Voltar

 

 
  • RN-021/2013

    ACESSO À INTERNET - POSIC

    Homologa norma complementar à Política de Segurança da Informação e Comunicações do CNPq - Acesso à Internet.

    O Presidente do CONSELHO NACIONAL DE DESENVOLVIMENTO CIENTÍFICO E TECNOLÓGICO - CNPq, no uso das atribuições que lhe são conferidas pelo Estatuto aprovado pelo Decreto n° 7.899, de 04/02/2013 e em conformidade com decisão do Comitê de Segurança da Informação e Comunicações em sua 7ª (sétima) reunião de 06/05/2013,


    R E S O L V E:


    Homologar norma complementar à Política de Segurança da Informação e Comunicações do CNPq ¿ Acesso à Internet ¿ que estabelece um conjunto de regras para o uso adequado da Internet, por todos os servidores e colaboradores ou quaisquer pessoas que estejam autorizadas a usar a rede do CNPq.


    1. Diretrizes


    As diretrizes constantes desta norma  visam:

    a) garantir que o uso da Internet esteja direta ou indiretamente relacionado às atividades do CNPq;

    b) assegurar que usuários estejam cientes das leis e normas relacionadas ao uso das informações e aplicativos disponíveis na Internet;

    c) estabelecer padrões e limites de uso, de forma a não comprometer a continuidade das atividades primordiais do CNPq;

    d) fornecer aos usuários orientações, descrevendo suas responsabilidades pessoais a respeito da confiabilidade, privacidade e uso adequado.

     

    2. Conceitos e Definições

     

    No âmbito desta norma, considera-se:

    - Lista de Discussão: um grupo de usuários de correio eletrônico, criado com objetivo de trocar informações relacionadas a uma determinada área ou assunto.

    - Rede: é um sistema de comunicação de dados constituído através da interligação de computadores e outros dispositivos, com a finalidade de trocar informações e partilhar recursos.

    - Usuário: os servidores e estagiários do CNPq, prestadores de serviço contratados, e quaisquer demais agentes públicos ou particulares, vinculados ou não ao CNPq, que oficialmente executem atividade vinculada à atuação institucional do CNPq.


    3. Procedimentos

    3.1. O serviço de Internet provido pelo CNPq tem como finalidade primordial disponibilizar sistemas e rotinas relacionados com suas funções institucionais, bem como permitir o acesso às informações e sistemas externos disponíveis na rede mundial (World Wide Web).

    3.2. É admitida excepcionalmente a utilização da Internet para fins particulares, desde que sem prejuízo ao serviço, e atendidos os demais requisitos estabelecidos nesta norma.

    3.3. É vedado o uso do serviço de Internet do CNPq com o objetivo de:

    a) praticar crimes e infrações de qualquer natureza;

    b) executar ações nocivas contra outros recursos computacionais do CNPq ou de redes externas;

    c) visitar ou publicar sites que contenham material obsceno, pornográfico, ofensivo, difamatório, preconceituoso, racista, discriminatório ou que de qualquer  forma viole a legislação em vigor no País;

    d) publicar sites com conteúdo ou aplicativos que não sejam destinados ao desempenho de suas funções ou que possam ser considerados nocivos ao ambiente de rede da CNPq;

    e) publicar sites que incitem o ódio e a violência, seja de forma genérica ou de forma dirigida a determinado(s) grupo(s) constituído(s);

    f) publicar sites com conteúdo de caráter eminentemente associativo, sindical ou político-partidário;

    g) baixar (download), ou distribuir (upload) arquivos de áudio, vídeo ou animações, salvo os que tenham relação com as funções institucionais desempenhadas pelo CNPq;

    h) baixar (download) software comercial ou qualquer outro material cujo direito pertença a terceiros (copyright), sem ter um contrato de licenciamento ou outros tipos de licença; ou softwares que comprometam a segurança dos recursos de rede, mesmo que caracterizados como software livre, freeware ou shareware;

    i) modificar, copiar, distribuir, transmitir, exibir, executar, reproduzir, publicar, apagar, licenciar ou  efetuar upload de qualquer software licenciado ao CNPq ou de informações de propriedade da instituição ou de seus parceiros e usuários, mesmo que de forma parcial, sem expressa autorização do responsável pelo software ou pelos dados;

    j) executar outras atividades lesivas, tendentes a comprometer a intimidade de usuários, a segurança e a disponibilidade do sistema, ou a imagem institucional;

    k) utilizar a rede do CNPq para atacar outros sites e/ou pesquisar em áreas não autorizadas internas e externas;

    l) introduzir qualquer forma de vírus ou código malicioso dentro da rede do CNPq ou utilizar a rede CNPq para essa prática em sites externos;

    m) remover documentos ou softwares de propriedade do CNPq, ou por ele custodiados, sem autorização específica da autoridade competente;

    n) utilizar a Internet, para benefício financeiro, direto ou indireto, próprio ou de terceiros;

    o) utilizar a Internet para acessar sites que possam ser enquadrados em categorias suportadas por solução tecnológica de filtragem de conteúdo, cuja vedação ao acesso tenha sido aprovada pelo Comitê de Segurança da Informação e Comunicações. A listagem das categorias bloqueadas pelas soluções tecnológicas de filtragem de conteúdo será divulgada pela CGETI;

    p) manter sem autorização, páginas pessoais, perfis pessoais nas redes sociais, ou de serviços particulares utilizando a rede do CNPq;

    q) divulgar informações relativas ao seu trabalho no CNPq ou lista de endereços dos usuários do correio eletrônico corporativo do CNPq, a terceiros quer seja em listas de discussão, listas ou bate-papo, redes sociais das quais o usuário participa, ou em quaisquer outros sites, não importando se a divulgação foi deliberada ou inadvertida, salvo quando devidamente autorizada pela autoridade competente.

     

    4. Competências


    4.1. Compete à Coordenação Geral de Tecnologia da Informação ¿ CGETI:

     

    a) manter a disponibilidade da Rede Corporativa, permitindo o acesso à Internet;

    b) zelar pelo atendimento aos princípios da segurança, integridade e disponibilidade dos serviços disponibilizados na rede CNPq;

    c) prover meios tecnológicos necessários à adequada utilização do serviço;

    d) suspender motivadamente o acesso à rede, quando constatado o uso indevido dos recursos, dando imediata ciência ao usuário e ao responsável pela apuração formal;

    e) restringir o acesso a páginas, bem como a download de arquivos que, em tese, possam significar um risco para o bom andamento do serviço;

    f) manter bloqueios a sites que contenham ou divulguem conteúdo conforme o disposto na alínea ¿o¿ do item 3.3 desta norma. Quando houver necessidade de acesso a determinado site bloqueado, o usuário deverá submeter formalmente o endereço a CGETI, com a devida justificativa, para desbloqueio;

    g) monitorar o uso do ambiente virtual, por meio de ferramentas sistêmicas, a fim de preservar a integridade das informações e dos sistemas, e de identificar possíveis violações ao disposto nesta norma;

    h) divulgar esta RN aos usuários sendo responsável por sua permanente atualização;

    i) apoiar, sempre que necessário, os usuários no uso seguro da Internet;

    j)  manter, pelo período de 12 (doze) meses, os dados de conexão e comunicação realizados por meio dos servidores de rede e Internet do CNPq;

    k) divulgar a listagem das categorias de sites cujo acesso é bloqueado pelas soluções tecnológicas de filtragem de conteúdo da instituição.


    5. Disposições Finais

    5.1. O usuário que fizer uso de forma indevida ou não-autorizada dos recursos de tecnologia da informação, em desacordo com os termos desta Resolução Normativa, fica sujeito à aplicação das penalidades previstas no Título IV, Capítulo V da Lei nº 8.112, de 11 de dezembro de 1990, sem prejuízo de outras eventualmente aplicáveis.

    5.2. Os casos omissos e as dúvidas com relação a esta RN serão submetidos ao Comitê de Segurança da Informação e Comunicações.

    5.3. Esta Resolução Normativa entra em vigor 90 (noventa) dias a partir da data da sua publicação e ficam revogadas todas as disposições em contrário.

     

    Brasília, 13 de junho de 2013.


    GLAUCIUS OLIVA


    REFERÊNCIAS NORMATIVAS:

    ­ - Lei n° 8.112, de 11 de dezembro de 1990, dispõe sobre o regime jurídico dos servidores públicos civis da União, das autarquias e das fundações públicas federais.

    ­ - Instrução Normativa GSI-PR n. 01 de 13 de junho de 2008, que disciplina a gestão de segurança da informação e comunicações na administração Pública Federal, direta e indireta,e dá outras providências. Gabinete de Segurança Institucional ¿ Presidência da República.

    ­- Lei nº 12.527, de 18 de novembro de 2011, regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal.

    ­-  Lei n° 12.737, de 30 de novembro de 2012, dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências.

    - RN-033/2012, de 23 de outubro de 2012, aprova a Política de Segurança da Informação e Comunicações ¿ PoSIC do CNPq.

    ­- Portaria PO-163/2013, de 14 de maio de 2013, reconstitui o Comitê de Segurança da Informação e Comunicações - CSIC no CNPq.

     
    Ler na íntegra