O DIRETOR-GERAL DA CÂMARA DOS DEPUTADOS, no uso de suas atribuições, 

     Considerando as atividades de gestão e de auditoria dos recursos computacionais tornados disponíveis pela Casa; 

     Considerando a necessidade de gerar e manter registros que permitam o tratamento adequado de incidentes de segurança da informação,

     RESOLVE:

     Art. 1º Serão gravados e mantidos registros de segurança dos recursos computacionais tornados disponíveis pela Casa, mediante solicitação do respectivo gestor de negócios, da área de auditoria ou em virtude de requisitos legais.

     § 1º A definição de quais recursos computacionais terão seus registros gravados e preservados será objeto de acordo de níveis de serviço celebrado entre a área cliente, representada pelo gestor de negócios, e o Centro de Informática.

     § 2º O Centro de Informática determinará quais são os recursos computacionais de suporte e de infraestrutura para os quais serão gravados e mantidos registros de segurança.

     Art. 2º  Os registros de segurança deverão conter, no mínimo, as seguintes informações:

      I - Data e hora do acesso;

      II - Identificação do usuário;

      III - Comandos executados e seus argumentos;

      IV - Identificação da estação ou ponto de acesso de conexão;

      V - Sistemas e recursos acessados;

      VI - Eventuais condições de erro observadas.

     Art. 3º  Os acordos de níveis de serviços especificarão, no mínimo, os seguintes requisitos:

      I - A periodicidade de realização de cópias dos registros de segurança;

      II - O prazo de guarda dos dados;

      III - Condições para sua recuperação, incluindo requisitos de integridade e de confidencialidade;

      IV - A estimativa do volume de dados a ser armazenado e expectativas quanto a sua progressão;

      V - Medidas de proteção a serem utilizadas.

     Art. 4º  Os registros de segurança poderão ser usados nas seguintes condições:

      I - Análise em situações de falhas;

      II - Incidentes de segurança da informação;

      III - Auditoria; 

      IV - Contabilização do uso de recursos.

     Art. 5º  Os registros de segurança serão gerados, protegidos e armazenados de acordo com a relevância e o sigilo dos dados a que se referem.

     Art. 6º  Os registros de segurança serão periodicamente analisados a fim de se identificar possíveis tendências, falhas ou usos indevidos dos recursos computacionais.

     Art. 7º  Norma do Diretor do Centro de Informática disporá sobre os procedimentos para a gravação, manutenção e uso dos registros de segurança, bem como para sua recuperação.

     Art. 8º Esta norma entra em vigor sessenta dias após a sua publicação.

     Em 19/10/2012.

ROGÉRIO VENTURA TEIXEIRA,
Diretor-Geral.