Política de Uso dos Recursos Computacionais e de Segurança da Informação
NORMAS DE USO DE TI
Diretor do CENTRO BRASILEIRO DE PESQUISAS FÍSICAS - CBPF, no uso de suas atribuições que lhe confere o Art. 8 do Regimento Interno, e em conformidade com a Resolução Normativa - 011 / 98 do CNPq.
R E S O L V E
Estabelecer a Política de Uso dos Recursos Computacionais, no âmbito do Centro Brasileiro de Pesquisas Físicas-CBPF.
1. COMPETÊNCIAS
Compete à Coordenação de Atividades Técnicas - COTEC, a gestão dos sistemas de informação e dos recursos computacionais de processamento, armazenamento e de transmissão de dados do CBPF. Caberá à Coordenação de Atividades Técnicas - COTEC manter um cadastro atualizado de todos os usuários dos recursos computacionais do CBPF. A abertura ou encerramento de contas em sub-domínios ou Departamentos deverá ser comunicada à COTEC. Compete ao Departamento Administrativo - DAD, a gestão do material de consumo e mobiliário diretamente ligados à informática.
2. CONCEITUAÇÃO
Para os fins desta Ordem Interna, considera-se :
a) Recursos computacionais - São os equipamentos, as instalações ou bancos de dados direta ou indiretamente administrados, mantidos ou operados pela Coordenação de Atividades Técnicas ou pelos Departamentos e Coordenadorias, tais como:
Computadores e terminais de qualquer espécie, incluidos seus equipamentos acessórios; Impressoras Redes de computadores e de transmissão de dados "Arrays" de discos, de fitas , de "juke boxes" e equipamentos afins Bancos de modem e equipamentos afins Bancos de dados ou documentos residentes em disco, fita ou outros meios Leitoras de códigos de barra, "scanners", equipamentos digitalizadores e afins Manuais técnicos Salas de computadores Serviços e informações disponibilizados via a arquitetura de informática da instituição Softwares adquiridos ou desenvolvidos.
b) Mobiliário e Material de Consumo - São as cadeiras, mesas e demais móveis relacionados ao uso de computadores e terminais e os materiais de consumo, tais como: discos, disquetes, "compact disc", formulários contínuos, papéis, toner para impressora, etc.
c) Usuário - É qualquer pessoa, explicitamente autorizada ou não, que utiliza algum recurso computacional do CBPF.
2 - Os recursos computacionais do CBPF, tem por finalidade servir à pesquisa, ao desenvolvimento tecnológico, à infra-estrutura em Ciência e Tecnologia, e às atividades administrativas da instituição e se destinam a seus servidores.
2.1 - Compete à COTEC a regulamentação da concessão de acessos, seja internamente ou a partir de pontos externos ao CBPF.
3. RESPONSABILIDADES DO USUÁRIO
Constituem responsabilidades do usuário relativamente ao uso dos recursos computacionais do CBPF:
a) Autorização apropriada - para utilizar computadores ou terminais instalados no CBPF, o usuário deverá obter junto à COTEC, ou junto ao LAFEX, a abertura de uma conta ou uma autorização por escrito e assinar o Termo de Responsabilidade , no qual declara conhecer as normas em vigor e se compromete a cumpri-las. O usuário terá que ser funcionário do CBPF ou estar associado a um grupo de pesquisa pertencente a Instituição;
b) Responsabilidade pela conta - toda conta é de responsabilidade e de uso exclusivo de seu titular, não podendo esse permitir ou colaborar com o acesso aos recursos computacionais por parte de pessoas não autorizadas. Os usuários são responsáveis por qua lquer atividade desenvolvida através de suas contas no CBPF e pelos eventuais custos dela decorrentes em atividades não autorizadas;
c) Identificação pessoal - nas instalações do CBPF os usuários dos recursos computacionais devem mostrar crachá do CBPF ou autorização especial ao pessoal responsável, sempre que for solicitado durante a utilização dos recursos, sob pena de imediata susp ensão da conexão;
d) Acesso a dados - nos recursos computacionais, será garantido o maior grau possível de confidenciabilidade no tratamento dos dados dos usuários, de acordo com as tecnologias disponíveis. Entretanto, a Coordenação de Atividades Técnicas e o administrador de rede poderão acessar arquivos de dados pessoais ou corporativos nos sistemas do CBPF sempre que isso for necessário para backups ou diagnósticos de problemas nos sistemas, inclusive nos casos de suspeita de violação de regras. Nenhuma informação confi dencial obtida nesse processo, exceto as diretamente ligadas à violação específica das regras, poderá ser utilizada a qualquer pretexto;
e) Alteração de dados ou de equipamentos - os usuários, a menos que tenham uma autorização específica para esse fim, não podem tentar, permitir ou causar qualquer alteração ou destruição de ambientes operacionais, dados ou equipamentos de processamento ou comunicações instalados no CBPF, de sua propriedade ou de qualquer outra instituição ou pessoa. Essas alterações incluem, mas não se limitam, a alteração de dados, reconfiguração de chaves de controle ou parâmetros , ou mudanças no "firmware";
f) Prejuízos a terceiros - os recursos computacionais não podem ser utilizados para constranger, assediar, ofender, caluniar ou ameaçar qualquer pessoa. Esses recursos não podem ser usados para alterar ou destruir recursos computacionais de outras instituições. Se a partir de uma conta , um usuário estiver, de qualquer maneira, interferindo no trabalho de um outro , este deve comunicar o fato ao responsável pelo equipamento onde está a conta, o qual, a seu critério, e sem prejuízo de outr as sanções, poder á determinar a imediata suspensão temporária da conta de onde parte a interferência, comunicando o caso à Coordenação de Atividade Técnica - COTEC.;
g) Correntes de cartas e outras comunicações eletrônicas indesejadas - é proibida a distribuição voluntária de mensagens não desejadas, como circulares, manifestos políticos, correntes de cartas ou outros sistemas que possam prejudicar o trabalho de terc eiros, causar excessivo tráfego na rede ou sobrecarregar os sistemas computacionais;
h) Componentes externos - sem uma autorização específica, os usuários não podem ligar ou desligar fisicamente ou eletricamente recursos computacionais do CBPF, especialmente as estações de trabalho, e componentes externos, como cabos, impressoras, discos ou sistemas de vídeo, exceto PC's;
i) Remoção de documentos - sem uma autorização específica, os usuários não podem remover dos recursos computacionais, nenhum documento de propriedade do CBPF ou por ele administrado;
j) Usos permitidos - é permitida a comunicação e a troca de dados eletrônicos de interesse à pesquisa, ao desenvolvimento tecnológico, à gestão, ao planejamento e a infra-estrutura em ciência e tecnologia, à e as atividades da Instituição;
k) Horário de funcionamento dos serviços de suporte - Todos os dias, sendo que nos dias úteis das 9:00 às 17:00 horas com a assessoria da COTEC, exceto feriados; Os procedimentos para "Batch" será após às 18:00 horas ou sábados, domingos e feriados;
l) Contas Inativas - As contas inativas por mais de 3 (três) meses serão desativadas. O usuário que quiser preservar seus dados deverá comunicar à Gerência da Rede seu afastamento com antecedência;
m) Usos NÃO permitidos :
Não é permitida a utilização dos recursos computacionais do CBPF para benefício financeiro direto ou indireto, próprio ou de terceiros fora da instituição, sujeitando-se o infrator a imediata suspensão de sua conta, sem prejuízo da aplicação das demais p enalidades cabíveis previstas no Serviço Público Federal;
Não é permitido também o uso, para fins particulares ou de recreação, de serviços que sobrecarreguem as redes de computadores do CBPF, tais como : escuta de rádio, páginas de animação, serviços de telefone via Internet, etc;
Não é permitida a manutenção não autorizada de páginas pessoais ou de serviços particulares envolvendo comercialização na Internet, utilizando os recursos computacionais do CBPF;
Não é permitido o uso de material de consumo de informática do CBPF para fins particulares.
n) Redes de dados externas - quando utilizarem redes de dados externas, os usuários devem observar as suas normas e diretrizes;
o) Direitos autorais - os usuários devem respeitar os direitos autorais, em particular a lei sobre a proteção da propriedade intelectual de programas de computador;
p) Legislação - o uso de qualquer recurso computacional do CBPF esta sujeito às leis federais, estaduais, municipais, às normas do CBPF e às normas para uso da Internet recomendadas pelo Comitê Gestor da Internet Brasil;
q) Comunicação de Violação - os usuários devem comunicar ao Administrador da rede local qualquer evidência de violação das normas em vigor, não podendo acobertar, esconder ou ajudar a esconder violações de terceiros.
3.2 - Constituem responsabilidades dos usuários relativamente à SEGURANÇA de uso dos recursos computacionais :
a) Os usuários não podem se fazer passar por outra pessoa ou camuflar sua identidade quando utilizam os recursos computacionais do CBPF com exceção dos casos em que o acesso anônimo é explicitamente permitido;
b) Os usuários não podem , deliberadamente, efetuar ou tentar efetuar qualquer tipo de acesso não autorizado a dados dos recursos computacionais do CBPF, ou tentar sua alteração, como por exemplo, ler mensagens pessoais de terceiros ou acessar arquivos co nfidenciais;
c) Os usuários não podem violar ou tentar violar os sistemas de segurança dos recursos computacionais do CBPF, como quebrar ou tentar adivinhar identificação ou senhas de terceiros;
d) Os usuários não podem interceptar ou tentar interceptar transmissão de dados não destinados ao seu próprio acesso, seja monitorando barramentos de dados, seja através da rede;
e) Os usuários não podem tentar ou efetuar interferência em serviços " jobs " de outros usuários ou o seu bloqueio provocando, por exemplo, congestionamento da rede, inserindo vírus ou tentando a apropriação de mais recursos do que os alocados para a sua conta;
f) Os usuários são responsáveis pela segurança de suas contas e de suas senhas. A conta e a respectiva senha são atribuídas a um único usuário e não devem ser compartilhadas com mais pessoas. Os usuários devem relatar imediatamente à COTEC qualquer suspeita de tentativa de violação de segurança.
3.3 - Constituem responsabilidades dos usuários relativamente à GUARDA dos recursos computacionais, mobiliários e materiais de consumo diretamente ligados à informática:
a) Equipamentos ( "hardware" ) - mantê-los nas suas perfeitas condições de uso, na forma como lhes foram entregues. Não movê-los dos locais onde foram instalados, exceto os "notebooks". Evitar colocar objetos sobre o equipamento de maneira que prejudique o seu sistema de ventilação. Não manipular líquidos ou substâncias que possam danificar os equipamentos quando os estiver operando. Não fumar.
b) Programas registrados adquiridos pelo CBPF ( "softwares" ) - é terminantemente proibida a reprodução destes produtos para qualquer fim . Não instalar "softwares" e/ ou pacotes aditivos aos "softwares" pré-instalados, sejam eles licenciados ou não;
c) Programas e arquivos desenvolvidos pelo CBPF - providenciar cópias de segurança dos programas e arquivos, que deverão sempre ser etiquetadas para efeito de documentação;
d) Manuais técnicos - mantê-los guardados com segurança e acondicionados apropriadamente. Recolocar os manuais nas prateleiras após o uso. Não escrever nos manuais;
e) "Compact discs", discos, fitas magnéticas e disquetes - mantê-los sempre nas suas respectivas embalagens protetoras quando não estiverem em uso. Protegê-los das grandes variações de temperatura e umidade. Não manipular líquidos ou substancias que possam danifica-los. Segurá-los sempre de maneira a não tocar na sua superfície magnética ou ótica. Mantê-los fora do alcance de equipamentos ou peças que possuam campo magnético, tais como: tubos de imagem, motores, ventiladores, tesouras, ferramentas metálicas, etc.
3.3.1 - Comunicar imediatamente ao Serviço de Material e Patrimônio do DAD qualquer dano ou extravio de material de consumo e mobiliário diretamente ligado à informática.
3.3.2 - Comunicar imediatamente à COTEC qualquer dano ou extravio de recursos computacionais do CBPF ou qualquer irregularidade observada no seu funcionamento.
4. COMISSÃO DE SEGURANÇA DE INFORMÁTICA
Para garantir a adequada utilização dos recursos computacionais do CBPF, fica criada a Comissão de Segurança de Informática, composta por cinco membros que serão nomeados através de Ordem Interna, que ficará autorizada a aplicar penalidades aos que violar em a legislação em vigor e as dispostas nesta Ordem Interna.
4.1 - As penalidades a serem aplicadas por infração à presente Ordem Interna são redução ou eliminação, temporárias ou permanentes, de privilégios de acesso, tanto aos recursos computacionais, quanto à rede , salas de computadores do CBPF e outros serviços e facilidades. Os usuários que receberem penalidades poderão apelar ao Diretor do CBPF.
4.2 - Qualquer violação ou suspeita de violação dessas regras deve ser comunicada imediatamente à COTEC.
4.3 - Sempre que julgar necessário para a preservação da integridade dos recursos computacionais, dos serviços aos usuários ou dos dados, a COTEC poderá suspender temporariamente qualquer conta, seja ou não o responsável pela conta suspeito de alguma violação.
4.4 - Se, a critério da Comissão de Segurança de Informática, a violação merecer alguma penalidade além das aqui determinadas, o caso será apurado mediante a instauração de processo administrativo ou disciplinar competente, considerando que sempre que tiver ciência de irregularidade no Serviço Público acha-se obrigada a autoridade competente a promover a sua apuração imediata, mediante sindicância ou processo administrativo disciplinar;
5. DISPOSICÕES FINAIS
5.1. Os casos omissos serão resolvidos pelo Diretor do CBPF.
5.2 - Esta Ordem Interna entrará em vigor na data de sua publicação.
Coordenação de Atividades Técnicas - COTEC/CBPF
| Nome do Arquivo | Tipo do Arquivo | Tamanho do Arquivo | Download |
|---|---|---|---|
| Normas de T.I. | 3,69 mb |  |