PORTARIA/INCRA/P/N° 70, DE 29 DE MARÇO DE 2006.
(DOU nº 62, DE 30 DE MARÇO DE 2006)
Disciplina a utilização dos recursos de Tecnologia da
Informação nas unidades do Instituto Nacional de
Colonização e Reforma Agrária.
O PRESIDENTE DO INSTITUTO NACIONAL DE COLONIZAÇÃO E
REFORMA AGRÁRIA – INCRA, no uso das atribuições que lhe são conferidas pelo artigo
20, inciso VII, da Estrutura Regimental aprovada pelo Decreto n° 5.735, de 27 de março de
2006, combinado com o artigo 22, incisos II e VIII, do Regimento Interno do INCRA,
aprovado pela Portaria MDA/N° 164, de 14 de julho de 2000;
Considerando que os recursos de tecnologia da informação disponíveis no Instituto
Nacional de Colonização e Reforma Agrária - INCRA destinam-se, exclusivamente, ao suporte
das atividades desempenhadas pelos membros, servidores, estagiários, terceirizados e pessoas
autorizadas; e
Considerando ainda a necessidade de estabelecer normas e procedimentos para o
uso dos recursos de tecnologia da informação disponíveis na autarquia, de forma a preservar a
segurança do acervo de informações cadastradas nos diversos bancos de dados existentes na
Rede Nacional de Comunicações de Dados do INCRA, resolve:
Art. 1° Estabelecer as regras para utilização dos recursos de tecnologia da
informação no âmbito do INCRA.
§ 1° Os recursos de tecnologia da informação são: a Rede Nacional de
Comunicações, seus equipamentos e serviços; as redes locais das Superintendências Regionais
e Unidades Avançadas, seus equipamentos e serviços; os microcomputadores de mesa e
portáteis e seus dispositivos periféricos, conectados diretamente ou por intermédio da rede
local; os programas de computador adquiridos e os sistemas desenvolvidos no órgão; os
suprimentos e bens de consumo relacionados à tecnologia da informação e os dados.
§ 2° As disposições desta portaria são válidas para todos os usuários de recursos de
tecnologia da informação do INCRA (membros, servidores, estagiários, terceirizados e pessoas
autorizadas).
DO USO DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO
Art.2º Os recursos de tecnologia da informação são de uso exclusivo para a
execução das atividades do INCRA. Os dados, informações, histórico de uso e de acessos,
inclusive aqueles inseridos em pastas particulares poderão ser monitorados no interesse do
serviço visando à segurança dos dados tangíveis e intangíveis da Instituição.
Art. 3° O usuário responsável pelo uso do recurso de tecnologia da informação
deve zelar pelo seu estado e funcionamento, comunicando qualquer defeito ou comportamento
anormal à área de informática.
Art. 4º De modo a preservar o ambiente computacional do INCRA, o usuário deve
abster-se de prestar informações sobre características, funcionalidades e configurações dos
recursos de tecnologia da informação disponíveis, exceto quando o desempenho das suas
atividades institucionais assim exigir.
DAS ESTAÇÕES DE TRABALHO
Art. 5° Os microcomputadores de mesa e portáteis são estações de trabalho da rede
local do INCRA, e quando conectados à rede, os seus respectivos usuários devem estar
devidamente identificados (identificação de usuário e senha de acesso).
Art. 6° A estação de trabalho deve manter o padrão estabelecido pela área de
informática do INCRA, no tocante ao sistema operacional e aos demais programas de
computador instalados.
Art. 7° A configuração do ambiente operacional da estação de trabalho somente
pode ser alterada automaticamente pela rede ou por técnico qualificado da área de informática
do INCRA.
Art. 8° Os programas de computador adquiridos pelo INCRA e os sistemas
desenvolvidos no órgão somente podem ser instalados automaticamente pela rede ou por
servidor qualificado da área de informática do órgão, devendo estes constar, obrigatoriamente,
da relação de programas de computador homologados pela Coordenação-Geral de Informática
do INCRA.
§1° Nos casos de comprovada urgência e necessidade, mediante anuência da área
de informática do INCRA, é permitida a instalação de programa de computador que não conste
da relação referida no caput.
§2° É vedada a cópia de programas de computador e sistemas implantados nas
estações de trabalho, quer seja para uso externo ao INCRA.
§3° Os programas de computador e sistemas instalados nas estações de trabalhos
não podem ser utilizados em trabalhos não relacionados ao desempenho das atividades
institucionais do usuário.
§4° A simples presença do programa de computador na relação referida no caput
não constitui autorização prévia para o seu uso.
§ 5° A área de informática do INCRA pode proceder a readequação da
configuração padrão e/ou remoção sumária de programa de computador instalado em estação
de trabalho que não se enquadre nos critérios estabelecidos neste artigo.
§6° Não é permitida a instalação de software comercial sem a devida licença.
§7° Não é permitida a entrada de microcomputadores particulares, portáteis ou não,
no âmbito das instalações do INCRA, e nem a utilização de equipamentos particulares ligados
à rede de Comunicação de Dados do INCRA, exceto em casos de comprovada necessidade,
situações nas quais deverá ser assegurada a devida adoção de padrões de segurança
compatíveis com o disposto nesta Portaria, devendo esses também ser objeto de verificação de
conformidade por parte de área de informática do INCRA.
§8° Sempre que se ausentar temporariamente o usuário deverá bloquear sua estação
de trabalho, com a necessidade de entrar com senha para efetuar o desbloqueio.
Art. 9° A realização de cópias de segurança dos dados armazenados no disco rígido
da estação de trabalho é de responsabilidade exclusiva do usuário da estação.
DAS IDENTIFICAÇÕES DE USUÁRIOS E SENHAS DE ACESSO
Art.10. A identificação do usuário (login) e a senha inicial de acesso são
indispensáveis ao uso da estação de trabalho e são fornecidos pela área de informática do
INCRA, mediante solicitação por escrito, do membro ou do responsável pelo setor de lotação
do usuário.
§1° A senha de acesso é de uso pessoal e intransferível e sua divulgação é vedada
sob qualquer hipótese, devendo ser alterada pelo próprio usuário no primeiro acesso.
§2° Qualquer utilização da identificação do usuário e da senha de acesso é de
responsabilidade do usuário a eles vinculado.
§3° Ao ser credenciado para uso dos recursos de tecnologia da informação o
usuário é enquadrado em um perfil, que indica quais os seus direitos e privilégios para acesso a
serviços e informações, que não podem, em hipótese alguma, ser transferidos a terceiros.
§4° O membro ou as chefias de cada setor deve comunicar por escrito à área de
informática do INCRA o afastamento definitivo de usuários lotados em seus gabinetes ou
setores, solicitando a exclusão do usuário aos recursos de tecnologia da informação.
§5º A área de recursos humanos do INCRA deve comunicar por escrito à área de
informática de sua respectiva unidade os desligamentos, as aposentadorias, os afastamentos, e
as movimentações de usuários que impliquem em mudanças de lotação.
§6° O acesso aos sistemas de informação pode exigir a concessão de identificação
do usuário e senha de acessos específicos, que somente são concedidos mediante autorização
dos gestores dos sistemas.
§7° Usuários em trânsito por outras unidades do INCRA poderão utilizar os
recursos de tecnologia da informação das unidades em que estiverem trabalhando.
Art. 11. O usuário deve modificar sua senha de acesso a cada 120 dias no máximo.
§1° O usuário pode ter seu acesso temporariamente bloqueado caso não execute a
modificação da senha mencionada no caput.
§ 2° A área de informática do INCRA pode utilizar ferramentas para forçar o
usuário a modificar sua senha, quando o prazo mencionado neste artigo houver expirado.
§ 3° A Coordenação-Geral de Informática deverá determinar um padrão a ser
seguido quanto à definição da senha, incluindo tamanho mínimo de caracteres, utilização de
caracteres alfanuméricos e símbolos, e a proibição de repetição de senhas anteriores, além de
outras medidas que visem ao aumento da privacidade da senha.
Art. 12. Qualquer anormalidade percebida pelo usuário quanto ao privilégio de seu
acesso aos recursos de tecnologia da informação deve ser imediatamente comunicada à área de
informática do INCRA.
DO ACESSO A REDES EXTERNAS E À INTERNET
Art. 13. O acesso a redes externas ao INCRA ou à Internet dá-se, exclusivamente,
por intermédio dos meios autorizados e configurados pela Coordenação-Geral de Informática
do INCRA, sendo vedado o uso de qualquer forma de conexão alternativa (ex.: fax modem,
ADSL).
Art.14. Cabe à Coordenação-Geral de Informática do INCRA gerir e monitorar a
infra-estrutura de hardware e software necessária à prestação dos serviços de acesso a redes
externas e à Internet.
Art.15. O acesso à Internet provido pela rede do INCRA visa, exclusivamente, a
auxiliar o trabalho e a aumentar a produtividade do usuário, devendo restringir-se às páginas
com conteúdo estritamente relacionado com as funções institucionais desempenhadas pelo
mesmo.
§1° Os registros dos acessos efetuados à Internet objetivam, única e
exclusivamente, auxiliar a administração do serviço de acesso, sendo vedada à divulgação da
identificação de usuários eventualmente presente nesses registros, exceto quando a
identificação se fizer por força de ações civis, penais ou administrativas.
É VEDADO AO USUÁRIO
Art. 16 Ter acesso a páginas com conteúdo que se enquadre nas categorias abaixo:
a) pornografia;
b) racismo ou preconceitos de qualquer natureza;
c) bate-papo (chats);
d) diários pessoais (blogs, orkut, flogs);
e) comunidades virtuais;
f) jogos;
g) discos virtuais;
h) conteúdos notadamente fora do contexto do trabalho desenvolvido.
I - Ter acesso a serviços de correio eletrônico de provedores particulares e de rádio
em tempo real (áudio e vídeo);
II - Utilizar serviços de bate-papo, exceto aquele definido como ferramenta de
trabalho homologada pela Coordenação-Geral de Informática do INCRA;
III - Baixar da internet arquivos (download) que não estejam relacionados com suas
atividades, notadamente os seguintes tipos:
a) imagens;
b) áudio;
c) vídeo;
d) programas de qualquer tipo.
§1° Não constitui infração o acesso aos seguintes tipos de sítio, desde que não se
enquadre nas categorias listadas no caput deste artigo:
a) sítios bancários;
b) sítios de jornais e revistas;
d) sítios de pesquisa e busca;
e) sítios que auxiliem o desenvolvimento das atividades administrativas do usuário.
§ 2° O acesso aos sítios e serviços que estejam enquadrados nos incisos do caput
deste artigo, mas que seja necessário ao desempenho de funções institucionais do usuário, será
liberado mediante solicitação por escrito do interessado à Coordenação-Geral de Informática
na Sede e aos Setores de Informática nas Regionais, com a anuência de seu superior imediato,
no caso de servidores, estagiários, terceirizados e pessoas autorizadas.
§ 3° Consideradas as exceções previstas no §2°, fica a Coordenação-Geral de
Informática autorizada a bloquear o acesso a sítios e serviços que possuam as características
descritas nos incisos do caput deste artigo.
DO USO DO CORREIO ELETRÔNICO
Art. 17. A cada usuário do INCRA será fornecido um único endereço de correio
eletrônico, quando solicitado pelo superior imediato, na forma usuá[email protected], onde
usuário corresponde a um identificador para o usuário e unidade corresponde à unidade do
INCRA na qual está latada o servidor.
§1°. Os usuários ficam cientes de que o correio eletrônico é da instituição, e não
pessoal.
§2°. Os usuários poderão ter mais de um endereço de correio eletrônico, desde que
suas atividades funcionais justifiquem tal necessidade, a partir de solicitação de seu superior
imediato.
Art. 18. O serviço de correio eletrônico destina-se à comunicação interna e externa,
e deve ser utilizado para o envio e o recebimento de mensagens eletrônicas com conteúdo
relacionado às funções institucionais desempenhadas pelo usuário.
Parágrafo único. O uso em caráter pessoal deve limitar-se aos casos de excepcional
relevância.
Art. 19. Em função de limitação de espaço nos discos dos servidores de rede do
INCRA, o usuário deve restringir o armazenamento de mensagens nas caixas postais
eletrônicas ao mínimo necessário.
Art. 20. É vedado o uso do serviço de correio eletrônico para a veiculação de
mensagens de caráter político-partidário, religioso, publicitário, pessoal, comercial e de
"correntes" de qualquer natureza, bem como divulgar informações confidenciais ou
privilegiadas, obtidas em razão do cargo, e também, que possam comprometer a honra ou a
fama alheia.
Art. 21. Cabe à área de informática do INCRA estipular os limites de utilização do
correio eletrônico que se façam necessários para o bom funcionamento do serviço, aí incluídos
os de quantidade de destinatários, tamanho máximo das mensagens enviadas e da caixa postal,
tempo de permanência de mensagens na caixa postal, tipos permitidos de arquivos anexados às
mensagens e utilização de listas de distribuição.
Parágrafo único. A Coordenação-Geral de Informática deverá definir padrão de
texto que deverá ser inserido ao final de todas as mensagens de correio eletrônico que saírem
do ambiente de rede do INCRA que identifique a origem da mensagem como sendo do
Instituto Nacional de Colonização e Reforma Agrária, bem como a confidencialidade da
mesma.
DAS DISPOSIÇÕES FINAIS
Art. 22. À Coordenação-Geral de Informática, como órgão gestor dos recursos de
tecnologia da informação do INCRA, cabe prover os instrumentos tecnológicos necessários ao
cumprimento das normas estabelecidas nesta portaria.
§ 1 °. A Coordenação-Geral de Informática será a responsável pela gerência e
supervisão das atribuições delegadas às áreas de informática das Superintendências Regionais.
§ 2°. O coordenador, ou encarregado da área de informática do INCRA será
responsável pelas atribuições delegadas nesta Portaria, bem como por zelar pela manutenção,
devidamente atualizada, de sistemas operacionais, navegadores e quaisquer programas de
detecção e eliminação de códigos e/ou programas maliciosos nas estações de trabalho dos
usuários. Também será responsável pela adequada salvaguarda dos registros organizacionais,
em conformidade com a legislação vigente.
Art. 23. Para garantir a conformidade e checagem do cumprimento da presente
Portaria deverão ser conduzidas auditorias, que serão de responsabilidade da CoordenaçãoGeral de Informática.
§1°. Também incumbirá a Coordenação-Geral de Informática dar impulso a revisão
destas normas sempre que exigido e caso necessário propor modificações.
§ 2°. O intervalo máximo para realização das auditorias e revisões é de um ano.
Art. 24. Os endereços dos sítios visitados serão registrados, e o conteúdo das
mensagens poderá ser varrido por aplicativos específicos, de forma automática, impessoal e
generalizada, para verificar a adequação às normas estabelecidas nesta portaria.
Art. 25. O usuário que fizer uso de forma indevida ou não-autorizada dos recursos
de tecnologia da informação, bem como agir em desacordo com os termos desta portaria, fica
sujeito à aplicação das penalidades previstas na Lei 8.112/90 e na legislação pertinente.
Art. 26. Os casos omissos e as dúvidas surgidas na aplicação desta portaria serão
dirimidas pela Coordenação-Geral de Informática.
Art. 27. Esta Portaria entra em vigor no ato de sua publicação, revogadas as
disposições em contrário.
ROLF HACKBART