Dispõe sobre a Política de Uso dos Recursos Computacionais no âmbito da Advocacia-Geral do Estado.
RESOLUÇÃO AGE Nº 225, DE 18 DE JUNHO DE 2024.
Dispõe sobre a Política de Uso dos Recursos Computacionais no âmbito da Advocacia-Geral do Estado.
O ADVOGADO-GERAL DO ESTADO, no uso de suas atribuições e tendo em vista o disposto na Lei Complementar nº 83, de 28 de janeiro de 2005; no Decreto nº 47.963, de 28 de maio de 2020; e no Decreto nº 47.974, de 5 de junho de 2020;
RESOLVE:
Art. 1º – Esta Resolução dispõe sobre a Política de Uso dos Recursos Computacionais no âmbito da Advocacia-Geral do Estado – AGE-MG.
Art. 2º – Para os fins desta Resolução, considera-se:
I – recursos computacionais: os equipamentos, as instalações de rede, os sistemas ou bancos de dados direta ou indiretamente administrados, mantidos ou operados pela Superintendência de Inovação e Tecnologia da Informação – SINTI da Advocacia-Geral do Estado, tais como:
a) computadores, notebooks e terminais de qualquer espécie, incluídos seus equipamentos acessórios;
b) salas de videoconferência;
c) impressoras;
d) modens, switches e equipamentos afins;
e) bancos de dados ou documentos armazenados em disco, fita, storage, nuvem ou outros meios;
f) leitores de códigos de barra e afins;
g) scanners, equipamentos digitalizadores e afins;
h) redes de computadores, de transmissão de dados e afins;
i) serviços e informações disponibilizados via arquitetura de informática da instituição;
j) softwares adquiridos ou desenvolvidos;
k) sistemas de telefonia, incluindo telefonia VoIP (Voice over Internet Protocol), central telefônica, aparelhos telefônicos, celulares e afins;
II – mobiliário e material de consumo: cadeiras, mesas e demais móveis relacionados ao uso de computadores e terminais, bem como materiais de consumo ligados à área de Tecnologia da Informação e Comunicação – TIC, tais como:
a) discos, disquetes, compact discs, pen-drives e hds externos;
b) câmeras e webcams;
c) caixas de som;
d) microfones;
e) toners e cartuchos de tinta;
III – usuário: qualquer pessoa, explicitamente autorizada ou não, que utiliza algum recurso computacional da Advocacia-Geral do Estado.
Art. 3º – Os recursos computacionais da Advocacia-Geral do Estado têm por finalidade servir à:
I – representação judicial e extrajudicial do Estado e suas autarquias e fundações;
II – defesa judicial e extrajudicial, ativa e passivamente ou na qualidade de terceiro interveniente, dos atos, direitos, interesses e prerrogativas do Estado;
III – prestação de consultoria e assessoramento jurídicos aos órgãos e às entidades do Estado;
Art. 4º – Compete à Diretoria-Geral, por intermédio da Superintendência de Inovação e Tecnologia da Informação, com apoio das diretorias a ela subordinadas, a gestão dos sistemas de informação e dos recursos computacionais de processamento, armazenamento e de transmissão de dados da AGE-MG.
§ 1º – O diretor da Diretoria de Infraestrutura de Tecnologia da Informação e Comunicação – DITIC é o administrador da rede de computadores da AGE-MG.
§ 2º – Compete à DITIC:
I – a regulamentação da concessão de acessos, seja internamente ou a partir de pontos externos à AGE-MG;
II – a manutenção de cadastro atualizado de todos os usuários dos recursos computacionais da AGE-MG, a partir das informações fornecidas pela Diretoria de Recursos Humanos – DRH.
§ 3º – Compete à Diretoria de Apoio Logístico – DAL a gestão do material de consumo e mobiliário a que se refere o inciso II do art. 2º desta Resolução.
§ 4º – A abertura ou encerramento de contas em sub-domínios ou unidades deverá ser comunicada à DITIC e/ou à Diretoria de Inovação e Desenvolvimento em Tecnologia da Informação – DIDTI.
Art. 5º – Constituem responsabilidades do usuário relativamente ao uso dos recursos computacionais da AGE-MG:
I – autorização apropriada: para a utilização de computadores, notebooks ou terminais instalados na AGE-MG, o usuário deverá obter junto à DITIC a abertura de uma conta ou uma autorização por escrito e assinar o Termo de Responsabilidade, no qual declara conhecer as normas em vigor e se compromete a cumpri-las;
II – responsabilidade pela conta: os usuários são responsáveis por quaisquer atividades desenvolvidas através de suas contas na AGE-MG e eventuais danos dela decorrentes em atividades não autorizadas;
III – alteração de dados ou de equipamentos: os usuários, a menos que tenham uma autorização específica para tal fim, não podem tentar, permitir ou causar qualquer alteração ou destruição de ambientes operacionais, dados ou equipamentos de processamento ou comunicações instalados na AGE-MG, de sua propriedade ou de qualquer outra instituição ou pessoa;
IV – remoção de documentos: sem uma autorização específica, os usuários não podem remover dos recursos computacionais nenhum documento de propriedade da AGE-MG ou por ela administrado;
V – redes de dados externas: quando utilizarem redes de dados externas, os usuários devem observar as suas normas e diretrizes;
VI – direitos autorais: os usuários devem respeitar os direitos autorais, em particular a Lei Federal nº 9.609, de 19 de fevereiro de 1998 – lei sobre a proteção da propriedade intelectual de programas de computador.
§ 1º – Em relação à autorização apropriada indicada no inciso I:
I – somente colaboradores (Procuradores do Estado, Advogados Autárquicos, servidores administrativos, empregados terceirizados ou estagiários) formalmente vinculados à AGE-MG poderão obter autorização de usuário de recursos computacionais junto à DITIC;
II – nas instalações da AGE-MG, durante a utilização de recursos computacionais, sempre que solicitado pela equipe de TIC, os usuários deverão apresentar crachá de identificação pessoal ou autorização especial, sob pena de imediata suspensão da utilização ou conexão;
III – em caráter excepcional, mediante despacho no SEI, a DiretoriaGeral poderá autorizar que usuários externos tenham acesso à utilização de recursos computacionais da AGE-MG.
§ 2º – Em relação à responsabilidade pela conta indicada no inciso II, toda conta é de responsabilidade e de uso exclusivo de seu titular, não podendo este permitir ou colaborar com o acesso aos recursos computacionais por parte de pessoas não autorizadas.
Art. 6º – O uso de qualquer recurso computacional da AGE-MG está sujeito às leis federais, estaduais, municipais, às normas da AGE-MG e às normas para uso da Internet recomendadas pelo Comitê Gestor da Internet Brasil e pela Autoridade Nacional de Proteção de Dados.
Parágrafo único – Os usuários devem comunicar ao administrador da rede local qualquer evidência de violação das normas em vigor, não podendo acobertar, esconder ou ajudar a esconder violações de terceiros.
Art. 7º – Não são permitidos usos dos recursos computacionais da AGE-MG para:
I – distribuição voluntária de mensagens não desejadas, não relacionadas com as atividades da AGE-MG, como circulares, manifestos políticos, correntes de cartas ou outros sistemas que possam prejudicar o trabalho de terceiros, causar excessivo tráfego na rede ou sobrecarregar os sistemas computacionais;
II – benefício financeiro direto ou indireto, próprio ou de terceiros, sujeitando-se o infrator à imediata suspensão de sua conta, sem prejuízo da aplicação das demais penalidades cabíveis previstas na Lei nº 869, de 5 de junho de 1952 – Estatuto dos Servidores Civis do Estado;
III – fins particulares ou de recreação, de serviços que sobrecarreguem as redes de computadores da AGE-MG, tais como: escuta de rádio, páginas de animação, serviços de vídeo ou streaming;
IV – manutenção não autorizada de páginas pessoais ou de serviços particulares envolvendo comercialização na Internet.
Parágrafo único – Os materiais de consumo de informática da AGE-MG não podem ser utilizados para fins particulares.
Art 8º – Os recursos computacionais não podem ser utilizados para constranger, assediar, ofender, caluniar ou ameaçar qualquer pessoa.
§ 1º – Esses recursos não podem ser usados para alterar ou destruir recursos computacionais de outras instituições.
§ 2º – Se, a partir de uma conta, um usuário estiver, de qualquer maneira, interferindo no trabalho de um outro, este deve comunicar o fato ao responsável pelo equipamento onde está a conta, o qual, a seu critério, e sem prejuízo de outras sanções, poderá solicitar a imediata suspensão temporária da conta de onde parte a interferência, comunicando o caso à DITIC.
Art. 9º – No acesso aos recursos computacionais, será garantido o maior grau possível de confidenciabilidade no tratamento dos dados dos usuários, de acordo com a legislação vigente e as tecnologias disponíveis.
§ 1º – A DITIC e a DIDTI poderão acessar arquivos de dados pessoais ou corporativos nos sistemas da AGE-MG sempre que isso for necessário para backups ou diagnósticos de problemas nos sistemas, inclusive nos casos de suspeita de violação de regras.
§ 2º – Nenhuma informação confidencial obtida nesse processo, exceto as diretamente ligadas à violação específica das regras, poderá ser utilizada a qualquer pretexto.
Art. 10 – Constituem responsabilidades dos usuários relativamente à segurança de uso dos recursos computacionais:
I – os usuários não podem se fazer passar por outra pessoa ou camuflar sua identidade quando utilizam os recursos computacionais da AGE-MG, com exceção dos casos em que o acesso anônimo é explicitamente permitido;
II – os usuários não podem, deliberadamente, efetuar ou tentar efetuar qualquer tipo de acesso não autorizado a dados dos recursos computacionais da AGE-MG, ou tentar sua alteração, como ler mensagens pessoais de terceiros ou acessar arquivos confidenciais;
III – os usuários não podem violar ou tentar violar os sistemas de segurança dos recursos computacionais da AGE-MG, como quebrar ou tentar adivinhar identificação ou senhas de terceiros;
IV – os usuários não podem interceptar ou tentar interceptar transmissão de dados não destinados ao seu próprio acesso, seja monitorando barramentos de dados ou através da rede;
V – os usuários não podem efetuar ou tentar realizar interferência em serviços de outros usuários ou o seu bloqueio provocando congestionamento da rede, inserindo vírus ou tentando a apropriação de mais recursos do que os alocados para a sua conta;
VI – os usuários são responsáveis pela segurança de suas contas e de suas senhas, sendo a conta e a respectiva senha atribuídas a um único usuário, não devendo ser compartilhadas com mais pessoas;
VII – os usuários devem relatar imediatamente à DITIC qualquer suspeita de tentativa de violação de segurança.
Art. 11 – Constituem responsabilidades dos usuários relativamente à guarda dos recursos computacionais, mobiliários e materiais de consumo diretamente ligados à informática:
I – quanto aos equipamentos (hardware):
a) mantê-los nas suas perfeitas condições de uso, na forma como lhes foram entregues;
b) não os mover dos locais onde foram instalados, exceto os notebooks;
c) evitar colocar objetos sobre o equipamento de maneira que prejudique o seu sistema de ventilação;
d) não manipular líquidos ou substâncias que possam danificar os equipamentos quando os estiverem operando;
II – quanto aos programas registrados adquiridos pela AGE-MG (softwares):
a) é proibida a reprodução destes produtos para quaisquer fins;
b) é proibida a instalação de softwares ou pacotes aditivos aos softwares pré-instalados sem autorização da DITIC;
III – quanto aos discos, fitas magnéticas, disquetes, pen-drives, hds externos, compact discs ou outro tipo de hardware que possibilite a guarda de dados:
a) mantê-los sempre nas suas respectivas embalagens protetoras quando não estiverem em uso;
b) protegê-los das grandes variações de temperatura e umidade;
c) não manipular líquidos ou substâncias que possam danificá-los;
d) segurá-los sempre de maneira a não tocar na sua superfície magnética ou óptica;
e) mantê-los fora do alcance de equipamentos ou peças que possuam campo magnético, tais como: ímãs, alto-falantes, motores elétricos, transformadores, equipamentos de ressonância magnética, etc.
§ 1º – Programas e arquivos desenvolvidos pela AGE-MG deverão ter cópias de segurança devidamente identificadas para fins de documentação e fácil localização.
§ 2º – Quaisquer danos ou extravio de material de consumo e mobiliário diretamente ligado à Tecnologia da Informação devem ser comunicados imediatamente à DAL.
§ 3º – Quaisquer danos, extravio ou irregularidade no funcionamento de recursos computacionais da AGE-MG devem ser comunicados imediatamente à DITIC.
Art. 12 – Para garantir a adequada utilização dos recursos computacionais da AGE-MG, fica criada a Comissão de Segurança da Informação, composta por cinco membros designados por Ato do Advogado-Geral do Estado.
§ 1º – A Comissão de Segurança da Informação será responsável por apurar eventuais violações ao disposto nesta Resolução.
§ 2º – Qualquer violação ou suspeita de violação dessas regras deve ser comunicada imediatamente à SINTI.
§ 3º – Identificada violação ao disposto nesta Resolução, a Comissão de Segurança da Informação poderá deliberar sobre a redução ou eliminação, temporárias ou permanentes, de privilégios de acesso, tanto aos recursos computacionais, quanto à rede e às salas de computadores da AGE-MG.
§ 4º – A DITIC poderá suspender temporariamente qualquer conta, sempre que necessário à preservação da integridade dos recursos computacionais, dos serviços aos usuários ou dos dados.
§ 5º – A critério da Comissão de Segurança da Informação, violação ao disposto nesta Resolução poderá ser encaminhada para apuração pela Corregedoria da AGE.
§ 6º – Usuários que tiverem acesso restringido a recursos computacionais da AGE-MG por deliberação da Comissão de Segurança da Informação poderão recorrer por escrito ao Diretor-Geral da AGE.
Art. 13 – Para assegurar a continuidade dos serviços essenciais da AGE-MG em situações de interrupção dos serviços de TIC, a Diretoria-Geral, por meio da SINTI, deverá elaborar e manter atualizado o Plano de Continuidade de Negócios de TIC – PCNTIC.
§ 1º – O PCNTIC incluirá estratégias para recuperação rápida de desastres ou incidentes em TIC, backups regulares e uma lista de contatos de emergência, e sua elaboração será feita por grupo de trabalho designado por Ato do Advogado-Geral do Estado.
§ 2º – O PCNTIC será revisado anualmente pela DITIC e DIDTI e testado periodicamente para garantir sua eficácia.
Art 14 – Contas inativas por mais de seis meses serão automaticamente desativadasParágrafo único – usuário que quiser preservar seus dados deverá comunicar à DTC seu período de afastamento.
Art 15 – horário de funcionamento dos serviços de suporte aos usuários da AGE se dá exclusivamente nos dias úteis, das 8h00 às 18h00.
Art 16 – Esta esolução entra em vigor na data de sua publicação.
Belo Horizonte, 18 de junho de 2024.
SÉRGIO PESSOA DE PAULA CASTRO
ADVOGADO-GERAL DO ESTADO
Obs.: Este texto não substitui o publicado no Minas Gerais, em 21/06/2024. Disponível em: https://www.jornalminasgerais.mg.gov.br/index.php?dataJornal=2024-06-21
Digite o número referente à função de sua escolha