INSTRUÇÃO NORMATIVA Nº 874/07- GSF, DE 26 DE SETEMBRO DE
2007.
(pUBLICADADO NO DOE de 01.10.07)
Este texto não substitui o publicado no
DOE.
Alteração: Instrução Normativa nº 1.019/10-GSF, de 23.12.10 (DOE de 28.12.10).
REVOGADA A PARTIR DE 28.12.10, PELA INSTRUÇÃO
NORMATIVA Nº 1.019/10-GSF, DE 23.12.10.
Dispõe sobre o uso dos recursos de tecnologia da
informação da Secretaria da Fazenda do Estado de Goiás.
O SECRETÁRIO DA FAZENDA DO ESTADO DE GOIÁS, no uso de
suas atribuições, tendo em vista o interesse do serviço e considerando a
necessidade de normatizar a utilização dos recursos de tecnologia da informação
disponibilizados pela Secretaria da Fazenda, resolve baixar a seguinte
INSTRUÇÃO NORMATIVA:
Parágrafo único.
A Gerência de Informática e Tecnologia - GIT - da Assessoria Técnica e
Planejamento - ATP - da SEFAZ é a unidade administrativa responsável pela
padronização, administração, controle e monitoramento do uso dos recursos de
tecnologia da informação.
Art. 2º Os
recursos de informática colocados à disposição dos usuários, dos
administradores dos sistemas informatizados da SEFAZ e dos monitores de
informática, devem ser utilizados exclusivamente no atendimento dos serviços
que lhes são afetos, observadas as normas de segurança da informação aplicáveis.
Parágrafo único.
Consideram-se:
I - usuários dos
recursos de tecnologia da informação da SEFAZ, os servidores ocupantes de cargo
efetivo ou cargo em comissão, os funcionários de empresas terceirizadas
prestadoras de serviços e os estagiários, bem como outras pessoas em atividade
na Pasta;
II - administradores dos sistemas informatizados da
SEFAZ, os servidores ou técnicos responsáveis pelo uso adequado dos recursos
sob sua responsabilidade;
III - monitores de informática, os técnicos de
informática treinados e capacitados pela GIT para apoio operacional nas
localidades da SEFAZ.
Art.
3º São recursos de Tecnologia da Informação - TI -, dentre
outros necessários ao desempenho da atividade, os equipamentos, os dispositivos
periféricos e acessórios, os softwares, os serviços de rede disponibilizados e
os suprimentos de informática, assim considerados:
I - equipamentos: computadores, estações de trabalho,
computadores de grande porte, servidores de rede, microcomputadores de mesa e
portáteis (laptops, palmtops, Pdas, etc.), incluídos os seus componentes;
II - acessórios e dispositivos periféricos: teclados,
monitores, mouses, caixas de som, webcams, microfones, leitoras e gravadoras de
mídia, Hds externos, scanners (de mesa e manuais), impressoras, projetores,
equipamentos de videoconferência, memórias flash, cartões de memória,
pendrives, tocadores de áudio e vídeo digitais, estabilizadores e no-breaks;
III - softwares: programas desenvolvidos na SEFAZ ou os
legalmente licenciados ou cedidos;
IV - serviços de rede: serviços de armazenamento e
transferência de arquivos, de comunicação multimídia, de correio eletrônico, de
conexão remota, de provimento de conteúdo ou qualquer outro que utilize a
infraestrutura de comunicação de dados da SEFAZ;
V - equipamentos de comunicação de voz e dados: fax,
aparelhos de telefonia fixa, móvel e com tecnologia Voz Sobre IP, roteadores,
switches, hubs, modems, antenas, bem como os serviços de rede de comunicação à
disposição da SEFAZ;
VI - suprimentos de informática: CDs, Dvds, fitas DAT,
disquetes, cartuchos de tinta, toners e fitas magnéticas.
Parágrafo único. A capacidade das unidades de
armazenamento e a largura de banda das conexões de rede devem ser limitadas com
base na disponibilidade de recursos, nas condições gerais da rede e nas
necessidades das atividades desempenhadas.
Art.
4º Cabe à GIT:
I - promover a conscientização dos usuários acerca dos
riscos relacionados à má utilização dos recursos de Tecnologia da Informação -
TI -;
II - estabelecer padrões e procedimentos específicos para
utilização dos serviços de rede, para as movimentações de equipamento, ainda
que para fins de manutenção, e para o cadastramento e fornecimento de
credenciais de autenticação;
III - realizar o monitoramento da utilização do ambiente
informatizado da SEFAZ e adotar todas as medidas necessárias à manutenção de
sua segurança e operacionalidade.
Parágrafo único. As atribuições de cada unidade
operacional que compõe a área de informática estão disciplinadas em Manual de
Normas, Atribuições e Procedimentos expedido pela GIT.
Art.
5º A segurança da informação abrange o conjunto de políticas,
normas e procedimentos que objetivam o controle de acesso, a preservação da
autenticidade, confiabilidade, confidencialidade, disponibilidade, privacidade,
integridade dos dados e responsabilidade das informações e dos recursos de
Tecnologia da Informação - TI -.
Parágrafo único. O controle de acessos deve ser exercido
por meio de cadastramento do usuário e de credenciais de autenticação, que
podem ser feitos, dentre outros, por meio de chaves criptográficas,
certificados digitais, cartões de acesso, senhas e identificação biométrica.
Art.
6º Devem ser precedidos de autorização ou licença da GIT,
mediante solicitação formal do interessado:
I - o acesso à rede SEFAZ, via Virtual Private Network
(VPN), que deve ser feito de acordo com os critérios e procedimentos
específicos estabelecidos pela GIT;
II - o acesso a redes externas à rede SEFAZ ou à Internet
que deve ser feito, exclusivamente, pelos meios autorizados e configurados pela
área especializada da GIT, ou sob sua supervisão, sendo vedado o uso de
qualquer forma de conexão alternativa, seja proxy externo ou conexão discada;
IV - o uso, nas
dependências da SEFAZ, de equipamentos de informática que não sejam de responsabilidade
da SEFAZ.
§ 1º No caso de utilização de microcomputadores portáteis
pertencentes à SEFAZ e de retirada de equipamentos de suas dependências, o
usuário fica responsável pela guarda, conservação e utilização dos respectivos
equipamentos, enquanto a licença estiver em seu nome.
§ 2º Os usuários autorizados, nos termos deste artigo, a
utilizar equipamentos de informática que não sejam de responsabilidade da SEFAZ
devem observar, em relação à utilização dos equipamentos instalados, o disposto
nesta instrução.
Art.
7º A movimentação de usuários dos recursos de Tecnologia da
Informação - TI - devem ser comunicadas à Central de Atendimento da GIT:
I - pela área de Recursos Humanos, quando se tratar de
remanejamento, mudança de lotação, aposentadoria e desligamento;
II - pelo chefe de unidade administrativa, quando se
tratar de contratação ou desligamento de prestador de serviços.
Art.
8º São deveres dos usuários dos recursos de Tecnologia da
Informação - TI - da SEFAZ:
I - zelar pelo sigilo, guarda e manutenção de suas
credenciais de autenticação e seguir as recomendações de segurança expedidas
pela GIT;
II - zelar pela integridade e confidencialidade das
informações sob sua responsabilidade, bem como realizar, periodicamente, cópias
de segurança dos arquivos correspondentes;
III - encerrar as sessões dos sistemas que estiverem
abertos ou bloquear o acesso ao seu computador, quando se ausentar de seu local
de atividade, ainda que temporariamente;
IV - zelar pela conservação dos recursos de Tecnologia da
Informação - TI - e comunicar à GIT a ocorrência de fatos que possam atentar
contra a segurança do ambiente informatizado da SEFAZ, dentre outros, perda ou
extravio de credenciais de autenticação, dano, furto, roubo, suspeita de
infecção por vírus, tentativas de invasão ou acessos não autorizados e falhas
nos recursos de Tecnologia da Informação - TI - que possam torná-los
vulneráveis.
Parágrafo único. Os administradores dos sistemas
informatizados da SEFAZ devem, além das obrigações descritas neste artigo,
zelar pela integridade e confidencialidade dos sistemas e dos dados a eles
disponibilizados.
Art.
9º É vedado aos usuários dos recursos
de Tecnologia da Informação - TI - da SEFAZ:
I - instalar software não licenciado ou não homologado
pela GIT;
II - instalar componente de hardware sem a devida
autorização;
III - alterar configurações de
hardware e software sem a devida autorização;
IV - promover a movimentação de
equipamentos sem prévia autorização;
V - fazer uso dos serviços de impressão para fins
notadamente alheios às atividades de trabalho;
VI - fazer ou permitir que terceiros façam uso de
serviços de rede para os quais não estejam autorizados;
VII - utilizar a rede SEFAZ para acessar ou armazenar
dados, ainda que temporariamente, em dispositivos, unidades ou pastas para os
quais não possuam autorização;
VIII - agir em desacordo com os padrões e procedimentos
específicos de utilização dos serviços de rede SEFAZ;
IX - utilizar o serviço de correio eletrônico para envio
de mensagens com teor político, partidário, comercial, religioso, pornográfico,
pejorativo, publicitário, com propaganda ou com outros fins não pertinentes às
atividades funcionais;
X - fornecer a terceiros, sem a devida autorização,
manuais, softwares, códigos, bibliotecas e demais componentes, ou outros dados
relacionados com os recursos de Tecnologia da Informação - TI - ou com o ambiente
informatizado da SEFAZ;
XI - utilizar de técnicas, ferramentas ou programas para
obtenção de acessos, dados ou informações, não autorizados, ou que, direta ou
indiretamente, atentem contra a segurança, a autenticidade, a confiabilidade, a
confidencialidade, a disponibilidade, a privacidade, a integridade dos dados e
a responsabilidade das informações ou dos recursos de Tecnologia da Informação
- TI - da SEFAZ ou de terceiros.
Parágrafo único. Excetuam-se das vedações previstas neste
artigo:
I - as alterações
de configurações de hardware e software e de movimentação de equipamentos
realizadas por monitores de informática, autorizados para esse
fim pela GIT;
II - a transmissão ou retransmissão de mensagens
exclusivamente informativas ou de caráter institucional, remetida por entidades
de classe representativas dos quadros funcionais da SEFAZ, sob inteira
responsabilidade de seus divulgadores.
Art.
10. O usuário dos recursos de Tecnologia da Informação - TI -
que agir em desacordo com o disposto nesta instrução responderá por todos os
atos praticados com o uso de suas credenciais de acesso, sem prejuízo da
aplicação das demais penalidades previstas na legislação em vigor.
Parágrafo único. A GIT não se responsabiliza pela perda
ou danificação de informações causadas por falha ou má utilização dos recursos
de Tecnologia da Informação - TI -.
Art.
11. Constatado o uso indevido dos serviços de rede, devem ser
adotadas as seguintes providências:
I - na primeira ocorrência, deve ser notificado o
transgressor, procedendo-se ao bloqueio do serviço;
II - na segunda ocorrência, devem ser notificados o
transgressor e seu superior imediato, procedendo-se ao bloqueio do serviço;
III - a partir da terceira ocorrência, devem ser
notificados o transgressor e seu superior imediato, procedendo-se ao bloqueio
do serviço e à comunicação do fato à Corregedoria Fiscal.
Parágrafo único. O desbloqueio somente pode ser feito,
mediante solicitação formal à Central de Atendimento da GIT:
I - do superior imediato do infrator, quando se tratar da
primeira ou da segunda ocorrência;
II - da Corregedoria Fiscal, a partir da terceira
ocorrência.
Art.
12. Os casos omissos e as dúvidas surgidas na aplicação do
disposto nesta instrução normativa devem ser dirimidos pela GIT, com a
interveniência da Corregedoria Fiscal nas situações que requeiram a atuação
desta.
Parágrafo único. Fica o titular da GIT autorizado a
expedir os atos complementares necessários ao fiel cumprimento do disposto
nesta instrução.
Art.
13. Fica revogada a Instrução
de Serviço nº 05/01-GSF, de 17 de outubro de 2001.
Art.
14. Esta instrução entra em vigor na data de sua publicação,
produzindo seus efeitos a partir do 1º (primeiro) dia do mês seguinte ao de sua
publicação.
GABINETE DO SECRETÁRIO DE ESTADO DA FAZENDA DE GOIÁS, em
Goiânia, aos 26 dias do mês de setembro de 2007.
JORCELINO JOSÉ BRAGA
Secretário da Fazenda