PORTARIA Nº 533/2006

O CORONEL QOPM COMANDANTE-GERAL DA POLÍCIA MILITAR DO DISTRITO FEDERAL, no uso das atribuições que lhe confere o nº 14 do artigo 13, do Decreto nº 4.284 de 04 de agosto de 1978,

RESOLVE:

CAPÍTULO I
DO OBJETIVO E DA FINALIDADE

Art. 1º A presente norma tem como finalidade estabelecer critérios e procedimentos para o uso dos recursos de tecnologia da informação no âmbito da rede corporativa da Polícia Militar do Distrito Federal – PMDF, atribuindo os respectivos direitos e responsabilidades aos usuários.

Art. 2º O disposto nesta norma está em conformidade com o proposto na NBR ISO/IEC 17799 – Tecnologia da Informação: Código de prática para a gestão da segurança da informação.

CAPÍTULO II
DA CONCEITUAÇÃO

Art. 3º Consideram-se Recursos de tecnologia da informação quaisquer elementos, lógicos ou físicos, capazes de realizar acesso, transmissão, captura, processamento e publicação de dados, bem como elementos de infra-estrutura necessários ao seu funcionamento e os dados neles contidos ou por ele trafegados, através da Rede de Computadores da PMDF:

I – equipamentos (hardware): tais como computadores, impressoras, servidores de rede;

II – programas de computadores (software):
a) sistemas operacionais;
b) suítes de automação de escritório;
c) programas aplicativos e utilitários;
d) sistemas de informações gerenciais;

III – bases de dados corporativas residentes em servidores, ou qualquer outro meio magnético, ótico ou digital de armazenamento;

IV – serviços de acesso à rede de comunicação de dados (network):
a) internet;
b) intranet;
c) sistemas governamentais;
d) correio eletrônico;
e) listas de discussão;
f) serviços de conexão;
g) acesso remoto;
h) emulação de terminais;

V – infra-estrutura que envolva:
a) sistema elétrico (rede elétrica, no-break, estabilizadores, geradores, etc.);
b) sistema de refrigeração;
c) cabeamento estruturado;
d) ativos de rede (switches, hubs, Access points, bridges, roteadores, modems, etc.);

VI – manuais técnicos e documentação referentes aos sistemas em utilização na Corporação.

Art. 4º Os recursos de tecnologia da informação têm por finalidade servir a todas as Unidades Policiais Militares e seus integrantes no interesse do serviço, visando facilitar o acesso às informações e sendo instrumento para a execução de trabalhos das mais variadas espécies.

§ 1° São considerados usuários dos recursos de tecnologia da informação, todos os policiais militares e funcionários civis que utilizam tais recursos tecnológicos em suas respectivas atividades profissionais.

§ 2º São considerados administradores de sistemas todos os profissionais civis e militares envolvidos no processo de gerenciamento das tecnologias e sistemas em uso na PMDF.

CAPÍTULO III
DAS RESPONSABILIDADES

Art. 5º O Centro de Informação e de Administração de Dados – CIAD é o órgão responsável pelo planejamento, desenvolvimento, implementação, gestão e segurança dos sistemas e tecnologias da informação da PMDF. É, também, de sua responsabilidade institucional a viabilização do uso de qualquer recurso de tecnologia da informação no âmbito da PMDF, nos termos da presente normatização.

Art. 5º Caberá à Diretoria de Telemática, ao Departamento de Controle e Correição e ao Centro de Inteligência, de maneira autônoma e independente, e de acordo com o especificado nesta norma, o planejamento, desenvolvimento, implementação, gestão e segurança dos sistemas e tecnologias das informações e comunicação da PMDF dentro de suas áreas de atuação. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§1º É de responsabilidade institucional dos órgãos descritos no caput a viabilização do uso de qualquer recurso de Tecnologia da Informação e Comunicação – TIC no âmbito da PMDF. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§2º Compete à Diretoria de Telemática o planejamento, o desenvolvimento, a implementação e a gestão dos recursos de TIC no âmbito da PMDF, com exceção dos recursos do DCC e do CI, recebendo e analisando as demandas das UPMs fazendo constar do planejamento. . (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§3º Compete ao Departamento de Controle e de Correição e ao Centro de Inteligência, de maneira autônoma e independente, o planejamento, o desenvolvimento, a implementação e a gestão dos recursos de TIC utilizados para o desenvolvimento de suas respectivas atividades. . (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§4º Para o cumprimento de suas missões de controle interno, auditoria, correição, inspeção, entre outras, o Departamento de Controle e Correição terá acesso irrestrito aos recursos de TIC utilizados na Polícia Militar do Distrito Federal, inclusive serviços de comunicação remota. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§5º Compete à Diretoria de Telemática a implementação das regras de segurança, e ao DCC a fiscalização do bom uso dos recursos de TIC da corporação, sugerindo modificações quanto a implementação e configurações relativas à segurança. . (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§6º Compete ao DCC a auditoria de todos os recursos da PMDF que fizerem uso de TIC. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§7º Ressalva-se, também, do disposto no § 2º deste artigo o Departamento de Educação e Cultura e aplica-se-lhe o constante do § 3º, com relação aos sítios do Instituto Superior de Ciências Policiais e de hospedagem e apresentação do Ambiente Virtual de Aprendizagem do ISCP Virtual, bem como quanto aos sistemas de gestão acadêmica. (Incluído pela Portaria PMDF Nº 1052, de 24.07.2017) (Revogado pela Portaria PMDF Nº 1102, de 11.06.2019)

Art. 6º As solicitações para utilização de tais recursos devem ser encaminhadas formalmente ao CIAD.

Art. 6º As solicitações para utilização dos recursos de TIC devem ser encaminhadas formalmente à Diretoria de Telemática, ao Departamento de Controle e Correição ou ao Centro de Inteligência, conforme o caso. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 7º Cumpre a cada usuário dos recursos de tecnologia da informação zelar pelo cumprimento dos termos da presente norma.

CAPÍTULO IV
DO CREDENCIAMENTO

Art. 8º O credenciamento é o processo pelo qual é fornecida a autorização de acesso ao usuário dos recursos de Internet/Intranet disponíveis na rede corporativa de comunicação de dados da PMDF.

Parágrafo único. O DCC e o CI deverão criar mecanismos para o credenciamento dos usuários dos recursos de TIC daqueles órgãos de forma a garantir auditagem, segurança e confiabilidade, de acordo com o requerido e conforme a necessidade específica de cada um deles. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 9º O processo de credenciamento requer tanto a concordância do usuário com as diretrizes previstas nesta norma quanto o preenchimento e assinatura de Termo de Responsabilidade.

Parágrafo único. O Termo de Responsabilidade é documento individual, aplicável a todos os integrantes da Corporação, sem distinção de posto, graduação, função ou cargo, devendo ser encaminhado juntamente com o documento formal de solicitação de uso dos recursos da rede PMDF (Anexo A).

Parágrafo Único. O Termo de Responsabilidade é documento individual, aplicável a todos os integrantes da Corporação, sem distinção de posto, graduação, função ou cargo, devendo ser encaminhado juntamente com o documento formal de solicitação de uso dos recursos da rede PMDF (Anexo A), devendo ser preenchido e assinado sempre que o usuário tiver acesso a recursos de órgãos com gestão própria de TIC. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

CAPÍTULO V
DO ACESSO E SENHA

Art. 10° Ao ser credenciado, cada usuário receberá uma conta de acesso (login) e uma senha para acesso às informações corporativas.

§ 1º Usuário é o indivíduo que de alguma maneira utiliza os recursos de tecnologia da informação da PMDF, seja através de conta e senha de acesso, ou não.

§ 1º Usuário é o indivíduo que de alguma maneira utiliza os recursos de tecnologia da informação e comunicação da PMDF. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§2º Os dados dos usuários deverão ser atualizados pelo menos uma vez ao ano. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 11° Cada usuário será o responsável pelo uso e segurança de sua conta de acesso e respectiva senha, não devendo compartilhar estes com outros usuários.

Art. 12° A conta e a senha de acesso aos recursos de tecnologia da informação da PMDF são pessoais e intransferíveis, exceto quando contas corporativas de acesso, sendo estas de responsabilidade e uso exclusivo de seu titular, não podendo este permitir ou colaborar com o acesso aos recursos supracitados.

§1º O Comandante-Geral, o Subcomandante-Geral, o Chefe do Departamento de Controle e Correição, o Corregedor-Adjunto, o Chefe do Centro de Inteligência e o Auditor devem possuir, em razão de suas funções, senhas de administrador para acesso a todos os sistemas de TIC da Polícia Militar do Distrito Federal. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

§2º Os Chefes, Comandantes e Diretores deverão solicitar formalmente o acesso aos sistemas de TIC dos policiais que estiverem sob seu comando, devendo enumerar os sistemas e o nível de acesso de acordo com as funções desempenhadas. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

§3º Os Chefes, Comandantes e Diretores deverão informar os gestores dos sistemas de TIC sobre a apresentação de policiais militares à DPM para fins de movimentação, de modo a garantir o bloqueio dos sistemas anteriormente utilizados. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

§4º O acesso dos policiais militares inativos e agregados aos recursos de TIC da PMDF limita-se à consulta às suas informações pessoais e às informações de caráter geral. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 13° Os usuários são responsáveis por qualquer atividade desenvolvida por meio das suas contas e pelos eventuais ônus e conseqüências decorrentes de sua má utilização.

Art. 14° O uso de instrumentos, mecanismos físicos e/ou lógicos, ou ainda, quaisquer outros meios que possibilitem a interferência indevida e/ou não autorizada aos recursos da rede PMDF, bem como os que provoquem a instabilidade, congestionamento ou bloqueio da rede PMDF serão objeto de apuração e responsabilização do usuário.

Art. 15° O uso indevido dos recursos da rede ensejará o enquadramento disciplinar e/ou criminal que couber, a partir da instauração do devido processo apuratório, tendo em conta ainda, a legislação federal e distrital que regulam a matéria, bem como a normas e regulamentos internos da PMDF.

Art. 16° O CIAD deverá comunicar ao Chefe do Estado-Maior, através de relatório, acompanhado de documento contendo informações e recomendações quanto às providências técnicas, tecnológicas e legais necessárias à tomada de decisão, acerca de todo e qualquer problema de uso indevido da rede PMDF que por ventura venha a ser detectado.

Art. 16° Compete à Diretoria de Telemática o controle de acesso às informações aos sistemas de TIC da Corporação, com exceção dos sistemas do DCC e do CI, devendo manter gravados pelo prazo mínimo de 1 (um) ano a data, a hora, o local de acesso e as informações acessadas pelos usuários. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 16° Compete à Diretoria de Telemática o controle de acesso às informações aos sistemas de TIC da Corporação, com exceção dos sistemas do DCC, do DEC/ISCP e do CI, devendo manter gravados pelo prazo mínimo de 1 (um) ano a data, a hora, o local de acesso e as informações acessadas pelos usuários.” (Redação dada pela Portaria PMDF Nº 1052, de 24.07.2017) (Revogado pela Portaria PMDF Nº 1102, de 11.06.2019)

Parágrafo único. A Diretoria de Telemática deverá comunicar ao Chefe do Departamento de Controle e Correição, através de relatório, acompanhado de documento contendo informações e recomendações quanto às providencias técnicas, tecnológicas e legais necessárias à tomada de decisão, acerca de todo e qualquer problema de uso indevido da rede PMDF que venha a ser detectado. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

CAPÍTULO VI
DAS REGRAS GERAIS DE UTILIZAÇÃO E ACESSO

Art. 17° É vedado:

I – o acesso a dados quando não autorizados pelo seu detentor ou responsável;

II – a utilização de equipamentos sem prévia autorização de seu detentor ou responsável;

III – instalação de qualquer tipo de recurso de hardware ou software que não seja homologado pelo CIAD.

III – Instalação de qualquer tipo de recurso de hardware ou software que não seja homologado pela Diretoria de Telemática, com exceção dos recursos utilizados pelo DCC e pelo CI. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

Parágrafo único. A instalação de tais tipos de recurso, quando homologados, deverá obrigatoriamente ser executada pela seção competente do CIAD.

Art. 18° O CIAD poderá suspender o acesso total ou parcial, aos recursos de tecnologia da informação ao usuário que, comprovadamente, fizer uso inadequado de tais recursos, prejudicando a segurança dos sistemas de informação utilizados pela Corporação.

Art. 19° O usuário deverá ser comunicado do bloqueio ou suspensão dos serviços, assim como o chefe imediato do usuário e o Chefe do Estado-Maior.

Art. 19° O usuário deverá ser comunicado do bloqueio ou suspensão dos serviços, assim como o chefe imediato, o comandante da sua UPM e o Chefe do DCC. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§ 1º A comunicação de suspensão dos serviços ou bloqueio de acessos será feita ao usuário através de comunicação eletrônica e/ou por meio físico.

§ 2º O CIAD deverá encaminhar comunicado/relatório ao superior imediato do usuário, bem como ao Chefe do Estado Maior, informando o motivo da suspensão ou bloqueio de tais acessos.

§2º A Diretoria de Telemática deverá encaminhar comunicado/relatório ao superior imediato do usuário, bem como ao Chefe do DCC, informando o motivo da suspensão ou bloqueio de tais acessos. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 20° Todo e qualquer uso dos recursos de tecnologia da informação da PMDF deverá estar de acordo com as obrigações contratuais, inclusive com limitações definidas nos contratos de software e outras licenças, estabelecidos por ocasião da aquisição de tais recursos por parte da PMDF.

Art. 21° O uso de qualquer recurso de tecnologia da informação da rede PMDF está sujeito às Leis Federais e Distritais, bem como às normas internas da Corporação.

Art. 22° A aquisição, implementação, disponibilização e utilização dos recursos de tecnologia da informação da rede PMDF deverão estar em acordo com as normas e padrões técnicos estabelecidos pela Associação Brasileira de Normas Técnicas – ABNT e, ainda, em conformidade aos padrões de institutos internacionais de padronização reconhecidos (Ex.: IEEE) adotados no Brasil.

CAPÍTULO VII
DO SIGILO

Art. 23° O CIAD deverá buscar o maior grau possível de confidencialidade, integridade, disponibilidade e de sigilo no tratamento das informações e dados corporativos e individuais.

Art. 23° A Diretoria de Telemática, em conjunto com o Departamento de Controle e Correição e o Centro de Inteligência, deverá buscar o maior grau possível de confidencialidade, integridade, disponibilidade e de sigilo no tratamento das informações e dados corporativos e individuais. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 24° A disponibilização de informações de caráter pessoal ou institucional a outros órgãos governamentais, entidades privadas e pessoas somente serão franqueadas através de determinação escrita do Comando-Geral da PMDF.

Art. 25° Para fins de diagnóstico de problemas nos sistemas, e em caso de suspeita de violação de segurança, devidamente fundamentada, o CIAD poderá, a partir de autorização de sua Chefia, acessar dados corporativos e pessoais nos sistemas da PMDF

CAPÍTULO VIII
DA VIOLAÇÃO

Art. 26° É vedada:

I – a violação ou tentativa de violação de qualquer mecanismo computacional quer seja físico ou lógico;

II – a captura e análise de dados trafegados pela rede;

Art. 27° É dever do usuário comunicar o CIAD sobre qualquer evidência de violação da segurança ou descumprimento da presente norma, que venha a tomar conhecimento;

Art. 27° É dever do usuário comunicar ao Departamento de Controle e Correição e à Diretoria de Telemática sobre qualquer evidência de violação da segurança ou descumprimento da presente norma que venha a tomar conhecimento. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

CAPÍTULO IX
DA CONEXÃO

Art. 28° A conexão de qualquer equipamento ou recurso de tecnologia da informação, no âmbito da Corporação, deverá obrigatoriamente ser feita a partir da infraestrutura de comunicação de dados da PMDF.

Art. 29° É vedado ao usuário:

I – a instalação ou configuração de qualquer dispositivo de comunicação de dados (modem, cable modem, placa de rede, hubs, switches, roteadores, tecnologias sem fio, etc.) em equipamentos, recursos de tecnologia da informação, ou na rede de comunicação de dados pertencentes à PMDF;

II – o uso de linha telefônica em equipamentos que estejam conectados à rede de comunicação de dados da PMDF;

Parágrafo único. A instalação ou configuração de qualquer dispositivo de comunicação de dados será realizada, obrigatoriamente, por pessoal técnico e capacitado do CIAD, ou de empresa contratada para este fim, desde que tal equipamento seja homologado pelo órgão.

Parágrafo único. A instalação ou configuração de qualquer dispositivo de comunicação de dados será realizada, obrigatoriamente, por pessoal técnico ou capacitado da Diretoria de Telemática, do Departamento de Controle e Correição ou do Centro de Inteligência, conforme o caso, ou de empresa contratada, por uma dessas UPMs, para esse fim, desde que o equipamento seja homologado pelo órgão. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 30° Cada equipamento de usuário só pode estar conectado a uma sub-rede por vez, não sendo permitida a sua configuração em forma de gateway (portal de saída ou distribuição), ou outra configuração com a mesma funcionalidade para subdivisão de rede.

Art. 31° Os serviços de comunicação remota somente são disponibilizados aos usuários que exerçam atividades que requeiram freqüente comunicação com a PMDF em serviços externos ou aos usuários que prestem suporte técnico à infra-estrutura de informação e informática, desde que formalmente solicitado ao CIAD.

CAPÍTULO X
DAS RESTRIÇÕES E RECOMENDAÇÕES

Art. 32° Somente são permitidos:

I – o acesso a recursos de tecnologia da informação que estejam em conformidade com o perfil da atividade desempenhada pelo usuário na Corporação;

II – o acesso e a troca de dados de interesse do trabalho na Corporação;

Art. 33. É vedado:

I – o uso dos recursos de tecnologia da informação da PMDF para:

a) constranger, assediar ou ameaçar qualquer pessoa;

b) tentar, permitir ou causar alteração danosa ou destruição de ambientes operacionais, dados ou equipamentos de processamento, armazenamento, criação, comunicações de dados, interna ou externamente, à Corporação;

c) proporcionar benefício financeiro direto, ou indireto em favor próprio ou de terceiros;

d) proporcionar entretenimento incondizente com a atividade policial militar, seja no horário de trabalho ou fora deste;

e) por meio da Internet fazer uso de streaming de música ou vídeo, jogos on-line, chat (salas de bate-papo), sites de redes de relacionamento, programas peer-to-peer (p2p), transmissões via broadcast e download de arquivos que não sejam de interesse da atividade policial militar;

II – a venda, aluguel, arrendamento, empréstimo ou cópia de qualquer programa criado ou desenvolvido pela equipe do CIAD, sem autorização do Comando Geral da Corporação e sem o devido processo legal;

III – a cessão ou cópia de qualquer natureza, de bancos de dados, relações de pessoal ou material; produzidos pela Corporação ou de acesso à rede de qualquer órgão governamental, com o fito de gerar mala direta de qualquer natureza, salvo por determinação escrita do Comandante Geral da PMDF.

CAPÍTULO XI
DA INTERNET

Art. 34° O Acesso aos sítios de internet, por intermédio da infra-estrutura de comunicação de dados da PMDF, ocorrerá em dois níveis:

I – acesso irrestrito monitorado;
II – acesso restrito.

§ 1° O acesso irrestrito monitorado será autorizado pela Chefia do CIAD aos usuários que devidamente justificarem a necessidade de tal acesso.

§1º O acesso irrestrito monitorado será autorizado pelo Diretor de Telemática aos usuários que justificarem a necessidade de tal acesso, exceto no caso de integrantes do DCC e do CI. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§ 2° O acesso irrestrito monitorado sofrerá auditoria e não isentará os usuários da incidência das normas previstas no Capítulo VI desta Portaria.

§ 3° O acesso restrito será o padrão para os usuários em geral da rede de comunicação de dados da PMDF.

§ 4° Caberá ao CIAD criar e gerenciar um mecanismo pelo qual os usuários de acesso restrito possam submeter sítios de internet bloqueados à apreciação e posterior liberação, mediante justificativa da necessidade e oportunidade para o acesso.

§4º Compete à Diretoria de Telemática a criação e gerenciamento de mecanismos pelos quais os usuários de acesso irrestrito não pertencentes ao DCC ou ao CI possam submeter sítios de internet bloqueados à apreciação e posterior liberação, mediante justificativa da necessidade e oportunidade para o acesso. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§5º O acesso irrestrito monitorado de integrantes do DCC e do CI será autorizado e controlado pelos Chefes dos respetivos órgãos. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 35° O CIAD poderá, devidamente autorizado pelo Comandante-Geral, suspender ou restringir os acessos à internet quando estes se constituírem em risco ou ameaça à segurança dos ativos de informação da Corporação.

Parágrafo único. A suspensão descrita no caput não se aplica aos acessos realizados pelo Departamento de Controle e Correição e pelo Centro de Inteligência. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

CAPÍTULO XII
DO CORREIO ELETRÔNICO

Art. 36° O serviço de correio eletrônico é uma ferramenta tecnológica de trabalho, que possibilita a troca de informações relacionadas às atividades da PMDF.

Art. 37° Os domínios de correio eletrônico da polícia militar são @pmdf.df.gov.br ou @pm.df.gov.br.

Art. 38° O acesso remoto aos recursos de correio eletrônico corporativo dar-se-á através de sistema de web mail corporativo (sistema de visualização de mensagens via browser) disponibilizado pelo CIAD.

Art. 39° As caixas postais do correio eletrônico são de propriedade da PMDF, colocadas à disposição das suas diversas unidades e policiais militares.

§ 1º – Ao usuário da PMDF é permitido ter apenas uma única caixa postal no correio eletrônico para uso exclusivo nas atividades relacionadas à PMDF.

§ 2º – O tamanho das caixas postais de correio eletrônico será fixado igualmente para todos os usuários da PMDF, excetuando-se deste limite os casos em que haja solicitação em sentido contrário, devidamente justificada e havendo possibilidade técnica para tal.

Art. 40° Compete ao CIAD, respeitados os direitos de privacidade dos usuários, monitorar o uso correto e profissional deste recurso, podendo ainda exercer fiscalização com fins de auditoria nos casos de apuração de seu uso indevido, em cumprimento a determinação de autoridade competente.

Art. 40° Compete à Diretoria de Telemática, respeitados os direitos de privacidade dos usuários, monitorar o uso correto e profissional dos serviços de correio eletrônico da Corporação, exceto do Departamento de Controle e Correição – DCC e do Centro de Inteligência – CI, que serão monitorados por pessoal próprio daqueles órgãos. (Redação dada pela Portaria PMDF Nº 974, de 08.09.2015)

§1º A Diretoria de Telemática deverá encaminhar comunicado/relatório ao Chefe do DCC sempre que verificar o uso indevido dos serviços de correio eletrônico da Corporação. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

§2º O Departamento de Controle e Correição poderá exercer a fiscalização e a auditoria em todos os Sistemas e Serviços de TIC nos casos de apuração de seu uso indevido. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 41° É vedada a transmissão e/ou recebimento, por meio de correio eletrônico, de arquivos ou programas de tecnologia da informação incondizente com a atividade policial militar.

Art. 42° Para efeito desta norma, consideram-se usos indevidos do correio eletrônico:

I – tentativas de acesso não autorizado às caixas postais de terceiros;

II – envio de informações sensíveis, classificadas ou proprietárias, inclusive senhas, para pessoas ou organizações não autorizadas;

III – envio de mensagens que sejam ofensivas, que contenham qualquer tipo de apologia, seja política, religiosa ou idealista, incondizente com a atividade desempenhada, que venha a causar tormento ou ainda afetar de forma negativa a imagem da Corporação;

IV – envio doloso de mensagens contendo vírus ou qualquer forma de rotinas de programação prejudiciais ou danosas;

V – envio de material obsceno, pornográfico, ilegal ou não ético, comercial, de propaganda, mensagens do tipo corrente, entretenimento (música, vídeo, apresentações, jogos, etc.) e “SPAM”.

§ 1º Considera-se SPAM qualquer mensagem não solicitada enviada por correio eletrônico a um grande número de destinatários, contendo correntes, publicidade, material pornográfico, propostas de enriquecimento fácil, pedidos de ajuda para pessoas necessitadas, histórias absurdas etc.

§ 2º Caso seja constatado o uso indevido do correio eletrônico, o usuário ficará sujeito, além da apuração de responsabilidades previstas nas normas e legislações vigentes na Corporação, a ter a permissão de acesso ao correio eletrônico suspensa por tempo indeterminado.

Art. 43° É vedado o acesso a sistemas de correio eletrônico externo (ex: hotmail, yahoo, ibest, pop, etc.) através dos recursos Internet/Intranet da rede PMDF.

Parágrafo único – A permissão para tal acesso está condicionada à autorização expressa do Chefe do Estado-Maior da Corporação, mediante justificativa plausível do solicitante e depois de emitido o parecer técnico do CIAD.

Art. 44. Recomenda-se que a transmissão de mensagens e dados sigilosos, por meio da rede e/ou correio eletrônico, sejam criptografadas com algoritmos fortes e chaves com tamanho superior a 40 (quarenta) bits.

Parágrafo único. O CIAD deverá estar apto a disponibilizar, treinar os usuários e gerenciar tecnologias de segurança de dados.

CAPÍTULO XIII
DOS SOFTWARES CORPORATIVOS

Art. 45° São considerados softwares corporativos todos os sistemas de informação desenvolvidos internamente, adquiridos, alugados ou cedidos por terceiros através de termos de parceria.

Art. 46° Os softwares de propriedade da PMDF, ou licenciados para a mesma, não podem ser utilizados para desenvolvimento de atividades não relacionadas ao serviço.

Art. 47° A utilização de qualquer software no ambiente da PMDF está condicionada à análise prévia por parte da CIAD o qual pode, ou não, autorizar o uso do produto a partir de processo de homologação.

Parágrafo único. O disposto no caput não se aplica aos softwares de uso exclusivo do Departamento de Controle e Correição e do Centro de Inteligência. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 48° A utilização, por parte de qualquer usuário da rede, de software não autorizado ou não adquirido legalmente, caracteriza infração à Lei 9.609/98 (lei de informática) que proíbe a reprodução, comercialização, importação e utilização de programas de computador feitos sem a devida autorização do titular dos direitos autorais.

Art. 49° Eventuais ocorrências causadas pela não observância da Lei ou dos procedimentos previstos neste Artigo, ensejarão apuração de responsabilidade, cabendo, a quem seja imputada a culpa ressarcir o erário público, caso haja prejuízo ao patrimônio da Instituição, além das sanções previstas na forma da Lei n.º 9.609/98.

CAPÍTULO XIV

DAS DISPOSIÇÕES GERAIS

Art. 50° É dever do CIAD buscar e aplicar as melhores práticas com o objetivo de proporcionar um ambiente tecnológico seguro e eficaz para os usuários da PMDF.

Art. 51° O CIAD deverá disponibilizar, mensalmente, relatório de auditoria da utilização dos recursos da rede PMDF, particularmente no que diz respeito à Internet e Intranet, indicando as evidências de mau uso por parte dos usuários quanto às tentativas de acesso a sites proibidos ou sites não recomendáveis institucionalmente no contexto dessa norma;

§1º O relatório mencionado no caput deve possuir caráter “RESERVADO”, e ter cópia encaminhada ao Chefe do Departamento de Controle e Correição. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

§2º O disposto no caput não afasta a competência do Departamento de Controle e Correição para a realização de auditorias periódicas nos sistemas de TIC. (Incluído pela Portaria PMDF Nº 974, de 08.09.2015)

Art. 52° As dúvidas e os casos omissos com relação à aplicação desta norma serão resolvidos pelo Comandante Geral da Corporação.

Art. 53° Esta Portaria entra em vigor na data de sua publicação.

Art. 54° Fica revogada a Portaria PMDF nº 495, de 22 de fevereiro de 2006.

FLÁVIO LÚCIO DE CAMARGO – CEL QOPM
Comandante-Geral

Este texto não substitui o publicado no BCG Nº 206, de 03 de novembro de 2006.