Normatizado pela Portaria n.

º
029/2017/GS/SINFRA de 28/04/2017.

Superintendência de Tecnologia da Informação

STI/SAADS/SINFRA
28/04/2017
 POLÍTICA SOBRE REGRAS GERAIS DE USO
DE ATIVOS DE TI (SOFTWARE E HARDWARE)
– OS PROGRAMAS, A REDE DE
COMPUTADORES, DE DISPOSITIVOS
PORTÁTEIS E DE DEMAIS RECURSOS DE
TECNOLOGIA DA INFORMAÇÃO DA
SECRETARIA DE ESTADO DE INFRAESTRURA E
LOGÍSTICA – SINFRA.

Secretaria de Estado de Infraestrutura e Logística – SINFRA

Secretaria Adjunta de Administração Sistêmica – SAADS
Superintendência de Tecnologia da Informação – STI

Cuiabá – MT

Página | 2
FICHA TÉCNICA

GOVERNO DO ESTADO DE MATO GROSSO

Pedro Taques – Governador

SECRETARIA DE ESTADO DE INFRAESTRUTURA E LOGÍSTICA

Marcelo Duarte Monteiro – Secretário de Estado

SECRETARIA ADJUNTA DE ADMINISTRAÇÃO SISTÊMICA

Marciane Prevedello Curvo – Secretária Adjunta

SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO

Geraldo Tanamati – Superintendente

Política de Regras Gerais de Uso de Ativos de TI da Secretaria de Estado de

Infraestrutura e Logística – Abril 2017.
Versão 00/2017

Publicação elaborada pela Superintendência de Tecnologia da Informação, Secretaria

de Estado de Infraestrutura e Logística. Todos os direitos reservados. A reprodução não
autorizada desta publicação, no todo ou em parte, constitui violação dos direitos
autorais (Lei nº 9.610/98)

Secretaria de Estado de Infraestrutura e Logística – SINFRA

Centro Político e Administrativo – CPA
Edifício Eng. Edgar Prado Arze – Rua J, Quadra 1, Lote 5, Setor A
Cuiabá-MT CEP 78049-906
Telefone: (65) 3613-6674

Página | 3
SUMÁRIO

APRESENTAÇÃO ....................................................................................................................................... 5
PORTARIA Nº 029/2017 ........................................................................................................................... 6
ANEXO I - DAS REGRAS GERAIS PARA USO DA REDE DE COMPUTADORES, DE DISPOSITIVOS
PORTÁTEIS E DE DEMAIS RECURSOS DE TI DA SINFRA ........................................................................... 8
1. DAS DISPOSIÇÕES GERAIS ................................................................................................................. 8
2. DA IDENTIFICAÇÃO DE USUÁRIOS E DO TRATAMENTO DE SENHAS .............................................. 10
3. DAS PERMISSÕES DE ACESSO A RECURSOS DE TI .......................................................................... 11
4. DO ACESSO À REDE ........................................................................................................................ 12
5. DO ARMAZENAMENTO DE ARQUIVOS NA REDE SINFRA ............................................................... 12
6. DA INSTALAÇÃO E EXECUÇÃO DE PROGRAMAS E DAS ESTAÇÕES DE TRABALHO ......................... 13
7. DOS DISPOSITIVOS PORTÁTEIS E DA REDE SEM FIO ...................................................................... 15
8. DISPOSIÇÕES FINAIS ....................................................................................................................... 15

Página | 4
 APRESENTAÇÃO

O presente documento tem como escopo atender os objetivos estratégicos do Plano de

Desenvolvimento Institucional – PDI, determinar o uso responsável de conteúdos disponíveis
na internet pelas unidades administrativas da SINFRA, estabelecer controles de segurança e
agregar valor às unidades administrativas devido a disponibilidade, confiabilidade e a
segurança na internet.

Página | 5
 PORTARIA N ° _____ /2017/GS/SINFRA DE _____ DE ABRIL DE 2017.

Dispõe sobre regras gerais de uso de ativos de TI (software e

hardware) – os programas, a rede de computadores, de dispositivos
portáteis e de demais recursos de tecnologia da informação da
Secretaria de Infraestrutura e Logística do Estado de Mato Grosso.
O SECRETARIO DE ESTADO DE INFRAESTRUTURA E LOGÍSTICA DO ESTADO DE MATO GROSSO,
no uso de suas atribuições legais, que lhe confere o art. 71 da Constituição Estadual e;
CONSIDERANDO a importância e o impacto dos serviços de tecnologia da informação (TI) e da
rede de computadores para a execução das atividades administrativas e de controle externo a
cargo da SINFRA;
CONSIDERANDO que o uso indevido da rede de computadores da SINFRA, de dispositivos
portáteis e de demais recursos de TI pode comprometer a segurança das informações produzidas
ou custodiadas pela SINFRA;
CONSIDERANDO os direitos e as garantias individuais assegurados na Constituição Federal, assim
como os deveres e as obrigações dos servidores públicos, definidos na Lei nº 5.624, de 25 de
junho de 1990;
CONSIDERANDO a política, os princípios e as diretrizes constantes da Portaria nº
22/2016/GS/SINFRA, de 10 de maio de 2016, que dispõe sobre a Política de Segurança da
Informação da SINFRA;
CONSIDERANDO a Portaria nº 020/2016/GS/SINFRA de 10 de maio de 2016, que dispõe sobre a
Norma de Gerenciamento de Senhas;
CONSIDERANDO a necessidade de aprimorar mecanismos de proteção às informações e aos
serviços de TI disponíveis na rede de computadores da SINFRA; e
CONSIDERANDO que o aprimoramento da segurança da informação no uso da rede de
computadores, dos dispositivos portáteis e de demais recursos de TI constitui-se em etapa
fundamental para a implantação sustentável do processo eletrônico na SINFRA.

R E S O L V E:
Art. 1º Dispor sobre as regras gerais para uso da rede de computadores, de dispositivos portáteis
e de demais recursos de TI da SINFRA, alinhando a mesma com os princípios e as diretrizes da
Política de Segurança da Informação da SINFRA.
Parágrafo único. Visando a economicidade, as regras gerais para uso de ativos de TI, deverá ser
publicada na integra no sitio da SINFRA.
Art. 2º O Anexo das regras gerais para uso da rede de computadores, de dispositivos portáteis e
de demais recursos de TI da SINFRA, estará disponível no sitio da SINFRA, através do endereço
http://www.sinfra.mt.gov.br/portarias.

Art. 3º Esta Portaria integra a Política de Segurança da Informação da SINFRA.

Página | 6
Art. 4º Esta Portaria entra em vigor na data de sua publicação, revogando as disposições em
contrário.

Expedida, registrada, cumpra-se.

Gabinete do Secretário de Estado de Infraestrutura e Logística de Mato Grosso, em Cuiabá – MT,
_____ de abril de 2017.

MARCELO DUARTE MONTEIRO

Secretário de Estado de Infraestrutura e Logística – SINFRA

Página | 7
 ANEXO I - DAS REGRAS GERAIS PARA USO DA REDE DE COMPUTADORES, DE DISPOSITIVOS
PORTÁTEIS E DE DEMAIS RECURSOS DE TI DA SINFRA

CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º As regras gerais para uso da rede de computadores, de dispositivos portáteis
e de demais recursos de TI da SINFRA obedecem ao disposto nesta Portaria e à legislação
pertinente, e estão alinhadas com os princípios e as diretrizes da Política de Segurança da
Informação da SINFRA.
Parágrafo único. Para os fins desta norma, o conceito de recursos de TI não abrange as
soluções de TI e compreende somente os equipamentos e funcionalidades – como grupos de
usuários, diretórios e listas de distribuição – que sejam utilizados para prover serviços de TI da
rede de computadores da SINFRA, ou que utilizem esses serviços.
Art. 2º A rede de computadores, os dispositivos portáteis e demais recursos de TI de
propriedade da SINFRA constituem recursos corporativos para utilização no interesse do serviço.
Art. 3º Para efeito do disposto nesta Portaria, entende-se por:
I – Rede de computadores da SINFRA (rede SINFRA): conjunto de computadores,
funcionalidades e outros dispositivos, de propriedade da SINFRA ou por ele providos, que, ligados
em uma rede de comunicação de dados, possibilitam a prestação de serviços de TI;
II – Conta: identificação única de usuário, com senha associada, para acesso à rede
SINFRA;
III – Conta de uso coletivo: conta para acesso à rede SINFRA utilizada por mais de um
usuário, com finalidade específica;
IV – Estação de trabalho: computador de mesa (desktop) de propriedade da SINFRA;
V – Dispositivo portátil: qualquer dispositivo utilizado para acessar a rede SINFRA e que
tenha como característica a portabilidade, tais como notebooks, organizadores pessoais
eletrônicos (PDAs) e smartphones;
VI – Dispositivo de comunicação: equipamento, como roteador e switch, utilizado para
prover serviços de TI e comunicação entre estações de trabalho e dispositivos portáteis por meio
da rede SINFRA, com ou sem fio;
VII – Diretório: espaço de armazenamento específico na rede SINFRA;
VIII – Administrador de diretório: servidor que responde pela unidade, subunidade,
projeto, comissão, comitê ou grupo de trabalho em relação à utilização do diretório;
IX – Incidente em segurança da informação: nos termos da Portaria nº
022/2016/GS/SINFRA, que dispõe sobre a Política de Segurança da Informação da SINFRA,
qualquer indício de fraude, sabotagem, desvio, falha ou evento indesejado ou inesperado que
tenha probabilidade de comprometer as operações do negócio ou ameaçar a segurança da
informação;
Página | 8
 X – Administrador de recurso de TI: usuário ou grupo de usuários responsável por
definir critérios de utilização e autorizar, conceder ou modificar permissões de uso sobre o recurso
de TI;
XI – Administrador de grupo: usuário responsável pela criação manual e manutenção
de grupos de usuários;
XII – Privilégio: permissão concedida a usuário e grupos de usuários de um recurso de
TI;
XIII – Cópia-imagem: cópia do disco da configuração padrão para cada modelo de
estação de trabalho, contendo todos os programas instalados e configurados, conforme definido
pela Superintendência de Tecnologia da Informação (STI);
XIV – Acesso interno: acesso a serviços de TI providos pela SINFRA, por meio de
equipamento conectado diretamente à rede SINFRA;
XV – Acesso externo: acesso a serviços de TI providos na rede SINFRA, por meio de
conexão à internet não fornecida pela SINFRA;
XVI – Nível de serviço: padrão de qualidade expresso em parâmetros como horários de
funcionamento, tempo máximo de resposta, quantidade mínima de transações processadas,
percentuais mínimos de disponibilidade e prazo para atendimento a demandas;
XVII – Autenticação: processo de validação da identidade do usuário, que pode ser
feito por diversos meios, tais como: combinação de usuário/senha, biometria ou utilização de
certificado digital;
XVIII – Programa de captura de tráfego: programa (software) que permite a captura e
a apresentação dos dados que trafegam entre estações de trabalho, ou dispositivos portáteis, e a
rede;
XIX – Programa de geração de tráfego: programa (software) que permite a definição
de parâmetros para geração e transmissão de dados a partir de estações de trabalho ou
dispositivos portáteis, e que possibilita testar ou medir o tráfego de dados na rede;
XX – Conexão à rede SINFRA: ligação de equipamento à rede SINFRA por meio de
cabeamento físico (telefônico, elétrico, óptico ou coaxial), de equipamentos de radiofrequência
ou de comunicação via infravermelho ou micro-ondas (rede sem fio); e
XXI – Central de serviços de TI: setores vinculados à STI que têm a atribuição de
atender, ou providenciar para que sejam atendidas, solicitações de usuários relativas aos serviços
e soluções de TI corporativos.
Parágrafo único. Para os fins desta norma, dispositivo portátil de propriedade da
SINFRA tem tratamento equivalente ao de estação de trabalho.
Art. 4º São usuários da rede SINFRA:
I – Usuário interno: autoridade ou servidor ativo da SINFRA que tenha acesso, de forma
autorizada, a informações produzidas ou custodiadas pela SINFRA;

Página | 9
 II – Usuário colaborador: nos termos da Portaria nº 022/2016/GS/SINFRA – que dispõe
sobre a Política de Segurança da Informação da SINFRA –, é o prestador de serviço terceirizado,
estagiário ou qualquer outro colaborador da SINFRA que tenha acesso, de forma autorizada, a
informações produzidas ou custodiadas pela SINFRA;
III – Usuário externo: servidor inativo, pessoa física ou jurídica que tenha acesso, de
forma autorizada, a informações produzidas ou custodiadas pela SINFRA e que não se enquadre
nas definições contidas nos incisos I e II deste artigo; e
IV – Usuário visitante: pessoa física, que não se enquadre na definição disposta nos
incisos I, II e III deste artigo, com acesso temporário, somente à internet, autorizado a partir da
rede SINFRA.

CAPÍTULO II
DA IDENTIFICAÇÃO DE USUÁRIOS E DO TRATAMENTO DE SENHAS
Art. 5º Cada usuário deve possuir uma única conta para acesso à rede SINFRA, exceto
nos casos explicitamente definidos e autorizados pela STI.
Art. 6º A criação e a atualização de conta de usuário interno para acesso à rede SINFRA
devem ser realizadas pela STI com base nos registros contidos no sistema informatizado de gestão
de pessoas.
§ 1º A STI deve definir e divulgar os procedimentos a serem executados com vistas à
criação e à desativação de contas de usuários externos, colaboradores e visitantes.
§ 2º A utilização de conta de uso coletivo é permitida para usuário em treinamento.
§ 3º A criação de conta de uso coletivo para finalidade diferente de treinamento deve
ser solicitada à central de serviços de TI, e autorizada somente em casos devidamente justificados
e avaliados pela STI, para os quais não seja possível trabalhar com a conta de usuário individual.
Art. 7º O usuário é responsável pelas atividades realizadas por meio da utilização de
sua conta para acesso à rede SINFRA.
Art. 8º As contas para acesso à rede SINFRA têm os seguintes prazos de validade:
I – Contas de autoridades e de servidores ativos e inativos: enquanto durar o vínculo
com a SINFRA;
II – Contas de usuários colaboradores: durante o exercício de suas atividades para a
SINFRA;
III – Contas de usuários visitantes e contas de uso coletivo: pelo período necessário
para a execução das atividades que motivaram a criação; e
IV – Contas de usuários externos, à exceção daquelas relativas a servidores inativos:
sem prazo de validade previamente fixado, ressalvados os casos em que norma específica defina
os prazos pertinentes.
Art. 9º As situações abaixo identificadas acarretam a suspensão do uso da rede SINFRA:

Página | 10
 I – Conta com cinco tentativas sucessivas de autenticação com senha incorreta;
II – Conta sem uso por período igual ou superior a seis meses;
III – Quando o servidor ativo não estiver em efetivo exercício, por prazo igual ou
superior a quinze dias, em função das licenças e dos afastamentos previstos na Lei nº 5.624, de
1990; ou
IV – Quando o servidor ativo estiver em afastamento preventivo do exercício do cargo
em decorrência do disposto no art. 147 da Lei nº 5.624, de 1990.
§ 1° A suspensão de conta a que se referem os incisos I e II é realizada
automaticamente, observados os procedimentos estabelecidos pela STI.
§ 2º A suspensão de conta em decorrência do inciso I é revogada automaticamente,
de acordo com parâmetros definidos pela STI.
§ 3º A suspensão de conta em decorrência do inciso II pode ser revogada pela central
de serviços de TI, mediante solicitação do usuário.
§ 4° A suspensão e a posterior liberação do uso da rede SINFRA para a hipótese prevista
no inciso III são realizadas pela STI a partir de solicitação encaminhada pela Coordenadoria de
Gestão de Pessoas - COGP.
§ 5º A suspensão e a posterior liberação do uso da rede SINFRA para a situação indicada
no inciso IV são realizadas pela STI a partir de solicitação enviada pela Secretaria Adjunta de
Administração Sistêmica - SAADS.
Art. 10. A senha associada à conta de usuário para acesso à rede SINFRA é pessoal,
intransferível e o devido sigilo é de responsabilidade exclusiva do titular da conta, de acordo com
a portaria nº 020/2016/GS/SINFRA de 10 de maio de 2016.
§ 1º A STI é responsável pela definição e pela divulgação das regras de formação da
conta de usuário e da senha.
§ 2º A senha associada à conta de uso coletivo só deve ser divulgada para as pessoas
que efetivamente utilizam a conta para o treinamento ou para a finalidade para a qual foi criada.
Art. 11. A alteração da senha associada à conta de usuário para acesso à rede SINFRA
pode ser solicitada ou efetuada pelo próprio usuário ou, mediante seu pedido, pela chefia
imediata.
Parágrafo único. A alteração de senha associada à conta de uso coletivo deve ser
solicitada por quem demandou a criação ou pelo responsável pelo treinamento a ser ministrado.

CAPÍTULO III
DAS PERMISSÕES DE ACESSO A RECURSOS DE TI
Art. 12. As permissões de acesso a recursos de TI são concedidas a grupos de usuários
pelo respectivo administrador do recurso.
§ 1º Os grupos de usuários relativos a unidades de lotação são automaticamente

Página | 11
criados e atualizados pela STI, com base nas informações lançadas no sistema informatizado de
gestão de pessoas.
§ 2º Para os grupos de usuários com atualização manual, cabe ao administrador do
grupo a verificação periódica de seus componentes e a inclusão ou retirada tempestiva de
membros.
§ 3º As permissões devem ser concedidas de forma que o usuário tenha somente o
privilégio necessário para desempenhar suas funções.
§ 4º É responsabilidade do administrador do recurso de TI verificar e adequar
periodicamente as permissões de acesso.
Art. 13. No caso de mudança de lotação de servidor ou de usuário colaborador, as
permissões que foram concedidas em razão das atividades realizadas na unidade são revogadas
automaticamente, exceto no caso definido no § 2° do artigo anterior.

CAPÍTULO IV
DO ACESSO À REDE
Art. 14. Os acessos à rede SINFRA obedecem aos seguintes critérios:
I – O acesso interno é concedido a autoridades e servidores ativos durante o vínculo
com a SINFRA, e a usuários colaboradores durante o exercício de suas atividades para a SINFRA;
II – O acesso externo a conteúdo restrito fornecido pelos sites da SINFRA na internet é
provido somente a usuário autenticado; e
III – O acesso externo a conteúdo público fornecido pelos sites da SINFRA na internet
não requer autenticação.
§ 1º Na aplicação do inciso II, entre os usuários autenticados incluem-se os servidores
inativos.
§ 2º O acesso interno restrito à internet pode ser concedido a servidor inativo, e a
usuário interno, colaborador ou visitante, quando da utilização de equipamento particular,
observado o disposto nos arts. 27 e 29 desta Portaria.

CAPÍTULO V
DO ARMAZENAMENTO DE ARQUIVOS NA REDE SINFRA
Art. 15. A rede SINFRA deve prover ambiente seguro para armazenamento de
arquivos.
Art. 16. Unidades, subunidades, grupos de trabalho, comissões, comitês, projetos,
autoridades, servidores ativos e colaboradores têm diretório específico na rede SINFRA.
§ 1º A definição das permissões dos diretórios de unidades, subunidades, grupos de
trabalho, comissões, comitês e projetos é responsabilidade do administrador do diretório.
§ 2º O administrador do diretório de unidade deve solicitar à central de serviços de TI
Página | 12
a concessão, a alteração ou a revogação de permissões sobre o diretório.
§ 3º O disposto no parágrafo anterior não se aplica aos casos de diretórios com
conteúdo sigiloso, para os quais a concessão, a alteração ou a revogação de permissões deve ser
feita pelo administrador do diretório.
Art. 17. É vedado o armazenamento das seguintes informações nos diretórios da rede
SINFRA:
I – Arquivo em desacordo com o definido na Política de Segurança da Informação da
SINFRA, tais como arquivos de imagem, apresentação, áudio ou vídeo que não sejam de interesse
do serviço;
II – Programa não homologado ou licenciado pela SINFRA;
III – Programa de conteúdo potencialmente prejudicial à segurança da rede SINFRA;
IV – Programa em desacordo com demais critérios e requisitos de segurança de que
trata a Política de Segurança da Informação da SINFRA; e
V – Cópia de segurança de diretório de usuário ou cópia-imagem de estação de
trabalho.
Parágrafo único. A STI deve definir parâmetros para armazenamento de arquivos nos
equipamentos servidores, incluindo requisitos como tamanho máximo e tipos de arquivo
permitidos, com vistas a não comprometer o desempenho e a segurança dos serviços de TI.
Art. 18. As informações armazenadas nos diretórios da rede SINFRA podem ser
inspecionadas pela STI, por meio de programa ou procedimento automatizado da STI, quando
houver indícios de armazenamento de informações em desacordo com o disposto no artigo
anterior.
§ 1º Os procedimentos citados no caput também se aplicam aos diretórios residentes
nas estações de trabalho existentes na SINFRA no curso de sindicâncias ou de procedimentos
investigativos preliminares, mediante prévia autorização da Unidade Jurídica - UNIJUR.
§ 2º A informação armazenada em diretório da rede SINFRA em desacordo com o
disposto no artigo anterior será excluída pela STI, e o fato caracterizado como incidente de
segurança da informação, com prévia comunicação ao administrador do diretório, à sua chefia
imediata e ao titular da unidade em que está lotado.

CAPÍTULO VI
DA INSTALAÇÃO E EXECUÇÃO DE PROGRAMAS, E DAS ESTAÇÕES DE TRABALHO
Art. 19. A identificação de cada estação de trabalho da SINFRA é realizada pela STI e
deve estar de acordo com padrões por ela definidos.
Art. 20. A instalação de programas em estações de trabalho ou na rede SINFRA é
atribuição exclusiva da STI ou de pessoa ou empresa por ela expressamente autorizada.
§ 1º É vedado ao usuário o privilégio de administração e o acesso à senha do

Página | 13
administrador local da estação de trabalho, exceto nos casos autorizados pela STI, em que seja
estritamente necessário para o desempenho das funções.
§ 2º É vedado ao usuário modificar a configuração da estação de trabalho, desabilitar
ou desinstalar programas de segurança.
Art. 21. Cabe à STI elaborar, manter atualizada e divulgar relação de programas
homologados para utilização na rede SINFRA.
Art. 22. Compete à STI definir os critérios e requisitos de segurança para a instalação
ou a execução de programas em estações de trabalho da rede SINFRA.
Parágrafo único. Programa instalado ou executado em desacordo com os critérios e
requisitos de segurança de que trata o caput será desinstalado pela STI, e o fato caracterizado
como incidente de segurança da informação e previamente comunicado ao dirigente da respectiva
unidade em que se encontra a estação de trabalho para que sejam tomadas as providências
pertinentes.
Art. 23. Caso haja necessidade de o usuário utilizar programa de computador não
homologado ou licenciado para a SINFRA, deve ser encaminhada solicitação de aquisição ou de
instalação à STI, acompanhada de justificativa e, quando for o caso, dos requisitos necessários.
Art. 24. A estação de trabalho deve dispor de área em disco destinada a informações
personalizadas e dados do usuário.
Parágrafo único. Somente os dados dessa área e que estejam de acordo com a Portaria
nº 022/2016/GS/SINFRA, que dispõe sobre a Política de Segurança da Informação da SINFRA, são
resguardados pela central de serviços de TI quando da instalação de cópia-imagem.
Art. 25. É vedada a abertura física ou a desmontagem de equipamento de informática
de propriedade da SINFRA, exceto se realizada pela STI ou por pessoa ou empresa por ela
expressamente autorizada.
Art. 26. É vedada a conexão de mais de um equipamento a um ponto de rede, exceto
nos casos expressamente autorizados pela STI.
Art. 27. É vedada a conexão à rede SINFRA, por meio de cabeamento físico, de
computador de mesa ou dispositivo portátil que não sejam de propriedade da SINFRA, exceto nos
casos expressamente autorizados pela STI.
§ 1º A autorização da STI depende de solicitação justificada do motivo e do período da
conexão, bem como da verificação da segurança do computador.
§ 2º No caso de necessidade de conexão à rede SINFRA de computador de organização
que utilize as dependências da SINFRA, cabe à STI autorizar e definir os critérios e requisitos de
segurança necessários.
Art. 28. É vedada a instalação de programa licenciado para a SINFRA em computador
de mesa ou dispositivo portátil que não sejam de propriedade da SINFRA, excetuando-se programa
específico para acesso à rede SINFRA.

Página | 14
 CAPÍTULO VII
DOS DISPOSITIVOS PORTÁTEIS E DA REDE SEM FIO
Art. 29. A conexão de dispositivo portátil à rede SINFRA deve seguir procedimentos
específicos definidos pela STI.
Parágrafo único. No caso de dispositivo portátil particular, a conexão direta à rede
SINFRA fica restrita ao acesso à internet por meio de rede sem fio.
Art. 30. Em caso de extravio ou roubo de dispositivo portátil de propriedade da
SINFRA, a ocorrência deve ser imediatamente registrada junto à STI como incidente de segurança
da informação, sem prejuízo das demais providências necessárias.
Art. 31. A STI deve divulgar os requisitos de compatibilidade e de configuração de
dispositivo portátil para conexão à rede sem fio da SINFRA.
Parágrafo único. A configuração de dispositivo portátil particular para acesso à rede
sem fio da SINFRA é responsabilidade do usuário.
Art. 32. A STI não é responsável pela resolução de problemas na utilização da rede sem
fio da SINFRA por dispositivos portáteis particulares nem pela resolução de problemas relativos a
acesso de dispositivos portáteis da SINFRA à rede de terceiros.

CAPÍTULO VIII
DAS DISPOSIÇÕES FINAIS
Art. 33. Cabe ao usuário, como custodiante nos termos da Portaria nº
022/2016/GS/SINFRA que dispõe sobre a Política de Segurança da Informação da SINFRA, garantir
a segurança das informações sob sua guarda, armazenadas tanto em computadores de mesa como
em dispositivos portáteis, independentemente de a SINFRA ser proprietária desses equipamentos.
Art. 34. Cabe à STI, como administradora do serviço de rede:
I – Garantir a disponibilidade dos serviços, de acordo com níveis de serviço definidos;
II – Implantar e manter atualizados mecanismos e procedimentos de monitoramento
e proteção da rede contra-ataques externos e internos; e
III – Implantar e manter atualizados sistemas operacionais e mecanismos de proteção
das estações de trabalho, servidores e equipamentos de rede.
Art. 35. O acesso à internet e a redes de outros órgãos, por meio da rede SINFRA, deve
ser provido exclusivamente pela STI.
Parágrafo único. Enquanto conectado à rede SINFRA, o computador ou o dispositivo
portátil não pode estar conectado à internet por solução diferente daquela provida pela STI.
Art. 36. A utilização dos recursos de TI integrantes da rede SINFRA pode ser
monitorada pela STI, com vistas a identificar inobservâncias às normas definidas na Política de
Segurança da Informação da SINFRA e a fornecer evidências, no caso de incidentes de segurança
da informação, respeitados os direitos e as garantias individuais previstos em lei, e observados os

Página | 15
procedimentos previstos para situações específicas dispostas nesta Portaria.
Art. 37. As seguintes ações indevidas relativas à rede SINFRA são passíveis de apuração
de responsabilidade:
I – Conexão à rede, sem autorização expressa da STI, de dispositivo de comunicação,
tais como dispositivo de acesso a rede sem fio ou equipamento de rede que não seja de
propriedade da SINFRA;
II – Utilização de programa para captura ou geração de tráfego na rede, exceto pelas
equipes de administração da rede e segurança da SINFRA;
III – Desenvolvimento, manutenção, utilização ou divulgação de mecanismo que
permita ou tente violar os sistemas de segurança da rede SINFRA;
IV – Tentativas de acesso não autorizado a recursos de TI, com indícios de fraude ou
sabotagem;
V – Utilização ou tentativa de utilização, com indícios de fraude ou sabotagem, de
conta cujo acesso não seja autorizado ao usuário;
VI – Utilização de recurso tecnológico para burlar dispositivo de segurança ou restrição
de acesso implementada na rede;
VII – Utilização, com indícios de fraude ou sabotagem, de mecanismo que provoque
congestionamento da rede, sobrecarga ou indisponibilidade de serviço; e
VIII – Outras utilizações em desacordo com as normas de segurança estabelecidas pela
Política de Segurança da Informação da SINFRA.
Art. 38. Ao utilizar rede de computadores externa por meio de dispositivos portáteis
de propriedade da SINFRA, o usuário deve obedecer também às normas e às diretrizes daquelas
redes.
Parágrafo único. Em caso de divergência entre as normas das redes externas e a
Política de Segurança da Informação da SINFRA, prevalece o definido nas normas da SINFRA.
Art. 39. Cabe à STI, por meio da central de serviços de TI, esclarecer eventuais dúvidas
do usuário quanto à conformidade de determinada atitude ou utilização em relação às normas de
uso da rede SINFRA.
Art. 40. A violação a normas da Portaria nº 022/2016/GS/SINFRA, que dispõe sobre a
Política de Segurança da Informação da SINFRA, ou a inobservância aos dispositivos desta Portaria,
podem acarretar, isolada ou cumulativamente:
I – Limitação do uso da rede SINFRA, conforme estabelecido nos arts. 41 e 42 desta
Portaria; e
II – Nos termos da legislação aplicável, outras sanções administrativas, civis e penais.
Art. 41. Para o servidor ativo, o uso da rede SINFRA pode ser limitado cautelarmente
mediante anuência dos titulares das respectivas unidade e secretaria adjunta as quais se encontra
vinculado, com posterior comunicação ao usuário envolvido.

Página | 16
 § 1º A limitação cautelar do uso da rede SINFRA pode ser proposta por iniciativa da STI
ou, ainda, mediante solicitação justificada, pelo titular da unidade de lotação do usuário.
§ 2º A liberação da limitação do uso da rede SINFRA a que se refere o caput deste
artigo será realizada pela STI no 1º dia útil após a expiração da medida cautelar.
Art. 42. A limitação do uso da rede SINFRA por usuários colaboradores, externos e
visitantes pode ser realizada pela STI, a qualquer tempo, com prévia autorização da SAADS.
Parágrafo único. A limitação de que trata o caput deste artigo deve ser comunicada ao
usuário envolvido, e a respectiva liberação realizada no 1º dia útil após o término da limitação.
Art. 43. Os casos omissos são analisados conjuntamente pela STI, ouvido o
administrador do recurso de TI em questão, e dirimidos pela SAADS.
Art. 44. Fica a STI autorizada, no âmbito de suas respectivas competências, a editar os
atos que se fizerem necessários para a operacionalização do disposto nesta portaria.
Parágrafo único. Os atos a que se refere o caput deste artigo devem ser submetidos
previamente ao exame da SAADS.
Art. 45. Esta Portaria integra a Política de Segurança da Informação da SINFRA.

Página | 17