Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 19/09/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024091900013
13
Nº 182, quinta-feira, 19 de setembro de 2024
ISSN 1677-7042
Seção 1
PORTARIA SETAD/MCTI Nº 8.525, DE 17 DE SETEMBRO DE 2024
Habilitação à fruição do crédito financeiro de que
tratam o art. 4º da Lei nº 8.248, de 23 de outubro de
1991 e os arts. 2º, 3º e 4º da Lei nº 13.969, de 26 de
dezembro de 2019.
O SECRETÁRIO DE CIÊNCIA E TECNOLOGIA PARA TRANSFORMAÇÃO DIGITAL DO
MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO, no uso da atribuição conferida pelo
parágrafo único do art. 6º do Decreto nº 10.356, de 20 de maio de 2020, tendo em vista
o disposto nos arts. 4º e 9º deste Decreto, e considerando o que consta no Processo MCTI
nº 01245.021929/2023-67, de 30 de outubro de 2023, resolve:
Art. 1º Fica habilitada a pessoa jurídica MONTREL CONTROLES ELETRONICOS
LTDA, inscrita no Cadastro Nacional da Pessoa Jurídica do Ministério da Fazenda - CNPJ/MF
sob o nº 56.519.887/0001-83, à fruição do crédito financeiro de que tratam o art. 4º da Lei
nº 8.248, de 23 de outubro de 1991, os arts. 2º, 3º e 4º da Lei nº 13.969, de 26 de
dezembro de 2019, e o Decreto nº 10.356, de 20 de maio de 2020.
§ 1º Fica cadastrado o estabelecimento fabril da pessoa jurídica identificada no
caput, CNPJ/MF nº 56.519.887/0001-83, responsável pela fabricação do(s) seguinte(s)
bem(ns) de tecnologias da informação e comunicação:
I - Aparelho para medição e indicação de múltiplas grandezas elétricas, com
dispositivo registrador, baseado em técnica digital.
§ 2º O bem e os respectivos modelos devem cumprir o processo produtivo
básico.
§ 3º Os modelos devem ser cadastrados pela pessoa jurídica e constar no
processo MCTI nº 01245.021929/2023-67, de 30 de outubro de 2023.
Art. 2º A pessoa jurídica habilitada fará jus ao crédito financeiro de que trata a
Seção I do Capítulo V do Decreto nº 10.356, de 2020, que vigorará até 31 de dezembro de
2029.
§1º A pessoa jurídica habilitada, além de cumprir o processo produtivo básico,
deverá investir, anualmente, no País, em atividades de pesquisa, desenvolvimento e
inovação, no setor de tecnologias da informação e comunicação, o percentual mínimo de
4% sobre a base de cálculo formada pelo faturamento bruto no mercado interno,
decorrente da comercialização do(s) bem(ns) relacionado(s) no art. 1º.
§ 2º Na eventualidade de o(s) bem(ns) de tecnologias da informação e
comunicação ser(em) intermediário(s) e for(em) comercializado(s) nos termos do inciso III
do § 1º do art. 29 da Lei nº 10.637, de 30 de dezembro de 2002, a pessoa jurídica
habilitada deve estar atenta à vedação da geração de crédito financeiro relativamente à(s)
parcela(s) do faturamento do(s) referido(s) bem(ns) que for(em) comercializada(s) com o
benefício da suspensão do Imposto sobre Produtos Industrializados - IPI e destinada(s) a
bens de outras pessoas jurídicas habilitadas, conforme disposto no inciso I do § 29 do art.
11 da Lei nº 8.248, de 1991, incluído pela Lei nº 13.969, de 2019.
Art. 3º O crédito financeiro decorrente dos benefícios referidos no art. 4º da Lei
nº 8.248, de 1991, constitui, para todos os efeitos, compensação integral em substituição
aos incentivos extintos pela revogação dos §§ 1º-A, 1º-D, 1º-E, 1º-F, 5º e 7º do art. 4º da
referida Lei.
Art. 4º Esta habilitação poderá ser suspensa ou cancelada, a qualquer tempo,
sem prejuízo do ressarcimento previsto no art. 9º da Lei nº 8.248, de 1991, no art. 9º da
Lei nº 13.969, de 2019, e no Capítulo VI do Decreto nº 10.356, de 2020, caso a empresa
beneficiária deixe de atender ou de cumprir qualquer das condições estabelecidas no
referido Decreto.
Art. 5º Esta Portaria entra em vigor na data de sua publicação.
HENRIQUE DE OLIVEIRA MIGUEL
COMITÊ DA ÁREA DE TECNOLOGIA DA INFORMAÇÃO
RESOLUÇÃO Nº 876, DE 13 DE SETEMBRO DE 2024
Credenciamento
do 
Serviço
Nacional
de
Aprendizagem Industrial, Departamento Regional de
São Paulo (SENAI-SP), unidade Curso Superior de
Tecnologia em Eletrônica Industrial da Escola Senai
Anchieta como instituição habilitada à execução de
atividades de pesquisa e desenvolvimento, para os
fins previstos no § 1º do art. 11 da Lei nº 8.248, de
23 de outubro de 1991 e suas alterações.
O Comitê da Área de Tecnologia da Informação - CATI, tendo em vista o
disposto no art. 31 do Decreto n° 5.906, de 26 de setembro de 2006, e considerando o que
consta no Processo MCTI n° 01245.010909/2024-41 , de 22/07/2024, resolve:
Art. 
1º 
Credenciar
o 
Serviço 
Nacional 
de
Aprendizagem 
Industrial,
Departamento Regional de São Paulo (SENAI-SP), unidade Curso Superior de Tecnologia em
Eletrônica Industrial da Escola Senai Anchieta, CNPJ nº 03.774.819/0009-51, para executar
atividades de pesquisa e desenvolvimento nos termos do disposto no § 1º do art. 11 da Lei
nº 8.248, de 1991, e suas alterações.
Art. 2º A Instituição credenciada deverá atender às seguintes condições:
I - na execução das atividades de pesquisa e desenvolvimento - P&D em
convênios com empresas beneficiárias dos incentivos da Lei nº 8.248, de 1991, e suas
alterações, o repasse a terceiros deve ficar limitado apenas à realização de atividades de
natureza complementar ou aos serviços não disponíveis na instituição, quando
devidamente justificáveis;
II - as atividades de pesquisa e desenvolvimento em tecnologias da informação
previstas nos convênios e seus termos aditivos, celebrados com empresas beneficiárias dos
incentivos da Lei nº 8.248, de 1991, e suas alterações, deverão ser executadas na unidade
indicada, utilizando seus recursos humanos e materiais, salvo nos casos devidamente
justificáveis;
III - demonstrar, a qualquer tempo, a manutenção do cumprimento dos
requisitos exigidos para credenciamento.
Art. 3º Esta Resolução tem a validade de 2 anos e entra em vigor a partir de
23 de junho de 2024.
HENRIQUE DE OLIVEIRA MIGUEL
Secretário-Executivo do Comitê
CONSELHO NACIONAL DE DESENVOLVIMENTO
CIENTÍFICO E TECNOLÓGICO
PORTARIA CNPQ Nº 1.868, DE 17 DE SETEMBRO DE 2024
O Presidente do CONSELHO NACIONAL DE DESENVOLVIMENTO CIENTÍFICO E
TECNOLÓGICO - CNPq, no uso das atribuições que lhe são conferidas pelo Estatuto
aprovado pelo Decreto nº 11.229, de 7 de outubro de 2022, e tendo em vista a
deliberação da Diretoria Executiva em sua 9ª (nona) reunião, de 17 de julho de 2024, a
deliberação do Comitê de Segurança da Informação em sua 2ª (segunda) reunião, de 1º
de março de 2024, a Política de Segurança da Informação - PoSIN do CNPq estabelecida
pela Portaria CNPq nº 1.019, de 30 de agosto de 2022, e com base na Estratégia de
Governo Digital - Decreto nº 10.332 de 28 de abril de 2020, e em conformidade com a
legislação aplicável e demais atos normativos pertinentes, e nos termos do processo SEI
nº 01300.002032/2024-11, resolve:
Art. 1º Aprova e homologa a Política de Gestão de Controle de Acesso,
proposta pelo Comitê de Segurança da Informação - CSI, em complemento às diretrizes
estabelecidas pelo Capítulo II, da Política de Segurança da Informação (POSIN) do CNPq e
como parte integrante do Programa de Privacidade e Segurança da Informação do CNPq.
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Objeto e âmbito de aplicação
Art. 2º A Política de Gestão de Controle de Acesso objetiva estabelecer
controles de identificação, autenticação e autorização para salvaguardar as informações
do Conselho Nacional de Desenvolvimento Científico e Tecnológico - CNPq, estejam elas
em qualquer meio, seja digital ou físico, a fim de evitar a quebra da segurança da
informação e quaisquer acessos não autorizados que impliquem em risco de destruição,
alteração, perda, roubo ou divulgação indevida.
Art. 3º O controle de acesso será definido e mantido com base em funções,
determinando e documentando os direitos de acesso necessários para que cada função
seja cumprida com sucesso dentro da organização.
§ 1º A análise de controle de acesso deverá ser realizada anualmente, de
modo a validar os privilégios autorizados.
§ 2º O privilégio mínimo deve ser considerado em todas as autorizações de
acesso, para que o acesso seja concedido ao mínimo necessário para a realização das
atividades pertinentes ao trabalho.
Art. 4º Os controles de autorização, identificação e autenticação devem ser
implementados visando minimizar o risco potencial dos sistemas de informação serem
acessados ilicitamente e a segurança desses sistemas de informação seja comprometida.
§ 1º Considera-se, portanto, que as credenciais de identificação: crachá de
identidade funcional e logins de acesso dos sistemas de informações, são pessoais e
intransferíveis e são o único método legítimo pelo qual o direito de acesso físico e/ou
lógico podem ser exercidos.
§ 2º Os controles de autorização, identificação e autenticação garantem que
apenas usuários autorizados tenham acesso físico ou façam uso dos sistemas de
informação do CNPq.
Art. 5º Esta Política se aplica a todas as informações, das quais o CNPq seja o
agente de tratamento, incluindo o meio utilizado para este tratamento, seja digital ou físico,
e as dependências físicas desta organização, bem como a qualquer pessoa que circule nas
dependências ou que interaja exercendo controle administrativo, técnico ou operacional,
mesmo que eventual, desses meios de tratamento, incluindo especificamente:
I - todos os servidores efetivos ou temporários, estagiários e colaboradores
eventuais e contratados das empresas prestadoras de serviços ao CNPq; e
II - todos
os funcionários de parceiros que
acessam fisicamente as
dependências ou que acessam a rede e sistemas de informação do CNPq de forma
presencial ou remota.
Definições
Art. 6º Para os fins desta Política, considera-se:
I - acesso: ato de ingressar, transitar, conhecer ou consultar a informação,
bem como possibilidade de usar os ativos de informação de um órgão ou entidade,
observada eventual restrição que se aplique;
II - controle de acesso: conjunto de procedimentos, recursos e meios
utilizados com a finalidade de conceder ou bloquear o acesso ao uso de recursos físicos
ou computacionais, o qual via de regra, requer procedimentos de autenticação;
III - Rede Privada Virtual (ou "Virtual Private Network" - VPN): rede de
comunicações privada construída sobre uma rede de comunicações pública ou
compartilhada como, por exemplo, a Internet, que cria uma conexão segura e
criptografada, considerada como um túnel entre o computador do usuário e um servidor
operado pelo serviço VPN, com o objetivo de fornecer a confidencialidade, autenticação
e integridade necessárias para garantir a privacidade das comunicações requeridas;
IV - serviço de diretório: sistema de software que armazena, organiza e fornece
acesso a conjunto de atributos sobre recursos e serviços existentes na rede, como por
exemplo, usuários, computadores, impressoras, servidores entre outros recursos de rede;
V - autenticação multifator: tecnologia que solicita ao usuário de uma
plataforma, um aplicativo ou um sistema a confirmação de sua identidade em dois ou
mais momentos, antes de liberar o acesso dele ao sistema;
VI - usuários de recursos de tecnologia da informação: são os servidores
ocupantes de cargo efetivo ou cargo em comissão, assim como funcionários de empresas
prestadoras de serviços, estagiários e demais usuários temporários em atividade no CNPq.
CAPÍTULO II
ACESSO LÓGICO
Art. 7º O acesso lógico aos recursos da Rede Local deve ser realizado por
meio de sistema de controle de acesso.
Parágrafo único. O acesso deve ser concedido e mantido pelo Serviço de
Suporte ao Usuário de TI (SESUT)), vinculado à Coordenação de Infraestrutura de TI
(COINT) da Coordenação-Geral de Tecnologia da Informação (CGETI), baseado nas
responsabilidades e tarefas de cada usuário.
Art. 8º Terão direito a acesso lógico aos recursos da Rede Local os usuários
de recursos de tecnologia da informação.
Art. 9º O acesso remoto deve ser realizado por meio do serviço de Rede
Virtual Privada - VPN, que deverá ser solicitado e autorizado seguindo processo formal
estabelecido para o acesso a esse serviço.
Parágrafo único. O usuário do serviço de VPN deverá assinar Termo de
Responsabilidade específico (Modelo - Anexo II), que estabelece, dentre outros requisitos,
a responsabilidade do usuário pela instalação e atualização de antivírus no equipamento
que fará o acesso remoto à Rede Local do CNPq.
CAPÍTULO III
CONTA DE ACESSO LÓGICO E SENHA
Login e senha
Art. 10. Para utilização das estações de trabalho do CNPq, será obrigatório o
uso de uma única identificação (login) e de senha de acesso, fornecidos pelo S ES U T ,
mediante solicitação formal pelo titular da unidade do requisitante.
§ 1º O formulário de solicitação de acesso se encontra disponível para
preenchimento na Intranet do CNPq.
§ 2º Os privilégios de acesso dos usuários à Rede Local, sistemas e serviços
de TI devem ser definidos pela unidade requisitante ao qual o usuário está vinculado,
limitando-se a atividades estritamente necessárias à realização de suas tarefas.
§ 3º Na necessidade de utilização de perfil diferente do disponibilizado, o
gestor da unidade do usuário deverá encaminhar solicitação para o SESUT que a
examinará, podendo negá-la nos casos em que entender desnecessária.
Art. 11. O login e senha são de uso pessoal e intransferível, sendo proibida a
sua divulgação, sob pena de serem bloqueados pelo SESUT, quando constatada qualquer
irregularidade.
Parágrafo único. Para retomar o acesso à rede, deverá ser formalizada nova
requisição pelo titular da unidade do requisitante.
Art. 12. O padrão adotado para o formato da conta de acesso do usuário
(login) é a sequência primeiro nome + ponto + último nome do usuário, como por
exemplo, joao.silva.
Parágrafo único. Nos casos de já existência de conta de acesso para outro
usuário, o SESUT realizará outra combinação utilizando o nome completo do usuário para
o qual a conta está sendo criada.
Art. 13. O padrão adotado para o formato da senha é o definido pelo SESUT,
que considera o tamanho mínimo de caracteres, a tipologia (letras, número e símbolos)
e a proibição de repetição de senhas anteriores.
Art. 14. A formação da senha de acesso à Rede Local deve seguir as seguintes regras:
I - possuir tamanho mínimo de oito caracteres, sendo obrigatório o uso de
letras e números e as seguintes recomendações:
a) utilização de letras maiúsculas, minúsculas e caracteres especiais ($, %, &,...);
b) não ser formada por sequência numérica (123...), alfabética (abc...), nomes
próprios, palavras de fácil dedução, datas, placa de carro, número de telefone, a própria
conta de acesso, apelidos ou abreviações;
c) não utilizar termos óbvios, tais como: Brasil, senha, usuário, password ou system; e
d) não reutilizar as últimas 5 (cinco) senhas; e
II - o SESUT fornecerá uma senha temporária para cada conta de acesso
criada no momento da liberação dessa conta e a mesma deverá ser alterada pelo usuário
quando do primeiro acesso à Rede Local.

Fechar