4. COMPROMISSO COM A SEGURANA DA INFORMAO 4.1.

PRESSUPOSTO A implantao e manuteno de um ambiente computacional seguro tarefa inerente dos administradores e tcnicos de informtica. A segurana da REDE INTERNA depende da colaborao de todos os envolvidos. Portanto a responsabilidade com a Segurana da Informao no apenas da Superviso de Segurana e da Diretoria, mas tambm dos demais funcionrios e terceirizados. O presente Regulamento de Segurana constitui um conjunto de normas e regras de Segurana da Informao a possibilitar o processamento, compartilhamento e armazenamento de informaes da EMPREL, atravs de sua infra-estrutura tecnolgica e deve ser respeitado por todos, pois trar efeitos obrigacionais nos termos deste regulamento e da legislao vigente. Assim sendo, tanto a Diretoria e demais gerentes, como tambm os usurios so responsveis, por cumprir as regras, normas e procedimentos estabelecidos neste Regulamento de Segurana, bem como relatar possveis falhas de segurana ao Comit. Este Regulamento de Segurana destinado a todos que tm ou tiveram algum vnculo com a EMPREL assim compreendidos entre todos os seus empregados, ex-empregados, prestadores de servios, ex-prestadores de servios, colaboradores, ex-colaboradores, servidores e ex-servidores que tm, tero ou tiveram acesso s informaes da EMPREL e utilizam, utilizaro ou utilizaram, sua infra-estrutura tecnolgica. 4.2. COMPROMISSO DA DIRETORIA responsabilidade da Diretoria disponibilizar uma infra-estrutura tecnolgica que oferece um nvel adequado de segurana para os sistemas da Administrao Municipal. Tambm cabe a Diretoria implantar as ferramentas necessrias para evitar violaes das senhas dos usurios e evitar o uso indevido por terceiros. 4.3. COMPROMISSO DOS USURIOS responsabilidade dos usurios respeitar todas as disposies do RISI, bem como colaborar com alertas, sugestes e criticas que possam melhorar a segurana da informao. 5. COMIT DE SEGURANA DA INFORMAO: A EMPREL criou um COMIT DE SEGURANA DA INFORMAO, que ser o rgo permanente que conduzir toda a gesto do presente Regulamento de Segurana e ser representado pelo Gestor de Segurana. Tal Comit ser necessariamente composto pelo Diretor de Assuntos Jurdicos, pelo Diretor de Infra estrutura de Informtica, pelo Diretor de Sistemas e Negcios Corporativos, pelo Gerente de Gesto de Pessoas e pelo Supervisor de Segurana da Informao, este ltimo sendo um funcionrio com domnio tcnico na rea, designado como Gestor de Segurana para representao do Comit, e todos juntos constituiro um grupo de trabalho para tratar de questes ligadas Segurana da Informao e propor solues especficas sobre Segurana da Informao, que envolvam direta ou indiretamente a EMPREL. O Comit ser responsvel pela anlise de todas as infrae cometidas pelos usurios ao presente s Regulamento, devendo gerar relatrio que pondere acerca da gravidade e riscos sob o enfoque tcnico e legal de cada infrao cometida, culminando na recomendao Diretoria de instaurao de processo administrativo disciplinar para apurao dos fatos e aplicao das aes disciplinares cabveis, para eventual e futuro encaminhamento s autoridades policiais e/ou judiciais.

Portanto, todo e qualquer evento que coloque em risco a Segurana da Informao, assim como qua isquer outros incidentes relacionados que violem o presente Regulamento, devero ser comunicados, de imediato, pela Superviso de Segurana, pelo suporte ou por qualquer usurio que tenha conhecimento do mesmo, ao COMIT DE SEGURANA DA INFORMAO para que analise e recomende as medidas necessrias, sendo que, na omisso ou inrcia daquele que tiver cincia da ocorrncia de incidente relacionado segurana da informao, este ser responsabilizado na medida de sua omisso. O COMIT DE SEGURANA DA INFORMAO poder ser contatado a qualquer momento pelos usurios para esclarecer dvidas, obter orientaes, expressar opinies, reportar situaes de violao ao presente Regulamento e outros, atravs da conta de email comite.seguranca@recife.pe.gov.br Sugestes que visem aumentar o nvel de Segurana da Informao devero ser encaminhadas ao COMIT DE SEGURANA DA INFORMAO para que este proceda anlise valorativa destas iniciativas, apresentando parecer Diretoria no prazo mximo de 30 (trinta) dias do recebimento da sugesto, opinando ou no pela sua aprovao e posterior implementao. So tambm atribuies do COMIT DE SEGURANA DA INFORMAO a coordenao da comunicao e divulgao institucional deste Regulamento, podendo recomendar as medidas que e ntender cabveis e a coordenao de treinamentos peridicos e processos de conscientizao que se fizerem necessrios, podendo, para tanto, contar com a colaborao de equipes externas, desde que estas sejam formalmente aprovadas e contratadas para este fim. A implantao de novos sistemas operacionais e/ou softwares deve ser informada ao COMIT DE SEGURANA DA INFORMAO, para que analise e recomende as alteraes do presente Regulamento de Segurana, se for o caso. 6. PROCEDIMENTOS DE USO DA REDE INTERNA, HARDWARES E SOFTWARES: A utilizao da infra-estrutura tecnolgica fundamental para o desenvolvimento das atividades profissionais pelas quais os usurios da EMPREL foram contratados, sendo disponibilizada exclusivamente como ferramenta de trabalho. Com isso, alguns procedimentos devem ser adotados para delinear o que permitido ou no, bem como garantir o adequado desempenho dessas atividades. Assim, toda a rede, hardwares e softwares esto sujeitos monitorao e, portanto, a EMPREL poder manter, a seu critrio, histrico de acessos realizados aos seus sistemas. Para que esses procedimentos sejam adotados, importante entender que os termos rede, hardware e software se referem a todos os equipamentos da EMPREL, tais como, mas no se limitando a: computadores desktop, notebooks, softwares homologados (vide relao no anexo III), cabos de rede, backbones, equipamentos de discagem (modems), equipamentos de roteamento (roteadores), equipamentos de distribuio (switches e hubs), servidores, firewalls, proxies, impressoras, scanners, smartphones ou qualquer outro equipamento pertencente infra-estrutura tecnolgica da EMPREL. Sendo assim, e a partir desse entendimento, seguem as regras: 6.1. USURIOS (CONTAS DE REDE): Todas as senhas de acesso fornecidas aos usurios so pessoais e intransferveis e de uso exclusivo dos mesmos, que assumem integral responsabilidade pela guarda e sigilo de sua senha pessoal, bem como pelo uso indevido por terceiros, sendo responsvel o usurio pela sua disponibiliza indevida. o Alm de tais cuidados, o usurio no deve utilizar sua conta de rede, ou qualquer outra conta, para violar ou transpor as definies contidas neste Regulamento de Segurana.

Caso qualquer vulnerabilidade do sistema operacional seja constatada por usurio da EMPREL, este, imediatamente, dever informar ao COMIT DE SEGURANA DA INFORMAO sobre tal vulnerabilidade, sendo que qualquer utilizao ilcita da infra-estrutura tecnolgica da EMPREL seja pelo aproveitamento de falhas de segurana, ou pela simples tentativa e erro de acerto de senhas, o sujeitar s devidas sanes civis e criminais, em especial como incurso nos crimes previstos na Lei 9.279/96 e em outras leis que sejam aplicveis aos casos apurados, inclusive no que toca aos servidores da Administrao Pblica, quando for o caso. Abaixo seguem as normas definidas: a. No permitido compartilhar a conta de rede e senha com outro usurio e/ou terceiro; b. No permitida nenhuma tentativa e/ou acesso de outras contas de rede que no a sua pessoal; c. No permitida nenhuma tentativa e/ou acesso para transpor a autenticao ou segurana do computador, rede ou conta; d. No permitida nenhuma tentativa e/ou interferncia com servios da rede, das mquinas e outros dispositivos. O usurio ser considerado inativo caso no acesse a sua conta de rede durante o perodo de 31 (trinta e um) dias, ocasio em que esta ser bloqueada pela rea de Infra-estrutura de Informtica. A Diretoria Administrativa e Financeira deve informar rea de Infra-estrutura de Informtica, sempre que houver desligamento, no prazo de 24 (vinte e quatro) horas, a relao de usurios desligados, ou em processo de desligamento para que todos os acesos sejam imediatamente bloqueados. 6.2. SENHAS: Toda conta de rede tem sua respectiva senha, que prov acesso aos recursos autorizados, a cada usurio da EMPREL, de acordo com seu perfil, que dever mant-la em segurana. As solicitaes de criao, excluso e alterao de usurios devero ser feitas atravs de formulrio padro, constantes nos anexos VII e VIII, e encaminhadas pelo gerente do departamento solicitante, rea de Infraestrutura de Informtica, que fornecer a senha diretamente para o usurio. A rea de Infra-estrutura de Informtica ser a nica responsvel pela concesso de acessos e somente atender tais solicitaes, com o posterior fornecimento de senha, mediante as seguintes condies: a) Todos os campos do formulrio devem estar preenchidos com informaes fidedignas; b) As solicitaes devem ser provenientes de usurios que tenham autorizao para efetuar tal solicitao em razo de seu nvel hierrquico; c) O usurio deve comparecer pessoalmente para receber sua senha; d) O usurio deve assinar termo de recebimento da senha pelo qual se comprometa a alter -la imediatamente. O uso indevido de senhas poder gerar responsabilidades civis e criminais, conforme dispe o art. 325 do Cdigo Penal: Revelar fato de que tem cincia em razo do cargo e que deva permanecer em segredo, ou facilitar-lhe a revelao: pena - deteno, de seis meses a dois anos, ou multa, se o fato no constitui crime mais grave. 1o Nas mesmas penas deste artigo incorre quem: I - permite ou facilita, mediante atribuio, fornecimento e emprstimo de senha ou qualquer outra forma, o acesso de pessoas no autorizadas a sistemas de informaes ou banco de dados da Administrao Pblica; II - se utiliza, indevidamente, do acesso restrito.

A senha do usurio ser suspensa em situaes de afastamento do trabalho, tais como nas hipteses de frias, licena prmio, licena maternidade, disponibilizao a outro rgo da Administrao Pblica, mudana de funo e outras. O gerente da diviso ao qual o usurio afastado perte dever comunicar, nce com antecedncia, mediante o formulrio constante no anexo VIII, sobre o afastamento e solicitar a suspenso da senha rea de Gesto de Pessoas, que, por sua vez, encaminhar a comunicao e a solicitao rea de Infra-estrutura de Informtica. 6.3. USO E CONTROLE DE INFORMAES, DADOS E ARQUIVOS: Todos os documentos eletrnicos, dados e informaes da atividade laborativa dos usurios devem estar centralizados no servidor, no diretrio especfico para cada usurio, para arquivos de trabalho, ou nos diretrios classificados e restritos por assunto. O uso da capacidade de armazenagem de dados no servidor deve ser feito com tolerncia em relao aos documentos da EMPREL, no sentido de armazenar arquivos sem duplicaes, salvo quand estas forem o exigidas. No permitida a utilizao do servidor para armazenar dados e arquivos pessoais dos usurios, assim entendidos como aqueles que no so de interesse, uso ou propriedade da EMPREL. Os usurios, excetuando-se os que tenham autorizao especfica para esse fim em razo de seu perfil, no podem permitir ou causar qualquer alterao, bem como destruio de sistemas operacionais, dados ou comunicaes de propriedade da EMPREL. As alteraes no banco de dados da EMPREL, incluindo a bas de produo de fontes, podem gerar e responsabilidade civil e penal, conforme dispem os artigos 313-A e 313-B do Cdigo Penal: Art. 313- A: inserir ou facilitar, o funcionrio autorizado, a insero de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da Administrao Pblica com o fim de obter vantagem indevida para si ou para outrem ou para causar dano: pena- recluso, de 2 (dois) a 12 (doze) anos, e multa. Art. 313-B. Modificar ou alterar, o funcionrio, sistema de informaes ou programa de informtica sem autorizao ou solicitao de autoridade competente: Pena - deteno, de 3 (trs) meses a 2 (dois) anos, e multa. Pargrafo nico. As penas so aumentadas de um tero at a metade se da modif icao ou alterao resulta dano para a Administrao Pblica ou para o administrado. 6.4. DIREITOS DE ACESSO A ARQUIVOS E DIRETRIOS: O acesso s informaes armazenadas na infra-estrutura tecnolgica da EMPREL restrito por perfis, que definem os documentos e diretrios que podem ser acessados por cada usurio, a exclusivo critrio da Empresa, visando resguardar ao mximo a restrio do conhecimento de informaes confidenciais. 6.5. PERFIS DE USURIOS PERFIL A PERFIL B PERFIL C Administrador acesso Intranet; acesso aos fontes, criao de senhas e/ou administrao de BD/sistema operacional. Desenvolvedor acesso Intranet; acesso aos fontes. Usurio comum acesso Intranet.

No obstante a definio de perfis de usurio deste Regulamento, nada impede que, dependendo das atribuies, determinados usurios desenvolvedores, podero ter acesso a senha de administrador da prpria mquina, mediante a assinatura de um termo adicional. Alm disso dependendo das atribuies, ,

alguns administradores podero sofrer restries nos acessos a determinados sistemas e bases, que sero controladas atravs da assinatura de um termo adicional que ficar armazenado no COMIT DE SEGURANA DA INFORMAO. 6.6. RECEBIMENTO, INSERO e ENVIO DE ARQUIVOS Fica estabelecida a seguinte regra para recebimento de arquivos, por qualquer meio eletrnico, sem prejuzo de futuras regras que venham a ser acrescidas: Somente ser permitido o recebimento de arquivos para fins profissionais, necessrios ao exerccio das atividades dos usurios. Os arquivos no relacionados aos trabalhos, caso recebidos, devero ser verificados por software anti-vrus, devendo o funcionrio agir com prudncia e cautela, especialmente para os arquivos com terminaes tais como: .EXE, .COM, .SCR, ou outras que possam comprometer o sistema atravs da execuo de comandos maliciosos, seguindo as normas gerais de segurana implantadas pela Empresa; Apesar dos sistemas operacionais da EMPREL estarem protegidos por sistema antivrus, fica vedada a insero ou disseminao intencional de arquivos que contenham vrus ou qualquer espcie de programas nocivos, sob pena de responsabilizao do usurio nas esferas trabalhista, civil e criminal. No tocante ao envio de arquivos, atravs de email, ou qualquer outra modalidade, fica estabelecido o seguinte conjunto de regras: a) No ser permitido o envio de qualquer arquivo de desenvolvimento (arquivos -fonte), tais como: imagens, textos e/ou cdigos de fontes de aplicaes ou similares, quando o seu envio configurar desrespeito s normas de direito autoral, ou quaisquer outras normas vigentes no momento do envio do arquivo; b) No ser permitido o envio de informao corporativa da EMPREL ou de seus parceiros, forne cedores, clientes e terceiros. As excees sero objeto de autorizao especfica e expressa do COMIT DE SEGURANA DA INFORMAO, no se enquadrando nesta determinao o envio de dados necessrios para o desenvolvimento dos aplicativos solicitados pelos clientes, tais como, termo de referncia de sistemas e telas de sistemas, no intuito de no ocasionar atrasos no atendimento de referidas demandas. c) No ser permitido o envio de quaisquer arquivos que violem direitos de terceiros, ou que possam causar prejuzos, a terceiros e/ou EMPREL; d) No ser permitido o envio de qualquer arquivo com contedo que configure prtica de infrao penal ou ilcito civil em face da EMPREL e/ou de terceiros; e) No ser permitida a prtica de qualquer ato que configure concorrncia desleal ou quebra de sigilo profissional; f) No ser permitido o envio de qualquer arquivo de carter ilegal, ofensivo e/ou imoral, de forma genrica. Caso seja constatado o envio de qualquer arquivo elencado nos tpicos anteriores, os usurios ficam sujeitos ao pagamento de indenizao por perdas e danos EMPREL, sem prejuzo das sanes estabelecidas nas Leis n 9.279/96 (Lei de Propriedade Industrial), 9.610/98 (Lei de Direitos Autorais) e 9.609/98 (Lei de Software). As regras para uso de email aplicvel a todos os perfis constam do anexo II deste Regulamento, que faz parte integrante do mesmo, e so definidas pela rea de Infra-estrutura de Informtica, com a devida cincia do COMIT DE SEGURANA DA INFORMAO, visando melhor proteger as informaes e os sistemas informticos da Administrao Municipal.

No obstante as regras aplicadas, scripts, binrios, ou quaisquer arquivos executveis, devido sua alta periculosidade, sero bloqueados automaticamente em todos os perfis de usurios, salvo aut rizao o expressa para tanto, concedida pelo COMIT DE SEGURANA DA INFORMAO. Caso seja necessrio o compartilhamento de arquivos confidenciais, dever o usurio lanar o arquivo em rea compartilhada do servidor, destinada para tal fim. 6.7. SOFTWARES: A EMPREL disponibiliza para seus usurios um conjunto de softwares exclusivamente para o desempenho de suas atividades profissionais, assim, vedada a utilizao de quaisquer softwares no homologados pela EMPREL. Dessa forma, os usurios somente podero instalar programas que sejam autorizados pela Diretoria de InfraEstrutura da EMPREL, e cientificado o COMIT DE SEGURANA DA INFORMAO. Fica, portanto, vedado ao usurio a instalao de qualquer software, sem autorizao prvia e expressa da Diretori retro citada, a excetuando-se aquele usurio que tem permisso expressa em razo de sua funo. Todos os softwares instalados nos computadores da EMPREL devem ser devidamente licenciados, e o uso de qualquer software que no seja autorizado e/ou que viole os direitos do autor do programa de computador, so terminantemente proibidos. O desrespeito a essas normas caracteriza infrao lei e ao contrato, gerando responsabilidade e ser de culpa exclusiva do usurio que arcar com a responsabilidade criminal, trabalhista e civil, desde que comprovada a m f do funcionrio, verificada em processo administrativo e garantido o direito a ampla defesa e contraditrio. Portanto, os usurios infratores ficam cientes da possibilidade de indenizar a EMPREL caso esta venha a suportar qualquer prejuzo em demandas judiciais ou administrativas movidas pelos titulares dos direitos autorais de tais programas no autorizados, bem como de qualquer outra obra intelectual violada em seus direitos autorais, incluindo as despesas com custas e honorrios advocatcios. Os softwares permitidos e homologados pela EMPREL constam do anexo III do presente instrumento, que faz parte integrante do mesmo, nada impedindo que venham a ser alterados, em razo da necessidade constante de alterao e/ou excluso de programas de computador, para melhor atender aos sistemas informticos da EMPREL. 6.8. HARDWARES: A EMPREL disponibiliza para seus usurios um conjunto de equipamentos e mquinas exclusivamente para o desempenho de suas atividades profissionais, assim, o uso inadequado desses equipamentos e para fins que no sejam os delineados pela Empresa, proibido. vedado o uso de quaisquer equipamentos que no sejam de propriedade da EMPREL para conexo na rede interna, especialmente os notebooks particulares, vez que comprometem a Segurana da Informao. Na utilizao de todos os hardwares e perifricos de propriedade da EMPREL, o usurio dever observar os seguintes cuidados: a) Desligar o equipamento no final do expediente, ou em ausncias prolongadas; b) Toda vez que no for mais utilizar o computador, ou for se ausentar da sala, efetuar o log off ou bloqueio de tela, evitando que terceiros usem o nome de usurio ilicitamente; c) Sempre que tiver dvidas ou problemas nos equipamentos, contatar a rea de help-desk, no ramal 7156, ou outro que venha a ser informado.

A alterao de qualquer perifrico ou componente nos computadores no permitida, ficando vedada aos usurios. A realizao de qualquer modificao ou manuteno dever sempre ser realizada pela rea de Infra-estrutura de Informtica, com o conhecimento do usurio ou da chefia imediata. 6.9. EQUIPAMENTOS PORTTEIS: expressamente vedada a utilizao de equipamentos port teis particulares para o desenvolvimento das atividades profissionais relacionadas EMPREL, bem como a cpia e/ou transferncia de informaes ou dados de propriedade da mesma atravs destes equipamentos. Os equipamentos portteis, tais como, notebooks e smartphones, somente podero ser utilizados pelos usurios para as atividades da EMPREL se disponibilizados pela mesma, a seu exclusivo critrio. O uso de equipamentos particulares de armazenamento, tais como pendrives, memory cards, CDs, DVDs e disquetes, dever ser evitado. Entretanto, estes podero ser usados desde que sejam tomados todos os cuidados a fim de evitar riscos com contaminao tanto do equipamento de armazenamento como de todos os computadores em que este equipamento for plugado. Por se tratarem de equipamentos portteis nos quais informaes da EMPREL esto armazenadas, o usurio no deve deixar esses equipamentos fora do alcance em locais pblicos, onde haja acesso de mltiplas pessoas, bem como, no deve permitir que terceiros no autorizados tenham acesso s informaes ou dados transportados nesses equipamentos, empregando todos os cuidados necessrios para que no haja vazamento de informaes. 6.10. ATIVAO DE TELA COM BLOQUEIO: Os usurios devem ativar a proteo de tela com bloqueio de senha nas estaes de trabalho, para que, inativos o mouse e o teclado pelo perodo de 05 (cinco) minutos, a tela do computador seja bloqueada automaticamente. Os usurios so responsveis por manter a proteo de tela com bloqueio de senha, haja vista a possibilidade de, em sua ausncia, outra pessoa praticar atividade irregular, sem autorizao, de sua autenticao de usurio. Caso o usurio tenha dificuldade em ativar referido sistema, dever contatar a rea de help-desk, que ativar a proteo de tela com bloqueio de senha no prazo de 24 (vinte e quatro) horas. 6.11. IMPRESSORAS: O uso das impressoras deve ser feito exclusivamente para impresso de documentos ou outras informaes que sejam de interesse da EMPREL ou que estejam relacionados com o desempenho de suas atividades profissionais na EMPREL. O usurio deve ter o cuidado de retirar com a maior brevidade da impressora os documentos que tenha solicitado a impresso que contenham informaes sensveis da EMPREL. Impresses que contenham informaes sensveis que no tenham mais utilidade devem ser destrudas, visando preservar o sigilo. A EMPREL, em cumprimento ao seu compromisso com a responsabilidade social, recomenda que sejam impressos apenas documentos indispensveis, devendo os demais ser lidos na prpria tela do computador. 6.12. CONTROLE E GERENCIAMENTO DE ANTIVRUS:

Sem prejuzo do controle automtico dos servidores da EMPREL, alm da Empresa e do antivrus corporativo, todos os usurios so responsveis tambm pelo controle de dados que possam estar infectados. Quando detectada uma mensagem ou anexo contaminados por cdigo malicioso, esta mensagem e seus anexos sero eliminados. Em quaisquer situaes, todo e qualquer arquivo proveniente de redes ou usurios externos dever o, obrigatoriamente, ser verificados por sistemas de proteo contra vrus. 6.13. ACESSO REMOTO VIA VPN (Virtual Private Network) As regras de acesso remoto via VPN aos sistemas da EMPREL so determinadas no anexo V e fazem parte integrante deste Regulamento. A concesso de acesso remoto via VPN aos sistemas da EMPREL ser a exclusivo critrio da EMPREL, que optar por qual rede o usurio ter permisso de acesso. Referida concesso ser feita de forma individual, sob as condies previstas no item 6.2, sendo os usurios responsveis por seus acessos via VPN, bem como, por qualquer atividade irregular exercida por outra pessoa de posse de seu acesso remoto. Com isso, os usurios devero adotar medidas de cautela, para que terceiros no tenham acesso, sem autorizao, sua porta VPN. 7. PROCEDIMENTOS DE USO DE REDES EXTERNAS (INTERNET E OUTRAS): O acesso a redes externas, principalmente a Internet, fundamental para o desempenho de algumas atividades relacionadas ao trabalho, assim, o uso da Internet deve estar voltado para o acesso informaes relacionadas somente com as atividades de interesse da Empresa. Os acessos originados na rede interna da Empresa com destino a qualquer rede externa, s podem ser realizados atravs dos equipamentos da EMPREL destinados a realizar o roteamento das redes, bem como devem ser feitos com a utilizao de firewall e proxy de acordo com as regras de navegao e acesso abaixo definidas. A navegao a sites no relacionados diretamente atividade laborativa do usurio, no proibida, porm seu uso deve ser feito de maneira equilibrada e responsvel, para assegurar ao usurio e Empresa mxima segurana e performance no trabalho, de modo que abusos sero punidos. Excetuam desta previso -se aqueles sites de categoria restrita pela EMPREL, cuja navegao expressamente proibida (rol a seguir elencado). Fica estipulada a seguinte poltica para acessos Internet: a. Da rede interna para a Internet somente poder ser realizada a navegao atravs de acesso autenticado; b. Fica terminantemente proibida a navegao aos sites pertencentes s categorias abaixo:
y y y y y y y

Pornogrfico e de carter sexual; Compartilhamento de arquivos (ex.: peer to peer); Pornografia infantil (pedofilia); Terrorismo; Drogas; Crackers; Sites de relacionamento;

y y y y y y y

Jogos; Violncia e agressividade (racismo, preconceito, etc); Violao de direito autoral (pirataria, etc.); udio e Vdeo, salvo com contedo relacionado, diretamente, a EMPREL; Instant Messenger, exceto se provido pela EMPREL. Propaganda poltico-partidria; Contedo imprprio, ofensivo, ilegal, discriminatrio, e similares.

c. No permitida a troca de arquivos de vdeo ou msica, bem como de quaisquer informaes que estejam includas nas categorias acima, ou que sejam de propriedade da Empresa; d. No sero franqueados acessos Internet s funes institucionais que no demandem o acesso internet; e. proibida a transferncia de qualquer tipo de programa, jogo, e similares, a partir da Internet, para a rede interna, exceo de administradores com autorizao especfica para tal; f. A transferncia de arquivos via FTP, quando imprescindvel, ser autenticada; g. Dispositivos de controle e segurana devero ser utilizados, para garantir a confidencialidade e a integridade das informaes em trfego por estas redes; As conexes devero ocorrer exclusivamente atravs de acesso autenticado. 7.1 MENSAGENS ELETRNICAS (E.MAIL): O email um meio de comunicao institucional, motivo pelo qual ser disponibilizado pela EMPREL aos usurios exclusivamente para uso das atividades laborativas. O formato dos emails disponibilizados aos usurios ser o seguinte: nome.sobrenome@recife.pe.gov.br Todo e qualquer email enviado pelo correio corporativo dever conter, ao final da mensagem, uma assinatura padro, de acordo com o seguinte modelo: Nome Completo EMPRESA MUNICIPAL DE INFORMATICA - EMPREL Departamento Telefones Aps a assinatura padro, a EMPREL providenciar a insero automtica do seguinte aviso de confidencialidade:
As informaes contidas nesta mensagem so CONFIDENCIAIS, protegidas pelo sigilo legal e por direitos autorais. A divulgao, distribuio, reproduo ou qualquer forma de utilizao do teor deste documento depende de autorizao do emissor, sujeitando-se o infrator s sanes legais. O emissor desta mensagem utiliza o recurso somente no exerccio do seu trabalho ou em razo dele, eximindo-se o empregador de qualquer responsabilidade por utilizao indevida ou pessoal. Caso esta comunicao tenha sido recebida por engano, favor avisar imediatamente, respondendo esta mensagem.

Fica estabelecida a seguinte poltica com relao ao uso de email: a) A conta de email corporativo, fornecida pela EMPREL dever ser utilizada, exclusivamente, para o envio e recebimento de mensagens relacionadas aos trabalhos desenvolvidos pelos usurios, que anuem e conferem

o direito da EMPREL em efetuar o monitoramento dos emails enviados e recebidos pelos usurios, atravs do email corporativo. b) Fica proibida a inscrio do email corporativo em listas de trfego no relacionado ao uso laborativo, a partir da data da implantao do RISI, devendo o usurio providenciar a excluso das listas no relacionadas a assuntos profissionais, bem como o envio de todo e qualquer tipo de corr ente, circulares, propaganda, boatos, contedo imprprio ou pornogrfico e afins, ou, ainda, qualquer tipo de mensagem que possa prejudicar o trabalho de terceiros, causar excessivo trfego na rede ou sobrecarregar a infra -estrutura tecnolgica; c) Os usurios sero responsveis pelo uso inadequado de sua conta de email, no sendo permitida a transmisso de mensagens, vdeos e udios, que contenham assuntos sobre violncia, terrorismo, bem como qualquer outro contedo ilcito, ilegal, ou atentatrio moral e aos bons costumes. Ocorrendo o recebimento involuntrio de email dever ser comunicado ao COMIT DE SEGURANA DA INFORMAO; d) Fica proibido, disseminar ou transmitir informaes que violem a legislao em vigor, tais como ameaas, difamao, calnia, injria, racismo, pornografia infantil etc. Para garantir a autenticidade do remetente, todo email corporativo ser assinado digitalmente, assegurando no repdio. O usurio fica ciente da inexistncia de expectativa de privacidade na utilizao da conta de email corporativo e na sua navegao em sites da internet, atravs da infra -estrutura tecnolgica da EMPREL, inclusive dispositivos portteis disponibilizados pela EMPREL como ferramenta de trabalho. Fica ciente, ainda, da existncia de monitorao do contedo de suas mensagens, bem como, do contedo armazenado na infra-estrutura tecnolgica da EMPREL. O monitoramento descrito neste Regulamento tem por objetivo verificar o respeito dos usurios s regras estabelecidas no presente instrumento, bem com produzir prova de eventual violao das condies o constantes do mesmo, e na legislao em vigor, uma vez que todos os atos praticados atravs do email, bem como dos sites navegados na Internet so exercidos pela utilizao da infra -estrutura tecnolgica da EMPREL, disponibilizada estritamente para as atividades laborativas, no constituindo qualquer violao intimidade, vida privada, honra ou imagem da pessoa monitorada, com o que os USURIOS declaram, expressamente, neste ato, concordar. O referido monitoramento justificado, ainda, pelo fato do artigo 932, inciso III, do Cdigo Civil, estabelecer responsabilidade do empregador pelos atos de seus prepostos ou empregados. O monitoramento ser realizado a qualquer momento, atravs do uso de programas d computadores e especficos para tal finalidade, a critrio da EMPREL. Sem prejuzo destas regras, a EMPREL garante a privacidade dos usurios perante terceiros de forma recproca. As mensagens enviadas para um email corporativo podero ser compartilhadas e/ou redirecionadas para outro email , sem necessidade de qualquer aviso prvio e sem conhecimento do emissor e do receptor da mensagem, no havendo expectativa de privacidade dos usurios, visando a identificao de eventual conduta em desacordo com este Regulamento ou com a legislao vigente. A EMPREL se reserva o direito de, sem qualquer notificao ou aviso ao usurio, recusar o envio ou recebimento de mensagens que no expressem os interesses da mesma ou que possam colocar em risco o funcionamento do sistemas, por s

conterem elementos nocivos ou contrrios s regras estabelecidas, visando preservar seus equipamentos e recursos computacionais. O usurio fica ciente que no realizada cpia de segurana das caixas de email As contas de email sero vinculadas a um nico usurio, sendo de exclusiva responsabilidade deste qualquer ocorrncia relacionada conta. 7.2 SUSPENSO DA CONTA DE EMAIL: A critrio da EMPREL, esta poder, a qualquer momento, e sem prvio aviso, suspender, pelo perodo que julgar necessrio, a conta de email de qualquer usurio, caso seja constatado mau uso, risco aos sistemas, ou por haverem indcios de conduta ilcita e/ou em desacordo com esse Regulamento. 7.3 ACESSO A CONTAS DE EMAIL PARTICULAR (WEBMAIL): Caso o usurio tenha seu acesso a sites de email gratuitos ou pagos, que disponibilizem o envio e recebimento de emails atravs da tecnologia de webmail, o usurio fica ciente que tais acessos podem comprometer a segurana das informaes da EMPREL, motivo pelo qual tais acessos devem ser extremamente cautelosos e feitos de forma moderada. Alm disso, considerando que os emails pessoais acessados atravs da infra -estrutura tecnolgica da EMPREL, sero, via de regra, realizados atravs da conexo Internet pertencente mesma e, considerando que o endereo IP (Internet Protocol) de tais conexes ser vinculado Empresa, a utilizao de emails pessoais poder gerar responsabilidades EMPREL, o que justifica a necessidade de maior cautela por parte dos usurios. Neste sentido, caso o acesso conta de email do usurio cause qualquer tipo de dano EMPREL este ser integralmente responsvel por seus atos, respondendo civil e criminalmente. absolutamente vedado o envio de informaes, dados ou arquivos relacionados, direta ou indiretamente, aos interesses da EMPREL via email pessoal. 8. NORMAS E PROCEDIMENTOS GERAIS: Abaixo seguem algumas normas e procedimentos a serem adotadas independentemente do uso da rede interna ou externa: 8.1 CONFIDENCIALIDADE: Os usurios concordam que as informaes obtidas na execuo de suas atividades junto EMPREL, em virtude de sua natureza, devero ser tratadas como sigilosas e restritas, e que no devero divulgar as referidas informaes a terceiros. As excees sero objeto de autorizao especfica e expressa do COMIT DE SEGURANA DA INFORMAO. Neste sentido, os usurios concordam em manter sigilo sobre todas as informaes que venham a tomar conhecimento em virtude das atividades profissionais, o que dever perman ecer em vigor e vincular legalmente as partes enquanto vigorar seu vnculo, vigorando, ainda, aps a eventual resciso, a qualquer ttulo, por qualquer das partes, de maneira permanente, sob pena do direito da EMPREL pleitear o ressarcimento das perdas e danos decorrentes da violao do sigilo pelo usurio, sem prejuzo da responsabilidade criminal, em especial como incurso nas penas dos artigos 183, 184 e 195, da Lei 9.279/96, e dos artigos 153 e 154, do Cdigo Penal Brasileiro, bem como todas as demais le e disposies cabveis, is inclusive no que toca aos servidores da Administrao Pblica.