PORTARIA Nº 495/2006

O CORONEL QOPM COMANDANTE-GERAL DA POLÍCIA MILITAR DO DISTRITO FEDERAL, no uso das atribuições que lhe confere o nº 14 do artigo 13, do Decreto nº 4.284 de 04 de agosto de 1978,  

 RESOLVE:

CAPÍTULO I  

DO OBJETIVO E DA FINALIDADE  

Art. 1º A presente norma tem como finalidade estabelecer critérios e procedimentos para o uso dos recursos de tecnologia da informação no âmbito da rede corporativa da Polícia Militar do Distrito Federal – PMDF, atribuindo os respectivos direitos e responsabilidades aos usuários. 

Art. 2º O disposto nesta norma está em conformidade com o proposto na NBR ISO/IEC 17799 – Tecnologia da Informação: Código de prática para a gestão da segurança da informação.  

CAPÍTULO II  

DA CONCEITUAÇÃO  

Art. 3º Consideram-se Recursos de tecnologia da informação quaisquer elementos, lógicos ou físicos, capazes de realizar acesso, transmissão, captura, processamento e publicação de dados, bem como elementos de infra-estrutura necessários ao seu funcionamento e os dados neles contidos ou por ele trafegados, através da Rede de Computadores da PMDF:  

I – Equipamentos (hardware): tais como computadores, impressoras, servidores de rede;  

II – Programas de computadores (software):  

1. a) Sistemas operacionais;
2. b) Suítes de automação de escritório;
3. c) Programas aplicativos e utilitários;
4. d) Sistemas de informações gerenciais;

III – Bases de dados corporativas residentes em servidores, ou qualquer outro meio magnético, ótico ou digital de armazenamento;  

IV – Serviços de acesso à rede de comunicação de dados (network):  

1. a) Internet;
2. b) Intranet;
3. c) Sistemas governamentais;
4. d) Correio eletrônico;
5. e) Listas de discussão;
6. f) Serviços de conexão;
7. g) Acesso remoto;
8. h) Emulação de terminais;

V – Infra-estrutura que envolva:  

1. a) Sistema elétrico (rede elétrica, no-break, estabilizadores, geradores, etc.);
2. b) Sistema de refrigeração;
3. c) Cabeamento estruturado;
4. d) Ativos de rede (switches, hubs, Access points, bridges, roteadores, modems, etc.);

VI – Manuais técnicos e documentação referentes aos sistemas em utilização na Corporação.  

Art. 4º – Os recursos de tecnologia da informação têm por finalidade servir a todas as Unidades Policiais Militares e seus integrantes no interesse do serviço, visando facilitar o acesso às informações e sendo instrumento para a execução de trabalhos das mais variadas espécies.  

• 1° – São considerados usuários dos recursos de tecnologia da informação, todos os policiais militares e funcionários civis que utilizam tais recursos tecnológicos em suas respectivas atividades profissionais.
• 2º – São considerados administradores de sistemas todos os profissionais civis e militares envolvidos no processo de gerenciamento das tecnologias e sistemas em uso na PMDF.

CAPÍTULO III  

DAS RESPONSABILIDADES  

Art. 5º – O Centro de Informação e de Administração de Dados – CIAD é o órgão responsável pelo planejamento, desenvolvimento, implementação, gestão e segurança dos sistemas e tecnologias da informação da PMDF. É, também, de sua responsabilidade institucional a viabilização do uso de qualquer recurso de tecnologia da informação no âmbito da PMDF, nos termos da presente normatização.  

Art. 6º – As solicitações para utilização de tais recursos devem ser encaminhadas formalmente ao CIAD.  

Art. 7º – Cumpre a cada usuário dos recursos de tecnologia da informação zelar pelo cumprimento dos termos da presente norma.

CAPÍTULO IV

DO CREDENCIAMENTO  

Art. 8º – O credenciamento é o processo pelo qual é fornecida a autorização de acesso ao usuário dos recursos de Internet/Intranet disponíveis na rede corporativa de comunicação de dados da PMDF.  

Art. 9º – O processo de credenciamento requer tanto a concordância do usuário com as diretrizes previstas nesta norma quanto o preenchimento e assinatura de Termo de Responsabilidade. Parágrafo único – O Termo de Responsabilidade é documento individual, aplicável a todos os integrantes da Corporação, sem distinção de posto, graduação, função ou cargo, devendo ser encaminhado juntamente com o documento formal de solicitação de uso dos recursos da rede PMDF (Anexo A).  

CAPÍTULO V  

DO ACESSO E SENHA  

Art. 10 – Ao ser credenciado, cada usuário receberá uma conta de acesso (login) e uma senha para acesso às informações corporativas.  

• 1º – Usuário é o indivíduo que de alguma maneira utiliza os recursos de tecnologia da informação da PMDF, seja através de conta e senha de acesso, ou não.

Art. 11 – Cada usuário será o responsável pelo uso e segurança de sua conta de acesso e respectiva senha, não devendo compartilhar estes com outros usuários.  

Art. 12 – A conta e a senha de acesso aos recursos de tecnologia da informação da PMDF são pessoais e intransferíveis, exceto quando contas corporativas de acesso, sendo estas de responsabilidade e uso exclusivo de seu titular, não podendo este permitir ou colaborar com o acesso aos recursos supracitados.  

Art. 13 – Os usuários são responsáveis por qualquer atividade desenvolvida por meio das suas contas e pelos eventuais ônus e conseqüências decorrentes de sua má utilização.  

Art. 14 – O uso de instrumentos, mecanismos físicos e/ou lógicos, ou ainda, quaisquer outros meios que possibilitem a interferência indevida e/ou não autorizada aos recursos da rede PMDF, bem como os que provoquem a instabilidade, congestionamento ou bloqueio da rede PMDF serão objeto de apuração e responsabilização do usuário.  

Art. 15 – O uso indevido dos recursos da rede ensejará o enquadramento disciplinar e/ou criminal que couber, a partir da instauração do devido processo apuratório, tendo em conta ainda, a legislação federal e distrital que regulam a matéria, bem como a normas e regulamentos internos da PMDF.  

Art. 16 – O CIAD deverá comunicar ao Chefe do Estado-Maior, através de relatório, acompanhado de documento contendo informações e recomendações quanto às providências técnicas, tecnológicas e legais necessárias à tomada de decisão, acerca de todo e qualquer problema de uso indevido da rede PMDF que por ventura venha a ser detectado.  

CAPÍTULO VI  

DAS REGRAS GERAIS DE UTILIZAÇÃO E ACESSO  

Art. 17 – É vedado:  

I – o acesso a dados quando não autorizados pelo seu detentor ou responsável;  

II – a utilização de equipamentos sem prévia autorização de seu detentor ou responsável;  

III – instalação de qualquer tipo de recurso de hardware ou software que não seja homologado pelo CIAD. Parágrafo único – A instalação de tais tipos de recurso, quando homologados, deverá obrigatoriamente ser executada pela seção competente do CIAD.  

Art. 18 – O CIAD poderá suspender o acesso total ou parcial, aos recursos de tecnologia da informação ao usuário que, comprovadamente, fizer uso inadequado de tais recursos, prejudicando a segurança dos sistemas de informação utilizados pela Corporação.  

Art. 19 – O usuário deverá ser comunicado do bloqueio ou suspensão dos serviços, assim como o chefe imediato do usuário e o Chefe do Estado-Maior.  

• 1º – A comunicação de suspensão dos serviços ou bloqueio de acessos será feita ao usuário através de comunicação eletrônica e/ou por meio físico.
• 2º – O CIAD deverá encaminhar comunicado/relatório ao superior imediato do usuário, bem como ao Chefe do Estado Maior, informando o motivo da suspensão ou bloqueio de tais acessos.

Art. 20 – Todo e qualquer uso dos recursos de tecnologia da informação da PMDF deverá estar de acordo com as obrigações contratuais, inclusive com limitações definidas nos contratos de software e outras licenças, estabelecidos por ocasião da aquisição de tais recursos por parte da PMDF.  

Art. 21 – O uso de qualquer recurso de tecnologia da informação da rede PMDF está sujeito às Leis Federais e Distritais, bem como às normas internas da Corporação.  

Art. 22 – A aquisição, implementação, disponibilização e utilização dos recursos de tecnologia da informação da rede PMDF deverão estar em acordo com as normas e padrões técnicos estabelecidos pela Associação Brasileira de Normas Técnicas – ABNT e, ainda, em conformidade aos padrões de institutos internacionais de padronização reconhecidos (Ex.: IEEE) adotados no Brasil.  

CAPÍTULO VII  

DO SIGILO  

Art. 23 – O CIAD deverá buscar o maior grau possível de confidencialidade, integridade, disponibilidade e de sigilo no tratamento das informações e dados corporativos e individuais.  

Art. 24 – A disponibilização de informações de caráter pessoal ou institucional a outros órgãos governamentais, entidades privadas e pessoas somente serão franqueadas através de determinação escrita do Comando-Geral da PMDF.  

Art. 25 – Para fins de diagnóstico de problemas nos sistemas, e em caso de suspeita de violação de segurança, devidamente fundamentada, o CIAD poderá, a partir de autorização de sua Chefia, acessar dados corporativos e pessoais nos sistemas da PMDF.  

CAPÍTULO VIII  

DA VIOLAÇÃO  

Art. 26 – É vedada:  

I – a violação ou tentativa de violação de qualquer mecanismo computacional quer seja físico ou lógico;  

II – a captura e análise de dados trafegados pela rede;  

Art. 27 – É dever do usuário comunicar o CIAD sobre qualquer evidência de violação da segurança ou descumprimento da presente norma, que venha a tomar conhecimento;  

CAPÍTULO IX  

DA CONEXÃO  

Art. 28 – A conexão de qualquer equipamento ou recurso de tecnologia da informação, no âmbito da Corporação, deverá obrigatoriamente ser feita a partir da infra-estrutura de comunicação de dados da PMDF.  

Art. 29 – É vedado ao usuário:  

I – a instalação ou configuração de qualquer dispositivo de comunicação de dados (modem, cable modem, placa de rede, hubs, switches, roteadores, tecnologias sem fio, etc.) em equipamentos, recursos de tecnologia da informação, ou na rede de comunicação de dados pertencentes à PMDF;  

II – o uso de linha telefônica em equipamentos que estejam conectados à rede de comunicação de dados da PMDF;  

Parágrafo único – A instalação ou configuração de qualquer dispositivo de comunicação de dados será realizada, obrigatoriamente, por pessoal técnico e capacitado do CIAD, ou de empresa contratada para este fim, desde que tal equipamento seja homologado pelo órgão.  

Art. 30 – Cada equipamento de usuário só pode estar conectado a uma sub-rede por vez, não sendo permitida a sua configuração em forma de gateway (portal de saída ou distribuição), ou outra configuração com a mesma funcionalidade para subdivisão de rede.  

Art. 31 – Os serviços de comunicação remota somente são disponibilizados aos usuários que exerçam atividades que requeiram freqüente comunicação com a PMDF em serviços externos ou aos usuários que prestem suporte técnico à infra-estrutura de informação e informática, desde que formalmente solicitado ao CIAD.  

CAPÍTULO X  

DAS RESTRIÇÕES E RECOMENDAÇÕES  

Art. 32 – Somente são permitidos:  

I – o acesso a recursos de tecnologia da informação que estejam em conformidade com o perfil da atividade desempenhada pelo usuário na Corporação;  

II – o acesso e a troca de dados de interesse do trabalho na Corporação;  

Art. 33 – É vedado: 

I – o uso dos recursos de tecnologia da informação da PMDF para:  

1. a) constranger, assediar ou ameaçar qualquer pessoa;
2. b) tentar, permitir ou causar alteração danosa ou destruição de ambientes operacionais, dados ou equipamentos de processamento, armazenamento, criação, comunicações de dados, interna ou externamente, à Corporação;
3. c) proporcionar benefício financeiro direto, ou indireto em favor próprio ou de terceiros;
4. d) proporcionar entretenimento incondizente com a atividade policial militar, seja no horário de trabalho ou fora deste;
5. e) por meio da Internet fazer uso de streaming de música ou vídeo, jogos on-line, chat (salas de bate-papo), sites de redes de relacionamento, programas peer-to-peer (p2p), transmissões via broadcast e download de arquivos que não sejam de interesse da atividade policial militar;

II – a venda, aluguel, arrendamento, empréstimo ou cópia de qualquer programa criado ou desenvolvido pela equipe do CIAD, sem autorização do Comando Geral da Corporação e sem o devido processo legal;  

III – a cessão ou cópia de qualquer natureza, de bancos de dados, relações de pessoal ou material; produzidos pela Corporação ou de acesso à rede de qualquer órgão governamental, com o fito de gerar mala direta de qualquer natureza, salvo por determinação escrita do Comandante Geral da PMDF.  

CAPÍTULO XI  

DO CORREIO ELETRÔNICO  

Art. 34 – O serviço de correio eletrônico é uma ferramenta tecnológica de trabalho, que possibilita a troca de informações relacionadas às atividades da PMDF.  

Art. 35 – Os domínios de correio eletrônico da polícia militar são @pmdf.df.gov.br ou @pm.df.gov.br.  

Art. 36 – O acesso remoto aos recursos de correio eletrônico corporativo dar-se-á através de sistema de web mail corporativo (sistema de visualização de mensagens via browser) disponibilizado pelo CIAD.  

Art. 37 – As caixas postais do correio eletrônico são de propriedade da PMDF, colocadas à disposição das suas diversas unidades e policiais militares.  

• 1º – Ao usuário da PMDF é permitido ter apenas uma única caixa postal no correio eletrônico para uso exclusivo nas atividades relacionadas à PMDF.
• 2º – O tamanho das caixas postais de correio eletrônico será fixado igualmente para todos os usuários da PMDF, excetuando-se deste limite os casos em que haja solicitação em sentido contrário, devidamente justificada e havendo possibilidade técnica para tal.

Art. 38 – Compete ao CIAD, respeitados os direitos de privacidade dos usuários, monitorar o uso correto e profissional deste recurso, podendo ainda exercer fiscalização com fins de auditoria nos casos de apuração de seu uso indevido, em cumprimento a determinação de autoridade competente.  

Art. 39 – É vedada a transmissão e/ou recebimento, por meio de correio eletrônico, de arquivos ou programas de tecnologia da informação incondizente com a atividade policial militar.  

Art. 40 – Para efeito desta norma, consideram-se usos indevidos do correio eletrônico:  

I – tentativas de acesso não autorizado às caixas postais de terceiros; 

II – envio de informações sensíveis, classificadas ou proprietárias, inclusive senhas, para pessoas ou organizações não autorizadas;  

III – envio de mensagens que sejam ofensivas, que contenham qualquer tipo de apologia, seja política, religiosa ou idealista, incondizente com a atividade desempenhada, que venha a causar tormento ou ainda afetar de forma negativa a imagem da Corporação;  

IV – envio doloso de mensagens contendo vírus ou qualquer forma de rotinas de programação prejudiciais ou danosas;  

V – envio de material obsceno, pornográfico, ilegal ou não ético, comercial, de propaganda, mensagens do tipo corrente, entretenimento (música, vídeo, apresentações, jogos, etc.) e “SPAM”. 

• 1º – Considera-se SPAM qualquer mensagem não solicitada enviada por correio eletrônico a um grande número de destinatários, contendo correntes, publicidade, material pornográfico, propostas de enriquecimento fácil, pedidos de ajuda para pessoas necessitadas, histórias absurdas etc.
• 2º – Caso seja constatado o uso indevido do correio eletrônico, o usuário ficará sujeito, além da apuração de responsabilidades previstas nas normas e legislações vigentes na Corporação, a ter a permissão de acesso ao correio eletrônico suspensa por tempo indeterminado.

Art. 41 – É vedado o acesso a sistemas de correio eletrônico externo (ex: hotmail, yahoo, ibest, pop, etc.) através dos recursos Internet/Intranet da rede PMDF. Parágrafo único – A permissão para tal acesso está condicionada à autorização expressa do Chefe do Estado-Maior da Corporação, mediante justificativa plausível do solicitante e depois de emitido o parecer técnico do CIAD.  

Art. 42 – Recomenda-se que a transmissão de mensagens e dados sigilosos, por meio da rede e/ou correio eletrônico, sejam criptografadas com algoritmos fortes e chaves com tamanho superior a 40 (quarenta) bits. Parágrafo único – O CIAD deverá estar apto a disponibilizar, treinar os usuários e gerenciar tecnologias de segurança de dados.  

CAPÍTULO XII  

DOS SOFTWARES CORPORATIVOS  

Art. 43 – São considerados softwares corporativos todos os sistemas de informação desenvolvidos internamente, adquiridos, alugados ou cedidos por terceiros através de termos de parceria.  

Art. 44 – Os softwares de propriedade da PMDF, ou licenciados para a mesma, não podem ser utilizados para desenvolvimento de atividades não relacionadas ao serviço.  

Art. 45 – A utilização de qualquer software no ambiente da PMDF está condicionada à análise prévia por parte da CIAD o qual pode, ou não, autorizar o uso do produto a partir de processo de homologação.

Art. 46 – A utilização, por parte de qualquer usuário da rede, de software não autorizado ou não adquirido legalmente, caracteriza infração à Lei 9.609/98 (lei de informática) que proíbe a reprodução, comercialização, importação e utilização de programas de computador feitos sem a devida autorização do titular dos direitos autorais.  

Art. 47 – Eventuais ocorrências causadas pela não observância da Lei ou dos procedimentos previstos neste Artigo, ensejarão apuração de responsabilidade, cabendo, a quem seja imputada a culpa ressarcir o erário público, caso haja prejuízo ao patrimônio da Instituição, além das sanções previstas na forma da Lei n.º 9.609/98.  

CAPÍTULO XIII  

DAS DISPOSIÇÕES GERAIS  

Art. 48 – É dever do CIAD buscar e aplicar as melhores práticas com o objetivo de proporcionar um ambiente tecnológico seguro e eficaz para os usuários da PMDF.  

Art. 49 – O CIAD deverá disponibilizar, mensalmente, relatório de auditoria da utilização dos recursos da rede PMDF, particularmente no que diz respeito à Internet e Intranet, indicando as evidências de mau uso por parte dos usuários quanto às tentativas de acesso a sites proibidos ou sites não recomendáveis institucionalmente no contexto dessa norma; 

Parágrafo único – Este relatório é de classificação sigilosa do tipo “RESERVADO” devendo, para tanto, serem tomadas todas as providências legais cabíveis para sua produção e difusão.  

Art. 50 – As dúvidas e os casos omissos com relação à aplicação desta norma serão resolvidos pelo Comandante Geral da Corporação.  

RENATO FERNANDES DE AZEVEDO – CEL QOPM

Comandante-Geral da PMDF