Resolução 226

RESOLUÇÃO AGE Nº 226, DE 18 DE JUNHO DE 2024.

Dispõe sobre a Política de Uso de VPN no âmbito da Advocacia-Geral do Estado.

O ADVOGADO-GERAL DO ESTADO, no uso de suas atribuições e tendo em vista o disposto na Lei Complementar nº 83, de 28 de janeiro de 2005; no Decreto nº 47.963, de 28 de maio de 2020; e no Decreto nº 47.974, de 5 de junho de 2020;

RESOLVE:

Art. 1º – Esta Resolução dispõe sobre a Política de Uso de Virtual Private Network – VPN no âmbito da Advocacia-Geral do Estado – AGE-MG.

Parágrafo único – A Política de Uso de VPN tem por objetivo prover as diretrizes gerais para o uso apropriado de conexões VPN para acesso à rede computacional da AGE-MG, visando ao bom desempenho do serviço e à segurança da informação no que tange aos aspectos de confidencialidade e integridade.

Art. 2º – Para fins desta Resolução, considera-se Virtual Private Network a rede privada virtual que permite ao usuário receber um número IP da rede da AGE-MG em seu equipamento remoto.

§ 1º – A utilização da VPN tem por objetivo permitir que, mesmo não estando nas dependências da AGE-MG, o usuário possa acessar o seu equipamento que se encontra na AGE-MG.

§ 2º – Por meio da VPN da AGE-MG, usuários cadastrados poderão acessar serviços institucionais com permissão de acesso apenas local, ou seja, acesso apenas na rede da AGE-MG.

§ 3º – O acesso via VPN utilizará encriptação de dados para a comunicação entre o equipamento do usuário e o equipamento vinculado à rede da AGE-MG.

Art. 3º – O disposto nesta Resolução se aplica a todos os usuários de recursos computacionais da AGE-MG que estejam utilizando VPN: Procuradores do Estado, Advogados Autárquicos, servidores administrativos, empregados terceirizados, estagiários, prestadores de serviços e visitantes, desde que devidamente autorizados e cadastrados na base de contas institucionais gerenciadas pela Diretoria de Infraestrutura de Tecnologia da Informação e Comunicação – DITIC, subordinada à Superintendência de Inovação e Tecnologia da Informação – SINTI.

Art. 4º – A conexão via VPN ao ambiente computacional instalado na AGE-MG será provida pela DITIC, por meio de uma conta de usuário, com vínculo institucional atualizado.

§ 1º – Poderão solicitar acesso à VPN os seguintes usuários:

I – Procuradores do Estado, Advogados Autárquicos, servidores administrativos e empregados terceirizados em exercício na AGE-MG;

II – prestadores de serviço, estagiários e demais visitantes que mantêm vínculo com atividades de interesse da AGE-MG.

§ 2º – Na hipótese do inciso II do §1º deste artigo, a solicitação deverá ser realizada pelo servidor ou Procurador responsável pela liberação de acesso.

Art. 5º – Compete ao usuário com privilégios de acesso à rede local da AGE-MG via VPN:

I – garantir a veracidade e exatidão dos dados pessoais fornecidos para o cadastro;

II – ser responsável pelo seu acesso à Internet, por qualquer instalação de software necessário ou por quaisquer custos associados;

III – assegurar que somente pessoas autorizadas tenham acesso permitido às redes internas da AGE-MG por meio da conta utilizada para conexão VPN;

IV – estabelecer somente uma única conexão VPN com a rede da AGE-MG;

V – utilizar equipamentos com sistemas operacionais compatíveis com a infraestrutura de computação da AGE-MG;

VI – não alterar, sem prévio consentimento, a configuração default da VPN fornecida pela DITIC;

VII – não utilizar softwares peer-to-peer ou semelhantes quando conectado à VPN;

VIII – não utilizar o acesso à VPN para a transferência de volumes de dados superiores a 500MB;

IX – reportar imediatamente qualquer incidente de segurança ou suspeita de vulnerabilidade à equipe da DITIC.

§ 1º – Todos os colaboradores que utilizam a VPN corporativa são obrigados a seguir as diretrizes de segurança estabelecidas pela AGE para garantir a conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados – LGPD.

§ 2º – É responsabilidade do colaborador evitar o acesso a redes públicas sem proteção adequada ao utilizar a VPN, tais como redes wi-fi de aeroportos, hotéis, cafés, bibliotecas e outros locais públicos.

Art. 6º – Para obter autorização de acesso à rede da AGE-MG por conexão VPN, o usuário solicitante deverá assinar Termo de Compromisso com anuência ao disposto nesta Resolução e na Resolução AGE nº 225, de 18 de junho de 2024, que dispõe sobre a Política de Uso dos Recursos Computacionais no âmbito da AGE-MG.

§ 1º – O usuário deverá concordar que os equipamentos pessoais para acesso à VPN passam a ser uma extensão da rede da AGE-MG e, como tal, estão sujeitos às mesmas regras, políticas e regulamentações que se aplicam aos equipamentos de propriedade da AGE-MG, ou seja, suas máquinas devem ser configuradas para atender às normas da instituição.

§ 2º – O usuário responsabiliza-se ainda por manter todos os computadores conectados às redes internas da AGE-MG via VPN com as versões mais atualizadas de softwares antivírus, e com os últimos patches desses softwares instalados.

Art. 7º – Compete à DITIC:

I – liberar todo o tráfego de dados entre o equipamento pessoal do usuário e a rede local da AGE-MG numa única conexão (túnel VPN);

II – monitorar o volume de dados das conexões VPN e desconectar qualquer sessão em que se verifiquem taxas divergentes da média normal das outras sessões que comprometam o bom desempenho da rede local da AGE-MG;

III – gerar e fornecer senhas válidas aos usuários, dando acesso à VPN, pelo período de duração de sua conta, conforme a Política de Uso dos Recursos Computacionais no âmbito da AGE-MG;

IV – auditar, quando necessário e com autorização do usuário, os sistemas utilizados e a comunicação de dados para acesso, por meio de VPN, à rede da AGE-MG, a fim de verificar a aderência aos requerimentos de segurança aqui mencionados.

Art 8º – A cada usuário será provido o acesso à rede da AGE-MG por meio da PN de apenas 1 (um) equipamento devidamente registrado no cadastro de usuários da AGE-MG.

Parágrafo único – A autorização para utilização do serviço de PN tem validade enquanto o usuário mantiver o vínculo com a AGE-MG e estiver desempenhando funções que exijam o uso de acesso remoto seguro conforme as diretrizes estabelecidas por esta Resolução.

Art. 9º – Enquanto um computador estiver conectado ao servidor VPN, ele está logicamente conectado à rede interna da AGE-MG e à Internet.

§ 1º – A conexão VPN deverá ser utilizada somente nas situações em que for estritamente necessária.

§ 2º – Por questões de segurança, cada usuário da VPN deve desconectar-se do servidor VPN quando o acesso à rede da AGE-MG não for mais necessário.

§ 3º – Os usuários da VPN devem estar cientes de que, ao manterem a conexão estabelecida sem necessidade, seu tráfego de Internet é roteado e registrado através do servidor VPN e da rede interna da AGE-MG, o que pode acarretar lentidão na conexão com a Internet e diminuição da performance da rede interna da AGE-MG para os demais usuários.

Art. 10 – A SINTI poderá, por motivos de segurança ou manutenção, suspender o serviço de VPN sem aviso prévio aos usuários.

Art. 11 – A violação ao disposto nesta Resolução deverá ser reportada à Comissão de Segurança da Informação da AGE-MG, criada pela Resolução AGE nº 225, de 2024.

§ 1º – O Diretor-Geral poderá determinar medidas para suspender, de forma imediata, temporária ou permanente, os privilégios de acesso à infraestrutura computacional da AGE-MG via VPN.

§ 2º – Se a violação puder representar desobediência a deveres funcionais, a Comissão de Segurança da Informação deverá encaminhar para apuração pela Corregedoria da AGE-MG.

Art. 12 – Esta Resolução entra em vigor na data de sua publicação.

Belo Horizonte, 18 de junho de 2024.

SÉRGIO PESSOA DE PAULA CASTRO

ADVOGADO-GERAL DO ESTADO

Obs.: Este texto não substitui o publicado no Minas Gerais, em 21/06/2024. Disponível em: https://www.jornalminasgerais.mg.gov.br/index.php?dataJornal=2024-06-21