Politica Prefeitura São Gonçalo

ESTADO DO RIO DE JANEIRO
PREFEITURA DE SO GONALO SECRETARIA DE FAZENDA

SUBSECRETARIA DE INFORMTICA
DECRETO 331/2005.
So Gonalo, 04 de novembro de 2005.
DISPE SOBRE A POLTICA DE SEGURANA DE INFORMAES DA PREFEITURA DE SO GONALO.
A PREFEITURA MUNICIPAL DE SO GONALO, no uso das atribuies que lhe so conferidas pela legislao em vigor,
DECRETA:
www.saogoncalo.rj.gov.br

CAPTULO I
DISPOSIES INICIAIS
Art. 1 . A Poltica de Segurana de Informaes aplica-se a todos os rgos do Poder Executivo da administrao direta deste municpio, suas autarquias e fundaes, e tem por objetivos: I. II. III. IV. Reduzir riscos de perda de dados. Minimizar possibilidade de acessos no autorizados, bem como de utilizao e de alteraes indevidas dos dados e sistemas de informao. Garantir a confidencialidade, a integridade e a disponibilidade das informaes de interesse da administrao. Assegurar a continuidade das atividades desenvolvidas pelos diversos rgos.
Artigo 2 . O Sistema Municipal de Informtica abrange todos os sistemas, bases de dados e recursos de informtica no mbito da do Poder Executivo da administrao direta do Municpio de So Gonalo, suas autarquias e fundaes. Pargrafo 1. A gesto do Sistema responsabilidade do Subsecretrio de Informtica da Secretaria Municipal de Fazenda. Pargrafo 2. Cada uma das Secretarias Municipais, Autarquias e Fundaes do Municpio designar formalmente um funcionrio para exercer no mbito daquele rgo as funes de Representante de Ncleo de Informtica, com as funes definidas neste Decreto.

CAPTULO II
D O S P R I N C P I O S D E S E G U R A N A
Art. 3. Com relao ao tratamento de informaes: I. As informaes so de propriedade do Municpio e, como tais, devem ser tomadas as medidas necessrias para proteg-las de alterao, destruio ou divulgao no autorizadas, quer sejam acidentais ou intencionais. II. Toda informao deve ter um gestor, que ser responsvel pela concesso e cancelamento dos direitos de acesso. III. O gestor tambm classificar as informaes quanto sua confidencialidade, integridade e disponibilidade. A rea de Informtica prover o suporte necessrio aos gestores para a definio da classificao das informaes. IV. As informaes devem ser identificadas de forma a serem adequadamente acessadas, manipuladas, armazenadas, transportadas e descartadas. V. Servidores pblicos e prestadores de servio devem garantir o sigilo das informaes a que tiverem acesso, tomando o cuidado necessrio quanto a sua divulgao interna e externa, avaliando o seu respectivo nvel estratgico. VI. Todos os processamentos executados nos Sistemas de Informao da P.M.S.G. devero ter suas responsabilidades conhecidas e distribudas de forma a no serem concentrados em um mesmo grupo ou pessoas. Art. 4. Relativamente ao controle de acesso aos sistemas e informaes: I. II. Todo servidor pblico ou pessoa autorizada deve ter uma identificao nica, pessoal e intransfervel, que a torna responsvel por qualquer atividade desenvolvida atravs dela. A concesso de autorizao de acesso dever ser restrita aos recursos mnimos necessrios para que os usurios desenvolvam suas atividades.
III.
Sendo necessrio, pode ser concedido acesso aos Prestadores de Servio, com prazo limitado execuo de suas atividades.

Art. 5. Constituem faltas graves:

I. O mau uso de informao pertencente ao Municpio e de seus recursos de informtica, ou o no cumprimento de normas que visem proteg-los, constituem falta grave, e tm suas sanes previstas no Cdigo Penal Brasileiro (Decreto Lei n 2.848/1940), com as alteraes promovidas pela Lei Federal n 9.983, de 14.07.2000, sem prejuzo das sanes administrativas aplicveis aos casos concretos, previstas na Lei Municipal n 50, de 02.12.1991 (Estatuto dos Funcionrios Municipais). O mau uso da identificao pessoal para fins de acesso indevido a informaes no autorizadas, por parte do servidor pblico ou qualquer outro que se relacione com a administrao deste municpio, constitui falta prevista no Cdigo Penal Brasileiro (Decreto Lei n 2.848/1940), com as alteraes promovidas pela Lei Federal n 9.983, de 14/07/2000, sem prejuzo das sanes administrativas aplicveis ao caso concreto, e previstas na Lei Municipal n 50, de 02/12/1991 (Estatuto dos Funcionrios Municipais), onde tem estabelecidas suas sanes.
II.
Art. 6. Quanto capacitao dos usurios: I. Os servidores pblicos e os prestadores de servio usurios dos sistemas devero possuir conhecimento mnimo para a execuo de suas tarefas, conhecer a Poltica de Segurana de Informaes da Prefeitura, e serem devidamente treinados para o uso da rede e controle dos recursos de informtica, antes de terem acesso a eles.
Art. 7. Quanto estabilidade do ambiente: I. A disponibilizao de recursos de informtica somente ser permitida aps atendimento das recomendaes desta Poltica, homologao pela rea de Informtica, e a autorizao do responsvel pelos respectivos recursos. Estes recursos devero ser identificados de forma individual, inventariados, preservados, protegidos contra acessos indevidos, serem submetidos a manuteno preventiva peridica, estar com documentao atualizada e aprovada pelo Setor responsvel pela Produo, e de acordo com as clusulas contratuais pactuadas com fornecedores e com a legislao em vigor. Os recursos de informtica compartilhados devero ser usados de forma a no afetar outros usurios, e desde que previamente pactuado entre os interessados. Os recursos portteis, por suas caractersticas, devem ser configurados, acondicionados e transportados atendendo s regras de segurana. O usurio do recurso porttil obriga-se assinatura de termo de custdia, que determina os direitos e deveres quanto utilizao, posse e guarda do recurso e das informaes nele armazenadas.
II.
III.
IV.
Os sistemas devem ser testados em ambiente adequado e segregado antes de entrarem em produo.

CAPTULO III
DAS RESPONSABILIDADES
Art. 8. Caber Chefia de cada Setor em relao aos sistemas vinculados s suas atribuies: I. II. Garantir a segurana das informaes e equipamentos sua disposio. Informar ao Gestor da Informao qualquer alterao nos direitos de acesso, bem como a incluso ou excluso de usurios de sua rea. Informar ao Representante de Ncleo de Informtica suas necessidades de recursos de informtica.
III.
Art. 9. Caber ao Representante de Ncleo de Informtica, relativamente aos dados e sistemas do rgo a que est vinculado: I. II. III. IV. V. Estabelecer condies para que os sistemas e bases de dados funcionem de forma eficiente, segura e controlada. Definir e homologar os treinamentos necessrios para a correta e eficiente utilizao dos recursos informatizados. Autorizar o uso de equipamentos de informtica, bem como a conexo de equipamento particular nas redes internas. Solicitar a aquisio e homologar equipamentos e aplicativos utilizados pela P.M.S.G. Instalar aplicativos e sistemas adquiridos ou desenvolvidos pela P.M.S.G. e configurar as estaes de trabalho, atendendo no que couber s diretrizes estabelecidas pelo Gestor do Sistema Municipal de Informtica, com vistas padronizao. Autorizar a entrada e sada de recursos de sua rea ou sob sua custdia, ou delegar essa autoridade a outro servidor.
VI.
VII. Garantir a integridade e disponibilidade das informaes e dos recursos do ambiente informatizado disponveis em sua rea, segundo os controles estabelecidos pelo Gestor do Sistema Municipal de Informtica. VIII. Executar os procedimentos de contingncia em caso de contaminao do ambiente por vrus.

IX. X.
Efetuar cpia de segurana dos sistemas colocados em produo, bem como autorizar a restaurao. Avaliar as atualizaes desenvolvidas pelos fornecedores de software.
Art. 10. Caber ao Agente de Patrimnio: Pargrafo nico - Inventariar equipamentos de informtica. Art. 11. Caber ao Gestor da Informao: I. Determinar os nveis de acesso que os usurios devero ter s informaes atravs de aplicativos e sistemas, solicitar formalmente estes acessos rea de informtica e promover o cancelamento desses direitos. Homologar, testar e autorizar a entrada em produo de sistemas e aplicativos desenvolvidos.
II.
Art. 12. Caber Diretoria de Segurana de Informaes da Subsecretaria de Informtica propor atualizaes na Poltica de Segurana de Informaes.
I. Definir solues de segurana das informaes para os rgos do Poder Executivo da Administrao do Municpio, suas autarquias e fundaes. Avaliar o impacto das novas tecnologias na segurana dos dados e dos sistemas.
II.

CAPTULO IV
DAS DISPOSIES FINAIS
Art. 13 . Cuidar da segurana e da integridade dos recursos informatizados do Municpio responsabilidade de todos os usurios e funcionrios em geral. Art. 14 . responsabilidade de todo servidor pblico e dos prestadores de servio envolvidos com os sistemas de informao deste Municpio observar desvios dos procedimentos estabelecidos, e inform-los sua chefia imediata. Art. 15 . Estas diretrizes devero ser revisadas e atualizadas pelo Gestor do Sistema Municipal de Informtica sempre que necessrio, ou a cada 12 (doze) meses. Art. 16 . Constituem partes integrantes deste Decreto os Anexos I, II e III. Art. 17. Este Decreto entrar em vigor na data de sua publicao, revogadas as disposies em contrrio.
MARIA APARECIDA PANISSET PREFEITA

ANEXO I NORMAS GERAIS PARA USURIOS

APRESENTAO As presentes normas gerais para usurios integram a Poltica de Segurana de Informaes da Prefeitura Municipal de So Gonalo e visam a disciplinar a conduta dos servidores pblicos e prestadores de servio, em relao s bases de dados e aos recursos de informtica, com vistas a garantir a segurana das informaes.
1 . DISPOSIES INICIAIS
1.1. Estas normas servem como base para a definio dos procedimentos que devero ser desenvolvidos pelos responsveis por cada processo. 1.2. As normas destinam-se a todos os usurios que tenham acesso s informaes da P.M.S.G., incluindo tcnicos e gestores de informaes.
2 . DOCUMENTOS
DE REFERNCIA
2.1. Integram tambm a Poltica de Segurana de Informaes da Prefeitura Municipal de So Gonalo os Anexos II Normas Gerais Tcnicas, e III - Manual de Organizao e Conceitos.
3 . TRATAMENTO
DA INFORMAO
3.1. Os recursos de informao no pblicos somente devero ser utilizados por pessoas devidamente autorizadas, sendo o seu uso limitado aos interesses da P.M.S.G. e para os fins previstos. 3.2. Todos devero ter conhecimento dos conceitos de segurana de informaes. 3.3. Deve ser mantido sigilo sobre as informaes consideradas estratgicas e confidenciais, e o responsvel imediato dever ser informado sempre que informaes ou aplicaes crticas forem encontradas sem o devido tratamento de segurana. 3.4. As informaes confidenciais ou crticas para as atividades da P.M.S.G. devem ser armazenadas de forma protegida. 3.5. Cuidar da integridade e bom funcionamento dos recursos da informao do Municpio responsabilidade de todos. 3.6. vedada a utilizao de recursos de informao no autorizados ou no homologados pela rea de informtica, cabendo a aplicao de punio prevista no Cdigo Penal Brasileiro

(Decreto Lei n 2.848/40), com as alteraes que lhe deu a Lei Federal n 9.983, de 14.07.2000 e na Lei Municipal n 50, de 02.12.1991 (Estatuto dos Funcionrios Municipais). 3.7. Os sistemas e banco de dados somente podero ser acessados a partir de estaes configuradas pela rea de informtica responsvel.
4 . SOFTWARE
4.1. proibida a cesso, sem autorizao formal do responsvel da rea de informtica, de cpia de software adquirido ou desenvolvido pela P.M.S.G. para benefcio prprio ou de terceiros. 4.2. A utilizao fora do ambiente da P.M.S.G. de cpia de software adquirido ou desenvolvido por este municpio somente poder ser realizada aps autorizao formal do Gestor do Sistema Municipal de Informtica.
5 . HARDWARE
5.1. A utilizao de equipamentos restrita queles autorizados pela rea de informtica. 5.2. A conexo de equipamentos particulares nas redes de dados do Municpio dever ser autorizada previamente pelo responsvel da rea de informtica.
6 . INTERNET
6.1. A Internet e Intranet so consideradas aplicaes crticas e devem ser garantidas as medidas de segurana para a sua utilizao. 6.2. No so permitidos os acessos a sites em desconformidade com os interesses da P.M.S.G. 6.3. A Internet s poder ser disponibilizada atravs de firewall administrado pelo rgo Gestor do Sistema Municipal de Informtica.
7 . CORREIO
ELETRNICO
7.1. A utilizao do correio eletrnico deve ser realizada em conformidade com os interesses da P.M.S.G. 7.2. O usurio dever sempre remover as mensagens obsoletas e no mais necessrias s suas atividades. 7.3. O software utilizado dever ser sempre o homologado pelo Gestor do Sistema Municipal de Informtica.

SUBSECRETARIA DE INFORMTICA 8 . BACKUP
8.1. O backup das informaes armazenadas localmente, nas estaes, ser de responsabilidade do usurio. Neste caso, o usurio dever: Efetuar 2 (duas) cpias de segurana; Manter as cpias em ambientes diferentes, seguros, indicados pelo gestor da informao; Realizar testes de integridade e restaurao das informaes copiadas; e, Implementar controle de acesso com senha, caso se trate de informaes sensveis.
8.2. O usurio dever solicitar rea de informtica a restaurao da cpia de segurana das informaes armazenadas nos servidores, que, em caso de tratar-se de informaes crticas, dever ser autorizada pelo Gestor da informao.
9 . CONTROLE
DE ACESSO
9.1. Os acessos do usurio s informaes e aos sistemas devero ser realizados atravs de sua identificao e senha, nicas e no compartilhadas. Diante da suspeita de perda de sigilo de sua senha, o usurio dever efetuar sua troca e informar rea de informtica e ao seu chefe imediato. 9.2. O tamanho mnimo da senha ser de 6 (seis) caracteres alfanumricos e, no primeiro acesso aps a habilitao, o usurio ter, obrigatoriamente, que informar uma nova senha. 9.3. proibida a adoo de senhas frgeis pelos usurios, tais como nomes prprios, palavras de vocabulrio, siglas, nomes de fabricantes, datas comemorativas, dentre outras. 9.4. Considera-se fraude a tentativa, por usurios no autorizados, de quebrar a segurana do sistema ou descobrir a senha de outros usurios, e ser aplicada punio prevista no Cdigo Penal Brasileiro (Decreto Lei n 2.848/40), com as alteraes que lhe deu a Lei Federal n 9.983, de 14.07.2000 e na Lei Municipal n 50, de 02.12.1991 (Estatuto dos Funcionrios Municipais). 9.5. Os usurios tero direito apenas aos privilgios necessrios para o desempenho de suas atividades, os quais devero ser solicitados pelos gestores da informao ou responsveis imediatos. 9.6. Terceiros, ou prestadores de servios, devero ter identificao com prazo de validade temporrio, de acordo com o projeto ou contrato estabelecido.

1 0 .
DESCARTE DE INFORMAES
10.1. Os arquivos e informaes que no sejam mais necessrios devero ser removidos do ambiente operacional. 10.2. Quando for necessrio o descarte de informaes crticas ou confidenciais, ele dever ser feito de forma irreversvel, que no permita sua recuperao, respeitandose as normas e legislao em vigor.
11. P A D R O N I Z A O
11.1. proibido alterar a configurao da estao de trabalho sem autorizao da rea de informtica. Os usurios devem respeitar os padres de hardware e software implementados. 11.2. Somente o responsvel pela rea de informtica, ou algum designado por ele, poder realizar atualizaes tecnolgicas no ambiente informatizado.
12. C O M B A T E A
VRUS
12.1. As estaes de trabalho devero, obrigatoriamente, ter o antivrus padro instalado, configurado, ativado e atualizado.
13. A T E N D I M E N T O
AO USURIO
13.1. O usurio dever acompanhar os tcnicos de informtica quando ocorrer manuteno corretiva nos equipamentos sob sua responsabilidade ou nas suas estaes de trabalho. 13.2. Havendo necessidade, o tcnico poder retirar o equipamento para manuteno no laboratrio, documentando a sua retirada. 13.3. A prioridade de atendimento ser concedida aos equipamentos e aplicaes crticas para atividades da P.M.S.G.
14. S E G U R A N A
FSICA
14.1. A entrada e sada de pessoas no pertencentes aos ambientes crticos devero ser registradas. 14.2. A sala de servidores, ou CPD, tem seu acesso restrito aos seus administradores ou pessoas autorizadas e acompanhadas por eles.

14.3. proibido alimentar-se ou fumar prximo aos equipamentos de informtica.

1 5 .
DISPOSIES FINAIS
15.1. Este documento ter vigncia imediata aps sua publicao no dirio oficial.

ANEXO II NORMAS GERAIS TCNICAS

APRESENTAO As normas gerais tcnicas so um conjunto de condies mnimas para atender s necessidades de segurana de informaes, devendo ser cumpridas por todos os tcnicos de informtica e responsveis pelos ambientes informatizados da P.M.S.G. 1. DISPOSIES INICIAIS 1.1. Estas normas servem como base para a definio de procedimentos para cada ambiente informatizado, que devero ser desenvolvidos pelos responsveis por cada processo e pelas reas de informtica. 2. DOCUMENTOS DE REFERNCIA 2.1. Anexos I Normas Gerais para Usurios e III - Manual de Organizao e Conceitos.
3.CONTROLE DE ACESSO 3.1. Chaves e Senhas 3.1.1. Os administradores de sistemas devem ter duas chaves distintas: uma para uso normal e outra com direitos especiais para as tarefas de administrao, que somente dever ser utilizada para este fim. 3.1.2. O acesso informao dever ser liberado aps a autorizao formal do Gestor da Informao. Haver, no mnimo, os controles de: Cdigos de identificao (chaves) e senha; Perfil de acesso; e, Auditoria.
3.1.3. Em todos acessos os ambientes computacionais, a configurao do tamanho mnimo da senha ser de 6 (seis) caracteres alfanumricos e, no primeiro acesso aps a habilitao, o usurio ter obrigatoriamente que informar uma nova senha.

3.1.4. Os sistemas devem ser configurados visando impossibilidade de um mesmo usurio ter mais de um acesso simultneo, a no ser nos casos em que seja estritamente necessrio. 3.1.7. As senhas sero obrigatoriamente armazenadas com criptografia. 3.1.8. Poder ser criado um usurio sem senha, ou com senha de domnio pblico, exclusivamente para o compartilhamento de recursos e informaes pblicas, tais como impressora e rea de disco de uso comum. 3.1.9. Os sistemas aplicativos, que no sejam classificados como informao pblica, devero possuir mecanismos para evitar a adoo de senhas frgeis pelos usurios, como siglas do municpio, nome de fabricantes, datas comemorativas, dentre outras. 3.1.10. Dever ser permitido que o Gestor, ou pessoa por ele autorizada, reinicialize senhas para usurios que as tenham perdido. 3.1.11. Deve ser permitido aos Gestores listarem os usurios, incluindo cdigos de identificao e status (ativo ou no), bem como informaes sobre o seu perfil de acesso. 3.2. Proteo das informaes 3.2.1. O cancelamento de direitos de acesso, pela rea de informtica, somente poder ser efetuado mediante solicitao formal do responsvel, ou por seu substituto. 3.2.2. Em situaes crticas, o congelamento do acesso a um recurso poder ser efetuado diretamente pelo seu administrador, desde que seja relatado sua chefia imediata logo aps a interveno. 3.3. Acesso Remoto 3.3.1. Todos os equipamentos com canal de comunicao externo so considerados crticos.
3.3.2. Qualquer aplicao remota e transmisso de dados somente poder ser disponibilizada aps anlise do Gestor do Sistema Municipal de Informtica.

4.MANUTENO E ADMINISTRAO DO AMBIENTE 4.1. Administrao 4.1.1. Deve haver substitutos capacitados para todos os administradores de sistemas dos ambientes computacionais. 4.1.2. Os sistemas operacionais devero sofrer as atualizaes desenvolvidas pelos fornecedores. A rea de suporte ser responsvel pela implantao destas atualizaes no menor prazo possvel, seguindo as recomendaes dos fornecedores. 4.1.3. A adoo de novas tecnologias deve ser autorizada pela Diretoria de Segurana, que elaborar, quando couber, um relatrio de avaliao do impacto na segurana. Se necessrio, aps a implementao, a Diretoria de Segurana propor ao Gestor do Sistema Municipal de Informtica a reviso da Poltica de Segurana de Informaes e ir requisitar ao responsvel pelo recurso o desenvolvimento ou alterao nos procedimentos. 4.1.4. A administrao da rede e sistemas dever ser realizada por ferramentas previamente homologadas pelo Gestor do Sistema Municipal de Informtica. 4.1.5. Os equipamentos crticos, tais como servidores e roteadores dentre outros, devem ser instalados em ambiente seguro e controlado. 4.1.6. Os acessos via Internet sero disponibilizados pelo responsvel pela rea de informtica. 4.1.7. O administrador do correio eletrnico ser o responsvel pelo cadastramento e descadastramento dos usurios no correio eletrnico interno. 4.1.8. A sesso do usurio do correio eletrnico dever ser suspensa aps 5 (cinco) minutos de inatividade. 4.2. Backup 4.2.1. Toda cpia de segurana de informaes sigilosas dever ser controlada por senha, sendo o acesso fsico s reas de dados restrito e controlado. 4.2.2. A cpia de segurana dos servidores dever ser realizada com freqncia mnima de 1 vez por (uma) semana. 4.2.3. As mdias de cpias de segurana devem ser descartadas, de forma a obedecer classificao das informaes nelas contidas, e de acordo com os parmetros especificados pelo seu fabricante. 4.2.4. O teste de restaurao e integridade das cpias de segurana ter periodicidade mxima de 180 (cento e oitenta) dias.

4.3. Auditoria 4.3.1. Todos os acessos aos aplicativos devero ser registrados em auditoria, documentando-se a hora de incio e fim da transao, o cdigo de identificao do usurio, a data e o tipo de alterao realizada. Os sistemas operacionais devero fazer os mesmos registros, quando possvel. 4.3.2. Os registros de ambientes crticos devero ser auditadas com periodicidade definida pela Auditoria de Sistemas. 4.4. Combate a vrus 4.4.1. Os casos de contaminao por vrus devero ser comunicados imediatamente ao help-desk. 4.5. Recursos 4.5.1. Toda instalao de recursos dever seguir controle de segurana fsica. 4.5.2. Recursos somente devero ser disponibilizados produo aps testes em ambiente segregado e controlado. Os recursos tm que estar devidamente documentados e com esta documentao aprovada pelo setor responsvel pela produo. 4.5.3. Os responsveis da rea de informtica devero homologar todos os recursos informatizados utilizados pela P.M.S.G. Nos casos de software aplicativo, a autorizao final ser dada pelo gestor da informao, ouvido o Gestor do Sistema Municipal de Informtica, quanto s questes tcnicas envolvidas. 4.5.4. Todo software sensvel e aplicaes crticas devem ser instalados ou disponibilizados de modo que o usurio no possa alterar as suas configuraes. 4.5.5. Os testes devem ser efetuados usando dados fictcios. Testes paralelos, com dados de produo, ou de aceitao devem ser considerados trabalho de produo, e, portanto, devem ser efetuados pelo setor responsvel pela produo. 4.5.6. Somente o setor responsvel pela produo pode acessar dados de produo, salvo com autorizao do gestor da informao. 4.5.7. Devero ser criadas rotinas de manuteno preventiva nos equipamentos. 4.5.8. Deve ser mantida atualizada a relao dos programas, sistemas e equipamentos utilizados no ambiente sob responsabilidade da rea de informtica. 4.5.9. Os diretrios das aplicaes de produo devero ter controle de acesso mantido pelo setor responsvel pela produo e descritos na documentao do sistema. 4.5.10. Todas as aplicaes crticas devem ser controladas por senhas de acesso.

4.5.11. Deve-se evitar a extrao de dados de um sistema para alimentar outro. Esta ao s ser permitida aps anlise e aprovao das reas de administrao de Dados e Produo do Gestor do Sistema Municipal de Informtica. 4.6. Plano de Contingncia 4.6.1. Dever ser elaborado plano de contingncia para os recursos informatizados considerados crticos, de forma a garantir a continuidade das atividades da P.M.S.G. em casos de sinistro ou acidente. 4.6.2. Dever haver rotina de teste e reavaliao do plano de contingncia com periodicidade mxima de 1 (um) ano. 4.7. Desenvolvimento e documentao de sistemas 4.7.1. Os sistemas aplicativos devem ser baseados na metodologia de desenvolvimento definida pelo Gestor do Sistema Municipal de Informtica e de modelagem de dados definidos pela Administrao de Dados. 4.7.2. Os sistemas aplicativos desenvolvidos para a P.M.S.G. so de sua propriedade e s podero ser cedidos a terceiros com prvia autorizao do gestor e do Gestor do Sistema Municipal de Informtica. 4.7.3. A documentao dos sistemas e aplicativos desenvolvidos dever ser elaborada por quem o desenvolveu observando-se as normas estabelecidas pelo Gestor do Sistema Municipal de Informtica. 4.7.4. Cada sistema deve processar seus prprios dados. Deve ser privilegiada a integrao e no a criao de interfaces entre Sistemas, com o apoio das reas de Administrao de Dados do Gestor do Sistema Municipal de Informtica.
5.DISPOSIES FINAIS
5.1. Cabe Diretoria de Segurana de Informaes rever permanentemente este documento, e ao rgo Gestor do Sistema Municipal de Informtica aprov-lo. 5.2. Este documento ter vigncia imediata aps sua publicao no dirio oficial.
5.3. O prazo mximo para reviso deste documento de 1 (um) ano, a contar da sua publicao.

ANEXO III MANUAL DE ORGANIZAES E CONCEITOS OBJETIVO Este manual descreve e define os termos e expresses constantes nos documentos que integram a Poltica de Segurana de Informaes da P.M.S.G. DEFINIES Acesso Fsico: Trnsito (entrada ou sada) de pessoas em um ambiente, seja uma sala, um cofre ou uma rea. Acesso Lgico: Procedimento atravs do qual permitido a um usurio do ambiente de informtica, os acessos s informaes armazenadas em meio magntico. Somente dever ser liberado quando atender a todos os mecanismos de proteo disponveis na instalao. Acesso Remoto: A capacidade de se conectar a uma rede utilizando recursos instalados em local diverso. Geralmente, isso implica uso de um computador, um modem e um programa de acesso remoto para estabelecer conexo ao servidor de rede. Administrao de Dados: Responsvel por garantir a integridade dos dados e os acessos s diversas bases, atravs da e implantao de um Modelo Global de Dados. Administrador de Rede (ou Sistemas): Responsvel por gerenciar, monitorar e configurar a rede, ou o sistema, e mant-los funcionando de forma satisfatria. Administrador do Recurso: Responsvel por determinado recurso, seja ele hardware ou software, com funo de controle e gerncia. Ambiente Computacional: Ambiente lgico composto de software e controlado por sistemas operacionais. Ambiente Informatizado: Ambiente fsico onde se localizam estaes de trabalho, servidores de rede e equipamentos de apoio que provem o processamento e o armazenamento das informaes. Ambiente Operacional: Ambiente onde so executados os aplicativos e sistemas da P.M.S.G.

Ambiente Segregado e Controlado: Local com funes definidas e separado de outros com funes diversas. O controle se d atravs de procedimentos que registram as entradas e sadas das informaes do ambiente, e essas transaes s ocorrem com as devidas autorizaes. Antivrus: Software que identifica e remove vrus de computador. Aplicao Crtica: Normalmente uma aplicao que atualiza valores ou controla autorizaes de acesso e/ou trata de informaes classificadas como sigilosas ou vitais para a execuo das atividades-fim do usurio. Aplicativo (ou Aplicao): Programa ou grupo de programas adquiridos ou desenvolvidos para determinado fim, tais como processador de textos, sistema de banco de dados, planilha eletrnica e sistemas especficos. rea de Informtica: rea responsvel pelo processamento e armazenamento da informao. Viabiliza as especificaes formuladas pelo Gestor da Informao em conformidade com os procedimentos estabelecidos pelo Gestor do Sistema Municipal de Informtica. rea de Segurana: rea responsvel pela operacionalizao dos conceitos de segurana. rea de Suporte: Grupo de pessoas responsvel pela instalao e configurao de hardware e software, e apoio aos usurios da P.M.S.G. Arquivo de Log (ou simplesmente Log): Arquivo em que so gravados registros relativos a transaes executadas em um servio informatizado. Backup (ou Cpia de Segurana): Um substituto ou alternativa para um recurso. O termo backup refere-se, usualmente, a um disco ou fita que contm uma cpia de informaes. Base de Dados: So informaes organizadas, interrelacionadas e armazenadas em meio magntico. Diretoria de Segurana de Informaes: Grupo de pessoas formado por representantes das reas de tecnologia e de gestores, com o objetivo de propor solues de segurana de informao ao Gestor do Sistema Municipal de Informtica. Chave de Acesso: Identificao do usurio (user-id) do ambiente computacional. Classificao da Informao: o grau de confidencialidade de uma informao (confidencial, restrita, pblica) e a que tipo de tratamento ela est sujeita (identificao, acesso, distribuio, uso em correios e fax, reproduo, estocagem, descarte e transporte).

Correio Eletrnico (ou e-mail): Servio de comunicao que consiste no envio e armazenamento de mensagens atravs de redes de computadores. Criptografia: Tcnica utilizada para converter informaes num cdigo secreto, com objetivo de segurana, para que no possam ser utilizadas ou lidas at serem decodificadas. Equipamento Crtico: Dispositivo que armazena informaes classificadas como crticas ou que possui sistema de emulao ou ainda que executa aplicaes crticas. Estao de Trabalho: Refere-se a qualquer computador conectado a uma rede. Ferramenta de Segurana: Dispositivo de hardware ou software destinado a proteger e controlar os acessos ao conjunto de informaes da empresa, de acordo com a poltica de segurana estabelecida. Firewall: Dispositivo de segurana que, uma vez instalado, controla e autoriza o trfego de informaes transferidas entre redes. Gestores da Informao: Usurio proprietrio da informao, responsvel por sua criao e classificao, pelos recursos sob sua responsabilidade, acesso aos locais restritos da sua Unidade, bem como por definir os direitos de cada usurio. Hardware: Equipamentos fsicos ou dispositivos mecnicos, eletrnicos, que compem os equipamentos computacionais. eltricos ou
Homologao: Anlise da funcionalidade, testes e aprovaes necessrias para a implantao de recursos informatizados. Informao Confidencial: toda informao cujo conhecimento deva ficar restrito a uma quantidade reduzida de pessoas autorizadas. Este tipo de informao requer alto grau de controle e proteo contra acessos no-autorizados. Informao Crtica: toda informao considerada vital para a continuidade dos processos e operaes da P.M.S.G., cuja perda ou indisponibilidade por um determinado perodo de tempo possa provocar prejuzos irreparveis. Informao Pblica: toda informao cujo conhecimento no necessita ficar restrito a um determinado grupo de pessoas, podendo ser liberado para qualquer cidado que o solicite, sejam eles servidores pblicos municipais, prestadores de servio ou no. Informao Restrita: toda informao cujo acesso deva ser limitado a um certo grupo de pessoas, em funo de alguma legislao ou norma especfica. Integridade: Capacidade efetiva de a informao estar intacta e garantida contra perda, dano ou modificao no autorizada (indevida), realizada maliciosa ou acidentalmente.

Internet: Rede de computadores de alcance mundial conectados entre si. Considerada a "rede das redes", originalmente criada nos EUA, se tornou uma associao mundial de redes interligadas. Login (ou log on): Procedimento para que um sistema de computador ou uma rede reconhea o usurio e seus direitos de acesso, de tal forma que ele possa iniciar uma sesso de trabalho. Manuteno Preventiva: Conjunto de operaes para reviso, inspeo e limpeza dos recursos informatizados, objetivando corrigir, reparar pequenas falhas e manter a sua conservao, minimizando a ocorrncia de problemas. Mdia: Dispositivos nos quais as informaes podem ser armazenadas, incluindo, entre outros, hard disks (ou discos rgidos), floppy disks (ou disquetes), CD-ROMs e fitas magnticas. Em redes de computadores, mdia refere-se tambm aos cabos (ex.: cabo coaxial, fibra tica) que interligam estaes de trabalho. Patch: Uma correo para um erro de programa. O patch deve ser submetido a partir de instrues do prprio fabricante do software. Recursos de Informtica: So os recursos que transformam, transportam, guardam e descartam informaes, alm dos prprios dados e informaes. Podem ser equipamentos computacionais, conexes para redes de computadores, servios de Internet, banco de dados, sistemas operacionais, sistemas e aplicativos que manipulam direta ou indiretamente informaes. Rede: Um grupo de dois ou mais sistemas de computador interligados. Quanto disposio dos computadores, as redes podem ser classificadas como: local area network (LAN) os computadores esto geograficamente prximos (geralmente, no mesmo prdio); wide-area network (WAN) os computadores esto mais distantes, uns dos outros, e so conectados atravs de linhas telefnicas, ondas de rdio ou via satlite. Senha: Uma srie secreta de caracteres que habilita um usurio para acesso a um arquivo, computador ou programa. A senha autentica a identidade de uma chave de acesso. Setor de Produo: Responsvel pela execuo de rotinas que no possam ou no devam ser executados pelos usurios finais dos sistemas ou outros setores da rea de informtica. Sistema: Um conjunto de vrias funes interligadas que automatizam um processo. Software: Conjunto de programas, procedimentos, regras e documentao referentes operao de um sistema, armazenado eletronicamente. Ex. sistemas aplicativos, montadores, compiladores, sub-rotinas.

Software Homologado: Software certificado tecnicamente pela rea de Informtica em relao aderncia e compatibilidade com o ambiente informatizado da P.M.S.G. Software Licenciado: Refere-se, genericamente, a programas, dados e documentao de propriedade de terceiros, cujo uso tenha sido licenciado para a P.M.S.G. e tenha seus direitos autorais protegidos (copyright). Software Sensvel: Sistemas essenciais ao desenvolvimento das atividades da P.M.S.G, e aplicativos de segurana e de disponibilizaro de informaes atravs de redes, tais como antivrus, software de comunicao e emulador de terminal. Usurio: Qualquer pessoa que foi autorizada pelo Gestor, a ler, inserir ou atualizar informaes.
Vrus: Um programa ou pedao de cdigo que introduzido em um computador sem conhecimento do usurio e, quando executado, corrompe a operao normal do sistema. Todos os vrus so fabricados. Um vrus simples que possa copiar a si prprio continuamente relativamente fcil de produzir. Mesmo um vrus simples perigoso porque ele pode rapidamente utilizar toda a memria disponvel e levar o sistema a uma interrupo. O tipo mais perigoso de vrus aquele capaz de reproduzir-se atravs da rede e burlar sistemas de segurana.
This document was created with Win2PDF available at http://www.win2pdf.com. The unregistered version of Win2PDF is for evaluation or non-commercial use only.

Politica Prefeitura São Gonçalo

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Politica Prefeitura São Gonçalo

Enviado por

Direitos autorais:

Formatos disponíveis

ESTADO DO RIO DE JANEIRO

PREFEITURA DE SO GONALO SECRETARIA DE FAZENDA

So Gonalo, 04 de novembro de 2005.

DISPE SOBRE A POLTICA DE SEGURANA DE INFORMAES DA PREFEITURA DE SO GONALO.

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

Art. 5. Constituem faltas graves:

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

MARIA APARECIDA PANISSET PREFEITA

ESTADO DO RIO DE JANEIRO

ANEXO I NORMAS GERAIS PARA USURIOS

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

14.3. proibido alimentar-se ou fumar prximo aos equipamentos de informtica.

ESTADO DO RIO DE JANEIRO

ANEXO II NORMAS GERAIS TCNICAS

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

ESTADO DO RIO DE JANEIRO

Você também pode gostar