real estate company logo
javporn
Página Inicial A Agenersa Normas Instrução Normativa Instrução Normativa CODIR 003 - 2008 _ Rede
Instrução Normativa CODIR 003 - 2008 _ Rede

INSTRUÇÃO NORMATIVA CODIR Nº. 003 DE 18 DE JUNHO DE 2008

Publicada no D.O. de 25.6.2008

*Retificação Publicada no D.O. de 21.1.2010

 

DISPÕE SOBRE O USO DOS RECURSOS COMPUTACIONAIS NO ÂMBITO DA REDE CORPORATIVA DA AGENERSA.

 

O CONSELHO-DIRETOR DA AGENCIA REGULADORA DE ENERGIA E SANEAMENTO BÁSICO DO ESTADO DO RIO DE JANEIRO – AGENERSA, no uso de suas atribuições legais e regimentais,  conforme o resolvido na Reunião Interna, e tendo em vista o que consta no Processo nº E-12/20.315/2007,

RESOLVE:

 

Art. 1º - Aprovar a instrução normativa de utilização dos recursos computacionais da rede corporativa, no âmbito da Agência Reguladora de Energia e Saneamento Básico do Estado do Rio de Janeiro – AGENERSA, na forma abaixo:

 

CAPITULO I
DOS RECURSOS COMPUTACIONAIS

 

Art. 2º - Consideram-se recursos computacionais da rede corporativa da AGENERSA:

 

I - os hardwares e periféricos;

 

II - os softwares;

 

III - os canais de comunicação de dados, de uso exclusivo, que interligam a AGENERSA ao PRODERJ;

 

IV - os serviços de correio eletrônico e acesso à internet;

 

V - os bancos de dados.

 

§ 1º - A Assessoria de Informática (ASSIN) será a responsável pela gestão dos recursos computacionais.

 

§ 2º - Os pedidos para utilização dos recursos computacionais da rede corporativa da AGENERSA por outros órgãos públicos ou privados serão analisados individualmente pela ASSIN.

 

Art. 3º - Os recursos computacionais disponíveis no âmbito da rede corporativa terá por finalidade as atividades precípuas da AGENERSA, sendo propriedade deste órgão, não devendo ser utilizados para outro fim.

 

Parágrafo Único - Será proibida a manutenção de equipamentos de informática particulares por técnicos da ASSIN ou às custas da AGENERSA.

 

Art. 4º - A política de informática definida pela AGENERSA apóia-se em procedimentos específicos fixados nesta instrução normativa e terá por objetivo racionalizar a utilização eficiente e segura dos recursos e serviços da tecnologia da informação.

 

§1º - Para implementação da política de informática, o Conselho Diretor será assistido por uma Comissão de Normatização Computacional da AGENERSA (CNCA), neste ato criada, que será composta por 03 (três) membros a serem designados em ato próprio do Conselheiro Presidente.

 

§2º - A CNCA reunir-se-á, ordinariamente, pelo menos uma vez por mês e, extraordinariamente, a critério do Conselheiro Presidente, sempre que se faça necessário.

 

§ 3º - Incumbe à CNCA emitir pronunciamento sobre:

 

I - autorizar a ASSIN a abertura das caixas postais dos e-mails institucionais para verificar casos de fragilidades, ameaças ou suspeitas de ameaça do sistema, conforme art. 31;

 

II - autorizar os pedidos dos usuários de veiculação de campanhas internas ou externas de caráter social e mensagens informativas através do e-mail institucional, conforme art. 32;

 

III - autorizar os pedidos dos usuários de envio da mesma mensagem para todas as caixas postais internas, através do e-mail institucional, conforme art. 33;

 

IV - reunir-se mensalmente com a ASSIN para avaliar e deliberar sobre situações relacionadas a segurança da informação;

 

V - as deliberações da CNCA serão tomadas pela maioria dos membros que a integram e somente serão validadas depois de aprovadas pelo Conselheiro Presidente.

 

CAPITULO II


DA IDENTIFICAÇÂO DO USUÁRIO E SENHA DE ACESSO

 

Art. 5º - Para utilização inicial dos recursos computacionais da rede corporativa da AGENERSA será necessária a abertura de ordem de serviço, com a solicitação de inscrição do funcionário no cadastro de usuários da rede corporativa da AGENERSA.

Art. 5º - Para utilização inicial dos recursos computacionais da rede corporativa da AGENERSA é necessária o envio de Comunicação Interna à ASSIN, com a solicitação de inscrição do funcionário no cadastro de usuários da rede corporativa da AGENERSA.

(nova redação dada pela INSTRUÇÃO NORMATIVA CODIR Nº 005* DE 17 DE FEVEREIRO DE 2009, publicada no Diário Oficial de 17/08/2009)

*Retificação Publicada no D.O. de 21.1.2010

 

Art. 6º - O nome de usuário e respectiva senha serão atribuídos a um único usuário, de forma individual e intransferível, para uso exclusivo do seu titular, não devendo serem compartilhados com outros usuários.

 

§ 1º - Os usuários serão responsabilizados por todos os acessos e atividades desenvolvidas através do seu nome de usuário, inclusive por eventuais danos decorrentes de sua má utilização.

 

§ 2º - A utilização dos recursos de informática deverá ser feita de forma a preservar a segurança das informações e a inobservância ao previsto nesta instrução normativa sujeita o responsável a sanções administrativas, sem prejuízo das cominações legais eventualmente cabíveis na área cível e criminal, excetuando-se do disposto neste parágrafo os casos de atuação institucional de usuários quando em cumprimento de determinação superior formal.

 

§ 3º - Incumbe à cada usuário cadastrado:

 

I – conhecer e seguir as diretrizes da política de informática da AGENERSA, inclusive no tocante à sua segurança;

 

II – informar à ASSIN qualquer suspeita ou incidência de contaminação da sua estação de trabalho;

 

III – realizar procedimentos prévios de segurança, após informativos a serem disponibilizados na intranet pela ASSIN, a fim de evitar o recebimento de arquivos, através de qualquer mídia eletrônica que possam comprometer sua estação de trabalho;

 

IV – restringir o acesso à Internet preferencialmente ao desempenho de suas atividades profissionais no âmbito da Instituição;

 

V – manter intacta a configuração da estação de trabalho, somente procedendo a qualquer alteração com consentimento da ASSIN;

 

VI – encerrar sua sessão de trabalho sempre que se ausentar do equipamento que estiver utilizando;

 

VII - desligar sua CPU ao término do seu expediente;

 

VIII – notificar à ASSIN sobre qualquer fraude, sabotagem, desvio ou falha na segurança da informação que chegue ao seu conhecimento.

 

Art. 7º - Será vedada a apropriação de nome de usuário e senha de outros usuários.

 

Art. 8º - Os casos de mudança de lotação, afastamento e retorno de usuários deverão ser comunicados à ASSIN pelo órgão responsável pela administração destes, através da abertura de ordem de serviço.

Art. 8º - Os casos de mudança de lotação, afastamento e retorno de usuários deverão ser comunicados à ASSIN pelo órgão responsável pela administração destes, através do envio de Comunicação Interna.

(nova redação dada pela INSTRUÇÃO NORMATIVA CODIR Nº 005* DE 17 DE FEVEREIRO DE 2009, publicada no Diário Oficial de 17/08/2009)

*Retificação Publicada no D.O. de 21.1.2010

 

§ 1º - Os nomes de usuários que não forem utilizados por mais de 03 (três) meses serão automaticamente desabilitados.

 

§ 2º - No caso de afastamento publicado no Diário Oficial, o nome de usuário, a conta de correio e demais permissões serão automaticamente desabilitados.

 

Art. 9º - As senhas deverão ser alfanuméricas e conter entre 06 (seis) e 08 (oito) caracteres.

 

Parágrafo Único - Recomenda-se que a senha seja substituída regularmente.

 

CAPÍTULO III


DO USO DOS SERVIDORES E DAS ESTAÇÕES

 

Art. 10 – Será vedada a instalação ou desinstalação de recursos computacionais de qualquer procedência, bem como o desenvolvimento ou implantação de qualquer sistema ou aplicativo, na rede corporativa da AGENERSA, sem a prévia e expressa autorização da ASSIN.

 

Parágrafo Único - A utilização, por parte de qualquer usuário da rede, de programa não autorizado ou não adquirido legalmente, caracteriza infringência à Lei n° 9609/1998, que dispõe sobre a proteção da propriedade intelectual de programas de computador e sua comercialização no País.

 

Art. 11 - Será vedado instalar, manter e acessar nas estações de trabalho e nos computadores servidores arquivos com conteúdo pornográfico, erótico, discriminatório, para entretenimento, ofensivos aos direitos humanos e outros não relacionados às atividades institucionais e administrativas da AGENERSA (ex.: chat, orkut, Messenger (MSN), programas de downloads para MP3 e filmes).

 

Art. 12 - Será vedado o compartilhamento de diretórios, arquivos e demais recursos computacionais sem prévia autorização da ASSIN.

 

Parágrafo único - A detecção de compartilhamento não autorizado, que ponha em risco a segurança da rede, implicará na desconexão imediata da estação até a apuração de responsabilidade e as providências cabíveis.

 

Art. 13 - Os usuários deverão zelar pela conservação, integridade, correta utilização e segurança dos recursos computacionais sob sua responsabilidade.

 

§ 1º - Qualquer intervenção na estação de trabalho somente poderá ser efetuada por técnico da ASSIN obrigatoriamente assistido pelo usuário.

 

§ 2º - O serviço de mensageiro somente poderá ser utilizado para envio de mensagens pertinentes às atividades precípuas da AGENERSA, e que sejam de interesse de todos os servidores.

 

Art. 14 - O usuário deverá exigir identificação do técnico designado para atendimento de manutenção ou verificação dos recursos computacionais e a apresentação da ordem de serviço, verificando a autenticidade, se necessário, junto à chefia responsável da ASSIN.

 

Art. 15 - A realização de back up dos dados contidos nas estações de trabalho será de responsabilidade do usuário.

 

Art. 16 - A realização de back up dos dados contidos nos servidores, incluindo o servidor de arquivos, será de responsabilidade da ASSIN, sendo efetuada pelo menos semanalmente.

Art. 16 - A realização de back up dos dados contidos nos servidores, incluindo o servidor de arquivos, será de responsabilidade da ASSIN, sendo efetuada diariamente.

(nova redação dada pela INSTRUÇÃO NORMATIVA CODIR Nº 005* DE 17 DE FEVEREIRO DE 2009, publicada no Diário Oficial de 17/08/2009)

*Retificação Publicada no D.O. de 21.1.2010

 

§ 1º - O servidor de arquivos será usado, preferencialmente, para armazenamento e manutenção de arquivos de relevância, devido às suas características de inviolabilidade e segurança, sendo disponibilizado somente aos usuários certificados e credenciados pela ASSIN.

 

§ 2º - O back up dos dados permanecerá disponível pelo período de 90 (noventa) dias, após o que será descartado.

 

Art. 17 - Para diagnóstico de problemas nos recursos computacionais, inclusive em caso de suspeita de violação de regras, a ASSIN poderá acessar arquivos nos servidores e estações de trabalho, com o prévio consentimento formal do chefe imediato do usuário.

 

Art. 18 - O acesso remoto às estações de trabalho, com o objetivo de suporte e manutenção dos recursos computacionais, só poderá ser realizado por equipe autorizada da ASSIN, sempre com prévia permissão do usuário ou do seu chefe imediato.

 

Art. 19 - Será vedado ao usuário e ao chefe imediato do usuário impedir que procedimentos técnicos realizados por pessoal autorizado pela ASSIN, devidamente identificado e de posse de ordem de serviço, sejam executados nas estações de trabalho sob sua responsabilidade.

 

CAPITULO IV


DO USO DA INTRANET

 

Art. 20 - Considera-se intranet da AGENERSA todos os recursos computacionais disponíveis nos segmentos da rede corporativa conceituados no art. 1° e seus incisos, excetuando-se o acesso à internet.

 

Art. 21 - Cabe à ASSIN identificar e ajustar o porte dos canais de comunicação, a fim de adequá-los à demanda, bem como estabelecer e revisar periodicamente os critérios de priorização.

 

Art. 22 - O acesso à intranet será permitido à todos os usuários da rede corporativa da AGENERSA, previamente autorizados e através do nome de usuário e respectiva senha.

 

Art. 23 - Para a transferência de arquivos através da intranet, durante o expediente administrativo, com tamanho superior ao limite estabelecido pela ASSIN, deverão ser utilizados meios transportáveis (CD, DVD, Zip disk, disquetes, pen drives, etc), evitando o uso da rede interna ou dos canais de comunicação.

 

§ 1º - O tamanho limite para a transferência de arquivos será estabelecido pela ASSIN, podendo ser alterado conforme a evolução tecnológica.

 

§ 2º - As exceções poderão ser autorizadas pela ASSIN, mediante solicitação por escrito, comprovada a imperiosa necessidade de serviço.

 

CAPÍTULO V


DO USO DA INTERNET

 

Art. 24 - O acesso dos usuários da rede corporativa à internet deverá ser feito exclusivamente por meio da única ligação existente entre a AGENERSA e a rede mundial de computadores.

 

Art. 25 - Conexões com a internet, através de linha discada e modem, somente poderão ser adotadas nas estações não interligadas à rede corporativa da AGENERSA enquanto permanecerem totalmente isoladas, com expressa e prévia autorização da ASSIN.

 

Parágrafo Único - A detecção da situação configurada no caput deste Artigo  implicará na desconexão imediata da estação, até a apuração de responsabilidades e providências cabíveis.

 

Art. 26 - O acesso à internet através da rede corporativa será permitido somente aos usuários previamente autorizados, através de nome de usuário e respectiva senha, cuja concessão se dará mediante solicitação por escrito, assinada pelo chefe imediato e após análise da política para liberação de acessos.

 

Art. 27 – Será vedado o acesso à sites da internet de conteúdo não autorizado, tais como os de conteúdo pornográfico, erótico, musicas, jogos, vídeos, sites ofensivos aos direitos humanos e salas de bate-papo (chats), bem como recursos do tipo FTP, ICQ e programas de cópia de arquivos (download) ponto a ponto (Ex.: Emule, Kazaa, Gnutella, Imesh, Morpheus,etc).

 

§ 1º - Comprovada a imperiosa necessidade de serviço o acesso poderá ser autorizado pela ASSIN, mediante solicitação por escrito assinada pelo chefe imediato do órgão no qual o usuário está lotado.

 

§ 2º - A lista completa, com eventuais alterações nas políticas de acesso aos sítios e serviços, será disponibilizada a todos os usuários através da intranet.

 

Art. 28 - A execução de cópia de arquivo via internet será passível de priorização durante o expediente administrativo, de modo a não concorrer com as atividades precípuas da AGENERSA.

 

Art. 29 - Os acessos à internet são passíveis de monitoração e identificação quanto ao nome de usuário, endereço da máquina do usuário e site acessado, visando à identificação de possível infração às vedações impostas.

 

Art. 30 - Não será permitido mais de um acesso simultâneo à internet com um mesmo nome de usuário e, no caso de sua detecção, o nome de usuário e respectiva senha serão desativados, sendo a reativação do nome de usuário condicionada à  abertura de uma ordem de serviço, com  a liberação de acesso à internet analisada mediante solicitação por escrito do usuário.

 

CAPÍTULO VI


DO USO DO CORREIO ELETRÔNICO

 

Art. 31 - A caixa postal de correio eletrônico, que poderá ser individual ou institucional, será disponibilizada somente aos usuários ou órgãos previamente autorizados, cuja concessão se dará mediante solicitação por escrito assinada pelo chefe imediato e após análise da política para liberação de acessos.

 

Art. 32- As caixas postais do correio eletrônico institucional são de propriedade da AGENERSA, passíveis de monitoração pela ASSIN em caso de fragilidades ou ameaças, ocorridas ou suspeitas, na segurança de sistemas ou serviços, com a prévia autorização do chefe imediato ou da CNCA.

 

Art. 33 - Será vedado manter, enviar, replicar ou encaminhar mensagens, por meio do correio eletrônico institucional, com conteúdo não relacionado às atividades precípuas da AGENERSA.

 

§ 1º - O usuário deverá excluir da caixa postal institucional qualquer mensagem recebida estranha às atividades precípuas da AGENERSA, tão logo identificado o conteúdo inadequado.

 

§ 2º - Só será permitido o uso do correio eletrônico institucional para veiculação de campanhas internas, de caráter social, mensagens informativas ou outras que eventualmente possam ter conteúdo vedado, mediante autorização da CNCA.

 

Art. 34 - O tamanho da caixa postal de correio eletrônico será limitado para todos os usuários da rede corporativa da AGENERSA.

 

§ 1º - As caixas postais que excederem ao limite estabelecido pela ASSIN receberão mensagens de alerta do administrador de correio e ficarão automaticamente impossibilitadas de enviar e receber mensagens.

 

§ 2º - Será responsabilidade do usuário a manutenção da sua caixa postal, eliminando ou transferindo para pastas particulares as suas mensagens recebidas ou enviadas há mais de 90 (noventa) dias e suas mensagens excluídas há mais de 30 (trinta) dias.

 

Art. 35 - O tamanho máximo dos arquivos anexados às caixas postais fica limitado pela ASSIN, sendo a liberação de arquivos recebidos que excedam ao limite estabelecido autorizada pela ASSIN, mediante solicitação por escrito, desde que comprovada a imperiosa necessidade de serviço.

 

Art. 36 - Os arquivos anexados em mensagens recebidas serão bloqueados, caso sejam arquivos que potencialmente possam conter programas maliciosos, sendo a lista de tipos de arquivos bloqueados passível de consulta na página da lntranet da AGENERSA.

 

Parágrafo Único - O usuário deverá solicitar o desbloqueio através da abertura de ordem de serviço, caso necessite receber mensagens através do correio eletrônico, com arquivo anexado descrito no caput deste artigo, devendo a ASSIN providenciar a verificação do arquivo e seu encaminhamento, no caso de inexistência de vírus.

 

Art. 37 - O recebimento de mensagens será filtrado para bloqueio de mensagens geralmente com finalidades comerciais (spam), mensagens contendo boatos maliciosos (hoaxe) e outros tipos de mensagens indesejáveis.

 

Art. 38 - Recomenda-se não abrir mensagens de remetente ou conteúdo suspeito. Em caso de dúvida, solicite suporte à ASSIN, através da abertura de ordem de serviço.

 

 

CAPITULO VII


DO CONTROLE DOS PROGRAMAS MALICIOSOS

 

Art. 39 - São considerados programas maliciosos: vírus, vermes (worms), cavalos de tróia (trojan horses), programas espiões (spywares), programas de invasão e todos aqueles que possam prejudicar ou danificar os recursos computacionais e tornar vulneráveis as informações corporativas da AGENERSA.

 

Art. 40 - Será vedado remover ou desabilitar programas de controle e remoção de programas maliciosos licenciados para a rede corporativa, bem como instalar qualquer outro não licenciado pela AGENERSA.

 

CAPÍTULO VIII


DO USO DE COMPUTADORES MÓVEIS

 

Art. 41 - Consideram-se computadores móveis equipamentos tais como: notebooks, palmtops, laptops e telefones celulares com interface com computador.

 

Art. 42 - Será vedada a conexão de computadores móveis à rede corporativa da AGENERSA sem a prévia verificação contra programas maliciosos e sem a adequada atualização do programa antivírus e do sistema operacional.

 

Parágrafo Único - A ASSIN prestará o suporte necessário para tal desinfecção e atualização, através da abertura de ordem de serviço.

 

Art. 43 - A verificação de programas maliciosos, atualização do antivírus e sistema operacional deverá ser observada também fora da rede da AGENERSA, com o objetivo de evitar o acesso não autorizado e a divulgação de informações armazenadas nos computadores móveis.

 

Parágrafo Único - Por se tratarem de equipamentos facilmente transportáveis, é importante que cuidados especiais sejam tomados, com o objetivo de evitar a exposição ou furto de informação.

 

CAPITULO IX


DISPOSIÇÕES FINAIS

 

Art. 44 - Os usuários deverão notificar seus superiores ou à ASSIN sobre quaisquer fragilidades ou ameaças, ocorridas ou suspeitas, na segurança dos sistemas, serviços ou informações, mesmo que estes não estejam diretamente sob sua responsabilidade.

 

§ 1º - Para sua própria proteção, em nenhuma hipótese deverá ser feita uma averiguação de fragilidade por conta própria, sendo essa investigação interpretada como potencial uso impróprio do sistema.

 

§ 2º - Todos os limites e políticas referidos neste ato (arts. 22, 25, 26, 30, 34, 35 e 36) ficarão disponíveis na página da ASSIN na intranet e serão passíveis de atualização, devendo ser consultados periodicamente ou sempre que houver dúvida quanto à sua aplicação.

 

Art. 45 - Os casos de desrespeito às normas estabelecidas nesta Instrução Normativa serão encaminhados pela ASSIN à CNCA, que analisará e remeterá ao Conselheiro Presidente para a adoção das providências cabíveis, nos termos da legislação vigente.

 

Art. 46 - As solicitações à Comissão de Normatização Computacional da AGENERSA (CNCA) ou à Assessoria de Informática (ASSIN) deverão ser encaminhadas à ASSIN, por CI, quando se tratar de:

 

a) criação de caixa de correio;

 

b) ampliação de limite superior ao estabelecido;

 

c) autorização de acesso;

 

d) autorização para transferências de arquivos;

 

e) auditoria de segurança;

 

f) análise ou informação quanto ao uso indevido dos recursos computacionais.

 

Art. 47 - Esta Instrução Normativa entrará em vigor na data da sua publicação, revogadas as disposições em contrário.

 

Rio de Janeiro, 18 de junho de 2008

 

José Carlos dos Santos Araújo

Conselheiro-Presidente

Ana Lúcia Sanguedo Boynard Mendonça

Conselheira

Darcilia Aparecida da Silva Leite

Conselheira

José Cláudio Murat Ibrahim

Conselheiro

Sérgio B. Raposo

Conselheiro

 

rodape.png

Fornecido por Designed by: Joomla 1.5 Template, what is a database storage. Valid XHTML and