Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério da Gestão e da Inovação em Serviços Públicos
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Serviços Compartilhados
Termos mais buscados
  • assinatura
  • enem
  • inss
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • enem
  • inss
  • Acesso à Informação
    • Ações e Programas
      • Governança
      • Cadeia de Valor
    • Institucional
      • Nossa história
      • Nossas unidades
      • Órgãos atendidos
      • Central de Conteúdo
      • Composição
    • Notícias
    • Contratações
      • Gestão de Demandas
  • Centro de Serviços Compartilhados – CSC
  • Conheça o COLABORAGOV
  • ColaboraGov em Pauta
  • ColaboraGov em Ação
  • ColaboraGov Entrega
  • Painel de Responsabilidades
  • Fale conosco
  • Serviços
    • Catálogo de Serviços
    • Compartilha Gestão
    • Compartilha Serviços
  • Notícias
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
Você está aqui: Página Inicial Acesso à Informação Institucional Central de Conteúdo Publicações Portarias Portaria SGC/ME nº 177, de 7 de janeiro de 2022
Info

Portaria SGC/ME nº 177, de 7 de janeiro de 2022

Dispõe sobre as diretrizes e os procedimentos para uso e segurança de recursos computacionais no âmbito do Ministério da Economia.
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 19/06/2024 16h47

Dispõe sobre as diretrizes e os procedimentos para uso e segurança de recursos computacionais no âmbito do Ministério da Economia.

A SECRETÁRIA DE GESTÃO CORPORATIVA DA SECRETARIA EXECUTIVA DO MINISTÉRIO DA ECONOMIA, no uso das atribuições que lhe conferem os incisos I e II do art. 18 do Decreto nº 9.745, de 08 de abril de 2019, e, tendo em vista o disposto no art. 6º do Decreto nº 10.139, de 28 de novembro de 2019,

RESOLVE:

Art. 1º  Estabelecer diretrizes e procedimentos, no âmbito do Ministério da  Economia, para uso e segurança dos recursos de tecnologia da informação providos e gerenciados pela Diretoria de Tecnologia da Informação da Secretaria de Gestão Corporativa da Secretaria Executiva do Ministério da Economia.

§ 1º  O disposto nesta Portaria não se aplica às unidades administrativas do Ministério da Economia que possuírem recursos de tecnologia da informação próprios, como a Receita Federal do Brasil (RFB), a Secretaria do Tesouro Nacional (STN), a Procuradoria Geral da Fazenda Nacional (PGFN) e às suas entidades vinculadas.

§ 2º  Os recursos computacionais de software citados no caput referem-se a “softwares de prateleira”, não sendo abrangidos nesta Portaria os softwares feitos sob encomenda.

§ 3º  O controle e suporte técnico fornecidos pela Diretoria de Tecnologia da Informação para os serviços contemplados nesta Portaria será executado diretamente ou por meio da contratação de serviços de terceiros.

§ 4º  As orientações de acesso pelas unidades atendidas aos serviços de controle e suporte técnico de que trata o §3º encontram-se contidas no Catálogo de Serviços Corporativos mantido pela Secretaria de Gestão Corporativa.

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 2º  Para os fins desta Portaria, considera-se:

I - atividade de controle: varredura por software de segurança e auditoria, bem como vistorias de rotina nas dependências do Ministério da Economia;

II - ativo de informação: o patrimônio composto por todos os dados e informações geradas, custodiadas, manipuladas, utilizadas ou armazenadas no Ministério da Economia, bem assim todos os elementos de pessoal (colaboradores que manuseiam os ativos), infraestrutura, tecnologia, hardware e software necessários à execução dos processos da organização;

III - backup: cópia de segurança, com o objetivo de se proteger contra a perda de documentos digitais;

IV - catálogo de serviços: lista que reúne os serviços que uma área oferece, contendo as principais informações de interesse do usuário para cada serviço fornecido;

V - colaborador: todas as pessoas envolvidas com o desenvolvimento de atividades no Ministério da Economia de caráter permanente, continuado ou eventual, incluindo autoridades, servidores, prestadores de serviço, consultores e estagiários;

VI - dispositivos de armazenamento removíveis: são aqueles que o usuário pode conectar externamente a um computador, armazenar dados, remover com facilidade e transportar os dados para outro computador ou dispositivo de leitura ou armazenamento;

VII - dispositivos móveis: dispositivos de computação portátil, pequenos, geralmente equipados com um método de entrada, capacidade computacional, conectividade de dados e uma tela de exibição, a exemplo de smartphones, tablets e notebooks;

VIII - estação de trabalho: computador fornecido aos usuários, constituído, no mínimo, pelos seguintes componentes: gabinete, monitor, teclado e mouse;

IX - hardware: componentes eletrônicos físicos do computador, inclusive periféricos, placas de circuitos, monitores e impressoras, ou seja, tudo o que pode ser tocado;

X - impressora: periférico que imprime, em papel ou meio similar (transparências de acetato, etc.), textos e imagens gerados por computador;

XI - licença open-source: é aquela na qual pode-se modificar o código fonte do software;

XII - login de rede: conta de usuário na rede corporativa do Ministério da Economia;

XIII - método de autenticação: meio de confirmar usuários de sistemas como legítimos e autênticos, comprovando que quem reivindica algum tipo de acesso é, de fato, a pessoa que afirma ser;

XIV - mídias: conjunto de meios de comunicação, com a finalidade de transmitir informações, a exemplo de documentos impressos, documentos digitais, mídias magnéticas (discos e fitas), CDs, DVDs;

XV - notebook: computador portátil, incluindo seus periféricos, também conhecido como laptop;

XVI - netbook: são uma categoria menor, mais leve e mais barata de laptops, possuindo telas e teclados menores, além de poder computacional reduzido quando comparado a um notebook;

XVII - perfil de "administrador local": perfil configurado na estação de trabalho, no qual o usuário possui permissões de administrador;

XVIII - rede corporativa: infraestrutura de rede computacional do Ministério da Economia sob a responsabilidade da Diretoria de Tecnologia da Informação;

XIX - sistema corporativo: sistemas desenvolvidos para atender a gestão dos serviços públicos de forma integrada, promovendo transparência, rapidez e confiabilidade das informações em uso no órgão ou na Administração Pública;

XX - software: instruções coordenadas dadas a um computador que permite os usuários realizarem uma ou mais tarefas específicas, também chamados de programas, sistemas ou aplicativos;

XXI - software de prateleira: solução padrão, mais comum no mercado, comercializada em larga escala com o objetivo de alcançar o maior número de consumidores, equiparável a uma mercadoria para fins de incidência de impostos;

XXII - softwares feitos sob encomenda: solução desenvolvida para atender uma necessidade específica do usuário;

XXIII - Termo de Responsabilidade: é o documento que assegura que os colaboradores conheçam suas responsabilidades e estejam de acordo com os papeis estabelecidos na Política de Segurança da Informação do Ministério da Economia e suas normas complementares, bem como conheçam os riscos ao haver uma quebra de segurança;

XXIV - USB:  "Universal Serial Bus" ou “Porta Serial Universal”, trata-se de um tipo de tecnologia que permite a conexão entre computadores e diversos dispositivos associados, tais como impressoras, mouse, teclados e câmeras fotográficas; e

XXV - usuário: colaborador autorizado a utilizar algum recurso computacional do Ministério da Economia.

 CAPÍTULO II

GESTÃO E USO DOS RECURSOS COMPUTACIONAIS

Art. 3º  Os usuários receberão recursos computacionais (hardware e software), homologados pela Diretoria de Tecnologia da Informação, para desempenhar suas atividades, obrigando-se a zelar por eles.

Art. 4º  Os bens e serviços em tecnologia da Informação fornecidos pela Diretoria de Tecnologia da Informação são de uso exclusivo do Ministério da Economia, não podendo ser utilizados em benefício de outrem, salvo em casos excepcionais em que o órgão tenha celebrado contratos, acordos e convênios com outros órgãos ou instituições.

Art. 5º  Compete à Diretoria de Tecnologia da Informação e à equipe técnica autorizada realizar o suporte técnico dos recursos computacionais, conforme estabelecido no Catálogo de Serviços Corporativos mantido pela Secretaria de Gestão Corporativa.

Art. 6º  É vedada a manipulação de qualquer equipamento de informática, bem como remoção de parafusos, tampas de proteção, painéis de cobertura de computadores, switches, roteadores, impressoras e outros equipamentos computacionais do Ministério da Economia por pessoas não autorizadas pela Diretoria de Tecnologia da Informação.

Art. 7º  Qualquer recurso computacional adicional deverá ser solicitado à Diretoria de Tecnologia da Informação, por meio de um chamado de suporte técnico, com a devida justificativa para avaliação, conforme descrito no Catálogo de Serviços Corporativos, mantido pela Secretaria de Gestão Corporativa.

Art. 8º  Todos os recursos de tecnologia da informação, tanto hardware quanto software, podem ser monitorados pela Diretoria de Tecnologia da Informação .

§ 1º  O monitoramento de que trata o caput é restrito aos controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos no cumprimento de sua missão institucional.

§ 2º  O impedimento à Diretoria de Tecnologia da Informação de executar as atividades de que trata o §1º poderá ensejar a apuração de responsabilidade, nos termos do art. 52.

Art. 9º  A configuração de equipamentos do Ministério da Economia só poderá ser realizada ou alterada pela Diretoria de Tecnologia da Informação, exceto nas hipóteses de configurações simples e rotineiras, tais como mouse, teclado, vídeo e personalização de softwares e aplicativos de escritório.

Art. 10.  É vedado aos usuários na rede corporativa do Ministério da Economia:

I - explorar falhas de configuração ou de segurança para tentar obter conhecimento de senhas, acesso a sistemas ou outras informações do órgão;

II -  utilizar de qualquer mecanismo que caracterize uma possível tentativa de obtenção de informações não autorizadas;

III - tentar ou violar qualquer mecanismo de segurança computacional, quer seja físico ou lógico;

IV - capturar e analisar dados da rede corporativa;

V - instalar bens, equipamentos e serviços fora dos padrões adotados pela Diretoria de Tecnologia da Informação;

VI - conectar switches, roteadores, modem ADSL, access points e quaisquer outros ativos de comunicação de dados que não sejam homologados ou autorizados pela Diretoria de Tecnologia da Informação; e

VII - conectar dispositivos móveis particulares na rede corporativa.

§ 1º  Os equipamentos e serviços não autorizados, descritos nos incisos V, VI e VII do caput serão desconectados da rede corporativa e terão suas comunicações bloqueadas sem aviso prévio.

§ 2º  A Diretoria de Tecnologia da Informação não disponibilizará atendimento de suporte técnico para equipamentos, bens ou serviços fora dos padrões estabelecidos, cabendo ao responsável pela instalação indevida a recuperação, restauração, reconfiguração e demais ações necessárias decorrentes de quaisquer danos causados à Administração pelos bens agregados indevidamente à rede corporativa.

Art. 11.  É vedado ao usuário fornecer informação a terceiros sobre as características, configurações e funcionalidades dos recursos computacionais, ressalvado nos casos em que o desempenho das atividades institucionais assim o exigir.

Art. 12.  A Diretoria de Tecnologia da Informação não se responsabilizará pelo acesso, disponibilidade, integridade e confiabilidade de softwares, dados e equipamentos por ela não mantidos e não homologados.

Art. 13.  É vedado o uso de software não licenciado ou cuja licença seja de uso particular nos equipamentos do Ministério da Economia.

Parágrafo único.  É permitido o uso de softwares cuja licença seja open-source, desde que previamente homologados pela Diretoria de Tecnologia da Informação.

Art. 14. A Diretoria de Tecnologia da Informação poderá, independentemente de autorização do usuário, remover software que não se enquadre nos critérios estabelecidos nesta Portaria dos equipamentos do Ministério da Economia.

CAPÍTULO III

CONTROLE DE ACESSO 

Art. 15.  O acesso aos recursos computacionais do Ministério da Economia dar-se-á por meio de um método de autenticação.

Art. 16.  A unidade deverá seguir as orientações contidas no Catálogo de Serviços Corporativos, mantido pela Secretaria de Gestão Corporativa para criação ou exclusão de login de rede, alterações de permissão ou revogações.

Art. 17.  O colaborador deverá seguir as orientações dadas pelo gestor de cada sistema para obter acesso aos sistemas corporativos em uso no Ministério da Economia.

Art. 18.  O login e a respectiva senha inicial são atribuídas a um único usuário, que deverá providenciar, no primeiro acesso, a alteração da senha.

§ 1º  A senha de acesso do usuário à rede e aos sistemas corporativos é pessoal e intransferível, não podendo ser emprestada ou divulgada, devendo o usuário mantê-la em sigilo.

§ 2º  A divulgação da senha do usuário de acesso à rede ou aos sistemas corporativos representa violação da confidencialidade e está sujeita às penalidades previstas nesta Portaria.

§ 3º  Cabe aos usuários a responsabilidade pela segurança dos seus acessos, estando sujeitos às consequências decorrentes de sua má utilização.

Art. 19.  As senhas, para fins de segurança, atenderão aos requisitos mínimos de complexidade, devendo ser alteradas a cada noventa dias.

Parágrafo único.  As senhas não devem possuir tamanho inferior a oito caracteres, devendo mesclar letras do alfabeto com números e caracteres especiais, não devem ter vínculo lógico com o usuário e devem evitar palavras presentes em dicionário, manipulação de nomes, datas, telefones, placas e endereço.

Art. 20.  É proibido tentativas de login usando as credenciais de outra pessoa.

Art. 21.  Não é permitido aos usuários tentar ou efetuar a interferência em serviços de outros usuários ou o seu bloqueio, provocando, por exemplo, congestionamento da rede, disseminação de vírus ou a apropriação indevida de recursos da rede corporativa.

CAPÍTULO IV

ESTAÇÕES DE TRABALHO

Art. 22.  As estações de trabalho somente devem ser utilizadas para desempenho das atividades de interesse institucional.

Art. 23. O acesso aos componentes internos das estações de trabalho será bloqueado, por meio de lacres ou outro mecanismo de bloqueio, cuja abertura somente poderá ser feita por pessoal autorizado pela Diretoria de Tecnologia da Informação.

Parágrafo único. Em caso de violações de que trata o caput, o bem será submetido a laudo técnico e, sendo detectada a existência de danos a ativos, ensejará, nos termos da legislação aplicáveis, assegurados aos envolvidos o contraditório e a ampla defesa, às devidas sanções e o ressarcimento do ativo danificado, cujo valor deverá ser estimado no referido laudo técnico.

Art. 24.  As placas de fax, modem, Modem 3G ou similares que permitam acesso à internet sem passar pela rede corporativa do Ministério da Economia e seus mecanismos de segurança não poderão ser instaladas nas estações de trabalho do Ministério da Economia, exceto nas hipóteses de necessidade de uso comprovada e mediante autorização da Diretoria de Tecnologia da Informação.

Parágrafo único. Na impossibilidade de suas remoções, as placas de fax, modem ou similares não autorizadas pela Diretoria de Tecnologia da Informação deverão ser desativadas quando do uso da estação de trabalho.

Art. 25.  A quantidade de estações de trabalho será compatível com o volume de serviço a ser executado, sendo cada unidade responsável por acompanhar sua utilização e,  por devolver o equipamento caso seja constatada a ociosidade.

Art. 26.  Sempre que se ausentar da estação de trabalho, o usuário deverá bloqueá-la para impedir acessos não autorizados.

Parágrafo único.  A Diretoria de Tecnologia da Informação poderá implementar políticas automáticas para bloqueio de estação de trabalho ociosas.

Art. 27.  É dever de cada usuário ligar e desligar a estação de trabalho, no início e no final da jornada de trabalho, seguindo os procedimentos de operação do fabricante do equipamento.

Art. 28.  Os arquivos armazenados nas unidades de disco local da estação de trabalho não terão garantia de recuperação.

Parágrafo único.  Na hipótese de substituição de computadores, caso haja necessidade de se realizar backup de uma estação de trabalho, os arquivos particulares não serão objeto de backup, devendo o usuário realizá-lo.

Art. 29.  O perfil de "administrador local" da estação de trabalho é exclusivo da equipe técnica da Diretoria de Tecnologia da Informação, restando ao usuário que utilizará o equipamento o perfil de “usuário comum”, conforme determinações do parágrafo único, do art. 14, da instrução normativa nº 1, de 27 de maio de 2020 do Gabinete de Segurança Institucional da Presidência da República, e atualizações posteriores.

§ 1º Quando necessário ao usuário, para desempenho da função, o perfil de "administrador local", poderá ser autorizado pela Diretoria de Tecnologia da Informação mediante assinatura de Termo de Responsabilidade, com a autorização da chefia imediata, e parecer técnico ou documentação do sistema evidenciando a necessidade de tal permissão.

§ 2º  Os usuários que possuam perfil de "administrador local", somente poderão instalar softwares necessários ao desempenho de suas funções mediante autorização da Diretoria de Tecnologia da Informação.

Art. 30.  É vedado ao usuário alterar qualquer configuração ou aplicativo originalmente instalado pela Diretoria de Tecnologia da Informação, bem como realizar qualquer intervenção nos processos que são iniciados automaticamente na estação de trabalho.

CAPÍTULO V

DISPOSITIVOS MÓVEIS

Art. 31.  Para fins de utilização dos dispositivos móveis, esta Portaria classifica os usuários nos seguintes grupos:

I - usuários com dispositivos móveis corporativos são usuários que utilizam dispositivos móveis de propriedade do Ministério da Economia;

II - usuários com dispositivos móveis particulares são usuários que utilizam dispositivos móveis de sua propriedade, que se submetem aos padrões corporativos de controles de segurança; e

III - usuários visitantes com dispositivos móveis: são usuários que utilizam dispositivos móveis de sua propriedade ou corporativos do órgão a que pertencem dentro dos ambientes físicos e virtuais do Ministério da Economia e, que se submetem aos padrões corporativos de controles de segurança adotados pela Diretoria de Tecnologia da Informação.

Art. 32.  Poderão ser fornecidos dispositivos móveis corporativos aos colaboradores do Ministério da Economia mediante solicitação formal e devidamente justificada à Diretoria de Tecnologia da Informação.

§ 1º  Os dispositivos de que trata o caput devem ser utilizados única e exclusivamente  por aqueles que assumiram a responsabilidade pelo seu uso.

§ 2º  É dever do responsável pelo dispositivo de que trata o caput devolvê-lo à Diretoria de Tecnologia da Informação, caso não haja mais necessidade de sua utilização.

§ 3º  Os dispositivos móveis devolvidos terão a configuração original restaurada, não sendo possível a recuperação de arquivos posteriormente, cabendo ao usuário realizar o backup dos arquivos antes da devolução do dispositivo.

Art. 33.  É vedado o armazenamento de dados pessoais nos dispositivos móveis corporativos.

Parágrafo único. É recomendado que dados estratégicos não sejam armazenados nos dispositivos móveis corporativos ou particulares para preservação e segurança das informações institucionais.

Art. 34.  Não é permitida a instalação de aplicativos ou recursos não homologados pela Diretoria de Tecnologia da Informação nos dispositivos móveis corporativos.

Art. 35.  O usuário é responsável pelo transporte e guarda dos dispositivos móveis corporativos sob sua responsabilidade e deve zelar pela sua segurança.

§ 1º  Os dispositivos móveis corporativos devem ser desligados e armazenados em local que preserve sua integridade física e lógica quando não estiverem em uso.

§ 2º  O usuário, ao se afastar temporariamente do dispositivo móvel, deverá bloquear sua sessão a fim de evitar o uso não autorizado.

Art. 36.  A qualquer tempo, vistorias podem ser realizadas nos dispositivos móveis corporativos, com o objetivo de avaliar a integridade física e lógica do equipamento, conforme prescrito no art. 14, da instrução normativa nº 1, de 27 de maio de 2020 do Gabinete de Segurança Institucional da Presidência da República e com intuito de realizar inventário dos ativos.

CAPÍTULO VI

IMPRESSORAS

Art. 37.  O uso de impressoras deverá ser restrito à natureza das atividades institucionais e somente será permitido para usuários previamente autorizados.

Art. 38.  A distribuição das impressoras deverá ser feita de forma a atender o máximo de usuários possíveis, seguindo o conceito de ilhas de impressão.

§ 1º  As impressoras serão instaladas na rede de dados do Ministério da Economia.

§ 2º  As impressoras instaladas via conexão USB deverão ser migradas para conexão de rede.

Art. 39.  A configuração da impressora na estação de trabalho deverá ser realizada pela Diretoria de Tecnologia da Informação.

Art. 40.  O usuário não deverá deixar informações críticas, sigilosas ou sensíveis da instituição nas impressoras, de forma que pessoas não autorizadas possam obtê-las.

Art. 41.  O uso do recurso de impressão será monitorado pela Diretoria de Tecnologia da Informação de forma a buscar seu uso institucional, identificar recursos ociosos e propor seu uso sustentável.

Art. 42.  A Diretoria de Tecnologia da Informação poderá implementar método de autenticação nas impressoras para controles de segurança e auditorias.

CAPÍTULO VII

DISPOSITIVOS REMOVÍVEIS DE ARMAZENAMENTO

Art. 43. O armazenamento de arquivos deverá ser feito na rede corporativa e, em casos excepcionais, por meio da utilização de dispositivos removíveis de armazenamento mediante justificativa quanto à necessidade de trabalho, obedecendo-se ao disposto nesta Portaria.

Art. 44.  Todos os dispositivos removíveis de armazenamento deverão ser verificados pela ferramenta de antivírus e afins antes de serem conectados aos equipamentos do Ministério da Economia, para evitar a propagação de agentes maliciosos na rede corporativa.

Art. 45.  O usuário deverá evitar o uso de dispositivos removíveis de armazenamento utilizados em equipamentos do Ministério da Economia em outros computadores fora da rede corporativa.

CAPÍTULO VIII

MANUSEIO DE MÍDIAS

Art. 46.  É dever de todo o usuário o controle e a proteção das mídias produzidas no Ministério da Economia, as quais constituem um ativo de informação do órgão.

Art. 47.  Qualquer agente malicioso localizado nas mídias digitais será excluído pelas ferramentas de segurança, sem aviso prévio ou possibilidade de recuperação.

Art. 48.  As mídias que contenham informações críticas, sensíveis ou sigilosas devem ter seu acesso controlado, devendo o proprietário do ativo de informação conceder as devidas permissões, seja qual for o meio de armazenamento.

Parágrafo único.  Os procedimentos descritos no caput deverão ser adotados para mídias que contenham documentações de sistemas.

Art. 49.  A Diretoria de Tecnologia da Informação fará periodicamente o backup dos documentos armazenados na rede corporativa.

Art. 50.  A Diretoria de Tecnologia da Informação não realizará qualquer tipo de manipulação, seja cópia ou backup, ou de ação que envolva documentos pessoais dos usuários.

CAPÍTULO IX

RESPONSABILIDADES 

Art. 51.  A violação às vedações constantes desta Portaria ensejará a apuração de responsabilidade podendo acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, civis ou penais, assegurados aos envolvidos o contraditório e a ampla defesa.

§ 1º  Os usuários deverão comunicar imediatamente à Diretoria de Tecnologia da Informação qualquer evidência de violação de segurança, tentativa de violação, ou indícios de irregularidades relacionados aos recursos computacionais de hardware e software por ela providos e gerenciados, não podendo acobertar, esconder ou ajudar a esconder violações de terceiros.

§ 2º  Em caso de suspeita ou comprovação de ato ilícito envolvendo os recursos computacionais de hardware e software providos e gerenciados pela Diretoria de Tecnologia da Informação devem ser adotadas as providências cabíveis para apuração dos fatos.

§ 3º  Caso seja constatada a violação de quaisquer dispositivos desta Portaria, a Diretoria de Tecnologia da Informação deverá, no que couber:

I - bloquear acesso do login do usuário à rede corporativa;

II - interditar o equipamento e desconectá-lo da rede corporativa;

III - comunicar o fato à chefia imediata do usuário e ao responsável da área onde ocorreu o fato;

IV - realizar perícia;

V - elaborar relatório técnico; e

VI - promover a instauração de sindicância ou processo administrativo.

Art. 52.  A ocorrência de furto, extravio ou eventual defeito de equipamento decorrente de mau uso, negligência ou descumprimento dos procedimentos previstos nesta Portaria ensejará apuração de responsabilidade e, quando cabível , o ressarcimento ao erário pelos prejuízos causados.

§ 1º  O usuário se responsabilizará por defeitos em equipamentos de informática, causados por negligência ou má fé.

Parágrafo único.  A Diretoria de Tecnologia da Informação comprovará o mal uso por meio de laudo técnico.

CAPÍTULO X

DISPOSIÇÕES FINAIS 

Art. 53.  Toda solicitação à Diretoria de Tecnologia da Informação deverá atender as orientações para o serviço desejado, constantes do Catálogo de Serviços Corporativos, mantido pela Secretaria de Gestão Corporativa.

Parágrafo único.  Caso o serviço desejado não esteja listado no Catálogo de que trata o caput, o usuário deverá entrar em contato com o gabinete da Diretoria de Tecnologia da Informação para obter as orientações desejadas.

Art. 54.  A Diretoria de Tecnologia da Informação promoverá aos usuários do Ministério da Economia, sempre que verificada a necessidade, as instruções básicas de boas práticas para utilização dos recursos computacionais em uso na rede corporativa.

Art. 55.  Os casos omissos decorrentes da aplicação desta Portaria serão dirimidos pela Diretoria de Tecnologia da Informação.

Art. 56.  Ficam revogados:

I -  a Norma Operacional SPOA/MP nº 005, de 9 de julho de 2001;

II - o Regulamento Interno de TI COGTI/SPOA/SE/MF nº 1, de 12 de novembro de 2014;

III - o Regulamento Interno de TI COGTI/SPOA/SE/MF nº 2, de 13 de novembro de 2014; e

IV - o Regulamento Interno de TI COGTI/SPOA/SE/MF nº 3, de 13 de novembro de 2014.

Art. 57.  Esta Portaria entra em vigor no dia 1º de fevereiro de 2022.

DANIELLE CALAZANS

Publicado no Boletim de Serviços Eletrônico SEI-ME em 12 de janeiro de 2022 (Link).

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Acesso à Informação
    • Ações e Programas
      • Governança
      • Cadeia de Valor
    • Institucional
      • Nossa história
      • Nossas unidades
      • Órgãos atendidos
      • Central de Conteúdo
      • Composição
    • Notícias
    • Contratações
      • Gestão de Demandas
  • Centro de Serviços Compartilhados – CSC
  • Conheça o COLABORAGOV
  • ColaboraGov em Pauta
  • ColaboraGov em Ação
  • ColaboraGov Entrega
  • Painel de Responsabilidades
  • Fale conosco
  • Serviços
    • Catálogo de Serviços
    • Compartilha Gestão
    • Compartilha Serviços
  • Notícias
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca