1. Início
  2. Resoluções

Utilização dos recursos de tecnologia da informação do Tribunal de Contas do Estado de São Paulo

Tipo:
Resolução
Área:
GP
Número:

12

Exercício:
2006
Processo:

TC-A-40.944/026/06

Data de Publicação:

logopeq

 

RESOLUÇÃO Nº 12/2006

(TC-A-40.944/026/06)
 

Dispõe sobre a utilização dos recursos

de tecnologia da informação do Tribunal

de Contas do Estado de São Paulo, e

dá outras providências.

 

O TRIBUNAL DE CONTAS DO ESTADO DE SÃO PAULO, no exercício da sua competência,

Considerando a necessidade de regulamentar a utilização de seus recursos de tecnologia da informação,

Resolve:

Art. 1º. Os recursos de tecnologia da informação existentes, em caráter episódico ou permanente, no âmbito do Tribunal, têm sua utilização sujeita às normas da presente Resolução, independentemente da respectiva propriedade.

Parágrafo único. Para efeito do disposto nesta Resolução, consideram-se:

I. Área de Trabalho: espaço lógico da rede local (Intranet) destinado ao armazenamento exclusivo de arquivos de trabalho sujeitos a cópia de segurança (backup).

II. Arquivo: conjunto de informações concatenadas passível de armazenamento em meio digital.

III. Chefia: posição hierárquica correspondente à dos servidores públicos no exercício dos cargos de Conselheiro, Chefe de Gabinete, Secretário-Diretor Geral, Assessor-Chefe e Diretor.

IV. Correio Eletrônico: serviço de envio e recebimento de mensagens em meio digital, compreendendo softwares e equipamentos centrais de processamento e de manutenção de caixas postais;

V. CTI: Comitê de Tecnologia da Informação, instituído pela Resolução nº 01/2002, de 19/12/2002.

VI. DTI: Departamento de Tecnologia da Informação, Unidade Administrativa, diretamente subordinada à Presidência e responsável pela gestão dos recursos de tecnologia da informação do Tribunal, na forma da Resolução nº 01/2002, de 19/12/2002.

VII. Equipamento de Informática: dispositivo de processamento eletrônico de informações, incluindo microcomputadores e respectivos componentes e acessórios, impressoras, scanners, servidores de rede, switches, roteadores, etc.

VIII. Internet: rede externa ao Tribunal, integrada por equipamentos de informática conectados entre si.

IX. Intranet: conjunto das redes locais de conexão de equipamentos de informática do Tribunal.

X. Programa de Código Malicioso: software projetado especificamente para atentar contra a segurança de equipa- mento de informática, normalmente por meio de exploração de alguma vulnerabilidade do equipamento ou respectivos softwares (ex: vírus, spyware, etc).

XI. Rede Local: conjunto dos equipamentos de informática de cada um dos prédios do Tribunal, conectados entre si.

XII. Site (ou Sítio): conjunto articulado de informações, identificado por denominação característica precedida da expressão “www” e como tal acessível por meio da Internet.

XIII. Software: conjunto de comandos lógicos, escritos em linguagem específica, para execução em equipamento de informática.

XIV. Usuário: pessoa autorizada a operar equipamento de informática, mediante identificação própria (login) e senha de acesso exclusiva.

Art. 2º. Os recursos de tecnologia da informação de propriedade do Tribunal devem ser utilizados para o desempenho de atividades jurisdicionais e administrativas, não configurando quebra de sigilo a realização de inspeções ou manutenções preventivas e corretivas pelo DTI.

Parágrafo único. A realização de inspeções depende de autorização expressa do Presidente do Tribunal.

Art. 3º. Cabe à Chefia orientar e supervisionar os usuários seus subordinados no uso adequado dos recursos de tecnologia da informação do Tribunal.

§ 1º. Não configura uso inadequado o acesso à Internet ou o uso do correio eletrônico para eventual intercâmbio de informações de interesse particular do usuário, desde que excepcional, moderado e compatível com suas atribuições funcionais.

§ 2º. Constatado qualquer uso inadequado, a ocorrência deve ser imediatamente comunicada ao DTI, para as providências cabíveis.

Art. 4º. Cabe ao DTI auxiliar a Chefia e os usuários, visando ao uso adequado dos recursos de tecnologia da informação do Tribunal, bem como realizar ações preventivas e corretivas, com a implantação de mecanismos de controle, que evitem ou coíbam irregularidades.

 

DOS USUÁRIOS

Art. 5º. São usuários dos recursos de tecnologia da informação do Tribunal os servidores, os prestadores de serviço e os demais colaboradores, de acordo com as necessidades do serviço.

Parágrafo Único. A autorização de uso é pessoal e intransferível; toda e qualquer ação, executada por meio de um determinado login, será de responsabilidade daquele a quem atribuído, cabendo-lhe, portanto, zelar pela confidencialidade de sua senha.

Art. 6º. O cadastramento de usuários será procedido pelo DTI, à vista de autorização da respectiva Chefia.

§1º. A autorização de uso contempla o acesso somente aos equipamentos de informática e softwares necessários para a consecução das tarefas do usuário.

§2º. O afastamento definitivo do servidor dos quadros do Tribunal será imediatamente comunicado pela Diretoria de Pessoal ao DTI, para cancelamento da autorização de uso.

§3º. As mudanças de autorização de uso devem ser comunicadas pela Chefia do servidor ao DTI, para os ajustes necessários.

§4º. Mudanças de lotação de servidores devem ser comunicadas pelo setor de origem, para suspensão da autorização de uso, e pelo setor de destino, para atribuição de nova autorização.

Art. 7º. Aos usuários compete:

I. Zelar pelo sigilo de sua senha;

II. Zelar pela segurança das informações, fechando ou bloqueando as telas de equipamentos de informática ou softwares, quando não os estiver utilizando;

III. Comunicar imediatamente ao DTI qualquer suspeita de que estejam sendo executados atos em seu nome, por meio de seu login;

IV. Zelar pela segurança da infraestrutura tecnológica do Tribunal de Contas, não utilizando disquetes, CD’s ou dispositivos afins, que possam conter programas de código malicioso.

Art. 8º. É considerado uso inadequado dos recursos de tecnologia da informação do Tribunal, sujeito a penalidades:

I. Fornecer, por qualquer motivo, seu login e senha de acesso para outrem;

II. Fazer uso do login e da senha de outrem;

III. Utilizar arquivos que impliquem violação de direitos autorais, de propriedade intelectual ou e qualquer material protegido. 

Art. 9º. A atribuição do login está condicionada à assinatura, pelo usuário, do Termo de Compromisso de Utilização dos Recursos de Tecnologia da Informação, conforme o Anexo I desta Resolução.

§1º. O usuário deve encaminhar o termo ao DTI, no mesmo dia em que receber o seu login.

§2º. O não envio do termo ensejará a suspensão da autorização de uso, até seu recebimento pelo DTI.

 

DO USO DOS EQUIPAMENTOS DE INFORMÁTICA

Art. 10. O Tribunal, por intermédio do DTI, deve procurar adquirir equipamentos de informática, no intuito de otimizar a execução das atividades de cada Unidade Administrativa.

Parágrafo único. É vedado o uso de equipamentos de informática particulares dentro das dependências do Tribunal de Contas.

Art. 11. As solicitações de novos equipamentos de informática, ou de substituição dos existentes, devem ser encaminhadas ao DTI.

Art. 12. A distribuição dos equipamentos de informática é determinada pelo Presidente do Tribunal, de acordo com a necessidade de cada Unidade Administrativa e a disponibilidade de recursos.

Parágrafo único. As solicitações deferidas serão providenciadas pelo DTI.

Art. 13. É considerado uso inadequado dos equipamentos de Informática, sujeito a penalidades:

I. Alterar as configurações físicas dos equipamentos, através da inserção ou remoção de peças;

II. Alterar o local de instalação dos equipamentos, sem a supervisão do DTI;

III. Alterar as configurações lógicas que impeçam, alterem ou possam alterar a regular administração realizada pelo DTI, bem como a segurança deste ou de qualquer outro recurso de tecnologia da informação;

IV. Quando esta existir, utilizar a rede elétrica estabilizada para ligação de outros utensílios, porquanto destinada exclusivamente à conexão dos equipamentos de informática.

Art. 14. Compete exclusivamente ao DTI:

I. Administrar os equipamentos de informática e o respectivo sistema operacional;

II. Empregar mecanismos para controle de licenças de uso e para bloqueio da instalação de softwares não licenciados, bem como para o bloqueio a alterações da configuração dos equipamentos de informática;

III. Empregar mecanismos de segurança e contingência, visando garantir a disponibilidade, a confidencialidade e a integridade das informações armazenadas na área de trabalho dos usuários;

IV. Empregar mecanismos para detecção, análise e registro de uso inadequado dos equipamentos de informática, conforme artigo anterior;

V. Informar o uso inadequado dos equipamentos de informática à Chefia da Unidade Administrativa em que tiver sido verificada a irregularidade, para as providências cabíveis. Em caso de reincidência, a comunicação será feita ao CTI.

Art. 15. Compete ao usuário:

I. Zelar pela integridade física dos equipamentos de informática colocados à sua disposição, evitando submetê-los a condições de risco; mantendo-os afastados de líquidos, alimentos ou qualquer material ou utensílio que possam danificá-los, e comunicando imediatamente ao DTI qualquer anormalidade ou defeito.

II. Zelar pela segurança das informações de propriedade do Tribunal, que estejam sob sua custódia, quando armazena- das em equipamentos de informática utilizados fora das dependências do Tribunal de Contas.

 

DOS SOFTWARES

Art. 16. O Tribunal, por intermédio do DTI, procurará adquirir e desenvolver softwares, no intuito de otimizar a execução das atividades de cada Unidade Administrativa.

§1º. É vedado o uso de softwares particulares, dentro das dependências do Tribunal de Contas ou nos equipamentos de propriedade deste.

§2º. Os usuários devem utilizar os softwares disponibilizados em vez de quaisquer controles paralelos, informatizados ou manuais.

Art. 17. As solicitações de novos softwares, ou de substituição dos existentes, devem ser encaminhadas ao DTI.

Art. 18. A aquisição dos softwares será autorizada pelo Presidente do Tribunal, de acordo com a necessidade de cada Unidade Administrativa e a disponibilidade de recursos.

Parágrafo único. As solicitações deferidas serão providenciadas pelo DTI.

Art. 19. É considerado uso inadequado dos softwares, sujeito a penalidades:

I. Instalar, utilizar ou manter cópias de software não homologado pelo DTI ou não contratado pelo Tribunal, nos equipamentos de informática de propriedade deste;

II. Fazer cópias não autorizadas dos softwares desenvolvidos ou adquiridos pelo Tribunal;

III. Apropriar-se, sob quaisquer meios, das chaves de ativação, Product Keys ou quaisquer outros códigos de softwares de propriedade do Tribunal.

Art. 20. Compete exclusivamente ao DTI:

I. Homologar previamente softwares para aquisição ou uso nos equipamentos de informática do Tribunal de Contas;

II. Submeter à apreciação da Presidência proposta de aquisição de softwares homologados, cuja contratação envolva custos;

III. Publicar e manter atualizada a lista de softwares homologados;

IV. Informar o uso inadequado dos softwares à Chefia da Unidade Administrativa em que tiver sido verificada a irregularidade, para as providências cabíveis. Em caso de reincidência, a comunicação será feita ao CTI.

Art. 21. É de responsabilidade das empresas contratadas pelo Tribunal a legalidade dos softwares utilizados em seus equipamentos de informática.

§1º. O uso de equipamentos das empresas contratadas, nas dependências do Tribunal, depende de autorização prévia do DTI.

§2º. As empresas contratadas ficam obrigadas a comprovar a legalidade de seus softwares, quando solicitado.

 

DO USO DA INTERNET

Art. 22. O Tribunal adota política interna de inspeção e restrição de acesso à Internet, com a identificação do usuário, por meio de sistema automatizado.

Art. 23. É considerado uso inadequado da Internet, sujeito a penalidades:

I. Tentar ou efetivamente acessar informações considera- das inadequadas ou não relacionadas às atividades jurisdicionais ou administrativas, especialmente sites de entretenimento, de conteúdo agressivo (racismo, nazismo, etc), de drogas, de
pornografia, de chats (bate-papo), de músicas, de vídeos, de imagens, entre outros, bem como o acesso a serviços como os de relacionamento, de comunicação instantânea, de correio eletrônico que não o fornecido pelo Tribunal, o download de
arquivos e outros que podem tornar a rede local vulnerável a invasões externas e ataques de programas de código malicioso, em suas mais diferentes formas;

II. Tentar ou efetivamente violar os sistemas de segurança do Tribunal;

III. Tentar ou efetivamente burlar as regras definidas para o acesso à Internet;

IV. Tentar ou efetivamente alterar os registros de acesso à Internet;

V. Tentar ou efetivamente realizar ataque ou invasão a computadores da Internet;

VI. Utilizar acesso à Internet provido pelo Tribunal para transferência de arquivos que não estejam relacionados às atividades jurisdicionais ou administrativas.

Art. 24. Compete exclusivamente ao DTI:

I. Planejar, implantar, aperfeiçoar e manter mecanismos que possibilitem filtrar, detectar, restringir e bloquear as ações definidas no artigo anterior e quaisquer outras ações que possam acarretar riscos às atividades do Tribunal;

II. Armazenar informações referentes ao uso da Internet, para fins de inspeção, estatísticas de utilização e otimização dos recursos da rede local;

III. Comunicar à Chefia do usuário, para as providências cabíveis, quando da constatação das ações relacionadas no artigo anterior. Em caso de reincidência, a comunicação será feita ao CTI;

IV. Fazer pesquisas e levantamentos sobre a segurança dos recursos de acesso à Internet, providos pelo Tribunal.

Art. 25. Cabe ao usuário, impedido de desenvolver atividades jurisdicionais ou administrativas por conta das restrições mencionadas no artigo anterior, solicitar liberação ao DTI, em formulário próprio, justificando os motivos do pedido e obtendo a anuência de sua Chefia.

§1º. A liberação das restrições está condicionada à análise a ser realizada pelo DTI.

§2º. Recusada a liberação pelo DTI, o pedido pode ser apresentado ao CTI, em grau de recurso.

Art. 26. O acesso à Internet, nas dependências do Tribunal de Contas, far-se-á exclusivamente através dos recursos da rede local.

Parágrafo único. É expressamente vedada a utilização de qualquer equipamento ou outros dispositivos de acesso à Internet, que não os aprovados pelo DTI, nas dependências do Tribunal.

 

DO USO DA REDE LOCAL

Art. 27. É considerado uso inadequado da Rede Local, sujeito a penalidades:

I. Manter armazenados no espaço de trabalho arquivos que não estejam relacionados às atividades jurisdicionais ou administrativas;

II. Utilizar os recursos da rede local para transferência de arquivos que não estejam relacionados às atividades jurisdicionais ou administrativas;

III. Tentar ou efetivamente violar os sistemas de segurança da rede local;

IV. Tentar ou efetivamente burlar as regras definidas para o acesso à rede local;

V. Tentar ou efetivamente alterar os registros de acesso à rede local;

VI. Tentar ou efetivamente realizar ataque ou invasão a computadores da rede local.

Art. 28. Compete exclusivamente ao DTI:

I. Planejar, implantar, aperfeiçoar e manter mecanismos que possibilitem filtrar, detectar, restringir e bloquear as ações definidas no artigo anterior e quaisquer outras ações que possam acarretar riscos às atividades do Tribunal;

II. Armazenar informações referentes ao uso da rede local, para fins de inspeção, estatísticas de utilização e otimização dos recursos da rede local;

III. Comunicar à Chefia do usuário, para as providências cabíveis, quando da constatação de ações relacionadas no artigo anterior. Em caso de reincidência, a comunicação será feita ao CTI;

IV. Fazer pesquisas e levantamentos sobre a segurança dos recursos da rede local.

Art. 29. Cabe ao usuário, impedido de desenvolver atividades jurisdicionais ou administrativas por conta das restrições mencionadas no artigo anterior, solicitar liberação ao DTI, em formulário próprio, justificando os motivos do pedido e obtendo a
anuência de sua chefia.

§1º. A liberação do acesso está condicionada à análise a ser realizada pelo DTI. 

§2º. Recusada a liberação pelo DTI, o pedido pode ser apresentado ao CTI, em grau de recurso.

 

DO USO DO CORREIO ELETRÔNICO

Art. 30. Cada usuário, a critério da Chefia e de acordo com a necessidade de serviço e a disponibilidade técnica, tem acesso a uma conta de correio eletrônico associada ao respectivo login.

Parágrafo único. As contas de correio eletrônico do Tribunal devem ser utilizadas para transmitir e receber informações relacionadas às atividades jurisdicionais ou administrativas.

Art. 31. Cada Unidade Administrativa tem uma ou mais contas de correio eletrônico setorial, as quais ficam sob a responsabilidade de usuários daquela unidade devidamente autorizados pela Chefia.

I. Nas comunicações oficiais das Unidades Administrativas, as contas de correio eletrônico setorial devem ser utilizadas preferencialmente, em detrimento das contas de correio eletrônico individuais;

II. Em caso de férias ou outros motivos de afastamento dos usuários responsáveis pelas contas de correio eletrônico setorial, cabe à Chefia comunicar ao DTI a definição de outros usuários responsáveis por aquelas.

Art. 32. De acordo com a disponibilidade da infraestrutura de tecnologia da informação e de requisitos de segurança, podem ser impostos limites à utilização do serviço de correio eletrônico.

§1º. As contas de correio eletrônico têm limitação de espaço para armazenamento de mensagens (quota). O usuário que ultrapassar este limite fica automaticamente impedido de enviar e receber novas mensagens, devendo, para liberação, efetuar a exclusão de mensagens.

§2º. As mensagens enviadas ou recebidas, incluindo seus anexos, têm limitação de tamanho, sendo automaticamente bloqueadas aquelas que ultrapassem este limite.

§3º. Os anexos às mensagens enviadas e recebidas não podem conter arquivos de música, vídeo, programas executáveis ou outros que caracterizadamente não estejam relacionados às atividades jurisdicionais ou administrativas ou que ponham em risco a segurança do ambiente da rede local.

§4º. Excepcionalmente, os limites impostos podem ser temporariamente alterados, para atender a usuário específico, desde que motivado por necessidade de serviço, autorizado pela respectiva chefia e submetido à apreciação do DTI.

Art. 33. É considerado uso inadequado do serviço de Correio Eletrônico, sujeito a penalidades:

I. Tentar ou efetivamente acessar contas de correio eletrônico de outrem, sem a devida autorização;

II. Tentar ou efetivamente enviar informações sensíveis, classificadas ou proprietárias, inclusive senhas, ou listas de endereços de correio eletrônico, para pessoas ou organizações, sem a devida autorização;

III. Tentar ou efetivamente enviar material obsceno, ilegal ou não ético, comercial, pessoal, de propaganda, mensagens do tipo corrente (listas), abaixo-assinados, pedidos de ajuda, entretenimento, spam (envio de mensagem não solicitada), propaganda política e hoax (boatos, mensagens enganosas);

IV. Tentar ou efetivamente enviar mensagens ofensivas, que causem molestamento ou tormento;

V. Tentar ou efetivamente enviar mensagens contendo programas de código malicioso;

VI. Tentar ou efetivamente enviar mensagens que possam afetar de forma negativa o Tribunal, seus servidores, fornecedores ou parceiros, inclusive no que tange às suas imagens públicas;

VII. Tentar ou efetivamente acessar, a partir da rede local, caixas postais (inclusive Web Mail), que não tenham sido disponibilizadas pelo Tribunal.

§1º. Não será considerado uso inadequado do correio eletrônico a veiculação de campanhas internas de caráter social ou informativo, desde que previamente autorizada pela Administração e respeitados os critérios técnicos definidos pelo DTI.

Art. 34. Compete exclusivamente ao DTI:

I. Planejar, implantar, aperfeiçoar e manter mecanismos que possibilitem filtrar, detectar e bloquear as ações definidas no artigo anterior, bem como ações semelhantes originadas na Internet;

II. Armazenar informações referentes ao uso do correio eletrônico, para fins de inspeção, estatísticas de utilização e otimização dos recursos da rede local;

III. Comunicar à Chefia do usuário, para as providências cabíveis, quando da constatação das ações relacionadas no artigo anterior. Em caso de reincidência, a comunicação será feita ao CTI;

IV. Definir os limites e critérios técnicos para envio e recebimento de mensagens de correio eletrônico.

Art. 35. Cabe ao usuário, impedido de desenvolver atividades jurisdicionais ou administrativas por conta das restrições mencionadas no artigo anterior, solicitar liberação ao DTI, em formulário próprio, justificando os motivos do pedido e obtendo a
anuência de sua Chefia.

§1º. A alteração das restrições impostas está condicionada à análise técnica a ser realizada pelo DTI.

§2º. Recusada a liberação pelo DTI, o pedido pode ser apresentado ao CTI, em grau de recurso.

 

DAS PENALIDADES

Art. 36. O descumprimento das disposições contidas nesta Resolução caracteriza infração funcional, a ser apurada em processo administrativo disciplinar.

Art. 37. A autoridade que determinar a instauração de processo administrativo disciplinar contra servidor pode requisitar do DTI a suspensão cautelar da correspondente autorização de uso, mediante bloqueio de login.

Parágrafo único. O usuário identificado como causador de risco imediato aos recursos de tecnologia da informação do Tribunal terá seu login imediatamente suspenso pelo DTI, com pronta notificação do CTI.

 

DAS DISPOSIÇÕES TRANSITÓRIAS

Art. 38. Os usuários que, na data inicial da vigência desta Resolução, possuam login devem assinar Termo de Compromisso de Utilização dos Recursos de Tecnologia da Informação, conforme o Anexo I desta Resolução.

§1º. O termo deve ser enviado ao DTI, no prazo máximo de 5 (cinco) dias úteis a partir da data inicial da vigência da presente Resolução ou, posteriormente, a partir do retorno do servidor, quando este encontrar-se por qualquer motivo afastado de suas funções.

§2º. O não envio do termo enseja a suspensão da autorização de uso, até seu recebimento pelo DTI.

Art. 39. É admitida, na vigência desta Resolução, a utilização de equipamentos e softwares particulares que estejam em uso nas dependências do Tribunal até que seja possível a sua substituição por outros adquiridos pelo Tribunal.

§1º. Cabe ao usuário que se encontre nas condições mencionadas neste artigo, enviar ao DTI a relação dos bens em questão.

§2º. A relação mencionada no parágrafo anterior deve identificar o bem, além de justificar a sua necessidade em relação às atividades jurisdicionais e administrativas que o usuário desempenha.

§3º. A relação deve ser enviada no prazo máximo de 5 (cinco) dias úteis a partir da data inicial da vigência da presente Resolução ou, posteriormente, a partir do retorno do servidor, quando este encontrar-se por qualquer motivo afastado de suas funções.

§4º. O não envio da mencionada relação ao DTI caracteriza desobediência ao que dispõem o parágrafo único do Art. 10 e o §1º. do Art. 19.

§5º. Compete ao DTI avaliar a relação enviada, podendo determinar a retirada de equipamentos ou softwares particulares das dependências do Tribunal, quando isto não implicar prejuízo das atividades jurisdicionais e administrativas desempenhadas pelo servidor.

 

DAS DISPOSIÇÕES FINAIS

Art. 40. O DTI regulamentará a aplicação de regras específicas, de forma a aumentar a segurança dos recursos de tecnologia da informação do Tribunal.

Art. 41. O conteúdo desta Resolução estará disponível para consulta pelos usuários por meio do site da Internet do Tribunal.

Art. 42. Os casos omissos serão analisados pelo DTI e submetidos ao CTI, por meio de solicitação encaminhada, por escrito, pela Chefia das Unidades Administrativas.

Art. 43. Esta Resolução entrará em vigor 90 (noventa) dias após sua publicação, revogadas as disposições em contrário.

 

São Paulo, 13 de dezembro de 2006.

 

ROBSON MARINHO
Presidente

ANTONIO ROQUE CITADINI

EDUARDO BITTENCOURT CARVALHO

EDGARD CAMARGO RODRIGUES

FULVIO JULIÃO BIAZZI

CLÁUDIO FERRAZ DE ALVARENGA

RENATO MARTINS COSTA

 

Obs.: Valer-se dos arquivos abaixo para acessar o inteiro teor da presente Resolução.

AnexoTamanho
RESO-2006-12.pdf198.74 KB
Publicação DO - Resolução GP 12-2006.pdf77.96 KB