Ato Normativo DPG nº 55, de 20 de outubro de 2011.

 

      
Institui a Política de Uso de Recursos de Tecnologia da Informação e Comunicação – TIC e dá outras providências.
  

       CONSIDERANDO a necessidade de definir regras e procedimentos para uso dos recursos de tecnologia da informação, disponibilizados pela Defensoria Pública do Estado de São Paulo aos Defensores Públicos, Servidores, Estagiários, prestadores de serviços e fornecedores;

       CONSIDERANDO a necessidade de estabelecer parâmetros de boas práticas de uso da internet e do correio eletrônico, com o intuito de manter os serviços continuamente disponíveis em alta qualidade, bem como resguardar a segurança de sistemas e dados institucionais;

       CONSIDERANDO que os recursos de tecnologia da informação e uso dos serviços de acesso à internet no âmbito da instituição visam primordialmente o aperfeiçoamento das atividades funcionais e qualidade dos serviços prestados;

       O PRIMEIRO SUBDEFENSOR PÚBLICO-GERAL DO ESTADO DE SÃO PAULO, respondendo pelo expediente da Defensoria Pública-Geral do Estado de São Paulo e no uso das atribuições que lhe confere o art. 12, §2º e art. 19, incisos I e XII, da Lei Complementar nº 988, de 09 de janeiro de 2006, RESOLVE:
       
Art. 1º - A política de uso de recursos de tecnologia da informação e comunicação (TIC), no âmbito da Defensoria Pública do Estado, será regulamentada por meio do presente Ato Normativo.

I -DAS ATRIBUIÇÕES E RESPONSABILIDADES
      
I.1. DA COORDENADORIA DE TECNOLOGIA DA INFORMAÇÃO
      
Art. 2º. Cabe à Coordenadoria de Tecnologia da Informação (CTI), órgão responsável pelos processos de informatização e gestão de recursos tecnológicos da Defensoria Pública do Estado, as seguintes medidas:

I – Assegurar o uso adequado dos recursos de tecnologia da informação e comunicação;
II – Assegurar a privacidade e a confidencialidade de informações e dados de uso institucional dos órgãos da Defensoria Pública do Estado;
III – Garantir a integração e a interoperabilidade entre os sistemas e aplicações institucionais;
IV – Garantir a disponibilidade dos sistemas, aplicações institucionais e dos recursos de tecnologia da informação e comunicação – TIC;
V – Prover serviços de acesso à internet, mediante a subcontratação de serviços de rede e de telecomunicações;
VI – Conceder, configurar e administrar as contas de e-mail institucional, bem como fixar limites de espaço disponível aos usuários habilitados, de modo a garantir as condições de bom desempenho do sistema;
VI – Elaborar plano estratégico de informatização,
VII – Sugerir a aquisição de programas (softwares) de uso institucional, bem como promover seu desenvolvimento;
VIII – Prover a manutenção de banco de dados sobre as atividades da instituição;
IX – Prover capacitação e suporte para Defensores Públicos, Servidores e Estagiários com relação ao uso de recursos de TIC, à administração de dispositivos de segurança e à responsabilidade pelo bom funcionamento de equipamentos e aplicações de rede;
X – Divulgar amplamente a política de uso de recursos de TIC, com auxílio da Coordenadoria de Comunicação Social.
      
I.2. DOS USUÁRIOS
      
Art. 3º. Compete aos Defensores Públicos, Servidores, Estagiários, prestadores de serviços, fornecedores ou qualquer pessoa, física ou jurídica, com vínculo oficial com a Defensoria Pública do Estado:

I – Garantir o uso adequado de recursos de TIC sob sua guarda, observando as regras e procedimentos previamente definidos;
II – Zelar pela integridade dos recursos de TIC sob sua responsabilidade, resguardado o auxílio e acesso a orientações pela Coordenadoria de Tecnologia de Informação - CTI;
III – Informar à Coordenadoria de Tecnologia de Informação sobre eventuais necessidades de intervenções técnicas, para reparos ou configurações, visando à boa gestão dos recursos.

II - DA AQUISIÇÃO DE RECURSOS DE TIC
      
Art. 4º. As aquisições de equipamentos, programas (softwares) e outros recursos de TIC, de responsabilidade da Coordenadoria Geral de Administração, devem ser precedidas de parecer técnico da Coordenadoria de Tecnologia da Informação – CTI.
      
III - DO USO DA REDE INTERNA
      
Art. 5º. Os recursos de TIC destinados aos usuários são de uso exclusivo para a execução de atividades de interesse da Defensoria Pública do Estado.

§ 1º. A instalação de recursos de informática que necessitam de conexão em rede deve ser previamente autorizada pela Coordenadoria de Tecnologia de Informação.
§ 2º. Não será integrado à rede nenhum recurso de tecnologia da informação de uso particular, exceto em casos excepcionais, previamente autorizados pela Coordenadoria de Tecnologia da Informação e visando à continuidade da prestação do serviço público.
§ 3º. Os usuários devem se conectar à rede da Defensoria por meio de identificação (login) e senhas próprios.
§ 4º. A senha e o certificado digital são de uso pessoal e intransferível, sendo de responsabilidade do usuário mantê-los em segurança.
§ 5º. Não são permitidos múltiplos logins simultâneos na rede Windows AD (Active Directory).
§ 6º. São restritos aos administradores da Coordenadoria de Tecnologia da Informação os acessos físico e lógico a ativos de redes – tais como servidores, roteadores, switches e firewalls.

Art. 6º. São considerados usos impróprios:

I - Invasão de privacidade: acessar arquivos de outros usuários sem a devida autorização;
II - Utilização indevida de códigos de acesso e/ou senhas de outros usuários;
III - Desrespeito às leis de direito autoral e propriedade intelectual, como instalação, uso e difusão de softwares e produtos não licenciados;
IV - Desenvolvimento e distribuição de programas prejudiciais à operação de redes e de computadores individuais;
V - Tentativa de burlar o sistema de segurança de computadores para os quais o usuário não possua autorização de acesso;
VI - Alteração ou destruição não autorizada de dados, arquivos ou programas;
VII - Acesso a sites com conteúdo pornográfico, jogos, bate-papo, apostas e assemelhados;
VIII - Uso de ferramentas P2P – peer to peer (exemplos: kazaa, Morpheus, Emule, etc);
IX - Uso de programas de mensageria instantânea (IM – Instant Messengers. Exemplo: Microsoft Instant Messenger) não homologados/autorizados pela Coordenadoria de Tecnologia da Informação.

Parágrafo único. O uso impróprio dos serviços pelo usuário implicará no cancelamento do ato praticado, independente de aviso ou notificação.
      
IV - DA INTERNET WEB
      
Art. 7º. Os recursos de TIC, especialmente os acessos Web à Internet, serão monitorados por sistemas de segurança da CTI/Defensoria e da Intragov/Prodesp, preservadas a privacidade e a confidencialidade das informações.
Parágrafo único. O acesso Web à Internet poderá ser autenticado através de login/senha.
      
Art. 8º. A CTI poderá bloquear conteúdos ilícitos ou que comprometam a segurança e a velocidade da rede.
Parágrafo único. O usuário poderá solicitar o acesso ao conteúdo bloqueado à CTI, mediante justificativa prévia. O desbloqueio será realizado pela CTI, após análise do pedido, salvo impossibilidade técnica.

V - DO CORREIO ELETRÔNICO
      
Art. 9º. Todo Defensor Público e Servidor têm direito a acessar os serviços de e-mail, podendo solicitá-los à CTI através do suporte ao usuário.

§ 1º. Os recursos de TIC são monitorados pela CTI, mantendo-se inviolável o conteúdo das mensagens de correio eletrônico, exceto em casos de requisição judicial.
§ 2º. O endereço de email corporativo da Defensoria Pública é de uso exclusivamente institucional, sendo vedada a sua utilização em sistemas de correntes, em redes sociais e em fóruns eletrônicos de assuntos diversos daqueles do interesse da Defensoria Pública.
§ 3º. O limite máximo de tamanho de arquivo, para envio e recebimento por e-mail, é de 4 MB (quatro mega bytes), salvo necessidade comprovada da função desempenhada pelo Defensor Público ou Servidor, submetida à análise da CTI.
§ 4º. Em consideração aos limites do sistema de mensageria eletrônica, a CTI deverá definir o limite de armazenamento de dados das caixas postais, visando ao bom funcionamento do sistema.
§ 5º. Em caso de dúvida sobre a origem do remetente ou confiabilidade do arquivo a CTI deverá ser consultada.
§ 6º. Não poderão ser encaminhados arquivos de mensagens eletrônicas com as seguintes extensões: asp, bat, bas, bin, btm, cbt, chm, cla/class, cmd, com, cpl, crt, csc, dll, dot, drv, eml, exe, fon, hlp, hta, inf, ini, js/jse, lib, lnk, mdb, mde, mht/mhtm/mhtml, mp3, mso, msc, msi, mst, obj, pif, reg, src sct, shb/shs, sys, vb/vbe, vbs, vxd, wsc, wsf, wsh, entre outras extensões classificadas como potencialmente perigosas ou maliciosas.
      
VI - DO SOFTWARE E DOS PROGRAMAS APLICATIVOS
      
Art. 10. Compete à CTI a disponibilização dos programas de computador (software) aos usuários, conforme licenças disponíveis e de acordo com as necessidades da Defensoria Pública, mediante lista de software oficiais publicada na Intranet.

§ 1º. A CTI deverá homologar previamente todos os softwares (programas, aplicativos, etc) que vierem a ser utilizados nos recursos de tecnologia da informação disponibilizados pela Defensoria Pública.
§ 2º. A instalação dos softwares nos equipamentos deve ser realizada ou autorizada pela CTI.
§ 3º. Para qualquer software de propriedade, licenciado ou operado pela Defensoria Pública, os usuários devem respeitar as regras de direitos autorais, salvo hipótese de programas de domínio público.
§ 4º. Os programas disponibilizados pela Defensoria Pública não poderão ser copiados, salvo permissão no acordo de licença.
§ 5º. Os usuários podem solicitar, motivadamente, a aquisição e instalação de programas complementares, conforme a necessidade específica da atividade desenvolvida.
      
VII - DOS ADMINISTRADORES DE SISTEMAS E SUPORTE TÉCNICO
      
Art. 11. São administradores os técnicos que, com privilégios especiais, gerenciam e acessam sistemas operacionais Windows e Linux, sistema Active Directory (AD), Banco de Dados (DBA), Equipamentos de Segurança (UTM/Firewall, Filtros de Conteúdo, Antivirus, etc), Aplicações e Sistemas de Informação.

§ 1º. Cada administrador deve ter um login pessoal próprio com perfil administrativo e permissões de acordo com as atividades alocadas. O login administrativo deve ser diferente do login de usuário normal da rede.
§ 2º. Em atendimentos e acessos privilegiados a sistemas e desktops, os administradores de sistemas e atendentes de suporte técnico devem se restringir aos recursos de configuração e resolução de problemas dos sistemas, aplicativos e computadores, mantendo a privacidade e o sigilo das informações corporativos e/ou pessoais de todo e qualquer sistema sob atendimento.
§ 3º. Compete ao administrador de sistemas de rede o monitoramento dos acessos externos, a preservação da política de segurança e o resguardo da privacidade dos usuários.
      
VIII - DAS DISPOSIÇÕES GERAIS

Art. 12. O Anexo II, que contém as recomendações de utilização dos recursos de TIC, deve ser impresso e afixado em local de fácil visualização e distribuído em todas as Unidades e Sedes Administrativas da Instituição, bem como enviado a todos os Defensores Públicos, Servidores e Estagiários.
      
Art. 13. Fica expressamente revogado o Ato Normativo nº 12, de 1º de setembro de 2008, que criou o Comitê Estratégico de Tecnologia e Segurança da Informação da Defensoria Pública do Estado de São Paulo.
      

Art. 14. Este Ato entra em vigor na data de sua publicação.

ANEXOS

ANEXO I - DOS CONCEITOS EMPREGADOS
      
Para fins deste documento, considera-se:

I - Recursos de Tecnologia da Informação e Comunicação – TIC – envolvem os equipamentos, instalações e recursos de informação direta ou indiretamente administrados, mantidos ou operados pela Defensoria Pública do Estado de São Paulo, tais como:

a) equipamentos de informática de qualquer espécie; b) impressoras; c) equipamentos de redes; d) equipamentos de telecomunicações de qualquer espécie, incluindo celulares corporativos e modens 3G; e) recursos de informação que incluem todas as informações eletrônicas, serviço de correio eletrônico, mensagens eletrônicas, dados corporativos, documentos, programas ou "hardware", arquivos de configuração que são armazenados, executados ou transmitidos através da infra-estrutura computacional da DPESP, redes ou outros sistemas de informação;

II - Todos os equipamentos conectados à rede da Defensoria Pública do Estado de São Paulo estão sujeitos às mesmas políticas, diretrizes e regulamentações;

III - Usuário é qualquer pessoa, física ou jurídica, com vínculo oficial com a Defensoria Pública ou em condição autorizada que utiliza, de qualquer forma, algum recurso de TIC da Defensoria Pública, notadamente os Defensores Públicos, Servidores, Estagiários, prestadores de serviços e fornecedores da Defensoria Pública;

IV - Dado: Informação sobre fatos, incluindo medidas, declarações e estatísticas;

V - Acesso: permissão, privilégio ou capacidade de ler, registrar, atualizar, gerenciar ou administrar a consulta e/ou a manipulação do acervo de dados e informações;

VI - Dado de uso institucional: todos os dados capturados e utilizados nas operações de serviço e administrativas são considerados dados corporativos. Dados corporativos também incluem:  a) dados de recursos humanos; b) dados financeiros; c) dados de equipamentos de qualquer natureza; d) políticas, procedimentos e manuais; e) páginas Web. 

ANEXO II – RECOMENDAÇÕES DE USO DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
      
CONSIDERANDO a necessidade de aperfeiçoar a qualidade da infraestrutura tecnológica da Defensoria Pública do Estado de São Paulo;

CONSIDERANDO a diretriz de aperfeiçoamento das ferramentas à disposição do atendimento à população;

A Coordenadoria de Tecnologia de Informação informa a todos os Defensores Públicos, Servidores, Estagiários, prestadores de serviços e fornecedores ou qualquer pessoa, física ou jurídica, com vínculo oficial com a Defensoria Pública do Estado de São Paulo, as seguintes DIRETRIZES de uso dos recursos de Tecnologia de Informação e de Comunicação (TIC):

I – Observar as regras e procedimentos definidos pela Política de Uso de Recursos de Tecnologia da Informação e Comunicação da Defensoria;
II – Garantir o uso adequado dos recursos de tecnologia da informação, como computadores, impressoras e dispositivos conectados à rede, sob sua guarda;
III – Destinar os recursos de tecnologia da informação unicamente para a execução de atividades de interesse da Defensoria;
IV – A instalação de recursos de informática que necessitam de conexão em rede deve ser previamente autorizada pela CTI (por exemplo: rede sem fio, rede de banda larga, acesso discado, modems, etc);
V – O usuário deve conectar-se à rede da Defensoria Pública por meio de login (identificação do usuário) e senha próprios, de uso pessoal e intransferível;
VI – Os equipamentos de rede não devem ser violados. São restritos aos administradores da CTI os acessos físico e lógico a ativos de redes, tais como servidores, roteadores, switches e firewall;
VII – O usuário poderá solicitar o acesso ao conteúdo das páginas web bloqueadas à CTI, mediante justificativa prévia. O desbloqueio será realizado pela CTI, após análise do pedido, salvo impossibilidade técnica;
VIII – O endereço de email da Defensoria Pública deve ser utilizado apenas para fins institucionais, sendo vedada sua utilização em sistemas de correntes, redes sociais e fóruns eletrônicos de assuntos diversos daqueles do interesse da Defensoria Pública;
IX – Em caso de dúvida sobre a origem do remetente do e-mail ou confiabilidade do arquivo, a CTI deve ser consultada;
X – Não poderão ser encaminhados arquivos de mensagens eletrônicas com as seguintes extensões: asp, bat, bas, bin, btm, cbt, chm, cla/class, cmd, com, cpl, crt, csc, dll, dot, drv, eml, exe, fon, hlp, hta, inf, ini, js/jse, lib, lnk, mdb, mde, mht/mhtm/mhtml, mp3, mso, msc, msi, mst, obj, pif, reg, src sct, shb/shs, sys, vb/vbe, vbs, vxd, wsc, wsf, wsh, entre outras extensões classificadas como potencialmente perigosas ou maliciosas;
XI – Os usuários devem utilizar somente os softwares disponibilizados ou autorizados pela CTI;
XII – Os usuários podem solicitar, motivadamente, a aquisição e instalação de programas complementares, conforme a necessidade específica da atividade desenvolvida.

Publicado no DOE de 21/10/2011.