Ir direto para menu de acessibilidade.
>Legislação > Portarias Normativas > 2014 > Portaria nº 495, de 24 de junho de 2014


Portaria nº 495, de 24 de junho de 2014

Publicado: Terça, 24 Junho 2014 10:13 | Última atualização: Segunda, 10 Abril 2023 14:52 | Acessos: 160
 

Dispõe sobre as regras gerais para uso do serviço de acesso à internet na Anatel.

 

Observação: Este texto não substitui o publicado no Boletim de Serviço Eletrônico de 24/06/2014.

 

O CONSELHO DIRETOR DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das competências que lhe conferem o art. 133, inciso XXII, do Regimento Interno da Agência Nacional de Telecomunicações – Anatel, aprovado pela Resolução nº 612, de 29 de abril de 2013, e o art. 6º da Portaria nº 559, de 3 de julho de 2013, que aprova a Política de Segurança de Informação e Comunicações da Anatel - POSIC/Anatel

CONSIDERANDO o constante dos autos do Processo nº 53500.024990/2010;

CONSIDERANDO os princípios, objetivos e diretrizes referentes à Política de Segurança da Informação e Comunicações da Anatel (POSIC/Anatel), aprovada pela Portaria nº 559, de 3 de julho de 2013;

CONSIDERANDO a responsabilidade da Comissão de Segurança da Informação e Comunicações da Anatel (CSIC/Anatel) de propor normas e procedimentos inerentes à Segurança da Informação e Comunicações;

CONSIDERANDO a necessidade de preservar a confidencialidade, integridade, disponibilidade e autenticidade das informações produzidas e custodiadas pela Anatel;

CONSIDERANDO a necessidade de otimizar o uso dos recursos de tecnologia da informação em favor da melhoria dos resultados dos processos de trabalho;

CONSIDERANDO que o uso indevido do serviço de internet pode comprometer a segurança das informações produzidas ou custodiadas pela Anatel;

CONSIDERANDO a necessidade de estabelecer regras gerais para uso adequado do serviço de internet disponível na rede de computadores da Anatel e aprimorar os mecanismos de proteção às informações transmitidas,

RESOLVE:

Art. 1º Aprovar a Norma de Segurança para Acesso à Internet na Anatel anexa a esta Portaria

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

JARBAS JOSÉ VALENTE
Presidente Substituto

 

ANEXO À PORTARIA Nº 495, DE 24 DE JUNHO DE 2014, RETIFICADO PELA PORTARIA Nº 220, DE 04 DE MARÇO DE 2015

NORMA DE SEGURANÇA PARA ACESSO À INTERNET DA ANATEL

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º As regras gerais para uso do serviço de acesso à internet na Anatel obedecem ao disposto nesta Norma, observada a legislação vigente.

Parágrafo único. Esta Norma de segurança integra a Política de Segurança da Informação e Comunicações da Agência Nacional de Telecomunicações (POSIC/Anatel), aprovada pela Portaria nº 559, de 3 de julho de 2013.

CAPÍTULO II

DOS CONCEITOS E DEFINIÇÕES

Art. 2º O serviço de acesso à internet deve ser utilizado para assuntos de interesse da Agência, em conformidade com a legislação em vigor e de acordo com as normas integrantes da POSIC/Anatel

Parágrafo único. O acesso à internet para uso pessoal não deve ser estimulado e será permitido desde que não afete o desempenho e a segurança das atividades desenvolvidas no âmbito da Anatel.

Art. 3º Para fins desta Norma, considera-se como unidade gestora a unidade responsável pela gestão do serviço de acesso à internet e pela definição das diretrizes e requisitos de negócio para o serviço, subordinada à Superintendência de Gestão Interna da Informação (SGI).

Art. 4º Todo usuário da rede de computadores da Anatel é responsável pela segurança da informação que manipular, bem como dos recursos computacionais que utilizar, observadas as disposições da POSIC/Anatel e suas normas de segurança específicas.

CAPÍTULO III

DA UNIDADE GESTORA

Art. 5º Compete à unidade gestora do serviço de acesso à internet:

I. zelar pelo atendimento aos princípios da segurança, integridade, sigilo e disponibilidade dos serviços e dados transmitidos por meio do serviço de acesso à internet;

II. prover meios tecnológicos necessários à adequada utilização do serviço;

III. manter em local seguro e restrito os dados de auditoria acerca da utilização do serviço;

IV. implementar mecanismos de segurança adequados; e,

V. restringir a transmissão de arquivos que, em tese, possam significar comprometimento do serviço.

Art. 6º A unidade gestora deverá estabelecer níveis de acesso à internet, de acordo com as necessidades e com as atividades desempenhadas pela Agência.

§ 1º As contas de usuários deverão ter níveis de acesso distintos, em conformidade com os perfis definidos pela unidade gestora.

§ 2º A alteração de nível de acesso somente será realizada mediante solicitação formal da chefia imediata, devidamente justificada, que será avaliada pela unidade gestora, podendo esta solicitação ser negada, caso seja identificada como potencial risco à segurança dos ativos de informação da Anatel.

Art. 7º A unidade gestora manterá registro dos acessos à internet realizados por meio da rede de computadores da Anatel pelo prazo mínimo estipulado em legislação e normativos específicos, a contar da data do acesso, e poderão ser utilizados:

I. pela unidade gestora para geração de relatórios e verificação periódica, de modo a identificar ocorrências de acessos indevidos ou indícios de uso inadequado da internet;

II. para atender demanda da Corregedoria ou de Comissões de Sindicância ou de Processo Administrativo Disciplinar formalmente constituídas; e,

III. para atender solicitação judicial.

Art. 8º As paralisações dos serviços de internet para manutenção preventiva devem ser previamente comunicadas pela unidade gestora a todos os usuários.

Art. 9º Caberá à unidade gestora comunicar aos usuários da rede de computadores da Anatel os casos de indisponibilidade não programada dos serviços de internet.

CAPÍTULO IV

DO USO

Art. 10 A fim de preservar a confidencialidade, disponibilidade, integridade e autenticidade dos dados trafegados nos canais de acesso à internet pela rede de computadores da Anatel, ficam vedadas as seguintes condutas por parte do usuário:

I. alterar as configurações dos equipamentos corporativos ou instalar programas sem anuência da unidade gestora;

II. criar falsa identidade ou assumir, sem autorização, a identidade de outro usuário;

III. contornar ou tentar contornar os serviços e políticas de segurança implementados por mecanismos de segurança definidos pela unidade gestora;

IV. disponibilizar ativo de informação classificado como restrito ou sigiloso, por meio de correio eletrônico, grupos ou listas de discussão, sistemas de mensageria, bate-papo, blogs, microblogs ou ferramentas semelhantes, em conformidade com a legislação aplicável;

V. acessar, descarregar ou armazenar, em qualquer meio computacional, material considerado ilegal, obsceno, impróprio, ofensivo, desrespeitoso, em desacordo com o Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal, com o Código de Ética dos Servidores da Anatel ou com a POSIC/Anatel e suas normas de segurança específicas;

VI. utilizar os serviços da internet para de qualquer modo reproduzir ou de qualquer forma infringir direitos de terceiros, sejam imagens, áudio, fotografias, vídeos, programas ou qualquer material protegido por leis de propriedade intelectual, incluindo leis de direitos autorais, marcas ou patentes, a menos que o usuário tenha as licenças necessárias para fazê-lo ou seja o titular de tais direitos;

VII. acessar jogos; e,

VIII. utilizar páginas ou programas de transferência ou compartilhamento de arquivos não autorizados pela unidade gestora.

§ 1º A tentativa de acesso a sítio não autorizado resultará em redirecionamento para página de alerta de bloqueio.

§ 2º Caso julgue que o bloqueio de acesso ou mecanismo de segurança interfira na boa execução das atividades, o usuário deverá solicitar a liberação de acesso ao recurso afetado, mediante solicitação formal e justificada, com a descrição do acesso desejado, aprovada pela chefia imediata.

§ 3º A solicitação a que se refere o parágrafo anterior poderá ser negada, nos casos de inviabilidade técnica, comprometimento da segurança da informação e comunicações da Anatel ou de desacordo com a POSIC/Anatel e suas normas de segurança específicas.

Art. 11 O acesso ao serviço de internet nas instalações da Anatel através de seus recursos computacionais somente deve ser realizado pelos meios de conexão autorizados pela unidade gestora, sendo vedado o acesso à internet por intermédio de provedor não contratado pela Agência.

Art. 12 O acesso à internet através da rede da Anatel somente será permitido por dispositivos autorizados pela unidade gestora.

CAPÍTULO V

DAS DISPOSIÇÕES FINAIS

Art. 13 As suspeitas de infração, os incidentes que afetem a segurança da informação e comunicações e o descumprimento das regras previstas nesta Norma devem ser imediatamente notificados à Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da Anatel (ETIR/Anatel) por meio da caixa corporativa “CC - ETIR”: O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo..

Parágrafo único. A ETIR/Anatel poderá bloquear, temporariamente, sem aviso prévio, o acesso individual ou coletivo à rede ou a serviços associados, a fim de coletar evidências ou minimizar os riscos à segurança da informação e comunicações.

Art. 14 Os casos omissos serão dirimidos pela Comissão de Segurança da Informação e Comunicações da Anatel (CSIC/Anatel).

Art. 15 A inobservância aos dispositivos da presente Norma poderá ensejar a aplicação, isolada ou cumulativa, de sanções administrativas, civis e penais.

Nós protegemos seus dados

Para melhorar a sua experiência na plataforma e prover serviços personalizados, utilizamos cookies. Saiba como usamos seus dados em nosso Aviso de Privacidade. Ao clicar em “Aceitar cookies”, você concorda com os Termos de Serviço e a Política de Privacidade da Anatel e terá acesso a todas as funcionalidades do site.