Legislação Informatizada - INSTRUÇÃO Nº 3, DE 25/11/2013 - Publicação Original

INSTRUÇÃO Nº 3, DE 25/11/2013

Disciplina a concessão de acesso remoto à rede de dados e adota outras providências.

O DIRETOR DO CENTRO DE INFORMÁTICA, no uso das atribuições que lhe conferem o artigo 2° da Resolução da Câmara dos Deputados n° 16, de 21 de janeiro de 1997, combinado com os incisos I, II e IV, todos do art. 253 da Resolução da Câmara dos Deputados n° 20, de 30 de novembro de 1971, RESOLVE:

     Art. 1º  Estabelecer a presente instrução com a finalidade de disciplinar o acesso remoto à rede de dados da Câmara dos Deputados.

     Art. 2º  Para os fins de que trata esta instrução, considera-se acesso remoto como qualquer acesso à rede de dados da Câmara dos Deputados realizado a partir de dispositivo conectado a infraestrutura de rede que não seja provida pelo Centro de Informática.

      § 1º Também se considera acesso remoto aquele feito por meio do domínio externo.camara.leg.br.

      § 2º Não se considera acesso remoto aquele realizado a partir da rede sem fios da Câmara dos Deputados para acesso à Internet.

      § 3º Não se considera acesso remoto aquele realizado por meio do portal internet - www.camara.leg.br - e dos demais domínios de internet públicos mantidos pela Câmara dos Deputados, com exceção daquele citado no § 1° deste artigo.

     Art. 3º  O acesso remoto é permitido nos seguintes casos:

      I - O acesso de servidores por meio do portal extranet, independentemente de autorização;
      II - O acesso de servidores ao correio eletrônico, independentemente de autorização;
      III - O acesso de servidores aos serviços de comunicações unificadas e ao ambiente de colaboração, independentemente de autorização;
      IV - O acesso de servidores aos serviços de terminal, VPN ou similares providos pelo Centro de Informática, mediante prévia autorização;
      V - O acesso, previsto em contrato, de colaboradores externos, pessoa física ou jurídica, observado o disposto no art. 4°;
      VI - O acesso de colaborador externo cujo contrato com a Câmara dos Deputados não tenha previsão de acesso remoto, mediante prévia autorização, conforme os procedimentos definidos no art. 5°, e
      VII - O acesso de colaborador externo sem contrato com a Câmara dos Deputados, para atender a interesse ad hoc da Casa, mediante prévia autorização, nas condições previstas no art. 6°.

     § 1º Em todos os casos acima, é obrigatória a autenticação por meio de código de identificação e senha para utilização do acesso remoto.

     § 2º No caso em que o acesso de que trata o inciso IV for realizado a partir de dispositivo que não seja de propriedade da Câmara dos Deputados, além do disposto no §1°, é obrigatória a utilização de dois fatores de autenticação.

     § 3º Nos casos previstos nos incisos V, VI e VII, o acesso remoto observará prazo determinado.

     § 4º Os acessos decorrentes do disposto nos incisos V e VI limitam-se à vigência do contrato, cujo vencimento ensejará necessariamente a revogação da concessão de acesso.

     Art. 4º  Os contratos de prestação de serviços de Tecnologia da Informação e Comunicação assinados pela Câmara dos Deputados e sob a gestão do Centro de Informática devem:

      I - Estabelecer a possibilidade de acesso remoto à rede de dados da Câmara dos Deputados, mediante a assinatura de Termo de Responsabilidade e Uso e de Termo de Compromisso de Confidencialidade, na forma dos anexos 1 e 2 desta instrução, respectivamente, com redação adequada ao contrato que venham a integrar;
      II - Designar o fiscal do respectivo contrato como ponto de contato para a solicitação do acesso remoto;
      III - Conter cláusula que estabeleça a responsabilidade da contratada de preservar a disponibilidade, a integridade e a confidencialidade das informações a que tiver conhecimento em virtude do acesso remoto; e
      IV - Prever a responsabilização da contratada por eventuais prejuízos decorrentes de mau uso do acesso remoto.

     Art. 5º  Nos casos em que o acesso remoto não estiver previsto no contrato, mas for necessário ou conveniente para a sua execução, o fiscal de contrato designado deverá encaminhar ao Centro de Informática solicitação de configuração desse acesso, informando a justificativa, a identificação e contato da pessoa que fará o acesso e o prazo pelo qual a permissão de acesso deverá vigorar.

     § 1º A concessão desse acesso é condicionada ao preenchimento e assinatura de Termo de Compromisso de Confidencialidade conforme modelo do anexo 2 desta instrução, bastando que este seja firmado uma única vez no decorrer da vigência contratual.

     § 2º Cada solicitação de acesso remoto deverá ser acompanhada de Termo de Responsabilidade e Uso, na forma do anexo 1 desta instrução, do qual conste o prazo pelo qual o acesso será permitido, as pessoas autorizadas a realizar o acesso e seja assinado pelo representante da contratada, a fim de encaminhamento pelo fiscal do contrato ao Centro de Informática para análise.

     § 3º Em caso de aprovação, a solicitação de acesso será enviada à área de infraestrutura para que seja configurada e tornada disponível ao solicitante.

     Art. 6º  O acesso de que trata o inciso VII do art. 3º é previsto nas situações em que for necessário o acesso remoto para atender a interesse ad hoc da Câmara dos Deputados, especialmente no que diz respeito a:

      I - Prestação de auxílio técnico a sistema ou recurso tecnológico utilizado pela Casa, dentro ou fora da garantia;
      II - Prospecção de solução tecnológica; ou
      III - Interação com Grupos de Resposta a Incidentes de Segurança da Informação de outras instituições com os quais o Centro de Informática mantenha colaboração.

     § 1º Na ausência de relação contratual, é requisito para a autorização de acesso o preenchimento e assinatura de Termo de Responsabilidade e Uso, na forma do anexo 1 desta instrução, e de Termo de Compromisso de Confidencialidade, conforme modelo constante do anexo 2 desta instrução.

     § 2º Na hipótese dos incisos I e II , compete à unidade do Centro de Informática responsável pelo sistema ou recurso tecnológico solicitar a autorização ao Diretor do Centro de Informática que, em caso de provimento, encaminhará à área de infraestrutura para avaliação da viabilidade do pedido e definição da forma de acesso.

     Art. 7º  Compete à área de infraestrutura do Centro de Informática:

      I - Definir os requisitos técnicos para a concessão do acesso e mantê-los atualizados;
      II - Verificar se os pedidos de acesso remoto atendem aos requisitos técnicos definidos;
      III - Emitir parecer nos casos não previstos nesta instrução ou sempre que entender como necessário;
      IV - Configurar e revogar os acessos remotos nos termos desta norma; e
      V - Prover as orientações necessárias para a utilização do acesso remoto, incluindo alerta inicial dirigido à pessoa no momento do início do acesso, acerca das cautelas e responsabilidades previstas em contrato ou em Termo de Responsabilidade e Uso para acesso a tal funcionalidade.

     Art. 8º  Os casos omissos serão dirimidos pela Diretoria do Centro de Informática.

     Art. 9º  Esta instrução entra em vigor noventa dias após sua publicação.

LUIZ ANTONIO SOUZA DA EIRA, Diretor.

ANEXO I

TERMO DE RESPONSABILIDADE E USO PARA ACESSO REMOTO A SERVIÇOS DA REDE CÂMARA

IDENTIFICAÇÃO DA EMPRESA

 Razão social:

 CNPJ:

 Endereço da Sede:

 Endereço da Filial em Brasília:

 Nº do Contrato (se hover):

IDENTIFICAÇÃO DO RESPONSÁVEL PELA EMPRESA

 Nome do responsável:

 Identidade:

 CPF:

 Endereço do local de trabalho:

 Telefone:

 E-mail:

 

DECLARAMOS ACEITAR e nos COMPROMETEMOS a cumprir as condições de uso e assumir RESPONSABILIDADE pelos efeitos decorrentes do acesso remoto autorizado pela Câmara dos Deputados a esta empresa, aqui representada pelo responsável acima identificado e pelos funcionários, abaixo assinados, que terão permissão de fazer uso do acesso remoto.

DECLARAMOS estar CIENTES das normas que se referem ao uso dos recursos computacionais providos pela Câmara dos Deputados, em especial do Ato da Mesa n° 47 de 16/07/2012 e da Portaria n° 34 de 31/03/2009.

DECLARAMOS estar CIENTES e ACEITAR que o órgão gestor dos recursos computacionais da Câmara dos Deputados poderá, a qualquer momento, suspender ou revogar a permissão de acesso remoto concedida aos funcionários desta empresa.

DECLARAMOS estar CIENTES e ACEITAR que, a fim de garantir o uso adequado do acesso remoto e para fins de apuração de possíveis ilícitos administrativos ou penais, o órgão gestor dos recursos computacionais da Câmara dos Deputados poderá monitorar sua utilização, na forma do que dispõem os artigos 10, 11 e 17 Portaria n° 34 de 31/03/2009, abaixo transcritos, com o que CONCORDAMOS expressamente ao subscrever este Termo.

"Art. 10. O monitoramento de equipamentos, de sistemas e da rede de dados da Câmara dos Deputados será feito pelo órgão gestor dos recursos computacionais, por meios eletrônicos, preservando-se, em todos os casos, o sigilo das comunicações, ressalvadas as hipóteses previstas em lei.

Art. 11. A Câmara dos Deputados poderá auditar os recursos computacionais por ela providos, a fim de verificar o cumprimento das disposições previstas em normas e leis aplicáveis, bem como assegurar-lhes adequada utilização.
(...)
Art. 17. O órgão gestor dos recursos computacionais, ao tomar conhecimento de fato que contrarie as disposições e normas que disciplinam o uso desses recursos, coletará evidências acerca da irregularidade praticada e, considerando o dano causado e o risco à integridade do ambiente computacional da Casa, comunicá-lo-á à autoridade superior."

COMPROMETEMO-NOS a manter atualizada a lista de funcionários da empresa aos quais tenha sido concedida a autorização de acesso remoto e a INFORMARMOS imediatamente ao gestor responsável pela concessão do acesso remoto e ao órgão gestor dos recursos computacionais da Câmara dos Deputados todo afastamento temporário ou desligamento definitivo de qualquer dos funcionários aos quais for concedida esta autorização de acesso.

COMPROMETEMO-NOS a SOMENTE FAZER USO do acesso remoto NA FORMA RECOMENDADA na orientação de uso dada pela Câmara dos Deputados, e declaramos estar CIENTES de que o uso do acesso remoto de forma distinta da recomendada implicará a revogação do direito de acesso aqui concedido, sem prejuízo de sanção e responsabilização em acordo com a legislação vigente.

 Prazo durante o qual o acesso remoto será necessário

 Assinatura do Representante da Empresa

 Data

RELAÇÃO DE FUNCIONÁRIOS AUTORIZADOS A ACESSAR REMOTAMENTE A SISTEMA OU SERVIÇO DA REDE CÂMARA

Nome

Matrícula na empresa

Identidade

CPF

Assinatura

Nome

Matrícula na empresa

Identidade

CPF

Assinatura

Nome

Matrícula na empresa

Identidade

CPF

Assinatura

 

AUTORIZAÇÃO DO GESTOR DE NEGÓCIO OU FISCAL DE CONTRATO RESPONSÁVEL PELA CONCESSÃO DO ACESSO REMOTO

Nome

Ponto

Assinatura

Data

 

ANEXO II

TERMO DE COMPROMISSO DE CONFIDENCIALIDADE

TERMO DE COMPROMISSO QUANTO À CONFIDENCIALIDADE DAS INFORMAÇÕES DECORRENTES DE ACESSO REMOTO A SISTEMAS E SERVIÇOS DA REDE CÂMARA, CELEBRADO ENTRE A CÂMARA DOS DEPUTADOS E [NOME DA EMPRESA]

A CÂMARA DOS DEPUTADOS, situada nesta Capital, inscrita no CNPJ sob o n° [N° DE INSCRIÇÃO NO CNPJ/MF], neste ato representada pelo [CARGO DO SERVIDOR], o Senhor [NOME DO SERVIDOR], brasileiro, [ESTADO CIVIL], residente e domiciliado em Brasília-DF, e [RAZÃO/DENOMINAÇÃO SOCIAL], pessoa jurídica com sede na [ENDEREÇO], inscrita no CNPJ/MF sob o n° [N. DE INSCRIÇÃO NO CNPJ/MF], neste ato representado na forma de seus atos constitutivos, doravante denominada simplesmente EMPRESA, resolvem celebrar o presente TERMO DE CONFIDENCIALIDADE, mediante as cláusulas e condições que seguem:

CLÁUSULA PRIMEIRA - DO OBJETO

1.1. O objeto deste Termo é prover a necessária e adequada proteção da CÂMARA DOS DEPUTADOS quanto ao tratamento e divulgação de informações confidenciais, sigilosas ou de acesso restrito a que a EMPRESA venha a ter acesso, por qualquer meio, em razão da concessão, pela CÂMARA DOS DEPUTADOS, de acesso remoto a sua rede corporativa de dados e a serviços e sistemas nela providos, doravante designada como REDE CÂMARA.

CLÁUSULA SEGUNDA - DAS INFORMAÇÕES CONFIDENCIAIS

2.1. Muito embora não seja objeto da concessão de acesso remoto a transferência de informações, no caso de a EMPRESA tomar conhecimento de informações sigilosas ou de uso restrito da CÂMARA DOS DEPUTADOS em função da prestação de serviços pela EMPRESA, firma-se o presente Termo visando a resguardar a CÂMARA DOS DEPUTADOS de eventual má-utilização ou repasse a terceiros não autorizados, tanto pessoas físicas quanto jurídicas das referidas informações, sob pena de responder por suas responsabilidades nos termos da lei.

2.2. A EMPRESA se obriga a manter o mais absoluto sigilo com relação a toda e qualquer informação a que venha ter acesso, que deverá ser tratada como informação sigilosa.

2.3. Deverá ser considerada como informação confidencial, toda e qualquer informação escrita, verbal ou de qualquer outro modo apresentada, tangível ou intangível, podendo incluir, mas não se limitando a: cópias, relatórios, documentos, arquivos, configuração do equipamento, programas de computador, senhas, dispositivos de armazenamento e outras informações que de algum modo possam ser obtidas por meio do acesso à REDE CÂMARA, doravante denominados "INFORMAÇÕES CONFIDENCIAIS", a que, diretamente ou indiretamente, a EMPRESA venha a ter acesso, conhecimento ou que venha a lhe ser confiada durante e em razão da prestação de serviços à CÂMARA DOS DEPUTADOS.

2.4. Compromete-se a EMPRESA a não revelar, reproduzir, utilizar ou dar conhecimento, em hipótese alguma, a terceiros, bem como a não permitir que nenhum de seus diretores, empregados e/ou prepostos faça uso dessas INFORMAÇÕES CONFIDENCIAIS de forma diversa ao estritamente necessário à prestação dos serviços.

2.5. A EMPRESA deverá cuidar para que as INFORMAÇÕES CONFIDENCIAIS fiquem restritas ao conhecimento de seus diretores, empregados e/ou prepostos que estejam diretamente envolvidos nas discussões, análises, reuniões, negócios, manutenção dos equipamentos e operação dos programas de computador.

CLÁUSULA TERCEIRA - DAS LIMITAÇÕES DA CONFIDENCIALIDADE

3.1. As estipulações e obrigações constantes do presente instrumento não serão aplicadas a nenhuma informação que:
3.1.1. Seja comprovadamente de domínio público, exceto se isso ocorrer em decorrência de ato ou omissão da EMPRESA.
3.1.2. Tenha sido comprovada e legitimamente recebida de terceiros, estranhos, de toda forma, ao presente Termo.
3.1.3. Seja revelada em razão de requisição judicial ou outra determinação válida do Estado, somente até a extensão de tais ordens, desde que a EMPRESA cumpra qualquer medida de proteção pertinente e tenha notificado a existência de tal ordem, previamente e por escrito, à CÂMARA DOS DEPUTADOS, dando a esta, na medida do possível, tempo hábil para pleitear medidas de proteção que julgar cabíveis.

CLÁUSULA QUARTA - DOS DIREITOS E OBRIGAÇÕES

4.1. A EMPRESA se compromete e se obriga a utilizar toda e qualquer INFORMAÇÃO CONFIDENCIAL exclusivamente para os propósitos deste Termo e da prestação de serviços à CÂMARA DOS DEPUTADOS, mantendo sempre estrito sigilo acerca de tais informações.

4.2. A EMPRESA se compromete a não efetuar qualquer cópia da informação confidencial sem o consentimento prévio e expresso da CÂMARA DOS DEPUTADOS.

4.3. O consentimento mencionado no item 4.2 supra, entretanto, será dispensado para cópias, reproduções ou duplicações para uso interno, para os fins acima referidos, pelos diretores, empregados e/ou prepostos que necessitem conhecer tal informação, para os objetivos da prestação de serviços à CÂMARA DOS DEPUTADOS, conforme cláusulas abaixo.

4.4. A EMPRESA compromete-se a cientificar seus diretores, empregados e/ou prepostos da existência deste Termo e da natureza confidencial das informações.

4.5. A EMPRESA obriga-se a tomar todas as medidas necessárias à proteção da informação confidencial da CÂMARA DOS DEPUTADOS, bem como para evitar e prevenir sua revelação a terceiros, exceto se devidamente autorizado por escrito pela CÂMARA DOS DEPUTADOS.

4.6. A EMPRESA deverá firmar acordos por escrito com seus empregados, funcionários e consultores, cujos termos sejam suficientes a garantir o cumprimento de todas as disposições do presente Termo.

4.7. A EMPRESA compromete-se a separar as INFORMAÇÕES CONFIDENCIAIS dos materiais confidenciais de terceiros para evitar que se misturem.

CLÁUSULA QUINTA - DO RETORNO DE INFORMAÇÕES CONFIDENCIAIS

5.1. Todas as INFORMAÇÕES CONFIDENCIAIS que a EMPRESA venha a tomar conhecimento permanecem como propriedade exclusiva da CÂMARA DOS DEPUTADOS, devendo a esta retornar quando do término da prestação do serviço pela EMPRESA ou imediatamente, quando assim requerido pela CÂMARA DOS DEPUTADOS, bem como todas e quaisquer cópias eventualmente existentes.

CLÁUSULA SEXTA - DA VIGÊNCIA

 6.1. O presente Termo tem natureza irrevogável e irretratável, permanecendo em vigor perpetuamente após o término da prestação de serviços pela EMPRESA à CÂMARA DOS DEPUTADOS.

CLÁUSULA SÉTIMA - DAS PENALIDADES

7.1. A violação de qualquer das obrigações mencionadas neste instrumento sujeitará a EMPRESA à aplicação das penalidades cabíveis, cíveis e criminais, nos termos da lei, obrigando-a ainda a indenizar a CÂMARA DOS DEPUTADOS a todo e qualquer dano, perda ou prejuízo decorrente de tal violação.

 7.2. A CÂMARA DOS DEPUTADOS poderá ainda, propor qualquer medida, administrativa ou judicial, para impedir ou invalidar tais violações.

CLÁUSULA OITAVA - DAS DISPOSIÇÕES GERAIS

8.1. O presente Termo constitui acordo entre as partes, relativamente ao tratamento de INFORMAÇÕES CONFIDENCIAIS, aplicando-se a todos os acordos, promessas, propostas, declarações, entendimentos e negociações anteriores ou posteriores, escritas ou verbais, empreendidas pelas partes signatárias deste Termo, sejam estas ações feitas direta ou indiretamente pelas partes, em conjunto ou separadamente, e, será igualmente aplicado a todo e qualquer acordo ou entendimento futuro, que venha a ser firmado entre as partes.

 8.2. Surgindo divergências quanto à interpretação do pactuado neste Termo ou quanto à execução das obrigações dele decorrentes, ou constatando-se nele a existência de lacunas, as partes solucionarão tais divergências, de acordo com os princípios de boa fé, da equidade, da razoabilidade, e da economicidade e preencherão as lacunas com estipulações que, presumivelmente, teriam correspondido à vontade das partes na respectiva ocasião.

8.3. O disposto no presente Termo prevalecerá, sempre, em caso de dúvida, e salvo expressa determinação em contrário, sobre eventuais disposições constantes de outros instrumentos conexos firmados entre as partes quanto ao sigilo de informações confidenciais, tais como aqui definidas.

8.4. A omissão ou tolerância das partes, em exigir o estrito cumprimento dos termos e condições deste contrato, não constituirá novação ou renúncia, nem afetará os seus direitos, que poderão s er exercidos a qualquer tempo. E, assim, por estarem justas e contratadas, as partes assinam o presente instrumento em 02 (duas) vias de igual teor e um só efeito.

Brasília, DF, ____ de _________________ de 20_________

 Pela CÂMARA DOS DEPUTADOS

  Pela EMPRESA

  [NOME DO SERVIDOR]

 [NOME DO REPRESENTANTE DA EMPRESA]

  [CARGO DO SERVIDOR]

 [CARGO DO REPRESENTANTE DA EMPRESA]

  [PONTO DO SERVIDOR]

 [CPF DO REPRESENTANTE DA EMPRESA]


Este texto não substitui o original publicado no Boletim Administrativo da Câmara dos Deputados de 26/11/2013


Publicação:
  • Boletim Administrativo da Câmara dos Deputados - 26/11/2013, Página 3721 (Publicação Original)