NPS-DGTT: Normatização e Política de Segurança da Informação

Download Decreto
nº 11.007/2021

PREFEITURA MUNICIPAL DE CUBATÃO
Secretaria Municipal de Gestão
Departamento de
Gestão Tecnológica e Telecomunicações

Normatização e Política de Segurança da Informação e Comunicação da Administração Pública Municipal de Cubatão (Decreto nº 11.007/2019)

TÍTULO IV
DA POLÍTICA DE SEGURANÇA

Capítulo II
Do Acesso à Rede de Comunicação de Dados

Art. 50. Apenas os técnicos responsáveis pela administração da rede de comunicação de dados da Prefeitura Municipal de Cubatão, indicados pelo Departamento de Gestão Tecnológica e Telecomunicações, terão permissão para adicionar, alterar e excluir máquinas, equipamentos, dispositivos, recursos, compartilhamentos e usuários às redes existentes.

Art. 51. O acesso restrito aos aplicativos e bases de dados existentes no âmbito da Administração Municipal de Cubatão só será autorizado e liberado pelo Departamento de Gestão Tecnológica e Telecomunicações para os usuários cujos órgãos onde se encontram lotados tenham aberto chamado específico no “Helpdesk”.

Parágrafo único. Todo equipamento interligado à rede de comunicação de dados da Administração Municipal de Cubatão deverá ser imediata e automaticamente identificado, assim como o usuário que o utiliza, com a máxima probabilidade, para fins de controle de acesso e monitoramento de uso dos recursos e serviços da rede.

Art. 52. O Departamento de Gestão Tecnológica e Telecomunicações, em sua missão de garantir a segurança da informação e o regular cumprimento desta Normatização, tem o direito de monitorar, com qualquer ferramenta informatizada, toda a rede de comunicação de dados e telefonia da Administração Municipal de Cubatão.

Art. 53. A máquina cuja identificação não esteja em conformidade com o padrão adotado pelo Serviço de Telefonia e Rede terá seu acesso à rede de comunicação desabilitado ou bloqueado, e apenas poderá ser reabilitada ou desbloqueada após abertura de chamado técnico que venha a sanar o problema.

Art. 54. A eventual perda de dados ocasionada por acessos e compartilhamentos não autorizados pelo Serviço de Telefonia e Rede será de total responsabilidade do usuário, podendo este ser ainda enquadrado no artigo 19.

Art. 55. É ainda vedado ao usuário, sob pena de enquadramento no disposto no artigo 19:

I - abortar ou tentar abortar, interferir ou tentar interferir nas sessões ou serviços de outro(s) usuário(s) da rede ou nos processos em demanda nos servidores da rede;

II - criar, armazenar ou remover arquivos em área do servidor onde não deveria ter acesso ou autorização para fazê-lo;

III - desligar ou reinicializar servidores do Departamento de Gestão Tecnológica e Telecomunicações;

IV - obter ou tentar obter acesso não autorizado, mediante fraude ou qualquer outro meio irregular, à rede ou aos aplicativos e bases de dados nela disponibilizados.