O PRESIDENTE DO INSTITUTO BRASILEIRO DO MEIO AMBIENTE E DOS RECURSOS NATURAIS RENOVÁVEIS - IBAMA, nomeado por Decreto de 3 de janeiro de 2003, publicado no Diário Oficial da União de 06.01.2003, no uso das atribuições legais previstas no art. 26, inciso V, do Anexo I, da Estrutura Regimental, aprovada pelo Decreto nº 5.718, de 13 de março de 2006.

Considerando a necessidade de estabelecer as regras gerais de utilização dos recursos computacionais da Autarquia;

Considerando a necessidade de estabelecer uma base para a elaboração de normas específicas de serviços de e-mail, banco de dados, Internet, e File Transfer Protocol ou Protocolo de Transferência de Arquivo (FTP) que obrigatoriamente seguirão as diretrizes a serem definidas, responsabilidades e penalidades; e

Considerando a necessidade de identificar claramente os usuários da rede corporativa da Autarquia, particularmente os autores de atos que violem as regras estabelecidas para o uso dos sistemas corporativos e do Código de Ética do Serviço Público Federal, RESOLVE:

Art. 1º Instituir, no âmbito desta Autarquia, as regras gerais para a melhor utilização dos recursos computacionais do IBAMA, tendo como principais objetivos:

I - definir responsabilidades e obrigações visando a ética de utilização, mantendo a reputação do IBAMA frente às instituições e comunidades externas;

II - permitir a otimização dos recursos, através do compartilhamento destes por todos os usuários;

III - manter a integridade, a disponibilidade e a confidencialidade da informação; e

IV - preservar a propriedade intelectual e os direitos sobre os dados.

Art. 2º Para os efeitos desta Portaria entende-se por:

- administrador: servidor do quadro de pessoal do IBAMA, contratado temporário, funcionário terceirizado especializado ou consultor, que tenha conhecimento autorizado do código de acesso e senha do super usuário ou função equivalente dos computadores em que estejam instalados os sistemas computacionais, sejam eles de uso corporativo, de uso restrito a uma unidade da estrutura organizacional do IBAMA, ou ainda de uso individual;

II - usuário: toda pessoa ou entidade que utiliza os recursos computacionais do IBAMA;

III - Centro Nacional de Telemática - CNT: órgão descentralizado da estrutura organizacional do IBAMA, da categoria Centro Especializado, responsável pelo planejamento, desenvolvimento, implantação, manutenção, controle, monitoramento, atualização e o gerenciamento dos recursos computacionais da rede corporativa, e também pela proposição de normas, padronizações e inovações de hardware e software, exercendo o controle e o monitoramento dos recursos computacionais e da rede corporativa;

IV - Núcleo de Rede Corporativa: unidade da estrutura funcional do CNT, responsável por toda a administração da rede corporativa;

V - conta de usuário: identificação única de acesso aos recursos computacionais;

VI - recursos computacionais: toda infra-estrutura de informática, comunicação e transmissão de dados, redes locais de computadores, banco de dados, sistemas e aplicativos corporativos, acesso à rede mundial de computadores, constituindo a rede corporativa do IBAMA;

VII - equipamentos de informática: conjunto de equipamentos compreendendo computadores, notebooks, handhelds, monitores de vídeo, impressoras, scanners, switches, hubs, patch panel, multifuncionais e outros;

VIII - NTP: Network Time Protocol é um protocolo desenvolvido sobre TCP/IP para permitir a sincronização dos relógios dos sistemas de uma rede, o NTP assume especial relevo em organizações cujas operações devam ser compatibilizadas em termo de hora corrente (timestamp);

IX - TCP/IP: Transmission Control Protocol / Internet Protocol ou Protocolo de Controle de Transmissão / Protocolo da Internet), os dois protocolos básicos da Internet, usados para viabilizar a transmissão e troca de dados de redes diferentes, permitindo assim que os computadores se comuniquem;

X - vírus: programa desenvolvido para "infectar" outros programas, inclusive o sistema operacional, o objetivo dos vírus de computador é prejudicar seu funcionamento normal, muitas vezes, causam prejuízos irreparáveis como, por exemplo, a destruição dos conteúdos dos discos do computador; e

XI - worm: tipo particular de vírus que, apesar de não danificar arquivos, tem a capacidade de se autoduplicar, utilizando recursos do computador, alguns worms só são notados quando a replicação atingiu determinado nível, que compromete o desempenho do computador, podendo, inclusive, levar a uma parada de determinado aplicativo ou mesmo do equipamento em si.

Art. 3º As regras estabelecidas nesta Portaria aplicam-se a todos os recursos computacionais previstos no art. 2º, inciso VI, deste ato.

Art. 4º Para os fins previstos nesta Portaria, ficam estabelecidas as seguintes regras e diretrizes gerais para serviços:

I - a utilização de qualquer serviço deve ser norteada por um documento denominado Norma de Uso do Serviço;

II - a Norma de Uso do Serviço deve especificar o público alvo do serviço;

III - as instruções de funcionamento, bem como as limitações de um serviço devem ser disponibilizadas a seus usuários pelo CNT;

IV - a Norma de Uso do Serviço deve estipular penalidades que deverão ser aplicadas em caso de desvio na sua utilização;

V - a forma de divulgação das instruções e das penalidades dependerá do tipo de serviço, recomenda-se, todavia que, para serviços de Internet as instruções e penalidades sejam disponibilizadas no próprio serviço, de forma clara e objetiva;

VI - a Norma de Uso do Serviço deve definir:

a) regras de controle de acesso ao serviço;

b) um mecanismo de registro de acesso ao serviço (log);

VII - o serviço cuja informação é classificada como privativa e/ou confidencial deve fornecer métodos seguros de autenticação e autorização validados pelo CNT;

VIII - deverá ser disponibilizado um telefone e/ou e-mail para suporte aos usuários do serviço;

IX - todo serviço deverá ter um administrador para ser acionado pelas unidades da estrutura organizacional do IBAMA, em casos de incidentes de segurança ou de outros motivos relacionados ao serviço;

X - todo usuário que se utilizar de algum recurso computacional deverá, obrigatoriamente, possuir uma conta de acesso, denominada conta de usuário, a ser solicitada ao CNT pela chefia imediata da unidade de lotação do usuário, que será composta por um login e senha inicial provisória, por medida de segurança, o usuário deverá trocá-la, imediatamente após o primeiro acesso, por uma senha de uso pessoal e intransferível; e

XI - nos casos de mudança de lotação ou encerramento de vínculo com o IBAMA (morte, aposentadoria, licença sem vencimento, entre outros) a chefia imediata deverá informar o ocorrido ao CNT, para que sejam atualizadas as permissões de acesso aos recursos computacionais do usuário em questão.

Art. 5º Para os fins previstos nesta Portaria, estabelecem-se as seguintes regras e diretrizes gerais para usuários:

I - O usuário deve conhecer as instruções, regras e penalidades de funcionamento do serviço que esteja utilizando, devendo ainda:

a) não se fazer passar por outra pessoa ou dissimular sua identidade quando utilizar os recursos computacionais, exceto em casos em que o acesso anônimo é explicitamente permitido;

b) responsabilizar-se pela sua identidade eletrônica, senha, credenciais de autenticação, autorização ou outro dispositivo de segurança, negando revelá-las a terceiros;

c) responder pelo mau uso dos recursos computacionais em qualquer circunstância;

d) responder por atos de sua autoria que violem as regras de uso dos recursos computacionais, estando, portanto, sujeito às penalidades definidas nesta Portaria e, se for o caso, às penalidades impostas por outras instâncias;

II - zelar pela conservação física e o bom funcionamento dos equipamentos de informática utilizados no desempenho de suas atividades;

III - fazer uso somente dos softwares proprietários ou livres que o IBAMA tenha permissão de uso e adotado como padrão.

Art. 6º Ao administrador estabelecem-se as seguintes regras e diretrizes :

I - quando envolvido em projeto, implementação e operação de serviços, deve estar ciente das regras de seu uso, não podendo alegar desconhecimento;

II - cabe ao administrador:

a) preservar a integridade e a segurança dos sistemas;

b) manter os registros e logs de utilização dos serviços;

c) armazenar registros em outro computador, além do que hospeda o serviço, ou ainda off-line (fita, CD-ROM, DVD);

d) manter registros por um período mínimo de 3 anos nos casos de acesso à Internet;

e) fornecer registros e logs somente ao Responsável pela Rede Corporativa do IBAMA ou ao Chefe do Centro Nacional de Telemática, ou a quem eles formalmente indicarem;

f) acessar os arquivos dos usuários somente quando for indispensável para manutenção dos serviços ou em casos de falhas de segurança;

g) manter o sincronismo NTP nos equipamentos servidores responsáveis pelo fornecimento de serviço;

h) atualizar os sistemas aplicando mecanismos de correção (patches);

i) informar aos usuários sobre os mecanismos de correção de vulnerabilidades recomendáveis;

j) participar das listas de discussão dos administradores da rede corporativa do IBAMA;

l) acessar as páginas de segurança mantidas pelo Núcleo da Rede Corporativa do IBAMA;

m) utilizar ferramentas apropriadas para acesso aos servidores de serviços;

n) gerenciar adequadamente as senhas de usuários, os procedimentos de conexão (shell scripts), de desconexão de usuários por inatividade, os privilégios de usuários e a política de troca de senha;

o) no caso de um incidente, identificar as pessoas responsáveis, notificando o Responsável pelo Núcleo da Rede Corporativa do IBAMA e o Chefe do CNT;

p) interagir com o Núcleo da Rede Corporativa do IBAMA para troca de conhecimentos sobre ferramentas apropriadas a serem utilizadas para segurança e gerenciamento dos serviços.

Art. 7º Considera-se violação das regras os seguintes atos:

I - mostrar, armazenar ou transmitir texto, imagens ou sons que possam ser considerados ofensivos ou abusivos;

II - efetuar ou tentar qualquer tipo de acesso não autorizado aos recursos computacionais do IBAMA;

III - utilizar os recursos computacionais do IBAMA para acesso não autorizado ou indevido a recursos de terceiros;

IV - violar ou tentar violar os sistemas de segurança, quebrando ou tentando descobrir a identidade eletrônica de outro usuário, senhas ou outros dispositivos de segurança, interferindo em fechaduras automáticas ou sistemas de alarme;

V - interceptar ou tentar interceptar a transmissão de dados através de monitoração, exceto quando autorizado explicitamente pelo superior hierárquico, com prévio conhecimento do CNT;

VI - provocar interferência em serviços de outros usuários ou o seu bloqueio, provocando congestionamento da rede de dados, inserindo vírus ou tentando a apropriação indevida dos recursos computacionais do IBAMA;

VII - desenvolver, manter, utilizar ou divulgar dispositivos que possam causar danos aos sistemas e às informações armazenadas, tais como criação e propagação de vírus e worms, criação e utilização de sistemas de criptografia que causem ou tentem causar a indisponibilidade dos serviços e/ou destruição de dados, e ainda, engajar-se em ações que possam ser caracterizadas como violação da segurança computacional;

VIII - utilizar os recursos computacionais do IBAMA para atividades direta ou indiretamente relacionadas à fabricação ou testes de armas nucleares, químicas e biológicas;

IX - utilizar os recursos computacionais do IBAMA para fins comerciais ou políticos, tais como mala direta ou propaganda política;

X - utilizar os recursos computacionais do IBAMA para ganho indevido;

XI - utilizar os recursos computacionais do IBAMA para intimidar, assediar, difamar ou aborrecer qualquer pessoa; e

XII - consumir inutilmente os recursos computacionais do IBAMA de forma intencional.

Art. 8º Quanto à distribuição de informação imprópria:

I - o usuário ou administrador não pode transmitir, difundir ou disponibilizar a terceiros informações, dados, conteúdos, mensagens, gráficos, desenhos, arquivos e som e/ou imagens, fotografias, gravações, software ou classe de material que de qualquer forma:

a) contrariem, menosprezem ou atentem contra os direitos fundamentais e as liberdades públicas reconhecidas constitucionalmente, nos tratados internacionais e no ordenamento jurídico como um todo;

b) induzam, incitem ou promovam atos ilegais, denegridores, difamatórios, infames, violentos ou, em geral, contrários à lei, à moral e aos bons costumes geralmente aceitos ou à ordem pública;

c) induzam, incitem ou promovam atos, atitudes ou idéias discriminatórias por causa de sexo, raça, religião, crença, idade, ideologia ou condição;

d) incorporem, ponham à disposição ou permitam acessar produtos, elementos, mensagens e/ou serviços ilegais, violentos, pornográficos, degradantes ou, em geral, contrários à lei, à moral e aos bons costumes geralmente aceitos ou à ordem pública;

e) induzam ou possam induzir a um estado inaceitável de ansiedade ou temor;

f) induzam ou incitem a envolver-se em práticas perigosas, de risco ou nocivas à saúde ou equilíbrio psíquico;

g) sejam falsos, ambíguos, inexatos, exagerados ou extemporâneos, de forma que possam induzir a erro sobre seu objeto ou sobre as intenções ou propósitos do comunicante; sejam protegidos por quaisquer direitos de propriedade intelectual ou industrial pertencentes a terceiros, sem que o usuário tenha obtido previamente dos seus titulares a autorização necessária para levar a cabo o uso que efetuar ou pretender efetuar; transgridam os segredos empresariais de terceiros;

h) sejam contrários ao direito de honra, à intimidade pessoal e familiar ou à própria imagem das pessoas;

i) infrinjam as normas sobre segredo das comunicações;

j) constituam publicidade ilícita, enganosa ou desleal e, em geral, que constituam concorrência desleal;

l) incorporem vírus ou outros elementos físicos ou eletrônicos que possam causar dano ou impedir o normal funcionamento da rede, do sistema ou de equipamentos de informática do IBAMA ou de terceiros, ou que possam causar dano aos documentos eletrônicos e arquivos armazenados nestes equipamentos;

m) provoquem, por suas características, dificuldades no normal funcionamento do serviço;

n) permitam a tentativa de acesso ou o acesso a máquinas não autorizadas;

o) permitam a tentativa de quebra, ou a quebra de sigilo de códigos alheios, o acesso e modificação de arquivos pertencentes a outros usuários sem a sua autorização.

Art. 9º O usuário é responsável por qualquer atividade a partir de sua conta de usuário e também por seus atos no uso dos recursos computacionais oferecidos, assim, o mesmo responderá por qualquer ação legal apresentada ao IBAMA e que o envolva.

Art. 10. Em caso de violação das regras gerais estabelecidas nesta Portaria, serão aplicados os instrumentos legais cabíveis à apuração e punição dos infratores.

Art. 11. Esta Portaria entra em vigor na data de sua publicação.

MARCUS LUIZ BARROSO BARROS