O PRESIDENTE DO COMITÊ DE GOVERNANÇA DIGITAL - CGD, designado pela Portaria nº 260/2021/GR/UNILA, no exercício de suas atribuições, de acordo com o processo nº 23422.007454/2022-44, Resolve:
Art. 1º Aprovar a presente norma com a finalidade de regulamentar o uso e a manutenção das estações de trabalho da UNILA.
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 2º Para efeitos desta normativa, considera-se:
I - Backup ou cópia de segurança: conjunto de procedimentos que permitem salvaguardar os dados de um sistema computacional, garantindo guarda, proteção e recuperação;
II - Estação de trabalho: designação dada ao computador de acesso do usuário. Pode ser classificada em estação de trabalho administrativa ou estação de trabalho acadêmica, compreendendo tanto os computadores de mesa (desktops) quanto os equipamentos portáteis (notebooks). Quando computador de mesa, é composto por monitor, gabinete, teclado e mouse;
III - Estação de trabalho acadêmica: computador destinado ao uso em laboratórios de informática, salas de estudo ou que dêem suporte direto a atividades de ensino, pesquisa e extensão;
IV - Estação de trabalho administrativa: computador destinado para o uso em atividades administrativas;
V - Incidente: interrupção não planejada ou redução da qualidade de um serviço;
VI - Mídia: mecanismo em que dados podem ser armazenados. Além da forma e da tecnologia utilizada para a comunicação, inclui discos ópticos, magnéticos, compact disk(CD), fitas, papel, entre outros. Um recurso multimídia combina sons, imagens e vídeos;
VII - Perfil de acesso: conjunto de atributos de cada usuário, definidos previamente como necessários para a credencial de acesso;
VIII - Periféricos: dispositivos instalados junto ao computador, a exemplo de teclado, mouse, webcam, adaptador wi-fi, entre outros;
IX - Serviço: meio de fornecimento de valor a clientes, com vistas a entregar os resultados que eles desejam, sem que tenham que arcar com a propriedade de determinados custos e riscos;
X - Unidade gestora do serviço: Divisão de Suporte Técnico, subordinada à Coordenadoria de Tecnologia da Informação, responsável pela administração, manutenção e operacionalização do serviço de estações de trabalho.
CAPÍTULO II
DAS DIRETRIZES
Art. 3º São diretrizes para a manutenção do ambiente computacional das estações de trabalho:
I - padronização do ambiente e do suporte técnico ao serviço;
II - uso prioritário de software livre ou gratuito;
III - racionalização do uso dos equipamentos;
IV - automatização do ambiente.
Art.4° São boas práticas que devem ser observadas por todos os usuários:
I - bloquear a tela da estação de trabalho sempre que se ausentar do seu posto de trabalho;
II - não manusear alimentos ou líquidos próximo da estação de trabalho;
III - desligar ou suspender a estação de trabalho em períodos prolongados de inatividade;
IV - desligar a estação de trabalho de modo adequado e seguro;
V - não fixar qualquer tipo de informação restrita ou sigilosa sobre o equipamento.
CAPÍTULO III
DA ESTAÇÃO DE TRABALHO
Art. 5º As estações de trabalho são destinadas para uso em atividades administrativas, de ensino, pesquisa ou extensão, de interesse da UNILA.
Art. 6° O acesso à estação de trabalho será realizado de maneira identificada, por meio da credencial @unila.
Parágrafo único: A critério do setor de tecnologia da informação e, avaliados os riscos à segurança da informação, as estações de trabalho poderão ser acessadas por meio de autenticação local.
Art. 7° Todas as estações de trabalho adquiridas pela UNILA, recebidas de doação ou provenientes de recursos destinados à projetos de ensino, pesquisa ou extensão, devem ser homologadas pela unidade gestora do serviço antes de serem colocadas em uso na rede administrativa.
Art. 8° Arquivos salvos na unidade de armazenamento local, perdidos por falha no equipamento ou imperícia, não são passíveis de recuperação.
Art. 9° As estações de trabalho podem ser utilizadas de forma compartilhada entre usuários da instituição.
Seção I
Da Manutenção
Art. 10º As atualizações de segurança, configuração do equipamento e instalação de software, poderão ocorrer mediante procedimentos automatizados.
Art. 11 A manutenção da estação de trabalho deve ser previamente comunicada ao usuário que detém o uso do equipamento.
§1º No caso de afastamento do servidor ou ausência de resposta, a comunicação deverá ser feita à chefia imediata.
§2º Não havendo resposta da chefia imediata, a equipe técnica reserva-se o direito de realizar a manutenção sem a presença do usuário.
§3º Quando a manutenção for realizada de forma remota, o acesso deve ser expressamente autorizado pelo usuário que faz uso do equipamento.
§4º Procedimentos executados de forma automatizada ou para a correção de vulnerabilidades e tratamento de incidente de segurança da informação podem ocorrer sem aviso prévio.
Art. 12 Cabe exclusivamente ao usuário realizar a cópia de segurança dos arquivos armazenados em sua estação de trabalho, quando da manutenção do equipamento.
Seção II
Do Empréstimo de Equipamentos
Art. 13 O empréstimo de estações de trabalho e periféricos poderá ser realizado pela unidade gestora do serviço, mediante disponibilidade de equipamentos, atendidos os seguintes critérios:
I - a solicitação deve ser realizada pela chefia da unidade, por meio da central de serviço, com antecedência mínima de cinco dias úteis;
II - o demandante deve encaminhar previamente, junto aos setores responsáveis, o pedido para a adequação da infraestrutura necessária para instalação dos equipamentos no local indicado;
III - ser aceito o termo de acautelamento pelo servidor responsável.
Seção III
Do Uso em Teletrabalho
Art. 14 As estações de trabalho, em uso fora da rede da instituição, devem:
I - continuar recebendo atualizações de segurança;
II - ser mantidas com inventário de hardware e software atualizados;
III - continuar protegidas por senhas, fazendo autenticação no repositório de contas institucionais.
Parágrafo único: Os controles podem ser dispensados ou substituídos, em caso de impossibilidade técnica.
Art. 15 Em caso de problema técnico, o usuário deve comunicar imediatamente a unidade gestora do serviço, sendo vedada a manutenção por empresa ou profissional não autorizado.
Seção IV
Da Auditoria e Conformidade
Art. 16 As estações de trabalho poderão ser inspecionadas para a coleta de evidências, quando:
I - identificada a não conformidade do equipamento com a sua configuração padrão;
II - houver indícios de vulnerabilidade ou ameaça a segurança da informação e ao ambiente de TIC;
III - do cumprimento de ordem judicial, solicitação policial ou de unidades administrativas responsáveis pela análise preliminar ou pela apuração de denúncias de transgressão disciplinar.
Seção V
Da Recolha, Redistribuição e Destinação
Art. 17 A unidade gestora do serviço poderá solicitar o recolhimento e redistribuição da estação de trabalho, sem registro de uso por período superior a três meses.
Art. 18 A solicitação de equipamento adicional será atendida preferencialmente pela redistribuição de estações de trabalho disponíveis no setor.
Art. 19 Na recolha da estação de trabalho e, antes do envio para desfazimento ou garantia, a unidade gestora do serviço deverá adotar medidas para eliminar definitivamente qualquer informação armazenada no equipamento.
Parágrafo único. Cabe ao usuário do equipamento ou a sua chefia imediata, assegurar que tenham sido realizadas as cópias dos arquivos necessários.
CAPÍTULO IV
DAS COMPETÊNCIAS, DEVERES E RESPONSABILIDADES
Art. 20 Compete à Divisão de Suporte Técnico:
I - adotar medidas para o bom funcionamento e desempenho das estações de trabalho, segundo as diretrizes estabelecidas no Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC);
II - prover o suporte técnico para os equipamentos que compõem a estação de trabalho;
III - realizar periodicamente a atualização de softwares e sistema operacional instalados;
IV - estabelecer padrões de configuração para as estações de trabalho em conformidade à Política de Segurança da Informação Institucional;
V - usar com exclusividade o perfil de administrador do sistema e adotar medidas para que os registros de uso estejam associados individualmente ao seu portador;
VI - manter a lista de softwares autorizados para uso em estações de trabalho;
VII - manter inventário de software e de estações de trabalho de acordo com norma complementar interna ou, na ausência de uma, cumprir as exigências mínimas dos controles do Center for Internet Security (CIS);
VIII - estabelecer procedimentos operacionais alinhados às diretrizes expressas na Política de Segurança da Informação (POSIN) e Política de Gestão de Riscos (PGR).
Parágrafo único: O inventário de que trata o inciso VII, não se confunde com o inventário patrimonial da instituição.
Art. 21 São deveres dos usuários no uso das estações de trabalho:
I - adotar comportamento ético no uso dos recursos e equipamentos que compõem a estação de trabalho;
II - utilizar a estação de trabalho em conformidade com essa e demais normativas relacionadas à segurança da informação e serviços de TIC;
III - responsabilizar-se civil e criminalmente por arquivos e ações, armazenados ou executadas com sua credencial;
IV - realizar periodicamente cópia de segurança dos seus arquivos de trabalho, especialmente em casos de afastamentos prolongados;
V - gerenciar o espaço de armazenamento no diretório pessoal, evitando acúmulo de arquivos desnecessários;
VI - notificar à central de serviço de TIC qualquer incidente relacionado ao funcionamento da estação de trabalho.
Art. 22 Compete à chefia imediata dos usuários, no âmbito de sua unidade, por meio da central de serviços de TIC:
I - realizar a solicitação de reposição ou troca de estações de trabalho;
II - solicitar o recolhimento das estações de trabalho que estejam sem uso na unidade;
III - fiscalizar a utilização dos equipamentos e proceder com os encaminhamentos cabíveis, nos casos de desvios de finalidade de uso.
Seção I
Das Vedações
Art. 23 É vedada a instalação de software proprietário em versão de demonstração, teste ou que não esteja em conformidade com os termos e licença de uso do fabricante.
Art. 24 É vedado aos usuários das estações de trabalho:
I - utilizar dos recursos disponíveis para acessar, copiar, armazenar ou manipular arquivos de conteúdo ilícito ou que não tenham relação com suas atividades institucionais;
II - a separação dos periféricos que compõem o conjunto da estação de trabalho e o uso em equipamento distinto daquele originalmente entregue pelo setor de tecnologia da informação;
III - executar qualquer procedimento que altere a configuração padrão do equipamento;
IV - impedir a realização de ações de correções de segurança, atualizações de softwares ou qualquer outra manutenção nas estações de trabalho.
CAPÍTULO V
DAS DISPOSIÇÕES FINAIS
Art. 25 A infração a esta normativa está sujeita à apuração e responsabilização disciplinar, sem prejuízo de responsabilização penal e civil, nos termos da lei.
Art. 26 Casos omissos de natureza técnica serão resolvidos pela Coordenadoria de Tecnologia da Informação e, os demais, avaliados pelo Comitê de Governança Digital.