Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 19/09/2023 - Diário Oficial do Estado do Ceará

                            111
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XV Nº176  | FORTALEZA, 19 DE SETEMBRO DE 2023
3.2.2. Manter a confiabilidade, a integridade, a disponibilidade e o desempenho da infraestrutura necessária ao sistema de CFTV;
3.2.3. Corrigir incidentes/problemas de infraestrutura de TIC necessários ao sistema CFTV;
3.2.4. Abrir chamados de suporte dos fornecedores e acompanhar a solução de problemas técnicos relacionados à infraestrutura de TIC do CFTV;
3.2.5. Executar a política de backups definida pela Ceinf;
3.2.6. Gerenciar a infraestrutura de rede, de comunicação, de hardware e de armazenamento de imagens para o sistema de CFTV;
3.3. Cabe aos Usuários do sistema de CFTV:
3.3.1. Monitorar as imagens e vídeos relativos às suas atividades e tratar as informações;
3.3.2. Fazer uso das imagens e vídeos para fins específicos de suas atividades;
3.3.3. Propor a inclusão de novas câmeras ou reposicionamento das câmeras existentes;
3.3.4. Detectar câmeras com mau funcionamento e solicitar o reparo através da plataforma de abertura de chamados.
3.3.5. Estar ciente de suas responsabilidades e seus papéis de forma a evitar o mau uso dos recursos do sistema de CFTV.
3.3.6. Poderão acessar o sistema de CFTV:
3.3.6.1. Secretário da Fazenda;
3.3.6.2. Secretário Executivo;
3.3.6.3. Coordenadores de Administração Fazendária;
3.3.6.4. Outros colaboradores mediante autorização do orientador da área de origem do solicitante e aprovação do coordenador da área gestora do CFTV.
3.4. Cabe à Assessoria Jurídica (Asjur):
3.4.1. Realizar assessoramento jurídico no que tange aos efeitos legais do uso ou acesso às imagens e aos vídeos oriundos do sistema de CFTV;
3.4.2. Minutar atos administrativos normativos sobre as atividades inerentes ao sistema de CFTV, após instada a tanto, e levá-los à apreciação das autoridades 
competentes.
4. DA MANUTENÇÃO E REMOÇÃO DE EQUIPAMENTOS DE CFTV
4.1. A manutenção e os consertos dos equipamentos devem ser realizados somente por pessoal de manutenção autorizado.
4.2. Os equipamentos não devem ser retirados ou realocados sem autorização prévia da Ceinf.
4.3. Os funcionários, fornecedores e terceiros que tenham sido autorizados para promover a remoção ou alocação de equipamentos devem ser previamente 
identificados.
4.4. Devem ser estabelecidos limites de tempo para a retirada de equipamentos do local por empresa contratada e a devolução deve ser controlada.
4.5. Deve ser feito um registro da retirada e da devolução de equipamentos, através da central de atendimento do usuário.
4.6. Sempre que possível, a remoção de equipamentos não deve implicar na descontinuidade do serviço.
5. DO TRATAMENTO DE MÍDIAS
5.1. As mídias que contenham imagens ou vídeos devem ser disponibilizadas por meio de ferramentas de armazenamento digital com acesso restrito ao solicitante.
5.2. As mídias disponibilizadas devem ter o acesso removido após 60 dias do envio do link juntamente com a confirmação de recebimento pelo solicitante.
6. DO GERENCIAMENTO DE ACESSO E UTILIZAÇÃO DO SISTEMA
6.1. A área gestora do CFTV deve implementar procedimentos formais de registro e cancelamento de usuário para garantir e revogar acessos, observados 
os seguintes itens:
6.1.1. Utilizar identificador de usuário (ID de usuário) único para assegurar a responsabilidade de cada usuário por suas ações;
6.1.2. Verificar se o nível de acesso solicitado e concedido é apropriado ao propósito do negócio e é consistente com a política de segurança da Sefaz;
6.1.3. Remover imediatamente ou bloquear direitos de acesso de usuários que mudaram de cargos ou funções, ou deixaram a organização;
6.1.4. Estabelecer perfis de acesso de usuário baseados nos requisitos dos negócios.
6.2. ANÁLISE CRÍTICA DOS DIREITOS DE ACESSO DE USUÁRIO
6.2.1. O gestor que autorizou o acesso será responsável por conduzir a intervalos regulares à revisão dos direitos de acesso dos usuários, por meio de um 
processo formal.
6.3. MONITORAMENTO E AUDITORIA DO USO DO SISTEMA
6.3.1. Devem existir registros (logs) de auditoria contendo atividades dos usuários e outros eventos de segurança, sendo os mesmos produzidos e mantidos 
por um período de tempo para auxiliar em futuras investigações e monitoramento de controle de acesso.
6.3.2. O sistema de CFTV deve ser configurado de forma a não permitir que os técnicos de apoio tenham permissão de exclusão ou desativação dos registros 
(log) de suas próprias atividades.
6.4. GERENCIAMENTO DA REDE
6.4.1. As redes onde trafegam as imagens e vídeos inerentes ao sistema de CFTV devem ser adequadamente gerenciadas, controladas e protegidas contra ameaças.
6.4.2. Os controles devem garantir a segurança das imagens e vídeos e a devida proteção contra acesso não autorizado.
6.5. Notificação de incidentes de segurança e solicitações de imagens
6.5.1. Os incidentes de segurança relacionados ao sistema de CFTV devem ser comunicados, de forma a permitir a tomada de ação corretiva em tempo hábil, 
utilizando procedimento formalmente definido previamente.
6.5.2. As solicitações de imagens devem ser formalizadas pelo gestor da unidade solicitante através da central de atendimento do usuário ou outra que venha 
a substitui-la.
6.5.3. É vedada a solicitação de imagens:
6.5.3.1. Para fins particulares;
6.5.3.2. Para finalidades que possam ser alcançadas de outra forma menos invasiva à imagem da pessoa natural.
6.5.4. As solicitações externas de imagens devem ser formalizadas por órgão de segurança através do procedimento corporativo adequado, seja plataforma 
virtual ou presencialmente.
7. EXCEÇÕES
7.1. Os casos omissos, excepcionais e eventuais dúvidas ao disposto neste documento normativo deverão ser submetidos à aprovação da administração da SEFAZ.
8. PENALIDADES
8.1. O não cumprimento da Norma de Gestão do Sistema Corporativo de Circuito Fechado de TV - CFTV por parte dos colaboradores estará sujeito às 
penalidades previstas nas esferas administrativa, civil e penal.
9. ELUCIDÁRIO
9.1. Acesso: conhecer ou consultar a informação, bem como possibilidade de usar os ativos de informação de um órgão ou entidade, observada eventual 
restrição que se aplique.
9.2. Backup: cópia de segurança de mensagens ou dados, para ser utilizada quando necessária a recuperação de informações.
9.3. Confidencialidade: propriedade da informação pela qual não estará disponível ou divulgada a indivíduos, entidades ou processos sem autorização. É a 
garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.
9.4. Disponibilidade: propriedade pela qual se assegura que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado 
sistema, órgão ou entidade.
9.5. Integridade: qualidade da informação não modificada, inclusive quanto à origem, trânsito e destino.
9.6. Incidente de Segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de 
computadores.
9.7. Mídia – Dispositivo no qual as informações, vídeos e imagens no caso desta norma, que podem ser armazenadas.
*** *** ***
PORTARIA Nº364/2023 - O SECRETÁRIO EXECUTIVO DE PLANEJAMENTO E GESTÃO INTERNA, no uso de suas atribuições legais, RESOLVE 
EXCLUIR, a partir de 01/09/2023, da Portaria n°0305/2021, de 20.09.2021, publicada no D.O.E de 24.09.2021, que designou o servidor JUSCELINO 
FORTES NOBRE RODRIGUES, Auditor Fiscal da Receita Estadual, 4ª Classe, Referência E, matrícula n° 104067-1-4, para a Célula de Julgamento de 
1ª Instancia e designá-lo para a Coordenadoria de Conformidade Tributária. SECRETARIA DA FAZENDA DO ESTADO DO CEARÁ, em Fortaleza, 05 
de setembro de 2023.
Saulo Araújo Toscano Junior
SECRETÁRIO EXECUTIVO DE PLANEJAMENTO E GESTÃO INTERNA
*** *** ***

Fechar