“Institui a Política de Segurança da Informação no âmbito da administração direta do Município de Andradina.”
MÁRIO CELSO LOPES, Prefeito Municipal de Andradina, Estado de São Paulo, no uso das atribuições legais que lhe são conferidas pelo art. 64, incisos IX, XII e XIII da Lei Orgânica do Município;
DECRETA:
ART. 1º Fica instituída a
Política de Segurança da Informação no âmbito da Administração Direta, Autarquia e Fundações do Município de Andradina.
ART. 2º Para efeito deste Decreto ficam estabelecidas as Diretrizes constantes nos documentos anexos.
ART. 3º Este Decreto entra em vigor na data de sua publicação, revogando as disposições em contrário.
Prefeitura Municipal de Andradina,
13 de dezembro de 2023.
MÁRIO CELSO LOPES
PREFEITO MUNICIPAL
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO – PSI
A Política de Segurança da Informação, também referida como PSI, é o documento que orienta e estabelece as diretrizes corporativas da Prefeitura Municipal de Andradina para a proteção dos ativos de informação e a prevenção de responsabilidade legal para todos os usuários. Deve, portanto, ser cumprida e aplicada em todas as áreas da administração.
A presente PSI está baseada nas recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2005, reconhecida mundialmente como um código de prática para a gestão da segurança da informação, bem como em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709, de 14 de agosto de 2018 e o Marco Civil da Internet, Lei n° 12.965, de 23 de abril de 2014.
1. APRESENTAÇÃO
Este documento e composto de uma parte principal e de seus anexos. O documento principal contém as definições e regras gerais. Os anexos são as definições e regras para áreas especificas, para permitir melhorias, adequações e atualizações progressivas e independentes. Seu objetivo e definir e regular as práticas a serem seguidas na Prefeitura Municipal de Andradina quanto:
1.1 OBJETIVOS
Estabelecer diretrizes que permitam aos colaboradores da Prefeitura Municipal de Andradina seguirem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da administração municipal e do indivíduo.
Nortear a definição de normas e procedimentos específicos de segurança da informação, bem como a implementação de controles e processos para seu atendimento.
Preservar as informações da Prefeitura Municipal de Andradina quanto à:
•
Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
• Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
• Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário
1.2 APLICAÇÕES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
As diretrizes aqui estabelecidas deverão ser seguidas por todos os colaboradores, bem como os prestadores de serviço, e se aplicam à informação em qualquer meio ou suporte. Esta política dá ciência a cada colaborador de que os ambientes, sistemas, computadores e redes da empresa poderão ser monitorados e gravados, com prévia informação, conforme previsto nas leis brasileiras.
É também obrigação de cada colaborador manter-se atualizado em relação a esta PSI e aos procedimentos e normas relacionadas, buscando orientação do seu gestor ou do Departamento de Informática sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações.
1.3 PRINCÍPIOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Toda informação produzida ou recebida pelos colaboradores como resultado da atividade profissional contratada pela Prefeitura Municipal de Andradina pertence à referida instituição. As exceções devem ser explícitas e formalizadas em contrato entre as partes.
Os equipamentos de informática e comunicação, sistemas e informações são utilizados pelos colaboradores para a realização das atividades profissionais. O uso pessoal dos recursos é permitido desde que não prejudique o desempenho dos sistemas e serviços.
A Prefeitura Municipal de Andradina, por meio do Departamento de Informática, poderá registrar todo o uso dos sistemas e serviços, visando garantir a disponibilidade e a segurança das informações utilizadas
1.4 REQUISITOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Para a uniformidade da informação, a PSI deverá ser comunicada a todos os colaboradores da Prefeitura Municipal de Andradina a fim de que a política seja cumprida dentro e fora da empresa.
Tanto a PSI quanto as normas deverão ser revistas e atualizadas periodicamente, sempre que algum fato relevante ou evento motive sua revisão antecipada, conforme análise e decisão do Departamento de Informática.
Deverá constar em todos os contratos da Prefeitura Municipal de Andradina o anexo de Acordo de Confidencialidade ou Cláusula de Confidencialidade, como condição imprescindível para que possa ser concedido o acesso aos ativos de informação disponibilizados pela administração.
A responsabilidade em relação à segurança da informação deve ser comunicada na fase de contratação dos colaboradores. Todos os colaboradores devem ser orientados sobre os procedimentos de segurança, bem como o uso correto dos ativos, a fim de reduzir possíveis riscos. Eles devem assinar um termo de responsabilidade. Todo incidente que afete a segurança da informação deverá ser comunicado inicialmente ao Departamento de Informática para análise.
Um plano de contingência e a continuidade dos principais sistemas e serviços deverão ser implantados e testados no mínimo anualmente, visando reduzir riscos de perda de confidencialidade, integridade e disponibilidade dos ativos de informação.
Todos os requisitos de segurança da informação, incluindo a necessidade de planos de contingência, devem ser identificados na fase de levantamento de escopo de um projeto ou sistema, e justificados, acordados, documentados, implantados e testados durante a fase de execução.
Deverão ser criados e instituídos controles apropriados, trilhas de auditoria ou registros de atividades, em todos os pontos e sistemas em que a instituição julgar necessário para reduzir os riscos dos seus ativos de informação como, por exemplo, nas estações de trabalho, notebooks, nos acessos à internet, no correio eletrônico, nos sistemas gerenciais contratados pela Prefeitura Municipal de Andradina.
A Prefeitura Municipal de Andradina exonera-se de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e serviços concedidos aos seus colaboradores, reservando-se o direito de analisar dados e evidências para obtenção de provas a serem utilizadas nos processos investigatórios, bem como adotar as medidas legais cabíveis.
Esta PSI será implementada na Prefeitura Municipal de Andradina por meio de procedimentos específicos, obrigatórios para todos os colaboradores, independentemente do nível hierárquico ou função, bem como de vínculo empregatício ou prestação de serviço. O não cumprimento dos requisitos previstos nesta PSI e das Normas de Segurança da Informação acarretará violação às regras internas da instituição e sujeitará o usuário às medidas administrativas e legais cabíveis.
2. CLASSIFICAÇÃO DA INFORMAÇÃO
2.1. É de responsabilidade do Titular de cada unidade estabelecer critérios relativos ao nível de confidencialidade da informação (relatórios e/ou mídias) gerada por sua área de acordo com a tabela abaixo:
Pública — É toda informação que pode ser acessada por usuários da instituição, clientes, fornecedores, prestadores de serviços e público em geral.
Interna — É toda informação que só pode ser acessada por funcionários da instituição. São informações que possuem um grau de confidencialidade que pode comprometer a imagem da organização.
Confidencial — É toda informação que pode ser acessada por usuários da instituição e por parceiros da organização. A divulgação não autorizada dessa informação pode causar impacto (financeiro, de imagem ou operacional) ao negócio da organização ou ao negócio do parceiro.
Restrita — É toda informação que pode ser acessada somente por usuários da instituição explicitamente indicado pelo nome ou por área a que pertence. A divulgação não autorizada dessa informação pode causar sérios danos ao negócio e/ou comprometer a estratégia de negócio da organização.
3. CONCEITUAÇÃO
A este documento aplicam-se as seguintes conceituações:
•
Colaborador - Servidores, estagiários e prestadores de serviço que estejam exercendo atividades na Prefeitura do Município de Andradina.
•
Credenciais de Acesso - Conjunto composto pelo nome de conta (usuário ou login) e respectiva senha utilizados para ingresso ou acesso em equipamentos, redes ou sistemas.
•
DI – Departamento de Informática.
•
Informação — dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
•
Ponto de Acesso sem Fio - Equipamento que compõe uma rede sem fio, concentrando as conexões de um ou mais equipamentos.
•
Recursos de Tl - Quaisquer equipamentos ou dispositivos que utilizem tecnologia da informação, bem como quaisquer recursos ou informardes que sejam acessíveis através desses equipamentos ou dispositivos tecnológicos, tais como impressoras, sistemas, acessos a rede local, internet, vpn, pendrives, smartcards, tokens, smartphones, modems sem fio, desktops e pastas compartilhadas na rede.
•
Rede Local - Conjunto de recursos compartilhados através dos servidores de rede, switches e computadores clientes nos quais circulam as informações corporativas da Prefeitura Municipal de Andradina.
•
Rede sem Fio - Sistema que interliga equipamentos utilizando o ar como meio de transmissão através de ondas eletromagnéticas.
•
SCT - Sistemas de Chamado Técnico - Sistemas que permitem o envio e a recepção de mensagens de correio eletrônico ou de mensagens instantâneas entre usuários, dentro e/ou fora de uma instituição.
•
Termo de Responsabilidade — termo assinado pelo usuário concordando em contribuir com a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações que tiver acesso, bem como assumir responsabilidades decorrentes de tal.
•
Titular da Unidade - Coordenadores, Diretores/Chefes ou seus substitutos.
•
Usuário - É quem utiliza um computador/notebook/dispositivo ou serviço de rede interna ou de internet da Prefeitura Municipal de Andradina.
4. ESCOPO
Este documento define as regras e procedimentos gerais para:
4.1 A utilização dos recursos de tecnologia da informação (Tl) da Prefeitura Municipal de Andradina, as práticas especificas, de acordo com o tema, estão declaradas nos anexos, os quais abordam os seguintes pontos:
• Utilização dos meios de armazenamento de dados (ANEXO I);
• Utilização dos meios de impressão (ANEXO II);
• Utilização das estações de trabalho (ANEXO III);
• Utilização de computação móvel (ANEXO IV).
4.2 O acesso lógico aos sistemas de informação da Prefeitura Municipal de Andradina. As práticas especificas, de acordo com o tema, estão declaradas nos anexos, os quais abordam os seguintes pontos:
• Acesso à rede local (ANEXO V)
• Utilização do sistema de rede sem fio (ANEXO VI)
• Utilização de e-mail corporativo (ANEXO VII)
• Acesso a sistemas de informação (ANEXO VIII)
• Acesso à intranet, internet (ANEXO IX)
• Regras de utilização de assinatura eletrônica (ANEXO X)
• Acesso Remoto - Externo (ANEXO XI)
• Termo de responsabilidade (ANEXO XII)
5. PÚBLICO-ALVO
3.1 As diretrizes aqui dispostas aplicam-se a todos os colaboradores, incluindo servidores efetivos, estagiários, aprendizes, terceirizados, comissionados, 'celetistas' Andradina, ou qualquer pessoa e ou empresa que venha a ter acesso a dados ou informações e em qualquer meio ou suporte.
3.2. É também obrigação de cada colaborador se manter atualizado em relação a esta PSI e aos procedimentos e normas relacionadas, buscando orientação do seu gestor ou do Departamento de Tecnologia da Informação, sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações.
6. PENALIDADES
6.1 O descumprimento das disposições constantes nessa Política e nas Normas Complementares sobre segurança da informação serão apuradas nos termos da Lei municipal Nº 3450/2018 de 08 de março de 2018, além das demais legislações relacionadas, sem prejuízo dos sansões cíveis e penais eventualmente cabíveis.
6.2 O descumprimento de qualquer das medidas será de responsabilidade imediata do coordenador/responsável pelo local onde os equipamentos estão alocados. Sendo de sua responsabilidade a indicação da pessoa quando a mesma não seja localizada pelos registros eletrônicos.
_______________________________
Prefeito Municipal
ANEXO I
UTILIZAÇÃO DOS MEIOS DE ARMAZENAMENTO DE DADOS
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina”. O Departamento de informática deverá tê-lo a disposição, citá-lo e disponibilizá-lo aos usuários sempre que forem questionados com relação aos procedimentos adotados para a salvaguarda e recuperação de dados.
2. Objetivos
Definir as regras a serem seguidas na Prefeitura do Município de Andradina relativas a utilização dos meios de armazenamento de dados.
3. Disposições Gerais
3.1 Todas as informações corporativas do Paço Municipal deverão ser armazenadas no servidor de arquivos da Prefeitura Municipal de Andradina. As secretarias e os setores anexos ao Paço Municipal deverão manter cópias das informações em pendrives ou storages locais quanto possuir.
3.2 Os arquivos pessoais não deverão ser armazenados nos servidores e nem nas estações de trabalho.
3.3 O Departamento de Informática deverá prover os mecanismos necessários para a proteção das informações armazenadas nos servidores corporativos da Prefeitura Municipal de Andradina, visando garantir a integridade, disponibilidade e confidencialidade das informações e conceder os privilégios de acesso adequados aos perfis de usuários.
3.4 O Departamento de Informática deverá efetuar backup periódico dos sistemas e das informações armazenadas nos servidores corporativos da Prefeitura Municipal de Andradina, com ciclos de backup e tempos de retenção em conformidade com a temporalidade definida pela “ Políticas de Cópias de Segurança” estabelecida pela Prefeitura Municipal de Andradina.
3.5 O Departamento de Informática deverá divulgar nos setores da Prefeitura Municipal de Andradina os tempos de retenção de backup e a granularidade de restauração da informação configurada em seus sistemas de informação.
3.6 A salvaguarda das informações armazenadas nas estações de trabalho ficará a cargo do usuário do recurso, que deverá responsabilizar-se por esses dados e pela realização de backup antes de manutenções do equipamento.
3.7 O Departamento de Informática deverá implementar mecanismos que reduzam a alocação de recursos devido a duplicação de dados nos sistemas de armazenamento.
3.8 É vedado o compartilhamento de pastas nas estações de trabalho dos usuários.
3.9 O Departamento de Informática deverá prover local adequado para o armazenamento das informações utilizadas de forma a preservar a confidencialidade dos dados da Prefeitura Municipal de Andradina.
4. Disposições Finais
4.1 Em caso de necessidade de recuperação de informações perdidas armazenadas nos servidores da Prefeitura Municipal de Andradina, o usuário deverá abrir chamado junto ao Departamento de Informática, que irá tomar providencias para a recuperação, quando possível, e irá orientá-lo quanto ao acesso aos arquivos.
4.2 Não será admitido o uso de áreas de armazenamento para a manutenção de arquivos de músicas e filmes protegidos por direitos autorais ou conteúdo ofensivo, exceto por necessidade do serviço e sob supervisão técnica do Departamento de Informática.
4.3 Os atos praticados em desconformidade com esta norma serão de responsabilidade dos envolvidos, que ficarão sujeitos as sanções administrativas e penais cabíveis, tanto o autor do ato como aquele que acessar as informações indevidamente.
ANEXO II
UTILIZAÇÃO DOS MEIOS DE IMPRESSAO
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina”. O Departamento de Informática e equipes de informática deverão tê-lo a disposição, citá-lo e disponibilizá-lo aos usuários sempre que forem questionados com relação aos procedimentos adotados para a impressão de documentos.
2. Objetivos
Definir as regras a serem seguidas na Prefeitura Municipal de Andradina relativas a impressão de documentos e a manutenção dos meios de impressão.
3. Disposições Gerais
3.1 Os dispositivos de impressão disponibilizados pela Prefeitura Municipal de Andradina ou contratados são para uso exclusivo em serviço.
3.2 Sempre que possível, o compartilhamento de documentos deve ser priorizado, o que evitará o uso desnecessário de insumos de impressão.
3.3 As impressões em cores devem ser utilizadas apenas em hipótese de extrema necessidade, de forma a evitar o uso desnecessário de recursos.
3.4 Em caso de problemas, o Departamento de Informática deverá ser acionado, excluindo-se os casos mais simples, como reabastecimento de papel e troca de consumíveis, que deverá ser efetuado pelo próprio usuário.
4. Disposições Finais
4.1 A solicitação de instalação de novo dispositivo de impressão adquiridos pelo município deverá ser solicitado ao Departamento de Informática.
4.2 Após a instalação do dispositivo solicitado, caso aprovado, o Departamento de Informática deverá informar ao solicitante as instruções para a utilização do recurso, bem como os procedimentos necessários ao seu bom funcionamento, inclusive nas situações comuns do dia a dia, como o desatolamento de papel e troca de consumíveis.
4.3 Em nenhuma hipótese o usuário deverá abrir o equipamento mediante a utilização de ferramentas.
4.4 Os atos praticados em desconformidade com esta norma serão de responsabilidade dos envolvidos, que ficarão sujeitos as sanções administrativas e penais cabíveis.
ANEXO III
UTILIZAÇÃO DAS ESTAÇÕES DE TRABALHO
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina”. O Departamento de Informática e equipes de informática deverão tê-lo a disposição, citá-lo e disponibilizá-lo aos usuários sempre que forem questionados com relação aos procedimentos adotados para a utilização das estações de trabalho da Prefeitura Municipal de Andradina.
2. Objetivos
Definir as regras a serem seguidas na Prefeitura Municipal de Andradina relativas a utilização e a manutenção das estações de trabalho.
3. Disposições Gerais
3.1 As estações de trabalho fornecidas possuirão configurações de hardware e software padronizadas pelo Departamento de Informática, de acordo com a necessidade de utilização dos usuários.
3.2 Nas estações de trabalho, somente deverão ser instalados softwares homologados e licenciados pelo Departamento de Informática e necessários para a execução das atividades dos usuários.
3.3 Os titulares das unidades poderão solicitar a instalação de softwares complementares nas estações de trabalho, cabendo ao Departamento de Informática analisar a possibilidade de atendimento.
3.4 As atualizações e correções de segurança de sistemas operacionais deverão ser aplicadas após a validação em ambiente de homologação, assim que disponibilizadas pelo fabricante.
3.5 As estações de trabalho deverá possuir software antivírus nativos ou não do sistema operacional, instalado, ativado e permanentemente atualizado.
3.6 Os usuários deverão bloquear a estação de trabalho sempre que se afastarem dela, sendo necessária a digitação da senha de acesso para a liberação da área de trabalho.
3.7 Não será permitida a utilização de outros meios de conexão a internet ou de outro tipo de rede a partir de estações de trabalho da Prefeitura Municipal de Andradina, seja através de modems 3G ou 4G ou de qualquer outro tipo existente ou que venha a ser criado, salvo mediante expressa autorização do Departamento de Informática.
3.8 É proibida a abertura física das estações de trabalho por pessoal não autorizado pelo Departamento de Informática e equipes de informática.
3.9 O usuário deve informar ao Departamento de Informática quando identificar violação da integridade física do equipamento por ele utilizado.
3.10 É proibido colar qualquer tipo de adesivo nos equipamentos.
3.11 É dever do colaborador zelar pela integridade do equipamento restritamente como instrumento de trabalho, juntamente com os acessórios que foram utilizados;
3.12. Não é permitido alterar as configurações de rede e da BIOS das máquinas, bem como, efetuar qualquer modificação que possa causar algum problema futuro.
3.13. Não é permitido retirar ou transportar qualquer equipamento de informática da Prefeitura Municipal de Andradina sem autorização prévia do Departamento de Informática.
3.14. É vedado retirar e/ou danificar placas identificadoras de patrimônio, travas e lacres de segurança dos equipamentos de informática.
3.15. Não é permitido conectar e/ou configurar equipamento à rede, sem a prévia liberação do Departamento de Informática.
3.16 Fica expressamente proibido a desinstalação ou instalação de qualquer programa do parque tecnológico da prefeitura sem a prévia autorização do departamento de TI.
4. Disposições Finais
4.1 A solicitação de instalação, movimentação ou substituição de estação de trabalho deverá ser feita através do Departamento de Informática, ou pelos usuários com permissão das equipes de informática, após os tramites administrativos necessários.
4.2 E vedada a movimentação, substituição e instalação de estação de trabalho sem autorização ou conhecimento do Departamento de Informática.
4.3 Após a instalação do equipamento solicitado, se necessário, o Departamento de Informática deverá informar ao solicitante as instruções para a utilização do recurso.
4.4 Os atos praticados em desconformidade com esta norma serão de responsabilidade dos envolvidos, que ficarão sujeitos as sanções administrativas e penais cabíveis.
ANEXO IV
UTILIZAÇÃO DE COMPUTAÇÃO MÓVEL
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina". O Departamento de Informática e equipes de informática deverão tê-lo a disposição, citá-lo e disponibilizá-lo aos usuários sempre que forem questionados com relação a utilização de computação móvel.
2. Objetivos
Definir as regras a serem seguidas na Prefeitura Municipal de Andradina, relativas a utilização de computação móvel.
3. Disposições Gerais
3.1 Dispositivos móveis como notebook, smartphone e tabletes deverão ser utilizados obedecendo as orientações do Departamento de Informática.
3.2 Aplicam-se, quando pertinentes, aos dispositivos móveis as mesmas regras de utilização das estações de trabalho.
3.3 Os equipamentos portáteis da Prefeitura Municipal de Andradina, quando não estiverem sendo utilizados, deverão ser guardados em local seguro.
4. Disposições Finais
4.1 A configuração de dispositivos móveis da Prefeitura Municipal de Andradina deverá ser solicitada ao Departamento de Informática.
4.2 O Departamento de Informática deverá alertar o proprietário sobre os riscos decorrentes da configuração de seu dispositivo móvel particular.
4.3 Após a liberação do dispositivo, caso aprovada, o Departamento de Informática deverá informar ao solicitante as instruções para a utilização do recurso.
4.4 Equipamentos que forem identificados como potencialmente nocivos a rede de dados da Prefeitura Municipal de Andradina, seja por contaminação por vírus ou por outro tipo de anomalia, poderão ser postos em quarentena sem aviso prévio ao usuário, somente saindo dessa condição após a devida analise da situação pela Departamento de Informática.
4.5 O usuário não poderá utilizar equipamentos particular na rede local da Prefeitura Municipal de Andradina, salvo autorização expressa do chefe imediato ou do Departamento de Informática.
4.6 Os atos praticados em desconformidade com esta norma serão de responsabilidade dos envolvidos, que ficarão sujeitos as sanções administrativas e penais cabíveis.
ANEXO V
ACESSO A REDE LOCAL DA PREFEITURA MUNICIPAL DE ANDRADINA
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina”. O Departamento de Informática e equipes de informática deverão tê-lo a disposição, cita-lo e disponibilizá-lo para os usuários sempre que forem questionados com relação aos procedimentos adotados para a criação de contas.
2. Objetivos
Definir as regras a serem seguidas no âmbito do Departamento de Informática relativas a criação de contas para acesso a rede da Prefeitura Municipal de Andradina.
3. Disposições Gerais
3.1 A criação de novas contas de acesso a rede se dará da seguinte forma:
3.1.1 Para servidores da Prefeitura Municipal de Andradina, efetivos ou requisitados - após a abertura de chamado no Departamento de Informática pelo responsável superior, informando o nome complete, lotação, CPF e matricula do servidor.
3.1.2 Para estagiários - após a abertura de chamado no Departamento de Informática pelo responsável, informando o nome completo, unidade de atuação, CPF, matricula do estagiário e vigência do contrato.
3.1.3 Para prestadores de serviço - após a abertura de chamado no Departamento de Informática pelo gestor do contrato, informando o nome completo, CPF, unidade de atuação e nome da empresa contratada.
3.1.4 Caberá ao titular da unidade solicitar ao Departamento de Informática a liberação ou restrição de privilégios de acesso aos documentos de sua unidade.
3.1.5 O gestor do contrato, ou responsável pela fiscalização dos serviços desempenhados pelo prestador de serviço, ficará responsável por recolher sua assinatura no Termo de Responsabilidade, conforme o Anexo X, a ser arquivado no respectivo processo de gestão do contrato.
3.1.6 O solicitante de acesso para servidor ou estagiário deverá recolher sua assinatura no Termo de Responsabilidade, conforme o Anexo X, a ser arquivado no Departamento de Informática.
3.1.7 Em casos excepcionais, poderão ser criadas contas para servidores ou requisitados de outros órgãos que estejam prestando serviços na Prefeitura Municipal de Andradina, após abertura de chamado no Departamento de Informática pelo titular da unidade onde o referido colaborador atuará. Tais colaboradores deverão preencher o Termo de Responsabilidade, conforme o Anexo X.
3.1.8 E responsabilidade do gestor do contrato solicitar ao Departamento de Informática o cancelamento da conta de acesso quando do desligamento ou afastamento do prestador de serviço.
3.1.9 O setor de cadastro de pessoal da unidade de RH deverá informar, através do Departamento de Informática ou outro meio designado, o desligamento e a movimentação de lotação de servidores e de estagiários para as providencias de bloqueio e posterior suspensão da conta, se for o caso.
4. Disposições Finais
4.1 No ato de liberação de conta de acesso a rede, será automaticamente criada conta dos serviços de mensageria instantânea bem como de outros serviços que utilizem a mesma base de dados de autenticação.
4.2 Após a criação da conta solicitada, o Departamento de Informática deverá informar ao solicitante a liberação da conta.
4.3 Contas de acesso de servidores desligados, afastados por mais de 30 dias e aposentados poderão ter seus privilégios alterados após informação da unidade de RH.
4.4 Em nenhuma hipótese será admitido o empréstimo ou o compartilhamento de credenciais de acesso.
4.5 No descumprimento dos casos tratados neste item, os atos praticados serão de responsabilidade de todos os envolvidos, estando sujeitos as sanções administrativas e penais cabíveis tanto o titular das credenciais quanto aquele que as utilizar indevidamente.
ANEXO VI
UTILIZAÇÃO DO SISTEMA DE REDE SEM FIO
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina. O Departamento de Informática e equipes de informática deverão tê-lo a disposição, citá-lo e disponibilizá-lo para os usuários sempre que forem questionados com relação aos procedimentos adotados para o acesso e a utilização do serviço de rede sem fio.
2. Objetivos
Definir as regras a serem seguidas no âmbito da Prefeitura Municipal de Andradina relativas a utilização do serviço de rede sem fio mantido pela Departamento de Informática.
3. Disposições Gerais
3.1 As exigências a seguir descritas atingem todos os dispositivos de comunicação de dados sem fio, como notebooks, smartphones e microcomputadores, conectados a rede corporativa da Prefeitura Municipal de Andradina.
3.2 E vedado o acesso de dispositivos particulares de comunicação de dados sem fio a rede local da Prefeitura Municipal de Andradina exceto por autorização do Chefe Imediato.
3.3 As conexões a rede sem fio poderão ser avaliadas pelo Departamento de Informática em relação aos requisitos de segurança e deverão atender ao princípio do privilégio mínimo.
3.4 Os dispositivos conectados à rede da Prefeitura Municipal de Andradina através de conexão sem fio deverão utilizar as configuração de criptografia estabelecidas pela Departamento de Informática.
3.5 Caberá ao titular da unidade solicitar ao Departamento de Informática a liberação ou restrição de acesso dos dispositivos conectados a rede sem fio de sua unidade.
3.6 Qualquer tecnologia de acesso sem fio implementada na Prefeitura Municipal de Andradina devera suportar autenticação forte, com possibilidade de efetuar checagens dos dispositivos conectados.
4. Disposições Finais
4.1 Os dados necessários para o acesso a rede sem fio são definidos pela Departamento de Informática e serão solicitados através do Departamento de Informática.
4.2 Após a liberação do acesso solicitado, o Departamento de Informática deverá informar ao solicitante as instruções para a utilização da rede sem fio.
4.3 Em nenhuma hipótese será admitido o empréstimo ou o compartilhamento de credenciais de acesso.
4.3.1 No caso acima, os atos praticados serão de responsabilidade de todos os envolvidos, estando sujeitos as sanções administrativas e penais cabíveis, tanto o titular das credenciais quanto aquele que as utilizar indevidamente.
ANEXO VII
UTILIZAÇÃO DE E-MAIL CORPORATIVO
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina”. O Departamento de Informática e equipes de informática deverão tê-lo a disposição, citá-lo e disponibilizá-lo para os usuários sempre que forem questionados com relação aos procedimentos adotados para o acesso e a utilização de serviços de mensageria.
2. Objetivos
Definir as regras a serem seguidas no âmbito da Prefeitura Municipal de Andradina relativas a utilização de e-mail corporativo mantidos pela Departamento de Informática.
3. Disposições Gerais
3.1 O sistema de correio eletrônico da Prefeitura Municipal de Andradina não deve ser utilizado para a criação ou a distribuição de quaisquer mensagens que não sejam compatíveis com as atribuições dos usuários, incluindo as que contenham ofensas e comentários sobre raça, idade, deficiência, orientação sexual, pornografia, crença e religião, política ou nacionalidade, entre outros não relacionados a atividade do órgão.
3.2 São usuários do serviço de correio eletrônico corporativo, os colaboradores que executem atividade vinculada à atuação institucional da Prefeitura Municipal de Andradina.
3.3 A concessão de contas de correio eletrônico depende de solicitação formal via formulário disponibilizado pelo Departamento de Informática e oficio que deverá ser encaminhado à Secretaria de Administração.
3.4 Todos os e-mails armazenados no sistema de correio eletrônico da Prefeitura Municipal de Andradina e aqueles transmitidos ou recebidos por meio dele são passiveis de auditoria, para verificação e adequação as normas estabelecidas na legislação brasileira.
3.5 O envio de mensagens a todos os componentes da lista de endereços da Prefeitura Municipal de Andradina restringir-se-á a assuntos de interesse geral dos servidores e de responsabilidade do Assessoria de Comunicação.
3.6 E proibido o envio de spam ou mensagens que contenham qualquer tipo de software malicioso pelos usuários do sistema de correio eletrônico da Prefeitura Municipal de Andradina.
3.7 O acesso ao serviço de correio eletrônico dar-se-á por meio de senha de uso pessoal e intransferível, vedada sua divulgação;
3.8 O usuário de correio eletrônico é responsável e deve atentar-se sempre quanto ao recebimento de e-mail com conteúdo duvidoso ou com assuntos não pertinentes ao setor de alocação.
3.9 Cabe ao Departamento de Informática estipular as regras de utilização do correio eletrônico que se façam necessárias para o bom funcionamento do serviço e para a segurança das informações.
4. Disposições Finais
4.1 Os dados necessários para o acesso aos sistemas são definidos pelo Departamento de Informática e serão informados através do mesmo quando da solicitação de criação da conta.
4.2 Após a criação da conta solicitada, o Departamento de Informática deverá informar ao solicitante e ao titular da conta a senha de acesso inicial juntamente com as instruções para sua alteração, quando aplicável.
4.3 Em nenhuma hipótese será admitido o empréstimo ou o compartilhamento de credenciais de acesso.
4.3.1 No caso acima, os atos praticados serão de responsabilidade de todos os envolvidos, estando sujeitos as sanções administrativas e penais cabíveis tanto o titular das credenciais quanto aquele que as utilizar indevidamente.
4.4 É vedado a utilização de qualquer serviços e-mail com assuntos pertinentes à Prefeitura de Andradina que não seja o (@andradina.sp.gov.br).
ANEXO VIII
ACESSO AOS SISTEMAS DE INFORMAÇÃO
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina”. O Departamento de Informática e equipes de informática deverão tê-lo a disposição, citá-lo e disponibilizá-lo para os usuários sempre que forem questionados com relação aos procedimentos adotados para a criação de contas.
2. Objetivos
Definir as regras a serem seguidas no âmbito da Prefeitura Municipal de Andradina relativas a criação e manutenção de contas de acesso a sistemas de informação mantidos pelo Departamento de Informática.
3. Disposições Gerais
3.1 É responsabilidade do chefe imediato do colaborador a definição do perfil, ou perfis, de acesso ao sistema em que cada usuário deverá ser incluído, bem como determinar as mudanças de perfil que se fizerem necessárias.
3.4 O Departamento de Informática fornecerá formulário para atender a solicitação de criação ou manutenção de contas de acesso a sistemas de informação.
3.5 Em caso de acesso temporário, o chefe imediato poderá indicar data para a expiração automática da autorização de acesso concedida. Não o fazendo, e responsabilidade dele solicitar a revogação da autorização ao termino do tempo previsto para a utilização do sistema pelo usuário temporário.
3.6 É de responsabilidade do chefe imediato do colaborador solicitar o cancelamento da conta de acesso ao sistema ou a alteração de perfil quando do desligamento, mudança de lotação/atribuição ou afastamento do colaborador.
3.7 Os usuários deverão finalizar os sistemas de informação quando o mesmo se ausentar por muito tempo.
4. Disposições Finais
4.1 Após a criação da conta solicitada, o Departamento de Informática deverá informar ao solicitante a criação da conta e ao titular da conta, a senha de acesso inicial juntamente com as instruções para alteração da mesma, caso aplicável.
4.2 Em nenhuma hipótese será admitido o empréstimo ou compartilhamento de credenciais de acesso.
4.2.1 No caso acima, os atos praticados serão de responsabilidade de todos os envolvidos, estando sujeitos as sanções administrativas e penais cabíveis tanto o titular das credenciais quanto aquele que as utilizar indevidamente.
ANEXO IX
ACESSO A INTRANET E INTERNET
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina”. A equipe do Departamento de Informática deverá tê-lo a disposição, citá-lo e disponibilizá-lo para os usuários sempre que forem questionados com relação aos procedimentos adotados para acesso à intranet e a internet.
2. Objetivos
Definir as regras a serem seguidas no âmbito da Prefeitura Municipal de Andradina relativas a utilização da intranet e internet, a utilização administrativa da destes recursos está relacionada as funções dos usuários e a prestação de serviços das unidades Prefeitura Municipal de Andradina.
3. Disposições Gerais
3.1 Os acessos aos serviços disponíveis na intranet da Prefeitura Municipal de Andradina serão efetuados, somente através da rede local da instituição.
3.2 Para a criação de conta para acesso à Internet o chefe imediato deverá encaminhar formulário ao Departamento de Informática.
3.3 O acesso às redes sociais bem como plataformas de streaming se dará após envio de solicitação pelo chefe imediato com a devida justificativa.
3.4 O usuário e inteiramente responsável pelo uso de sua conta de acesso à rede, senha e outros tipos de autorização, que são de uso individual e intransferível, e não podem ser compartilhados com terceiros.
3.5 O usuário e totalmente responsável por ações indevidas que venham a ser efetuadas a partir de sua conta de acesso à rede, caso alguém obtenha o acesso a sua conta.
3.6 Nenhum usuários pode, sob quaisquer circunstancias, usar os equipamentos de tecnologia da informação do Município de Andradina, para:
I- Difamar, caluniar ou molestar outras pessoas;
II- Disponibilizar recursos computacionais de forma intencional;
3.7 Acesso as Informações obtidas por meio de direitos especiais e privilegies devem ser tratados como privativas e totalmente confidenciais pelos usuários, que responderão por qualquer uso indevido.
3.8 O Departamento de Informática deverá implementar mecanismos de regulação de trafego no acesso a serviços de maior consume de banda, de forma a preservar a disponibilidade da rede.
3.4 Os titulares das Secretarias, Departamentos, Divisões e demais setores da Prefeitura Municipal de Andradina devem fiscalizar o bom uso dos acessos à internet e solicitar ajustes e restrições em caso de mau uso.
3.5 Sites Proibidos - São considerados sites impróprios para acesso, através da infraestrutura de informática do Município de Andradina, aqueles com o seguinte conteúdo:
I- nudez total ou parcial;
II- atos sexuais;
III- pornografia;
IV- erotismo;
V- terminologia de baixo calão;
VI- violência;
VII- racismo;
VIII- satanismo e ocultismo;
IX- material ilegal ou dados que levem a condutas ilegais;
X- cassinos e jogos de azar;
XI- sites de hackers;
XII- salas públicas de conversação on-line (chat);
XIII- Facebook e similares;
IX- outros de natureza impropria, de acordo com a natureza do serviço.
3.6 Os titulares das Coordenadoria e Departamentos/Divisões da Prefeitura Municipal de Andradina devem fiscalizar o bom uso dos acessos à internet e solicitar ajustes e restringes em caso de mau uso.
4. Disposições finais
4.1 O Departamento de Informática poderá, eventualmente e quando necessário, fazer ajustes temporários no controle de banda para viabilizar eventos específicos como videoconferências e acesso a visitantes.
4.2 Todas as operações de acesso realizadas poderão ser registradas para fins de auditoria.
4.3 De nenhuma forma será admitido burlar ou tentar burlar os filtros de conteúdo ou restrições de acesso à internet, sob pena de responsabilização dos envolvidos, que estarão sujeitos as sanções administrativas e penais cabíveis.
ANEXO X
UTILIZAÇÃO DE ASSINATURAS ELETRÔNICAS
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina”. A equipe do Departamento de Informática deverá tê-lo a disposição, citá-lo e disponibilizá-lo para os usuários sempre que forem questionados com relação aos procedimentos adotados para acesso à intranet e a internet.
2. Objetivos
Definir os tipos de certificados digitais e regras de utilização das assinaturas eletrônicas âmbito da Prefeitura Municipal de Andradina por meio dos colaboradores.
3. Disposições Gerais
3.1 Os Certificados Digitais utilizados pelo município são do tipo A1 e A3.
3.2 Certificado do tipo A1, as chaves são geradas diretamente no desktop.
3.3 O colaborador responsável pela geração do certificado do tipo A1 deve atentar-se para a correta geração, salvando o mesmo em mídia física, não deixando o mesmo acessível a qualquer outro colaborador sem autorização para uso do mesmo.
3.4 Certificados do tipo A3, a chave privada é armazenada em um dispositivo físico como um
token ou um cartão inteligente.
3.5 Os colaboradores que utilizam as assinaturas eletrônicas por meio do certificado tipo A3 deverão zelar pelo uso do dispositivo, evitando deixá-los expostos sem utilização, bem como zelar para que o mesmo não sofra avarias causando sua inutilidade.
4. Disposições finais
4.1 Todos os colaboradores da Prefeitura Municipal de Andradina que utilizam em suas rotinas às assinaturas eletrônicas deverão atentar-se para a validade da mesma.
4.2 É de total responsabilidade do colaborador comunicar seu chefe imediato sobre o vencimento do certificado digital providenciando sua renovação.
ANEXO XI
ACESSO REMOTO - EXTERNO
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Andradina”. A equipe do Departamento de Informática deverá tê-lo a disposição, citá-lo e disponibilizá-lo para os usuários sempre que forem questionados com relação aos procedimentos adotados para acesso à intranet e a internet.
2. Objetivos
Estabelecer critérios para a disponibilização do serviço de acesso remoto externo à rede corporativa da Prefeitura de Andradina, bem como as regras para a sua utilização, visando a prevenção do acesso não autorizado às informações.
3. Disposições Gerais
3.1 A liberação de acesso remoto, só será efetivada após avaliação e aprovação do Departamento de Informática, para que se evitem ameaças à integridade e sigilo das informações contida na rede corporativa da Prefeitura de Andradina.
3.2. Será feita uma análise criteriosa, podendo ser negado o acesso remoto caso comprometa a segurança do ambiente.
3.3 A solicitação do acesso deverá ser encaminhada no e-mail do Departamento de Informática com as seguintes informações:
- Dados do solicitante.
Secretaria/Departamento/Divisão da solicitação.
Tipo de acesso
Tempo de validade do acesso remoto.
Justificativa.
3.4 O Departamento de Informática disponibilizará formulário via intranet ou por e-mail para setores que não tenham acesso à intranet.
4. Disposições finais
4.1 É vedada a utilização do acesso remoto para fins não relacionados às atividades da prefeitura.
4.2 O acesso remoto realizado sem consentimento do Departamento de informática resultará em sanções previstas nos termos da Lei municipal Nº 3450/2018 de 08 de março de 2018.
ANEXO XII
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Objetivo
Definir as responsabilidades para todos os colaboradores, agentes públicos, estagiários e prestadores de serviços em atividade na Prefeitura Municipal de Andradina que tenham acesso aos recursos de tecnologia da informação ou a rede de computadores da Prefeitura Municipal de Andradina.
TERMO DE RESPONSABILIDADE
Pelo presente termo, declaro ter conhecimento do teor da Política de Segurança da Informação e dos Recursos de Tl da Prefeitura Municipal de Andradina, disponível para consulta no portal www.andradina.sp.gov.br/psi, e concordo em aceitar suas regras.
Declaro estar ciente de que minhas ações serão monitoradas de acordo com a Política de Utilização dos Recursos de Tl e de que qualquer alteração feita sob minha identificação, advinda de minha autenticação e autorização, e de minha responsabilidade.
Estou ciente, ainda, de minha responsabilidade pelo dano que possa causar por descumprimento da Política de Utilização dos Recursos de Tl da Prefeitura do Município de Andradina ao realizar uma ação de iniciativa própria de tentativa de modificação da configuração, física ou lógica, dos recursos computacionais sem a permissão da área competente.
Andradina, ________ de ____________________ de ________
Nome:
|
|
Cargo:
|
|
Matrícula:
|
|
CPF:
|
|
Secretaria:
|
|
Setor:
|
|
De Acordo _____________________________________________
