A Secretaria Nacional de Assistência Social, no uso das atribuições legais que lhe confere o arts. 15 e 17 do Decreto nº 7.079, de 26 de janeiro de 2010 e,

Considerando a Política Nacional de Assistência Social - PNAS, aprovada pela Resolução nº 145, de 15 de outubro de 2004, do Conselho Nacional de Assistência Social - CNAS;

Considerando a Norma Operacional Básica do Sistema Único da Assistência Social - NOB/SUAS, aprovada pela Resolução nº 130, de 15 de julho de 2005, do CNAS;

Considerando a Política de Tecnologia e Informação do MDS, instituída pela Portaria MDS nº 556, de 11 de novembro de 2005,

Resolve:

Art. 1º O Sistema Nacional de Informação do Sistema Único da Assistência Social - Rede SUAS operacionaliza a gestão da informação do SUAS por meio de um conjunto de aplicativos de suporte à gestão, ao monitoramento e a avaliação de programas, serviços, projetos e benefícios da assistência social.

Parágrafo único. A Rede SUAS é um sistema multicomposto alimentado por subsistemas e aplicativos dinamicamente inter-relacionados em uma única base de dados corporativa, gerando insumos para as operações de gestão e financiamento e para o controle social no âmbito do Sistema Único de Assistência Social - SUAS.

Art. 2º Constituem a Rede SUAS todos os aplicativos eletrônicos desenvolvidos para apoiar a gestão e o acompanhamento dos serviços e benefícios do SUAS, bem como dar sustentação a sua coordenação nacional pela Secretaria Nacional de Assistência Social - SNAS.

Parágrafo único. Sem prejuízo de outros aplicativos que venham a ser criados, constituem a Rede SUAS os seguintes aplicativos eletrônicos:

I - SUASweb;

II - Sistema Acompanhamento e Gestão do Programa de Erradicação do Trabalho Infantil- SISPETI;

III - Cadastro Nacional do Sistema Único da Assistência Social - CadSUAS;

IV - Sistema de Georreferenciamento e Geoprocessamento - GeoSUAS;

V - Sistema de Informação de Repasse de Recursos - InfoSUAS;

VI - Sistema de Informação do Conselho Nacional de Assistência Social SICNAS e SICNASweb;

VII - Sistema de Transferência Fundo a Fundo - SISFAF;

VIII - Sistema de Acompanhamento Orçamentário do SUAS - SIAORC;

IX - Sistema de Gestão de Convênios - SISCON, SISCONWEB e SISCON PARLAMENTAR;

X - Sistema de Gerenciamento do SUAS - SigSUAS;

XI - Sistema de Gestão e Acompanhamento do Projovem Adolescente - SISJOVEM;

XII - Sistema de Gestão e Acompanhamento do Benefício de Prestação Continuada - SigBPC;

XIII - Sistema de Gestão e Acompanhamento do Programa BPC na Escola - SigBPC-Es; e

XIV - SisDiligência.

Art. 3º A Rede SUAS será coordenada e mantida pela SNAS.

§ 1º A Rede SUAS deverá manter consonância com as regras emanadas do Comitê Gestor de Tecnologia e Informação do Ministério do Desenvolvimento Social e Combate à Fome - MDS.

§ 2º Ato da Secretária Nacional de Assistência Social designará o gestor da Rede SUAS e os co-gestores dos sistemas ou módulos de sistemas da Rede SUAS.

§ 3º O acesso aos aplicativos da Rede SUAS será administrado de forma descentralizada pelo:

I - administrador federal no âmbito da União, que será responsável por gerir o acesso dos administradores titular e adjunto;

II - administrador titular no âmbito dos Estados, Municípios, Distrito Federal e Conselhos de Assistência Social, ao qual caberá gerir, na forma desta Portaria, o acesso do administrador adjunto e de outros usuários; e

III - administrador adjunto no âmbito dos Estados, Municípios, Distrito Federal e Conselhos de Assistência Social, ao qual caberá gerir, na forma desta Portaria, o acesso de outros usuários.

§ 4º A Rede SUAS comportará três níveis de acesso, quais sejam:

I - administrador federal: acesso ilimitado aos sistemas da Rede SUAS;

II - administrador titular e adjunto: acesso avançado aos sistemas da Rede SUAS em sua esfera de governo, conforme permissão concedida pelo administrador federal; e

III - usuário: acesso limitado aos sistemas da Rede SUAS, conforme permissão concedida pelo administrador titular ou adjunto.

§ 5º O acesso à Rede SUAS se dará por meio do Sistema de Autenticação e Autorização - SAA.

§ 6º O SAA é responsável pela gestão do acesso a Rede SUAS e de outros aplicativos que vierem a ser alocados sob o seu gerenciamento.

§ 7º As senhas de acesso à Rede SUAS serão periodicamente alteradas pelo usuário no SAA e bloqueadas quando inativas.

§ 8º Serão automaticamente bloqueadas as senhas de acesso à Rede SUAS após cinco tentativas de autenticação com senhas inválidas.

Art. 4º Ao gestor da Rede SUAS compete:

I - gerenciar todos os sistemas informatizados instituídos no âmbito da SNAS;

II - coordenar as atividades relacionadas aos sistemas de informação da SNAS e aqueles relativos às atividades finalísticas do SUAS;

III - gerenciar a utilização das bases de dados produzidas pelos aplicativos da Rede SUAS;

IV - garantir de forma permanente a consistência e integração dos diversos projetos de Tecnologia da Informação no âmbito da SNAS;

V - apoiar o planejamento e o desenvolvimento dos sistemas de informação do SUAS;

VI - emitir parecer sobre os projetos de Tecnologia da Informação afetos à Rede SUAS e assinar os instrumentos necessários;

VII - editar instruções operacionais acerca do funcionamento da Rede SUAS e homologar manuais técnicos;

VIII - representar a SNAS no Comitê Gestor de Tecnologia da Informação - CGTI, instituído pela Portaria nº 556, de 11 de novembro de 2005, do MDS;

IX - tomar as providências necessárias para a manutenção e incremento dos sistemas junto à Diretoria de Tecnologia da Informação - DTI do Ministério Desenvolvimento Social e Combate à Fome - MDS, e acompanhar seu desenvolvimento;

X - homologar sistemas e módulos de sistemas em suas diferentes versões;

XI - assessorar a Secretária Nacional de Assistência Social no que se refere à Rede SUAS e à designação dos co-gestores de sistemas ou módulos de sistemas; e

XII - acompanhar os co-gestores de sistema ou módulo de sistema no exercício de suas atribuições.

Art. 5º Aos co-gestores de sistemas ou de módulos de sistemas compete:

I - monitorar a utilização dos sistemas ou de módulos de sistemas a si designados em expediente específico;

II - apresentar demandas relativas ao incremento de sistemas ou módulos de sistemas para o gestor da Rede SUAS;

III - solicitar manutenção de sistemas ou módulos de sistemas junto à DTI, cientificado o gestor da Rede SUAS;

IV - homologar sistemas ou módulos de sistemas sob sua responsabilidade, em conjunto com o gestor da Rede SUAS;

V - designar os operadores dos sistemas/módulos.

Parágrafo único. Havendo discordância entre gestor e cogestores da Rede SUAS, a decisão da questão controversa incumbirá ao gestor da Secretaria Nacional de Assistência Social.

Art. 6º O administrador titular acessará a Rede SUAS por meio de senha pessoal e intransferível e do número do Cadastro de Pessoa Física - CPF, após anuência do Termo de Responsabilidade constante do anexo I.

§ 1º Será administrador titular no âmbito dos Estados, Municípios e Distrito Federal o Secretário de Assistência Social, e no âmbito dos Conselhos de Assistência Social o seu presidente.

§ 2º O Secretário de Assistência Social que exerça a presidência dos Conselhos de Assistência Social deverá optar por exercer a função de administrador titular no âmbito do Conselho ou da Secretaria de Assistência Social.

§ 3º Nos Conselhos de Assistência Social a função de administrador titular caberá ao seu vice-presidente quando a presidência seja exercida pelo Secretário de Assistência Social e este optar por exercer a referida função no âmbito da Secretaria de Assistência Social.

§ 4º Nos Estados, Municípios e Distrito Federal em que a função de administrador titular no âmbito dos Conselhos de Assistência Social for exercida pelo Secretário de Assistência Social, caberá a este designar substituto para a referida função no âmbito da Secretaria de Assistência Social, dentre servidores públicos, empregados públicos e servidores temporários contratados na forma da Lei nº 8.745, de 9 de Dezembro de 1993.

§ 5º O Termo de Responsabilidade de que trata o caput será anuído por meio do preenchimento de formulário eletrônico no primeiro acesso a Rede SUAS.

§ 6º O acesso ao Termo de Responsabilidade de que trata o parágrafo anterior se dará por meio de senha pessoal e intransferível gerada pelo administrador federal para este fim.

Art. 7º O administrador adjunto acessará a Rede SUAS por meio de senha pessoal e intransferível e do número do CPF, após anuência do Termo de Responsabilidade constante do anexo I.

§ 1º Poderão ser administrador adjunto no âmbito dos Estados, Municípios e Distrito Federal os servidores públicos, os empregados públicos e os servidores temporários contratados na forma da Lei nº 8.745, de 9 de Dezembro de 1993.

§ 2º Será administrador adjunto no âmbito dos Conselhos de Assistência Social o seu vice-presidente ou secretário-executivo.

§ 3º O Termo de Responsabilidade de que trata o caput deste artigo será anuído por meio do preenchimento de formulário eletrônico no primeiro acesso a Rede SUAS.

§ 4º O acesso ao Termo de Responsabilidade de que trata o parágrafo anterior se dará por meio de senha pessoal e intransferível gerada automaticamente após o cadastramento realizado pelo administrador titular.

Art. 8º O usuário acessará a Rede SUAS por meio de senha pessoal e intransferível e do número do CPF, após anuência do Termo de Responsabilidade constante do anexo II.

§ 1º Poderão ser usuários no âmbito dos Estados, Municípios e Distrito Federal os servidores públicos, os empregados públicos e os servidores temporários contratados na forma da Lei nº 8.745, de 1993.

§ 2º Serão usuários no âmbito dos Conselhos de Assistência Social o seu Secretário-Executivo e os seus Conselheiros, durante os respectivos mandatos.

§ 3º O Termo de Responsabilidade de que trata o caput deste artigo será anuído por meio do preenchimento de formulário eletrônico no primeiro acesso a Rede SUAS.

§ 4º O acesso ao Termo de Responsabilidade de que trata o parágrafo anterior se dará por meio de senha pessoal e intransferível gerada automaticamente após o cadastramento realizado pelo administrador titular e/ou adjunto.

Art. 9º Os administradores titular e adjunto e os usuários responderão pela exatidão e fidedignidade das informações inseridas nos sistemas da Rede SUAS, bem como pela utilização indevida de sua base de dados.

§ 1º Responderão, administrativamente, os administradores titular e adjunto que autorizarem usuários fora do perfil estabelecido no art. 8º.

§ 2º Caberá aos administradores federal, titular e adjunto fornecer as informações da Rede SUAS solicitadas pelos órgãos de controle externo e interno, bem como as requeridas pelo Poder Judiciário e Ministério Público, devendo cientificar estas instituições sobre o sigilo de tais informações, que somente podem ser utilizadas para os propósitos expressos nos documentos de solicitação e requisição.

Art. 10. São vedados o acesso e a utilização do banco de dados da Rede SUAS por pessoas não autorizadas na forma desta Portaria.

Art. 11. Na gestão do acesso a Rede SUAS caberão aos administradores titular e adjunto as seguintes responsabilidades:

I - ao administrador titular caberá:

a) realizar operações na Rede SUAS de acordo com perfil previamente definido pelo administrador federal;

b) designar o administrador adjunto;

c) criar novas contas de usuários para acesso a Rede SUAS somente àqueles definidos nos arts. 7º, §§ 1º e 2º, e 8º, §§ 1º e 2º; e

d) realizar o descredenciamento do administrador adjunto e dos usuários que não atenderem aos requisitos necessários;

II - ao administrador adjunto caberá:

a) realizar operações na Rede SUAS de acordo com perfil previamente definido pelo Administrador federal;

b) criar novas contas de usuários para acesso a Rede SUAS; e

c) realizar o descredenciamento dos usuários que não atenderem aos requisitos necessários.

III - aos usuários caberá realizar operações na Rede SUAS de acordo com o perfil previamente definido pelos administradores titular e/ou adjunto.

Art. 12. A existência da Rede SUAS não implica na criação e implementação automática dos aplicativos referidos no art. 2º, que serão disciplinados em normativos próprios.

Parágrafo único. Os sistemas/módulos não constantes nessa Portaria que vierem a compor a Rede SUAS serão instituídos em instrumento específico pela Secretaria Nacional de Assistência Social.

Art. 13. Revoga-se a Portaria nº 8, de 21 de julho de 2009, da SNAS.

Art. 14. Esta Portaria entra em vigor na data de sua publicação.

MARIA LUÍZA AMARAL RIZZOTTI

Identificação do Prefeito/Governador

Identificação do Administrador Titular

Identificação do Administrador Adjunto

Eu, ______________________________________________, Administrador () Titular ou () Adjunto de (Município ou UF), e tendo sob minha responsabilidade a gestão dos sistemas e aplicativos que compõem a REDE SUAS comprometo-me a:

1. Não revelar fora do âmbito profissional fato ou informação de qualquer natureza de que tenha conhecimento por força de minhas atribuições, salvo em decorrência de decisão competente na esfera legal ou judicial, bem como de autoridade superior;

2. Não revelar minha senha de acesso ao(s) sistema(s) a ninguém e tomar o máximo de cuidado para que ela permaneça somente de meu conhecimento;

3. Alterar minha senha, sempre que obrigatório ou que tenha suposição de descoberta por terceiros, não usando combinações simples que possam ser facilmente descobertas;

4. Respeitar as normas de segurança e restrições de sistema impostas pelos sistemas de segurança implantados no Ministério do Desenvolvimento Social e Combate a Fome - MDS (tais como privilégio e direitos de acesso);

5. Observar e cumprir as Boas Práticas de Segurança da Informação, e suas diretrizes, bem como este Termo de Responsabilidade;

6. Responder, em todas as instâncias, pelas conseqüências das ações ou omissões de minha parte, que possam pôr em risco ou comprometer a exclusividade de conhecimento de minha senha, ou das transações a que tenha acesso;

7. Responsabilizar-me pela integridade, confidencialidade e disponibilidade dos dados, informações contidas nos sistemas, devendo comunicar por escrito ao Ministério do Desenvolvimento Social e Combate a Fome - MDS e a minha chefia imediata quaisquer indícios ou possibilidades de irregularidades, de desvios ou falhas identificadas nos sistemas, sendo proibida a exploração de falhas ou vulnerabilidades porventura existentes;

8. Criar novas contas e atribuir perfis de usuários para acesso aos sistemas;

9. Desativar todos os usuários que não estejam mais vinculados a administração pública;

10. Desativar todos os usuários que por algum impedimento não possam mais acessar os sistemas.

Declaro, ainda, estar plenamente esclarecido e consciente que:

a) Não devo me ausentar da estação de trabalho sem encerrar a sessão de uso do sistema, garantindo assim a impossibilidade de acesso indevido por terceiros;

b) Ao utilizar os dados dos sistemas informatizados de acesso restrito manter a necessária cautela quando da exibição de dados em tela, impressora ou na gravação em meios eletrônicos, a fim de evitar que deles venham a tomar ciência pessoas não autorizadas;

c) Sem prejuízo da responsabilidade penal e civil, e de outras infrações disciplinares, constitui falta de zelo e dedicação às atribuições do cargo e descumprimento de normas legais e regulamentares, não proceder com cuidado na guarda e utilização de senha ou emprestá-la a outro servidor, ainda que habilitado;

d) Constitui descumprimento de normas legais, regulamentares e quebra de sigilo funcional divulgar dados obtidos dos sistemas aos quais tenho acesso para outros servidores não envolvidos nos trabalhos executados;

e) Constitui infração funcional e penal inserir ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados corretos dos sistemas ou bancos de dados da Administração Pública, com o fim de obter vantagem indevida para si ou para outrem ou para causar dano; bem como modificar ou alterar o sistema de informações ou programa de informática sem autorização ou sem solicitação de autoridade competente; ficando o infrator sujeito as punições previstas no Código Penal Brasileiro, conforme responsabilização por crime contra a Administração Pública, tipificado no art. 313-A e 313-B.

Declaro, nesta data, ter ciência e estar de acordo com os procedimentos acima descritos, comprometendo-me a respeitá-los e cumpri-los plena e integralmente, além de manter sempre verossímeis os dados de instituição e de minha área de competência.

(_) Aceito

Identificação do Usuário

Eu, ______________________________________________, usuário dos sistemas e aplicativos que compõem a REDE SUAS comprometo-me a:

1. Não revelar fora do âmbito profissional fato ou informação de qualquer natureza de que tenha conhecimento por força de minhas atribuições, salvo em decorrência de decisão competente na esfera legal ou judicial, bem como de autoridade superior;

2. Não revelar minha senha de acesso ao(s) sistema(s) a ninguém e tomar o máximo de cuidado para que ela permaneça somente de meu conhecimento;

3. Alterar minha senha, sempre que obrigatório ou que tenha suposição de descoberta por terceiros, não usando combinações simples que possam ser facilmente descobertas;

4. Respeitar as normas de segurança e restrições de sistema impostas pelos sistemas de segurança implantados no Ministério do Desenvolvimento Social e Combate a Fome - MDS (tais como privilégio e direitos de acesso);

5. Observar e cumprir as Boas Práticas de Segurança da Informação, e suas diretrizes, bem como este Termo de Responsabilidade;

6. Responder, em todas as instâncias, pelas conseqüências das ações ou omissões de minha parte, que possam pôr em risco ou comprometer a exclusividade de conhecimento de minha senha, ou das transações a que tenha acesso;

7. Responsabilizar-me pela integridade, confidencialidade e disponibilidade dos dados, informações contidas nos sistemas, devendo comunicar por escrito ao Ministério do Desenvolvimento Social e Combate a Fome - MDS e a minha chefia imediata quaisquer indícios ou possibilidades de irregularidades, de desvios ou falhas identificadas nos sistemas, sendo proibida a exploração de falhas ou vulnerabilidades porventura existentes;

Declaro, ainda, estar plenamente esclarecido e consciente que:

a) Não devo me ausentar da estação de trabalho sem encerrar a sessão de uso do sistema, garantindo assim a impossibilidade de acesso indevido por terceiros;

b) Ao utilizar os dados dos sistemas informatizados de acesso restrito manter a necessária cautela quando da exibição de dados em tela, impressora ou na gravação em meios eletrônicos, a fim de evitar que deles venham a tomar ciência pessoas não autorizadas;

c) Sem prejuízo da responsabilidade penal e civil, e de outras infrações disciplinares, constitui falta de zelo e dedicação às atribuições do cargo e descumprimento de normas legais e regulamentares, não proceder com cuidado na guarda e utilização de senha ou emprestá-la a outro servidor, ainda que habilitado;

d) Constitui descumprimento de normas legais, regulamentares e quebra de sigilo funcional divulgar dados obtidos dos sistemas aos quais tenho acesso para outros servidores não envolvidos nos trabalhos executados;

Constitui infração funcional e penal inserir ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados corretos dos sistemas ou bancos de dados da Administração Pública, com o fim de obter vantagem indevida para si ou para outrem ou para causar dano; bem como modificar ou alterar o sistema de informações ou programa de informática sem autorização ou sem solicitação de autoridade competente; ficando o infrator sujeito as punições previstas no Código Penal Brasileiro, conforme responsabilização por crime contra a Administração Pública, tipificado no art. 313-A e 313-B.

Declaro, nesta data, ter ciência e estar de acordo com os procedimentos acima descritos, comprometendo-me a respeitá-los e cumpri-los plena e integralmente, além de manter sempre verossímeis os dados de instituição e de minha área de competência.

(_) Aceito