O Procurador-Geral da Fazenda Nacional, no uso das atribuições que lhe conferem os incisos XIII e XVIII do art. 49 do Regimento Interno da PGFN, aprovado pela Portaria nº 138, de 1º de julho de 1997, e tendo em vista a necessidade de regulamentar a segurança e o controle de acesso lógico aos sistemas informatizados da Procuradoria-Geral da Fazenda Nacional, resolve:

a) atender o princípio constitucional da eficiência na prestação dos serviços públicos compreendidos na esfera de competência da Procuradoria-Geral da Fazenda Nacional - PGFN, inclusive pela transparência dos procedimentos envolvidos;

b) estabelecer meios de acompanhamento e de aferição dos resultados da atuação institucional, bem assim de controle e responsabilização no âmbito da PGFN;

c) garantir a continuidade da prestação dos serviços públicos sob responsabilidade do órgão e a uniformidade dos procedimentos em seu âmbito;

d) atender satisfatoriamente os usuários do serviços públicos prestados pela PGFN;

e) padronizar os procedimentos relativos à utilização e segurança dos sistemas informatizados e dos equipamentos de informática da PGFN, bem assim regulamentar os procedimentos internos relativos à utilização dos serviços de mensageria e demais serviços, como Internet e Intranet;

f) estabelecer rotinas para o desenvolvimento dos serviços administrativos no âmbito das unidades centrais e descentralizadas da PGFN, resolve:

Art. 1º Os sistemas informatizados da Procuradoria-Geral da Fazenda Nacional - PGFN, observarão as normas de segurança e de controle de acesso lógico em conformidade com o disposto nesta Portaria.

Art. 2º Para efeitos desta Portaria entende-se por:

I - acesso cooperativo: a transferência direta de informações entre o computador do usuário e o computador central;

II - acesso motivado: aquele realizado para fins inerentes às atribuições do servidor;

III - acesso imotivado: aquele realizado para fins estranhos às atribuições do servidor;

IV - acesso lógico: a operação de atualização e consulta de dados e informações em um sistema;

V - acesso por transferência de arquivo: a formatação de dados em um computador e sua transmissão a outro computador;

VI - ambiente de desenvolvimento: o conjunto de recursos utilizados para construir, testar e manter sistemas;

VII - ambiente de homologação: o conjunto de recursos utilizados para verificar se o sistema funciona conforme a especificação;

VIII - ambiente de produção: o conjunto de recursos onde são executados os sistemas com dados reais e operações válidas no ambiente administrativo;

IX - ambiente de treinamento: o conjunto de recursos utilizados para capacitar usuários nas funcionalidades dos sistemas;

X - cadastrador geral: servidor da Procuradoria-Geral da Fazenda Nacional, designado por portaria, para, utilizando o Sistema de Controle de Acesso Senha-Rede, cadastrar usuários e cadastradores parciais e habilitá-los no uso de sistemas, no ambiente de produção. No caso de ambiente de treinamento, homologação e de desenvolvimento o cadastrador geral será um funcionário do Serviço Federal de Processamento de Dados - SERPRO, designado pelo seu Superintendente para as mesmas funções;

XI - cadastrador parcial: servidor da Procuradoria-Geral da Fazenda Nacional, designado pelo cadastrador geral, para, utilizando o Sistema de Controle de Acesso Senha-Rede, cadastrar usuários e habilitá-los no uso de sistemas, no ambiente de produção, no perfil por ele determinado. No caso de ambiente de treinamento, homologação e de desenvolvimento o cadastrador-parcial será um funcionário do Serviço Federal de Processamento de Dados - SERPRO, designado pelo seu Superintendente para as mesmas funções;

XII - cadastramento: procedimento de inclusão de sistemas ou usuários no sistema de controle de acesso Senha-Rede;

XIII - confidencialidade: a garantia de sigilo das informações;

XIV - disponibilidade: o princípio de segurança que trata da entrega tempestiva da informação, a usuários e processos autorizados;

XV - gestor de sistema: o servidor da PGFN, designado por portaria, responsável pela definição e manutenção do respectivo sistema;

XVI - administrador do sistema: funcionário do SERPRO, designado pelo seu Superintendente de Negócios, responsável pela criação dos sistemas, cadastramento e habilitação dos cadastradores gerais da PGFN e do SERPRO;

XVII - habilitação: o procedimento que permite ao usuário cadastrado acessar sistemas;

XVIII - integridade: o princípio de segurança que trata da confiabilidade da informação;

XIX - log: o registro das atividades relativas às ações realizadas sobre os dados de um sistema e da identificação do Usuário que a executou;

XX - perfil: o subconjunto de transações de um sistema, que define a abrangência de atuação de um cadastrador ou usuário;

XXI - transação: um programa executável do sistema;

XXII - titular da unidade: os titulares das Unidades Central e Descentralizadas, os Procuradores-Gerais Adjuntos e os Coordenadores-Gerais da PGFN, bem assim os titulares de mesma hierarquia de outros órgãos, onde estiverem lotados os usuários;

XXIII - usuário: a pessoa ou processo autorizado ao uso de determinada informação ou conjunto de dados;

XXIV - Correio Eletrônico ou Serviço de Mensageria: é um meio seguro para troca de mensagens entre os órgãos do Governo, com características importantes como o não repúdio, a confirmação de entrega e a confirmação de leitura, e impede, além disso, que um usuário possa fraudar o envio de uma mensagem, utilizado a identidade de terceiro;

XXV - uso indevido do Correio Eletrônico: utilização da ferramenta para fins estranhos à atividade do servidor.

Parágrafo único. São deferidas aos titulares dos outros órgãos, conforme inciso XXII, as mesmas competências e obrigações previstas no inciso IV do art. 6º.

Art. 3º São Usuários dos sistemas informatizados da PGFN:

I - os servidores da PGFN;

II - os servidores da Secretaria da Receita Federal - SRF;

III - os servidores de outros órgãos em exercício na PGFN;

IV - os servidores do SERPRO da área de desenvolvimento e manutenção dos sistemas designados pelo seu Superintendente;

V - os estagiários com vínculo à PGFN, observados os perfis de acesso aprovados;

VI - os servidores de outros Órgãos Públicos Federais, mediante Acordo de Cooperação Técnica;

VII - empregados das empresas contratadas para prestação de serviços na PGFN, observados os perfis de acesso aprovados.

Art. 4º As formas de acesso aos sistemas informatizados da PGFN são:

I - acesso cooperativo;

II - acesso lógico;

III - acesso por transferência de arquivos.

Art. 5º Os gestores do sistema de controle de acesso aos sistemas informatizados da PGFN possuem as seguintes atribuições:

I - definir e manter atualizada a relação de perfis e transações estabelecidas para utilização dos sistemas informatizados;

II - definir e classificar os perfis de usuários que serão habilitados nos sistemas informatizados da PGFN;

III - determinar, quando for necessária, a execução de transações dos sistemas em locais específicos.

Art. 6º A autorização para acesso aos sistemas informatizados da PGFN observará o seguinte:

I - ao administrador do sistema de controle de acesso Senha-Rede, funcionário do Serviço Federal de Processamento Dados - SERPRO, designado pelo seu Superintendente de Negócios, cabe:

a) criar os sistemas informatizados da PGFN, nos ambientes de desenvolvimento, homologação, produção e treinamento;

b) cadastrar e descadastrar o cadastrador geral no Sistema de Controle de Acesso Senha-Rede;

c) manter atualizado o arquivo contendo as solicitações de cadastramento e descadastramento do cadastrador geral, pelo período de cinco anos.

II - ao cadastrador geral, no ambiente de sua responsabilidade, cabe:

a) cadastrar os perfis e respectivas transações estabelecidas pelos gestores dos sistemas;

b) cadastrar e descadastrar o cadastrador parcial no Sistema de Controle de Acesso Senha-Rede;

c) definir em quais perfis o cadastrador parcial está autorizado a habilitar e desabilitar usuários;

d) cadastrar e excluir do cadastro os usuários no Sistema de Controle de Acesso Senha-Rede e nos sistemas informatizados da PGFN;

e) habilitar, desabilitar, reativar, desativar, desbloquear e trocar senha dos usuários;

f) orientar os usuários na execução e desempenho de suas atividades;

g) manter atualizado o arquivo contendo os formulários, referentes aos últimos cinco anos, de cadastramento, exclusão do cadastro, habilitação, desabilitação, reativação e desativação dos usuários sob sua supervisão, bem como os atos formais que os nomearam para exercer suas funções.

III - ao cadastrador parcial, no ambiente de sua responsabilidade, cabe:

a) cadastrar e excluir do cadastro os usuários no Sistema de Controle de Acesso Senha-Rede e nos sistemas informatizados da PGFN;

b) habilitar, desabilitar, reativar, desativar, desbloquear e trocar senha dos usuários;

c) orientar os usuários na execução e desempenho de suas atividades;

d) manter atualizado o arquivo contendo os formulários dos últimos cinco anos de cadastramento, exclusão do cadastro, habilitação, desabilitação, reativação e desativação dos usuários sob sua supervisão, bem como os atos formais que os nomearam para exercer suas funções.

IV - ao titular da unidade, cabe:

a) auditar, periodicamente, as habilitações por ele autorizadas;

b) solicitar a desabilitação dos usuários, no caso de transferência de unidade;

c) solicitar a exclusão dos usuários no caso de desligamento da PGFN;

d) solicitar o descadastramento do usuário nos casos de afastamento das funções inerentes à habilitação/cadastramento.

Art. 7º A solicitação de cadastramento no sistema de controle de acesso Senha-Rede, a habilitação dos usuários nos sistemas informatizados da PGFN e a reativação de senha far-se-ão por intermédio de formulário, conforme modelo anexo a esta Portaria, observando-se o seguinte:

I - as autorizações de acesso devem ser definidas de acordo com a necessidade de condução das tarefas, considerando o princípio dos privilégios mínimos (ter acesso apenas aos sistemas, transações e recursos necessários para a condução de tarefas), sendo esta definição de estrita responsabilidade do titular da unidade em que trabalhar o usuário;

II - o perfil de acesso observará o conjunto de transações inerentes aos níveis estabelecidos pelos Gestores dos sistemas informatizados.

Parágrafo único. Aos servidores dos outros órgãos somente será permitida consulta aos dados dos sistemas, nos termos definidos pelo Procurador-Geral da Fazenda Nacional.

Art. 8º Os sistemas informatizados da PGFN deverão ser controlados e protegidos contra ações intencionais ou acidentais que impliquem perda, destruição, inserção, cópia, acesso e alterações indevidas, em conformidade com os princípios da confidencialidade, integridade e disponibilidade.

§ 1º O sistema de controle de acesso deverá prover as funções de:

a) autorização, identificação e autenticação, acesso controlado, contabilização e auditoria;

b) validação do número de inscrição no Cadastro de Pessoas Físicas e o respectivo nome do usuário ou cadastrador, em relação ao sistema de Cadastro de Pessoas Físicas da Secretaria da Receita Federal;

c) proteção das informações dos sistemas informatizados da PGFN contra o uso não autorizado;

d) manutenção da integridade dos dados armazenados e rotinas de segurança inerentes aos sistemas;

e) exibir na tela inicial mensagem informando que o serviço só pode ser utilizado por Usuários autorizados.

§ 2º O Log deverá:

a) assegurar a preservação dos dados relativos às transações realizadas nos sistemas, com a identificação do Usuário, local e horário de acesso;

b) permitir a contabilização do uso, auditoria e recuperação nas situações de falhas.

§ 3º As senhas são individuais, secretas, intransferíveis e devem ser protegidas com o grau de segurança compatível com a informação associada.

§ 4º O arquivo de senhas deve ser criptografado e o acesso a ele controlado.

§ 5º A distribuição de senhas aos usuários será feita, via eletrônica, diretamente ao interessado ou ao titular da unidade.

§ 6º A senha gerada pelo sistema deverá ser trocada no primeiro acesso realizado pelo usuário.

§ 7º O sistema de acesso deve permitir ao usuário alterar sua senha sempre que desejar.

§ 8º A senha digitada não deve ser exibida.

§ 9º As senhas serão:

a) bloqueadas, após três tentativas de acesso frustradas;

b) inativadas, caso sejam ultrapassados 45 dias da última troca de senha;

c) excluídas, caso não haja acesso no período de 90 dias.

§ 10. A troca ou liberação de uma senha bloqueada será solicitada e atendida via eletrônica, diretamente ao interessado ou ao titular da unidade.

§ 11. O sistema solicitará nova autenticação do usuário após certo tempo de inatividade da sessão (time-out), definido pelo gestor do sistema.

Art. 9º A produção, homologação, desenvolvimento e treinamento dos sistemas informatizados da PGFN utilizarão ambientes específicos.

Art. 10. Qualquer infringência às regras estabelecidas para o uso dos sistemas informatizados da PGFN deverá ser informada ao titular da unidade de ocorrência do fato, para fins de apuração de responsabilidade.

Art. 11. É de responsabilidade de todos os servidores cuidar da integridade, confidencialidade e disponibilidade dos dados, informações e sistemas da PGFN, devendo comunicar por escrito ao titular da unidade quaisquer irregularidades, desvios ou falhas identificadas.

§ 1º O direito de acesso do usuário é pessoal e intransferível.

§ 2º É proibida a exploração de falhas ou vulnerabilidades porventura existentes nos sistemas.

§ 3º O acesso à informação não garante direito sobre a mesma nem confere autoridade para liberar acesso a outras pessoas.

§ 4º É proibida a divulgação de dados obtidos dos sistemas informatizados para quaisquer pessoas, inclusive servidores e empregados públicos que não estejam envolvidos nos trabalhos objeto das consultas.

§ 5º Os usuários e cadastradores devem manter suas senhas de acesso secretas, não podendo deixar qualquer sistema em condições de ser acessado por terceiros.

Art. 12. O acesso imotivado aos serviços informatizados da PGFN constitui, sem prejuízo da responsabilidade civil e penal, infração funcional de descumprimento de normas legais ou regulamentares, tipificada no art. 116, incisos I e III, da Lei nº 8.112, de 11 de dezembro de 1990.

Art. 13. Constitui descumprimento de normas legais e regulamentares e quebra de sigilo funcional de que tratam os incisos III e VIII do art. 116 da Lei nº 8.112, de 1990, a divulgação de dados dos sistemas informatizados para servidores da PGFN que não estejam envolvidos nos trabalhos objeto das consultas.

Art. 14. Ressalvadas as hipóteses de requisições legalmente autorizadas, constitui infração funcional de revelação de segredo do qual se apropriou em razão do cargo, tipificada no inciso IX do art. 132 da Lei nº 8.112, de 1990, a divulgação, a quem não seja servidor da PGFN e da SRF, de informações dos sistemas informatizados protegidas pelo sigilo fiscal, sujeitando o infrator à penalidade de demissão, independentemente de sanção prevista no Capítulo I do Título XI do Decreto Lei nº 2.848, de 1940 (Código Penal).

Art. 15. Sem prejuízo da responsabilidade penal e civil, na forma dos arts. 121 a 125 da Lei nº 8.112, de 1990, e de outras infrações disciplinares, constitui falta de zelo e dedicação às atribuições do cargo e descumprimento de normas legais e regulamentares, na forma dos incisos I e III do art. 116 da Lei nº 8.112, de 1990, não proceder o servidor com o devido cuidado na guarda e utilização da senha ou cedê-la a outro servidor, ainda que habilitado.

Art. 16. A indevida utilização dos sistemas informatizados da PGFN, de que resulte ou não prejuízo à Fazenda Nacional caracterizará infração funcional, a ser apurada em processo administrativo disciplinar, sem prejuízo de responsabilidade penal e civil, conforme o caso.

Parágrafo único. Aplica-se o disposto no caput ao prestador do serviço de informática e a seus agentes e aos servidores e empregados de outros órgãos conveniados, no que couber.

Art. 17. O Serviço de Mensageria (Correio Eletrônico) é de propriedade da Procuradoria-Geral da Fazenda Nacional e recomenda-se sua utilização no estrito interesse da administração pública.

Art. 18. As comunicações realizadas entre as unidades e membros da PGFN, por correio eletrônico devem ter afinidade exclusiva com as atividades institucionais e não estão sujeitas a qualquer regime de privacidade, assim entendido um hipotético conjunto de medidas restritivas do acesso aos arquivos e mensagens que trafegam no sistema institucional de comunicação, podendo ser monitoradas pelo gestor do sistema.

Art. 19. As caixas-postais dos correios eletrônicos são classificadas em institucionais e individuais-funcionais.

Art. 20. As caixas-postais institucionais destinam-se à troca de mensagens, via correio eletrônico da Rede Governo, entre unidades organizacionais, tendo por objeto mensagens impessoais, vinculadas às atividades institucionais da PGFN.

Art. 21. Cada Unidade da PGFN poderá manter até 14 (quatorze) caixas-postais institucionais, com estrutura de nome padronizada pela Unidade Central, a saber:

I - APOIO

II - BIBLIOTECA

III - CÁLCULO

IV - CONTRATOS

V - DEFESA

VI - DILIGÊNCIA

VII - DÍVIDA

VIII - INFORMÁTICA

IX - PROFIS

X - PROJUD

XI - PROJUR

XII - NOME DA UNIDADE

XIII - SECRETARIA

XIV - PATRIMÔNIO

§ 1º A nomenclatura é vinculada às áreas de atuação da PGFN e das respectivas Unidades e será seguida da identificação da Unidade a que pertence.

§ 2º Segundo critérios de conveniência definidos pelo Procurador-Geral da Fazenda Nacional, poderão ser criadas caixas postais institucionais vinculadas a temas específicos e relevantes para a PGFN.

§ 3º Cada caixa terá um Procurador da Fazenda Nacional ou servidor e, no caso da caixa com o nome da Unidade, o responsável será o respectivo titular.

§ 4º Caso o responsável pela caixa postal institucional esteja impossibilitado de acessá-la por um período superior a 3 (três) dias, deverá solicitar À Assessoria de Informática da PGFN o redirecionamento da mesma para outra caixa, que será responsável pelas mensagens recebidas.

§ 5º Excetua-se da regra prevista no parágrafo anterior o titular de Unidade responsável pela caixa da respectiva Unidade.

§ 6º A Assessoria de Informática da PGFN fará o monitoramento de acesso à caixa postal institucional e, caso a mesma não seja aberta por 3 (três) dias, com ou sem redirecionamento, o fato será comunicado ao titular da unidade para averiguação e providências cabíveis.

§ 7º O cancelamento do redirecionamento deverá ser solicitado a Assessoria de Informática, que, de imediato, adotará as providências cabíveis.

Art. 22. As caixas-postais individuais-funcionais destinam-se à troca de mensagens, via correio eletrônico da Rede Governo, entre as pessoas que trabalham nas organizações abrangidas por estas normas, tendo por objeto mensagens pessoais.

§ 1º Poderão ser titulares de caixas-postais individuais-funcionais os Procuradores da Fazenda Nacional e os titulares das Coordenações da PGFN.

§ 2º As caixas-postais individuais-funcionais que não forem acessadas durante 60 (sessenta) dias, serão canceladas pela Assessoria de informática, sendo sua reativação condicionada a requerimento do interessado.

§ 3º Para os fins deste artigo, é considerada mensagem pessoal de caixa-postal individual-funcional aquela enviada de forma singular.

Art. 23. As regras de formação de nomes das caixas-postais seguirão as normas de formação de nome especificadas pelo Serviço de Mensageria da Rede Governo (e-gov).

Parágrafo único. Na solicitação de criação de caixa postal o usuário deverá fornecer o nome completo e o CPF, além de outros dados que se façam necessários, com o fim de aplicação das regras de formação de nomes para composição dos endereços eletrônicos estabelecidos pela Rede Governo.

Art. 24. Constitui uso indevido do Serviço de Mensageria.

I - inserir replicação da mensagem por procedimento de envio de cópia e/ou cópia oculta;

II - transmitir mensagem em lista de distribuição, com finalidade alheia à atribuição do servidor;

III - divulgar mensagem veiculada no âmbito interno da PGFN para o ambiente externo;

IV - encaminhar assunto tratado com determinada Chefia ou Unidade da PGFN para outras Chefias ou Unidades não envolvidas no assunto, sem justificativa;

V - utilizar o correio eletrônico sem atendimento das normas regulamentares e éticas.

Art. 25. O servidor que identificar o uso indevido do Serviço de Mensageria, nos termos do inciso XXV do art. 2º, deverá comunicar o fato à Assessoria de Informática da PGFN, que submeterá ao Procurador-Geral Adjunto supervisor da área de informática proposta de advertência do usuário e, no caso de reincidência, de suspensão do acesso ao serviço, independentemente de outras providências julgadas cabíveis por parte da Administração.

Parágrafo único. A advertência e a suspensão do serviço, devidamente fundamentadas, serão comunicadas ao superior imediato do usuário e, no caso de suspensão, o seu restabelecimento somente ocorrerá mediante solicitação formal da chefia, acompanhada de requerimento do interessado expondo, pormenorizadamente, os motivos da irregularidade, bem como a necessidade da reativação.

Art. 26. As dúvidas sobre as vedações de uso das caixas-postais serão dirimidas pela Coordenação-Geral de Planejamento e Normas que, provocada, prestará os esclarecimentos necessários à correta utilização do Serviço de Mensageria.

Art. 27. O uso indevido do Serviço de Mensageria poderá sujeitar o usuário a procedimento de apuração de responsabilidade administrativa, cível e penal, nos termos da lei.

Art. 28. O tráfego de informações em rede deve ser protegido contra danos, perdas, indisponibilidades ou uso ou exposição indevidos, de acordo com seu valor, criticidade e confidencialidade.

Art. 29. As redes locais da PGFN devem adotar e manter procedimentos de cópia de segurança (backup) e recuperação, procedimentos de combate a vírus, bem como utilizar somente programas (softwares) autorizados.

Parágrafo único. As estações de trabalho instaladas nas redes locais da PGFN devem possuir controle de acesso lógico individual.

Art. 30. Cabe ao usuário proteger sua estação de trabalho, por meio dos seguintes procedimentos:

I - manter o padrão básico de softwares licenciados para uso na PGFN;

II - não permitir o uso de sua senha por terceiros;

III - verificar os arquivos que não estão em uso e eliminá-los;

IV - não permitir a instalação de nenhum produto que não seja oficial;

V - encerrar todas as aplicações em Rede Local e, em seguida, desligar sua Estação de Trabalho, ao terminar suas tarefas;

VI - não deixar sua estação de trabalho ativa na Rede Local, nem em qualquer sistema, ao se afastar do mesmo;

VII - não alterar a configuração realizada, em sua estação de trabalho, pelo técnico autorizado pela PGFN;

VIII - verificar a procedência de softwares e de disquetes que estiverem sendo utilizados em sua estação de trabalho e se os mesmos não estão infectados;

IX - não utilizar, nem permitir que terceiros (inclusive pessoas de confiança), utilizem disquetes de procedência desconhecida, sem, primeiramente, certificar-se de que não estão contaminados;

X - deixar o antivírus de rede ativo permanentemente;

XI - ao certificar-se da existência de vírus, utilizar sempre o antivírus e se não resolver, solicitar imediatamente a presença de técnico do SERPRO para remoção de vírus;

XII - permitir, quando realizado o login na rede, a completa atualização da versão do software de antivírus na sua estação de trabalho;

XIII - verificar a procedência de arquivos executáveis (.EXE) que são recebidos por correio eletrônico.

Art. 31. O padrão de utilização, em Rede Local da PGFN, compreende:

I - Sistema Operacional Windows;

II - MS Office (Standard);

III - Outlook, quando usuário de Correio Eletrônico;

IV - Antivírus;

V - Emulador EXTRA PERSONAL CLIENT;

VI - Internet Explorer da MICROSOFT, nos casos autorizados pelo Órgão Central.

Parágrafo único. Em casos especiais autorizados pela Assessoria de Informática da PGFN, poderá ser instalado o software MS Office Professional.

Art. 32. Toda e qualquer intervenção de instalação, desinstalação e alteração de versão em softwares, deverá ser solicitada à Assessoria de Informática da PGFN ou diretamente à equipe de Suporte do SERPRO, cientificando a PGFN.

Parágrafo único. A instalação de máquina nova e/ou de software, deverá ser solicitada pelo Gestor de Informática local à Assessoria de Informática da PGFN ou à empresa por ela indicada.

Art. 33. É proibida a instalação, pelo usuário ou por qualquer fornecedor, de softwares não licenciados e não adquiridos oficialmente, bem como não oficiais, estando o responsável sujeito às penalidades da Lei de Software.

§ 1º Excetuam-se da proibição prevista no caput deste artigo os softwares gratuitos que podem ser baixados da Internet e que constituem ferramentas de trabalho.

§ 2º O SERPRO não tem responsabilidade de prestar suporte a softwares não oficiais, podendo, no entanto, caso detenha o conhecimento, prestar auxílio ao usuário.

Art. 34. É vedada a utilização dos equipamentos da PGFN para realização de trabalhos e atividades estranhas à atribuição do servidor.

Art. 35. As informações contidas na Intranet da PGFN, que necessitem de senha para acesso, deverão ser preservadas e não poderão ser divulgadas por via impressa ou em outros sítios.

Parágrafo único. No caso de informações públicas contidas na Intranet e Internet da PGFN, as mesmas só poderão ser divulgadas em outros sítios se devidamente registrada a origem da informação.

Art. 36. É vedado o acesso, pelos equipamentos da PGFN, a sítios a serem relacionados pelo Órgão Central da PGFN.

Das Disposições Finais

Art. 37. É responsabilidade do titular da unidade iniciar ação preventiva e corretiva apropriada para corrigir os desvios com relação às normas desta portaria ou procedimentos de segurança dentro de sua área de atuação, comunicando o fato aos gestores dos sistemas informatizados da PGFN.

Art. 38. O descumprimento das disposições desta portaria caracterizará infração funcional, a ser apurada em processo administrativo disciplinar, sem prejuízo da responsabilidade penal e civil.

Art. 39. Fica revogada a Portaria nº 384, de 21 de agosto de 2002.

Art. 40. Esta Portaria entra em vigor na data de sua publicação.

ALMIR MARTINS BASTOS