Art. 40 A identificação dos departamentos terá o prefixo de identificação do campus ao qual pertença, sendo assim identificados:

I. CBS – Campus Rio Branco Avançado Baixada do Sol;

II. CCS – Cruzeiro do Sul;

III. CRB – Campus Rio Branco;

IV. CSM – Campus Sena Madureira;

V. CTA – Campus Tarauacá;

VI. CXA – Campus Xapuri.

§ 1º As contas dos departamentos deverão obedecer à seguinte formatação: prefixo do campus.setor@ifac.edu.br

§ 2º As contas de usuário institucionais criadas para os Setores, Diretorias e Pró-Reitorias são de responsabilidade dos titulares das respectivas funções.

§ 3º Os Departamentos existentes apenas na Reitoria e os sistemas que sejam de âmbito do IFAC, como Pró-Reitorias, Diretorias Sistêmicas, Concurso Público e Exame Seletivo não precisam utilizar o prefixo.

§ 4º Na criação de novos campi, também será utilizada a identificação dos departamentos através de prefixo.

Art. 41 As contas dos serviços devem ter o prefixo do campus seguido da identificação do serviço. Ex: crb.ccc@ifac.edu.br.

Art. 42 As contas de eventos temporários devem conter o prefixo do campus, identificar o evento e ficarão válidas pelo tempo de divulgação até a data de finalização do mesmo, determinada pela coordenação do evento. Ex: cbs.jifac@ifac.edu.br.

Parágrafo único. As contas de eventos temporários ficarão válidas até o término do

evento.

Seção IV

Dos deveres e responsabilidades do usuário

Art. 43 São deveres do usuário individual ou institucional:

I. Manter em sigilo sua senha de acesso ao correio eletrônico, visto que esta senha é de uso pessoal e intransferível, realizando a substituição desta em caso de suspeita de violação;

II. Fechar a página de acesso do e-mail institucional toda vez que se ausentar, evitando o acesso indevido;

III. Comunicar, imediatamente, ao administrador de contas de e-mail, do recebimento de mensagens com vírus, spam, ou qualquer outro tipo de conteúdo inadequado;

IV. Efetuar a manutenção de sua Caixa Postal, evitando ultrapassar o limite de armazenamento e garantindo o seu funcionamento contínuo;

V. Notificar o administrador de contas de e-mail quando ocorrerem alterações que venham a afetar o cadastro do usuário de e-mail;

VI. Toda alteração ou demanda nas contas de e-mail deverão ser solicitadas através do sistema de abertura de chamado técnico, que está disponível no endereço chamados.ifac.edu.br.

Art. 44 São deveres dos usuários dos grupos de e-mail:

I. Utilizar a ferramenta de distribuição de mensagens exclusivamente para troca de mensagens que sejam de interesse institucional ou do grupo;

II. Não permitir acesso de terceiros às listas de distribuição de e-mail;

III. Guardar sigilo funcional sobre as discussões travadas nos respectivos grupos;

IV. Notificar ao administrador de contas de e-mail quando do recebimento de mensagens que contrariem o disposto nesta regulamentação.

Art. 45 São deveres do administrador das contas de e-mail:

I. Disponibilizar a utilização do e-mail institucional aos servidores do IFAC, reservando- se no direito de, a seu livre critério, fixar limites quanto ao tamanho das caixas postais, volume total de mensagens enviadas, quantidade de mensagens armazenadas nos servidores de e-mail, número de destinatários e tamanho de cada mensagem enviada;

II. Informar aos demais servidores do – IFAC sobre interrupções previsíveis desses serviços;

III. Prestar esclarecimentos aos servidores do IFAC, quando solicitado, em relação ao uso do e-mail institucional e demais aplicativos constantes na página de correio eletrônico;

IV. Alterar senha para acesso ao e-mail institucional, quando solicitado;

V. Gerar e manter grupos e listas de discussão mediante solicitação formal;

VI. Administrar e programar políticas, procedimentos e melhores práticas relativos aos serviços de e-mail institucional, zelando pelo cumprimento de leis e normas aplicáveis;

VII. Verificar periodicamente o desempenho, a disponibilidade e a integridade do sistema de e-mail institucional;

VIII. Estabelecer procedimentos e rotinas de manutenção de contas de e-mail institucional;

IX. Manter sigilo sobre as correspondências bem como protegê-las contra ataques e invasões.

CAPÍTULO VI

DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO – RTI

Art. 46 A Diretoria Sistêmica de Tecnologia da Informação - DSGTI se reserva o direito de monitorar o tráfego e o conteúdo das redes de comunicação do IFAC.

§ 1º A DSGTI em conjunto com CGSIC são também responsáveis:

I. Pela aplicação e fiscalização da Política de Segurança da Informação e Comunicação de Dados no IFAC;

II. Por implementar, por meio da expedição de atos normativos complementares, a aplicação dessa política.

§ 2º Toda solicitação de suporte (Instalação, prevenção e correção) ao usuário deverá ser feita através de um serviço Web para abertura e acompanhamento de chamados, além da definição de Acordos de Nível de Serviço - SLA (Service Level Agreement) - fixando prazos de atendimento (TA) e de solução (TS) das requisições.

§ 3º Fica terminantemente proibido a alteração e/ou mudança de lugar ou setor de qualquer equipamento que constituem os recursos tecnológicos desta instituição sem autorização prévia da DSGTI na Reitoria ou pelas CORTIs nos campi e havendo autorização de mudança, deverá ser comunicado imediatamente ao setor de patrimônio do instituto.

§ 4º Fica assegurada a DSGTI e CORTIs na intervenção e atendimento das requisições registradas, a utilização de meios tecnológicos que assegurem resolução do problema mais rapidamente, com menor esforço administrativo, tais como funções ou softwares de acesso remoto, i.e. Assistência Remota, com expressa anuência do usuário solicitante.

§ 5º A DSGTI e as CORTIs ficarão responsáveis unicamente pela manutenção dos RTI pertencentes ao Instituto, não prestando nenhum tipo de suporte a equipamentos de uso pessoal (notebooks, computadores, equipamentos de rede e etc.).

§ 6º Fica TERMINANTEMENTE PROIBIDO que qualquer servidor do IFAC, execute suporte técnico em equipamentos de uso particular, dentro do Instituto.

Art. 47 Os equipamentos de informática, disponibilizados nas diversas áreas, destinam-se, exclusivamente, à realização das atividades inerentes aos serviços desta instituição.

Art. 48 Aos usuários dos equipamentos de informática e comunicação de dados do IFAC é vedado instalar produtos e sistemas que não tenham sido homologados e adquiridos pela DSGTI e CORTIs.

Art. 49 Todos os equipamentos ligados à rede devem obedecer a padrões de instalação, de designação de endereços e domínio, portanto, uma vez aprovada a solicitação, será realizada a adição do equipamento pela DSGTI e CORTIs.

Art. 50 Na utilização dos RTIs do IFAC, o usuário deve, obrigatoriamente:

§ 1º Zelar pelos RTIs que utiliza, conservando suas características físicas ou componentes integrantes da rede;

§ 2º Não prejudicar deliberadamente o uso dos RTIs do IFAC seja por meio de software, de hardware ou ação direta na rede;

§ 3º Ao utilizar as facilidades da conexão com a Internet, fazê-lo de forma adequada, considerando que tal recurso está disponível ao usuário para fins acadêmicos, científicos e/ou administrativos;

§ 4º Não formatar qualquer equipamento do IFAC ou reinstalar seu sistema operacional sem autorização da DSGTI ou do setor local de suporte;

§ 5º Não remover ou modificar, de qualquer equipamento do IFAC, qualquer configuração do sistema operacional e/ou software responsável pela manutenção da integridade do próprio equipamento ou da rede, como firewall, acesso a domínio, antivírus, clientes de monitoramento e outros;

§ 6º Não adicionar à rede do IFAC quaisquer RTIs que possam interferir de alguma forma no desempenho ou na segurança da rede, como notebooks, pontos de acesso wireless, computadores novos, impressoras de rede, sem autorização da DSGTI em se tratando da reitoria ou pelas CORTIs nos campi;

§ 7º Caso autorizado o uso de RTIs particulares na rede institucional, obedecerão às normas estabelecidas por essa resolução e demais critérios normatizados e estipulados pelo CGSIC.

§ 8º Não instalar, copiar e/ou utilizar softwares proprietários sem o devido licenciamento e autorização da DSGTI em se tratando da reitoria ou pelas CORTIs nos campi, em qualquer equipamento do IFAC;

§ 9º Não permitir acesso a qualquer RTI do IFAC por pessoas não autorizadas;

§ 10 Não criar ou propagar vírus, mensagens em massa (spams) e similares que venham danificar ou interferir de qualquer forma nos RTIs do IFAC ou externos à instituição;

§ 11 Não acessar de forma deliberada áreas em disco ou memória de qualquer RTI do IFAC, principalmente de máquinas servidoras de responsabilidade da DSGTI e campi, que sejam de acesso restrito;

§ 12 Não utilizar os RTIs para o monitoramento não autorizado de mensagens eletrônicas ou de quaisquer transmissões de dados;

§ 13 Não utilizar os RTIs em atividades particulares de forma que possa prejudicar suas atividades profissionais ou de outras pessoas da instituição ou lesar o patrimônio público, que possua fins lucrativos, ou seja, em benefício de organizações que não tenham relação com o IFAC;

§ 14 Não criar, transmitir, distribuir, disponibilizar e/ou armazenar documentos de qualquer espécie que não estejam de acordo com a lei ou regulamentações, notadamente àqueles referentes aos crimes informáticos, ética, decência, pornografia, honra e imagem de pessoas, organizações ou empresas, vida privada e intimidade;

§ 15 Não guardar ou retransmitir qualquer documento originalmente digital ou digitalizado a partir de documentos impressos a não ser que seja respeitada a legislação que rege a salvaguarda de dados, informações, documentos e materiais sigilosos no âmbito da Administração Pública Federal (Decreto nº4.553 de 27 de dezembro de 2002) e os direitos autorais (Lei n.º 9.610, de 19 de fevereiro de 1998);

§ 16 Manter os gabinetes dos computadores fechados, sendo abertos somente com autorização da DSGTI na reitoria ou CORTIs nos campi;

§ 17 Não remover a etiqueta com o número do patrimônio, etiqueta da DSGTI e etiquetas do fabricante dos equipamentos, e, em caso de queda acidental da etiqueta comunicar imediatamente o Setor de Patrimônio.

§ 18 Não proceder à abertura de equipamentos para qualquer tipo de reparo, caso em que deverão ser solicitadas à DSGTI na reitoria ou CORTIs nos campi as devidas providências.

§ 19 Recomenda-se que o usuário desligue sua estação de trabalho ao final do seu expediente. Quando for necessário o processamento das estações de trabalho, fora do expediente normal, o usuário deve comunicar a sua necessidade a DSGTI na reitoria ou CORTIs nos campi.

Art. 51 O atendimento aos usuários do IFAC para qualquer serviço relacionado a RTIs, deverão estar de acordo com esta política.

Art. 52 A DSGTI na reitoria e CORTIs nos campi farão, periodicamente, cópia de segurança dos arquivos de seus computadores centrais (servidores de rede e de arquivos).

§ 1º Os usuários deverão proceder à avaliação dos arquivos armazenados nas estações de trabalho (drive local), visando à execução de cópia de segurança daqueles considerados importantes.

I. Havendo impressora abastecida e em funcionamento no seu setor deve-se utilizá-la a fim de não onerar outro centro de custos;

II. Antes de mandar reimprimir, deve-se verificar se ainda não foi impresso;

III. Não é permitido deixar impressões erradas na mesa das impressoras, na mesa das pessoas próximas a ela e tampouco sobre o gaveteiro, impressões erradas ou inutilizadas devem ser utilizadas como rascunho ou armazenadas adequadamente para reciclagem.

IV. Se a impressora emitir alguma folha em branco, deve ser recolocada na impressora.

V. É responsabilidade de o usuário realimentar a gaveta de papéis sempre que estiver vazia ou no final.

VI. Impressora colorida só deve ser utilizada para versão final e com autorização da chefia imediata.

CAPÍTULO VIII

DO ACESSO E UTILIZAÇÃO DA INTERNET

Art. 54 Para obter uma conta de acesso à Internet para servidores e/ou usuários temporários, a chefia imediata ou o setor de Recursos Humanos deverá solicitar a DSGTI, por meio do sistema de abertura de chamado, informando:

I. Nome completo do usuário;

II. Setor no qual está desempenhando suas atividades;

III. Matrícula;

IV. Justificativa da necessidade da conta de acesso à Internet;

Parágrafo único. Para usuários temporários, a conta criada terá data e hora fixa de expiração.

Art. 55 Para obter uma conta de acesso para os alunos, o Registro Escolar de cada Campus emitirá uma relação de alunos matriculados com os seguintes dados necessários para o cadastro:

I. Nome completo;

II. CPF;

III. Data de nascimento;

IV. Matrícula;

V. Curso.

Art. 56 A DSGTI efetuará o cadastro e informará ao solicitante o usuário, senha padrão/provisória criados e dará conhecimento das normas de uso da Internet;

Art. 57 Para desativar uma conta de acesso o gestor imediato deverá solicitar a DSGTI por meio do sistema de abertura de chamados, informando:

I. Nome completo do usuário;

II. Setor no qual está desempenhando suas atividades;

III. Matrícula;

IV. Justificativa formal.

Parágrafo único Quando da mudança de setor ou desligamento, o gestor imediato deverá comunicar a DSGTI para que o remanejamento do usuário seja realizado.

Art. 58 A Internet Institucional é uma ferramenta de trabalho e deverá ser utilizado para fins acadêmicos, científicos e/ou administrativos do IFAC, não sendo permitido o seu uso para fins recreativos durante o horário de trabalho ou de aula.

Art. 59 O acesso à Internet, no âmbito do Órgão, deve ser considerado como uma concessão e não um direito, portanto todos os usuários ao utilizarem este serviço, deverão fazê-lo no interesse da Instituição, mantendo uma conduta profissional, especialmente em se tratando de utilização de bem público.

Art. 60 O acesso à Internet é feito unicamente pela conexão provida pelo órgão, ficando proibida a utilização diferente desta.

Art. 61 Todas as contas com perfil administrativo terão uma titularidade, determinando a responsabilidade sobre a sua utilização;

Art. 62 O acesso à Internet será monitorado por meio de ferramentas próprias, podendo os acessos serem auditados quando necessário. Todos os registros de acessos à Internet são passíveis de auditoria;

Art. 63 Todo o tráfego na rede é considerado confidencial, portanto, é proibida a divulgação e/ou compartilhamento de informações confidencias em grupos de discussão, listas ou bate-papo, não importando se a divulgação foi deliberada ou inadvertida, sendo possível sofrer as penalidades previstas nas políticas e procedimentos internos e/ou na forma da lei;

Art. 64 Somente usuários autorizados a falar, analisar ou publicar documentos em nome do IFAC poderão fazê-los em comunicações eletrônicas;

Art. 65 O IFAC mantém o direito de cópia de todo material postado na Internet por qualquer usuário no curso de suas obrigações;

Art. 66 Nenhum dos serviços de Internet do IFAC poderá ser utilizado para fins particulares.

Art. 67 É expressamente proibido o acesso à Internet para violar leis e regras brasileiras ou de qualquer outro país, como download, upload ou distribuição de conteúdos que ferem os direitos autorais e/ou licenças de uso. O uso dos recursos de Internet provido pelo IFAC para atividades ilegais é razão para perda de privilégios e ações administrativas e penais cabíveis;

Art. 68 A navegação a sites não relacionados diretamente à atividade administrativa ou acadêmica dos usuários não é proibida, respeitando o art. 3° IX, porém seu uso deve ser feito de maneira equilibrada e responsável, para assegurar ao usuário e ao Instituto máxima segurança e desempenho no trabalho, de modo que abusos serão punidos com bloqueio de acesso a tais sites sem prévio aviso.

Art. 69 São considerados usos indevidos, abusivos ou excessivos da Internet do IFAC: o racismo, terrorismo, hacker, assédio sexual e moral, pornografia, pedofilia, incentivo a violência, discriminação, como instrumento de ameaça, calúnia, injúria ou difamação e outros não condizentes com os objetivos de trabalho como:

§ 1º Acesso a portais não relacionados à atividade funcional ou às informações não necessárias à atualização e o desenvolvimento profissional;

§ 2º Acesso a sites de conversação (bate-papo, webchat);

§ 3º Sites de proxy e ferramentas que permitam o acesso anônimo;

§ 4º Jogos on-line e/ou de rede (LAN) de qualquer tipo, salvo com conteúdo relacionado diretamente à atividades administrativas e/ou educacionais;

§ 5º Programas que implementem P2P, onde o computador do usuário atua como servidor, como Kazaa, Emule, Net-Meeting, Napster, Groove, ICQ, Morpheus, Bittorrent, Ares e afins;

§ 6º Web rádio e Web TV (sessões de transmissão contínua de vídeo e áudio), a menos que estes sites estejam dentro do escopo de obrigações regulares;

§ 7º Baixar arquivos (downloads) de som (mp3) e vídeo que ferem os direitos autorais e/ou licenças de uso ou executar arquivos do tipo exe, dat, sys, bat e outros tipos de arquivos executáveis, a menos que estes arquivos estejam dentro do escopo de obrigações regulares e/ou acadêmicas;

§ 8º Distribuir software ou conteúdo não autorizado (pirataria);

§ 9º Uso da rede para circulação de propaganda política;

§ 10 Disseminar vírus, worms, cavalos de troia ou qualquer outro tipo de código malicioso;

§ 11 Fazer download de programas não relacionados às atividades fins e acessórias do IFAC;

§ 12 Adotar de forma independente da DSGTI, quaisquer mecanismos de codificação/criptografia;

Art. 70 Caso a DSGTI ou as CORTIs julguem necessário, haverá bloqueios de acesso a arquivos e sites não autorizados que comprometam o uso de banda da rede, ou desempenho e produtividade das atividades dos usuários, bem como, que exponham a rede a riscos de segurança.

Art. 71 Serão bloqueados sites de pornografia, pedofilia e outros contrários a legislação em vigor e as definições desta Política.

Art. 72 É obrigatória a utilização do (s) software(s) homologado (s) pela DSGTI tais como Mozilla Firefox, Internet Explorer, Google Chrome como cliente (s) de navegação;

Art. 73 O acesso a sites de relacionamentos, poderão ser bloqueados de acordo com a necessidade da Instituição.

CAPÍTULO IX

DA PUBLICAÇÃO NA INTERNET

Art. 74 A criação de páginas e perfis nas mídias sociais, bem como sistema com a marca “IFAC” será feita mediante a apresentação de projeto à DSCOM para análise e devida aprovação, com antecedência.

Parágrafo único. Considerando que as páginas próprias são documentos públicos disponíveis para qualquer pessoa em qualquer lugar e que o domínio “ifac.edu.br”, ao qual tais páginas pertencem, é um bem intangível importante do IFAC, a Reitoria se reserva o direito de avaliar seu conteúdo, permitindo ou não sua publicação, já que tais documentos podem influenciar na formação da imagem da instituição e na sua reputação frente à comunidade.

Art. 75 É terminantemente proibida a publicação de páginas com os seguintes conteúdos ou links:

I. De cunho puramente pessoal, sem vinculação com suas atividades na instituição;

III. Comerciais ou de caráter publicitário;

IV. De caráter político-partidário ou religioso;

V. Caluniosos, difamatórios ou ameaçadores;

VI. Que infrinjam a legislação sobre direitos autorais e propriedade intelectual;

VII. Ofensivos ou que façam uso de linguagem ofensiva;

VIII. Que incite a qualquer tipo de discriminação;

IX. Que incitem à violência;

X. Pornográfico de qualquer natureza;

XI. Com imagens ou dados que possam ser considerados abusivos, profanos, incômodos.

Parágrafo único. Eventuais ocorrências não previstas neste artigo serão analisadas pelos órgãos competentes do IFAC.

Art. 76 A Diretoria Sistêmica de Comunicação – DSCOM é responsável pela divulgação de informações na página principal da instituição.

§ 1º Outros setores da instituição poderão ter acesso à administração de determinados itens da página principal do IFAC para publicação de documentos oficiais e notícias da instituição de sua responsabilidade.

§ 2º A DSGTI é responsável pela permissão de acesso às áreas de administração da página principal do IFAC aos usuários que forem designados pela Reitoria.

Art. 77 A DSCOM é responsável pela divulgação de informações e disponibilização de material na Intranet do IFAC, website de uso interno que só poderá ser acessado por usuários cadastrados.

Parágrafo único. A DSCOM poderá delegar poderes a outros usuários para a divulgação de informações na Intranet, concedendo acesso, ficando este usuário responsável pelas informações.

Art. 78 Outros domínios e/ou subdomínios de Internet, hospedados em máquinas servidoras do IFAC ou não, poderão ser instalados no ambiente de rede do IFAC, desde que sejam de interesse da instituição e não infrinjam nenhum dos artigos desta resolução, tendo que ser, portanto, autorizados previamente pela Reitoria.

Art. 79 O IFAC não se responsabilizará por publicações realizadas fora do domínio “ifac.edu.br”.

CAPÍTULO X

DAS RESPONSABILIDADES

Seção I

Dos usuários

Art. 80 Se algum usuário souber de qualquer violação a esta Política deverá comunicar imediatamente a DSGTI, CGSIC ou a sua chefia imediata.

Art. 81 Evitar utilizar a Internet, para a prática de atos ilícitos, proibidos pela lei ou pela presente política, como também danificar e/ou sobrecarregar os recursos tecnológicos (hardware e software);

Art. 82 Quando preencher um formulário ou enviar informações confidenciais por meio da Internet certificar-se que a conexão está segura através do símbolo do cadeado fechado (SSL) que aparece no canto inferior direito do browser e da palavra HTTPS substituindo a palavra HTTP na barra de endereço do browser, para certificar que os dados estão sendo enviados de forma segura pela Internet;

Art. 83 Desconectar-se imediatamente de um site que contenha acesso restrito, mesmo que tenha sido aceito pelos sistemas encarregados de barrá-lo.

Art. 84 Evitar advogar causas políticas e de emitir informações não autorizadas sobre quaisquer serviços, produtos, contextos políticos, dentre outros na Internet.

Art. 85 O usuário é o responsável pelos acessos à Internet realizados pela sua conta.

§ 1º O mau uso de uma conta de acesso à Internet por terceiros será responsabilidade de seu titular, sujeitando-o às penalidades cabíveis.

§ 2º O usuário deverá zelar pelo fiel cumprimento ao estabelecido nesta Política.

Seção II

Da DSGTI

Art. 86 Implantar apenas um ponto de conexão à Internet, para que todos os usuários se autentiquem neste ponto.

Art. 87 Implantar mecanismos de monitoramento dos acessos à Internet.

Art. 88 Arquivar todas as solicitações de acesso à Internet para controle.

Art. 89 Adotar mecanismos de criptografia/codificação para transferência de informações sensíveis pela Internet.

Art. 90 Verificar periodicamente os acessos à Internet, para detectar eventuais problemas que possam estar ocorrendo.

Art. 91 Fornecer quando solicitado pelo Gabinete, relatório de acessos dos usuários.

Art. 92 Definir e homologar browser (navegador) a ser utilizado e prover mecanismos de atualizações e correções de segurança.

Art. 93 Bloquear sites que vão de encontro a esta Política e que estejam comprometendo o bom funcionamento dos recursos de Internet.

Art. 94 Cabe a DSGTI na reitoria gerir e monitorar a infraestrutura de equipamentos (hardware) e aplicativos (software) necessária à prestação dos serviços de acesso a redes externas e à Intranet, assim como nos campi caberá às CORTIs.

Art. 95 A DSGTI e CORTIs poderá efetuar à desinstalação sumária dos produtos que não se enquadrarem nos critérios estabelecidos por essa Resolução.

CAPÍTULO XI

DA SEGURANÇA FÍSICA

Art. 96 O objetivo desta política é prevenir o acesso não autorizado, dano e interferência às informações e instalações físicas da Instituição. A segurança física dos equipamentos de informática e das informações da Instituição deve ser protegida de possíveis danos. Será abordada a segurança física dos laboratórios de informática, das instalações de TI, dos equipamentos no geral e procedimentos para garantir a segurança.

Seção I

Controle de acesso

Art. 97 Existem áreas que merecem maior atenção quanto ao controle da entrada de pessoas, estas áreas são departamentos que contém informações ou equipamentos que devem ser protegidos, como por exemplo: Área de TI, sala de servidores, departamento financeiro, setor de documentação, departamento de recursos humanos, sala de coordenadores e diretores, entre outras.

I. Backup: cópia de dados de um dispositivo de armazenamento para outro, com o objetivo de recuperá-lo em caso de perda dos dados originais;

II. Restauração: processo de restauração de dados armazenados em subsistemas de discos e/ou biblioteca de fitas;

III. Retenção: período em que os dados ficarão retidos, guardados e/ou armazenados;

IV. GFS (Grandfather-father-son): O método básico que consiste em criar três conjuntos de backup, sendo um diário, um semanal e outro mensal. Os backups diários (son) ou “filhos” são rotacionados a cada dia com um semanal (ou pai- father) a cada semana;

V. O backup semanal é rotacionado, em bases semanais, com um mensal (“ou avô”- Grandfather). Ocasionalmente, um volume pode ser removido do esquema para estabelecer um marco (milestone), ou para fins de Disaster Recovery;

VI. Backup full (backup completo): é a cópia de segurança completa dos arquivos especificados na estratégia de backup;

VII. Backup Diferencial / Incremental: é a cópia somente de arquivos novos ou modificados desde a última execução do backup;

Seção II

Diretrizes gerais

Art. 102 Cabe aos administradores da rede, analistas de TI, técnicos de TI e gestores da instituição em conjunto com CGSIC:

§ 1º Definir uma política de backup e restauração dos dados corporativos;

§ 2º Planejar, executar, monitorar e documentar as rotinas de backup;

§ 3º Restaurar quando necessário backup dos dados corporativos;

§ 4º Comunicar eventuais erros apresentados durante a execução da rotina de backup aos administradores responsáveis;

§ 5º Manter o storage de backup corretamente armazenado;

§ 6º Executar o procedimento automático ou manual de destruição das mídias de armazenamentos inservíveis;

§ 7º Solicitar suporte de terceiros em caso de falha nos dispositivos de armazenamento;

§ 8º Categorizar os dados baseando-se na prioridade de recuperação, delimitando o tempo de retenção;

§ 9º Homologar a política de backup nas unidades organizacionais;

§ 10 Prover os recursos necessários para implantar a política de backup;

§ 11 Planejar e executar a realização de testes periódicos de restauração dos backups;

§ 12 A administração dos backups também deve ser orientada para que seus trabalhos respeitem as janelas para execução, inclusive realizando previsão para a ampliação da capacidade dos dispositivos envolvidos no armazenamento;

§ 13 As mídias (ou dispositivos de armazenamento) deverão ser armazenados em locais seguros, de preferência em localidade diversa da origem dos dados (backup off-site);

§ 14 As solicitações de restauração de arquivos deverão ser abertas formalmente através de ferramentas de abertura de chamados e deverão conter os nomes dos arquivos e pastas que deverão ser recuperados e, principalmente, a data do arquivo que se pretende ter acesso;

§ 15 O proprietário dos dados deverá ter ciência dos tempos de retenção aqui estabelecidos para cada tipo de informação;

§ 16 Os administradores/operadores de backup deverão zelar pelo cumprimento das diretrizes aqui estabelecidas.

Seção III

Backup dos dados nas estações de trabalho

Art. 103 O backup dos arquivos pessoais existentes nas estações de trabalho é de inteira responsabilidade dos usuários, que deverão fazê-lo em mídia própria;

Art. 104 Os dados corporativos criados ou mantidos pelos usuários deverão ser armazenados em local próprio indicado pela Coordenação de TI dos respectivos campi e pela DSGTI na reitoria.

Art. 105 É de responsabilidade dos usuários a execução periódica de cópias de segurança dos dados corporativos existentes em sua estação de trabalho, em mídia independente, assim como seu armazenamento nas dependências de seu respectivo setor;

Art. 106 A DSGTI e as CORTIs dos campi não se responsabilizarão pela integridade dos backups feitos pelos usuários em qualquer mídia de armazenamento;

Art. 107 A DSGTI e as CORTIs dos campi não se responsabilizarão pela perda dos dados corporativos armazenados nas estações de trabalho ou em quaisquer mídias de armazenamento não indicadas.

Seção IV

Backup dos dados corporativos

Art. 108 A estratégia de backup deverá conter, no mínimo, as seguintes informações:

I. A frequência e esquema de realização do backup;

II. O que deve ser copiado, ou seja, o escopo do backup;

III. O método de acesso aos dados;

IV. O local de armazenamento das cópias e as medidas de proteção dessas cópias;

V. Os tipos de cópia (Completa, Diferencial ou incremental) de segurança a serem executadas;

VI. A rotina de verificação de integridade (sucesso) do backup;

VII. Abrangência do backup:

a) servidor Web;

b) servidor de Banco de Dados;

c) serviços de monitoramento;

d) sistemas operacionais;

e) servidores de Arquivos;

f) máquinas Virtuais (imagem);

g) servidores de E-mail;

h) servidor Wi-fi e Controladora;

i) firewalls

j) servidores de CFTV;

k) servidores de rede de computadores;

VIII. Os Itens excluídos do backup:

a) Quaisquer dados ou informações cujo backup não seja de responsabilidade da TI.

IX. Do esquema de realização do backup:

a) será adotado o esquema de rotação de mídias de armazenamento GFS (Grandfather- Father-Son), exceto se especificada necessidade especial;

b) o método básico consiste em criar três conjuntos de backup, sendo um diário, um semanal e outro mensal. Os backups diários ou “filhos” são rotacionados a cada dia com um semanal (ou pai) a cada semana. O backup semanal é rotacionado, em bases semanais, com um mensal (“ou avô”).

c) o backup é realizado na modalidade recuperação de desastre, que se refere à restauração dos dados em casos de inundação, terremoto, incêndio, dados e informações perdidas ou corrompidas.

Seção V

Recuperação de dados

Art. 109 Os testes serão realizados mensalmente e deverão obedecer aos seguintes parâmetros:

I. Deverá ser restaurado pelo menos um backup de cada fonte;

II. A realização dos testes e o seu resultado deverão ser registrados em documento próprio;

Parágrafo único. Caso ocorra falha na restauração, o servidor responsável deverá informar expressamente a Gerência para que tome as medidas necessárias à correção do problema.

Seção VI

Teste de recuperação de dados

Art. 110 A recuperação de dados será realizada mediante solicitação via sistema de abertura de chamado que deverá conter, no mínimo, os seguintes requisitos:

I. Sempre que possível, deverá ser informado:

a) o nome do arquivo ou da pasta;

b) o nome do servidor de rede em que o arquivo ou a pasta estavam armazenados;

c) o caminho de rede onde o arquivo ou a pasta estavam armazenados.

§ 1º Em todos os casos deverá ser informada a data estimada da qual se deseja restaurar o

backup.

§ 2º O prazo para restauração do backup é de 72 (setenta e duas) horas corridas, podendo ser expandido quando a diferença entre a data da solicitação e a data estimada para restauração for superior a 6 (seis) meses.

CAPÍTULO XIII

DA UTILIZAÇÃO DE LABORATÓRIOS DE INFORMÁTICA

Seção I

Orientações gerais

Art. 111 Ficam sujeitos a este regulamento todos os usuários dos Laboratórios de Informática.

Parágrafo Único. Todo usuário deverá cumprir as normas aqui contidas, favorecendo a coletividade e o aproveitamento máximo dos laboratórios para fins educacionais.

Art. 112 Para utilização de laboratórios e equipamentos de informática algumas regras devem ser cumpridas para que possa ser feito uso correto das instalações evitando qualquer tipo de dano a equipamentos em laboratórios que possam prejudicar a utilização dos mesmos.

§ 1º O acesso a laboratórios de informática deve ser controlado, somente sendo permitido o uso dos mesmos com um professor, servidor e/ou monitor responsável.

§ 2º É de responsabilidade do professor, servidor e/ou monitor que utilizou o laboratório zelar pela ordem das instalações. Sendo necessário qualquer tipo de manutenção, a DSGTI ou a equipe local de suporte deve ser informada.

§ 3º No momento em que entrar no laboratório o professor, servidor e/ou monitor responsável deve verificar se todos os computadores estão funcionando corretamente. Após a utilização esta verificação deve ser repetida, e qualquer problema a DSGTI ou a equipe local de suporte deve ser informada, para que a solução possa ser providenciada o mais rápido possível.

§ 4º Os equipamentos devem ser trancados e em segurança quando deixados sem supervisão, não sendo permitida a utilização de laboratórios sem supervisão.

§ 5º Nenhum equipamento pode ser conectado aos sistemas ou rede sem aprovação prévia e, se necessário, sob supervisão.

§ 7º As chaves de acesso aos laboratórios devem ficar guardadas em locais que o acesso seja controlado, que não seja permitida a entrada de pessoas não autorizadas, evitando que possam ter acesso às chaves.

§ 8º Se a utilização do laboratório não estiver prevista no horário, essa utilização deverá ser feita somente mediante a reserva do laboratório, garantindo assim que exista um registro de utilização dos mesmos.

Art. 113 Por questões legais referentes a lei vigente de Direitos Autorais, não é permitida a gravação, reprodução ou a utilização de quaisquer softwares sem a devida licença de uso.

Art. 114 É proibida a instalação ou remoção de softwares que não sejam devidamente autorizadas pelo técnico responsável do laboratório ou pelo Setor de tecnologia da informação.

Art. 115 É proibida a abertura de computadores sem a devida autorização do técnico responsável do laboratório ou pelo Setor de tecnologia da informação. Salvo os computadores específicos para as aulas práticas de manutenção com acompanhamento do professor.

Parágrafo Único. Caso seja necessário o reparo, este deverá ser feito pelo responsável técnico do laboratório ou pelo Setor de tecnologia da informação.

Art. 116 Qualquer problema nos equipamentos deve ser reportado ao técnico do laboratório ou ao Setor de tecnologia da informação, via Sistema de abertura de chamado, para que este seja solucionado.

Art. 117 Será feita, ao final de cada semestre letivo, a limpeza dos arquivos armazenados nos computadores dos laboratórios para que não haja acúmulo desnecessário de informações.

Parágrafo único. Recomenda-se que os usuários façam cópia de segurança dos seus arquivos que são utilizados nos laboratórios.

I. Remover ou Danificar equipamentos e periféricos (mouse, teclado, monitor de vídeo, entre outros.);

II. Gravar CDs e DVDs, salvo com consentimento do professor, técnico responsável ou Setor de tecnologia da informação;

III. Trazer ou retirar mesas e cadeiras sem prévia autorização do Departamento de Ensino ou do Patrimônio;

IV. Desenvolver, disseminar ou utilizar programas que tenham objetivo de obter senhas, informações pessoais de outros usuários ou acessar informações restritas;

V. Utilização de jogos para fins não educacionais;

VI. Acessar páginas ou utilizar software com conteúdo pornográfico;

VII. Fumar e/ou consumir qualquer tipo de alimento ou bebidas;

VIII. Utilizar os equipamentos para fins pessoais ou qualquer outro tipo de atividade incompatível com as tarefas acadêmicas;

Parágrafo único. O Setor de tecnologia da informação não se responsabilizará por equipamentos de uso pessoal.

Art. 122 Os usuários que praticarem qualquer ação em desacordo com esse normativo ou outra que resulte em danos aos laboratórios estarão sujeitos às sanções disciplinares previstas no Regimento do Campus.

Art. 123 Caso o usuário tenha dúvida a respeito de realizar alguma atividade, deve consultar o Departamento de Ensino ou Setor de tecnologia da informação.

Art. 124 Algumas recomendações que constituem boas práticas de utilização dos laboratórios:

I. Os computadores devem ser desligados no final da seção diária de trabalho pelos próprios usuários;

II. Arquivos gravados, pelo usuário, em discos rígidos devem ser copiados para seu dispositivo de armazenamento pessoal ao terminar a sessão diária de uso;

III. Problemas e ocorrências estranhas observadas com o equipamento devem ser reportados ao professor ou Setor de tecnologia da informação, conforme o caso;

IV. As cadeiras devem ser reorganizadas após o uso dos laboratórios.

Art. 125 Os alunos, no ato da matrícula, assinarão um termo de compromisso, comprometendo-se a seguir as Políticas de Segurança e dando ciências das normas estabelecidas.

Parágrafo Único. O termo de compromisso é utilizado para que os alunos se empenhem formalmente em seguir as Políticas de Segurança, tomando ciência das punições impostas ao seu não cumprimento.

Art. 126 Os casos omissos nesta Instrução Normativa serão resolvidos pelo Departamento de Ensino e/ou Setor de tecnologia da informação, consultando, se necessário, outros setores da instituição, assim como a Direção Geral do Campus.

CAPÍTULO XIV

SANÇÕES ADMINISTRATIVAS

Art. 127 Para fins desta política serão aplicadas as sanções e penalidades previstas na legislação em vigor, em especial o que consta:

I. Na Lei nº 8112/1990, que dispõe sobre o regime jurídico dos servidores civis da União, das autarquias e das fundações públicas federais;

II. No Código de Ética do Servidor Público Civil do Poder Executivo Federal, aprovado pelo Decreto nº 1.171/1994;

III. No Código Penal, através do Decreto-Lei nº 2848/1940;

IV. Na Lei 8159/1991, que dispõe sobre a política nacional de arquivos públicos e privados e dá outras providências;

V. No Decreto n° 7.845, de 14 de novembro de 2012, que regulamenta procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento;

VI. Na resolução 161/2013 que dispõe sobre o Regimento Disciplinar Discente.

Art. 128 Em todo caso, deverão ser assegurados o contraditório e a ampla defesa, conforme consagrados na Constituição da República Federativa do Brasil de 1988.

Art. 129 Reserva-se o direito a DSGTI de monitorar o tráfego efetuado através das suas redes de comunicação, incluindo o acesso à Internet. Qualquer descumprimento desta Política será tratado como incidente de segurança e implicará na aplicação de sanções administrativas, cíveis e penais de acordo com a legislação vigente ou em qualquer outra legislação que regule ou venha regular a matéria.

Art. 130 Ao detectar uma violação da política, a primeira coisa a fazer é determinar a sua razão, ou seja, a violação pode ter ocorrido por negligência, acidente, erro ou por ação previamente determinada, ignorando a política estabelecida.

Art. 131 Técnicos da DSGTI identificarão os usuários - doravante chamados de infratores - que violarem qualquer item desta política de segurança.

Art. 132 O não cumprimento, pelo servidor, terceirizados e/ou estagiários das normas estabelecidas neste documento seja isolada ou cumulativamente, poderá causar, de acordo com a infração cometida, as seguintes punições: Comunicação de Descumprimento, Advertência ou Suspensão.

§ 1º Na primeira transgressão, esses infratores serão notificados, via e-mail, do descumprimento das Normas estabelecidas neste documento;