Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOE 19/09/2023 - Diário Oficial do Estado do Ceará

                            103
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XV Nº176  | FORTALEZA, 19 DE SETEMBRO DE 2023
ANEXO V A QUE SE REFERE A PORTARIA N°235/2023 - NORMA DE USO DA INTERNET
1. APRESENTAÇÃO
1.1. Este documento visa a estabelecer e difundir a Norma de Uso da Internet no âmbito da Secretaria da Fazenda do Estado do Ceará (Sefaz), definindo 
critérios que orientem a conduta dos colaboradores em relação ao uso adequado do serviço de internet, de forma a otimizar o uso deste recurso, bem como 
preservar a segurança da instituição.
2. ABRANGÊNCIA
2.1. Esta norma regulamenta o uso da internet corporativa da Sefaz.
2.2. Esta norma não abrange o uso da internet através das redes sem fio (Wi-Fi) da Sefaz, que é regulamentado pela Norma de Acesso às Redes Sem Fio.
3. DISPOSIÇÕES GERAIS
3.1. O serviço de internet é um recurso de tecnologia da informação institucional, colocado à disposição dos colaboradores nas unidades da Sefaz para 
auxílio no desenvolvimento das atividades profissionais, podendo ser concedido ou revogado a qualquer tempo, em caráter total ou parcial, de acordo com 
os interesses da Sefaz.
3.2. Todo tráfego de informação pela internet será realizado em ambiente auditável para fins de fiscalização e monitoramento.
3.3. O colaborador deve estar identificado através de suas credenciais de rede, antes que possa fazer qualquer uso da internet da Sefaz.
3.4. O tráfego pela internet de informações com algum grau de sigilo deve estar em conformidade com a Norma de Gestão de Ativos e Classificação da 
Informação.
3.5. Sempre que possível, deve-se evitar grandes transferências de dados que não sejam essenciais ao exercício das atividades finalísticas da instituição.
3.6. Os colaboradores devem utilizar o serviço de internet somente através de recursos tecnológicos homologados pela área de Tecnologia da Informação e 
Comunicação (TIC).
3.7. A utilização de equipamentos particulares para acesso à rede cabeada da Sefaz, ocorrerá em caráter de exceção, devendo ser precedida de autorização 
justificada da respectiva coordenação e o seu uso será condicionado a prévio parecer técnico e configuração pela área de TIC.
3.8. Os colaboradores devem respeitar as políticas vigentes nas páginas da internet acessadas, bem como devem verificar todos os contratos, termos e avisos 
referentes às condições de uso publicados nessas páginas.
3.9. É aceito o uso do serviço internet pela rede da Sefaz, em caráter particular, desde que:
3.9.1. Não interfira ou traga prejuízos às atividades profissionais próprias ou de outro colaborador;
3.9.2. Não viole quaisquer regras estabelecidas nesta Norma, bem como esteja em total conformidade com as leis e regulamentos vigentes;
3.9.3. Não comprometa a imagem e os processos operacionais da instituição.
3.10. O gestor de cada coordenadoria deve definir um perfil de acesso inicial, compatível com as atividades desempenhadas e comum a qualquer colaborador 
lotado em áreas de sua coordenação.
3.10.1. Os refinamentos de acesso a sites ou categorias específicas para cada usuário devem ser solicitados, posteriormente, pelos respectivos gestores das 
unidades, desde que essas solicitações estejam em conformidade com a Política de Segurança da Informação (PSI).
4. TIPOS DE USO VEDADOS
4.1. A Sefaz poderá, sempre que entender necessário, vedar o acesso às páginas da internet que não sejam consideradas de interesse da instituição, que possam 
comprometer a sua imagem, a segurança das informações ou ainda que não estejam em conformidade com as atividades profissionais dos colaboradores.
4.2. É vedado o uso da internet da Sefaz, por exemplo, para as seguintes atividades:
4.2.1. Violação de direitos autorais;
4.2.2. Violação de direitos relacionados à intimidade e à privacidade;
4.2.3. Acesso a e-mail pessoal ou a qualquer serviço de armazenamento em nuvem que exige autenticação com credenciais pessoais não fornecidas pela Sefaz;
4.2.4. Comprometimento do sigilo das informações da Sefaz ou de qualquer órgão, entidade ou empresa de caráter público ou privado;
4.2.5. Violação à proteção de dados pessoais conferida pela Lei Geral de Proteção de Dados (LGPD);
4.2.6. Atividade, por meio de qualquer ato, de hostilidade eletrônica, como: acesso indevido a dados de páginas internet ou servidores de hospedagem; invasão, 
cópia, alteração ou destruição de informações armazenadas em computadores, dispositivos de rede ou equipamentos eletrônicos em geral;
4.2.7. Difusão de correntes, propagandas comerciais, políticas partidárias, eleitorais, religiosas, boatos, fake news ou qualquer outra ação classificada como spam;
4.2.8. Utilização de quaisquer aplicativos ou sistemas que realizam varreduras ou interceptações de pacotes da rede sem prévia autorização;
4.2.9. Acesso, obtenção, armazenamento, uso ou repasse de conteúdos incompatíveis com os princípios e regras adotados por esta Sefaz, notadamente:
4.2.9.1. Difamatório, calunioso ou injurioso;
4.2.9.2. Erótico, pedófilo, pornográfico ou de conteúdo adulto;
4.2.9.3. Político-partidário, ideológico ou eleitoral;
4.2.9.4. Relativo a incitação à violência e discriminação em geral;
4.2.9.5. Relacionado a armamento, agentes biológicos, agentes químicos e explosivos ilegais;
4.2.9.6. Relacionado a comércio de produtos ilegais, contrabando e descaminho;
4.2.9.7. Relacionado a comércio de animais silvestres ilegais;
4.2.9.8. Relacionado a drogas, entorpecentes, estimulantes e alucinógenos ilícitos.
4.2.10. Acesso a sítios maliciosos ligados a cracker, phishing, keyloggers, redes de bots, websites maliciosos, internet profunda (deep web), internet obscura 
(dark web), download de conteúdo protegido por direitos autorais, torrent, softwares potencialmente indesejados, spyware e crypto miner.
5. TIPOS DE USO CONTROLADOS
5.1. Os tipos de uso relacionados abaixo são controlados, podendo ser liberados conforme a lotação e as atribuições do colaborador:
5.1.1. Mensagens instantâneas;
5.1.2. Redes sociais;
5.1.3. Áudio, vídeo e streaming;
5.1.4. Entretenimento;
5.1.5. Aprendizado à distância;
5.1.6. Jornalismo, artigos de opinião e blogs;
5.1.7. Compras online; e
5.1.8. Outros, a critério da Sefaz.
5.2. Os tipos de uso elencados anteriormente podem ser liberados pontualmente ao colaborador interessado mediante solicitação pela central de atendimento 
ao usuário, que precisará ser aprovada pelo gestor imediato, com justificativa, podendo ser revogada a qualquer momento conforme interesse da instituição.
5.3. As solicitações de liberação poderão estar sujeitas à análise técnica da área de TIC, que poderá negá-las conforme juízo de conveniência e oportunidade 
caso a sua liberação possa trazer impactos negativos à instituição, podendo ser liberadas após aceite em termo de risco por parte do gestor.
6. MONITORAMENTO
6.1. Os serviços de internet poderão ser monitorados pela equipe técnica a qualquer tempo, sem aviso prévio, de forma a verificar se a sua utilização está 
adequada à PSI ou ainda para solucionar problemas técnicos.
6.2. Os registros de acesso gerados, bem como os endereços de internet acessados pelos usuários poderão ser armazenados por um período mínimo de 01 
(um) ano ou enquanto durarem procedimentos administrativos e/ou judiciais.
6.3. A eventual ausência de monitoramento ou quaisquer falhas aos controles de uso da internet definidos na PSI, não exime os usuários da responsabilidade 
de observar as orientações de uso estabelecidas.
6.4. Os serviços de internet poderão ser temporariamente desativados, por tempo indeterminado, caso haja algum indício de tentativa de quebra de segurança 
ou de outras ações que coloquem em risco as operações ou a imagem da instituição.
7. EXCEÇÕES
7.1. Os casos omissos, excepcionais e eventuais dúvidas serão resolvidos pelo Comitê de Segurança da Informação e Privacidade de Dados (CSIPD).
8. PENALIDADES
8.1. O não cumprimento da Norma de Uso da Internet por parte dos colaboradores estará sujeito às penalidades previstas nas esferas administrativa, civil e penal.
9. ELUCIDÁRIO
9.1. Área de TIC: Coordenadoria de Tecnologia da Informação e Comunicação (Cotic).
9.2. Colaboradores: servidores, consultores externos, estagiários, prestadores de serviços ou quem quer que tenha acesso a dados ou informações da Sefaz.
9.3. Crackers: termo usado para designar o indivíduo que pratica a quebra (ou cracking) de um sistema de segurança, de forma ilegal ou sem ética.
9.4. Criptografia: processo de transformar informação usando um algoritmo de modo a impossibilitar a sua leitura a todos excepto aqueles que possuam uma 
identificação particular, geralmente referida como chave.
9.5. Crypto miner: pertence à categoria de código malicioso projetado para sequestrar o poder de processamento ocioso do dispositivo da vítima e usá-lo para 
minerar criptomoedas. As vítimas não são solicitadas a consentir com tal atividade e podem até mesmo não saber que isso está acontecendo em segundo plano.

Fechar