Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério da Gestão e da Inovação em Serviços Públicos
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Governo Digital
Termos mais buscados
  • assinatura
  • enem
  • inss
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • enem
  • inss
  • Estratégias e Governança Digital
    • Secretaria de Governo Digital
    • Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp)
      • Governança de Talentos
      • Autodiagnóstico - iGOVSISP
      • Comissão de Coordenação do SISP - CCSISP
      • Guia do Gestor
      • Sobre o SISP
    • Transformação Digital
      • Trajetória da transformação digital
      • Ferramentas
      • O que oferece?
      • Lista Serviços Digitais
      • Central de Qualidade
    • Planos de Transformação Digital
      • PTDs Vigentes
      • Kit de Elaboração PTD
    • Estratégia Nacional de Governo Digital
      • Perguntas Frequentes
    • Estratégia Federal de Governo Digital
      • Um Governo Centrado no Cidadão e Inclusivo
      • Um Governo Integrado e Colaborativo
      • Um Governo Inteligente e Inovador
      • Um Governo Confiável e Seguro
      • Um Governo Transparente, Aberto e Participativo
      • Um Governo Eficiente e Sustentável
    • Rede Nacional de Governo Digital
      • Mapa
      • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Startup GOV.BR
  • Plataformas e Serviços Digitais
    • Conta GOV.BR
    • Ferramenta de Avaliação
    • Ferramenta de Automação
    • Conecta GOV.BR
    • Protocolo GOV.BR
    • Software Público
    • Assinatura Eletrônica
    • Rede Nacional de Governo Digital - Rede GOV.BR
    • Manual de Edição: site Governo Digital
    • Regras para Editores de Conteúdo gov.br
  • Identidade
    • Identificação do Cidadão e Carteira de Identidade Nacional
      • Carteira de Identidade Nacional CIN
      • Câmara Executiva Federal de Identificação do Cidadão (CEFIC)
      • Dúvidas Frequentes sobre a CIN
      • Serviço de Identificação do Cidadão
      • Legislação
    • Identidade Digital para Gestores Públicos
      • Dúvidas Frequentes do Ecossistema da Identidade Digital GOV.BR
      • Orientações sobre os critérios de segurança adotados na Conta GOV.BR
      • Notícias
    • Conta gov.br
      • O que é a conta gov.br?
      • Onde usar a conta gov.br
      • Níveis da conta gov.br
      • Segurança da conta
      • Vídeos tutoriais
      • Ajuda da conta gov.br
      • Termo de Uso e Aviso de Privacidade
      • Exclusão da conta gov.br
    • Assinatura Eletrônica
      • Saiba mais sobre a assinatura eletrônica
      • Assinatura Eletrônica para Órgãos
      • Importar certificados gov.br no Adobe Acrobat Reader
    • Carteira de documentos digitais
    • Gerenciar o uso dos seus dados pessoais
    • Prova de Vida
  • Acessibilidade e Usuário
    • Atendimento gov.br
      • Dúvidas na conta gov.br
      • Dúvidas na assinatura gov.br
      • Dúvidas no aplicativo gov.br
      • Dúvidas nos dados cadastrais
      • Dúvidas na Plataforma de Automação
      • Atendimento Presencial
      • Imagens
    • Acessibilidade Digital
      • Modelo de Acessibilidade
      • Ferramentas
      • Padrões Web em Governo Eletrônico
      • Referências e Modelos de Implementação
      • Material de apoio
      • Recursos de Acessibilidade
    • Experiência do Usuário
    • VLibras
  • Contratações de TIC
    • Dúvidas sobre contratação de bens e serviços de TIC
    • Templates e Listas de Verificação
    • Central de Serviços e Suporte do SISP (C3S)
    • Orientações - Contratos Baseados em UST
    • Capacitações
    • Conceito de Solução de TIC
    • Modelo de Contratação de Software e Serviços de Computação em Nuvem
    • Portaria SGD/MGI nº 5.950, de 26 de outubro de 2023
    • Compras de TIC
    • Legislação
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 14.133, de 2021
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 8.666, de 1993
      • Análise de Alçadas Regido Pela Lei N° 14.333, de 2021
      • Legislação Aplicada à Contratação de TIC
      • Modelo de Contratação de Software e Serviços em Nuvem
      • Modelo de Contratação e Gestão de Estações de Trabalho
      • Modelo de Contratação de Serviços de Desenvolvimento, Manutenção e Sustentação de Software
      • Modelo de Contratação de Serviços de Outsourcing de Impressão
      • Modelo de Contração de Serviços de Operação de Infraestrutura e de Atendimento a Usuários de TIC
      • Modelo de Composição de Preços nas Contratações com Empresas Públicas Federais
      • Orientações - Contratos Baseados em UST
      • Todos os Modelos, Diretrizes e Orientações para Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC com Condições Padronizadas
      • Catálogo de Soluções de TIC com Condições Padronizadas (Adobe)
      • Arquivos
    • Orientações e Apoio Especializado
      • Conceito de Solução de TIC
      • Informações e Orientações sobre Análise de Alçadas
      • Pedidos de Excepcionalidade para Contratação de TIC
      • Dúvidas sobre Contratação de Bens e Serviços de TIC
      • Central de Serviços e Suporte do SISP
      • Capacitações
      • Templates de Artefatos para Contratação e Lista de Verificação
      • FAQ
  • Privacidade e Segurança
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Centro de Excelência em Privacidade e Segurança (CEPS GOV.BR)
      • Vídeos Educativos
      • imagens
      • eventos
      • docs
    • Centro Integrado de Segurança Cibernética (CISC GOV.BR)
      • imagens
    • Guias e Modelos
      • imagens
    • Framework do PPSI
    • Legislação
    • Framework, Guias e Modelos
      • imagens
  • Infraestrutura Nacional de Dados
    • Interoperabilidade
      • Conecta gov.br
    • Catálogo Nacional de Dados
    • Governança de Dados
      • Links
      • Fórum de Governança de Dados
      • Governança de Dados
    • Informações geoespaciais
  • Capacitação
    • Capacita GOV.BR
    • Eventos e Prêmios
  • Legislação
  • Notícias
  • Mapa do Site
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Instagram
Você está aqui: Página Inicial Estratégias e Governança Digital Transformação Digital Ferramentas Unificação de Canais Guia de Apps Práticas de Segurança no Controle de Acesso à Conta Única de Aplicativos Móveis
Info

Práticas de Segurança no Controle de Acesso à Conta Única de Aplicativos Móveis

Confira os detalhes que os órgãos devem seguir visando as práticas de segurança no acesso aos consoles.
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 29/09/2022 10h48 Atualizado em 03/04/2024 10h05

INTRODUÇÃO

A Secretaria de Governo Digital (SGD) do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) é o órgão gerenciador da conta única nas lojas de aplicativos Google Play e Apple App Store.

Por meio da conta única, todos os aplicativos móveis que contenham informações institucionais, notícias ou prestação de serviços do federais são publicados, atualizados e mantidos de forma centralizada.

A gestão dos aplicativos móveis sob responsabilidade de um determinado órgão ou entidade se dá por meio da disponibilização de perfis de acesso específicos para este fim, abrigados sob a conta única.

Este documento define as diretrizes e práticas de segurança a serem seguidas pelos órgãos e entidades relativas à gestão dos acessos à conta única.

OBJETIVOS

Estabelecer diretrizes para padronizar o acesso aos consoles de gerenciamento das lojas Google e Apple, e a gestão dos aplicativos móveis. Essas diretrizes aplicam-se aos órgãos ou entidades que disponibilizam aplicativos móveis por meio da conta única do governo federal.

Aprimorar o controle dos acessos na conta única e minimizar os riscos na operação dos consoles nas lojas de aplicativos.

DIRETRIZES GERAIS

O uso da conta dos consoles bem como dos aplicativos móveis que não guarde relação com o exercício do cargo, função, emprego ou atividade públicos será considerado indevido e passível de imediato bloqueio de acesso à conta única e indisponibilidade do aplicativo, sem prejuízo da apuração das responsabilidades administrativa, penal e civil.

O órgão ou entidade que não seguir as práticas dispostas neste documento poderá ter seus aplicativos móveis removidos das lojas pelo gerenciador da conta única.

O órgão gerenciador da conta única fará análises periódicas de conformidade dos perfis de administrador e de gerenciador, conforme diretrizes aqui estabelecidas.

DIRETRIZES DE CONTROLE DE ACESSO

Os perfis de acesso à conta única, bem como as atribuições, exigências para cada perfil e as competências para autorização e credenciamento, estão descritas no Anexo I.

O Termo de Responsabilidade descrito no Anexo II deverá ser assinado como condição para a concessão das permissões de Administrador e de Gerenciador.

As contas de usuário para acesso aos consoles, com perfil de administrador ou gerenciador, devem ser institucionais, individuais e intransferíveis.

As contas de acesso aos consoles, com perfil de administrador ou gerenciador, devem ser do tipo individual, não sendo permitido o uso de e-mail do tipo compartilhado, aqui entendidos como contas de e-mail não utilizadas individualmente pelo membro da equipe do órgão ou entidade (ex.: suporte@orgao.gov.br).

As contas de acesso aos consoles, com perfil de administrador ou gerenciador, não devem possuir e-mail pessoais (ex.: @gmail.com, @hotmail.com, etc).

Para o perfil de administrador ou gerenciador do aplicativo móvel, deverão sempre ser informados dois usuários: um titular e um substituto, devidamente autorizados pelo gestor de TI do órgão.

É vedado ao usuário com perfil de administrador ou gerenciador do aplicativo conceder acesso de administrador ou gerenciador a outro usuário. As concessões das permissões de administrador ou gerenciador serão concedidas apenas pelo órgão gerenciador da conta única.

Caso o usuário com perfil de administrador deixe a equipe do aplicativo, deverá ser providenciado um substituto com as mesmas permissões.

Cada aplicativo móvel deverá possuir no mínimo um usuário com perfil de Suporte ao Cliente para tratamento adequado dos comentários.

REFERÊNCIA NORMATIVA

Art. 3º do Decreto nº 9.756, de 11 de abril de 2019.

Arts. 8º a 11 da Portaria SGD/ME nº 39, de 9 de julho de 2019.

ROGERIO SOUZA MASCARENHAS

Secretário

ANEXO I - PERFIS NA CONTA ÚNICA DE APLICATIVOS MÓVEIS

Perfil

Atribuições na conta única

Exigências mínimas

Competência para autorização da solicitação (responsável por autorizar perfil)

Administrador da conta única

Realizar a gestão (inclusão, atribuição e exclusão) de perfis dos aplicativos móveis cadastrados na conta única

1) Servidor ou agente público em exercício na SGD que execute tarefas compatíveis com o perfil.

Titular ou substituto da Diretoria de Plataformas de Serviços Públicos Digitais da SGD/MGI

Administrador (Google) ou Gerenciador (Apple) do aplicativo móvel

1) Realizar gestão (inclusão, atribuição e exclusão) de acessos ao aplicativo móvel

2) Realizar gestão da publicação do aplicativo móvel.

1)Servidor ou agente publico em exercício no órgão ou entidade que execute tarefas compatíveis com o perfil.

2) Assinar Termo de Responsabilidade conforme modelo previsto no Anexo II.

Titular da unidade de TI ou outra designada pelo dirigente máximo do órgão ou entidade

Desenvolvedor do aplicativo móvel

Realizar o desenvolvimento do aplicativo móvel bem como o envio para revisão das lojas.

1) Executar no órgão ou entidade tarefas compatíveis com o perfil solicitado.

Administrador ou Gerenciador do aplicativo móvel

Suporte ao cliente do aplicativo móvel

1) Responder os comentários dos usuários do aplicativo móvel.

2) Realizar gestão das avaliações dos usuários do aplicativo móvel.

1) Executar no órgão ou entidade tarefas compatíveis com o perfil solicitado.

2) Responder aos comentários dos usuários postados nas lojas de aplicativos.

Administrador ou Gerenciador do aplicativo móvel

Consultar informações do aplicativo móvel

Visualizar informações do app bem como acessar estatísticas.

1) Executar no órgão ou entidade tarefas compatíveis com o perfil solicitado.

Administrador ou Gerenciador do aplicativo móvel

ANEXO II - TERMO DE RESPONSABILIDADE

IDENTIFICAÇÃO
Nome do requisitante: e-mail:
SIAPE: Órgão:
PERFIL
Administrador (  )    Publicador de Apps (  )

Por meio deste Termo, o usuário acima identificado reconhece como verdadeiras as informações acima e está ciente de que:

O uso da conta dos consoles e dos aplicativos móveis que não guarde relação com o exercício do cargo, função, emprego ou atividade públicos será considerado indevido e passível de imediato bloqueio de acesso à conta única e indisponibilidade do aplicativo, sem prejuízo da apuração das responsabilidades administrativa, penal e civil.

As permissões de Administrador e as relacionadas à publicação de aplicativos móveis serão concedidas somente para aqueles usuários pertencentes ao quadro do órgão ou entidade que execute tarefas compatíveis com o perfil solicitado e que demonstrem, mediante documentação probatória, que recebeu autorização do dirigente máximo do órgão, de autoridade da área de negócio relativa ao serviço prestado pelo aplicativo ou ainda da unidade de TI responsável.

______________________________, _________ de ________________________ de 20___

Nome do requisitante:

Nome do responsável pela autorização:

Cargo:

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Estratégias e Governança Digital
    • Secretaria de Governo Digital
    • Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp)
      • Governança de Talentos
      • Autodiagnóstico - iGOVSISP
      • Comissão de Coordenação do SISP - CCSISP
      • Guia do Gestor
      • Sobre o SISP
    • Transformação Digital
      • Trajetória da transformação digital
      • Ferramentas
      • O que oferece?
      • Lista Serviços Digitais
      • Central de Qualidade
    • Planos de Transformação Digital
      • PTDs Vigentes
      • Kit de Elaboração PTD
    • Estratégia Nacional de Governo Digital
      • Perguntas Frequentes
    • Estratégia Federal de Governo Digital
      • Um Governo Centrado no Cidadão e Inclusivo
      • Um Governo Integrado e Colaborativo
      • Um Governo Inteligente e Inovador
      • Um Governo Confiável e Seguro
      • Um Governo Transparente, Aberto e Participativo
      • Um Governo Eficiente e Sustentável
    • Rede Nacional de Governo Digital
      • Mapa
      • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Startup GOV.BR
  • Plataformas e Serviços Digitais
    • Conta GOV.BR
    • Ferramenta de Avaliação
    • Ferramenta de Automação
    • Conecta GOV.BR
    • Protocolo GOV.BR
    • Software Público
    • Assinatura Eletrônica
    • Rede Nacional de Governo Digital - Rede GOV.BR
    • Manual de Edição: site Governo Digital
    • Regras para Editores de Conteúdo gov.br
  • Identidade
    • Identificação do Cidadão e Carteira de Identidade Nacional
      • Carteira de Identidade Nacional CIN
      • Câmara Executiva Federal de Identificação do Cidadão (CEFIC)
      • Dúvidas Frequentes sobre a CIN
      • Serviço de Identificação do Cidadão
      • Legislação
    • Identidade Digital para Gestores Públicos
      • Dúvidas Frequentes do Ecossistema da Identidade Digital GOV.BR
      • Orientações sobre os critérios de segurança adotados na Conta GOV.BR
      • Notícias
    • Conta gov.br
      • O que é a conta gov.br?
      • Onde usar a conta gov.br
      • Níveis da conta gov.br
      • Segurança da conta
      • Vídeos tutoriais
      • Ajuda da conta gov.br
      • Termo de Uso e Aviso de Privacidade
      • Exclusão da conta gov.br
    • Assinatura Eletrônica
      • Saiba mais sobre a assinatura eletrônica
      • Assinatura Eletrônica para Órgãos
      • Importar certificados gov.br no Adobe Acrobat Reader
    • Carteira de documentos digitais
    • Gerenciar o uso dos seus dados pessoais
    • Prova de Vida
  • Acessibilidade e Usuário
    • Atendimento gov.br
      • Dúvidas na conta gov.br
      • Dúvidas na assinatura gov.br
      • Dúvidas no aplicativo gov.br
      • Dúvidas nos dados cadastrais
      • Dúvidas na Plataforma de Automação
      • Atendimento Presencial
      • Imagens
    • Acessibilidade Digital
      • Modelo de Acessibilidade
      • Ferramentas
      • Padrões Web em Governo Eletrônico
      • Referências e Modelos de Implementação
      • Material de apoio
      • Recursos de Acessibilidade
    • Experiência do Usuário
    • VLibras
  • Contratações de TIC
    • Dúvidas sobre contratação de bens e serviços de TIC
    • Templates e Listas de Verificação
    • Central de Serviços e Suporte do SISP (C3S)
    • Orientações - Contratos Baseados em UST
    • Capacitações
    • Conceito de Solução de TIC
    • Modelo de Contratação de Software e Serviços de Computação em Nuvem
    • Portaria SGD/MGI nº 5.950, de 26 de outubro de 2023
    • Compras de TIC
    • Legislação
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 14.133, de 2021
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 8.666, de 1993
      • Análise de Alçadas Regido Pela Lei N° 14.333, de 2021
      • Legislação Aplicada à Contratação de TIC
      • Modelo de Contratação de Software e Serviços em Nuvem
      • Modelo de Contratação e Gestão de Estações de Trabalho
      • Modelo de Contratação de Serviços de Desenvolvimento, Manutenção e Sustentação de Software
      • Modelo de Contratação de Serviços de Outsourcing de Impressão
      • Modelo de Contração de Serviços de Operação de Infraestrutura e de Atendimento a Usuários de TIC
      • Modelo de Composição de Preços nas Contratações com Empresas Públicas Federais
      • Orientações - Contratos Baseados em UST
      • Todos os Modelos, Diretrizes e Orientações para Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC com Condições Padronizadas
      • Catálogo de Soluções de TIC com Condições Padronizadas (Adobe)
      • Arquivos
    • Orientações e Apoio Especializado
      • Conceito de Solução de TIC
      • Informações e Orientações sobre Análise de Alçadas
      • Pedidos de Excepcionalidade para Contratação de TIC
      • Dúvidas sobre Contratação de Bens e Serviços de TIC
      • Central de Serviços e Suporte do SISP
      • Capacitações
      • Templates de Artefatos para Contratação e Lista de Verificação
      • FAQ
  • Privacidade e Segurança
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Centro de Excelência em Privacidade e Segurança (CEPS GOV.BR)
      • Vídeos Educativos
      • imagens
      • eventos
      • docs
    • Centro Integrado de Segurança Cibernética (CISC GOV.BR)
      • imagens
    • Guias e Modelos
      • imagens
    • Framework do PPSI
    • Legislação
    • Framework, Guias e Modelos
      • imagens
  • Infraestrutura Nacional de Dados
    • Interoperabilidade
      • Conecta gov.br
    • Catálogo Nacional de Dados
    • Governança de Dados
      • Links
      • Fórum de Governança de Dados
      • Governança de Dados
    • Informações geoespaciais
  • Capacitação
    • Capacita GOV.BR
    • Eventos e Prêmios
  • Legislação
  • Notícias
  • Mapa do Site
Redefinir Cookies
Redes sociais
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca