadores.

IMAP (Internet Message Access Protocol) – Protocolo de acesso a mensagens eletrônicas.

Internet – Associação mundial de redes de computadores interligadas, que utilizam protocolos de comunicação de dados. A Internet provê um meio abrangente de comunicação através de: transferência de arquivos, conexões à distância, serviços de correio eletrônico, etc.

Intranet – Rede interna, de uso corporativo, que utiliza a mesma tecnologia da Internet, para que os funcionários possam acessar as informações dos seus respectivos Órgãos Públicos.

Órgão Público – Qualquer ente da Administração Pública Direta ou Indireta, Fundações, Autarquias e Empresas Públicas.

POP (Post Office Protocol) – Protocolo usado por clientes de correio eletrônico para manipulação de arquivos de mensagens em servidores de correio eletrônico.

Servidor de Correio Eletrônico – Equipamento que provê o serviço de envio e recebimento de mensagens de correio eletrônico.

SMTP (Simple Mail Transfer Protocol) – Protocolo de comunicação usado para troca de mensagens na Internet, via correio eletrônico.

Spam – Qualquer mensagem, independentemente de seu conteúdo, enviada para vários destinatários, sem que os mesmos a tenham solicitado.

Usuários – funcionários, prestadores de serviços, clientes, fornecedores, bolsistas e estagiários

Vírus Eletrônico – São pequenos programas que, como os vírus biológicos, têm a propriedade de se juntar a outros arquivos, alterar seu funcionamento normal e se reproduzir (fazer cópias de si), contaminando outros arquivos.

22 Abrangência

Esta norma deverá ser aplicada aos ativos de informação e comunicação da PREFEITURA MUNICIPAL DE CANELA.

23 Conceito

Prover a comunicação é, sem dúvida, a essência das redes. As pessoas sempre procuraram se corresponder da maneira mais rápida e fácil possível. O correio eletrônico (e-mail) é a aplicação que mais ilustra esta procura, pois reúne, entre outros, estes atributos. Entretanto, a facilidade de correio eletrônico fornecido pela PREFEITURA MUNICIPAL DE CANELA, deve ser usada no interesse do serviço, podendo ser, ocasionalmente, utilizada para mensagens pessoais curtas e pouco frequentes.

Considerando que o uso dos serviços de Correio Eletrônico, no âmbito da PREFEITURA MUNICIPAL DE CANELA, é uma concessão e não um direito, é de extrema importância que se estabeleça um conjunto de regras que possibilitem a utilização adequada desse importante recurso tecnológico.

Todos os Usuários dos ativos de informação de propriedade ou controlados pela PREFEITURA MUNICIPAL DE CANELA, ao utilizarem esse serviço, deverão fazê-lo no estrito interesse do Órgão, mantendo uma conduta profissional, especialmente em se tratando da utilização do bem público.

24 Acesso ao Correio Eletrônico

Todas as contas de correio eletrônico terão uma titularidade, determinando a responsabilidade sobre a sua utilização;

Os usuários da PREFEITURA MUNICIPAL DE CANELA poderão ser titulares de uma caixa postal individual e/ou conjunta no Servidor de Correio Eletrônico, com direitos de envio/recebimento de mensagens, via Intranet e Internet, a critério do titular da Secretaria, enquanto perdurar o seu vínculo com a mesma.

25 Regras para utilização do Correio Eletrônico (E-mail)

O usuário é o responsável direto pelas mensagens enviadas por intermédio do seu endereço de correio eletrônico;

O usuário deve utilizar o Correio Eletrônico de forma adequada e diligente;

É vedada a utilização do Correio Eletrônico, nas situações abaixo:

Envio de mensagens não autorizadas divulgando informações sigilosas e/ou de propriedade do Governo;

Acesso não autorizado à caixa postal de outro usuário;

Acesso não autorizado ao Banco de Dados do Correio Eletrônico de outro Órgão;

Uso de contas particulares dos usuários, através dos serviços Post Office Protocol – POP, Internet Message Access Protocol – IMAP e Simple Mail Transfer Protocol – SMTP de provedores não pertinentes ao domínio canela.rs.gov.br;

Envio, armazenamento e manuseio de material que contrarie o disposto na legislação vigente, a moral e os bons costumes e a ordem pública;

Envio, armazenamento e manuseio de material que caracterize a divulgação, incentivo ou prática de atos ilícitos, proibidos pela lei ou pela presente Norma, lesivos aos direitos e interesses do Órgão ou de terceiros, ou que, de qualquer forma, possam danificar, inutilizar, sobrecarregar ou deteriorar os recursos tecnológicos (hardware e software), bem como os documentos e arquivos de qualquer tipo, do usuário ou de terceiros;

Envio, armazenamento e manuseio de material que caracterize: promoção, divulgação ou incentivo a ameaças, difamação ou assédio a outras pessoas; assuntos de caráter obsceno; prática de qualquer tipo de discriminação relativa a raça, sexo ou credo religioso; distribuição de qualquer material que caracterize violação de direito autoral garantido por lei; uso para atividades com fins comerciais e o uso extensivo para assuntos pessoais ou privados;

Envio de mensagens do tipo “corrente” e “spam”;

Envio intencional de mensagens que contenham vírus eletrônico ou qualquer forma de rotinas de programação de computador, prejudiciais ou danosas;

Envio de mensagens que contenham arquivos com código executável (.exe, .com, .bat, .pif, .js, .vbs, .hta, .src, .cpl, .reg, .dll, .inf) ou qualquer outra extensão que represente um risco à segurança de acordo com os critérios estabelecidos pela Gerência de Segurança da Informação da PREFEITURA MUNICIPAL DE CANELA;

Utilização de listas e/ou caderno de endereços da PREFEITURA MUNICIPAL DE CANELA ou de qualquer Órgão para a distribuição de mensagens que não sejam de estrito interesse funcional e sem a devida permissão do responsável pelas listas e/ou caderno de endereços em questão;

Todo e qualquer procedimento de uso do Correio Eletrônico não previsto nesta Política, que possa afetar de forma negativa o Órgão ou o Governo.

26 Cadastramento e descadastramento

O Departamento de Modernização e Tecnologia da Informação – DMTI da PREFEITURA MUNICIPAL DE CANELA é a área responsável pela inclusão, exclusão e alteração dos usuários da PREFEITURA MUNICIPAL DE CANELA. Esta tarefa será realizada de acordo com o procedimento definido na política de segurança da informação da PREFEITURA MUNICIPAL DE CANELA. (http://www.canela.rs.gov.br/diretrizes/).

27 Disposições finais

A PREFEITURA MUNICIPAL DE CANELA se reserva o direito de verificar, sempre que julgar necessário, a obediência às normas/procedimentos citados neste documento.

O uso indevido dos serviços de Tecnologia da Informação, tratados neste documento, é passível de sanção disciplinar, de acordo com a legislação vigente e demais Normas aplicadas à matéria.

Será de responsabilidade de cada usuário zelar pelo fiel cumprimento ao estabelecido na presente Norma, devendo também assinar o “Termo Individual de Responsabilidade”.

28 Disposições Gerais

Os sistemas e aplicações deverão ter algum mecanismo que impeça a exibição automática, na tela de login, da senha referente ao respectivo login em uso;

A senha deverá ser mantida em sigilo pelo administrador durante o período de uso. O administrador será responsabilizado, conforme previsto na legislação, pelo mau uso da mesma;

Em caso de desligamento ou remanejamento de usuários, as áreas responsáveis pela administração das contas deverão realizar a troca das senhas de administrador, tanto para ativos do tipo estação quanto servidor;

Os ativos do tipo servidor ou estação de trabalho deverão ter, no máximo, três contas com privilégio de administrador;

Os acessos realizados e as falhas nas tentativas de logon deverão ser auditados.