O DIRETOR-GERAL DA CÂMARA DOS DEPUTADOS, no uso das atribuições que lhe confere o inciso XV do art. 147 da Resolução nº 20, de 1971,

     RESOLVE:

     Art. 1º Aprovar as normas para utilização dos recursos computacionais providos pela Câmara dos Deputados e para criação e utilização de senhas e recursos de autenticação, na forma do Anexo a esta Portaria.

     Art. 2º Revoga-se a Portaria nº 70 , de 07/05/1999.

     Art. 3º Esta Portaria entra em vigor na data de sua publicação.

     Em 31/03/2009.

SÉRGIO SAMPAIO CONTREIRAS DE ALMEIDA,
Diretor-Geral.

Anexo

NORMAS PARA UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS PROVIDOS PELA CÂMARA DOS DEPUTADOS E PARA CRIAÇÃO E UTILIZAÇÃO DE SENHAS E RECURSOS DE AUTENTICAÇÃO DISPOSIÇÕES PRELIMINARES

     Art. 1º Esta norma se aplica aos usuários dos recursos computacionais da Câmara dos Deputados, representados pelos deputados federais, servidores efetivos, ocupantes de Cargo de Natureza Especial, secretários parlamentares, empregados terceirizados, visitantes e outras pessoas que venham a utilizar os referidos recursos computacionais.

     Art. 2º Para os efeitos desta norma, são estabelecidos os seguintes conceitos e definições:

      I - Autenticação - ação por meio da qual o usuário de determinado recurso computacional é identificado pelo sistema.

      II - Autenticação robusta - forma de autenticação que emprega mecanismos de proteção com alta complexidade e alta resistência a fraude ou burla, tais como criptografia robusta ou mecanismos biométricos.

      III - Conta de acesso - via de acesso pessoal do usuário, intransferível e associada a um recurso computacional.

      IV - Criptografia - forma de cifragem ou embaralhamento de dados, com uso de chave, sem a qual o processo inverso se torna complexo e oneroso.

      V - Criptografia robusta - criptografia com o uso de algoritmos verificados, confiáveis e de alta complexidade computacional.

      VI - Comprometimento: perda de segurança, resultante de acesso não-autorizado.

      VII - Sessão de uso de recurso computacional: compreende o período entre a autenticação do usuário do recurso (login) até a ação de saída (logout), e todas as ações executadas pelo usuário no sistema, neste período.

      VIII - Nível de sensibilidade - informação classificada pelo seu gerador ou detentor, ou por quem de direito, como passível de acesso somente por pessoas físicas, órgãos da Casa ou instituições previamente autorizadas. Geralmente, a classificação é definida por período determinado.

DA UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS

     Art. 3º Os recursos computacionais providos pela Câmara dos Deputados devem ser utilizados exclusivamente para fins institucionais e compreendem os seguintes elementos, além de outros que possam vir a ser incluídos:

      I - Os computadores servidores, os computadores para uso individual ou coletivo, de qualquer porte, os equipamentos de armazenamento e distribuição de dados, as impressoras, as copiadoras e os equipamentos multifuncionais, assim como os respectivos suprimentos, periféricos e acessórios.

      II - Os equipamentos, as contas de acesso dos usuários e os canais e pontos de distribuição e acesso à rede de dados da Câmara dos Deputados e a redes externas, assim como os certificados digitais e outros recursos disponibilizados aos usuários, salvo expressa disposição em contrário.

      III - Os sistemas computacionais desenvolvidos com base nos recursos providos pela Casa.

      IV - Os sistemas computacionais contratados de terceiros, sob licença ou na forma de software livre ou aberto.

     Art. 4º É de estrita responsabilidade do usuário zelar pelos recursos que lhe sejam destinados para o exercício de suas atribuições, especialmente os de utilização pessoal, tais como contas de correio eletrônico, programas, dados, computadores e demais equipamentos.

     Art. 5º O órgão gestor dos recursos computacionais da Câmara dos Deputados é o Centro de Informática.

     Art. 6º As licenças de softwares, de qualquer natureza, contratadas ou adquiridas pela Câmara dos Deputados são de uso institucional, privativo desta Casa.

     Art. 7º Os dados e arquivos originados, recebidos, armazenados ou processados com base nos sistemas computacionais e softwares providos pela Câmara dos Deputados submetem-se à sua guarda e proteção, ressalvados os respectivos direitos autorais.

     Art. 8º O usuário é responsável pela preservação do sigilo das informações a que tiver acesso, sendo vedada sua revelação a usuários ou terceiros não autorizados.

     Art. 9º A cada ponto de acesso à rede de dados da Câmara dos Deputados poderá ser conectado apenas um equipamento, vedando-se a utilização de dispositivos multiplicadores de acesso, salvo mediante expressa autorização do órgão gestor dos recursos computacionais.

     Art. 10. O monitoramento de equipamentos, de sistemas e da rede de dados da Câmara dos Deputados será feito pelo órgão gestor dos recursos computacionais, por meios eletrônicos, preservando-se, em todos os casos, o sigilo das comunicações, ressalvadas as hipóteses previstas em lei.

     Art. 11. A Câmara dos Deputados poderá auditar os recursos computacionais por ela providos, a fim de verificar o cumprimento das disposições previstas em normas e leis aplicáveis, bem como assegurarlhes adequada utilização.

     Art. 12. O órgão gestor dos recursos computacionais da Câmara dos Deputados é o responsável pela autorização e pelo acompanhamento da movimentação dos equipamentos que os integram, resguardada a competência do Departamento de Material e Patrimônio.

     Art. 14. Os procedimentos de manutenção dos equipamentos computacionais da Câmara dos Deputados serão realizados ou acompanhados pelo órgão gestor dos mencionados recursos.

     Art. 15. A conexão de equipamentos à rede de dados da Câmara dos Deputados será feita pelo órgão gestor dos recursos computacionais ou por terceiros, devidamente autorizados.

     Art. 16. Cabe ao órgão gestor dos recursos computacionais estabelecer, implementar e disponibilizar aos usuários normas e padrões para conexão de equipamentos à rede de dados da Câmara dos Deputados.

     Art. 17. O órgão gestor dos recursos computacionais, ao tomar conhecimento de fato que contrarie as disposições e normas que disciplinam o uso desses recursos, coletará evidências acerca da irregularidade praticada e, considerando o dano causado e o risco à integridade do ambiente computacional da Casa, comunicá-lo-á à autoridade superior.

DA CRIAÇÃO E UTILIZAÇÃO DE SENHAS E RECURSOS DE AUTENTICAÇÃO

     Art. 18. A cada conta de acesso será associada uma única senha, de uso pessoal e intransferível.

     Art. 19. A preservação e o sigilo da senha de acesso ou de outro mecanismo de autenticação robusta que venha a ser utilizado, assim como os atos decorrentes de seu uso, são de responsabilidade do titular da senha.

     Art. 20. Na utilização das senhas de autenticação, compete ao usuário observar os procedimentos a seguir indicados, bem como adotar outras medidas de segurança, de caráter pessoal, com vista a impedir o uso não autorizado dos recursos computacionais a partir de sua senha de acesso:

      I - Não compartilhar a senha com outra pessoa.

      II - Não anotar a senha em local acessível a terceiros.

      III - Não utilizar senhas que sejam palavras da língua, nacional ou estrangeira.

      IV - Ao ausentar-se, ainda que temporariamente, durante a sessão de uso de determinado recurso computacional, o usuário deverá encerrar a sessão ou efetuar o bloqueio do acesso por meio de sua senha ou outro recurso robusto de autenticação, desbloqueando-o quando de seu regresso.

     Art. 21. Compete ao órgão gestor dos recursos computacionais observar o seguintes procedimentos:

      I - Assegurar que a senha seja composta por caracteres numéricos e alfabéticos, maiúsculos ou minúsculos.

      II - Assegurar que a senha contenha, no mínimo, oito caracteres.

      III - Proteger as senhas armazenadas em mídias eletrônicas, por meio de recursos de criptografia robusta.

      VI - Assegurar que as senhas sejam renovadas, obrigatoriamente, no período regular de seis meses ou, se necessário, noutro período considerado adequado pelo órgão gestor dos recursos computacionais.

      V - Assegurar que as senhas de administradores de recursos computacionais servidores da Câmara dos Deputados sejam renovadas no período de trinta dias.

     Art. 22. Em caso de suspeita de comprometimento da senha ou de outro recurso de autenticação robusta, o usuário comunicará imediatamente ao órgão gestor dos recursos computacionais.

     Art. 23. O acesso inicial e o término de cada sessão de uso dos recursos computacionais serão registrados.