Resolução SF-91, de 17-09-10<br><i>Institui indicador específico “receita tributária setorial e regional" para as unidades da Coordenadoria de Administração Tributária especificadas.</i>
Resolução SF-145, de 28-12-10 – DOE 30-12-10
Dispõe sobre o uso dos serviços de Internet no âmbito da Secretaria da Fazenda e dá providências correlatas.
O Secretario da Fazenda do Estado de São Paulo, considerando a Resolução SF-05, de 18 de janeiro de 1999, e a Resolução SF-28, de 03 de maio de 2007, retificada no Diário Oficial de 05 de maio de 2007, bem como o uso dos serviços de Internet pelos servidores desta secretaria, resolve:
CAPÍTULO I - Disposições Preliminares
Artigo 1º - As normas para o uso dos serviços de Internet pelos usuários na Secretaria da Fazenda do Estado de São Paulo – SEFAZ, ficam estabelecidas na conformidade desta resolução.
CAPÍTULO II - Disposições Gerais
SEÇÃO I - Do Acesso à Internet
Artigo 2º - O acesso à Internet se dá, exclusivamente, através dos meios e configurações definidas pelo Departamento de Tecnologia da Informação - DTI, divulgadas na Intranet da SEFAZ.
Artigo 3º - Cabe ao DTI prover mecanismos de autenticação e registro que determinam a titularidade de todos os acessos à Internet, sendo os usuários os responsáveis pela sua utilização.
Artigo 4º - Prestadores de serviços terceirizados, estagiários, fornecedores e visitantes podem ter acesso à Internet durante o período de prestação dos serviços ou atividade na SEFAZ, em conformidade com esta resolução, desde que seja formalmente solicitado ao DTI, acrescido da justificativa do gestor do contrato ou supervisor de estágio.
SEÇÃO II - Da Conduta de Uso
Artigo 5º - Fica expressamente proibida a divulgação e o compartilhamento de informações confidenciais ou de uso restrito da SEFAZ em listas de discussão, bate-papo, comunidades “online”, ferramentas ou serviços de Internet, sem prévia autorização do coordenador da área, conforme Resolução SF-28, de 03, publicada em 04 de maio de 2007 e retificada no Diário Oficial de 05 de maio de 2007.
Artigo 6º - O usuário deve utilizar a Internet de forma consciente, diligente e segura em conformidade com a lei, o Código de Ética da SEFAZ e os regulamentos pertinentes, e em respeito à moral e à ordem pública.
§ 1º - O DTI deve realizar, anualmente, campanhas de esclarecimento e mobilização para a adesão às normas de utilização, com o apoio de todas as Coordenadorias.
§ 2º - A utilização dos serviços de Internet deve estar relacionada preferencialmente às atividades do órgão.
§ 3º - O DTI deve ser consultado sempre que o usuário tiver dúvida sobre o uso consciente, diligente e seguro da Internet.
Artigo 7º - Fica vedado o uso dos serviços de Internet:
I - para danificar, inutilizar, sobrecarregar ou deteriorar os recursos tecnológicos de hardware e software, bem como os documentos e arquivos de qualquer tipo, de seu uso ou de uso de terceiros;
II – para acessar páginas de conteúdo considerado ofensivo, ilegal, impróprio ou incompatível com as atividades funcionais ou com a política de segurança;
III – para baixar (“download”) para seu computador arquivos ou programas da Internet cujos termos de licença de uso não foram respeitados;
IV – para esconder registros dos acessos realizados que dificultem o monitoramento;
V – para utilizar programas e serviços de comunicação instantânea que permitam a distribuição e/ou compartilhamento de arquivos, salvo os autorizados e homologados pelo DTI.
Parágrafo único - Serão divulgados na Intranet da SEFAZ os programas e serviços homologados, bem como o procedimento para solicitar a homologação de novos.
SEÇÃO III - Do Monitoramento e Auditorias
Artigo 8º - Cabe ao DTI monitorar, rastrear e manter os registros de todos os acessos à Internet.
§ 1º - O DTI pode monitorar o acesso e bloquear automaticamente sítios cujos conteúdos sejam contrários à lei e outros que sejam objeto de normas específicas.
§ 2º - Em caso de indícios de Incidentes de Segurança da Informação, a chefia imediata, mediata, gestor do contrato ou supervisor de estágio poderão solicitar ao DTI, através de pedido justificado, a realização de auditoria.
§ 3º – Para fins do disposto neste artigo, pode ser solicitado pela chefia imediata, mediata, gestor do contrato ou supervisor de estágio relatórios gerenciais com os sítios acessados pelo usuário num determinado período.
SEÇÃO IV - Da Revogação de Acesso
Artigo 9º - A revogação da concessão de acesso à Internet pelo usuário pode ocorrer:
I – por solicitação da chefia imediata, mediata, gestor do contrato ou supervisor de estágio devido à utilização da Internet para outros fins, além da atividade profissional designada, quando afetada a eficiência e eficácia do servidor, estagiário ou a gestão do contrato;
II - temporariamente, quando identificado pelo DTI quaisquer Incidentes de Segurança da Informação que comprometam a disponibilidade, integridade e confidencialidade dos ativos de informação, de software, e físicos da SEFAZ e de terceiros.
SEÇÃO V - Dos Conceitos
Artigo 10 - Para efeito do disposto nesta resolução, entende-se por:
I - ativos físicos: equipamentos computacionais (hardwares), equipamentos de comunicação, mídias removíveis e outros equipamentos (ISO 27002);
II - ativos de informação: base de dados e arquivos, contratos e acordos, documentação de sistema, informações sobre pesquisa, manuais de usuário, material de treinamento, procedimentos de suporte ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e informações armazenadas (ISO 27002);
III – ativos de software: aplicativos (softwares), sistemas, ferramentas de desenvolvimento e utilitários (ISO 27002);
IV - comunicação instantânea: aplicação que permite o envio e recebimento de mensagens de texto e/ou arquivos em tempo real;
V – Internet: conjunto de redes de computadores interligados, de âmbito mundial, descentralizada e de acesso público;
VI – Intranet: rede de computadores de uso exclusivo de uma determinada organização;
VII - licença de uso: direito de uso de um determinado programa ou documento, protegido pela legislação que dispõe sobre propriedade, marcas e patentes;
VIII - Incidente de Segurança da Informação: qualquer evento adverso, confirmado ou não, relacionado à segurança de sistemas de computação ou de redes de computadores;
IX – sítio: páginas contendo informações, imagens, fotos, vídeos ou som, que ficam armazenadas em provedores de acesso à Internet, computadores denominados servidores, para serem acessadas por qualquer pessoa;
X – usuários: servidores, prestadores de serviços terceirizados, clientes, fornecedores, estagiários ou quaisquer pessoas com credenciais de uso para a rede de computadores da SEFAZ;
XI – “download”: transferência de arquivo ou documento armazenado em outro computador, através da Internet.
CAPÍTULO III - Disposições Finais
Artigo 11 - A não observância das normas desta resolução implica na aplicação de sanções administrativas, cíveis e penais previstas nos artigos 251 a 263 da lei nº 10.261, de 28/10/1968, alterados pela Lei Complementar nº 942, de 06/06/2003 - Estatuto dos Funcionários Públicos Civis do Estado, no Código Penal - Decreto-Lei n° 2.848, de 07/12/1940, no Código Civil - lei n° 10.406, de 10/01/2002, Código de Ética da SEFAZ - resolução SF n° 51, de 20/09/2007 - ou em qualquer outra legislação que regule ou venha regular a matéria.
Artigo 12 - Esta resolução entra em vigor na data de sua publicação.
