Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOE 19/09/2023 - Diário Oficial do Estado do Ceará

                            98
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XV Nº176  | FORTALEZA, 19 DE SETEMBRO DE 2023
10.12. Norma de Classificação da Informação
10.13. Norma de Segurança Física
10.14. Norma de Gestão de Incidentes
10.15. Norma de Desenvolvimento Seguro
11. REVISÕES
11.1. Esta norma será revisada conforme o entendimento do CSIPD, preferencialmente com periodicidade anual, ou na ocorrência de evento relevante que 
justifique a sua revisão de forma antecipada.
ANEXO II A QUE SE REFERE A PORTARIA N°235/2023 - NORMA DE ACESSO ÀS REDES SEM FIO
1. APRESENTAÇÃO
1.1. Este documento visa estabelecer e difundir a Norma de Acesso às Redes Sem Fio, no âmbito da Secretaria da Fazenda do Estado do Ceará (Sefaz), 
definindo critérios que orientem a conduta dos usuários com relação ao uso adequado do serviço de acesso à internet, de forma a otimizar o uso desse recurso 
bem como preservar a segurança da instituição.
2. ABRANGÊNCIA
2.1. A Norma de Acesso às Redes Sem Fio abarca as quatro diferentes redes de acesso à internet disponibilizadas pela Sefaz a diferentes grupos de usuários, 
denominadas:
a. Rede de Visitantes.
b. Rede de Colaboradores.
c. Rede de Transportadores.
d. Rede Institucional.
3. NORMAS DE USO DA INTERNET
3.1. Normas Gerais
3.1.1. A Sefaz fornecerá acesso à internet aos seus diversos públicos de interesse através de diferentes redes sem fio, as quais serão, doravante, denominadas:
a. Rede de Visitantes.
b. Rede de Colaboradores. 
c. Rede de Transportadores.
d. Rede Institucional.
3.1.2. Com exceção da Rede Institucional, as mencionadas redes serão destinadas ao exclusivo serviço de acesso à internet oferecido por meio de uma infra-
estrutura de rede sem fio segregada da rede de dados corporativos.
3.1.3. O tráfego de dados no canal da infraestrutura das redes sem fio deverá ser criptografado de forma a proteger estes dados contra acessos não autorizados.
3.1.4. Com exceção da Rede Institucional, nenhum recurso da rede interna corporativa (intranet), sejam dados ou sistemas, deverá estar disponível por meio 
das redes sem fio.
3.1.5. Todos os usuários destas redes sem fio deverão ser previamente identificados e cadastrados, de maneira a viabilizar que os acessos possam ser moni-
torados e auditados através da solução de controle de acesso à rede.
3.1.6. Ao solicitar o acesso, o usuário deverá concordar e se comprometer a cumprir os termos da Política de Segurança da Informação (PSI), em especial 
os deste documento.
3.1.7. Por critério de oportunidade e conveniência, o serviço de acesso às redes sem fio poderá ser revogado a qualquer tempo, em caráter total ou parcial.
3.1.8. A Sefaz não se responsabilizará por danos de qualquer ordem causados ou sofridos pelos usuários durante a utilização da internet por meio das redes 
sem fio por ela disponibilizadas.
3.2. QUANTO AOS PROCEDIMENTOS DE ACESSO
3.2.1. Rede de Visitantes
3.2.1.1. Esta rede é destinada aos visitantes localizados presencialmente em uma das unidades fazendárias.
3.2.1.2. O acesso para visitantes será concedido por meio de um colaborador devidamente autorizado.
3.2.1.3. Para cada visitante será concedido um perfil de acesso conforme as necessidades de utilização da rede.
3.2.1.4. O colaborador responsável pelo pedido de acesso deverá registrar, além da própria identificação, no mínimo as seguintes informações:
a) Nome completo;
b) CPF;
c) Tempo de acesso;
d) Perfil de acesso.
3.2.1.5. Ao visitante será dado um voucher (passe) que irá informar o tipo e o tempo de acesso conforme o perfil solicitado.
3.2.1.6. O voucher será único, pessoal e intransferível, sendo válido apenas para o perfil atribuído.
3.2.2. Rede de Colaboradores
3.2.2.1. Esta rede é destinada ao uso de colaboradores que possuam acesso ativo à rede corporativa da Sefaz e estejam na unidade para realização de ativi-
dades laborais.
3.2.2.2. O acesso para colaboradores se dará por meio de uma conexão que deve ser transferida para um Portal Captivo, com acesso seguro e criptografado.
3.2.2.3. Neste portal deverá ser inserido pelo usuário o endereço de e-mail substituindo o nome de usuário pela matrícula (exemplo: matrícula@sefaz.ce.gov.br).
3.2.2.4. Após a inserção dos dados no Portal Captivo, os dados para acesso serão enviados ao e-mail cadastrado.
3.2.2.5. O acesso à rede será por tempo determinado, expirando após um prazo previamente definido.
3.2.2.6. Após a expiração do acesso, uma nova solicitação deverá ser realizada, gerando uma nova senha a ser enviada ao e-mail do solicitante.
3.2.3. Rede de Transportadores
3.2.3.1. Esta rede é destinada ao uso de transportadores localizados presencialmente nos postos fiscais da Sefaz e sujeitos à Administração Fazendária.
3.2.3.2. O acesso para transportadores se dará por meio de uma conexão que deve ser transferida para um Portal Captivo, com acesso seguro e criptografado.
3.2.3.3. No Portal Captivo deverão ser inseridas pelo usuário minimamente as seguintes informações:
a) CPF;
b) Número da ação fiscal.
3.2.3.4. O objetivo desta rede é possibilitar a emissão de documentos fiscais e permitir o pagamento de tributos e multas pelos transportadores.
3.2.4. Rede Institucional
3.2.4.1. A Rede Institucional será acessada apenas por colaboradores da Sefaz no desempenho de suas atividades laborais.
3.2.4.2. Somente equipamentos devidamente homologados pela Sefaz poderão acessar essa rede.
3.2.4.3. Para obter o acesso, o colaborador deverá abrir um chamado na central de atendimento aos usuários solicitando a configuração do equipamento, 
que deverá ser aprovado pelo gestor imediato.
3.2.4.4. A conexão sem fio ficará disponível após a autenticação na rede local, utilizando as mesmas credenciais de acesso à esta rede.
3.2.4.5. O certificado utilizado para validar o acesso deverá ter prazo de expiração pré determinado.
3.3. QUANTO AO USO ADEQUADO
3.3.1. Quando da utilização das redes sem fio os usuários deverão concordar e comprometer-se a cumprir os termos da PSI.
3.3.2. Os usuários da Rede de Transportadores poderão fazer uso de apenas um dispositivo pessoal com interface de rede sem fio para a emissão de docu-
mentos fiscais e o pagamento de tributos pelos transportadores.
3.3.3. Os demais usuários poderão fazer uso de até dois dispositivos pessoais com interface de rede sem fio para ter acesso às redes disponibilizadas.
3.3.4. Os equipamentos homologados pela Sefaz poderão acessar, dentre as redes sem fio disponibilizadas, única e exclusivamente a Rede Institucional, 
podendo o usuário que não observar tal regramento responder administrativa e/ou judicialmente.
3.3.5. A configuração de dispositivo pessoal para acesso das redes sem fio disponibilizadas ficará única e exclusivamente a cargo do usuário.
3.3.6. Com exceção da Rede Institucional, é vedado o tráfego de informações internas ou sigilosas da instituição pelas redes sem fio.
3.3.7. Os usuários deverão analisar e respeitar todas as políticas, contratos, avisos, termos de uso, termos de privacidade, dentre outros aos quais tiverem 
conhecimento ao acessarem a sites de terceiros.
3.4. A suspeita de ações maliciosas deverá ser tratada nos termos da Norma de Gestão de Incidentes. QUANTO ÀS RESTRIÇÕES DE USO
3.4.1. O conteúdo de internet acessível a cada usuário será baseado em perfis pré-estabelecidos associados ao respectivo acesso concedido.
3.4.2. A definição de perfis de acesso para cada rede existente, contemplando as categorias de sites ou de aplicativos dos quais o acesso seja permitido, o 
tempo de expiração das conexões, dentre outros, deverão constar em procedimento a ser elaborado pela equipe técnica e aprovado pelo Comitê de Segurança 
da Informação e Proteção de Dados (CSIPD).
3.4.3. Toda solicitação de exceção deverá ser registrada, analisada e aprovada pela equipe técnica responsável antes da liberação de acesso à rede sem fio.

Fechar