MINISTÉRIO DA EDUCAÇÃO
UNIVERSIDADE FEDERAL DA INTEGRAÇÃO LATINO-AMERICANA
COMITÊ DE GOVERNANÇA DIGITAL
RESOLUÇÃO Nº 2, DE 18 DE MAIO DE 2023
Estabelece as diretrizes e normas para o uso e manutenção das estações de trabalho da UNILA.
O PRESIDENTE DO COMITÊ DE GOVERNANÇA DIGITAL - CGD, designado pela Portaria n° 260/2021/GR, no exercício de suas atribuições, resolve:
Art. 1º Estabelecer as diretrizes e normas para o uso e manutenção das estações de trabalho da UNILA.
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 2º Para efeitos desta resolução, considera-se:
I - backup ou cópia de segurança: conjunto de procedimentos que permitem salvaguardar os dados de um sistema computacional, garantindo guarda, proteção e recuperação;
II - estação de trabalho: designação dada ao computador de acesso do usuário. Pode ser classificada em estação de trabalho administrativa ou estação de trabalho acadêmica, compreendendo tanto os computadores de mesa (desktops) quanto os equipamentos portáteis (notebooks). Quando computador de mesa, é composto por monitor, gabinete, teclado e mouse;
III - estação de trabalho acadêmica: computador destinado ao uso em laboratórios de informática, salas de estudo ou que deem suporte direto a atividades de ensino, pesquisa e extensão;
IV - estação de trabalho administrativa: computador destinado para o uso em atividades administrativas;
V - incidente: interrupção não planejada ou redução da qualidade de um serviço;
VI - mídia: mecanismo em que dados podem ser armazenados. Além da forma e da tecnologia utilizada para a comunicação, inclui discos ópticos, magnéticos, compact disk(CD), fitas, papel, entre outros. Um recurso multimídia combina sons, imagens e vídeos;
VII - perfil de acesso: conjunto de atributos de cada usuário, definidos previamente como necessários para a credencial de acesso;
VIII - periféricos: dispositivos instalados junto ao computador, a exemplo de teclado, mouse, webcam, adaptador wi-fi, entre outros;
IX - serviço: meio de fornecimento de valor a clientes, com vistas a entregar os resultados que eles desejam, sem que tenham que arcar com a propriedade de determinados custos e riscos; e
X - unidade gestora do serviço: unidade de Suporte Técnico, subordinada à Coordenadoria de Tecnologia da Informação, responsável pela administração, manutenção e operacionalização do serviço de estações de trabalho.
CAPÍTULO II
DAS DIRETRIZES
Art. 3º São diretrizes para a manutenção do ambiente computacional das estações de trabalho:
I - padronização do ambiente e do suporte técnico ao serviço;
II - uso prioritário de software livre ou gratuito;
III - racionalização do uso dos equipamentos; e
IV - automatização do ambiente.
Art. 4º São boas práticas que devem ser observadas por todos os usuários:
I - bloquear a tela da estação de trabalho sempre que se ausentar do seu posto de trabalho;
II - não manusear alimentos ou líquidos próximo da estação de trabalho;
III - desligar ou suspender a estação de trabalho em períodos prolongados de inatividade;
IV - desligar a estação de trabalho de modo adequado e seguro; e
V - não fixar qualquer tipo de informação restrita ou sigilosa sobre o equipamento.
CAPÍTULO III
DA ESTAÇÃO DE TRABALHO
Art. 5º As estações de trabalho são destinadas para uso em atividades administrativas, de ensino, pesquisa ou extensão, de interesse da UNILA.
Art. 6º O acesso à estação de trabalho será realizado de maneira identificada, por meio da credencial @unila.
Parágrafo único. A critério do setor de tecnologia da informação e, avaliados os riscos à segurança da informação, as estações de trabalho poderão ser acessadas por meio de autenticação local.
Art. 7º Todas as estações de trabalho adquiridas pela UNILA, recebidas de doação ou provenientes de recursos destinados à projetos de ensino, pesquisa ou extensão, devem ser homologadas pela unidade gestora do serviço antes de serem colocadas em uso na rede administrativa.
Art. 8º Arquivos salvos na unidade de armazenamento local, perdidos por falha no equipamento ou imperícia, não são passíveis de recuperação.
Art. 9º As estações de trabalho podem ser utilizadas de forma compartilhada entre usuários da instituição.
Seção I
Da Manutenção
Art. 10 As atualizações de segurança, configuração do equipamento e instalação de software, poderão ocorrer mediante procedimentos automatizados.
Art. 11 A manutenção da estação de trabalho deve ser previamente comunicada ao usuário que detém o uso do equipamento.
§1º No caso de afastamento do servidor ou ausência de resposta, a comunicação deverá ser feita à chefia imediata.
§2º Não havendo resposta da chefia imediata, a equipe técnica reserva-se o direito de realizar a manutenção sem a presença do usuário.
§3º Quando a manutenção for realizada de forma remota, o acesso deve ser expressamente autorizado pelo usuário que faz uso do equipamento.
§4º Procedimentos executados de forma automatizada ou para a correção de vulnerabilidades e tratamento de incidente de segurança da informação podem ocorrer sem aviso prévio.
Art. 12 Cabe exclusivamente ao usuário realizar a cópia de segurança dos arquivos armazenados em sua estação de trabalho, quando da manutenção do equipamento.
Seção II
Do Empréstimo de Equipamentos
Art. 13 O empréstimo de estações de trabalho e periféricos poderá ser realizado pela unidade gestora do serviço, mediante disponibilidade de equipamentos, atendidos os seguintes critérios:
I - a solicitação deve ser realizada pela chefia da unidade, por meio da central de serviço, com antecedência mínima de cinco dias úteis;
II - o demandante deve encaminhar previamente, junto aos setores responsáveis, o pedido para a adequação da infraestrutura necessária para instalação dos equipamentos no local indicado; e
III - ser aceito o termo de acautelamento pelo servidor responsável.
Seção III
Do Uso em Teletrabalho
Art. 14 As estações de trabalho em uso fora da rede de dados da instituição, devem:
I - continuar recebendo atualizações de segurança;
II - ser mantidas com inventário de hardware e software atualizados;
III - ser conectadas periodicamente a rede VPN para atualizações; e
IV - continuar protegidas por senhas, fazendo autenticação no repositório de contas institucionais.
Parágrafo único. Avaliados os riscos, os controles podem ser dispensados ou substituídos, em caso de impossibilidade técnica.
Art. 15 Em caso de problema técnico, o usuário deve comunicar imediatamente a unidade gestora do serviço, sendo vedada a manutenção por empresa ou profissional não autorizado.
Parágrafo único. O disposto no caput não se aplica a estações de trabalho cedidas, conforme disposto na Seção IV, devendo nesses casos, o problema ser reportado primeiramente à equipe técnica da instituição que recebeu o bem.
Seção IV
Da Cessão de Estações de Trabalho
Art. 16 As estações de trabalho cedidas para uso em outras instituições, fora dos limites da rede de dados da UNILA, mediante instrumento jurídico específico, poderão ser dispensadas dos controles estabelecidos nesta resolução.
§1º Cabe à unidade que deu causa a cessão, verificar a disponibilidade dos equipamentos e avaliar os riscos, devendo a unidade gestora do serviço ser consultada previamente.
§2º Os equipamentos cedidos terão a gestão do patrimônio transferida para a unidade responsável pela cessão do bem.
§3º Ao término da cessão, os equipamentos deverão ser homologados pela unidade gestora do serviço antes de serem colocados em uso na rede local.
Seção V
Da Auditoria e Conformidade
Art. 17 As estações de trabalho poderão ser inspecionadas para a coleta de evidências, quando:
I - identificada a não conformidade do equipamento com a sua configuração padrão;
II - houver indícios de vulnerabilidade ou ameaça a segurança da informação e ao ambiente de TIC; e
III - do cumprimento de ordem judicial, solicitação policial ou de unidades administrativas responsáveis pela análise preliminar ou pela apuração de denúncias de transgressão disciplinar.
Seção VI
Da Recolha, Redistribuição e Destinação
Art. 18 A unidade gestora do serviço poderá solicitar o recolhimento e redistribuição da estação de trabalho, sem registro de uso por período superior a três meses.
Art. 19 A solicitação de equipamento adicional será atendida preferencialmente pela redistribuição de estações de trabalho disponíveis no setor.
Art. 20 Na recolha da estação de trabalho e, antes do envio para desfazimento ou garantia, a unidade gestora do serviço deverá adotar medidas para eliminar definitivamente qualquer informação armazenada no equipamento.
Parágrafo único. Cabe ao usuário do equipamento ou a sua chefia imediata, assegurar que tenham sido realizadas as cópias dos arquivos necessários.
CAPÍTULO IV
DAS COMPETÊNCIAS, DEVERES E RESPONSABILIDADES
Art. 21 Compete à Divisão de Suporte Técnico:
I - adotar medidas para o bom funcionamento e desempenho das estações de trabalho, segundo as diretrizes estabelecidas no Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC);
II - prover o suporte técnico para os equipamentos que compõem a estação de trabalho;
III - realizar periodicamente a atualização de softwares e sistema operacional instalados;
IV - estabelecer padrões de configuração para as estações de trabalho em conformidade à Política de Segurança da Informação Institucional;
V - usar com exclusividade o perfil de administrador do sistema e adotar medidas para que os registros de uso estejam associados individualmente ao seu portador;
VI - manter a lista de softwares autorizados para uso em estações de trabalho;
VII - manter inventário de software e de estações de trabalho de acordo com norma complementar interna ou, na ausência de uma, cumprir as exigências mínimas dos controles do Center for Internet Security (CIS); e
VIII - estabelecer procedimentos operacionais alinhados às diretrizes expressas na Política de Segurança da Informação (POSIN) e Política de Gestão de Riscos (PGR).
Art. 22 São deveres dos usuários no uso das estações de trabalho:
I - adotar comportamento ético no uso dos recursos e equipamentos que compõem a estação de trabalho;
II - utilizar a estação de trabalho em conformidade com essa e demais normativas relacionadas à segurança da informação e serviços de TIC;
III - responsabilizar-se civil e criminalmente por arquivos e ações, armazenados ou executadas com sua credencial;
IV - realizar periodicamente cópia de segurança dos seus arquivos de trabalho, especialmente em casos de afastamentos prolongados;
V - gerenciar o espaço de armazenamento no diretório pessoal, evitando acúmulo de arquivos desnecessários;
VI - compreender os requisitos de uso e funcionamento de softwares e equipamentos, destinados a atividades especializadas, dos quais tenha requisitado a instalação; e
VII - notificar à central de serviços, qualquer incidente relacionado ao funcionamento da estação de trabalho.
Art. 23 Compete à chefia imediata dos usuários, no âmbito de sua unidade, por meio da central de serviços:
I - realizar a solicitação de reposição ou troca de estações de trabalho;
II - solicitar o recolhimento das estações de trabalho que estejam sem uso na unidade; e
III - fiscalizar a utilização dos equipamentos e proceder com os encaminhamentos cabíveis, nos casos de desvios de finalidade de uso.
Seção VII
Das Vedações
Art. 24 É vedada a instalação de software proprietário em versão de demonstração, teste ou que não esteja em conformidade com os termos e licença de uso do fabricante.
Art. 25 É vedado aos usuários das estações de trabalho:
I - utilizar dos recursos disponíveis para acessar, copiar, armazenar ou manipular arquivos de conteúdo ilícito ou que não tenham relação com suas atividades institucionais;
II - a separação dos periféricos que compõem o conjunto da estação de trabalho e o uso em equipamento distinto daquele originalmente entregue pelo setor de tecnologia da informação;
III - executar qualquer procedimento que altere a configuração padrão do equipamento; e
IV - impedir a realização de ações de correções de segurança, atualizações de softwares ou qualquer outra manutenção nas estações de trabalho.
CAPÍTULO V
DAS DISPOSIÇÕES FINAIS
Art. 26 A infração a esta normativa está sujeita à apuração e responsabilização disciplinar, sem prejuízo de responsabilização penal e civil, nos termos da lei.
Art. 27 Casos omissos de natureza técnica serão resolvidos pela Coordenadoria de Tecnologia da Informação e, os demais, avaliados pelo Comitê de Governança Digital.
Art. 28 Fica revogada a Resolução nº 01/2022/CGD, publicado no Boletim de Serviço nº 82, de 09 de maio de 2022.
Art. 29 Esta Resolução entra em vigor em 01 de junho de 2023.
GLEISSON ALISSON PEREIRA DE BRITO
Resolução nº 2/2023/CGD, com publicação no Boletim de Serviço nº 88, de 18 de Maio de 2023.
Observações: