rs_slogan
rs_boletim2
rs_compartilhe

MINISTÉRIO DA CULTURA SECRETARIA EXECUTIVA

PORTARIA Nº 373, DE 9 DE MAIO DE 2013

MINISTÉRIO DA CULTURA

SECRETARIA EXECUTIVA

DOU de 10/05/2013 (nº 89, Seção 1, pág. 6)

Estabelece normas de segurança para a utilização das redes computacionais de internet e intranet e do serviço de correio eletrônico do Ministério da Cultura.

A SECRETÁRIA EXECUTIVA DO MINISTÉRIO DA CULTURA, no uso das atribuições que lhe conferem os incisos I e II do art. 4º do Anexo I do Decreto nº 7.743, de 31 de maio de 2012, e considerando o disposto nos arts. 6º e 7º da Portaria nº 119, de 5 de dezembro de 2011, do Ministério da Cultura, resolve:

Art. 1º - Instituir normas de segurança para utilização das redes computacionais de internet e intranet e do serviço de correio eletrônico no âmbito do Ministério da Cultura - MinC.

CAPÍTULO I

DO ACESSO À INTERNET E À INTRANET

Art. 2º - É vedada a instalação e utilização de provedores de acesso externos ou de qualquer outra forma de conexão não autorizada pela Coordenação-Geral de Tecnologia da Informação - CGTI.

Parágrafo único - O acesso deve estar protegido por infraestrutura de segurança adequada, incluindo firewall, antivírus e demais recursos para a proteção da rede que venham a ser definidos em procedimentos de segurança específicos.

Art. 3º - A internet deve ser utilizada como canal para pesquisas e busca de informações sobre assuntos de estrito interesse do serviço.

§ 1º - Todo usuário das redes de internet ou intranet é responsável pela segurança da informação que manipular, bem como dos recursos computacionais que utilizar, observadas as disposições da Política de Segurança da Informação e Comunicações do MinC.

§ 2º - A CGTI poderá ajustar o canal de comunicação de cada usuário da rede às necessidades de serviço, sendo permitido o estabelecimento de procedimento de segurança que defina níveis de acesso diferenciados conforme os perfis dos usuários.

Art. 4º - É vedado o acesso a:

I - sítios da internet de conteúdo atentatório à moral, aos bons costumes ou a direitos humanos;

II - protocolos ou sítios de internet que representem risco à integridade dos serviços do MinC;

III - bate-papos ou ferramentas de relacionamento similares, exceto quando expressamente previstas em procedimento de segurança como ferramenta de trabalho;

IV - jogos; ou

V - música ou vídeo on-line, para uso pessoal.

§ 1º - A tentativa de acesso a sítio não autorizado resultará em redirecionamento para página do MinC.

§ 2º - A permissão de acesso aos sítios não autorizados poderá ser concedida, sob demanda do usuário, pelo respectivo responsável por informações ou pela CGTI, mediante pedido específico descrevendo o acesso desejado e a justificativa para tal.

Art. 5º - É proibido aos usuários o download de arquivos executáveis ou que sejam considerados como possíveis portadores de códigos maliciosos, os quais possam causar prejuízos ao funcionamento dos equipamentos e à integridade da rede de serviços do MinC.

§ 1º - Qualquer download de arquivo proibido por esta Portaria poderá ser formalmente solicitado com justificativa à CGTI para avaliar e decidir sobre o pedido.

§ 2º - A execução de download de arquivos da internet ou intranet pode ser passível de priorização conforme o período do dia, a fim de atender aos interesses do MinC.

Art. 6º - Com relação aos serviços e protocolos permitidos no acesso à internet aplicam-se as seguintes regras:

I - a permissão deve ser expressa, preferencialmente, em procedimento de segurança aprovado na forma da Política de Segurança da Informação e Comunicações;

II - poderá ser concedida permissão de acesso a serviços ou protocolos não autorizados expressamente, sob demanda dos usuários, mediante pedido específico descrevendo o acesso desejado e a justificativa; e

III - o Gestor de Segurança da Informação poderá, em caso de quebra de segurança, restringir ou proibir o acesso a serviços ou protocolos de internet a fim de garantir a continuidade e a normalidade dos serviços de rede.

Art. 7º - Os acessos à internet e à intranet estão passíveis de monitoração e identificação.

Parágrafo único - Cabe à CGTI fornecer relatório de uso da internet e da intranet, contendo o sumário de acessos das unidades aos sítios, quando for formalmente solicitado pelo Subsecretário de Planejamento, Orçamento e Administração, pelo Secretário-Executivo ou pelo Ministro de Estado da Cultura.

CAPÍTULO II

DA UTILIZAÇÃO DO CORREIO ELETRÔNICO

Art. 8º - O acesso ao correio eletrônico será realizado por meio da instalação e configuração de software homologado pelo MinC ou por meio de navegador para internet.

§ 1º - Para os fins desta norma, adotam-se as seguintes definições:

I - serviço de correio eletrônico: sistema de mensagens utilizado para criar, enviar, encaminhar, responder, arquivar, manter, copiar, mostrar, ler ou imprimir informações com o propósito de comunicação entre redes de computadores ou entre pessoas ou grupos;

II - usuário: titular de conta de correio eletrônico, a qual pode ser atribuída a:

a) pessoa física, seja servidor, empregado, estagiário ou prestador de serviços terceirizado; ou

b) unidade administrativa ou grupo de trabalho da estrutura organizacional do MinC; e

III - caixa postal: a área de armazenamento que contém as mensagens do usuário nos servidores de correio eletrônico hospedados no MinC.

Art. 9º - Os órgãos, unidades e entidades do MinC devem promover, junto aos seus servidores, o incentivo ao uso do serviço de correio eletrônico no desempenho de suas atividades funcionais, objetivando a racionalização e o aumento da produtividade.

Art. 10 - As caixas postais são divididas em dois tipos:

I - pessoal, que é atribuída a uma pessoa física; e,

II - institucional, que é atribuída a uma unidade da estrutura organizacional do MinC.

§ 1º - Todo usuário terá apenas uma caixa postal.

§ 2º - As caixas postais institucionais devem possuir um único responsável pelos atos decorrentes de sua utilização.

§ 3º - É vedada a tentativa de acesso às caixas postais de terceiros.

§ 4º - O Coordenador-Geral de Tecnologia da Informação designará Administrador do Correio Eletrônico, que se encarregará de fornecer contas de correio eletrônico aos usuários, conforme a padronização de nomes de caixa postal estabelecida no Anexo I desta Portaria.

§ 5º - O Administrador do Correio Eletrônico procederá à adequação de todos os nomes de caixas postais ao padrão do Anexo I no prazo de noventa dias.

§ 6º - As caixas postais do correio eletrônico são de propriedade do MinC.

Art. 11 - As solicitações de caixas postais deverão ser encaminhadas à CGTI, pela chefia imediata ou superior, com os dados cadastrais dos usuários.

Art. 12 - As caixas de correio eletrônico destinam-se privativamente ao envio e recebimento de mensagens entre os servidores, estagiários e terceirizados do MinC.

Parágrafo único - As autorizações para usuários que não se enquadrem no caput deste artigo poderão ser dadas pelas seguintes autoridades:

I - Ministro de Estado;

II - Secretário-Executivo;

III - Secretários;

IV - Chefes de Gabinetes;

V - Assessores Especiais do Ministro;

VI - Chefes de Assessoria do Ministro;

VII - Subsecretário de Planejamento, Orçamento e Administração;

VIII - Diretores;

IX - Consultor Jurídico; e

X - Coordenadores-Gerais.

Art. 13 - A caixa postal sem movimentação por um período igual ou superior a três meses será bloqueada automaticamente pela administração do correio eletrônico.

Parágrafo único - Não havendo solicitação para reativar a referida caixa postal, no prazo de 30 (trinta) dias após o seu bloqueio, ocorrerá sua exclusão.

Art. 14 - A capacidade de envio, incluindo os anexos, será de 10MB, podendo ser alterada em procedimento de segurança.

Parágrafo único - A CGTI poderá excepcionar a regra do caput em casos específicos, mediante justificativa do usuário interessado.

Art. 15 - A capacidade de armazenamento das caixas postais variará conforme os seguintes critérios:

I - caixas postais institucionais terão capacidade de 1GB (um gigabyte);

II - caixas postais de titulares de cargos em comissão dos níveis NE, DAS-6 e DAS-5 terão capacidade de 4GB (quatro gigabytes);

III - caixas postais de titulares de cargos em comissão do nível DAS-4 terão capacidade de 500MB (quinhentos megabytes);

IV - caixas postais de servidores titulares de cargos efetivos ou em comissão não descritos nos incisos anteriores terão a capacidade de 100MB (cem megabytes); e

V - caixas postais de colaboradores não servidores terão a capacidade de 50MB (cinquenta megabytes).

Art. 16 - O usuário deve observar os critérios de classificação de informações definidas no Decreto nº 7.845, de 14 de novembro de 2012, quando enviar mensagens pelo correio eletrônico, sendo de sua responsabilidade a proteção das informações classificadas como sigilosas.

Art. 17 - É vedado o envio de mensagens contendo:

I - material ilegal, obsceno, pornográfico, ofensivo, preconceituoso ou discriminatório;

II - material publicitário que não guarde interesse com as atividades desempenhadas pelo MinC;

III - relação total ou parcial de endereços dos usuários do correio eletrônico do MinC;

IV - material protegido por leis de propriedade intelectual, salvo se devidamente autorizado;

V - vírus;

VI - programas de computador que não sejam destinados ao desempenho das funções do usuário ou que possam ser considerados nocivos ao ambiente de rede;

VII - ''correntes'' e informações falsas (hoax);

VIII - material de natureza político-partidária ou religiosa;

IX - músicas, vídeos ou animações que não sejam de interesse específico do trabalho;

X - material contrário aos interesses do MinC;

XI - informações de propriedade do MinC, quando não houver interesse institucional.

Art. 18 - Compete Administrador do Correio Eletrônico:

I - operar e garantir a disponibilidade do serviço de correio eletrônico;

II - estabelecer e manter processo sistemático para gravação e retenção de registros históricos sobre envio e recebimento de mensagens por um período de 12 (doze) meses, quando viável tecnicamente;

III - estabelecer e manter processo sistemático para gravação e retenção das caixas postais por um período de 2 (dois) meses, quando viável tecnicamente;

IV - manter a proteção contra vírus e spam nos servidores de correio eletrônico;

V - bloquear arquivos com extensões que impliquem risco de segurança;

VI - monitorar o ambiente, por meio de ferramentas sistêmicas, a fim de preservar a integridade do serviço de correio eletrônico e identificar possíveis violações ao disposto nesta Portaria; e

VII - comunicar a ocorrência de quebras de segurança, na forma do art. 14, inciso IV, e do art. 15, inciso VI, da Portaria nº 119, de 2011, do Ministério da Cultura.

§ 1º - A eliminação dos registros históricos será sobrestada em caso de auditoria ou qualquer outro tipo de notificação administrativa ou judicial.

§ 2º - A utilização das ferramentas sistêmicas previstas no inciso VI deste artigo dar-se-á sem prejuízo da garantia de inviolabilidade do conteúdo das mensagens.

Art. 19 - As assinaturas para as correspondências eletrônicas observarão a padronização definida no Anexo I desta Portaria.

Parágrafo único - Fica proibida a veiculação de mensagem ou imagem na assinatura de e-mail para transmitir ou divulgar logomarca, frases de cunho ideológico, religioso, político e partidário ou qualquer outro assunto que não esteja diretamente associado à identificação do servidor e atividades do Ministério da Cultura.

Art. 20 - Compete ao usuário:

I - utilizar o correio eletrônico para troca de mensagens que sejam do interesse do MinC;

II - gerenciar e manter a sua caixa postal e respectivas pastas particulares;

III - não permitir acesso de terceiros ao correio eletrônico;

IV - criar, quando necessário, listas particulares de usuários; e

V - informar ao Administrador do Correio Eletrônico ou ao Responsável por Informações de sua unidade o recebimento de mensagens que contrariem o disposto nesta Portaria.

Parágrafo único - É vedado ao usuário utilizar o endereço eletrônico em cadastros na internet ou na intranet que não sejam assuntos de interesse do MinC.

Art. 21 - Compete à Assessoria de Comunicação Social - Ascom:

I - elaborar campanhas de sensibilização e conscientização do usuário visando às melhores práticas no uso do correio eletrônico; e

II - elaborar, no prazo de 30 (trinta) dias após a publicação desta Portaria, material informativo contendo recomendações e melhores práticas para utilização do correio eletrônico.

Art. 22 - A Coordenação-Geral de Gestão de Pessoas e demais setores do MinC deverão, em até 48 (quarenta e oito) horas, informar à CGTI as ocorrências relativas aos desligamentos, afastamentos superiores a três meses e movimentação dos servidores, estagiários e terceirizados.

Art. 23 - Para utilização dos serviços de correio eletrônico, o usuário assinará Termo de Responsabilidade, pelo qual assumirá o compromisso de seguir o disposto nesta Portaria e as orientações para uso do correio eletrônico.

Parágrafo único - Os usuários das caixas postais ativas, na data da publicação desta Portaria, receberão por meio do Administrador do Correio Eletrônico, Termo de Responsabilidade para assinatura e devolução à CGEP no prazo de 30 (trinta) dias, sujeitandose à suspensão do acesso aos serviços de correio eletrônico, no caso de descumprimento deste prazo.

Art. 24 - Esta Portaria aplica-se a todas as unidades e entidades do MinC e a servidores, contratados, estagiários, e prestadores de serviços enquanto usuários da infraestrutura da rede e do serviço de correio eletrônico.

Art. 25 - À CGTI caberá providenciar para que todo usuário que tenha acesso à internet, à intranet ou a conta de correio eletrônico receba e tome ciência dos termos desta Portaria.

Art. 26 - Caracterizado o descumprimento de qualquer dos dispositivos desta Portaria, caberá à CGTI informar o ocorrido:

I - à chefia imediata ou superior do usuário, para fins de eventual apuração de responsabilidades; e

II - aos demais setores competentes para apuração dos fatos verificados.

Art. 27 - Os casos omissos serão resolvidos pelo Comitê de Segurança da Informação e Comunicações (CSIC) ou pelo Secretário- Executivo, que poderá avocar as decisões do comitê.

Art. 28 - Esta Portaria entra em vigor na data de sua publicação.

JEANINE PIRES

ANEXO I

1. Padronização de nomes de caixa postal em contas de correio eletrônico:

I - o nome de domínio será: @cultura.gov.br;

II - o nome de usuário conterá o primeiro prenome e o último sobrenome do usuário, separados por ponto (.), exceto se este já estiver em uso no sistema de correio eletrônico do MinC;

III - havendo necessidade de utilizar um nome de usuário diferenciado, poderá ser utilizado:

a) um segundo prenome, separado do primeiro por hífen (-); ou

b) a inicial de um sobrenome do meio, separado dos demais nomes por ponto (.).

Exemplo: nome: Joaquim José da Silva Xavier endereço eletrônico: joaquim.xavier@cultura.gov.br alternativas: joaquim-jose.xavier@cultura.gov.br joaquim. s. xavier@ cultura. gov. br

IV - caixas postais institucionais terão o nome de usuário formado preferencialmente pela respectiva sigla.

2. Padronização de assinaturas em correspondências eletrônicas:

Modelo Sintético

(Fonte: Arial, Tamanho: 9, Cor: Preto)

NOME COMPLETO (Negrito em Maiúsculo)

Descrição do cargo por extenso (Negrito em Minúsculo)

SIGLA DA UNIDADE / SIGLA DA UNIDADE / SECRETARIA / MINISTÉRIO DA CULTURA (Sem negrito em Maiúsculo)

E-mail: nome.sobrenome@cultura.gov.br (Sem negrito e sempre Minúsculo) Telefone: 55(0xx61)XXXX-XXXX (Sem Negrito) Modelo Completo:

(Fonte: Arial, Tamanho: 9, Cor: Preto)

NOME COMPLETO (Negrito em Maiúsculo)

DESCRIÇÃO POR EXTENSO DA UNIDADE DE EXERCÍCIO

- SIGLA DA UNIDADE (Sem negrito em Maiúsculo) Descrição do Cargo por extenso - Ministério da Cultura (Negrito em Minúsculo) Endereço da unidade de exercício - Cidade/UF -

CEP:XXXXX-XX (Sem negrito com letras iniciais em Maiúsculo) Telefone:+55(0xx61) XXXX-XXXX (Sem Negrito)

E-mail: nome.sobrenome@cultura.gov.br (Sem negrito e sempre Minúsculo)

ANEXO II

TERMO DE RESPONSABILIDADE E SIGILO

Pelo presente termo eu,

___________________________________, inscrito(a) no CPF nº

___________________, assumo a responsabilidade ao utilizar os recursos de Tecnologia da Informação, bem como reconheço a natureza confidencial das informações obtidas, sob forma escrita, oral ou de linguagem computacional, tangível, contendo ou não a expressão confidencial e/ou reservada.

Por este termo de responsabilidade e sigilo o colaborador supracitado, compromete-se a:

1. Manter confidencial a informação recebida, evitando por todos os meios que a mesma seja comunicada a terceiros, usando-a apenas para os fins de trabalho;

2. Permitir o acesso à informação apenas aos colaboradores que necessitem absolutamente de conhecê-la para os fins referidos, comunicando-lhes antecipadamente as obrigações assumidas em matéria de sigilo impondo-lhes o seu cumprimento;

3. Devolver, se for terceirizado, ao Ministério da Cultura, independentemente de solicitação deste, após o término do contrato, toda a informação, sob qualquer forma que ela se encontre, bem como quaisquer cópias que eventualmente tenha em seu poder;

4. Não efetuar reprodução ou cópia da informação de propriedade do MinC e/ou de seus prestadores de serviços sem consentimento expresso e prévio da sua gerência.

5. Não divulgar, deixar à mostra, evidenciar por escrito ou oralmente, qualquer código de acesso, sob pena de arcar com toda responsabilidade pelo mau uso que dela venha ser feito por terceiros;

6. Fazer bom uso do correio eletrônico, não utilizando este serviço com finalidade de ameaçar, ofender, transmitir conteúdo obsceno, ilegal ou qualquer conteúdo que infrinja os bons costumes independentemente da raça, religião ou cultura utilizando o correio eletrônico apenas para o exercício de suas atividades profissionais;

7. Respeitar a imagem da instituição, não acessando informações que estão fora do seu escopo de atividades, bem como respeitar a privacidade alheia, não enviando mensagens em série ou não solicitadas, arquivos que contenham vírus, correntes, propagandas enganosas ou Spams (e-mails de propaganda não desejados);

8. Não modificar, copiar, transmitir, publicar, licenciar, transferir ou vender qualquer informação, software, lista de usuários e outras listas, produtos ou serviços disponibilizados pelo MinC;

9. Zelar pela segurança dos recursos de informática, inclusive os de impressão, disponibilizados exclusivamente para os propósitos explícitos da execução das atividades profissionais;

10. Solicitar autorização da chefia imediata para desenvolver trabalhos de cunho acadêmico, pois os aplicativos ou softwares adquiridos licenciados pelo MinC, são exclusivamente para execução de atividades inerentes a função no MinC;

11. Não utilizar os equipamentos de informática para jogos, bate-papo (chats, messenger, ou qualquer outro tipo de conversação), assim como não instalar qualquer software/hardware não autorizado.

A epaste termo aplicam-se todas as diretrizes dispostas na a Política de Segurança da Informação - Posic, instituída pela Portaria nº 119, de 5 de dezembro de 2011 que normatiza o uso de serviço de correio eletrônico e estabelece regras para a utilização do ambiente de rede de internet.

Este termo tornar-se-á válido a partir da data de sua efetiva assinatura.

Declaro nesta data, que estou ciente e que o descumprimento de quaisquer das obrigações do presente termo fica sujeito às penalidades previstas pelas leis brasileiras e/ou normas e regulamentos disciplinares do Ministério da Cultura.

Brasília, XX de XXXXXXXX de 2013.

De Acordo

__________________________________________________

NOME SOBRENOME

CPF: 000.000.000-00 / Matrícula: 0000000

Lotação: Nome da Unidade

pixel