Ética na Lei 13.

303

De acordo com o § 1º do artigo 9º da lei 13.303 de 2016, que dispõe sobre o estatuto jurídico da
empresa pública, da sociedade de economia mista e de suas subsidiárias, o código de conduta e
integridade deve ser elaborado e divulgado e deve conter:

I - princípios, valores e missão da empresa pública e da sociedade de economia mista, bem como
orientações sobre a prevenção de conflito de interesses e vedação de atos de corrupção e fraude;

II - instâncias internas responsáveis pela atualização e aplicação do Código de Conduta e Integridade;

III - canal de denúncias que possibilite o recebimento de denúncias internas e externas relativas ao
descumprimento do Código de Conduta e Integridade e das demais normas internas de ética e
obrigacionais;

IV - mecanismos de proteção que impeçam qualquer espécie de retaliação a pessoa que utilize o canal
de denúncias;

V - sanções aplicáveis em caso de violação às regras do Código de Conduta e Integridade;

VI - previsão de treinamento periódico, no mínimo anual, sobre Código de Conduta e Integridade...

um direito corresponde a um dever cumprido.

Assédio é definido como qualquer conduta abusiva (gesto, palavra, comportamento, atitude...) que
atente por sua repetição ou sistematização, contra a dignidade ou integridade psíquica ou física de uma
pessoa, ameaçando seu emprego ou degradando o clima de trabalho.

https://vimeo.com/14895000
Com as alterações realizadas na rede, algumas situações estão aparecendo. Por padrão, o
compartilhamento de arquivos deveria ocorrer via servidores próprios (no DC IMA), visto que diversos
malwares (Ransomware, por exemplo) exploram vulnerabilidades bastante conhecidas. No caso, além
disso, trata-se de usuário da rede do Paço (172.17.xxx) tentando acessar o compartilhamento em uma
rede diferente de uma localidade remota (172.23.xxx). Para prevenir a proliferação de malwares, esse
tipo de relação entre redes diferentes em serviços sabidamente vulneráveis pode acabar sendo
interceptado pelas ferramentas. Imagine que, sem tal controle, uma máquina infectada em uma creche
(SME) do outro lado da cidade poderia explorar vulnerabilidades nessa máquina (da SMS) e, talvez,
sequestrar todos os dados ou espalhar outras pragas para quem acessasse o compartilhamento.

Para minimizar os riscos, é recomendável que os arquivos estejam em servidores próprios no DC ou, se
não for possível no momento, a alternativa possível é liberar o acesso apenas para os usuários que
realmente precisam acessar (conceito de privilégio mínimo), bastando informar os IP's fixos no chamado,
que será dada prioridade.

Consul