Página | 1

Superintendência de Tecnologia da Informação STI/SAADS/SINFRA

10/05/2016

Página | 2

POLÍTICAS DE CONCESSÃO DE ACESSO À SITES DA SECRETARIA DE ESTADO DE INFRAESTRUTURA E LOGÍSTICA – SINFRA

Secretaria de Estado de Infraestrutura e Logística – SINFRA

Secretaria Adjunta de Administração Sistêmica – SAADS

Superintendência de Tecnologia da Informação – STI

Cuiabá – MT

Página | 3

FICHA TÉCNICA

GOVERNO DO ESTADO DE MATO GROSSO

Pedro Taques – Governador

SECRETARIA DE ESTADO DE INFRAESTRUTURA E LOGÍSTICA

Marcelo Duarte Monteiro – Secretário de Estado

SECRETARIA ADJUNTA DE ADMINISTRAÇÃO SISTÊMICA

Marciane Prevedello Curvo – Secretária Adjunta

SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO

Geraldo Tanamati – Superintendente

Políticas de Concessão de Acesso à Sites da Secretaria de Estado de Infraestrutura e Logística – Maio 2016. Versão 00/2016 Publicação elaborada pela Superintendência de Tecnologia da Informação, Secretaria de Estado de Infraestrutura e Logística. Todos os direitos reservados. A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei nº 9.610/98) Secretaria de Estado de Infraestrutura e Logística – SINFRA Centro Politico e Administrativo – CPA Edificio Eng. Edgar Prado Arze – Rua J, Quadra 1, Lote 5, Setor A Cuiabá-MT CEP 78049-906 Telefone: (65) 3613-6674

Página | 4

SUMÁRIO

APRESENTAÇÃO ................................................................................................................................................ 5

PORTARIA N.º 021/2016 .................................................................................................................................... 6

ANEXO I - POLÍTICAS DE CONCESSÃO DE ACESSO À INTERNET ...................................................................... 7

1. INTRODUÇÃO ............................................................................................................................................. 7

2. REFÊRENCIAS ............................................................................................................................................. 7

3. ABREVIAÇÕES/DEFINIÇÕES ........................................................................................................................ 7

4. OBJETIVO .................................................................................................................................................... 8

5. ABRANGÊNCIA DE RESPONSABILIDADE ..................................................................................................... 8

6. UNIDADE RESPONSÁVEL PELA GESTÃO DESTA POLÍTICA ........................................................................ 8

7. PRINCÍPIOS ................................................................................................................................................. 8

8. DIRETRIZES ................................................................................................................................................. 9

9. PROCEDIMENTOS ..................................................................................................................................... 14

9.1. POR OCASIÃO DA SOLICITAÇÃO DE ALTERAÇÃO/CRIAÇÃO DE PERFIL DE USÁRIO DE TIC PARA

UTILIZAÇÃO DE INTERNET ....................................................................................................................... 14

9.2. POR OCASIÃO DA SOLICITAÇÃO DE ENQUADRAMENTO DE USUÁRIO DE TIC AO PERFIL EXISTENTE ..... 14

9.3. POR OCASIÃO DA SOLICITAÇÃO DE RECATEGORIZAÇÃO DE SITES ........................................................ 15

9.4. POR OCASIÃO DA SOLICITAÇÃO DE REMOÇÃO DE ACESSO ..................................................................... 15

9.5. DISPOSIÇÕES FINAIS ................................................................................................................................ 16

Página | 5

APRESENTAÇÃO

O presente documento tem como escopo atender os objetivos estratégicos do Plano de Desenvolvimento Institucional – PDI, determinar o uso responsável de informações nas bases de dados existentes na infraestrutura tecnológica pelas unidades administrativas da SINFRA, estabelecer controles de segurança e agregar valor às unidades administrativas devido a disponibilidade, a confiabilidade e a segurança da informação.

Página | 6

PORTARIA Nº 021/2016/GS/SINFRA DE 10 DE MAIO DE 2016

Dispõe sobre as Políticas de Concessão de Acesso à Sites no âmbito da Secretaria de Estado de Infraestrutura e Logística – SINFRA.

O SECRETÁRIO DE ESTADO DE INFRAESTRUTURA E LOGÍSTICA DO ESTADO DE MATO GROSSO – SINFRA, no uso de suas atribuições legais, nos termos do inciso II do artigo 71 da Constituição Estadual;

CONSIDERANDO os objetivos estratégicos e suas respectivas iniciativas constantes no Plano de Desenvolvimento Institucional – PDI da SINFRA;

CONSIDERANDO a necessidade de uso responsável de informações nas bases de dados existentes na infraestrutura tecnológica da SINFRA;

CONSIDERANDO a necessidade de se estabelecer controles que assegurem o uso seguro das informações pelos agentes públicos e prestadores de serviços da SINFRA;

CONSIDERANDO que a disponibilidade, a confiabilidade e a segurança da informação são fundamentais para gerar valor às unidades de negócios da SINFRA.

RESOLVE:

Art. 1º Ratificar a Resolução nº 010/2011-COSINT e seu anexo, de setembro de 2011, que trata da Norma de Segurança Estadual para Acesso à Internet, no âmbito da Secretaria de Estado de Infraestrutura e Logística – SINFRA;

Art. 2º Aprovar as Políticas de Concessão de Acesso à Sites no âmbito da SINFRA, que estará disponível no endereço eletrônico: http://www.sinfra.mt.gov.br/portarias;

Art. 3º O Agente Público ou Prestador de Serviço que infringir o disposto desta portaria poderá ser penalizado, conforme o disposto no Estatuto do Servidor Público do Estado de Mato Grosso (Lei Complementar nº 04 de 15 de outubro de 1990), o Código Penal Brasileiro e ou legislação ou normas pertinentes, mediante instauração de procedimento.

Art. 4º Esta Portaria entra em vigor na data de sua publicação.

Expedida, registrada, cumpra-se.

Gabinete do Secretário de Estado de Infraestrutura e Logística de Mato Grosso, em Cuiabá – MT, 10 de maio de 2016.

MARCELO DUARTE MONTEIRO

Secretário de Estado de Infraestrutura e Logística Secretaria de Estado de Infraestrutura e Logística – SINFRA

Página | 7

ANEXO I

POLÍTICAS DE CONCESSÃO DE ACESSO À INTERNET

1 INTRODUÇÃO

A Secretaria Adjunta de Administração Sistêmica – SAADS, por meio da Superintendência de Tecnologia da Informação - STI e da Coordenadoria de Infraestrutura e Serviços - CINFS, provê o serviço de acesso à internet para as unidades da SINFRA para que cumpram sua missão institucional, utilizando sites e páginas da internet, bem como sistemas de outras instituições parceiras/clientes/fornecedoras.

Com o objetivo de promover o uso racional e seguro desses recursos no âmbito da SINFRA, está sendo instituída esta política para definir diretrizes e procedimentos sobre a concessão de acessos e bloqueios aos sites de internet e orientar os agentes públicos e prestadores de serviços no uso desse serviço.

2 REFERÊNCIAS

I. Norma de Segurança Estadual para uso de Internet - Resolução 010/2011 do COSINT/SEITI - Conselho Superior do Sistema Estadual de Informação e Tecnologia da informação

II. Código de Ética Funcional do Servidor Público Civil do Estado de Mato Grosso - Lei Complementar 112/2002, de 01/06/2002.

III. Marco Civil da Internet – Lei nº 12.965, de 23 de abril de 2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

IV. Políticas e Diretrizes de Segurança da Informação Estadual - Resolução nº 003/2010/COSINT.

V. Código de prática para gestão da segurança da informação - NBR/ISO/IEC 27001:2005 de 30/04/2006.

VI. Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal - Lei 3.505, de 13/06/00.

VII. Salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal - Lei 4.553, de 27/12/2002.

VIII. Políticas e Diretrizes do SEITI - Resolução nº 005/2005 de 03/03/3005. IX. Norma de Gerenciamento de Senhas - Resolução nº 011/2011-COSINT e seu anexo, de

setembro de 2011. X. Política de gerenciamento de senhas da SINFRA

XI. Política de Segurança para acesso à Internet da SINFRA

3 ABREVIAÇÕES / DEFINIÇÕES

I. Internet: rede global de comunicação e servidores de computador, livremente interligados

Página | 8

II. Site (website): É um conjunto de páginas com conteúdo multimídia (textos, vídeos, imagens, sons, animações) acessíveis pela Internet.

III. Categoria: Grupo de sites de finalidade semelhante. Exemplo, compras, viagens, notícias, governo, etc.

IV. Recursos de Tecnologia da Informação (TI): referem-se a todos os recursos de TI da SINFRA, e incluem, mas não está limitado a: computadores, servidores de arquivos, servidores de aplicativos, servidores de comunicação, servidores de e-mails, servidores de fax, servidores WEB, estações de trabalho, computadores dedicados, laptops, palmtops, tablete, smartphone, notebooks, desktops, impressoras e copiadoras, softwares, arquivos de dados, modems e todas as redes de comunicação e de computador interna ou externa, os quais podem ser acessados, diretamente ou indiretamente, a partir da rede de computadores da SINFRA.

V. E-mail: Forma oficial de comunicação da SINFRA, através de mensagem eletrônica. VI. Software: termo geral usado para descrever um conjunto de instruções, rotinas,

drivers e programas licenciados para a SINFRA, e por ela utilizados para realizar operações relacionadas à sua missão institucional.

VII. MB: unidade de medida de dados para medir o tráfego de dados. Um (1) MB é equivalente a 1.048.576 bytes ou 1.024 KB.

VIII. GB: unidade de medida de dados para medir o tráfego de dados, equivalente a 1.024.000 MB.

IX. Agente Público ou Prestador de Serviço: Toda e qualquer pessoa, com vínculo ou não, que preste serviços para a SINFRA e que utilize serviços de acesso à Internet.

4 OBJETIVO

Implementar controle de acesso e filtragem de conteúdo de navegação internet com a finalidade de alcançar mais segurança e desempenho, permitindo apenas o tráfego pertinente ao ambiente de trabalho e restringindo a utilização de banda/velocidade do serviço de comunicação de dados (link), de forma a priorizar a utilização do mesmo para a sociedade, realizando filtragem através de regras e listas de controles de acesso com a finalidade de atender aos objetivos da organização, inibindo o abuso por parte dos agentes públicos e prestadores de serviços.

5 ABRANGÊNCIA E RESPONSABILIDADE

Todos os agentes públicos e prestadores de serviços da SINFRA, da sede e do interior, que fazem uso de acesso à Internet para sua cumprir missão institucional.

6 UNIDADE RESPONSÁVEL PELA GESTÃO DESTA POLÍTICA

Coordenadoria de Infraestrutura e Serviços – CINFS/STI/SAADS/SINFRA.

7 PRINCÍPIOS

I. Os serviços de acesso à internet aos usuários de TIC será unicamente para uso exclusivo em serviço.

II. O acesso à sites será liberado ou não, de acordo com o perfil do usuário de TIC, a necessidade da área de negócio e a aprovação do superior imediato.

Página | 9

III. Os sites que poderão ser acessados são aqueles de assuntos de interesse das áreas de negócios da SINFRA.

8 DIRETRIZES

Para a utilização adequada, segura e racional dos serviços de acesso à internet fornecidos aos usuários de TIC, as seguintes diretrizes deverão ser seguidas:

I. A SINFRA disponibilizará o serviço de acesso à Internet aos usuários de TIC em exercício, para uso exclusivo em serviço, de acordo com as necessidades das unidades da SINFRA e da instituição;

II. A SINFRA poderá, a seu critério, bloquear, restringir e/ou filtrar o acesso às páginas de Internet, de forma a assegurar o bom uso do serviço de internet, por questões de segurança e otimização de recursos;

III. A SINFRA utilizará software especializado, com licenciamento regularizado e com serviço de suporte ativo, para a implementação dessa política;

IV. O serviço de controle de acesso à internet deve garantir a prioridade a maior parte dos recursos disponíveis para atendimento de serviços voltados diretamente para a sociedade, através da página da SINFRA e sistemas corporativos desta secretaria;

V. O acesso à internet será permitido somente através de autenticação única, pessoal e intransferível. O acesso anônimo ou compartilhado não será permitido, mesmo que temporário;

VI. Os responsáveis por definir/aprovar as necessidades de acesso à internet são:

a. Secretário de Estado de Infraestrutura e Logística;

b. Secretário Adjunto da unidade solicitante;

c. Chefe de Gabinete.

VII. Poderá ser bloqueado/concedido o acesso às páginas de internet, de acordo com o perfil estabelecido por esta política, podendo ser ajustado pelos aprovadores definidos no Item anterior;

VIII. A CINFS é a unidade responsável pelo fornecimento de acesso à Internet no âmbito da SINFRA;

IX. A CINFS é a unidade responsável pelo serviço de concessão/controle de acesso à Internet no âmbito da SINFRA;

X. O uso da Internet na SINFRA será monitorado e o histórico de utilização de Internet deverá ser mantido por 6 meses;

XI. Poderá ocorrer verificação de abuso ou violação das regras desta política. As evidencias poderão ser obtidas por várias fontes, incluindo, mas não limitado a: monitoramento estatístico dos sistemas e tráfego na rede, reclamações, etc. As pessoas serão informadas sobre a verificação e terão a oportunidade para justificar o fato;

Página | 10

XII. A responsabilidade de uso adequado e exclusivo à necessidade de serviço é do usuário de TIC. Todos deverão seguir esta política e, a qualquer tempo, a SINFRA poderá verificar o seu correto cumprimento, encaminhando à Unidade Jurídica, quando necessário, os casos evidenciados de abuso e violação.

XIII. O tráfego de "entrada", ou seja, o acesso da sociedade aos serviços disponibilizados pela SINFRA deve ter prioridade em relação à navegação de Internet dos agentes públicos e prestadores de serviços.

XIV. O tráfego de "saída", ou seja, de navegação em páginas de internet deverá ser de acordo com o permitido nesta política.

XV. A SINFRA disponibiliza para a sociedade, dezenas de serviços e sistemas informatizados para cumprir sua missão institucional e requisitos legais.

XVI. O serviço de comunicação de dados para esse fim ("entrada") é compartilhado com o serviço de acesso à sites na rede da SINFRA ("saída").

XVII. Para a garantia do bom acesso do público externo aos serviços e sistemas da SINFRA, deverá ser definido limite máximo inferior à 50% aos recursos disponíveis para o serviço de acesso à internet. O acesso do público externo ao site da SINFRA é prioritário em relação ao serviço de acesso interno à outros sites de internet feito pelos agentes públicos e prestadores de serviços.

XVIII. O serviço de acesso compreende a utilização de serviços disponibilizados na rede pública de computadores (Internet), através de visitas às páginas, utilização de sistemas web, download de arquivos, entre outros serviços.

XIX. A utilização de aplicações corporativas, acesso à página da SINFRA ou SINFRANET, serviços internos de rede (E-mail, mensageria, Servidor de arquivos e impressão, etc.) e acesso às páginas do Governo de MT (FIPLAN, GV, SIAG, SIAG-C, SIGPAT, SIAGCON, GCOM, etc.) são feitas através da rede privada do Governo de MT (INFOVIA-MT), não sofrendo controles de acesso e não se enquadrando nessa política.

XX. Todos os agentes públicos e prestadores de serviços deverão zelar pela correta utilização do acesso à internet;

XXI. Está autorizado o acesso às páginas de governo, institucionais e outras que estejam diretamente relacionadas com as atividades da SINFRA. Ou seja, páginas com extensão .gov.br, .jus.br;

XXII. Está proibido o acesso à conteúdo não condizente com a missão da SINFRA, inadequados e/ou de interesse puramente particular, tais como: e-mail particular, vídeos, nudez, sexo, violência, downloads de software e música, redes sociais, etc.;

XXIII. Está proibido o armazenamento/envio/utilização/processamento de informações da instituição e/ou referentes àquelas informações que estão sob sigilo, em ambiente externo à SINFRA, sem instrumento legal (convenio, contrato, termo, etc. que autorize tal operação;

XXIV. Quando autorizado, apenas em horário fora de expediente, o acesso à conteúdo de interesse particular que não prejudique as atividades laborais da SINFRA, tais como sites de notícias, treinamento, etc.;

Página | 11

XXV. Está autorizado, com restrição de velocidade, o acesso às páginas informativas, educacionais ou que não se enquadrem nos itens anteriores;

XXVI. O acesso à categoria/site específico poderá ser concedido, de acordo com o(s) perfil(is) de utilização relacionado(s) com as atividades desenvolvidas pelo servidor.

XXVII. Ficam definidos, nesta política, os perfis de utilização dos serviços de acesso à internet, conforme a tabela abaixo:

CATEGORIA SERVIÇOS/SITES STATUS LIMITE

Governo Governo Liberado

Instituições Financeiras (Ex.:Bancos) Liberado

Mapas GoogleMaps Restrito

E-mail Particular

Gmail Restrito

Uol Restrito

Terra Restrito

Outlook Restrito

Mensageria Particular

Facebook Restrito

Skype Restrito

Gtalk Restrito

Vídeo YouTube Restrito

Rádio e TV via Internet Restrito

Viagens Sites de Viagem Restrito

Compras Sites de Compras Restrito

Página | 12

CATEGORIA SERVIÇOS/SITES STATUS LIMITE

Redes Sociais Facebook, Instagran, twiter, entre outros Restrito

Fórum Sites de fóruns técnicos e discussão Restrito

Download de Software

Sites de softwares e compartilhamentos de arquivos

Restrito

Atualizações de software Microsoft, Oracle, McAfee, entre outros

Restrito

Educação e Treinamento

Instituições Culturais e Educacionais Restrito

Materiais Educacionais e de Referencia Restrito

Armazenamento externo

Amazon Restrito

SkyDrive Restrito

Google Drive Restrito

Dropbox Restrito

Suporte TeamViwer Restrito

Notícias e mídias Sites de Jornais, Notícias e Blogs Liberado fora de expediente

Página | 13

CATEGORIA SERVIÇOS/SITES STATUS LIMITE

Entretenimento Sites de Cinema, Shopping, entre outros Restrito

Segurança da Informação

Sites de ferramentas e de testes de segurança

Restrito

Web-Conferência Sites para cursos e conferencias on-line Restrito

Outras Todos os demais sites não categorizados ou não relacionados Bloqueado

Na tabela acima, temos as seguintes denominações:

1) "Categoria": Grupo de páginas e serviços relacionados 2) "Serviço/Site": Serviço ou grupo de páginas relacionadas 3) "Status": Situação do acesso ao site. Três situações possíveis para esse campo: a) "Bloqueado" - Quando o acesso ao site ou categoria não é autorizado; b) "Liberado" - Quando o acesso ao site ou categoria é permitido; c) "Restrito" - Quando o acesso ao site ou categoria é permitido em determinado horário

ou período. 4) "Limite": Largura máxima de banda permitida para o acesso ao site ou categoria. Ao

atingir-se esse valor, a velocidade de navegação dos usuários do perfil é diminuída para respeitar esse limite.

Obs. Um agente público ou prestador de serviços pode estar relacionado à mais de um perfil de utilização, de acordo com a necessidade.

XXVIII. O acesso à Internet, realizado pela rede da SINFRA, será monitorado;

XXIX. O histórico de acessos, ainda que de tentativas bloqueadas, será armazenado por um período de 6 (seis) meses para fins de rastreabilidade e auditoria;

XXX. O histórico de acessos de determinado usuário de TIC poderá ser requisitado apenas pela Unidade Jurídica, Secretário de Estado da SINFRA, Secretário Adjunto da unidade solicitante e Chefe de Gabinete.

Página | 14

9 PROCEDIMENTOS

9.1 Por ocasião da solicitação de alteração/criação de perfil de usuário de TIC para utilização de internet

9.1.1 Unidade Demandante

I. O gestor da unidade demandante, em conformidade com as necessidades do negócio, solicita a criação de perfil ou alteração de perfil de usuário de TIC para acesso à internet, através do e-mail corporativo, informando a categoria/site a ser liberado e as justificativas fundamentadas.

II. Encaminha para a Secretaria Adjunta onde se reporta a unidade demandante, para que a mesma autorize a concessão de acesso à internet para o Usuário de TIC, via e-mail corporativo.

9.1.2 Secretaria Adjunta da unidade demandante

I. Analisa a solicitação da unidade demandante, sob ponto de vista do negócio da unidade demandante.

II. Autoriza o acesso à internet, através do e-mail corporativo.

III. Encaminha para a CINFS/STI para atualizar os privilégios para acesso à internet

9.1.3 CINFS/STI

I. Analisa a solicitação

II. Cria e ou altera os privilégios do usuário de TIC.

III. Comunica o usuário de TIC, gestor da unidade demandante e a Secretaria Adjunta que o acesso à internet foi concedido, através do e-mail corporativo.

9.2 Por ocasião da solicitação de enquadramento de usuário de TIC ao perfil existente

9.2.1 Unidade Demandante

I. O gestor da unidade demandante, em conformidade com as necessidades do negócio, solicita que seja incluído em perfil de utilização de internet, com as devidas justificativas.

II. Encaminha para o superior imediato.

9.2.2 Superior imediato

I. Analisa e valida a solicitação, através do e-mail corporativo

II. Encaminha a solicitação à secretaria adjunta de sua área de negócio para devida aprovação.

9.2.3 Secretaria Adjunta

I. Analisa e aprova a solicitação, via e-mail corporativo.

II. Encaminha para a CINFS/STI para as devidas providencias.

Página | 15

9.2.4 CINFS/STI

I. Analisa a solicitação.

II. Inclui o perfil do usuário de TIC para acesso à internet

III. Informa os interessados (Secretaria Adjunta, superior imediato, gestor da unidade demandante, usuário de TIC), através do e-mail corporativo

IV. Conclui o serviço.

9.3 Por ocasião da solicitação de recategorização de sites

9.3.1 Unidade Demandante

I. Solicita a recategorização de sites para liberar o uso, em caso de bloqueio indevido de site de interesse da SINFRA.

II. Encaminha a solicitação ao superior imediato, via e-mail corporativo.

9.3.2 Superior imediato

I. Analisa e valida a solicitação

II. Encaminha a solicitação à secretaria adjunta de sua área de negócio para devida aprovação, através do e-mail corporativo.

9.3.3 Secretaria Adjunta

I. Analisa e aprova a solicitação

II. Encaminha para a CINFS/STI para as devidas providencias, através do e-mail corporativo.

9.3.4 CINFS/STI

I. Analisa a solicitação.

II. Recategoriza o site.

III. Informa os interessados (Secretaria Adjunta, superior imediato, gestor da unidade demandante, usuário de TIC), através do e-mail corporativo.

IV. Conclui o serviço.

9.4 Por ocasião da solicitação de remoção de acesso

9.4.1 Unidade Demandante

I. Solicita a remoção de acesso a sites da SINFRA, quando não houver mais a necessidade desse acesso ou quando o usuário de TIC for removido.

II. Encaminha a solicitação ao superior imediato, via e-mail corporativo.

9.4.2 Superior imediato

I. Analisa e valida a solicitação

Página | 16

II. Encaminha a solicitação à CINFS/STI para as devidas providências, através do e-mail corporativo.

9.4.3 CINFS/STI

I. Analisa a solicitação.

II. Retira acesso aos sites solicitados.

III. Informa ao gestor da unidade demandante e usuário de TIC, através do e-mail corporativo.

IV. Conclui o serviço.

9.5 Disposições Finais

I. Os casos omissos serão avaliados pela STI/SAADS, em conjunto com as secretarias adjuntas da SINFRA.