PORTARIA Nº 224, DE 31 DE JULHO DE 2012
O SECRETÁRIO EXECUTIVO INTERINO – EM EXERCÍCIO DO MINISTÉRIO DO DESENVOLVIMENTO SOCIAL E COMBATE À FOME, no uso das atribuições que lhe confere o art. 4º do Anexo I do Decreto nº 7.493, de 2 de junho de 2011, e tendo em vista o disposto no Decreto nº 3.505, de 13 de junho de 2000 e na Instrução Normativa GSI nº 1, de 13 de junho de 2008, resolve:
Art. 1º Estabelecer as normas de Segurança da Informação no âmbito do Ministério do Desenvolvimento Social e Combate à Fome – MDS.
Art. 2º Para fins desta Portaria, adotam-se os seguintes conceitos:
I – usuário: qualquer indivíduo que usufrua da tecnologia para realizar suas atividades;
II – infraestrutura de tecnologia disponibilizada: conjunto de elementos tecnológicos que possibilitam o tráfego de informações, tais como cabeamento de rede, equipamentos de rede, estações de trabalho, servidores (computadores), programas, sistemas operacionais, internet, correio eletrônico e mensageiros;
III – pragas virtuais: programas que realizam tarefas nocivas sem que o usuário tenha conhecimento; e
IV – spam: mensagem eletrônica não solicitada enviada em massa.
Art. 3º O MDS terá mais de um domínio de correio eletrônico, segmentado da seguinte maneira:
I – os profissionais terceirizados que façam uso de correio eletrônico para realizar seu trabalho para o MDS terão o domínio "terceirizado.mds.gov.br";
II – os consultores contratados que façam uso de correio eletrônico para realizar seu trabalho para o MDS terão o domínio "consultor.mds.gov.br";
III – os conselheiros que façam uso de correio eletrônico para realizar seu trabalho terão o domínio "conselheiro.mds.gov.br";
IV – os estagiários que façam uso de correio eletrônico para realizar seu trabalho para o MDS terão o domínio "estagiario.mds.gov.br"; e
V – os servidores e demais correios eletrônicos setoriais do MDS permanecem com o domínio "mds.gov.br".
§ 1º A Diretoria de Tecnologia de Informação – DTI poderá verificar e filtrar, a qualquer momento, a procedência e o conteúdo dos correios eletrônicos para evitar o recebimento de pragas virtuais que possam ameaçar a integridade dos dados armazenados e trafegados no MDS.
§ 2º O usuário que se utilizar de equipamentos e softwares, qualquer que seja a sua propriedade, será responsável pelas informações enviadas a partir de sua estação de trabalho, identificada pelo seu endereço físico único – MAC Address.
Art. 4º Os responsáveis pela programação dos sítios do MDS deverão adotar práticas seguras para evitar ataques e invasões que possam comprometer a segurança dos dados armazenados, manipulados e trafegados nos computadores do MDS ou de empresa pública ou privada responsável pela sustentação dos serviços do MDS.
Art. 5º É vedado aos usuários:
I – utilizar-se da infraestrutura de tecnologia disponibilizada para efetuar práticas que não sejam diretamente inerentes às atividades do Ministério, como spam em quaisquer de suas formas;
II – disponibilizar ou vender listas de endereços eletrônicos e dados cadastrais;
III – utilizar a infraestrutura de tecnologia disponibilizada para jogos de entretenimento;
IV – armazenar ou veicular pela infraestrutura de tecnologia:
a) qualquer software, exceto quando autorizado pela DTI; e b) material pornográfico, racista, que demonstre qualquer outro tipo de preconceito, que estimule ou incite a pedofilia ou qualquer outro ato considerado ilícito;
V – armazenar qualquer conteúdo ou informação do MDS em servidores de terceiros sem expressa autorização da DTI;
VI – propagar ou manter conteúdos que contenham pragas virtuais ou outros elementos físicos e eletrônicos que possam danificar ou impedir o normal funcionamento da infraestrutura de tecnologia disponibilizada, ou que possam danificar os documentos eletrônicos e arquivos do próprio MDS ou de terceiros armazenados nestes equipamentos informáticos;
VII – a prática de quaisquer atos que possam colocar em risco a segurança da infraestrutura de tecnologia disponibilizada pelo MDS ou por empresa pública ou privada responsável pela sustentação dos serviços do MDS;
VIII – a instalação de software que não seja de propriedade do MDS, a menos que haja autorização expressa da DTI; e
IX – realizar backup de dados em local que não seja as pastas institucionais criadas para cada Secretaria, a menos que haja autorização expressa da DTI.
Art. 6º Os usuários devem comunicar imediatamente as ocorrências que possam afetar a segurança da infraestrutura de tecnologia disponibilizada ou o descumprimento desta norma à Coordenação-Geral de Sustentação e Segurança – CGSS, da DTI.
Parágrafo único. A comunicação de que trata o caput deverá ser feita por meio do correio eletrônico "segurança@mds.gov.br".
Art. 7º Os usuários poderão ser responsabilizados civil, administrativa e penalmente, conforme o caso, pelo descumprimento das determinações estabelecidas nesta Portaria.
Art. 8º Esta Portaria entra em vigor na data de sua publicação.
ISRAEL LUIZ STAL
*Este texto não substitui o publicado no DOU.