A SUPERINTENDENTE DA ZONA FRANCA DE MANAUS - SUFRAMA, no uso de suas atribuições legais conferidas pelo inciso I do art. 18 da Estrutura Regimental aprovada pelo Decreto nº 4.628, de 21 de março de 2003 e,

CONSIDERANDO a necessidade de disciplinar o uso dos recursos de tecnologia da informação de propriedade da autarquia,

CONSIDERANDO a necessidade de maximizar a segurança da informação, contribuindo, dessa forma, para a manutenção da integridade dos seus recursos de Tecnologia da Informação (TI); e,

CONSIDERANDO a necessidade de inibir o uso dos recursos de tecnologia da informação para a prática de atos que violem as normas estabelecidas nesta Portaria, resolve:

Art. 1º As disposições desta Portaria são válidas para todos os usuários de recursos de tecnologia da informação da SUFRAMA, a saber: servidores ocupantes de cargo efetivo ou cargo em comissão e os ocupantes de emprego público, em exercício na SUFRAMA, bem como funcionários de empresas prestadoras de serviços terceirizados não eventuais e ainda os estagiários em atividade no Órgão.

§ 1º As mesmas disposições são válidas para outras pessoas que se encontrem a serviço da SUFRAMA, autorizadas a utilizar, em caráter temporário, os recursos de tecnologia da informação da SUFRAMA, mediante solicitação do Coordenador Geral da unidade à CGMOI.

§ 2º Quando for o caso, os contratos de prestação de serviço celebrados com a SUFRAMA deverão ter cláusula específica exigindo da empresa contratada o cumprimento da presente Portaria pelos prepostos por ela alocados, bem como prevendo as penalidades decorrentes da sua inobservância.

§ 3º Os contratos de prestação de serviço já celebrados pela SUFRAMA, e em vigor na data de publicação desta Portaria, deverão, se for o caso, ser aditados com inclusão da cláusula especificada no parágrafo anterior.

Art. 2º São recursos de tecnologia da informação:

I - os microcomputadores de mesa e portáteis (notebook, palmtop) e seus dispositivos periféricos, como teclados, mouses, caixas de som, microfones, leitoras, gravadoras e demais acessórios conectados ao computador;

II - os scanners (de mesa e manuais), impressoras (laser, jato de tinta, matriciais e técnicas) webcams, datashows, videoconferência, ipods, telefone com tecnologia Voip e demais equipamentos relacionados à TI que venham a integrar o patrimônio da Autarquia;

III - os programas de computador adquiridos e os sistemas desenvolvidos no Órgão;

IV - os equipamentos e serviços da Rede SUFRAMA, que compreende as redes locais da sede, anexos e das Unidades Descentralizadas, bem como a rede de comunicação que as interliga;

V - os dados armazenados em equipamentos, dispositivos e periféricos.

Art. 3º Os recursos de TI pertencentes às unidades da SUFRAMA e que estão disponíveis para o usuário devem ser utilizados em atividades estritamente relacionadas às funções institucionais desempenhadas pelo Órgão.

Art. 4º É vedado aos usuários o fornecimento de informações a terceiros sobre especificações técnicas que importem em riscos para a segurança da rede e dos sistemas da Instituição.

Art. 5º É vedada a utilização de quaisquer dos recursos de TI da SUFRAMA com o objetivo de praticar atos contra outros recursos da rede de computadores da autarquia ou redes externas, dentre os quais: equipamentos servidores, estações de mesa, equipamentos de rede, serviços de segurança e sistemas de informação.

Art. 6º São estações de trabalho todos os recursos de TI mencionados no inciso I do art. 1º desta Portaria.

Art. 7º A estação de trabalho deve manter o padrão estabelecido pela Coordenação Geral de Modernização e Informática - CGMOI, no tocante ao sistema operacional e aos demais programas de computador instalados, salvo o disposto no art. 8º.

Art. 8º A instalação de programas de computador nas estações de trabalho deverá obedecer ao perfil de cada usuário.

Art. 9º . Os programas de computador e os sistemas desenvolvidos no Órgão somente podem ser instalados nas estações de trabalho por técnico qualificado da CGMOI, diretamente nas referidas estações de trabalho ou automaticamente por meio da rede.

§ 1º Nos casos de comprovada necessidade, mediante solicitação do Coordenador Geral da área à CGMOI, é permitida a instalação de programa técnico relacionado à profissão ou atividade exercida pelo demandante.

§ 2º A CGMOI removerá programa de computador instalado em estação de trabalho que não se enquadre nos critérios estabelecidos neste artigo.

Art. 10. É vedada a instalação de quaisquer componentes ou placas de hardware que alterem a configuração original do equipamento e que não tenham sido adquiridos pela SUFRAMA ou realizados por técnico da CGMOI.

Art. 11. Somente em casos especiais será concedido privilégio de administrador da máquina aos usuários das estações de trabalho, por meio de prévia solicitação por escrito do Coordenador Geral da área de lotação do usuário, à CGMOI.

Parágrafo único. É vedado aos usuários com privilégio de administrador da máquina o compartilhamento de recursos ou ativação de serviços de rede nas estações de trabalho.

Art. 12. É vedada a utilização de microcomputadores particulares à rede da SUFRAMA, exceto em casos de comprovada necessidade, e mediante autorização do Superintendente da Unidade, encaminhada à CGMOI.

Art. 13. É vedada a conexão de equipamentos de rede sem fio (Wireless Access Point) na rede da SUFRAMA, exceto quando em cumprimento a decisão superior.

Art. 14. Compete à CGMOI agendar o processamento de software antivírus nas estações de trabalho, definindo sua periodicidade, podendo, antecipadamente, realizar varredura nos equipamentos sempre que julgar necessária.

Art. 15. É de responsabilidade do usuário a realização de cópias de segurança dos dados armazenados no disco rígido de sua estação de trabalho.

Art. 16. O usuário dos equipamentos de informática da carga patrimonial da CGMOI para compartilhamento com as demais unidades, por solicitação ou agendamento, deve assinar termo de responsabilidade pela integridade e bom funcionamento dos equipamentos.

Art. 17. Quaisquer movimentações de equipamentos de TI no âmbito da SUFRAMA devem ser comunicadas à CGMOI e à CGLOG, mediante memorando, para atualização dos respectivos controles.

Art. 18. Previamente ao envio de equipamentos para manutenção ou alienação, deve ser realizado procedimento padrão para preservação de informações relevantes, definidos pelo usuário, por técnicos da CGMOI.

Art. 19. É de responsabilidade do usuário a guarda e adequada utilização de dispositivos de armazenamento externos (disquetes, pen drives, CDs, DVDs, etc.).

Art. 20. Em viagens, as estações portáteis pertencentes à SUFRAMA, sob a responsabilidade de usuários, devem ser transportadas como bagagem pessoal.

Art. 21. Recomenda-se que dados ou informações pessoais, estratégicos ou confidenciais não sejam armazenados em computadores portáteis, a fim de preservar, a privacidade dos dados pessoais, a segurança dos estratégicos e o sigilo dos que sejam confidenciais.

Art. 22. A retirada de equipamentos de informática do Órgão deve ser previamente autorizada pelo Superintendente da unidade, com acompanhamento da Coordenação Geral de Recursos Logísticos - CGLOG mantendo-se registro da saída e posterior devolução, quando for o caso.

§ 1º No caso das estações portáteis utilizadas por usuário em serviço, deverá ser utilizado o termo de responsabilidade como documento de autorização.

§ 2º No caso de equipamentos retirados para manutenção, por empresa contratada pela SUFRAMA para tal finalidade, deverá ser utilizado documento de autorização fornecido pela CGLOG.

Art. 23. O ambiente físico em que se encontram os equipamentos servidores e equipamentos de rede é de acesso exclusivo aos técnicos da CGMOI, ou mediante sua autorização.

Art. 24. É de responsabilidade da CGMOI a disponibilização de unidades de armazenamento de rede para os usuários da SUFRAMA e a execução de cópia de segurança das respectivas.

Art. 25. O usuário deve manter nas unidades de armazenamento de rede apenas arquivos que estejam estritamente relacionados às atividades desempenhadas pelo Órgão, sendo vedada a gravação de arquivos de música, fotos, vídeos e outros, desde que não atendam tal finalidade.

Parágrafo único. A restrição citada no artigo anterior é válida para qualquer unidade de rede, portanto extensiva à pasta pessoal do usuário.

Art. 26. A CGMOI deve prover, adicionalmente às unidades descritas no art. 24, unidades de armazenamento de rede públicas, com direito de acesso a todos os usuários de uma rede local, para compartilhamento temporário de arquivos entre diferentes unidades ou áreas.

Parágrafo único. O armazenamento de arquivos nas pastas de rede públicas não têm cópias de segurança, ficando a cargo da CGMOI a responsabilidade de limpeza periódica.

Art. 27. A capacidade das unidades de armazenamento de rede será limitada, segundo definições estabelecidas pela CGMOI, com base na disponibilidade de espaço no equipamento servidor e nas atividades inerentes às unidades ou áreas.

Art. 28. Para utilização das estações de trabalho da SUFRAMA será necessária a autenticação do usuário, mediante identificação (login) e senha de acesso.

Art. 29. A identificação do usuário e a senha inicial de acesso são fornecidas pela CGMOI, mediante solicitação, por memorando, do Coordenador Geral da área.

§ 1º A senha de acesso é de uso pessoal e intransferível e sua divulgação é vedada sob qualquer hipótese, devendo ser alterada pelo próprio usuário no primeiro acesso.

§ 2º Qualquer utilização, por meio da identificação e da senha de acesso, é de responsabilidade do usuário ao qual as informações estão vinculadas.

§ 3º A solicitação da identificação e da senha de acesso concedidas a estagiário e a funcionário de empresa prestadora de serviços terceirizados deve ser feita pelo Coordenador Geral da área em que o mesmo estiver lotado.

§ 4º Ao ser credenciado para uso dos recursos de tecnologia da informação, é atribuído ao usuário um perfil, que corresponde a seus direitos e privilégios para acesso a serviços e informações, que não podem, em hipótese alguma, ser transferidos a terceiros.

§ 5º O perfil de que trata o parágrafo anterior deverá ser definido pelo Coordenador Geral da área e de acordo com as atividades e responsabilidades do usuário.

§ 6º Poderão ser disponibilizadas permissões de acesso distintas do perfil do usuário, desde que devidamente autorizadas pelo Superintendente da unidade e comunicadas por escrito à CGMOI.

§ 7º Os gestores dos sistemas de cada unidade ou área são responsáveis pela solicitação de credenciamento de usuários e devem comunicar por memorando à CGMOI o afastamento definitivo de usuários credenciados, solicitando o descredenciamento do acesso aos recursos de tecnologia da informação de suas respectivas unidades ou áreas.

§ 8º O acesso aos sistemas de informação obedecem a critérios, específicos e objetivos, estabelecidos pelos gestores dos sistemas.

§ 9º As permissões de acesso dos usuários devem ser revisados pelos gestores de sistemas, por amostragem, em intervalos regulares e as eventuais alterações comunicadas à CGMOI, para manter a segurança do ambiente da SUFRAMA.

§ 10. A Coordenação Geral de Recursos Humanos - CGRHU deverá comunicar por escrito à CGMOI as aposentadorias, os desligamentos, os afastamentos e as movimentações de usuários que impliquem em mudanças de lotação.

§ 11. A Coordenação Geral de Execução Orçamentária e Financeira - CGORF deverá comunicar por escrito à CGMOI as movimentações, afastamentos e desligamentos de usuários prestadores de serviços com acesso à rede e aos sistemas integrados.

§ 12. Os usuários em trânsito pela sede ou pelas unidades da SUFRAMA nos Estados da Amazônia Ocidental, Distrito Federal e Áreas de Livre Comércio de Macapá e Santana (AP) poderão utilizar os recursos de tecnologia da informação das unidades em que estiverem trabalhando.

Art. 30. A cada 90 dias será solicitada pelo sistema, ao usuário, a troca de sua senha de acesso.

§ 1º O usuário terá seu acesso temporariamente bloqueado caso não execute a modificação da senha mencionada no caput.

§ 2º A CGMOI poderá alterar o prazo para modificação da senha estabelecido no caput.

§ 3º A CGMOI poderá determinar um padrão a ser seguido quanto à definição da senha, incluindo número mínimo de caracteres, utilização de caracteres alfanuméricos e símbolos, à proibição de repetição de senhas anteriores e à quantidade permitida de tentativas, além de outras medidas que visem ao aumento da privacidade da senha.

Art. 31. Qualquer anormalidade percebida pelo usuário quanto ao privilégio de seu acesso aos recursos de tecnologia da informação deve ser imediatamente comunicada à CGMOI.

Art. 32. No caso de ausência do local de atividade, mesmo que temporariamente, o usuário deverá bloquear o acesso a sua estação de trabalho, devendo informar novamente sua senha para efetuar o desbloqueio.

Art. 33. Os equipamentos servidores, switches, firewalls e roteadores deverão ser protegidos por senha, que será de conhecimento exclusivo da CGMOI.

Art. 34. O acesso a redes externas à SUFRAMA ou à Internet dá-se, exclusivamente, por meios autorizados e configurados pela CGMOI, sendo vedado o uso de qualquer forma de conexão alternativa como: ADSL, Proxy externo, conexão discada via fax modem, dentre outras.

Art. 35. O acesso à Internet provido pela rede da SUFRAMA deve restringir-se às páginas com conteúdo relacionado às atividades desempenhadas pelo usuário para a Autarquia em consultas ou obtenção de informações e dados necessários ao serviço.

Art. 36. Constitui utilização indevida do acesso à Internet ou o envio de mensagem eletrônica, quaisquer das seguintes ações:

I - acesso a páginas com conteúdo que envolva:

a) pornografia;

b) racismo ou preconceitos de quaisquer natureza;

c) bate-papo (chats), exceto aquele que vier a ser definido como ferramenta de trabalho pela CGMOI;

d) jogos;

e) outros conteúdos notadamente fora do contexto do trabalho desenvolvido pelo usuário.

II - obter na Internet arquivos (download) que não estejam relacionados com suas atividades, a saber:

a) imagens;

b) áudio;

c) vídeo;

d) jogos;

e) programas de qualquer tipo.

III - utilizar mecanismos com o objetivo de descaracterizar o acesso indevido a páginas ou serviços vedados neste artigo.

§ 1º Não constitui utilização indevida o acesso a sítios que possam ser úteis ao desenvolvimento das atividades administrativas ou funcionais do usuário, ou outros sítios, desde que não se enquadre nas categorias listadas no inciso I do caput deste artigo, notadamente:

I - Sítios bancários;

II - Sítios de jornais e revistas;

III - Sítios de pesquisa e busca.

§ 2º O acesso aos sítios e serviços que estejam enquadrados nos incisos do caput deste artigo, mas que sejam necessários ao desempenho das atribuições funcionais do usuário, será liberado mediante solicitação por escrito do Coordenador Geral da área à CGMOI.

§ 3º Consideradas as exceções previstas no § 2º, fica a CGMOI autorizada a bloquear o acesso a sítios e serviços que possuam as características descritas nos incisos do caput deste artigo.

Art. 37. O serviço de correio eletrônico permite a transferência magnética de documentos, através de uma infra-estrutura padronizada de tratamento de mensagens e documentos eletrônicos, conforme critérios abaixo:

I - o acesso ao software de correio eletrônico será realizado com permissão incluída no perfil do usuário cadastrado na rede;

II - a caixa postal, incluindo-se mensagens recebidas, enviadas, excluídas e armazenadas, terá seu tamanho definido de acordo com o perfil do usuário.

III - os arquivos eventualmente anexados às mensagens recebidas e expedidas deverão estar condicionados à disponibilidade de espaço na caixa postal.

IV - quando ultrapassados os limites de Mb estabelecidos, ocorrerá o bloqueio automático deste serviço até que o usuário exclua as mensagens ou as transfira para pastas particulares. Essa ocorrência será precedida de mensagens automáticas, alertando o usuário sobre o esgotamento da capacidade de sua caixa postal;

V - nos casos excepcionais, onde fique demonstrada a necessidade de uso de maiores espaços na caixa postal, deverão ser submetidos à Superintendência da unidade, que solicitará o atendimento à CGMOI, havendo disponibilidade nos servidores e sem prejuízo aos demais usuários.

Art. 38. O correio eletrônico mantido pela SUFRAMA é ferramenta de trabalho de sua propriedade e, portanto, seu uso deverá estar afeto ao interesse do serviço, restringindo-se o envio de mensagens particulares ao mínimo indispensável, desde que não firam o disposto nesta Portaria.

Art. 39. Todos os usuários que possuem um login de acesso à rede, podem receber conjuntamente, uma caixa de correio eletrônico (e-mail) destinada às comunicações internas e externas, através da Internet, desde que solicitada mediante memorando assinado pelo Coordenador Geral da unidade, à CGMOI.

Art. 40. O correio eletrônico poderá ser acessado internamente, através da utilização de programas de correio corporativo e externamente através do recurso Webmail, que permite o acesso à caixa postal a partir de qualquer computador conectado à INTERNET, utilizando um browser comum (INTERNET EXPLORER, Fire Fox, Opera, etc.).

Art. 41. As mensagens recebidas pelos usuários e mantidas em sua caixa postal serão preservadas pelo sistema de backup diário pela prestadora do serviço, efetuado ao final do expediente, garantindo a recuperação das mensagens no caso de falhas, de rastreamento contra vírus anexados às mensagens enviadas ou recebidas ou de segurança contra a violação de sua privacidade. A garantia de privacidade está diretamente relacionada à manutenção do sigilo da senha pelo usuário.

Parágrafo único. É desaconselhável a abertura de mensagens de procedência desconhecida contendo anexos executáveis devido ao risco de contaminação da rede por vírus e outros arquivos prejudiciais, sendo de inteira responsabilidade do usuário as eventuais conseqüências da inobservância desta recomendação.

Art. 42. É proibido o uso das caixas postais para listas de distribuição, publicidade e propaganda, veiculação de mensagens de grupos de afinidades e mensagens circulares não vinculadas ao interesse da SUFRAMA.

Parágrafo único. A utilização indevida das caixas postais acarretará, na primeira ocorrência, a edição de advertência formal ao titular da caixa de origem. Em caso de reincidência, haverá a suspensão de uso, somente liberado após solicitação do superior imediato do titular da caixa de origem. Em caso de nova utilização indevida, a suspensão será pelo prazo de 90 (noventa) dias, independentemente de comunicação ao superior imediato.

Art. 43. A CGMOI poderá solicitar ao provedor dos serviços de Internet, limitações de acesso à rede mundial de computadores, com o objetivo de eliminar, antes de sua chegada aos destinatários, os e-mail que contenham arquivos incompatíveis com os serviços realizados no âmbito da SUFRAMA, respeitando-se o sigilo das comunicações.

Art. 44. Os administradores dos sistemas computacionais da SUFRAMA são responsáveis pelo uso adequado dos recursos sob sua responsabilidade, devendo zelar pela integridade e confidencialidade dos sistemas e dos dados sob seus cuidados.

Parágrafo único. Entende-se por administradores de sistemas computacionais quaisquer pessoas do quadro funcional ou prestadores de serviço, lotadas na CGMOI, que tenham conhecimento autorizado do código de acesso e senha de administração dos recursos de tecnologia da informação, sejam eles de uso geral, sejam de uso restrito a uma unidade, grupo de pessoas ou de uso individual.

Art. 45. A CGMOI deverá prover os instrumentos tecnológicos necessários ao cumprimento das normas estabelecidas nesta Portaria, bem como zelar pela manutenção, devidamente atualizada, de sistemas operacionais, navegadores e quaisquer programas de detecção e eliminação de códigos e/ou programas indevidos nas estações de trabalho dos usuários.

Art. 46. É atribuição da CGMOI gerir a infra-estrutura de hardware e software necessária à prestação dos serviços de acesso à rede interna, à redes externas e à Internet, sendo vedada a instalação de qualquer equipamento neste ambiente, salvo prévia autorização daquela Coordenação Geral.

Art. 47. A CGMOI, em conjunto com a CGRHU e a Coordenação Geral de Comunicação Social - CGCOM deverão promover, periodicamente, cursos, palestras e/ou informativos sobre assuntos relacionados ao uso de recursos de informática, com vistas a manter os usuários dos recursos de tecnologia da informação informados e atualizados.

Art. 48. A CGMOI poderá realizar monitoramento da utilização dos serviços de rede e acesso à Internet, podendo ainda exercer fiscalização nos casos de apuração de uso indevido desses recursos.

Parágrafo único. A CGMOI poderá bloquear temporariamente, sem aviso prévio, estação de trabalho que esteja realizando atividade que coloque em risco a segurança da rede, até que seja verificada a situação e descartada qualquer hipótese de dano à infra-estrutura tecnológica da SUFRAMA.

Art. 49. O usuário que fizer uso de forma indevida ou não autorizada dos recursos de tecnologia da informação, bem como agir em desacordo com os termos desta Portaria, fica sujeito à aplicação das penalidades previstas no Capítulo V do Título IV da Lei nº 8.112, de 11 de dezembro de 1990 e à legislação em vigor.

Art. 50. Os casos omissos e as dúvidas surgidas na aplicação desta Portaria serão dirimidos pela Superintendência, ouvida a Superintendência Adjunta de Administração - SAD.

Art. 51. Esta Portaria entra em vigor a partir da data da sua publicação.

FLÁVIA SKROBOT BARBOSA GROSSO