Portarias. PORTARIA Nº 0462-23 - Norma de Uso dos Recursos de Tecnologia da Informação e Comunicação (TIC)
| Data de publicação | 31 Maio 2023 |
| Seção | PODER EXECUTIVO |
PORTARIA Nº 0462, DE 29 DE MAIO DE 2023
Institui a Norma de Uso dos Recursos de Tecnologia da Informação e Comunicação - TIC no âmbito da Secretaria de Estado da Segurança Pública de Goiás.
O SECRETÁRIO DA SEGURANÇA PÚBLICA DO ESTADO DE GOIÁS, nomeado pelo Decreto de 05 de abril de 2022, publicado no Diário Oficial do Estado n.º 23.772 - Suplemento, no uso de suas atribuições que lhe confere o inciso III, do art. 56 da Lei estadual nº 20.491, de 25 de junho de 2019, e tendo em vista o disposto no Processo SEI nº 202200016009372,
Considerando que compete à Gerência de Telecomunicações da Superintendência Integrada de Tecnologias em Segurança Pública - SITSP da SSP-GO, conforme Decreto nº 9.690, de 06 de julho de 2020, que aprova o Regulamento da Secretaria de Estado da Segurança Pública: "I - gerenciar os serviços de data center, rede corporativa, acesso à internet e intranet, correio eletrônico, armazenamento de arquivos, hospedagem de sites web, banco de dados, servidores de análise de dados/business intelligence (BI) e aplicações; assim como, gerir a segurança da informação, definir a política de segurança e controlar acessos";
Considerando o previsto no art. 6º da Portaria nº 0556, de 08 de junho de 2022 (000030796861), que institui a Política de Segurança da Informação no âmbito da Secretaria de Estado da Segurança Pública de Goiás; e
Considerando a necessidade de maior gerenciamento e controle do ambiente de Tecnologia da Informação e Comunicação - TIC quanto aos riscos crescentes de ataques cibernéticos, perda, roubo ou acesso indevido às informações sigilosas relacionados ao serviço de Segurança Pública, resolve:
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º Aprovar a Norma de Uso dos Recursos de Tecnologia da Informação e Comunicação - TIC no âmbito da Secretaria de Estado da Segurança Pública de Goiás - SSP-GO.
Art. 2º Para fins desta Norma considera-se:
I - Confidencialidade: garante que a informação seja acessível somente pelas pessoas autorizadas, pelo período necessário;
II - Integridade: garante que a informação esteja completa e íntegra e que não tenha sido modificada ou destruída de maneira não autorizada ou acidental durante o seu ciclo de vida;
III - Disponibilidade: garante que a informação esteja disponível para as pessoas autorizadas sempre que se fizer necessária;
IV - Autenticidade: garante que a informação mantenha sua origem e não possa ser alterada, exceto por pessoas autorizadas;
V - Legalidade: garante que o uso dos Recursos de TIC esteja de acordo com a legislação vigente;
VI - Segurança da informação: ações que objetivam viabilizar e assegurar a confidencialidade, integridade, disponibilidade e a autenticidade das informações;
VII - Unidade central de tecnologia da informação: unidade que coordena a gestão de Tecnologia da Informação no âmbito do Estado de Goiás: Subsecretaria de Tecnologia da Informação - STI/SGG;
VIII - Unidade setorial de tecnologia da informação: unidade responsável por atuar nas atividades de tecnologia da informação e comunicação na SSP-GO, sob o direcionamento técnico da Unidade Central: Superintendência Integrada de Tecnologias em Segurança Pública - SITSP/SSP-GO;
IX - Unidade local de tecnologia da informação: unidade interna da Polícia Militar, Polícia Civil, Corpo de Bombeiros Militar, Superintendência da Polícia Técnico-Científica, PROCON ou Diretoria-Geral de Administração Penitenciária responsável pelo atendimento de TIC ao usuário final;
X - Usuários: servidores ocupantes de cargo efetivo, cargo em comissão ou emprego público, deste quadro ou à disposição, estagiários e jovens aprendizes que exercem atividades em qualquer uma das unidades básicas ou complementares da SSP-GO, bem como das instituições que a compõem: Polícia Militar, Polícia Civil, Corpo de Bombeiros Militar, Diretoria-Geral de Administração Penitenciária, Superintendência da Polícia Técnico-Científica e PROCON;
XI - Política: define a estrutura, as diretrizes e os papéis referentes à segurança da informação;
XII - Normas: estabelecem regras, definidas de acordo com as diretrizes da política, a serem seguidas em diversas situações em que a informação é tratada;
XIII - Procedimentos: instrumentam as regras dispostas nas normas, permitindo a direta aplicação nas atividades da SSP-GO;
XIV - Sistemas Corporativos: Sistemas utilizados exclusivamente para as atividades de Segurança Pública tais como: RAI, SPP, GEOCONTROL, MPORTAL, SISP e GOIÁS BIOMÉTRICO; e
XV - Recursos de Tecnologia da Informação e Comunicação - TIC: Meios de armazenamento, transmissão e processamento da informação, os equipamentos necessários a isso, os sistemas utilizados para tal, os locais onde se encontram esses meios e demais serviços prestados pela Unidade Setorial de TI tais como: Data Center, Salas Técnicas, Servidores de e-mail, de Arquivos, dos Sites e dos Sistemas, Links de Dados, Acesso Internet, Rede Sem Fio, Active Directory, Serviços de Firewall, Antivírus, IPS e AntiSPAM.
CAPÍTULO II
DIRETRIZES BÁSICAS
Art. 3º Os Recursos de Tecnologia da Informação e Comunicação - TIC colocados à disposição dos usuários da SSP-GO devem ser utilizados exclusivamente no atendimento dos serviços que lhe são afetos.
I - a Unidade responsável por realizar o controle e monitoramento dos usuários dos Recursos de TIC no âmbito da SSP-GO é a Gerência da Telecomunicações - GETEL da Superintendência Integrada de Tecnologias em Segurança Pública - SITSP, conforme Decreto nº 9.690, de 06 de julho de 2020. Esta poderá, em casos específicos, delegar responsabilidades para a equipe de informática de cada instituição;
II - o acesso aos Recursos de TIC só será feito por usuário devidamente cadastrado;
III - a identificação do usuário (login) e senha inicial de acesso é obrigatória para o uso da estação de trabalho conectada à rede da SSP-GO;
IV - a senha de acesso é de uso pessoal e intransferível e sua divulgação é vedada sob qualquer hipótese, devendo ser alterada pelo próprio usuário no primeiro acesso, em períodos regulares definidos pela SITSP ou em casos em que haja necessidade de troca imediata devido à ameaça de falhas de segurança após comunicado da GETEL/SITSP;
V - a utilização do login e senha de acesso é de responsabilidade exclusiva do usuário a eles vinculado;
VI - ao ser credenciado para uso dos Recursos de TIC, o usuário é relacionado a um perfil de acordo com sua lotação, que...
Para continuar a ler
PEÇA SUA AVALIAÇÃO