O PRESIDENTE DA CÂMARA MUNICIPAL DE SÃO GABRIEL DA PALHA, ESTADO DO ESPÍRITO SANTO, usando de atribuições legais, e
CONSIDERANDO que os Recursos de TIC (Tecnologia da Informação e Comunicação) da Câmara Municipal de São Gabriel da Palha são essenciais para o desenvolvimento dos seus trabalhos;
CONSIDERANDO que o uso indevido desses recursos pode comprometer a segurança das informações produzidas ou custodiadas pela Câmara Municipal, além de prejudicar o fornecimento de serviços aos seus servidores e cidadãos;
CONSIDERANDO a necessidade de estabelecer diretrizes, objetivos e os princípios sobre a Política de Segurança da Informação da Câmara Municipal;
CONSIDERANDO a necessidade de adequação às diretrizes da Lei Geral de Proteção de Dados (LGPD), objetivando o reforço da confidencialidade dos dados e informações sensíveis mantidos pela Câmara Municipal de São Gabriel da palha;
CONSIDERANDO o Processo nº 195, de 24 de janeiro de 2025; Resolve:
Seção I
Aplicabilidade
Art. 1° As regras gerais para uso dos recursos de Tecnologia da Informação e Comunicação (TIC) da Câmara Municipal de São Gabriel da Palha, obedecem ao disposto nesta Portaria e à legislação pertinente, e estão alinhadas com os princípios e as diretrizes da Política de Segurança da Informação a serem observadas por todas as Unidades Administrativas da Câmara Municipal de São Gabriel da Palha.
Art. 2º Os recursos de TIC são de propriedade da instituição e devem ser usados de modo compatível com o exercício do cargo, observando os princípios da moralidade e da legalidade, sem comprometer a imagem desta Casa de Leis, o tráfego da(s) sua(s) rede(s) de comunicação de dados, nem a segurança das informações armazenadas e processadas.
Seção II
Definições
Art. 3º Para efeito do disposto nesta Portaria entende-se por:
I – Recursos de TIC: estruturas, redes de dados, acesso à Internet, equipamentos, arquivos e dados criados, processados e armazenados, sistemas, softwares, serviços contratados e afins, relacionados a Tecnologia de Informação e Comunicação (TIC), pertencentes e disponibilizados pela Câmara Municipal de São Gabriel da Palha;
II – Usuários dos recursos de TIC: os membros da Câmara Municipal, servidores, vereadores, estagiários, colaboradores externos ou quaisquer outros usuários que estejam autorizados a utilizar os recursos de TIC;
III – Unidades / unidades administrativas: diretorias e setores que constituem a Câmara Municipal de São Gabriel da Palha;
IV – Unidade gestora de recursos de TIC: Órgão administrativo de assistência e assessoramento, vinculado à Secretaria Geral, que tem por finalidade as atividades de planejamento, coordenação e execução dos trabalhos de informática, tramitação de processos, bem como, de acompanhamento e controle de sua execução e de supervisão;
V – Internet: é a rede mundial de computadores interconectados. A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados que permite o acesso a informações e transferência de dados;
VI – Rede de comunicação de dados: estrutura de cabeamento e conexão sem fio que interliga os computadores e equipamentos relacionados em um local específico para compartilhamento de recursos, informações e conexão com a Internet;
VI – Rede Interna: Rede de comunicação de dados que interliga computadores e equipamentos lotados nos setores administrativos / legislativo da Câmara Municipal;
VII – Rede externa: Rede de comunicação de dados sem acesso à rede interna, geralmente disponibilizada unicamente para o uso da Internet;
VIII – Website: espaço virtual na Internet de uma organização ou pessoa, acessível em um mesmo endereço e formado por um conjunto de aplicações e dados relacionados entre si;
IX – Download: é a transferência de dados de um computador / servidor remoto para um computador ou dispositivo local;
X – Upload: é a transferência de dados de um computador local para um computador / servidor remoto;
XI – Endereço MAC: endereço físico e único associado a interfaces de comunicação utilizadas em dispositivos de rede;
XII – Arquivos CMSGP: São os arquivos, dados e informações pertencentes a Câmara Municipal de São Gabriel da Palha, ou seja, criados, armazenados e processados através de suas estruturas, equipamentos, sistemas / repositórios contratados e recursos humanos;
XIII – Armazenamento Oficial: Local / ambiente disponibilizado para as Unidades / unidades administrativas da Câmara Municipal, organizado e mantido pela Unidade gestora de recursos de TIC, para armazenamento e compartilhamento dos arquivos CMSGP, onde são efetuadas cópias de segurança periódicas (backups). Enquadram-se também nesta definição os locais e repositórios fornecidos e mantidos pelas empresas terceirizadas;
XIV – Conta de E-mail: sistema/repositório de armazenamento e manipulação de mensagens de um determinado endereço de E-mail;
XV – Conta de E-mail Institucional: Conta(s) de E-mail oficiais de instituições que utiliza domínios personalizados (Exemplo: ...@camarasgp.es.gov.br") compatíveis com o tipo de atividade (Exemplo: "...gov.br")
XVI – Usuários do serviço de E-mail: Servidores, vereadores, estagiários ou quaisquer outros usuários que estejam autorizados a possuir e/ou utilizar as contas de E-mail da Câmara Municipal de São Gabriel da Palha;
XVII – Gestor da conta de E-mail: usuário responsável por determinada(s) conta(s) de Email. Para contas de E-mail individuais, o gestor é o servidor, vereador ou qualquer outro usuário para a qual foi destinada. Para contas de E-mail de unidade, o gestor é o titular da unidade ou subunidade para a qual foi destinada, ou servidor(es) por ele designado; e
XVIII – Help Desk: sistema de atendimento ao cliente onde é possível abrir chamados para suporte, manutenção corretiva, esclarecimentos de dúvidas e afins.
Seção III
Regras gerais de uso
Art. 4º Os recursos de TIC deverão ser utilizados exclusivamente para o exercício das atividades profissionais de interesse da Câmara Municipal de São Gabriel da Palha.
Art. 5º É vedado o uso indevido e injustificado dos recursos de TIC que represente ameaças à segurança dos dados e informações da Câmara Municipal.
§ 1º São considerados uso indevido dos recursos de TIC:
I – Armazenamento e utilização de arquivos não relacionados às atividades profissionais de interesse da Câmara Municipal;
II – Instalação e utilização de softwares não autorizados e, no caso de softwares que exijam a aquisição / compra de direitos de uso, sem a(s) sua(s) devida(s) licença(s), bem como o uso de softwares e/ou procedimentos que burlem essa aquisição (Crackers, ativadores, etc.);
III – Conexão e/ou uso não autorizado de computadores, notebooks, smartphones e outros dispositivos nas redes de comunicação de dados da Câmara Municipal;
IV – Acesso a websites, serviços e ações não autorizadas na Internet;
V – Uso indevido / incompatível das contas de E-mail da Câmara Municipal
VI – Uso indevido / incompatível dos arquivos CMSGP; e
VII – Toda a ação que possa trazer qualquer tipo de prejuízo à Câmara Municipal de São Gabriel da Palha.
Seção IV
Regras de Uso
Equipamentos/dispositivos, softwares e redes de dados
Art. 6º Caso o gestor da unidade julgue necessário a utilização de software(s) não instalado(s), deverá encaminhar solicitação à unidade gestora de recursos de TIC, com as devidas justificativas.
§ 1º Se o(s) softwares(s) requerido(s) exigir(em) a aquisição de licença de direitos de uso, o Gestor deverá proceder com os trâmites legais para a aquisição do(s) mesmo(s).
Art. 7º O uso da rede externa deve ser direcionada preferencialmente a Vereadores, funcionários de empresas terceirizadas e servidores da Câmara Municipal os quais seus gestores julguem necessário.
§ 1º Os computadores e equipamentos correlatos localizados nos gabinetes parlamentares deverão ser interligados preferencialmente à rede externa;
§ 2º Os estagiários não terão acesso à rede externa para uso de dispositivos particulares. Caso o gestor da unidade julgue necessário para a realização de atividades relacionadas a Câmara Municipal, deverá encaminhar pedido de autorização à Secretaria Geral, com as devidas justificativas.
Art. 8º Caso o gestor da unidade julgue necessário a conexão/utilização temporária de dispositivos não pertencentes a Câmara Municipal na rede interna, deverá encaminhar solicitação à Secretaria Geral, com as devidas justificativas, informando inclusive o período de uso necessário. A Secretaria Geral fará as devidas análises junto com a unidade gestora de recursos de TIC para autorização ou não da ação;
§ 1º Os dispositivos autorizados a conexão à rede interna serão habilitados pela unidade gestora de recursos de TIC, que executará as devidas configurações e cadastrará os mesmos em registro próprio (Endereço MAC, nome na rede, período de conexão, etc);
§ 2º Para garantir maior eficiência na segurança e integridade dos seus recursos de TIC, os dispositivos não pertencentes à Câmara Municipal deverão obrigatoriamente utilizar as configurações e ferramentas de segurança vigentes em todo o período que estiverem conectados a rede interna. A exemplo de utilitários antivírus, de bloqueios, dentre outros;
§ 3º Durante a primeira conexão à rede interna, os dispositivos não pertencentes a Câmara Municipal deverão passar por procedimentos de segurança iniciais, como, escaneamento de vírus e outras análises que a unidade gestora dos recursos de TIC julgar necessárias.
Art. 8º Nos casos de autorização de conexão / utilização de dispositivos não pertencentes a Câmara Municipal nas redes de comunicação de dados (interna e externa), a unidade gestora de recursos de TIC não se responsabiliza pela execução de serviços de suporte e manutenção dos mesmos.
Art. 9º É vedado a conexão e/ou uso de mídias removíveis de memória flash, smartphones, CDs/DVDs e afins sem a prévia autorização da unidade gestora de recursos de TIC nos computadores pertencentes a Câmara Municipal.
§ 1º Os dispositivos autorizados dotados de memória interna, inclusive mídias graváveis/regraváveis, deverão ser analisados pela unidade gestora de recursos de TIC antes do uso em computadores da Câmara Municipal, a fim de evitar possíveis disseminações de vírus e qualquer tipo de arquivo malicioso ou não autorizado. A análise deverá ser executada novamente sempre que esses dispositivos forem utilizados anteriormente em computadores não pertencentes a Câmara Municipal.
Art. 10º As personalizações de planos de fundo de área de trabalho e outros recursos visuais relacionados nos computadores da Câmara Municipal deverão ser feitas de forma neutra e/ou utilizando arquivos e padrões fornecidos pela unidade gestora de recursos de TIC.
Seção V
Regras de uso da Internet
Art. 11º É vedado o uso de qualquer forma de conexão não autorizada para acesso à Internet utilizando computadores da Câmara Municipal, tais como o uso de redes sem fio não pertencentes, o uso de dispositivos de compartilhamento de conexão de rede / Internet com ancoragem via cabo ou sem fio, dentre outros similares.
§ 1º Caso o gestor da unidade julgue necessário a utilização de conexões com a Internet de terceiros, deverá encaminhar solicitação à unidade gestora de recursos de TIC, com as devidas justificativas.
Art. 12º É vedado o uso indevido e injustificado do acesso à internet para fins não relacionados às atividades profissionais de interesse da Câmara Municipal.
Art. 13º É vetado o acesso à Websites e serviços online que possam trazer qualquer tipo de prejuízo ou que represente ameaças à segurança das informações da Câmara Municipal.
§ 1º São considerados websites não autorizados:
I – Websites que incitem ou facilitem a prática de ações explicitamente proibidas por lei ou que violem na sua essência os princípios da Política de Segurança da Informação da Câmara Municipal. São exemplos websites com conteúdo de: pornografia, pedofilia, tráfico de armas ou drogas, racismo, softwares maliciosos ou vírus, drogas, atividades hacker, violência, downloads não autorizados e pirataria;
II – Websites que são potenciais consumidores de banda da rede de dados, como sites de vídeos, músicas e sites de download e upload de arquivos; e
III – Websites que não possuem relação com as atividades desta Câmara Municipal, como, por exemplo, sites de jogos, encontros, esportes, redes sociais e entretenimento.
§ 2º São considerados ações não autorizadas:
I – Acessar e/ou fazer download de arquivos de websites incluídos na categoria de sites não autorizados;
II – Realizar download de arquivos que não estejam relacionados às necessidades de trabalho da Câmara Municipal, em especial, arquivos que contenham materiais ilegais ou que não respeitem os direitos autorais;
III – Compartilhar arquivos, dados e informações mantidas pela Câmara Municipal de São Gabriel da Palha para terceiros / plataformas não autorizadas, e/ou com os quais não haja um contrato ou acordo de responsabilidade estabelecido e/ou que infrinja os princípios da Lei Geral de Proteção de Dados (LGPD) ou legislação relativa vigente.
IV – Usar serviços, softwares ou acessos à rede ponto-a-ponto (peer-to-peer, torrent e equivalentes), ou seja, programas de armazenamento compartilhado em máquinas ou dispositivos desconhecidos;
V – Uso de chat IM (Instant Messenger) através de websites e softwares não homologados ou autorizados;
VI – Acesso a websites de transmissão (streaming) de áudio e vídeo, exceto os canais corporativos ou educacionais relacionados às atividades desempenhadas, explicitamente autorizadas.
VII – Acesso a jogos e serviços de entretenimento em geral; e
VIII – Contorno ou tentativa de contorno às políticas de bloqueios aplicadas através das ferramentas de segurança adotadas pela Câmara Municipal, tanto pelo uso de aplicações ou alternativas para este fim ou simplesmente por percepção de vulnerabilidade, ou seja, quando encontrado acesso livre a conteúdo considerado proibido conforme as políticas;
Art. 14º A solicitação de desbloqueio e liberação de acesso a websites e serviços listados como não autorizados, devidamente justificada, deverá ser requisitada pelo usuário ao gestor da unidade, que submeterá o pedido à unidade gestora de recursos de TIC.
§ 1º A unidade gestora de recursos de TIC avaliará o pedido e, nas situações onde houver dúvida, o submeterá para a autorização da Secretaria Geral.
Art. 15º Os usuários dos recursos de TIC deverão comunicar a unidade gestora dos recursos de TIC nos casos de detecção de vulnerabilidades e / ou livre acesso a websites / serviços considerados não autorizados, inclusive, nas ocorrências de dúvidas de autorização ou não de uso.
Seção VI
Regras de uso das contas de E-mail
Art. 16º O uso de contas de E-mail não institucionais / particulares deverá ser precedido de análise / autorização por parte da unidade gestora dos recursos de TIC que, em caso de dúvidas, consultará a Secretaria Geral.
Art. 17º As seguintes ações indevidas relativas as contas de E-mail são passíveis de apuração de responsabilidade:
I – Acesso ou tentativa de acesso, com indício de fraude ou sabotagem, às contas de E-mail sem autorização do respectivo gestor;
II – Encaminhamento, sem autorização, de mensagem(s) com informações protegidas por direito autoral;
III – Encaminhamento de mensagem(s) em desacordo com o grau de confidencialidade atribuído a seu conteúdo e / ou que infrinjam os princípios da Lei Geral de Proteção de dados vigente;
IV – Encaminhamento de mensagem(s) com conteúdo ilegal ou em desacordo com o Decoro Parlamentar ou o Código de Ética dos Servidores e dos Membros da Câmara Municipal de São Gabriel da Palha;
V – Armazenar e/ou disseminar mensagens não relacionadas à Câmara Municipal, com propagandas, arquivos maliciosos/vírus ou quaisquer formas de conteúdos prejudiciais ou danosos;
VI – Adulteração de dados referentes à origem da mensagem nos campos de controle de cabeçalho; e
VII – Toda a ação que possa trazer qualquer tipo de prejuízo à Câmara Municipal de São Gabriel da Palha.
Art. 18º As principais atribuições do gestor da(s) conta(s) de E-mail e/ou servidor(es) por ele designado são:
I – Administrar o conteúdo e formato das mensagens eletrônicas das contas de E-mail sob sua responsabilidade;
II – Examinar o conteúdo da(s) conta(s) de E-mail para dar tratamento adequado e tempestivo às mensagens recebidas e mantê-la(s) de acordo com as normas vigentes;
III – Adotar medidas para que o volume ocupado pelo conteúdo da conta de E-mail não exceda os limites estabelecidos;
IV – Utilizar a(s) conta(s) de E-mail exclusivamente para envio, recebimento e armazenamento de mensagens relacionadas com o desenvolvimento de suas atividades profissionais;
V – Excluir de suas contas de E-mail mensagens recebidas e/ou enviadas que não tenham mais utilidade para o desenvolvimento de suas atividades;
VI – Excluir de sua(s) conta(s) de E-mail mensagens recebidas classificadas como Spam e/ou que não tenham relação com o desenvolvimento de suas atividades profissionais;
VII – Requerer análise, por parte da unidade gestora de recursos de TIC, da estação de trabalho onde as contas de E-mails são frequentemente utilizadas, quando há suspeita de infecção por vírus que disseminam mensagens de Spam e/ou com arquivos maliciosos anexos através de E-mails logados; e
VIII – Utilizar assinatura padronizada da Câmara Municipal de São Gabriel da Palha e da unidade administrativa relacionada para envio das mensagens.
Art. 19º Caso o gestor da unidade e/ou gestor da conta de E-mail julgue necessário a criação, alteração ou exclusão de contas de E-mail, deverá requerer à unidade gestora de recursos de TIC, que avaliará o pedido e, nas situações onde houver dúvida, o submeterá para a autorização da Secretaria Geral.
§ 1º Nas liberações das requisições acima explanadas, a unidade gestora de recursos de TIC solicitará a empresa contratada responsável pelo fornecimento do serviço, através de sistema help desk ou demais canais de comunicação disponíveis.
I – O tempo de resposta e atendimento das solicitações à empresa contratada responsável pelo fornecimento do serviço dependerá das cláusulas relativas previstas no contrato vigente.
§ 2º Em caso de requisições de suporte simples, como recuperação de login e senha, esclarecimentos de dúvidas e afins, opcionalmente o gestor poderá entrar em contato diretamente com a empresa contratada responsável pelo fornecimento do serviço, respondendo prontamente aos requisitos básicos de segurança para acesso às informações pertinentes.
Art. 20º Além do próprio gestor da conta de E-mail, ou de pessoas por ele autorizadas, o seu conteúdo somente pode ser acessado pela unidade gestora de recursos de TIC e pela empresa contratada responsável pelo fornecimento do serviço, após autorização formal da Secretaria Geral, para os seguintes objetivos:
I – Recuperar conteúdo de interesse da Câmara Municipal de São Gabriel da Palha, no caso de afastamentos legais do gestor da conta de E-mail e de seu substituto;
II – Atender demanda do Tribunal de Contas ou de comissão disciplinar formalmente constituída, desde que haja processo administrativo instaurado; e
III – Atender solicitação judicial.
Seção VII
Regras de uso arquivos CMSGP
Art. 21º Os arquivos CMSGP também são considerados recursos de TIC pertencentes a Câmara Municipal, cabendo aos seus usuários manipulá-los de forma compatível com os princípios exigidos.
Art. 22º O armazenamento oficial da Câmara Municipal é mantido pela unidade gestora dos recursos de TIC, que disponibiliza a cada setor / unidade administrativa seu respectivo acesso restrito a seus usuários e / ou os quais o seu gestor julgar necessário.
§ 1º Os gestores das unidades administrativas deverão comunicar a unidade gestora dos recursos de TIC nos casos de necessidade de permissão de acesso a usuários de setores distintos.
Art. 23º Após manipulados, atualizados e processados, os arquivos CMSGP deverão ser mantidos no armazenamento oficial da Câmara Municipal, especificamente na pasta da unidade administrativa de correspondente.
Art. 24º A unidade gestora dos recursos de TIC também disponibiliza um acesso em comum para todas as unidades administrativas, objetivando facilitar a troca de arquivos entre si. Este local deverá ser utilizado de forma provisória, unicamente para o objetivo acima descrito.
§ 1º Os usuários que efetuação a troca de arquivos neste local deverão entrar em um consenso onde, após cópia do arquivo compartilhado, o mesmo deverá ser removido do local provisório e mantido no local específico do setor caso julgue pertinente, ou caso contrário, deverá ser removido de todos os locais.
§ 2º Para evitar o acúmulo de arquivos desnecessários, a unidade gestora dos recursos de TIC poderá efetuar limpezas periódicas precedidas de aviso verbal.
Art. 25º Os armazenamentos oficiais são os únicos locais onde são efetuados cópias periódicas de segurança (backups). Logo, todos os arquivos considerados pertinentes para as unidades administrativas deverão ser armazenados em seus respectivos locais oficiais.
Art. 26º O armazenamento oficial local não possui "lixeira", tornando as possibilidades de recuperação de arquivos excluídos entre os intervalos de backups quase nulas. Posto isto, deve-se redobrar a atenção para evitar exclusões acidentais de arquivos muito recentes considerados importantes.
Art. 27º Deve-se manter a organização dos arquivos em seus respectivos locais, evitando itens supérfluos, repetidos ou que consumam muito espaço de armazenamento.
§ 1º Arquivos de mídias como imagens, áudio e vídeo serão permitidos somente em situações de necessidades específicas.
§ 2º Os arquivos devem ser nomeados de forma sucinta e objetiva e sem caracteres especiais. A criação de muitas subpastas também deve ser evitada.
§ 3º Evitar manter no armazenamento oficial arquivos já disponíveis em outros sistemas / meios oficiais da Câmara Municipal, a exemplo dos arquivos PDF utilizados no sistema de gerenciamento eletrônico de processos e no portal oficial do Legislativo.
Art. 28º É vetado a exclusão, especialmente em massa, dos arquivos CMSGP sem prévia análise e autorização da Unidade gestora de recursos de TIC.
Art. 29º É vetado a disseminação dos aquivos CMSGP para terceiros e/ou plataformas não autorizadas, ou com os quais não haja um contrato ou acordo de responsabilidade estabelecido com esta Câmara Municipal e/ou infrinja os princípios da Lei Geral de Proteção de Dados (LGPD) ou legislação relativa vigente.
Seção VIII
Responsabilidades
Art. 30º Cabe aos usuários:
I – Utilizar os recursos de TIC disponíveis com postura adequada e segura, seguindo as orientações fornecidas;
II – Observar as restrições quanto ao uso de aplicações, websites e serviços considerados impróprios ou proibidos, segundo esta norma, mesmo que não estejam explicitamente bloqueados pelas ferramentas de segurança;
III – Requisitar ao superior imediato autorização formal para obter acesso a conteúdos bloqueados e/ou não autorizados, em caso de exceção justificada; e
IV – Consultar a unidade gestora de recursos de TIC em caso de dúvida sobre situações não definidas nesta norma antes de realizar o acesso.
Art. 31º Cabe ao superior imediato, analisar criteriosamente a real necessidade dos seus usuários subordinados de acessos relacionados à Internet e serviços e encaminhar, caso necessário, as devidas solicitações de autorização.
Art. 32º Cabe à unidade gestora de recursos de TIC:
I - Monitorar continuamente a disponibilidade dos serviços relacionados aos recursos de TIC, executando as ações necessárias ao seu contínuo funcionamento;
II – Analisar as requisições de acesso a aplicações, websites e serviços não autorizados;
III – Fazer a intermediação entre os usuários e gestores das contas de E-mail e a empresa contratada responsável pelo fornecimento do serviço, solicitando suporte, manutenção, criação, alteração e exclusão de contas de E-mail;
VI – Requerer, junto a empresa contratada responsável pelo fornecimento do serviço, acesso a contas de E-mail e / ou informações com base nas condições previstas no Art. 20º desta portaria;
V – Prover orientação adequada e suficiente aos usuários dos recursos de TIC; e
VII – Encaminhar à Secretaria Geral as solicitações onde forem suscitadas dúvidas.
Art. 33º Cabe à Secretaria Geral da Câmara Municipal analisar solicitações excepcionalmente encaminhadas pela unidade gestora de recursos de TIC referentes à utilização desses recursos e determinar os procedimentos cabíveis.
Art. 34º A não observância aos dispositivos desta Portaria poderá acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, civis e penais.
Art. 35º Esta portaria entra em vigor na data de sua publicação no Diário Oficial dos Municípios.
Art. 36º Revogam-se as disposições em contrário, em especial as Portarias nº 153 e nº 154 de 2020.
Publique-se e cumpra-se.
Gabinete do Presidente da Câmara Municipal de São Gabriel da Palha/ES, 10 de fevereiro de 2025.
Este texto não substitui o original publicado e arquivado na Câmara Municipal de São Gabriel da Palha.