PORTARIA Nº 974/2015

O COMANDANTE-GERAL DA POLÍCIA MILITAR DO DISTRITO FEDERAL, no uso das suas atribuições legais previstas no artigo 4º da Lei Federal nº 6.450, de 14 de outubro de 1997, e dos incisos I e IV DO ARTIGO 3º, do Decreto Federal nº 7.165, de 29 de abril de 2010; e 

Considerando que a Lei nº 12.735, de 30 de novembro de 2012, alterou o Código Penal Militar, determinando a estruturação dos órgãos de polícia judiciária Pra o combate à ação delituosa em redes de computadores, dispositivo de comunicação ou sistema informatizado. 

Considerando os termos do art. 75 do Decreto nº 31.793, de 11 de junho de 2010, que estabelece que compete ao Departamento de Controle e Correição a coordenação geral, a orientação normativa e a execução das atividades inerentes aos sistemas de controle interno, polícia judiciária militar, transparência da corporação, bem como a auditoria e fiscalização dos diversos sistemas utilizados para a gestão da PMDF; 

Considerando o teor da Recomendação nº 042 de 2012, da Promotoria de Justiça Militar do Distrito Federal ao Comandante-Geral da Corporação, que aconselha que a estrutura criada na corporação para combate aos crimes cibernéticos seja controlada pela Corregedoria em servidor de informática próprio e autônomo, de forma compartimentada, com a finalidade de preservar os sigilos exigidos em lei; 

Considerando que são necessários os instrumentos que garantam a confiabilidade, a confidencialidade e a segurança das informações tratadas pelo DCC para o correto exercício das atividades de controle interno; 

Considerando que para exercer as funções de controle e correição é necessário que o DCC tenha acesso às informações contidas na estrutura mantida pela Ditel, tanto de comunicação quanto de gerenciamento e armazenamento de dados, ativos e servidores;

RESOLVE: 

Art. 1º A Portaria PMDF nº 533, de 29 de setembro de 2006, que institui as normas reguladoras para o uso dos recursos de tecnologia da informação da PMDF passa a vigorar com a seguinte redação: 

Art. 5º Caberá à Diretoria de Telemática, ao Departamento de Controle e Correição e ao Centro de Inteligência, de maneira autônoma e independente, e de acordo com o especificado nesta norma, o planejamento, desenvolvimento, implementação, gestão e segurança dos sistemas e tecnologias das informações e comunicação da PMDF dentro de suas áreas de atuação. 

§1º É de responsabilidade institucional dos órgãos descritos no caput a viabilização do uso de qualquer recurso de Tecnologia da Informação e Comunicação – TIC no âmbito da PMDF. 

§2º Compete à Diretoria de Telemática o planejamento, o desenvolvimento, a implementação e a gestão dos recursos de TIC no âmbito da PMDF, com exceção dos recursos do DCC e do CI, recebendo e analisando as demandas das UPMs fazendo constar do planejamento. 

§3º Compete ao Departamento de Controle e de Correição e ao Centro de Inteligência, de maneira autônoma e independente, o planejamento, o desenvolvimento, a implementação e a gestão dos recursos de TIC utilizados para o desenvolvimento de suas respectivas atividades. 

§4º Para o cumprimento de suas missões de controle interno, auditoria, correição, inspeção, entre outras, o Departamento de Controle e Correição terá acesso irrestrito aos recursos de TIC utilizados na Polícia Militar do Distrito Federal, inclusive serviços de comunicação remota.

§5º Compete à Diretoria de Telemática a implementação das regras de segurança, e ao DCC a fiscalização do bom uso dos recursos de TIC da corporação, sugerindo modificações quanto a implementação e configurações relativas à segurança. §6º Compete ao DCC a auditoria de todos os recursos da PMDF que fizerem uso de TIC. 

Art. 6º As solicitações para utilização dos recursos de TIC devem ser encaminhadas formalmente à Diretoria de Telemática, ao Departamento de Controle e Correição ou ao Centro de Inteligência, conforme o caso. 

Art. 8º ………………. 

Parágrafo único. O DCC e o CI deverão criar mecanismos para o credenciamento dos usuários dos recursos de TIC daqueles órgãos de forma a garantir auditagem, segurança e confiabilidade, de acordo com o requerido e conforme a necessidade específica de cada um deles. 

Art. 9 ………………. 

Parágrafo Único. O Termo de Responsabilidade é documento individual, aplicável a todos os integrantes da Corporação, sem distinção de posto, graduação, função ou cargo, devendo ser encaminhado juntamente com o documento formal de solicitação de uso dos recursos da rede PMDF (Anexo A), devendo ser preenchido e assinado sempre que o usuário tiver acesso a recursos de órgãos com gestão própria de TIC. 

Art. 10. ………………. 

§ 1º Usuário é o indivíduo que de alguma maneira utiliza os recursos de tecnologia da informação e comunicação da PMDF. 

§2º Os dados dos usuários deverão ser atualizados pelo menos uma vez ao ano.

Art. 12. ………………. 

§1º O Comandante-Geral, o Subcomandante-Geral, o Chefe do Departamento de Controle e Correição, o Corregedor-Adjunto, o Chefe do Centro de Inteligência e o Auditor devem possuir, em razão de suas funções, senhas de administrador para acesso a todos os sistemas de TIC da Polícia Militar do Distrito Federal. 

§2º Os Chefes, Comandantes e Diretores deverão solicitar formalmente o acesso aos sistemas de TIC dos policiais que estiverem sob seu comando, devendo enumerar os sistemas e o nível de acesso de acordo com as funções desempenhadas. 

§3º Os Chefes, Comandantes e Diretores deverão informar os gestores dos sistemas de TIC sobre a apresentação de policiais militares à DPM para fins de movimentação, de modo a garantir o bloqueio dos sistemas anteriormente utilizados. 

§4º O acesso dos policiais militares inativos e agregados aos recursos de TIC da PMDF limita-se à consulta às suas informações pessoais e às informações de caráter geral. 

Art. 16. Compete à Diretoria de Telemática o controle de acesso às informações aos sistemas de TIC da Corporação, com exceção dos sistemas do DCC e do CI, devendo manter gravados pelo prazo mínimo de 1 (um) ano a data, a hora, o local de acesso e as informações acessadas pelos usuários. 

Parágrafo único. A Diretoria de Telemática deverá comunicar ao Chefe do Departamento de Controle e Correição, através de relatório, acompanhado de documento contendo informações e recomendações quanto às providencias técnicas, tecnológicas e legais necessárias à tomada de decisão, acerca de todo e qualquer problema de uso indevido da rede PMDF que venha a ser detectado.

Art. 17. ………………. 

III – Instalação de qualquer tipo de recurso de hardware ou software que não seja homologado pela Diretoria de Telemática, com exceção dos recursos utilizados pelo DCC e pelo CI. 

Art. 19. O usuário deverá ser comunicado do bloqueio ou suspensão dos serviços, assim como o chefe imediato, o comandante da sua UPM e o Chefe do DCC. 

………………. 

§2º A Diretoria de Telemática deverá encaminhar comunicado/relatório ao superior imediato do usuário, bem como ao Chefe do DCC, informando o motivo da suspensão ou bloqueio de tais acessos.

Art. 23. A Diretoria de Telemática, em conjunto com o Departamento de Controle e Correição e o Centro de Inteligência, deverá buscar o maior grau possível de confidencialidade, integridade, disponibilidade e de sigilo no tratamento das informações e dados corporativos e individuais. 

Art. 27. É dever do usuário comunicar ao Departamento de Controle e Correição e à Diretoria de Telemática sobre qualquer evidência de violação da segurança ou descumprimento da presente norma que venha a tomar conhecimento. 

Art. 29. ………………. 

Parágrafo único. A instalação ou configuração de qualquer dispositivo de comunicação de dados será realizada, obrigatoriamente, por pessoal técnico ou capacitado da Diretoria de Telemática, do Departamento de Controle e Correição ou do Centro de Inteligência, conforme o caso, ou de empresa contratada, por uma dessas UPMs, para esse fim, desde que o equipamento seja homologado pelo órgão.

Art. 34. ………………. 

§1º O acesso irrestrito monitorado será autorizado pelo Diretor de Telemática aos usuários que justificarem a necessidade de tal acesso, exceto no caso de integrantes do DCC e do CI. (…) 

§4º Compete à Diretoria de Telemática a criação e gerenciamento de mecanismos pelos quais os usuários de acesso irrestrito não pertencentes ao DCC ou ao CI possam submeter sítios de internet bloqueados à apreciação e posterior liberação, mediante justificativa da necessidade e oportunidade para o acesso. 

§5º O acesso irrestrito monitorado de integrantes do DCC e do CI será autorizado e controlado pelos Chefes dos respetivos órgãos. 

Art. 35. ………………. 

Parágrafo único. A suspensão descrita no caput não se aplica aos acessos realizados pelo Departamento de Controle e Correição e pelo Centro de Inteligência. 

Art. 40. Compete à Diretoria de Telemática, respeitados os direitos de privacidade dos usuários, monitorar o uso correto e profissional dos serviços de correio eletrônico da Corporação, exceto do Departamento de Controle e Correição – DCC e do Centro de Inteligência – CI, que serão monitorados por pessoal próprio daqueles órgãos. 

§1º A Diretoria de Telemática deverá encaminhar comunicado/relatório ao Chefe do DCC sempre que verificar o uso indevido dos serviços de correio eletrônico da Corporação. 

§2º O Departamento de Controle e Correição poderá exercer a fiscalização e a auditoria em todos os Sistemas e Serviços de TIC nos casos de apuração de seu uso indevido.

Art. 47. ………………. 

Parágrafo único. O disposto no caput não se aplica aos softwares de uso exclusivo do Departamento de Controle e Correição e do Centro de Inteligência. 

Art. 51. ………………. 

§1º O relatório mencionado no caput deve possuir caráter “RESERVADO”, e ter cópia encaminhada ao Chefe do Departamento de Controle e Correição. 

§2º O disposto no caput não afasta a competência do Departamento de Controle e Correição para a realização de auditorias periódicas nos sistemas de TIC. 

Art. 2º Esta portaria entra em vigor na data de sua publicação.

Brasília, 14 de Agosto de 2015.

FLORISVALDO FERREIRA CESAR – CEL QOPM
Comandante-Geral

“Brasília – Patrimônio Cultural da Humanidade”